石家庄做网站的公司有哪些,网站备案申请模板,承德专业做网站,永康医院网站建设知乎上有一个问题#xff1a;进入内核态究竟是什么意思#xff1f;暂且忘记这个问题#xff0c;让我们从另一个问题出发#xff0c;一步步引出这个问题的答案。特权指令问题现代计算机里面#xff0c;同时运行了很多程序#xff0c;比如Office软件、浏览器、QQ、还有… 知乎上有一个问题进入内核态究竟是什么意思暂且忘记这个问题让我们从另一个问题出发一步步引出这个问题的答案。特权指令问题现代计算机里面同时运行了很多程序比如Office软件、浏览器、QQ、还有你现在正在看这篇文章的微信这些程序运行起来就是一个个的进程每个进程都有各自的内存地址空间为了防止大家越界大打出手乱了规矩得要有个管家来管理大家这个管家就是操作系统。好了不管是前面说的那些应用程序还是操作系统本质上都是CPU去执行的二进制程序指令吧而一个CPU能够执行的所有指令都在它的指令集里面了。试想一下假如指令集中的所有指令都一视同仁任何程序都可以使用这些指令那会出现什么问题那操作系统的权威性如何保证怎么管理这一堆进程还不反了天了因为谁都可以执行这些指令大家都是平起平坐啊所以必须将指令集中的一部分比较敏感的划出来这部分只能让操作系统来执行其他程序不能执行以此来捍卫操作系统的地位哪些指令比较敏感涉及到操作系统管理计算机资源的指令就是敏感指令。以x86架构的CPU为例中断的打开与关闭、外部设备的输入与输出、进程地址空间基地址CR3寄存器的修改、中断描述符表IDT基地址寄存器的修改、全局描述符表GDT基地址寄存器的修改···这些都是敏感操作是普通应用程序绝对不能碰的指令cli
sti
in
out
lidt
lgdt
···
那如何做到让这些敏感指令操作系统能够执行而普通程序又不能执行呢CPU在执行指令的时候又没办法区分这条指令是应用程序的还是操作系统的它只是一个没有感情的执行机器只会闷头执行···为了解决这个问题x86 CPU搞了个特权级出来或者说是CPU提供了四个工作模式从Ring0-Ring3每一个模式又称为一个环一共四个环。0环是最高权限模式可以执行所有指令。Ring3是最低权限模式只能执行指令集中的一部分指令。也就是说CPU搞了四个工作模式出来只有工作在Ring0模式下才能执行上面的那些特权指令在其他模式下如果要去执行那些指令CPU就会抛出异常有了CPU的这一硬件技术支持问题就好办了我们可以让CPU在执行操作系统代码的时候运行在Ring0模式在执行普通应用程序代码的时候运行在Ring3模式这样就解决了特权指令的问题。内核地址空间但这里又回到之前那个问题了CPU如何知道现在执行的代码是不是操作系统的呢一个最容易想到的解决办法就是把操作系统的代码放在内存中一个特殊的区域当CPU执行的指令地址来自这个区域时就切换工作模式到Ring0离开这个区域后就切换到其他模式。光这样还不够还得加一个措施这个区域不能让应用程序来访问否则谁都能来读写那还了得所以除了指令增加特权级以外在内存的访问上也得加上特权级。x86架构的CPU是基于分段式分页式相结合的内存管理方式所以Intel倒腾了几下给不同的内存段限定了不同的访问模式并把它记录到了段的描述符中。在访问内存的时候CPU就会拿当前段寄存器中标示的权限和要访问的目标内存所在段段访问权限进行对比符合要求才能访问否则也会抛出异常上面这一部分有一些抽象了简单来说操作系统在内存中圈了一块地把自己的代码放在这块地中并设置了访问权限闲人免进非Ring0权限禁止入内。随后操作系统又把自己圈的这块地映射到了每一个进程的虚拟地址空间中这样一来所有进程抬头一看自己的进程地址空间都会看到它了好家伙这一块区域被操作系统占了咱也不敢写咱也不敢看。操作系统圈的这块地就是内核地址空间一般位于进程地址空间中较高的区域以32位下Windows为例它是在0x80000000~0xFFFFFFFF这个区域。我们把位于这个空间中的代码叫做操作系统的内核代码有时候也简称内核。而把应用程序代码所活动的区域叫做用户地址空间。进一步我们常把CPU执行内核代码的模式称为内核态把执行用户程序时的模式称为用户态。CPU执行代码的过程就是不断游走于用户态和内核态的过程。进入和离开现在还有最后一个问题内核态的进入和离开怎么实现假如没有任何约束那普通应用程序不是随便执行一条jmp指令就能跳进内核地址空间执行了应用程序可以随便进进出出高兴了就来一个内核一日游那还不天下大乱了况且话说回来内核所在的内存空间因为权限保护应用程序也是没办法jmp过去的前面不说了吗闲人免进那怎么办呢CPU提供了专门的入口用来从用户态进入内核态。这几个入口是1、中断当硬件设备有消息来了之后会通过中断通知CPU比如你移动了鼠标敲下了键盘收到了一个数据包收到了时钟的滴答声···当中断发生时CPU会将当前执行的上下文保存到栈中转入内核执行中断处理程序。通过中断进入内核入口是记录在中断描述符表IDT中的由操作系统在系统启动的时候就安排好了。2、异常当CPU执行过程中发现一些异常情况比如执行除法指令的除数是0访问的内存地址无效或者访问的内存地址属于特权页面等这些情况CPU都会触发异常。异常和中断的流程有一些类似遇到异常时CPU也会将执行的上下文保存在栈中转入内核执行中断处理程序。通过异常进入内核的入口和中断一样也是记录在IDT中的同样是操作系统在系统启动的时候就安排好了。3、系统调用在系统编程中我们经常会调用很多操作系统提供的API函数比如文件操作、内存操作、网络操作等等这些函数都是操作系统封装出来的应用程序编程API只是一个接口真正的底层实现是位于内核中的系统调用函数。应用层上的API通过CPU专门的指令如sysenter/syscall进入内核来完成对应的功能进入内核后的入口同样也是操作系统提前安排好了的。总结最后让我们回答最开始知乎的那个问题进入内核态究竟是什么意思CPU为了进行权限管控引入了特权级的概念CPU工作在不同的特权级下能够执行的指令和能够访问的内存区域是不一样的。计算机在启动之初CPU运行在高特权级下操作系统率先获得了执行权限在内存中圈了一块地将自己的程序代码放了进去并设定了这一部分内存只有高特权级才能访问。随后操作系统在创建进程的时候都会把自己所在的这块内存区域映射到每一个进程地址空间中这样所有进程都能看到自己的进程空间中有一块叫“内核”的区域这一块区域是无法擅入的。所谓的“进入内核态”是指当中断、异常、系统调用等情况发生的时候CPU切换工作模式到高特权级模式Ring0并转而执行位于内核地址空间处的代码。看完这篇你明白进入内核态是怎么一回事了吗看不懂没关系下面用一张图来总结一下怎么样这下懂了吧往期推荐做安全操作系统这位技术老兵很认真《新程序员002》图书正式上市一部手机是否能用7年你用了几年张一鸣购得元宇宙入场券谁将是头号玩家点分享点收藏点点赞点在看
