Linux为什么区分内核空间和用户空间？

程序如果要被CPU执行，就得编译成CPU可以执行的指令，一大堆的程序就变成了一堆的指令。

一个 *** 作系统它也是一堆程序组成的，可以想象CPU的指令是很多的，但是这么多的指令中，有些指令涉及到系统底层的东西，如果有些指令错用或者使用不当是非常危险的，比如清内存、设置时钟、修改用户访问权限、分配系统资源等等，可能导致系统崩溃。

CPU将这些指令进行了分类，分为 特权指令 和 非特权指令 ，不让所有程序都能使用所有指令，如果所有程序都能使用，那系统崩溃就会变得非常常见了。

*** 作系统的核心是内核，它是独立于普通的应用程序，负责管理系统的进程、内存、设备驱动程序、文件和网络系统，决定着系统的性能和稳定性，所以一定要保证内核的安全。

为了保护内核的安全， *** 作系统一般都限制用户进程不能直接 *** 作内核，在32位 *** 作系统总的地址空间4G（2^32 = 4GB），实现这个限制的方式就是 *** 作系统将总的地址空间分为两个部分，对于Linux *** 作系统：

《 你该知道你写的程序的内存布局 》

总之，有1G的内核空间是每个进程共享的，剩下的3G是进程自己使用的。

在内核态下，CPU可以执行指令系统的全集，也就是说内核态进程可以调用系统的一切资源，但是特权指令只能在内核态下执行，它不直接提供给用户使用，用户态下只能使用非特权指令，也就是说用户态进程只能执行简单运算，不能直接调用系统资源。

那么CPU如何知道当前是否可以使用特权指令？

Linux *** 作系统通过区分内核空间和用户空间的这种设计，将 *** 作系统代码和用户程序代码分开，这样即使在某一个应用程序出错，也不会影响到 *** 作系统，再说，Linux *** 作系统是多任务系统，其它应用程序不也还能运行。

现代 *** 作系统基本上都是分内核空间和用户空间的做法，来 保护 *** 作系统自身的安全性和稳定性，这也是区分内核空间和用户空间的本质。

你也可以继续阅读 点击 以下文章，下面是我推荐给大家的几篇文章：

1.《 竟然把通信协议讲的如此通俗？ 》

2.《 c++如何学习？赶紧收藏这些好书 》

3.《 select和epoll的前世今生 》

4.《 彻底明白Linux硬链接和软链接 》

内存划分为用户空间与内核空间的原因：

用户空间和内核空间置于这种非对称访问机制下有很好的安全性，能有效抵御恶意用户的窥探，也能防止质量低劣的用户程序的侵害，从而使系统运行得更稳定可靠。用户空间与内核空间的权限不同，内核空间拥有所有硬件设备的权限，用户空间只有普通硬件的权限。

Linux系统对自身进行了划分，一部分核心软件独立于普通应用程序，运行在较高的特权级别上，它们驻留在被保护的内存空间上，拥有访问硬件设备的所有权限，Linux将此称为内核空间。

相对地，应用程序则是在“用户空间”中运行。运行在用户空间的应用程序只能看到允许它们使用的部分系统资源，并且不能使用某些特定的系统功能，也不能直接访问内核空间和硬件设备，以及其他一些具体的使用限制。

---