用户空间和内核空间的划分是现代操作系统的基础,对应用程序网络模型的设计和优化有着深远的影响。
内核空间与用户空间的分工
现代操作系统为了保证系统的稳定性和安全性,将虚拟内存空间划分为用户空间和内核空间。
一、用户空间
用户空间是用户程序运行的区域,用户程序在这个空间运行,不能访问系统关键资源。样做的好处是,一个用户程序的崩溃不会影响到整个系统。常见的用户程序,如浏览器、文本编辑器等都运行在用户空间。
二、内核空间
内核空间是操作系统内核运行的区域,内核负责系统所有硬件资源的调度和管理,如CPU、内存、磁盘、网络等,所以也负责者对应的进程调度管理、内存管理、文件系统管理、网络协议的IO操作等。
三、内核态与用户态
内核态和用户态是CPU在运行过程中的两种工作状态,拥有不同的执行权限。
- 用户态:CPU在执行的用户程序在用户空间运行时的状态。在用户态下,进程不能访问内核空间和硬件资源,CPU权限Ring3。
- 内核态:CPU在执行操作系统内核代码时所处的状态。在内核态,进程可以访问硬件资源,CPU权限Ring0。
四、内核态与用户态的切换的触发条件
系统调用
用户程序因自身功能需求,需借助操作系统提供的服务时,会通过系统调用切换到内核态。例如,文件读写(read、write)、进程创建(fork)、内存分配(malloc 底层依赖系统调用)等操作,都需进入内核态由操作系统内核完成。
异常
当用户程序执行过程中出现异常状况,会触发中断机制,使 CPU 切换到内核态处理异常。常见异常如下:
- 缺页异常:程序访问的内存页面不在物理内存中,需内核从磁盘将对应页面加载到内存。
- 除零错误:程序执行除法运算时除数为零,内核会捕获该异常并进行相应处理。
- 非法指令:程序执行了无效指令,内核会介入处理。
外部中断
外部设备(如键盘、鼠标、网卡、硬盘等)工作时,会在特定事件发生时向 CPU 发送中断信号。CPU 接收到信号后,暂停当前用户程序执行,切换到内核态处理中断。例如:
- 键盘输入:用户敲击键盘,键盘控制器发送中断信号,内核接收信号后将输入数据传递给相应程序。
- 网络数据包到达:网卡接收到网络数据包后,发送中断信号,内核处理数据包并传递给对应应用程序。
五、用户态和内核态切换过程
切换流程
-
触发切换条件:系统调用、异常、外部中断。
-
保存用户态上下文:CPU寄存器(程序计数器,栈指针)压入内核栈。
-
切换到内核态:CPU权限等级提升(Ring3->Ring0)。
-
执行内核态代码:处理系统调用、异常、外部中断。
-
恢复至用户态:CPU权限等级下降(Ring0->Ring3)。
-
恢复用户态上下文:从内核栈中恢复寄存器。
是 否 用户态运行 触发切换条件? 保存用户态上下文 切换到内核态 执行内核态代码 恢复至用户态 恢复用户态上下文
具体案例
1.文本编辑器使用场景
当你打开一个文本编辑器(如记事本),这其中就涉及用户态和内核态的切换。编辑器本身运行在用户态,它可以执行用户代码,像数学计算、字符串处理等,权限受限,只能访问用户空间的内存(由操作系统分配),无法直接访问硬件设备。当你在编辑器中输入文字并保存文件时,编辑器会通过系统调用请求内核服务来完成保存操作。例如,按下键盘时,硬件中断触发,CPU进入内核态处理输入,内核将输入数据传递给编辑器,然后切换回用户态。这里,编辑器运行应用程序的过程处于用户态,而内核处理输入和保存文件等操作处于内核态1。
2.硬盘读写操作场景
在进行硬盘读写操作时,用户态和内核态也会发生切换。当用户程序需要从硬盘读取数据或向硬盘写入数据时,由于用户态程序无法直接访问硬件设备,它会通过系统调用请求内核的帮助。例如,当程序发起一个硬盘读取请求,会触发系统调用,CPU从用户态切换到内核态,内核接管并执行相应的硬盘读写操作。当硬盘完成读写操作后,会向CPU发出中断信号,CPU暂停当前执行的指令,转而去执行与中断信号对应的处理程序,此时也是从用户态切换到内核态。完成操作后,内核将数据传递给用户程序,CPU再切换回用户态。
