【Linux】弄懂用户态与内核态

在学习线程池的时候，相信大家都听过这样的话：“创建线程需要从用户态切换到内核态，用户态和内核态切换的开销大”。那这个开销到底大在那里？一般来说有切换的过程中有如下步骤：

• 保留用户态现场（上下文、寄存器、用户栈等）。
• 复制用户态参数，用户栈切到内核栈，进入内核态。
• 额外的检查（因为内核代码对用户不信任）。
• 执行内核态代码。
• 复制内核态代码执行结果，回到用户态。
• 恢复用户态现场（上下文、寄存器、用户栈等）。

实际的过程，操作系统的工作会比上述描述的更复杂。

我们可以发现一次切换经历了【用户态 -> 内核态 -> 用户态】。

接下来我们就来详细讲讲什么是内核态、什么是用户态。在这之前我们得知道一个叫做CPU指令集的概念。

CPU指令集权限：

指令集是机器代码和硬件功能的对应，比如x86的指令集中010110代表把a和b加起来，而arm指令集10011代表把a和b加起来。同时 CPU指令集有权限分级。

做权限分级的设计也很好理解：
如果谁都可以直接调用所有CPU指令，那如果你对硬件不熟悉，写的代码导致内核因为错误的操作而崩溃，会影响机器上所有的进程，这是不允许的。
而且对硬件的操作是比较复杂的，参数众多，出问题的几率相当大，所以操作系统内核直接屏蔽开发人员对硬件操作的可能。