Linux用户空间与内核空间 理解和总结

最新推荐文章于 2023-08-05 14:15:01 发布
最新推荐文章于 2023-08-05 14:15:01 发布
阅读量2.8k 收藏 3
点赞数
分类专栏: 嵌入式linux 文章标签: linux struct user system linux内核 table

(1)让我们忽略Linux对段式内存映射的支持。在保护模式下,我们知道无论CPU运行于用户态还是核心态,CPU执行程序所访问的地址都是虚拟地址,MMU 必须通过读取控制寄存器CR3中的值作为当前页面目录的指针,进而根据分页内存映射机制(参看相关文档)将该虚拟地址转换为真正的物理地址才能让CPU真正的访问到物理地址。

(2)对于32位的Linux,其每一个进程都有4G的寻址空间,但当一个进程访问其虚拟内存空间中的某个地址时又是怎样实现不与其它进程的虚拟空间混淆的呢?每个进程都有其自身的页面目录PGD,Linux将该目录的指针存放在与进程对应的内存结构task_struct.(struct mm_struct)mm->pgd中。每当一个进程被调度(schedule())即将进入运行态时,Linux内核都要用该进程的PGD指针设置CR3(switch_mm())。

(3)当创建一个新的进程时,都要为新进程创建一个新的页面目录PGD,并从内核的页面目录swapper_pg_dir中复制内核区间页面目录项至新建进程页面目录PGD的相应位置,具体过程如下:
do_fork() --> copy_mm() --> mm_init() --> pgd_alloc() --> set_pgd_fast() --> get_pgd_slow() --> memcpy(&PGD + USER_PTRS_PER_PGD, swapper_pg_dir + USER_PTRS_PER_PGD, (PTRS_PER_PGD - USER_PTRS_PER_PGD) * sizeof(pgd_t))
这样一来,每个进程的页面目录就分成了两部分,第一部分为“用户空间”,用来映射其整个进程空间(0x0000 0000-0xBFFF FFFF)即3G字节的虚拟地址;第二部分为“系统空间”,用来映射(0xC000 0000-0xFFFF FFFF)1G字节的虚拟地址。可以看出Linux系统中每个进程的页面目录的第二部分是相同的,所以从进程的角度来看,每个进程有4G字节的虚拟空间,较低的3G字节是自己的用户空间,最高的1G字节则为与所有进程以及内核共享的系统空间。

(4)现在假设我们有如下一个情景:
在进程A中通过系统调用sethostname(const char *name,seze_t len)设置计算机在网络中的“主机名”.
在该情景中我们势必涉及到从用户空间向内核空间传递数据的问题,name是用户空间中的地址,它要通过系统调用设置到内核中的某个地址中。让我们看看这个过程中的一些细节问题:系统调用的具体实现是将系统调用的参数依次存入寄存器ebx,ecx,edx,esi,edi(最多5个参数,该情景有两个 name和len),接着将系统调用号存入寄存器eax,然后通过中断指令“int 80”使进程A进入系统空间。由于进程的CPU运行级别小于等于为系统调用设置的陷阱门的准入级别3,所以可以畅通无阻的进入系统空间去执行为int 80设置的函数指针system_call()。由于system_call()属于内核空间,其运行级别DPL为0,CPU要将堆栈切换到内核堆栈,即进程A的系统空间堆栈。我们知道内核为新建进程创建task_struct结构时,共分配了两个连续的页面,即8K的大小,并将底部约1k的大小用于 task_struct(如#define alloc_task_struct() ((struct task_struct *) __get_free_pages(GFP_KERNEL,1))),而其余部分内存用于系统空间的堆栈空间,即当从用户空间转入系统空间时,堆栈指针 esp变成了(alloc_task_struct()+8192),这也是为什么系统空间通常用宏定义current(参看其实现)获取当前进程的 task_struct地址的原因。每次在进程从用户空间进入系统空间之初,系统堆栈就已经被依次压入用户堆栈SS、用户堆栈指针ESP、EFLAGS、用户空间CS、EIP,接着system_call()将eax压入,再接着调用SAVE_ALL依次压入ES、DS、EAX、EBP、EDI、ESI、 EDX、ECX、EBX,然后调用sys_call_table+4*%EAX,本情景为sys_sethostname()。

(5)在sys_sethostname()中,经过一些保护考虑后,调用copy_from_user(to,from,n),其中to指向内核空间 system_utsname.nodename,譬如0xE625A000,from指向用户空间譬如0x8010FE00。现在进程A进入了内核,在系统空间中运行,MMU根据其PGD将虚拟地址完成到物理地址的映射,最终完成从用户空间到系统空间数据的复制。准备复制之前内核先要确定用户空间地址和长度的合法性,至于从该用户空间地址开始的某个长度的整个区间是否已经映射并不去检查,如果区间内某个地址未映射或读写权限等问题出现时,则视为坏地址,就产生一个页面异常,让页面异常服务程序处理。过程如下:copy_from_user()->generic_copy_from_user()->access_ok()+__copy_user_zeroing().