3.程序运行中的异常处理场景
当CPU在执行运行在用户态下的程序时,发生了某些事先不可知的异常,比如缺页异常,这时会触发由当前运行进程切换到处理此异常的内核相关程序中,也就转到了内核态。例如,一个用户程序在运行过程中需要访问某一块内存,但该内存页面不在物理内存中,就会产生缺页异常。此时,CPU会进入内核态,由内核负责将所需的页面从磁盘调入物理内存,处理完异常后,再回到用户态继续执行程序。
文件操作场景
用户运行一个程序,该程序所创建的进程开始是运行在用户态的。如果要执行文件操作,如读取文件内容,必须通过系统调用(如read函数),这些系统调用会调用内核中的代码来完成操作。这时,进程会从用户态切换到内核态,进入内核地址空间去执行相应的代码完成文件读取操作。完成后,再切换回用户态,继续执行用户程序。这样,用户态的程序就不能随意操作内核地址空间,具有一定的安全保护作用。
七、数据IO操作时相关流程
以从磁盘读取数据为例,数据 IO 操作的流程如下:
用户态阶段
- 用户程序调用标准库函数(如
read)发起读取文件的请求。 - 标准库函数通过系统调用进入内核态。
内核态阶段
- 内核接收到系统调用请求后,检查文件描述符的有效性,确定要读取的文件位置和大小。
- 内核向磁盘控制器发送读取命令,磁盘控制器开始从磁盘读取数据到磁盘缓存。
- 磁盘控制器通过 DMA(直接内存访问)技术将数据从磁盘缓存传输到内核缓冲区。
- 内核将数据从内核缓冲区复制到用户缓冲区。
用户态恢复阶段
- 内核完成数据复制后,将控制权返回给用户程序,用户程序从用户缓冲区获取数据。
以下是一个简单的 Java 代码示例,展示了文件读取操作,其中涉及到用户态到内核态的切换:
八、网络IO操作流程(以TCP为例)
1. 数据发送流程(用户程序调用 send())
用户态阶段:
- 用户程序调用
send(sockfd, buf, size),触发系统调用。 - 标准库(如
glibc)封装系统调用(例如syscall(SYS_sendto)),触发从用户态到内核态的切换。
内核态阶段:
- 数据拷贝 :将用户缓冲区
buf中的数据复制到内核的 Socket发送缓冲区。 - 协议栈处理 :
- TCP层:封装TCP头部(源/目标端口、序列号、校验和等)。
- IP层:封装IP头部(源/目标IP地址)。
- 分片处理(若数据超过MTU)。
- 网卡发送 :
- 内核通过DMA(Direct Memory Access)将数据从Socket发送缓冲区传输到网卡队列。
- 网卡将数据包发送到网络。
用户态恢复阶段:
- 内核返回执行结果(成功发送的字节数)。
- CPU切换回用户态,用户程序继续执行。
2. 数据接收流程(用户程序调用 recv())
用户态阶段:
- 用户程序调用
recv(sockfd, buf, size),触发系统调用。 - 若内核未准备好数据,线程可能阻塞(阻塞IO模型)或立即返回(非阻塞IO模型)。
内核态阶段:
- 网卡接收数据 :
- 网卡通过DMA将数据包直接写入内核的接收缓冲区(RX Ring队列)。
- 硬中断处理 :
- 网卡触发硬中断,通知CPU有数据到达。
- 内核快速将数据包移出RX队列,避免队列溢出。
- 软中断处理 :
- 内核协议栈解析数据包(IP头部 → TCP头部)。
- 将数据存入对应Socket的接收缓冲区。
- 唤醒用户程序 :
- 若用户程序阻塞在
recv(),内核将其唤醒;若使用epoll,触发就绪事件通知。
- 若用户程序阻塞在
用户态恢复阶段:
- 数据拷贝 :内核将Socket接收缓冲区的数据复制到用户缓冲区
buf。 - 内核返回读取的字节数,CPU切换回用户态,用户程序处理数据。