一个操作系统它也是一堆程序组成的,可以想象CPU的指令是很多的,但是这么多的指令中,有些指令涉及到系统底层的东西,如果有些指令错用或者使用不当是非常危险的,比如清内存、设置时钟、修改用户访问权限、分配系统资源等等,可能导致系统崩溃。
CPU将这些指令进行了分类,分为特权指令和非特权指令,不让所有程序都能使用所有指令,如果所有程序都能使用,那系统崩溃就会变得非常常见了。
操作系统的核心是内核,它是独立于普通的应用程序,负责管理系统的进程、内存、设备驱动程序、文件和网络系统,决定着系统的性能和稳定性,所以一定要保证内核的安全。
为了保护内核的安全,操作系统一般都限制用户进程不能直接操作内核,在32位操作系统总的地址空间4G(2^32 = 4GB),实现这个限制的方式就是操作系统将总的地址空间分为两个部分,对于Linux操作系统:
1. 高位的1G空间(0xC000 0000 – 0xFFFF FFFF)分配给内核,称为内核空间,内核程序运行在内核空间,对应的进程就处于内核态(管态)。
2. 另外3G空间(0x0000 0000 – 0xBFFF FFFF)分配给用户使用,称为用户空间,用户程序运行在用户空间,对应的进程处于用户态(目态)。
引用之前写的一篇文章(你该知道你写的程序的内存布局)的图
总之,有1G的内核空间是每个进程共享的,剩下的3G是进程自己使用的。
在内核态下,CPU可以执行指令系统的全集,也就是说内核态进程可以调用系统的一切资源,但是特权指令只能在内核态下执行,它不直接提供给用户使用,用户态下只能使用非特权指令,也就是说用户态进程只能执行简单运算,不能直接调用系统资源。
那么CPU如何知道当前是否可以使用特权指令?
有一个标志寄存器,又称程序状态字寄存器PSW(Program Status Word),有一个标志位来标识处理器当前处于哪一个状态,比如0是处于用户态,1是处于内核态,有了这个状态就能判断该使用什么指令。
Linux操作系统通过区分内核空间和用户空间的这种设计,将操作系统代码和用户程序代码分开,这样即使在某一个应用程序出错,也不会影响到操作系统,再说,Linux操作系统是多任务系统,其它应用程序不也还能运行。
现代操作系统基本上都是分内核空间和用户空间的做法,来保护操作系统自身的安全性和稳定性,这也是区分内核空间和用户空间的本质。