程序如果要被CPU執行,就得編譯成CPU可以執行的指令,一大堆的程序就變成了一堆的指令。
一個作業系統它也是一堆程序組成的,可以想像CPU的指令是很多的,但是這麼多的指令中,有些指令涉及到系統底層的東西,如果有些指令錯用或者使用不當是非常危險的,比如清內存、設置時鐘、修改用戶訪問權限、分配系統資源等等,可能導致系統崩潰。
CPU將這些指令進行了分類,分為特權指令和非特權指令,不讓所有程序都能使用所有指令,如果所有程序都能使用,那系統崩潰就會變得非常常見了。
作業系統的核心是內核,它是獨立於普通的應用程式,負責管理系統的進程、內存、設備驅動程序、文件和網絡系統,決定著系統的性能和穩定性,所以一定要保證內核的安全。
為了保護內核的安全,作業系統一般都限制用戶進程不能直接操作內核,在32位作業系統總的地址空間4G(2^32 = 4GB),實現這個限制的方式就是作業系統將總的地址空間分為兩個部分,對於Linux作業系統:
1. 高位的1G空間(0xC000 0000 - 0xFFFF FFFF)分配給內核,稱為內核空間,內核程序運行在內核空間,對應的進程就處於內核態(管態)。
2. 另外3G空間(0x0000 0000 - 0xBFFF FFFF)分配給用戶使用,稱為用戶空間,用戶程序運行在用戶空間,對應的進程處於用戶態(目態)。
《你該知道你寫的程序的內存布局》
總之,有1G的內核空間是每個進程共享的,剩下的3G是進程自己使用的。
在內核態下,CPU可以執行指令系統的全集,也就是說內核態進程可以調用系統的一切資源,但是特權指令只能在內核態下執行,它不直接提供給用戶使用,用戶態下只能使用非特權指令,也就是說用戶態進程只能執行簡單運算,不能直接調用系統資源。
那麼CPU如何知道當前是否可以使用特權指令?
有一個標誌寄存器,又稱程序狀態字寄存器PSW(Program Status Word),有一個標誌位來標識處理器當前處於哪一個狀態,比如0是處於用戶態,1是處於內核態,有了這個狀態就能判斷該使用什麼指令。
Linux作業系統通過區分內核空間和用戶空間的這種設計,將作業系統代碼和用戶程序代碼分開,這樣即使在某一個應用程式出錯,也不會影響到作業系統,再說,Linux作業系統是多任務系統,其它應用程式不也還能運行。
現代作業系統基本上都是分內核空間和用戶空間的做法,來保護作業系統自身的安全性和穩定性,這也是區分內核空間和用戶空間的本質。
原創不易,覺得文章不錯,收藏的同時,麻煩點個讚~~~~~
關注微信公眾號『混說Linux』
你也可以繼續閱讀 點擊 以下文章,下面是我推薦給大家的幾篇文章:
1.《竟然把通信協議講的如此通俗?》
2.《c++如何學習?趕緊收藏這些好書》
3.《select和epoll的前世今生》
4.《徹底明白Linux硬連結和軟連結》