内核态的定义是什么用户态的定义 内核线程和用户线程的区别

内核态的定义是什么？用户态的定义？？

当一个任务（进程）执行系统调用而执行内核代码时，称进程处于内核内核态，此时处理器处于特权级最高的（0级）内核代码中执行，当进程处于内核态时，执行的内核代码会使用当前进程的内核栈,每个进程都有自己的内核栈。当进程执行用户代码时，称其处于用户态，此时处理器在特权级最低的（3级）用户代码中运行。
当正在执行用户程序而突然被中断程序中断时，此时用户程序也可以象征性地称为处于进程的内核态,因为中断处理程序将使用当前进程的内核栈。这与处于内核态的进程的状态有些类似。内核态与用户态是操作系统的两种运行级别,跟intel cpu没有必然的联系，intel cpu提供Ring0-Ring3三种级别的运行模式，Ring0级别最高，Ring3最低。
Linux使用了Ring3级别运行用户态，Ring0作为内核态，没有使用Ring1和Ring2。Ring3状态不能访问Ring0的地址空间，包括代码和数据。Linux进程的4GB地址空间，3G-4G部分大家是共享的，是内核态的地址空间，这里存放在整个内核的代码和所有的内核模块，以及内核所维护的数据。用户运行一个程序，该程序所创建的进程开始是运行在用户态的，如果要执行文件操作，网络数据发送等操作，必须通过write，send等系统调用，这些系统调用会调用内核中的代码来完成操作，这时，必须切换到Ring0，然后进入3GB-4GB中的内核地址空间去执行这些代码完成操作，完成后，切换回Ring3，回到用户态。这样，用户态的程序就不能随意操作内核地址空间，具有一定的安全保护作用。
保护模式，通过内存页表操作等机制，保证进程间的地址空间不会互相冲突，一个进程的操作不会修改另一个进程的地址空间中的数据。在内核态下，CPU可执行任何指令，在用户态下CPU只能执行非特权指令。当CPU处于内核态，可以随意进入用户态；而当CPU处于用户态，只能通过中断的方式进入内核态。一般程序一开始都是运行于用户态，当程序需要使用系统资源时，就必须通过调用软中断进入内核态.
使用nm查看用户态程序的符号表内容
使用System.map(内核符号表)查看内核符号表内容
1. 测试程序中打印用户态函数地址，并调用系统调用(在内核中打印系统调用函数地址)，用"用户态符号表"和"内核态符号表"示例说明内核态和用户态地址空间的差异
2. 说明内核态地址映射ioremap()；用户态地址映射mmap()

内核线程和用户线程的区别

1 .内核级线程:切换由内核控制，当线程进行切换的时候，由用户态转化为内核态。切换完毕要从内核态返回用户态；可以很好的利用smp，即利用多核cpu。windows线程就是这样的。
2. 用户级线程内核的切换由用户态程序自己控制内核切换,不需要内核干涉，少了进出内核态的消耗，但不能很好的利用多核Cpu,目前Linux pthread大体是这么做的。
线 程的实现可以分为两类：用户级线程(User-Level Thread)和内核线线程(Kernel-Level Thread)，后者又称为内核支持的线程或轻量级进程。在多线程操作系统中，各个系统的实现方式并不相同，在有的系统中实现了用户级线程，有的系统中实 现了内核级线程。
用户线程指不需要内核支持而在用户程序中实现的线程，其不依赖于操作系统核心，应 用进程利用线程库提供创建、同步、调度和管理线程的函数来控制用户线程。不需要用户态/核心态切换，速度快，操作系统内核不知道多线程的存在，因此一个线 程阻塞将使得整个进程（包括它的所有线程）阻塞。由于这里的处理器时间片分配是以进程为基本单位，所以每个线程执行的时间相对减少。
内核线程：由操作系统内核创建和撤销。内核维护进程及线程的上下文信息以及线程切换。一个内核线程由于I/O操作而阻塞，不会影响其它线程的运行。Windows NT和2000/XP支持内核线程。
用户线程运行在一个中间系统上面。目 前中间系统实现的方式有两种，即运行时系统（Runtime System）和内核控制线程。“运行时系统”实质上是用于管理和控制线程的函数集合，包括创建、撤销、线程的同步和通信的函数以及调度的函数。这些函数 都驻留在用户空间作为用户线程和内核之间的接口。用户线程不能使用系统调用，而是当线程需要系统资源时，将请求传送给运行时，由后者通过相应的系统调用来 获取系统资源。内核控制线程：系统在分给进程几个轻型进程（LWP），LWP可以通过系统调用来获得内核提供的服务，而进程中的用户线程可通过复用来关联 到LWP，从而得到内核的服务。
以下是用户级线程和内核级线程的区别：
（1）内核支持线程是OS内核可感知的，而用户级线程是OS内核不可感知的。
（2）用户级线程的创建、撤消和调度不需要OS内核的支持，是在语言（如Java）这一级处理的；而内核支持线程的创建、撤消和调度都需OS内核提供支持，而且与进程的创建、撤消和调度大体是相同的。
（3）用户级线程执行系统调用指令时将导致其所属进程被中断，而内核支持线程执行系统调用指令时，只导致该线程被中断。
（4）在只有用户级线程的系统内，CPU调度还是以进程为单位，处于运行状态的进程中的多个线程，由用户程序控制线程的轮换运行；在有内核支持线程的系统内，CPU调度则以线程为单位，由OS的线程调度程序负责线程的调度。
（5）用户级线程的程序实体是运行在用户态下的程序，而内核支持线程的程序实体则是可以运行在任何状态下的程序。
内核线程的优点：
（1）当有多个处理机时，一个进程的多个线程可以同时执行。
缺点：
（1）由内核进行调度。
用户进程的优点：
（1） 线程的调度不需要内核直接参与，控制简单。
（2） 可以在不支持线程的操作系统中实现。
（3） 创建和销毁线程、线程切换代价等线程管理的代价比内核线程少得多。
（4） 允许每个进程定制自己的调度算法，线程管理比较灵活。
（5） 线程能够利用的表空间和堆栈空间比内核级线程多。
（6） 同一进程中只能同时有一个线程在运行，如果有一个线程使用了系统调用而阻塞，那么整个进程都会被挂起。另外，页面失效也会产生同样的问题。
缺点：
（1）资源调度按照进程进行，多个处理机下，同一个进程中的线程只能在同一个处理机下分时复用

