Linux用戶態和內核態

一、Linux系統結構

Linux特權級別：Linux的架構中，很重要的一個能力就是操縱系統資源的能力。系統資源是有限的，如果不加限制的允許任何程式以任何方式去操縱系統資源，必然會造成資源的浪費，發生資源不足等情況。為了減少這種情況的發生，Linux制定了一個等級制定，即特權。Linux將特權分成兩個層次，以0和3標識。0特權級操縱系統資源上是沒有任何限制的，可以執行任何操作，而3，則會受到極大的限制。Linux中，還存在R1和R2兩個級別，一般歸屬驅動程式的級別。在Windows平臺沒有R1和R2兩個級別，只用R0內核態和R3用戶態 ; 0級特權可以訪問0-3,1特權級可以訪問1-3...；  我們把特權級0稱之為內核態，特權級3稱之為用戶態。

內核態：內核，實質是一個軟體，內核具備直接操縱系統資源的能力(CPU資源，I/O資源)等的能力。
用戶態：上層應用程式的活動空間，應用程式的執行必須依托於內核提供的資源,不具備直接操作系統資源的能力

系統調用：為了使上層應用能夠訪問使用系統資源，內核為上層應用提供訪問的介面。系統調用可以理解為操作系統的最小功能單位，所有有應用程式，都是通過系統調用完成系統資源的操作。

Shell：它是一個特殊的應用程式，俗稱命令行。類似於windows的cmd，是一個命令解釋器。有些應用程式是基於Shell做的，而不是基於系統調用

公用函數庫：一個Linux系統，根據版本不同，大約包含240~260個系統調用。為了使得操作更為簡單，更加便於應用程式使用，Linux系統對系統調用的部分功能進行了再次封裝，形成了公用函數庫，以供應用程式調用。公用函數庫中的一個方法，實質上是若幹個系統調用以特定的邏輯組合而成。

用戶態的應用程式可以通過三種方式來訪問內核態的資源：

• 1）系統調用
• 2）庫函數
• 3）Shell腳本

二、用戶態與內核態的切換

應用程式一般會在以下幾種情況下切換到內核態：
1． 系統調用：C函數庫中的記憶體分配函數malloc()，它具體是使用sbrk()系統調用來分配記憶體，當malloc調用sbrk()的時候就涉及一次從用戶態到內核態的切換，類似的函數還有printf()，調用的是wirte()系統調用來輸出字元串。
2． 異常事件。當發生某些預先不可知的異常時，就會切換到內核態，以執行相關的異常事件。
3． 設備中斷。在使用外圍設備時，如外圍設備完成了用戶請求，就會向CPU發送一個中斷信號，此時，CPU就會暫停執行原本的下一條指令，轉去處理中斷事件。此時，如果原來在用戶態，則自然就會切換到內核態。

系統調用的本質其實也是中斷，相對於外圍設備的硬中斷，這種中斷稱為軟中斷。從觸發方式和效果上來看，這三種切換方式是完全一樣的，都相當於是執行了一個中斷響應的過程。但是從觸發的對象來看，系統調用是進程主動請求切換的，而異常和硬中斷則是被動的。

用戶態如何切換到內核態

1、若中斷時，進程在執行用戶態的代碼，該中斷會引起CPU特權級從3級到0級的切換，此時CPU會進行堆棧的切換，CPU會從當前任務的TSS中取到新堆棧的段選擇符和偏移值；CPU首先會把原用戶態的堆棧指針ss和esp壓入內核態堆棧，隨後把標誌寄存器eflags的內容和此次中斷的返回位置cs，eip壓入內核態堆棧。當中斷處理函數結束後，將恢復內核棧中的數據，並繼續處理被中斷的進程。

2、若中斷時，進程正在執行內核態的代碼，則不需要堆棧的切換，CPU僅把eflags的內容和此次中斷的返回位置cs，eip壓入內核態堆棧，然後執行中斷服務程式。

用戶態切換到內核態的開銷

1、當用戶態切換到內核態時系統調用一般都需要保存用戶程式上下文(context), 在進入內核的時候需要保存用戶態的寄存器

2、內核態返回用戶態的時候會恢復這些寄存器的內容

3、 如果需要在不同用戶程式間切換的話，那麼還要更新cr3寄存器，這樣會更換每個程式的虛擬記憶體到物理記憶體映射表的地址，也是一個比較高負擔的操作

4、每個進程都會有兩個棧，一個內核態棧和一個用戶態棧。當int中斷執行時就會由用戶態棧轉向內核態棧。系統調用時需要進行棧的切換。而且內核代碼對用戶不信任，需要進行額外的檢查。系統調用的返回過程有很多額外工作，比如檢查是否需要調度等。