linux特權級

① linux內核是什麼啊

個人理解：操作系統的RING級別決定了內核代碼和用戶代碼，具體的是RING X我已記不清，看看書吧。不對之處望指正。。。

推薦一本書：蔣靜老師寫的《操作系統 原理、技術與編程》機械工業出版社。

本書中的P40頁給出了定義：0級代表操作系統內核，它直接管理和控制微處理器及其硬體操作，例如：I/O控制、任務調度和存儲管理等，因此內核具有最高特權級0級。

② 在unix/linux系統中，什麼是用戶態，什麼是內核態

用戶態和內核態

內核棧：Linux中每個進程有兩個棧，分別用於用戶態和內核態的進程執行，其中的內核棧就是用於內核態的堆棧，它和進程的task_struct結構，更具體的是thread_info結構一起放在兩個連續的頁框大小的空間內。
現在我們從特權級的調度來理解用戶態和內核態就比較好理解了，當程序運行在3級特權級上時，就可以稱之為運行在用戶態，因為這是最低特權級，是普通的用戶進程運行的特權級，大部分用戶直接面對的程序都是運行在用戶態；反之，當程序運行在0級特權級上時，就可以稱之為運行在內核態。
雖然用戶態下和內核態下工作的程序有很多差別，但最重要的差別就在於特權級的不同，即權力的不同。運行在用戶態的程序不能訪問操作系統內核數據結構合程序。 當我們在系統中執行一個程序時，大部分時間是運行在用戶態下的。在其需要操作系統幫助完成某些它沒有權力和能力完成的工作時就會切換到內核態。
Linux進程的4GB地址空間，3G-4G部分大家是共享的，是內核態的地址空間，這里存放在整個內核的代碼和所有的內核模塊，以及內核所維護的數據。用戶運行一個程序，該程序所創建的進程開始是運行在用戶態的，如果要執行文件操作，網路數據發送等操作，必須通過write，send等系統調用，這些系統調用會調用內核中的代碼來完成操作，這時，必須切換到Ring0，然後進入3GB-4GB中的內核地址空間去執行這些代碼完成操作，完成後，切換回Ring3，回到用戶態。這樣，用戶態的程序就不能隨意操作內核地址空間，具有一定的安全保護作用。
保護模式，通過內存頁表操作等機制，保證進程間的地址空間不會互相沖突，一個進程的操作不會修改另一個進程的地址空間中的數據。在內核態下，CPU可執行任何指令，在用戶態下CPU只能執行非特權指令。當CPU處於內核態，可以隨意進入用戶態；而當CPU處於用戶態，只能通過中斷的方式進入內核態。一般程序一開始都是運行於用戶態，當程序需要使用系統資源時，就必須通過調用軟中斷進入內核態.

③ 在unix/linux系統中，什麼是用戶態，什麼是內核態

究竟什麼是用戶態，什麼是內核態，這兩個基本概念以前一直理解得不是很清楚，根本原因個人覺得是在於因為大部分時候我們在寫程序時關注的重點和著眼的角度放在了實現的功能和代碼的邏輯性上，先看一個例子：

1）例子

C代碼
1. void testfork(){
2. if(0 = = fork()){
3. printf(「create new process success!\n」);
4. }
5. printf(「testfork ok\n」);
6. }

這段代碼很簡單，從功能的角度來看，就是實際執行了一個fork()，生成一個新的進程，從邏輯的角度看，就是判斷了如果fork()返回的是則列印相關語句，然後函數最後再列印一句表示執行完整個testfork()函數。代碼的執行邏輯和功能上看就是如此簡單，一共四行代碼，從上到下一句一句執行而已，完全看不出來哪裡有體現出用戶態和進程態的概念。

如果說前面兩種是靜態觀察的角度看的話，我們還可以從動態的角度來看這段代碼，即它被轉換成CPU執行的指令後載入執行的過程，這時這段程序就是一個動態執行的指令序列。而究竟載入了哪些代碼，如何載入就是和操作系統密切相關了。

