信号捕捉的底层机制-内核态和用户态初识

文章目录

• 信号捕捉
• • 信号捕捉初识
  • 用户态和内核态
  • • 系统调用概述
    • • • 系统调用和硬件资源
        • 用户态与内核态的切换
        • 系统调用的开销
    • STL容器和系统调用
    • • • 内存管理与语言运行时 (Memory Management & Runtime)
      • 内存扩容策略
    • 小结
    • 用户态和内核态的判断
    • • 用户态与内核态
      • 用户态与内核态的切换
    • 进程上下文切换与寄存器
    • • • 上下文（Context）
        • • 上下文切换
        • [CPU 寄存器的作用](#CPU 寄存器的作用)
        • 进程上下文切换过程
  • 特权级（用户态/内核态）的表示机制
  • • • 特权级的本质
    • 特权级的存储位置
    • [CR3 寄存器的真实作用](#CR3 寄存器的真实作用)
    • 如何判断当前是用户态还是内核态
  • 小结
  • • • 进程属性的"硬连线"绑定
      • • [运行态识别：`current` 指针映射](#运行态识别：current 指针映射)
      • 特权级位图化 (Privilege Level Encoding)
      • • [CPL (Current Privilege Level)：当前特权级](#CPL (Current Privilege Level)：当前特权级)
        • [CR3 (Control Register 3)：内存边界与状态协同](#CR3 (Control Register 3)：内存边界与状态协同)
      • 权限判定与访问控制逻辑 (Privilege Validation Logic)
      • • 硬件级指令审计 (Instruction-level Auditing)
        • 特权环模型 (Privilege Rings)
      • 状态翻转：模式切换的原子性 (Atomic Mode Switch)
      • • [CR3 控制寄存器在上下文中的应用](#CR3 控制寄存器在上下文中的应用)
      • 内存子系统：透明的地址转换机制
      • • 硬件页表遍历 (Hardware Page Table Walk)
        • 地址转换缓存 (TLB)
      • 执行上下文：时分复用的物理本质
      • • 硬件上下文序列化 (Context Serialization)
        • 切换成本与性能惩罚 (Performance Penalty)

信号捕捉

信号捕捉初识

关于信号的处理机制，程序员在设计信号体系时会遇到一个重要问题：如果同一信号在短时间内多次到达该进程，那么仅用位图进行标记时，会导致信号的丢失。由于位图只能记录信号的"到达"，且是单个比特位的表示，因此如果多个相同信号到达时，可能只会记录一个信号的到达，后续的相同信号则会丢失。

普通信号：如果一个进程收到多次相同信号，且未及时处理，内核通常只会在位图中标记一次该信号的到达，导致其他相同信号被丢失。

然而，为了避免丢失信号，Linux 内核提供了实时信号机制。实时信号与普通信号不同，它会创建一个信号队列，每当一个实时信号到达时，系统会为该信号创建一个信号节点，包含信号编号、信号的处理方法等信息，并将其添加到进程的信号队列中。这种机制确保了即使一个信号在短时间内到达多次，所有信号都会被正确地处理。

接下来，信号的捕获机制就显得尤为重要。通常，信号在生成时不会立即处理，而是先被挂起（通过挂起位图标记）。信号会被保存在进程的挂起位图中，直到进程从内核态切换到用户态时，内核才会检查并处理这些挂起的信号。这个过程通常发生在上下文切换时，即从内核态返回到用户态时进行信号的处理。

简而言之，当一个进程正在执行时，如果接收到一个信号，信号首先会被记录在挂起位图中，并不会立即处理。而是在合适的时机，即当进程从内核态返回用户态时，内核会检查挂起位图并处理相应的信号。

这种机制保证了信号能够在不干扰进程正常执行的情况下被捕获和处理。

用户态和内核态

在操作系统中，我们通常将程序代码分为两类：用户态代码 和内核态代码 。用户态代码是指我们平时编写的代码，通常是在用户空间运行的，包括数据结构的实现、算法的处理等。编译并运行后，所有的程序代码都在用户态执行。

然而，在实际应用中，用户态代码需要访问操作系统提供的资源，如操作系统本身的资源（例如获取进程ID、等待子进程等）和硬件资源（例如进行文件读写、与显示器交互等）。为了访问这些资源，用户态代码必须通过操作系统提供的接口，即系统调用。

