操作系统面试题 — 什么是操作系统的内核态和用户态，它们之间如何切换？

Author : Cyan_RA9
Source : 【卡码笔记】网站
Question : 什么是操作系统的内核态和用户态，它们之间如何切换？

【简要回答】

用户态和内核态的概念

• 用户态：用户态是CPU运行用户程序的一种模式，权限较低，不能直接访问硬件资源；用户态需要通过系统调用（System Call）请求内核态的服务。
• 内核态：内核态是CPU运行操作系统内核的一种模式，拥有最高权限，可以直接访问硬件资源；内核态负责管理系统的核心功能，如进程调度、内存管理、设备驱动等。

用户态和内核态的切换

1. 系统调用（System Call）：
   • 用户态 → 内核态：用户程序通过 syscall 指令（如 read()）主动请求内核服务，CPU 保存用户态上下文并切换至内核态。
   • 内核态 → 用户态：内核处理完成后，通过 sysret 指令恢复用户态上下文，并返回用户程序。
2. 库函数封装：
   • 用户态 → 内核态：库函数（如 printf()）封装了系统调用，本质仍是通过系统调用触发的切换。
   • 内核态 → 用户态：与直接系统调用的返回逻辑一致。
3. 中断（Interrupt）：
   • 用户态 → 内核态：外部设备（如时钟、网卡）触发了中断，CPU 强制保存上下文并切换至内核态进行处理。
   • 内核态 → 用户态：中断处理完成后，通过 iret 指令返回用户态。
4. 异常（Exception）：
   • 用户态 → 内核态：程序错误（如除零、页故障）触发异常，CPU 就会切换至内核态进行处理。
   • 内核态 → 用户态：仅故障和自陷可能返回用户态（终止直接销毁进程）。

【详细回答】

用户态和内核态的概念

• 用户态：当在用户空间执行应用程序自己的代码时，称为用户模式（User Mode），也称为用户态；当CPU处于用户态时只能运行部分指令，访问特定范围的内存空间，即用户空间，而应用程序的代码和数据保存在用户空间中。
• 内核态：用户程序调用系统API函数称为系统调用，一旦发生了系统调用，将暂停用户程序的执行，转而执行内核代码，访问内核空间，这称为内核模式（Kernel Mode），也称为内核态；处于内核态时可以运行全部指令，访问全部内存空间，具有对硬件的完全访问权限。

用户态和内核态的切换

主动切换：由用户程序主动触发，完成服务后返回原执行流。

1. 系统调用（System Call）：
   • 用户态 → 内核态：
     ① 用户程序将系统调用号存入 rax 寄存器，参数存入 rdi、rsi、rdx 等寄存器。
     ② 执行 syscall 指令，CPU 切换到内核态（Ring 0），跳转至内核入口函数。
     ③ 内核保存用户态上下文（RIP、RSP、RFLAGS）。
   • 内核态 → 用户态：
     ① 内核将结果存入 rax，恢复用户态上下文。
     ② 执行 sysret 指令，CPU 切换回用户态（Ring 3）。
2. 库函数封装：
   • 本质：库函数封装系统调用，切换逻辑与直接调用一致。

被动切换：由外部事件或程序错误强制触发，可能终止原执行流。

1. 外部中断（Interrupt）：
   • 用户态 → 内核态：
     • 可屏蔽中断：
       ① 设备（如网卡）发送中断信号，CPU 检查中断屏蔽标志（IF）。 ② 若系统允许响应，CPU（硬件）会自动把当前程序计数器 (PC) 和程序状态字 (PSW) 等关键信息压入当前进程的内核栈，并跳转至中断处理程序。
     • 不可屏蔽中断（NMI）：
       ① 当硬件故障（如内存校验错误）触发的时候，CPU 会立即响应。
       ② 同样需要保存上下文，然后跳转至 NMI 处理程序。
   • 内核态 → 用户态：
     • 中断处理完成后，执行 iret 指令恢复用户态上下文。
2. 内部异常（Exception）：
   • 用户态 → 内核态：
     • 故障（Fault）：
       ① 指令执行错误（如缺页异常），CPU 切换至内核态。
       ② 内核修复错误后（如加载内存页），重新执行原指令。
     • 自陷（Trap）：
       ① 程序主动触发，CPU 切换至内核态。
       ② 内核执行调试逻辑完成后，返回用户态继续执行后续指令。
     • 终止（Abort）：不可恢复错误（如段错误），内核会终止进程。
   • 内核态 → 用户态：
     • 故障/自陷：修复或处理后通过 iret 返回用户态。
     • 终止：无返回，直接销毁进程。

【知识拓展】

1. 内核态和用户态的切换，示意图如下：
2. syscall指令介绍：
   • syscall 是 x86-64 架构中的一条 CPU 指令，用于触发系统调用（System Call），实现从用户态（Ring 3）到内核态（Ring 0）的切换。
   • 执行 syscall 指令后，CPU 自动完成以下操作：
     ① 切换到内核态（权限级别 Ring 0）。
     ② 跳转到内核预定义的入口地址（通过 MSR_LSTAR 寄存器指定）。
     ③ 执行syscall后，CPU自动保存RIP到RCX、RFLAGS到R11，并切换到内核栈。
3. Relationship Between syscall and read() ：
   • The syscall instruction is a low-level CPU instruction that triggers a transition to the kernel mode, while read() is a high-level C library function that wraps the system call for user convenience.
   • How read() uses syscall:
     ① The read() function is implemented in libc (C standard library).
     ② Internally, read() prepares the arguments: System call number: __NR_read (0 for x86-64 Linux) → stored in rax；Parameters: File descriptor (rdi), buffer address (rsi), buffer size (rdx).
     ③ read() executes the syscall instruction, invoking the kernel's sys_read function.
     ④ The kernel processes the request (like reading data from a file) and returns the result via rax.
4. rax、rdi、rsi 寄存器介绍：
   • rax（累加器寄存器）： 存储系统调用号 和 系统调用的结果
   • rdi（目的寄存器）：存储第一个参数（如文件描述符 fd）
   • rsi（源寄存器）： 存储第二个参数（如缓冲区的内存地址）
5. RIP, RSP, RFLAGS：
   • RIP（Instruction Pointer）：
     ① A 64-bit register that holds the memory address of the next instruction to be executed.
     ② During a context switch, the CPU saves RIP to the kernel stack to resume execution later.
   • RSP（Stack Pointer）：
     ① A 64-bit register pointing to the top of the current stack frame.
     ② Used to manage function calls, local variables, and parameter passing.
   • RFLAGS（Flags Register）：
     ① A 64-bit register storing status flags reflecting CPU state like ZF，OF。
     • IF（Interrupt Flag）: Enables maskable interrupts when set.
     • TF（Trap Flag）: Used for single-step debugging.
   • Context Switch: When entering the kernel via syscall instruction, the CPU saves RIP, RSP, and RFLAGS to the kernel stack and restores them on return via sysret.