(6)小结:
*进程寻址空间0~4G 
*进程在用户态只能访问0~3G,只有进入内核态才能访问3G~4G 
*进程通过系统调用进入内核态
*每个进程虚拟空间的3G~4G部分是相同的 
*进程从用户态进入内核态不会引起CR3的改变但会引起堆栈的改变

来源:http://hi.baidu.com/iamonlinux/item/89315ef61d096b4b922af23a

beyondioi
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux用户空间内核空间数据传递的几点理解总结.doc
05-13
Linux用户空间内核空间数据传递的几点理解总结.doc
内核空间用户空间
m0_74936872的博客
06-19 1275
为了彻底解决一个应用程序出错不影响系统和其它app的运行,操作系统给每个app一个独立的假想的地址空间,这个假想的地址空间被称为虚拟地址空间(也叫逻辑地址),操作系统也占用其中固定的一部分,32位Linux的虚拟地址空间大小为4G,并将其划分两部分:0~3G 用户空间 :每个应用程序只能使用自己的这份虚拟地址空间3G~4G 内核空间内核使用的虚拟地址空间,应用程序不能直接使用这份地址空间,但可以通过一些系统调用函数与其中的某些空间进行数据通信。
【003 Linux内核】什么是内核空间用户空间
kashine的博客
06-06 2311
对 32 位操作系统而言,它的寻址空间(虚拟地址空间,或叫线性地址空间)为 4G(2的32次方)。也就是说一个进程的最大地址空间为 4G。操作系统的核心是内核(kernel),它独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。具体的实现方式基本都是由操作系统将虚拟地址空间划分为两部分,一部分为内核空间,另一部分为用户空间。针对 Linux 操作系统而言,最高的 1G 字节(从虚拟地址 0xC0000000 到 0xFFFFFFFF)由内核使用,称为内核空间
Linux系统编程---用户空间内核空间
智小星的博客
12-10 1845
一、基本概念 Linux 操作系统和驱动程序运行在内核空间,应用程序运行在用户空间,两者不能简单地使用指针传递数据,因为Linux使用的虚拟内存机制,用户空间的数据可能被换出,当内核空间使用用户空间指针时,对应的数据可能不在内存中。用户空间的内存映射采用段页式,而内核空间有自己的规则。 (1)Linux内核地址空间划分 通常32位Linux内核虚拟地址空间划分0~3G为用户空间,3~4G为内核空间(注意,内核可以使用的线性地址只有1G)。注意这里是32位内核地址空间...
linux用户空间内核空间
qq_27357145的博客
02-17 565
32位linux的虚拟空间有4G,分为内核空间用户空间,其中最开始的(3G)0x00000000-0xBFFFFFFF为各个进程使用,也叫用户空间,最高处的(1G)0xC0000000-0xFFFFFFFF作为内核空间内核使用,Linux内核空间由系统内的所有进程共享。一个进程至少有一个线程或多个线程,一个线程只能属于一个进程,因为进程是最小的资源分配单元,所以线程不存在独立的地址空间,而是多个线程共享进程的独立运行空间,但是线程有自己的栈空间内核空间地址有自己对应的页表,用户进程各自有不同的页表。
理解Linux内核空间用户空间
最新发布
m0_74282605的博客
08-05 339
现代的操作系统大都通过内核空间用户空间的设计来保护操作系统自身的安全性和稳定性。所以在我们阅读有关操作系统的资料时经常遇到内核空间用户空间内核态、用户态等概念,希望本文能够帮助您理解这些基本的概念。
内核空间用户空间的保护
07-29
看了LINUX代码,感觉其对内核内存的保护做得不是很好,还有感觉大家有些地方理解不对(主要是LINUX的代码看起来的样子和实际的样子不太一样),所以谈谈我对LINUX系统内核空间的保护和用户空间与系统空间数据传递的代码...
Linux内核设计与实现》 第一章 读书笔记 Linux内核简介
01-09
所以在这里看下《Linux内核设计与实现》,希望能对Linux内核有更加深入的理解。 第一章只是比较简单的介绍了Linux内核,包括它的历史,操作系统和内核简介,对比了Linux内核和传统Unix内核。并且介绍了Linux内核...
Linux_系统内核空间用户空间通信的实现与分析.docx
09-14
linux用户态与内核态通信的方式有很多,如udev,netlink,netfilter,本文从代码,数据结构的角度了说明其实现方式,有益于大家理解
深入理解Linux内核第9章 进程地址空间
04-17
深入理解Linux内核第9章,进程地址空间,这个是涵盖2.6版的高清晰影印版
Linux 系统内核空间用户空间通信的实现与分析
06-09
Linux 系统内核空间用户空间通信的实现与分析 Linux 内核模块的运行环境与传统进程间通信 在一台运行 Linux 的计算机中,CPU 在任何时候只会有如下四种状态: 【1】 在处理一个硬中断。 【2】 在处理一个软中断,如 softirq、tasklet 和 bh。 【3】 运行于内核态,但有进程上下文,即与一个进程相关。 【4】 运行一个用户态进程。
Linux内核空间用户空间