系统调用概述

系统调用是操作系统为用户态程序提供的接口，使得用户程序能够访问内核态资源或执行特权操作。系统调用使得用户程序能够请求操作系统执行任务，比如文件I/O、进程管理等。每当用户程序需要访问硬件资源或内核资源时，它必须通过系统调用进行。

系统调用和硬件资源

例如，当我们调用 printf 函数时，它并不直接与显示器交互，而是通过系统调用接口请求操作系统将数据输出到显示器。打印输出涉及与硬件（如显示器）的交互，而操作系统负责管理这些硬件资源。printf 的底层实现会调用操作系统提供的系统调用接口来实现最终的硬件交互。

用户态与内核态的切换

当程序执行系统调用时，它会从用户态 切换到内核态，这意味着程序的执行权限提升，以便操作系统可以执行需要更高权限的操作。切换到内核态通常需要通过上下文切换，保存当前用户态进程的状态，并加载内核态的执行环境。这个过程比调用普通的用户函数要耗费更多的时间和系统资源。

系统调用的开销

由于系统调用涉及用户态与内核态的切换，因此它的开销较大。每次调用系统调用时，进程的执行必须切换到内核态执行操作，完成后再返回用户态。这个切换过程会消耗 CPU 时间和内存带宽，因此系统调用比普通函数调用要慢。特别是频繁的系统调用会严重影响程序的执行效率。

STL容器和系统调用

对于 STL 中的容器（例如 std::vector），它会根据需求动态调整内存大小，通常是在需要扩容时进行内存分配。内存分配实际上是通过操作系统的虚拟内存管理机制来完成的，操作系统为程序分配内存时，会使用系统调用接口。

• 内存分配和系统调用 ：当 std::vector 扩容时，它需要申请更多的内存。这通常通过内存分配系统调用（例如 malloc 或 brk）来请求操作系统为进程分配内存。为了减少频繁的系统调用，许多 STL 容器在扩容时预留额外的内存空间，避免每次扩容时都进行系统调用。这样可以降低内存分配的频率，提高程序效率。

内存管理与语言运行时 (Memory Management & Runtime)

关于 STL 容器（如 std::vector）的底层逻辑：

• 虚拟内存分配 (Virtual Memory Allocation): 语言层的内存申请（如 new）最终通过 brk 或 mmap 系统调用请求虚拟地址空间 (VAS)。
• 空间配置器 (Allocator) 与 内存池 (Memory Pool): 为了规避频繁进入内核态带来的性能损耗，STL 使用了 用户态缓存技术 。
  • 池化技术 (Pooling): 预先申请大块连续的内存块，在用户态自行管理。
  • 摊还分析 (Amortized Analysis): 通过倍增扩容算法（如 1.5 倍或 2 倍），将 O ( N ) O(N) O(N) 的系统调用开销平摊到每次操作中，使平均复杂度接近 O ( 1 ) O(1) O(1)。
• 系统调用成本: 系统调用涉及寄存器保存、栈切换、权限检查及 TLB 刷新。相比于普通的 函数调用 (Procedure Call)，其耗时通常高出 1-2 个数量级。

内存扩容策略

在 STL 中，为了减少系统调用的频率，许多容器（例如 std::vector）使用预分配策略。当容器需要扩容时，它通常会分配比实际需要的更多的内存（例如，扩容到原来的 1.5 倍或 2 倍）。这种策略有两个目的：

1. 减少系统调用次数：通过一次性申请更多内存，减少了频繁调用系统调用来分配内存的次数。
2. 提高程序性能 ：避免了频繁的内存申请和释放操作，从而提升程序的执行效率。
   这种预分配策略虽然增加了内存的使用量，但相对于减少系统调用的开销，往往是一个更高效的选择。内存的预分配与扩容策略是为了提高程序在内存分配时的效率，减少因频繁调用系统调用而带来的性能瓶颈。

小结

• 系统调用是用户态与内核态之间的桥梁，用于访问操作系统资源（如文件系统、进程管理、硬件资源等）。
• 系统调用的开销较大，因为它需要进行用户态与内核态之间的切换。频繁调用系统调用会影响程序的效率，因此应该尽量减少不必要的系统调用。
• STL 容器（如 std::vector）使用预分配策略 来减少内存扩容时的系统调用次数，从而提高性能。这种做法是在空间和时间之间做出权衡，优先考虑减少系统调用的频次，提高程序的整体效率。
  通过合理的系统调用设计和内存管理策略，操作系统能够有效地为用户程序提供资源支持，同时保持系统的高效运行。

