用户态和内核态的区别
1. 内存空间上:内核访问虚拟地址3~4G,物理地址0~4G;用户态访问虚拟地址0~3G,以及被该进程页表映射的物理地址(映射的地址从879M~4G内分配)。
2. 功能上:内核负则物理内存的分配,负责访问外部设备接口;用户态负责被该进程页表映射的物理内存的操作。
3. 权限级:内核特权级为0,即cs中CPL为0,GDT表中的CPL为0;用户特权级为3,即cs中CPL为3,GDT表项中的CPL为3。
4. 操作上:内核可直接对物理内存上的数据直接进行操作;用户态则需要经过页表转换才能对物理内存上的数据进行操作。故GDT、IDT、页表存放在内核物理映射区内。
对第四点的理解
copy_from_user():把用户空间的虚拟地址范围拷贝至内核空间,然后在内核中根据页表和虚拟地址找到数据对应的物理地址,然后建立内核页表
malloc():调用brk()从堆内分配一段虚拟内存,然后int0x80进入内核,把分配内存的参数拷贝至内核空间,分配物理内存,并建立这些物理内存到虚拟内存的映射表
直接映射mmap和一般拷贝:mmap直接把内核缓冲区映射到用户空间,因而移动数据只需要拷贝一次,一般拷贝则需要在物理内存中移动两次数据
注意:
用户态内核态是相对线性地址而言的,单一指令内的硬件操作可访问任意物理地址。
执行每条指令访址过程(int0x80除外)
与访问地址相关的硬件
cs段选择子,eip指令寄存器,gdtr,存放页表项的寄存器reg
用户态访址
1. cs中的CPL与reg中的DPL比较,若相等则执行第二步;
2. 比较存放在eip中的逻辑地址与reg中的limit,若eip<limit则执行第三步;
3. 把eip与reg中的base相加得到线性地址;
4. 线性地址通过硬件机制访问页表并转化为物理地址。
内核态访址
1. 由逻辑地址转化为线性地址的过程与用户态相同;
2. 转化为线性地址后,把线性地址减去偏移量3G即可得到物理地址,从而访问数据所在的物理内存
用户态到内核态的切换
目标:修改cs中的CPL和reg中的CPL,修改eip从而跳转到指定内核代码
硬件实现过程:int 0x80指令、或者硬件中断过程
int 0x80指令进行了哪些硬件操作?
1. 根据idtr和偏移80从idt中读取中断向量表内容到cs:eip中;
2. 再根据gdtr和cs中的index读取全局页表内容到reg中
硬件中断执行了哪些硬件操作?
1. 外设接口有数据到达,发出中断信号,经过中断排序器、生成中断向量号;
2. 根据idtr和偏移(中断向量号)从idt中读取中断向量表内容到cs:eip中;
3. 再根据gdtr和cs中的index读取全局页表内容到reg中
用户/内核切换实例
系统调用过程
1. read调用int0x80指令,切换到内核态,eip+reg中的base指向syscall函数;
2. syscall执行SAVE_ALL,保存通用寄存器到内核栈中;
3. syscall根据NR_name从syscall_table中找到对应系统调用函数sys_read;
4. …..
5. syscall执行RESTORE_ALL恢复现场,回到用户态。
中断过程
1. 外设接口有数据到达,发出中断信号,经过中断排序器、生成中断向量号;根据中断向量号从idt表取对应表项到cs:eip中,并保存断点到被中断进程的内核栈中,进入到内核态;
2. 执行eip+base指向的中断处理程序;
3. 恢复现场,回到用户态。
