一、CPU的双重面孔:用户态与内核态
1. 权限等级的本质
现代CPU通过特权级(Ring)机制管理用户态与内核态的权限:
- Ring 0(内核态):具有最高权限,能够直接操作硬件、访问所有内存资源
- Ring 3(用户态):权限受限,只能访问用户空间内存,无法直接操作硬件
这里可以类比为银行:普通客户只能在营业大厅(用户态)办理常规业务,通过柜台(系统调用)与银行职员(内核态)进行互动。银行职员持有万能钥匙,能够进入金库(内核),执行高级操作(如资源分配和硬件访问)
2. 状态切换的硬件机制
用户态与内核态的切换是通过特殊指令完成的,CPU会根据不同情况切换状态:
- 用户→内核 :通过中断(
int 0x80)或系统调用指令(如syscall)触发 - 内核→用户 :使用
iret指令将CPU从内核态切换回用户态,恢复到之前的执行状态
示例:用户态程序通过系统调用请求退出
cpp
// 用户态程序发起系统调用
mov $1, %eax // 系统调用号1(exit)
mov $0, %ebx // 退出码
int $0x80 // 触发软中断二、进程:动态的生命周期
1. 进程的本质特征
进程是程序的执行实例,具备以下特征:
- 动态性:进程不是静态的程序,而是正在执行的程序实例
- 瞬时性:每个进程的生命周期从几毫秒到几年不等
- 独立性:每个进程拥有独立的虚拟地址空间和资源句柄,确保不同进程间的隔离与独立性
2. 内核的进程管理
Unix内核通过一系列系统调用管理进程的生命周期,就像医院的出生与死亡登记:
- 创建 :通过
fork()系统调用创建进程,exec()装载新程序 - 调度 :内核使用
task_struct结构体记录进程的状态(如就绪、运行、阻塞),调度器根据优先级和状态决定进程的执行 - 终止 :通过
exit()释放进程资源,wait()回收子进程信息
进程的生命周期状态转换示意图:
css
[新建] → [就绪] ↔ [运行] → [终止]
↑ ↓
└─[阻塞] ←─三、系统调用:用户与内核的桥梁
1. 系统调用全过程
用户程序通过系统调用请求内核服务。以文件读取为例:
- 用户程序调用
read(fd, buf, size) - GLIBC库封装
syscall指令,将控制权转交给内核 - 内核验证参数合法性
- 文件系统查找文件的
inode信息 - 驱动程序读取磁盘数据
- 数据返回用户空间,完成调用
2. 系统调用分类
系统调用可以按功能分为不同类别,以下是几个示例:
| 类别 | 示例 | 作用 |
|---|---|---|
| 进程控制 | fork(), exec() |
创建/执行新进程 |
| 文件操作 | open(), read() |
文件读写操作 |
| 设备控制 | ioctl(), mmap() |
硬件设备操作 |
| 进程间通信 | pipe(), shmget() |
进程间数据交换 |
四、内核的三大事件响应机制
1. 系统调用(主动敲门)
系统调用是程序主动请求服务的机制,通常是同步触发。示例:进程通过 brk()请求内存扩展
2. 异常处理(意外跌倒)
当程序执行遇到错误或异常情况时,内核负责处理。例如,缺页异常触发按需分页,除零错误会发送SIGFPE信号
3. 中断处理(紧急呼叫)
硬件设备发出中断信号时,内核会处理中断。中断处理是异步触发的,常见的有时钟中断(调度器触发进程切换)、键盘中断(读取按键数据)等
五、内核线程:隐形的守护者
特点对比:
| 特性 | 用户进程 | 内核线程 |
|---|---|---|
| 运行空间 | 用户地址空间 | 内核地址空间 |
| 调度方式 | 完全抢占式 | 可能禁止抢占 |
| 资源可见性 | 独立资源集合 | 共享内核数据结构 |
| 创建方式 | fork() |
kthread_create() |
内核线程的典型实例包括:
kswapd:负责内存页换出ksoftirqd:处理软中断scsi_eh_0:处理SCSI错误
六、单核系统的运行真相
在单核系统中,CPU通过时间切片轮流执行不同进程。当一个进程执行时,另一个进程可能因中断、系统调用或异常而被暂停
内核重入问题处理:
- 在中断服务程序执行期间,为避免并发访问共享资源,内核使用自旋锁(spinlock)等同步机制,保证多个进程或中断不会同时访问临界区资源
七、一些小拓展(有些知识点后面补充说明~)
-
为什么需要区分用户态和内核态?
- 安全性:防止恶意程序访问系统资源
- 稳定性:避免用户程序直接操作硬件,导致系统崩溃
- 抽象性:提供统一硬件接口,简化开发
-
现代多核CPU的变化
- 对称多处理(SMP)架构允许多个CPU核心同时执行内核代码
- 需要精细的锁机制,如RCU(读-复制更新)等技术