---

用户态和内核态的判断

用户态与内核态

用户态 （User Mode）和内核态（Kernel Mode）是操作系统中进程执行的两种基本状态。它们的主要区别在于访问权限和执行能力：

• 用户态：在此模式下，程序只能访问自身的内存空间和用户级别的资源。进程没有直接访问硬件和操作系统内核数据结构的权限。此模式下的进程执行权限较低，操作系统会通过系统调用提供所需的资源访问权限。
• 内核态 ：也称为特权模式 （Privileged Mode），在此模式下，程序拥有完全的访问权限，可以直接操作硬件、内存和操作系统内核数据结构。操作系统代码和核心功能通常在内核态下执行。进程可以执行所有系统操作，但其执行时必须经过操作系统的控制。
  当程序从用户态需要访问内核资源时，必须通过系统调用将执行权从用户态切换到内核态。此切换的过程是由操作系统控制的，并且通常涉及上下文切换（Context Switch）。

用户态与内核态的切换

用户态 和内核态的切换是操作系统中的一个重要概念。进程在运行时，如果需要进行诸如文件读写、设备交互等操作，必须通过系统调用请求操作系统提供服务。这时，进程会从用户态切换到内核态，执行内核代码后，再返回用户态继续执行。

进程上下文切换与寄存器

上下文（Context）

每个进程在运行时，都会有一组与其执行状态相关的数据，通常称为进程上下文 。进程的上下文包含了进程在 CPU 中执行时所需的所有信息。当进程被操作系统调度时，必须保存当前进程的上下文信息，并在进程恢复时将其加载。

进程上下文通常包括：

• 寄存器状态 ：包括可见寄存器和不可见寄存器。
  • 可见寄存器 （Visible Registers）：是用户可以直接操作和访问的寄存器。例如，x86 架构中的寄存器如 EAX, EBX, ECX, EDX, ESP, EBP，以及程序计数器 PC 等。
  • 不可见寄存器 （Invisible Registers）：这些寄存器通常不直接暴露给用户程序。常见的不可见寄存器包括状态寄存器（Status Register），用于保存进程的状态信息，例如溢出标志（Overflow Flag）等。
• 程序计数器（PC）：指示当前正在执行的指令地址。
• 栈指针（SP）和基址指针（BP）：用于管理进程的栈帧和函数调用信息。

上下文切换

上下文切换（Context Switch）是指操作系统保存当前运行进程的上下文信息，并加载另一个进程的上下文信息的过程。在多任务操作系统中，CPU 需要频繁地进行上下文切换，以便实现多进程并发执行。

• 每当进程被调度时，操作系统会保存该进程的上下文（即当前寄存器状态、栈信息、程序计数器等），然后恢复下一个进程的上下文信息。
• 寄存器的上下文切换 ：由于 CPU 中的寄存器数量有限，而每个进程在执行时都会依赖这些寄存器来保存其运行状态，因此在进程切换时，操作系统会保存当前进程的寄存器内容，并在进程恢复时重新加载这些寄存器值。
  那么无论是我们的可见的和不可见的。其中，这些计算机当中有相当大的一部分都和进程强相关的凡是和当前进程强相关的，我们也就是这个寄存器上保存的是直接保存的或间接保存的是这个进程的相关数据。那么我们都称之为当前进程的上下文数据
  在操作系统中，当进程进行上下文切换 时，不仅涉及到进程控制块（PCB） 、虚拟地址空间 、页表 等数据结构的切换，还包括CPU 内部寄存器的切换。因为每个进程在运行时都有自己的上下文信息，这些信息保存在寄存器、内存等位置，当操作系统切换进程时，必须保存当前进程的上下文，并加载新进程的上下文。

CPU 寄存器的作用

在一个 CPU 中，寄存器的数量是有限的，通常只有一套寄存器，但每个进程有自己独立的上下文 ，其中包含进程的寄存器值。因此，当进程切换时，操作系统会将当前进程的寄存器内容保存到内存中，并加载即将运行的进程的寄存器内容。这样，每个进程的寄存器状态（例如程序计数器、栈指针等）得以保持。
特定用途的寄存器