2）特權級

熟悉Unix/Linux系統的人都知道，fork的工作實際上是以系統調用的方式完成相應功能的，具體的工作是由sys_fork負責實施。其實無論是不是Unix或者Linux，對於任何操作系統來說，創建一個新的進程都是屬於核心功能，因為它要做很多底層細致地工作，消耗系統的物理資源，比如分配物理內存，從父進程拷貝相關信息，拷貝設置頁目錄頁表等等，這些顯然不能隨便讓哪個程序就能去做，於是就自然引出特權級別的概念，顯然，最關鍵性的權力必須由高特權級的程序來執行，這樣才可以做到集中管理，減少有限資源的訪問和使用沖突。

特權級顯然是非常有效的管理和控製程序執行的手段，因此在硬體上對特權級做了很多支持，就Intel x86架構的CPU來說一共有0~3四個特權級，0級最高，3級最低，硬體上在執行每條指令時都會對指令所具有的特權級做相應的檢查，相關的概念有 CPL、DPL和RPL，這里不再過多闡述。硬體已經提供了一套特權級使用的相關機制，軟體自然就是好好利用的問題，這屬於操作系統要做的事情，對於 Unix/Linux來說，只使用了0級特權級和3級特權級。也就是說在Unix/Linux系統中，一條工作在級特權級的指令具有了CPU能提供的最高權力，而一條工作在3級特權級的指令具有CPU提供的最低或者說最基本權力。

3）用戶態和內核態

現在我們從特權級的調度來理解用戶態和內核態就比較好理解了，當程序運行在3級特權級上時，就可以稱之為運行在用戶態，因為這是最低特權級，是普通的用戶進程運行的特權級，大部分用戶直接面對的程序都是運行在用戶態；反之，當程序運行在級特權級上時，就可以稱之為運行在內核態。

雖然用戶態下和內核態下工作的程序有很多差別，但最重要的差別就在於特權級的不同，即權力的不同。運行在用戶態下的程序不能直接訪問操作系統內核數據結構和程序，比如上面例子中的testfork()就不能直接調用 sys_fork()，因為前者是工作在用戶態，屬於用戶態程序，而sys_fork()是工作在內核態，屬於內核態程序。

當我們在系統中執行一個程序時，大部分時間是運行在用戶態下的，在其需要操作系統幫助完成某些它沒有權力和能力完成的工作時就會切換到內核態，比如testfork()最初運行在用戶態進程下，當它調用fork()最終觸發 sys_fork()的執行時，就切換到了內核態。

2. 用戶態和內核態的轉換

1）用戶態切換到內核態的3種方式

a. 系統調用

這是用戶態進程主動要求切換到內核態的一種方式，用戶態進程通過系統調用申請使用操作系統提供的服務程序完成工作，比如前例中fork()實際上就是執行了一個創建新進程的系統調用。而系統調用的機制其核心還是使用了操作系統為用戶特別開放的一個中斷來實現，例如Linux的int 80h中斷。

b. 異常

當CPU在執行運行在用戶態下的程序時，發生了某些事先不可知的異常，這時會觸發由當前運行進程切換到處理此異常的內核相關程序中，也就轉到了內核態，比如缺頁異常。

c. 外圍設備的中斷

當外圍設備完成用戶請求的操作後，會向CPU發出相應的中斷信號，這時CPU會暫停執行下一條即將要執行的指令轉而去執行與中斷信號對應的處理程序，如果先前執行的指令是用戶態下的程序，那麼這個轉換的過程自然也就發生了由用戶態到內核態的切換。比如硬碟讀寫操作完成，系統會切換到硬碟讀寫的中斷處理程序中執行後續操作等。

這3種方式是系統在運行時由用戶態轉到內核態的最主要方式，其中系統調用可以認為是用戶進程主動發起的，異常和外圍設備中斷則是被動的。

2）具體的切換操作

從觸發方式上看，可以認為存在前述3種不同的類型，但是從最終實際完成由用戶態到內核態的切換操作上來說，涉及的關鍵步驟是完全一致的，沒有任何區別，都相當於執行了一個中斷響應的過程，因為系統調用實際上最終是中斷機制實現的，而異常和中斷的處理機制基本上也是一致的，關於它們的具體區別這里不再贅述。關於中斷處理機制的細節和步驟這里也不做過多分析，涉及到由用戶態切換到內核態的步驟主要包括：

