Post

CPU 的用户态和内核态

Posted
By David
15 min read
CPU 的用户态和内核态
特性 用户态 (User Mode) 内核态 (Kernel Mode)
权限级别 低 (受限) 高 (特权)
可执行指令 受限的指令集 所有指令
内存访问 只能访问当前进程的用户空间 可访问所有内存(内核空间和所有用户空间)
硬件访问 不能直接访问硬件 可以直接访问和控制硬件
运行主体 用户应用程序 操作系统内核、设备驱动程序
切换到对方 通过系统调用、异常、中断(被动切换到内核态) 执行特定返回指令(主动切换回用户态)

我们来分别详细解释用户态能执行的指令集和当前进程的用户空间内存。

一、用户态能执行的指令集

CPU的指令集架构(ISA,如x86, ARM)定义了CPU能够理解和执行的所有指令。这些指令中,有一部分被设计为特权指令 (Privileged Instructions),它们只能在CPU处于内核态(或更高特权级别)时才能成功执行。如果用户态程序试图执行特权指令,CPU通常会产生一个保护性异常 (Protection Fault / General Protection Fault),控制权会被移交给操作系统内核进行处理(通常是终止该非法操作的程序)。

用户态能执行的指令主要是非特权指令 (Unprivileged Instructions),大致可以分为以下几类:

  1. 算术和逻辑运算指令:
    • 加法 (ADD)、减法 (SUB)、乘法 (MUL, IMUL)、除法 (DIV, IDIV)
    • 与 (AND)、或 (OR)、异或 (XOR)、非 (NOT)
    • 移位 (SHL, SHR, SAL, SAR)、循环移位 (ROL, ROR, RCL, RCR)
    • 比较 (CMP)、测试 (TEST)
    • 这些指令用于在寄存器或内存中的数据上进行计算和逻辑操作。
  2. 数据传送指令:
    • 加载 (MOV from memory to register, LODSx)
    • 存储 (MOV from register to memory, STOSx)
    • 寄存器间传送 (MOV between registers)
    • 压栈 (PUSH)、出栈 (POP)
    • 交换 (XCHG)
    • 这些指令用于在寄存器、内存和I/O端口(间接通过内核)之间移动数据。
  3. 控制流指令(非特权部分):
    • 无条件跳转 (JMP)
    • 条件跳转(基于标志寄存器的状态,如 JZ, JNZ, JC, JNC 等)
    • 循环 (LOOP)
    • 函数调用 (CALL)、函数返回 (RET)
    • 这些指令用于改变程序的执行顺序。
  4. 字符串操作指令(部分):
    • 移动字符串 (MOVSx)
    • 比较字符串 (CMPSx)
    • 扫描字符串 (SCASx)
    • 加载/存储字符串 (LODSx, STOSx)
    • 这些指令用于高效处理内存中的字节或字序列。
  5. 浮点运算指令 (FPU/SSE/AVX等):
    • 现代CPU通常包含专门的浮点运算单元 (FPU) 和向量处理单元 (SIMD extensions like SSE, AVX)。
    • 相关的浮点加减乘除、三角函数、向量运算等指令大部分可以在用户态执行。
    • 这些指令操作专门的浮点寄存器或向量寄存器。
  6. 其他一些杂项指令:
    • 空操作 (NOP)
    • 设置标志位 (STC, CLC, CMC)
    • 部分CPU ID和特性检测指令(可能受限)

用户态不能执行的特权指令主要包括:

  1. 直接I/O操作指令:
    • 如x86的 IN, OUT 指令,用于直接从I/O端口读取或写入数据。这些操作必须由内核通过设备驱动程序来完成,以保证I/O资源的统一管理和保护。
  2. 修改系统控制寄存器的指令:
    • 例如,修改控制CPU运行模式、中断管理、内存管理(如页表基址寄存器CR3)等的寄存器。这些操作直接影响系统行为,只能由内核执行。
  3. 中断管理指令:
    • CLI (Clear Interrupt Flag - 关中断), STI (Set Interrupt Flag - 开中断), LIDT (Load Interrupt Descriptor Table Register)。中断管理是内核的核心职责。
  4. 停机指令:
    • HLT (Halt processor)。停止CPU运行显然是一个高权限操作。
  5. 内存管理相关指令(部分):
    • 刷新TLB (Translation Lookaside Buffer) 的指令,如 INVLPG
  6. 模式切换指令(特定用途):
    • 虽然系统调用指令(如 SYSCALL, INT 0x80)会触发模式切换,但它们是受控的入口点,而不是用户可以随意切换到任意内核代码的指令。直接修改特权级别的指令是受限的。

总结一下:用户态程序主要执行那些进行数据处理、逻辑运算、内存访问(在其被授权的地址空间内)和控制程序流程的指令。所有可能影响系统稳定性、安全性或直接操作硬件的指令都被保留给内核态。