在进程切换的过程中，CPU 内部会有一些特定的寄存器用于存储与当前正在运行进程相关的关键数据。主要包括以下几类：

1. 当前运行进程的 PCB 地址 ：
   • CPU 中有一个寄存器专门保存当前进程的**进程控制块（PCB）**的指针。PCB 是操作系统用于管理进程的关键数据结构，包含了进程的执行状态、程序计数器、内存管理信息等。
   • 在 CPU 寄存器中保存当前进程的 PCB 指针（通常称为 task_struct）。通过这个指针，操作系统可以快速找到当前进程的状态、资源分配等信息。
   • 这就是为什么我们可以快速查找到当前运行的进程：只需要通过寄存器中的 PCB 指针，就可以访问到与该进程相关的所有信息。
2. 页表的指针 ：
   • 在进程的上下文中，CPU 寄存器还保存着指向当前进程页表 的指针。页表 是操作系统用来实现虚拟内存管理的关键数据结构，它记录了虚拟地址到物理地址的映射。
   • 每个进程都有自己的页表，CPU 中的寄存器指向该进程的页表起始地址，从而在地址转换过程中，CPU 能快速查找到进程的页表。
   • 当 CPU 进行虚拟地址到物理地址的转换时，内存管理单元（MMU）会使用该页表进行转换。
3. 内存管理单元（MMU） ：
   • 内存管理单元（MMU，Memory Management Unit）是负责虚拟地址到物理地址转换的硬件单元。MMU 在硬件层面上根据当前进程的页表信息进行地址转换。
   • CPU 内部的寄存器保存页表的地址后，MMU 通过该信息完成虚拟地址到物理地址的映射过程，实现进程的内存访问。

进程上下文切换过程

当操作系统执行上下文切换时，它不仅需要保存当前进程的 PCB 和其他资源（如文件描述符、信号屏蔽等），还需要保存和恢复 CPU 中的寄存器内容。这包括：

• 保存当前进程的程序计数器 （PC）、栈指针 （SP）、基址指针（BP）等寄存器。
• 保存MMU使用的页表指针和其他内存管理相关信息
• 加载新进程的寄存器内容，包括程序计数器、栈指针等。
  通过这样的过程，操作系统能够确保在上下文切换后，每个进程能够继续从它上次停止的位置运行，并且能够访问到它独立的虚拟内存空间。

---

特权级（用户态/内核态）的表示机制

在现代处理器体系结构（如 x86）中，CPU 通过**特权级（Privilege Level）**来区分当前执行环境属于用户态还是内核态。

特权级的本质

处理器定义了多个特权级别（Ring），常见为：

• Ring 0（CPL = 0）：内核态（最高权限）
• Ring 3（CPL = 3） ：用户态（最低权限）
  当前正在执行的代码，其特权级由 CPU 内部状态寄存器中的字段决定。

---

特权级的存储位置

当前特权级（Current Privilege Level, CPL）通常由以下寄存器/字段体现：

• CS（Code Segment）寄存器的低 2 位
• 或相关的程序状态寄存器（PSW / RFLAGS）中的控制位
  这些位用于标识当前 CPU 的执行级别：
• CPL = 0 → 表示当前处于内核态
• CPL = 3 → 表示当前处于用户态

---

CR3 寄存器的真实作用

CR3（Control Register 3） 的作用是：

• 保存当前进程页表的基地址（Page Directory Base Address）
• 用于 MMU（内存管理单元）进行地址转换
  也就是说：

CR3 决定"用哪个页表"，而不是"当前权限级别"

---

如何判断当前是用户态还是内核态

从体系结构角度：

• 通过读取 CPL（当前特权级）
• 即查看 CS 寄存器低 2 位
  从操作系统角度：
• 内核通常通过上下文信息（如 PCB/task_struct）
• 或调试工具（如栈、寄存器状态）判断当前模式

---

小结

进程属性的"硬连线"绑定

在现代计算机体系结构中，为了消除软件层面的查找开销，内核通过特定的硬件寄存器直接锚定进程的核心元数据。

运行态识别：current 指针映射

• 技术原理： 内核利用 CPU 的**特定功能寄存器（如 x86_64 的 GS 寄存器或 MSR 寄存器）**存储当前活跃进程 task_struct (PCB) 的内核空间首地址。
• 专业影响： 这使得内核在执行任何特权操作时，能以 O ( 1 ) O(1) O(1) 的时间复杂度获取进程权限、文件描述符表等关键信息。

特权级位图化 (Privilege Level Encoding)

在现代处理器（以 x86_64 架构为例）中，系统的安全性并非由软件逻辑维持，而是通过 CPU 内部寄存器的**硬连线（Hard-wired）**状态来强制约束。

