为什么在 linux 中程序运行要分为用户态和内核态？

除了一些内核函数调用安全的原因，直接在内核栈上运行用户空间程序有什么问题？

如果假设用户的程序是可信的，那么可以直接在内核栈运行还会有什么别的问题么，我主要在考虑在像docker 这样利用容器运行服务的环境下消除系统调用开销。

2015年04月18日提问
评论

默认排序时间排序

2 个回答

答案对人有帮助，有参考价值
1
答案没帮助，是错误的答案，答非所问

Linux中每个进程有两个栈，分别用于用户态和内核态的进程执行，内核栈就是用于内核态的堆栈。
运行在用户态的程序不能访问操作系统内核数据结构合程序。
内核态下，CPU可执行任何指令，在用户态下CPU只能执行非特权指令。当CPU处于内核态，可以随意进入用户态；而当CPU处于用户态，只能通过中断的方式进入内核态。一般程序一开始都是运行于用户态，当程序需要使用系统资源时，就必须通过调用软中断进入内核态.
安全性是很重要的一点吧，如果错用一些危险的指令，如清内存、设置时钟等，以前刚用Linux很多不懂，

sudo

用得很爽，输错命令把

dbus

删除了，结果惨烈地重装系统了。

2015年04月20日回答 · 2015年04月20日更新
1 评论





tinyork171
声望

答案对人有帮助，有参考价值
0
答案没帮助，是错误的答案，答非所问

在8086的16位cpu时代, 操作系统还是DOS的时候, 没有区分内核态跟用户态, 那时候可以随意读写这16bit的address space, 即完全控制计算机的内存, 所以对程序的要求特别高, 一不小心写到不该写的地方, 就会导致系统挂掉.
后来intel就发明了拥有ring0-ring3这些访问控制级别的cpu来保护系统内存(实际上也就是给内存划分区域). ring0的就是我们所说的内核级别, 给他划分的区域通常是整个内存空间(这里不考虑部分x86平台初始化时占用的内存), 他想写哪里就写哪里. 而用户态, 是运行在内核给它分配的空间内, 这样就能很好的保护内存了.
而linux就是使用这一CPU特性的系统.
update: 抱歉跑题了...