为什么Linux内核要把内核地址放在高地址空间内

我们清升罩知道现在 *** 作系统都是采用虚拟存储器，那么对32位 *** 作系统而言，它的寻址空间（虚拟存储空间）为4G（2的32次方）。 *** 心系统的核心是内核，独立于普通的应用程序，可以访问受保护的内存空间，也有访问底层硬件设备的所有权限。为了保证用户进程不能直接 *** 作内核，保证内核的安全， *** 心系统将虚拟空间划分为两部分，一部分为内核空间，一部分为用户空间。针对linux *** 作系统而言，将最高的1G字节（从虚拟地址0xC0000000到0xFFFFFFFF），供内核使用，称为内核空间，而将较低的3G字节（从虚拟地址0x00000000到0xBFFFFFFF），供各个进程使用，称为用户空间。每个进程可以通过系统调用进入内核，因此，Linux内核由系统内的所有进程共享。于是，从具体进程的角度来看，每个进程可以拥有4G字节的虚拟空间

需要注意的细节问题：

（1） 内核空间中存放的是内核代码和数据，而进程的用户空间中存放的是用户程序的代码和数据。不管是内核空间还是用户空间，它们都处于虚拟空间中。

（2） Linux使用两级保护机制：0级供内核使用，3级笑隐供用户程序使用。

内核态与用户态：

（1）当一个答闹任务（进程）执行系统调用而陷入内核代码中执行时，称进程处于内核运行态（内核态）。此时处理器处于特权级最高的（0级）内核代码中执行。当进程处于内核态时，执行的内核代码会使用当前进程的内核栈。每个进程都有自己的内核栈。

（2）当进程在执行用户自己的代码时，则称其处于用户运行态（用户态）。此时处理器在特权级最低的（3级）用户代码中运行。当正在执行用户程序而突然被中断程序中断时，此时用户程序也可以象征性地称为处于进程的内核态。因为中断处理程序将使用当前进程的内核栈。

        当我们在写程序是，凡是涉及到IO读写、内存分配等硬件资源的 *** 作时，往往不能直接 *** 作蚂昌，而是通过一种叫 系统调用 的过程，让程序陷入到内核态运行，然后内核态的CPU执行有关硬件资源 *** 作指令，得到相关的硬件资源后在返回到用户态继续执行，之间还要进行一系列的数据传输。如此麻烦，让用户程序直接访问硬件资源不是更好吗？

        假设没有这种内核态和用户态之分，程序随随便便就能访睁橡问硬件资源，比如说分配内存，程序能随意的读写所有的内存空间，如果程序员一不小心将不适当的内容写到了不该写的地方，就很可能导致系统崩溃。用户程序是不可信的，不管程序员是有意的还是无意的，都很容易将系统干到崩溃。

        正因为如此，Intel就发明了ring0-ring3这些访问控制级别来保护硬件资源，ring0的就是我们所说的内核级别,要想使用硬件资源就必须获取相应的权限（设置PSW寄存器，这个 *** 作只能由 *** 作系统设置）。 *** 作系统对内核级别的指令进行封装，统一管理硬件资源，然后向用户程序提供系统服务，用户程序进行系统调用后， *** 作系统执行一系列的检查验证，确保这次调用是安全的，再进行相应的资源访问 *** 作。 内核态能有效保护硬件资源的安全。

   闷早扒     另外，用户程序是通过内部 中断 来进行系统调用的，触发内部中断的指令是 INT N ，触发中断后CPU根据中断号到中断向量表中查找中断服务程序入口，中断服务程序的处理过程一般是，设置PSW状态字（设置了之后才能执行一切指令），保存用户态上下文，调用过程执行，执行完成恢复用户程序上下文。

---