深入理解linux核心态与用户态的不同 (linux 核心态 用户态)
深入理解Linux核心态与用户态的不同
Linux操作系统是一种开源的操作系统,具有高度的稳定性、安全性、可定制性等优点。在Linux中,核心态和用户态是两种不同的运行模式,对于Linux的学习和使用非常重要。本文将深入探讨Linux核心态与用户态的区别,以及它们的特点和作用。
一、概念解释
在Linux操作系统中,核心态和用户态是进程运行时的两种不同的状态。核心态是指进程在操作系统内核的管理下运行,可以直接访问系统的硬件资源,例如磁盘、网卡、内存等,拥有更高的操作权限。用户态是指进程在操作系统外核心态的环境下运行,只能访问一部分受保护的资源,且具有较低的操作权限。在Linux中,大多数进程都处于用户态,只有少数的关键进程才运行在核心态下。
二、特点对比
1.内核态:具有更高的权限,可以访问所有的系统资源,例如CPU、内存、磁盘等。可以直接对硬件资源进行操作和管理,包括创建、读取和修改等。同时,内核态负责调度进程和管理系统资源,是操作系统的核心部分。
2.用户态:可以访问操作系统分配给它的资源,以及其他共享的资源,例如打印机、文件等。用户态下的进程不能直接访问硬件资源,需要通过系统调用来访问内核态提供的服务,例如打开文件、读写文件等。此外,用户态负责处理用户的输入输出请求,以及完成各种应用程序所需的任务。
3.安全性:核心态具有更高的权限,可以直接操作系统资源,因此也存在较高的安全风险。因此,内核态需要严格的安全策略来保护系统的安全。
4.性能:由于内核态具有更高的权限,因此它的性能也非常高。而用户态则需要通过系统调用和内核态通信,因此它的性能比较低。但是,用户态能够协同处理器并发执行,提高系统的整体性能。
三、应用场景
在Linux中,大多数进程运行在用户态下,只有少数的关键进程才需要在核心态下部署。例如,网络通信过程、文件读写过程等都是在用户态下进行的。而像内核模块、驱动程序等则需要在核心态下运行。此外,一些性能要求较高的应用程序,例如媒体播放器、图像处理程序等,也需要在核心态下运行以获得更好的执行效果。
四、
Linux操作系统中的核心态和用户态是两种不同的状态,具有不同的特点和作用。核心态具有更高的权限,可以直接访问系统资源,同时具有高性能和高安全性等优点。用户态则需要通过系统调用和内核态通信来访问系统资源,相对于核心态而言性能较低,但具有较高的安全性和应用性。在实际应用中,根据不同的需求和要求,合理选择核心态和用户态的运行模式,以提高系统的效率和安全性。
相关问题拓展阅读:
如何在Linux内核里增加一个系统调用?
一、Linux0.11下添加系统调用:\x0d\x0a\x0d\x0a我在bochs2.2.1中对linux0.11内核添加了一个新的系统调用,步骤如下: \x0d\x0a1./usr/src/linux/include/unistd.h中添加:#define __NR_mytest 87 \x0d\x0a然后在下面声明函数原型:int mytest(); \x0d\x0a2./usr/src/linux/include/linux/sys.h中添加:extern int sys_mytest(); \x0d\x0a然后在sys_call_table中最后加上sys_mytest; \x0d\x0a3.在/usr/src/linux/kernel/sys.c中添加函数实现如下: \x0d\x0aint sys_mytest(){ \x0d\x0aprintk(“This is a test!”); \x0d\x0areturn 123; \x0d\x0a} \x0d\x0a4.在/usr/src/linux/kernel/system_call.s中对系统调用号加1(原来是86改成了87) \x0d\x0a5.然后到/usr/src/linux目录下编译内核make clean; make Image \x0d\x0a6. cp /usr/src/linux/include/unistd.h /usr/include/unistd.h \x0d\x0a7. reset bochs \x0d\x0a8. 在/usr/root中生成test.c文件如下: \x0d\x0a#define __LIBRARY__ \x0d\x0a#include
\x0d\x0a_syscall0(int,mytest) \x0d\x0aint main(){ \x0d\x0aint a; \x0d\x0aa = mytest(); \x0d\x0aprintf(“%d”, a); \x0d\x0areturn 0; \x0d\x0a} \x0d\x0a9.然后gcc test.c编译之后运行a.out,前面所有步骤都通过,但是每次调用都是返回-1,然后我查过errno为1(表示操作不允许),就不知道为什么了? \x0d\x0a系统知道的高手们能够告知一下,不胜感激!这个问题困扰我很久了! \x0d\x0a\x0d\x0a二、新Linux内核添加系统调用\x0d\x0a\x0d\x0a如何在Linux系统中添加新的系统调用\x0d\x0a系统调用是应用程序和操作系统内核之间的功能接口。其主要目的是使得用户可以使用操作系统提供的有关设备管理、输入/输入系统、文件系统和进程控制、通信以及存储管理等方面的功能,而不必了解系统程序的内部结构和有关硬件细节,从而起到减轻用户负担和保护系统以及提高资源利用率的作用。\x0d\x0a\x0d\x0a Linux操作系统作为自由软件的代表,它优良的性能使得它的应用日益广泛,不仅得到专业人士的肯定,而且商业化的应用也是如火如荼。