cpu的核心模式和用户模式是不是就是root和不root的区别?

1 Intel的x86处理器是通过Ring级别来进行访问控制的，级别共分4层，RING0,RING1,RING2,RING3。Windows只使用其中的两个级别RING0和RING3。RING0层拥有最高的权限，RING3层拥有最低的权限。按照Intel原有的构想，应用程序工作在RING3层，只能访问RING3层的数据，操作系统工作在RING0层，可以访问所有层的数据，而其他驱动程序位于RING1、RING2层，每一层只能访问本层以及权限更低层的数据。
　　2 Linux操作系统内核态工作在Ring0层，而用户态工作在Ring3层。
root是类Unix操作系统的概念，属于用户权限的管理部分，对某个进程（某个用户启动的）是否有权限访问某种系统资源进行限制。也就是说他和CPU的运行级别是不同范畴的概念。root是类Unix操作系统方面（软件）的概念，CPU的运行级别是CPU相关（硬件）的概念。
任何用户启动的某个进程，如果此进程工作在用户态，则CPU工作在Ring3层，如3 果进程通过中断进入内核态，那么CPU工作在Ring0层。
操作系统通常利用CPU的不同运行级别，对软件的工作状态进行划分。Linux操作系统的工作状态就有两种，内核态和用户态，这种状态和root是无关的。root这种概念只是多用户（Multi-User）操作系统提供的超级用户而已。理论上来说，单用户操作系统就不区分root用户（或者说没有root用户），然而内核态和用户态还是有必要设计的。

内核与用户程序的运行方式差别？

运行方式没什么差别吧，只是权限的问题，英特尔的cpu有三四个权限的级别，但是linux只用了最高和最低，分别是内核态和用户态，在用户空间运行的程序都不能直接访问控制、硬件，要执行相应操作的话需要向内核发出系统调用。当然，就是用户空间和内核空间堆栈不一样，用户空间堆栈较大，而内核的进程只有两页。其余我反正觉得区别不大，比如内核编译为可抢占的话大多数内核进程像用户进程一样也都可被抢占，运行时都有各自的运行上下文，似乎只有中断处理程序和用户进程不太一样吧。

什么是内核支持线程，什么是用户级线程

内核线程：线程切换由内核控制，切换的时候，要从用户态进入内核态，切换完毕要从内核态返回用户态；可以很好的利用smp，即利用多核cpu。windows线程就是这样的。 用户级线程：用户态程序自己调度线程切换，不需要内核干涉，少了进出内核态的消...

内核栈和用户栈的区别

内核栈和用户栈区别：
intel的cpu分为四个运行级别ring0~ring3
内核创建进程，创建进程的同时创建进程控制块，创建进程自己的堆栈
一个进程有两个堆栈，用户栈和系统栈
用户堆栈的空间指向用户地址空间，内核堆栈的空间指向内核地址空间。
有个CPU堆栈指针寄存器，进程运行的状态有用户态和内核态，当进程运行在用户态时。CPU堆栈指针寄存器指向的是用户堆栈地址，使用的是用户堆栈；当进程运行在内核态时，CPU堆栈指针寄存器指向的是内核堆栈地址，使用的是内核堆栈。
堆栈切换
当系统因为系统调用（软中断）或硬件中断，CPU切换到特权工作模式，进程陷入内核态，进程使用的栈也要从用户栈转向系统栈。
从用户态到内核态要两步骤，首先是将用户堆栈地址保存到内核堆栈中，然后将CPU堆栈指针寄存器指向内核堆栈。
当由内核态转向用户态，步骤首先是将内核堆栈中得用户堆栈地址恢复到CPU堆栈指针寄存器中。
内核栈和用户栈区别
1.
栈是系统运行在内核态的时候使用的栈，用户栈是系统运行在用户态时候使用的栈。
当进程由于中断进入内核态时，系统会把一些用户态的数据信息保存到内核栈中，当返回到用户态时，取出内核栈中得信息恢复出来，返回到程序原来执行的地方。
用户栈就是进程在用户空间时创建的栈，比如一般的函数调用，将会用到用户栈。
2.
内核栈是属于操作系统空间的一块固定区域，可以用于保存中断现场、保存操作系统子程序间相互调用的参数、返回值等。
用户栈是属于用户进程空间的一块区域，用户保存用户进程子程序间的相互调用的参数、返回值等。
3.
每个Windows 都有4g的进程空间，系统栈使用进程空间的地段部分，用户栈是高端部分如果用户要直接访问系统栈部分，需要有特殊的方式。
为何要设置两个不同的栈?
共享原因：
内核的代码和数据是为所有的进程共享的，如果不为每一个进程设置对应的内核栈，那么就不能实现不同的进程执行不同的代码。
安全原因：
如果只有一个栈，那么用户就可以修改栈内容来突破内核安全保护。