bitdai2018
03-27 236
Linux内核空间用户区间 内存空间的划分:启动后,OS逻辑划分物理内存。 用户空间用户进程所在的内存区域。进程数据存放于用户空间 系统空间:OS占据的内存区域。OS的数据都是存放于系统空间 用户进程和系统进程的所有数据都在内存中,分开存放,防干扰。 用户态:执行用户代码库函数,只能访问用户空间 内核态:执行系统调用后,可以访问用户空间内核空间 用户态切换到内核态的3种方式 中断:使CPU...
Linux用户空间内核空间是什么?
Java搜索工程技术栈
03-14 4028
学习 Linux 时,经常可以看到两个词:User space(用户空间)和 Kernel space(内核空间)。 简单说,Kernel space 是 Linux 内核的运行空间User space 是用户程序的运行空间。为了安全,它们是隔离的,即使用户的程序崩溃了,内核也不受影响。 注:虚拟内存被操作系统划分成两块:内核空间用户空间内核空间内核代码运行的地方,用户空间用户程序代码运行的地方。当进程运行在内核空间时就处于内核态,当进程运行在用户空间时就处于用户态。 Kernel sp
Linux内核页表
wdjjwb的专栏
02-26 1229
一. Linux地址空间 ARM的32位系统共支持4G的内存空间,其中0-3G为用户空间,3G-4G是内核空间, ARM采用2级页表,32位地址空间ADDRESS分别为 PGD|PTE|12Bits, 在内核代码中分别为PGD 11位,PTE 9 位,页内地址12位;但是在MMU系统中对于ARM的二级分页设置分别为PGD 12位,PTE 8位,页内地址为12位。在内核代码层次虽然是11位,但...
linux进程用户内存空间内核空间
u014426028的博客
06-15 2640
When a process running in user mode requests additional memory, pages are allocated from the list of free page frames maintained by the kernel. This list is typically populated using a page-replacement algorithm such as those discussed in Section 9.4 and m
linux 内核空间用户空间 简介
whatday的专栏
02-26 316
本文以 32 位系统为例介绍内核空间(kernel space)和用户空间(user space)。 内核空间用户空间 对 32 位操作系统而言,它的寻址空间(虚拟地址空间,或叫线性地址空间)为 4G(2的32次方)。也就是说一个进程的最大地址空间为 4G。操作系统的核心是内核(kernel),它独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证内核的安...
arm64平台进程全局页表pgd的创建和切换
gjioui123的博客
12-26 624
分配每个进程的pgd。//exec加载新二进制程序pgd_alloc函数: arch/arm64/mm/pgd.c{}上述PGD_SIZE在PA_BITS为48bit的机器上:PTRS_PER_PGD 64 * sizeof(pgd_t) 8 = 512。因此会用kmem_cache_create接口slub来分配小块内存。返回pgd表虚拟地址。pgd_cache 的kmeme_cache对象初始化在arch/arm64/mm/pgd.c#L31。
深入理解Linux内核页表管理(Page Table Management)
j简说Linux的博客
02-18 556
从上面的章节我们可以知道kernel image的起始地址是物理地址1MB的地方,然后改物理地址转换成虚拟地址之后就是PAGE_OFFSET + 0x0010000,其后续的一个8MB的地址空间是留给内核的静态代码使用的区域。将swapper_pg_dir中的第0项和第768项设置为pg0的物理地址,第1项和第769项设定为pg1页框的物理地址,swapper_pg_dir中的其他项都填0.这也就是说当分页功能开启的时候,内核无论是用物理地址还是虚拟地址都可以将这两页表映射到正确的page中。
Linux 子进程pgd处理
星空探索
02-07 1251
进程创建 fork函数运行。 copy_mm()--> dup_mm static struct mm_struct *mm_init(struct mm_struct *mm, struct task_struct *p,  struct user_namespace *user_ns) {  mm->mmap = NULL;  mm->mm_rb = RB_ROOT;
关于Linux系统的内核态和用户态的理解
05-24
Linux系统中,内核态和用户态是指CPU的运行模式。在内核态下,CPU可以直接访问系统的所有资源,包括内存、硬件设备等;而在用户态下,CPU只能访问受限的资源,不能直接访问系统的底层资源。 内核态是操作系统内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值