CPL (Current Privilege Level)：当前特权级

• 硬件位置： 位于 CS (Code Segment，代码段寄存器) 的最低两位（Bit 0 与 Bit 1）。
• 数值定义：
  • 00 (Ring 0): 特权模式 (Supervisor Mode) 。对应内核态，允许执行所有特权指令（如 HLT、LGDT）并访问受保护的内存。
  • 11 (Ring 3): 非特权模式 (User Mode)。对应用户态，仅能执行通用指令集，任何越权行为都会被硬件阻断。
• 物理本质： CPL 定义了当前处理器正在执行的代码流的"身份"。

CR3 (Control Register 3)：内存边界与状态协同

• 技术原理： CR3 寄存器（在 ARM 中为 TTBR0/1）存储了当前进程**多级页表（Multi-level Page Tables）的物理基地址。
• 上下文切换 (Context Switch)： 进程切换的本质即是 "重载 CR3"。一旦该寄存器的值被更新，CPU 的 MMU 就会瞬间切换到新进程的地址空间，实现内存视图的物理隔离。
• 协作机制： 虽然 CR3 主要负责地址空间隔离，但它与 CS 寄存器协同工作。当 CPL 为 3 时，MMU 在解析页表时会检查页表项（PTE）中的 U/S 标志位，确保用户态代码无法通过虚拟地址穿透到内核物理页。

---

权限判定与访问控制逻辑 (Privilege Validation Logic)

硬件通过一系列门级电路在指令执行周期（Instruction Cycle）内完成实时审计。

硬件级指令审计 (Instruction-level Auditing)

• 判定流程： 当 CPU 取指译码时，控制器会立即比对该指令的所需级别 与 CS 寄存器中的 CPL。
• 异常触发： 若判定结果为"越权"，硬件会立即抛出 常规保护异常 (General Protection Fault, GPF)，强制中断当前执行流，并将控制权交还给内核异常处理程序。

特权环模型 (Privilege Rings)

操作系统利用硬件提供的 0-3 级分层，构建了安全同心圆：

• Ring 0 (内核层)： 操作系统内核，直接驱动硬件，管理系统资源。
• Ring 3 (应用层)： 用户程序，运行在沙箱环境中，通过受控的接口与外界交互。

---

状态翻转：模式切换的原子性 (Atomic Mode Switch)

从用户态进入内核态的过程在底层被称为模式切换 (Mode Switch)。

• 陷阱与门机制 (Trap & Gates)： 进程通过 syscall 指令或硬件中断触发。
• 原子翻转 (Atomic Flip)： 硬件会自动完成以下动作：
  1. 保存用户态执行上下文（寄存器状态）。
  2. 加载内核态堆栈指针。
  3. 模式翻转： 将 CS 寄存器中的 CPL 从 11 修改为 00。
• 安全性保障： 这种切换由硬件指令集固化，软件无法绕过。

CR3 控制寄存器在上下文中的应用

---

内存子系统：透明的地址转换机制

内存管理单元（MMU）作为 CPU 内部的硬连线逻辑，负责将抽象的程序指令转化为真实的物理操作。

硬件页表遍历 (Hardware Page Table Walk)

• 机制描述： 当 CPU 执行一条涉及内存访问的指令时，MMU 自动读取 CR3 寄存器，按层级解析虚拟地址中的偏移量（Offset），最终定位物理页帧。
• 效率保障： 这一过程完全由硬件电路实现，无需软件干预，保证了指令周期的极致效率。

地址转换缓存 (TLB)

• 技术定义： TLB (Translation Lookaside Buffer) 是 CPU 内部的高速联想存储器。
• 性能逻辑： 它缓存了虚拟地址到物理地址的映射关系。如果 TLB 命中，转换耗时几乎为零；如果缺失，则触发耗时较长的硬件页表遍历。

---

执行上下文：时分复用的物理本质

寄存器组作为 CPU 的物理单例资源，通过内核的序列化操作实现了对多个逻辑进程的支持。

硬件上下文序列化 (Context Serialization)

• 物理资源： 寄存器（EAX, RIP, RSP 等）是唯一的。
• 逻辑多态： 当进程 A 换出时，其当前所有寄存器的数值（即硬件上下文）被保存至内存中的 PCB 或内核栈。当进程 B 换入时，内核重新加载属于 B 的数值。

切换成本与性能惩罚 (Performance Penalty)

• 状态刷新： 修改 CR3 寄存器不仅是改写一个数值，通常还会导致 TLB 全局失效（Flush）。
• 流水线排空： 特权级切换（Ring 3 to Ring 0）和寄存器重载会破坏指令流水线的连续性，这是系统性能损耗的主要来源。