[1] 從當前進程的描述符中提取其內核棧的ss0及esp0信息。

[2] 使用ss0和esp0指向的內核棧將當前進程的cs,eip,eflags,ss,esp信息保存起來，這個

過程也完成了由用戶棧到內核棧的切換過程，同時保存了被暫停執行的程序的下一

條指令。

[3] 將先前由中斷向量檢索得到的中斷處理程序的cs,eip信息裝入相應的寄存器，開始

執行中斷處理程序，這時就轉到了內核態的程序執行了。

④ linux內核定時器怎樣控制用戶和內核空間的讀寫

作為一個Linux開發者，首先應該清楚內核空間和用戶空間的區別。關於這個話題，已經有很多相關資料，我們在這里簡單描述如下：
現代的計算機體系結構中存儲管理通常都包含保護機制。提供保護的目的，是要避免系統中的一個任務訪問屬於另外的或屬於操作系統的存儲區域。如在IntelX86體系中，就提供了特權級這種保護機制，通過特權級別的區別來限制對存儲區域的訪問。 基於這種構架，Linux操作系統對自身進行了劃分：一部分核心軟體獨立於普通應用程序，運行在較高的特權級別上，（Linux使用Intel體系的特權級3來運行內核。）它們駐留在被保護的內存空間上，擁有訪問硬體設備的所有許可權，Linux將此稱為內核空間。

⑤ linux虛地址空間理論上的大小

在多任務操作系統中，每個進程都運行在屬於自己的內存沙盤中。這個沙盤就是虛擬地址空間(Virtual Address Space)，在32位模式下它是一個4GB的內存地址塊。在Linux系統中, 內核進程和用戶進程所佔的虛擬內存比例是1:3，而Windows系統為2:2(通過設置Large-Address-Aware Executables標志也可為1:3)。這並不意味著內核使用那麼多物理內存，僅表示它可支配這部分地址空間，根據需要將其映射到物理內存。

虛擬地址通過頁表(Page Table)映射到物理內存，頁表由操作系統維護並被處理器引用。內核空間在頁表中擁有較高特權級，因此用戶態程序試圖訪問這些頁時會導致一個頁錯誤(page fault)。在Linux中，內核空間是持續存在的，並且在所有進程中都映射到同樣的物理內存。內核代碼和數據總是可定址，隨時准備處理中斷和系統調用。與此相反，用戶模式地址空間的映射隨進程切換的發生而不斷變化。

⑥ 人們都說Linux安全性很好幾乎不會中毒，可是我們手機的安卓系統不就是基於Linux嗎，還不照樣中毒

額。。。。
這個比較難說，病毒開發者要有利益才會為這個系統開發病毒的，安卓在手機的佔有量你懂得
還有，linux僅僅只是一個內核，而組成系統是不僅僅只有內核的

這是網路的解釋
操作系統理論研究者有時把操作系統分成四大部分：
驅動程序：最底層的、直接控制和監視各類硬體的部分，它們的職責是隱藏硬體的具體細節，並向其他部分提供一個抽象的、通用的介面。
內核：操作系統內核部分，通常運行在最高特權級，負責提供基礎性、結構性的功能。
介面庫：是一系列特殊的程序庫，它們職責在於把系統所提供的基本服務包裝成應用程序所能夠使用的編程介面（API），是最靠近應用程序的部分。例如，GNU C運行期庫就屬於此類，它把各種操作系統的內部編程介麵包裝成ANSI C和POSIX編程介面的形式。
外圍：是指操作系統中除以上三類以外的所有其他部分，通常是用於提供特定高級服務的部件。例如，在微內核結構中，大部分系統服務，以及UNIX/Linux中各種守護進程都通常被劃歸此列。
並不是所有的操作系統都嚴格包括這四大部分。例如，在早期的微軟視窗操作系統中，各部分耦合程度很深，難以區分彼此。而在使用外核結構的操作系統中，則根本沒有驅動程序的概念。
操作系統中四大部分的不同布局，也就形成了幾種整體結構的分野。常見的結構包括：簡單結構、層結構、微內核結構、垂直結構、和虛擬機結構。
http://ke..com/subview/880/4940471.htm#3

Linux有各類發行版，通常為GNU/Linux，如Debian（及其衍生系統Ubuntu、Linux Mint）、Fedora、openSUSE等
同為linux系，打個比方dbbian用的軟體在安卓上是不能用的
所以很少人會為linux的開發病毒，其中一個原因就是用的人少