二、当前进程的内存用户空间如何理解

“当前进程的内存用户空间”是操作系统虚拟内存管理的一个核心概念。它指的是操作系统为当前正在运行的这个特定用户进程所分配和管理的、该进程在用户态下可以合法访问的虚拟地址范围。

让我们分解这个概念:

  1. 进程 (Process):

    • 进程是程序的一次执行实例。它拥有自己独立的资源,包括内存空间、程序计数器、寄存器状态、打开的文件列表等。
    • 操作系统通过进程来实现多任务并发。

  2. 虚拟内存 (Virtual Memory):

    • 现代操作系统普遍采用虚拟内存技术。这意味着每个进程看到的内存地址(虚拟地址)并不是实际的物理内存地址。
    • 操作系统为每个进程提供一个独立的、私有的、连续的虚拟地址空间。例如,在一个32位系统上,每个进程理论上可以拥有0到2^32-1 (4GB) 的虚拟地址空间;在64位系统上,这个空间更大(通常是48位或57位,如256TB或128PB)。

  3. 内存用户空间 (User Space Memory):

    • 在一个进程的整个虚拟地址空间中,有一部分被划分为用户空间,另一部分被划分为内核空间
    • 用户空间是专门给该用户进程使用的部分。 当CPU运行在该进程的用户态代码时,它只能访问这个用户空间内的虚拟地址。
    • 每个进程拥有自己独立的用户空间。 进程A的用户空间与进程B的用户空间是隔离的,它们不能直接互相访问对方的用户空间内存(除非通过操作系统提供的IPC机制)。

  4. 当前进程 (Current Process):

    • 在任何时刻,CPU上通常只有一个进程在“当前”运行(在单核CPU上;多核CPU上每个核心可以有一个当前进程)。
    • 操作系统的调度器负责在不同进程之间切换CPU的执行权。
    • “当前进程的内存用户空间”就是指那个当前正在CPU上执行的用户态代码所属的进程的用户空间。

  5. 用户空间的内容: 当前进程的用户空间通常包含以下几个主要部分(逻辑分段,实际物理内存可能不连续):

    以下描述的是正在运行的进程在内存中的逻辑结构,而不是静态未运行的程序文件在磁盘上的结构。

    • 代码段 (.text segment): 存放进程的可执行指令。这部分通常是只读的,以防止程序意外修改自身代码。
    • 数据段 (.data segment): 存放已初始化的全局变量和静态变量。
    • BSS段 (.bss segment): 存放未初始化或初始化为零的全局变量和静态变量。操作系统在加载程序时会将这块区域清零。
    • 堆 (Heap): 用于动态内存分配。当程序调用 malloc(), calloc(), new 等函数时,所需的内存从堆中分配。堆向上增长(向高地址方向)。
    • 栈 (Stack): 用于存储函数调用的局部变量、函数参数、返回地址以及函数调用的上下文信息。每个线程通常有自己的栈。栈向下增长(向低地址方向)。
    • 共享库 (Shared Libraries / Dynamic Link Libraries): 如C标准库 (libc.somsvcrt.dll) 等,它们的代码和只读数据可以被多个进程共享映射到各自的用户空间,以节省物理内存。
    • 内存映射区域 (Memory-mapped regions): 通过 mmap (Unix-like) 或 CreateFileMapping/MapViewOfFile (Windows) 等系统调用,可以将文件内容或其他对象直接映射到进程的用户空间。

  6. 与物理内存的关系:

    • 用户空间的虚拟地址最终需要通过操作系统内核和CPU的内存管理单元 (MMU) 映射到实际的物理内存 (RAM) 上,或者在物理内存不足时,映射到磁盘上的交换空间 (Swap Space / Page File)
    • 这种映射关系存储在页表 (Page Tables) 中,页表由操作系统内核管理。
    • 当进程访问一个用户空间地址时,MMU会查询页表,将虚拟地址转换为物理地址,然后CPU才能访问物理内存。如果对应的物理页不在内存中(例如被换出到磁盘了),会产生一个缺页中断 (Page Fault),内核会介入处理,将需要的页面从磁盘调入内存。

理解要点:

  • 隔离性: 每个进程的用户空间是私有的,这提供了进程间的保护。
  • 虚拟性: 进程操作的是虚拟地址,这简化了内存管理,并允许使用比实际物理内存更大的地址空间。
  • 动态性: 堆和栈的大小可以动态变化,程序可以请求分配和释放内存。
  • 结构化: 用户空间内部通常有标准的组织结构(代码段、数据段、堆、栈等)。
  • 受控访问: 进程在用户态只能访问其用户空间。访问内核空间或其他进程的用户空间(没有合法授权)会导致保护性错误。

理解当前进程的用户空间对于理解程序如何运行、内存如何组织和管理、以及操作系统如何保护和隔离进程至关重要。

Learning
IOT
This post is licensed under CC BY 4.0 by the author.