在Linux中,大部分的系统调用包含在Linux的libc库中,通过标准的C函数调用方法可以调用这些系统调用。那么,对Linux的发烧友来说,如何在Linux中增加新的系统调用呢? \x0d\x0a 1 Linux系统调用机制\x0d\x0a\x0d\x0a 在Linux系统中,系统调用是作为一种异常类型实现的。它将执行相应的机器代码指令来产生异常信号。产生中断或异常的重要效果是系统自动将用户态切换为核心态来对它进行处理。这就是说,执行系统调用异常指令时,自动地将系统切换为核心态,并安排异常处理程序的执行。Linux用来实现系统调用异常的实际指令是:\x0d\x0a\x0d\x0a 拆庆春Int $0x80\x0d\x0a\x0d\x0a 这一指令使用中断/异常向量号128(即16进制的80)将控制权转移给内核。为达到在使用系统调用时不必用机器指令编程,在标准的C语言库中为每一系统调用提供了一段短的子程序,完成机器代码的编程工作。事实上,机器代码段非常简短。它所要做的工作只是将送给系统调用的参数加载到CPU寄存器中,接着执行int $0x80指令。然后运差枣行系统调用,系统调用的返回值将送入CPU的一个寄存器中,标准的库子旅耐程序取得这一返回值,并将它送回用户程序。\x0d\x0a\x0d\x0a 为使系统调用的执行成为一项简单的任务,Linux提供了一组预处理宏指令。它们可以用在程序中。这些宏指令取一定的参数,然后扩展为调用指定的系统调用的函数。\x0d\x0a\x0d\x0a 这些宏指令具有类似下面的名称格式:\x0d\x0a\x0d\x0a _syscallN(parameters)\x0d\x0a\x0d\x0a 其中N是系统调用所需的参数数目,而parameters则用一组参数代替。这些参数使宏指令完成适合于特定的系统调用的扩展。例如,为了建立调用setuid()系统调用的函数,应该使用:\x0d\x0a\x0d\x0a _syscall1( int, setuid, uid_t, uid )\x0d\x0a\x0d\x0a syscallN( )宏指令的第1个参数int说明产生的函数的返回值的类型是整型,第2个参数setuid说明产生的函数的名称。后面是系统调用所需要的每个参数。这一宏指令后面还有两个参数uid_t和uid分别用来指定参数的类型和名称。\x0d\x0a\x0d\x0a 另外,用作系统调用的参数的数据类型有一个限制,它们的容量不能超过四个字节。这是因为执行int $0x80指令进行系统调用时,所有的参数值都存在32位的CPU寄存器中。使用CPU寄存器传递参数带来的另一个限制是可以传送给系统调用的参数的数目。这个限制是最多可以传递5个参数。所以Linux一共定义了6个不同的_syscallN()宏指令,从_syscall0()、_syscall1()直到_syscall5()。\x0d\x0a\x0d\x0a 一旦_syscallN()宏指令用特定系统调用的相应参数进行了扩展,得到的结果是一个与系统调用同名的函数,它可以在用户程序中执行这一系统调用。\x0d\x0a 2 添加新的系统调用 \x0d\x0a 如果用户在Linux中添加新的系统调用,应该遵循几个步骤才能添加成功,下面几个步骤详细说明了添加系统调用的相关内容。\x0d\x0a\x0d\x0a (1) 添加源代码\x0d\x0a\x0d\x0a 之一个任务是编写加到内核中的源程序,即将要加到一个内核文件中去的一个函数,该函数的名称应该是新的系统调用名称前面加上sys_标志。假设新加的系统调用为mycall(int number),在/usr/src/linux/kernel/sys.c文件中添加源代码,如下所示:\x0d\x0a alinkage int sys_mycall(int number) \x0d\x0a { \x0d\x0a return number; \x0d\x0a }\x0d\x0a 作为一个最简单的例子,我们新加的系统调用仅仅返回一个整型值。\x0d\x0a\x0d\x0a (2) 连接新的系统调用\x0d\x0a\x0d\x0a 添加新的系统调用后,下一个任务是使Linux内核的其余部分知道该程序的存在。为了从已有的内核程序中增加到新的函数的连接,需要编辑两个文件。\x0d\x0a\x0d\x0a 在我们所用的Linux内核版本(RedHat 6.0,内核为2.2.5-15)中,之一个要修改的文件是:\x0d\x0a\x0d\x0a /usr/src/linux/include/a-i386/unistd.h\x0d\x0a\x0d\x0a 该文件中包含了系统调用清单,用来给每个系统调用分配一个唯一的号码。文件中每一行的格式如下:\x0d\x0a\x0d\x0a #define __NR_name NNN\x0d\x0a\x0d\x0a 其中,name用系统调用名称代替,而NNN则是该系统调用对应的号码。应该将新的系统调用名称加到清单的最后,并给它分配号码序列中下一个可用的系统调用号。我们的系统调用如下:\x0d\x0a\x0d\x0a #define __NR_mycall 191\x0d\x0a\x0d\x0a 系统调用号为191,之所以系统调用号是191,是因为Linux-2.2内核自身的系统调用号码已经用到190。