Linux--问题1--从用户态进入内核态

切换用户

首先要理清，切换用户是用命令su或者su -；与用户态进入内核态不是一回事。

大部分Linux发行版的默认账户是普通用户，而更改系统文件或者执行某些命令，需要root身份才能进行，这就需要从当前用户切换到root用户。Linux中切换用户的命令是su或su -。

su命令和su -命令最大的本质区别就是：前者只是切换了root身份，但Shell环境仍然是普通用户的Shell；而后者连用户和Shell环境一起切换成root身份了。只有切换了Shell环境才不会出现PATH环境变量错误。su切换成root用户以后，pwd一下，发现工作目录仍然是普通用户的工作目录；而用su -命令切换以后，工作目录变成root的工作目录了。用echo $PATH命令看一下su和su -以后的环境变量有何不同。以此类推，要从当前用户切换到其它用户也一样，应该使用su -命令。

如图所示：

从用户态进入内核态

用户空间:指的就是用户可以操作和访问的空间，这个空间通常存放我们用户自己写的数据等等；

而内核空间则是系统内核来操作的一块空间，这块空间里面存放系统内核的函数、接口等。

当一个程序运行时，如果它是在用户空间下执行，我们把此时运行得程序的这种状态成为用户态，而当这段程序执行在内核的空间执行时，这种状态称为内核态。

Linux严格意义上说的是一个操作系统，我们称之为“核心 "。但我们一般用户是不能直接使内核的，而是通过内核(kernel)的“外壳”程序，也就是说shell用于kernel沟通。

Shell是一种命令行解释器，它主要包含：
1.将使用者的命令翻译给核心来处理。
2.将核心的处理结果翻译给使用者。

关于用户不能直接操作内核，其根本原因是为了对系统内核进行“保护”。

从用户态进入内核态如何切换？
答案是软件中断。软件中断和我们常说的中断（硬件中断）不同之处在于，它是通过软件指令触发而并非外设引发的中断，也就是说，是编程人员开发出的一种异常（该异常为正常的异常）。Linux操作系统一般是通过软件中断从用户态切换到内核态。

我们所说的用户态到内核态的切换，其实就是一个进程通过系统调用到内核的一些接口，从而实现切换。而该系统调用切换时通过软件中断来完成，该中断是程序人员自己开发出的一种正常的异常。

那么在Linux下，这个异常具体是调用int $0x80的汇编指令，这条汇编指令将产生向量为0x80的编程异常。

之所以系统调用需要借助这个中断异常来实现，是因为这个异常实际上就是通过系统门陷入内核。

(除了int 0x80外用户空间还可以通过int3——向量3、into——向量4 、bound——向量5等异常指令进入内核，而其他异常无法被用户空间程序利用，都是由系统使用的）

我们知道是先通过软件中断调用了0x80的这个编程异常，这个编程异常对应的是中断描述符表IDT中的第128项——也就是对应的系统门描述符。门描述符中含有一个预设的内核空间地址，它指向了系统调用处理程序：system_call()（别和系统调用服务程序混了）。

Linux一共有319个系统调用都从这里进入内核后，又该如何派发到它们到各自的服务程序去呢？

解决这个问题的方法很简单就是: 首先Linux为每个系统调用都进行了编号（0—NR_syscall），同时在内核中保存了一张系统调用表，该表中保存了系统调用编号和其对应的服务例程，因此在系统调入通过系统门陷入内核前，（1）需要把系统调用号一并传入内核。在x86上，这个传递动作是通过在执行int0x80前，把调用号装入eax寄存器实现的。（2）系统调用处理程序一旦运行，就可以从eax中得到数据，（3）然后再去系统调用表中寻找相应服务例程了。如图：引用其他博主的知识。

除了需要传递系统调用号以外，许多系统调用还需要传递一些参数到内核，比如sys_write(unsigned int fd, const char * buf, size_t count)调用就需要传递文件描述符fd、要写入的内容buf、以及写入字节数count等几个内容到内核。碰到这种情况，Linux会有6个寄存器可被用来传递这些参数：eax (存放系统调用号)、 ebx、ecx、edx、esi及edi来存放这些额外的参数（以字母递增的顺序）。具体做法是在system_call( )中使用SAVE_ALL宏，把这些寄存器的值保存在内核态堆栈中。

做好上述工作之后，再执行系统调用处理程序，这样就从用户态切换到内核态。

本篇文章是学习其他人的博客，自己做整理。