\x0d\x0a\x0d\x0a 第二个要修改的文件是:\x0d\x0a\x0d\x0a /usr/src/linux/arch/i386/kernel/entry.S\x0d\x0a\x0d\x0a 该文件中有类似如下的清单:\x0d\x0a .long SYMBOL_NAME()\x0d\x0a\x0d\x0a 该清单用来对sys_call_table数组进行初始化。该数组包含指向内核中每个系统调用的指针。这样就在数组中增加了新的内核函数的指针。我们在清单最后添加一行:\x0d\x0a .long SYMBOL_NAME(sys_mycall)\x0d\x0a\x0d\x0a (3) 重建新的Linux内核\x0d\x0a\x0d\x0a 为使新的系统调用生效,需要重建Linux的内核。这需要以超级用户身份登录。\x0d\x0a #pwd \x0d\x0a /usr/src/linux \x0d\x0a #\x0d\x0a\x0d\x0a 超级用户在当前工作目录(/usr/src/linux)下,才可以重建内核。\x0d\x0a\x0d\x0a #make config \x0d\x0a #make dep \x0d\x0a #make clearn \x0d\x0a #make bzImage\x0d\x0a\x0d\x0a 编译完毕后,系统生成一可用于安装的、压缩的内核映象文件:\x0d\x0a\x0d\x0a /usr/src/linux/arch/i386/boot/bzImage \x0d\x0a (4) 用新的内核启动系统 \x0d\x0a 要使用新的系统调用,需要用重建的新内核重新引导系统。为此,需要修改/etc/lilo.conf文件,在我们的系统中,该文件内容如下:\x0d\x0a\x0d\x0aboot=/dev/hda \x0d\x0a map=/boot/map \x0d\x0a install=/boot/boot.b \x0d\x0a prompt \x0d\x0a timeout=50 \x0d\x0a\x0d\x0a image=/boot/vmlinuz-2.2.5-15 \x0d\x0a label=linux \x0d\x0a root=/dev/hdb1 \x0d\x0a read-only \x0d\x0a\x0d\x0a other=/dev/hda1 \x0d\x0a label=dos \x0d\x0a table=/dev/had\x0d\x0a\x0d\x0a 首先编辑该文件,添加新的引导内核:\x0d\x0a image=/boot/bzImage-new \x0d\x0a label=linux-new \x0d\x0a root=/dev/hdb1 \x0d\x0a read-only\x0d\x0a\x0d\x0a 添加完毕,该文件内容如下所示:\x0d\x0a boot=/dev/hda \x0d\x0a map=/boot/map \x0d\x0a install=/boot/boot.b \x0d\x0a prompt \x0d\x0a timeout=50 \x0d\x0a\x0d\x0a image=/boot/bzImage-new \x0d\x0a label=linux-new \x0d\x0a root=/dev/hdb1 \x0d\x0a read-only \x0d\x0a\x0d\x0a image=/boot/vmlinuz-2.2.5-15 \x0d\x0a label=linux \x0d\x0a root=/dev/hdb1 \x0d\x0a read-only \x0d\x0a\x0d\x0a other=/dev/hda1 \x0d\x0a label=dos \x0d\x0a table=/dev/hda\x0d\x0a\x0d\x0a 这样,新的内核映象bzImage-new成为缺省的引导内核。为了使用新的lilo.conf配置文件,还应执行下面的命令:\x0d\x0a #cp /usr/src/linux/arch/i386/boot/zImage /boot/bzImage-new\x0d\x0a\x0d\x0a 其次配置lilo:\x0d\x0a\x0d\x0a # /in/lilo\x0d\x0a\x0d\x0a 现在,当重新引导系统时,在boot:提示符后面有三种选择:linux-new 、linux、dos,新内核成为缺省的引导内核。\x0d\x0a 至此,新的Linux内核已经建立,新添加的系统调用已成为操作系统的一部分,重新启动Linux,用户就可以在应用程序中使用该系统调用了。\x0d\x0a\x0d\x0a (5)使用新的系统调用\x0d\x0a\x0d\x0a 在应用程序中使用新添加的系统调用mycall。同样为实验目的,我们写了一个简单的例子xtdy.c。\x0d\x0a\x0d\x0a /* xtdy.c */ \x0d\x0a #include \x0d\x0a _syscall1(int,mycall,int,ret) \x0d\x0a main() \x0d\x0a { \x0d\x0a printf(“%d \n”,mycall(100)); \x0d\x0a }\x0d\x0a 编译该程序:\x0d\x0a # cc -o xtdy xtdy.c\x0d\x0a 执行:\x0d\x0a # xtdy\x0d\x0a 结果:\x0d\x0a # 100\x0d\x0a 注意,由于使用了系统调用,编译和执行程序时,用户都应该是超级用户身份。
关于linux 核心态 用户态的介绍到此就结束了,不知道你从中找到你需要的信息了吗 ?如果你还想了解更多这方面的信息,记得收藏关注本站。
