linux内核用户空间 linux最好用的系统

各位老铁们好，相信很多人对linux内核用户空间都不是特别的了解，因此呢，今天就来为大家分享下关于linux内核用户空间以及linux最好用的系统的问题知识，还望可以帮助大家，解决大家的一些困惑，下面一起来看看吧！

linux内存管理之用户空间与内核空间详解

Linux操作系统运行在内核空间，应用程序运行在用户空间，两者之间不能简单地使用指针传递数据，因为Linux采用虚拟内存机制，用户空间的数据可能被换出。内核空间使用用户空间指针时，对应的数据可能不在内存中。

Linux内核使用段页式地址映射模型，进程代码中的地址为逻辑地址，通过段页式映射后，才能真正访问物理内存。

Linux内核地址空间通常分为用户空间和内核空间，其中用户空间范围为0~3G，内核空间范围为3~4G。注意，这里指的是32位Linux内核的地址空间划分，64位内核的地址空间划分有所不同。

内核空间的高端内存概念源于物理内存的限制。当内核模块代码或线程访问内存时，逻辑地址需要一对一映射到物理内存地址。例如，逻辑地址0xc0000003对应物理地址0×3，以此类推。如果内核逻辑地址空间为0xc0000000~0xffffffff，那么物理内存范围只能访问0×0~0×40000000，即最多访问1G物理内存。若安装8G物理内存，内核只能访问前1G内存，后面的7G内存无法访问。

为了解决这个问题，x86架构将内核地址空间划分为三部分：ZONE_DMA、ZONE_NORMAL和ZONE_HIGHMEM。ZONE_HIGHMEM即为高端内存区域，它是内存高端内存概念的来源。

在x86结构中，内核地址空间分为如下三部分：

ZONE_DMA：内存开始的16MB

ZONE_NORMAL：从16MB到896MB

ZONE_HIGHMEM：从896MB至结束

Linux内核高端内存的理解在于，通过将高端内存划分为特定区域，如ZONE_HIGHMEM，允许内核使用有限的地址空间访问所有物理内存。当内核想访问超过896MB的物理内存时，它可以在高端内存区域找到相应的空闲逻辑地址空间，借用一段时间来映射到物理内存，完成访问后释放这段逻辑地址空间，以便其他进程或代码使用。

例如，内核想要访问从物理地址0×80000000开始的1MB内存，可以找到一段1MB大小的空闲逻辑地址空间，借用一段时间进行映射，完成访问后释放这段逻辑地址空间。

高端内存的基本思想是借用一段地址空间建立临时映射，用完后释放，实现循环使用，从而访问所有物理内存。

在Linux内核管理中，高端内存的使用涉及到复杂的地址映射和释放机制。为了支持高端内存，内核将内存划分为VMALLOC_START~VMALLOC_END、KMAP_BASE~FIXADDR_START和FIXADDR_START~4G等部分。对于高端内存的映射，有三种方式：映射到“内核动态映射空间”、持久内核映射和临时映射。

通过使用这些映射方式，Linux内核能够高效地管理高端内存，实现访问所有物理内存的功能。当进程或内核模块占用逻辑地址空间不释放时，系统会提醒释放，以避免内存资源的浪费。

综上所述，Linux内存管理中的用户空间与内核空间通过虚拟内存机制和地址映射模型实现隔离，内核使用特定的地址空间和映射技术访问所有物理内存，而用户进程则受限于用户空间。这种设计保证了系统的稳定性和安全性，同时也支持了多进程和多任务的高效运行。

Linux内核学习笔记——内核页表隔离KPTI机制

Linux内核探索：深入理解KPTI机制对抗Meltdown& Spectre漏洞

在现代计算机体系结构中，Meltdown和Spectre两大漏洞利用了CPU预测执行的微妙特性，通过非法操作在rax被清零前传递关键信息。其攻击策略主要包括非法指令标记、rax清除、缓存中的信息泄露以及利用时间差异定位关键地址。针对这一挑战，Linux内核引入了KPTI（Kernel Page Table Isolation）机制，以KAISER为基础，旨在增强用户和内核空间的隔离，同时尽可能减少性能影响。

KPTI的核心在于精细化的页表管理。当运行用户应用时，只保留必要的内核异常映射，避免直接暴露敏感信息。设计了trampoline kernel PGD（跳板页全局目录），在用户权限进入内核时，负责执行转换，确保用户无法触及kernel data。

Unmap kernel mapping过程

从内核返回用户空间时，正常情况下kernel_exit会调用trampoline的退出处理，将内核映射替换为trampoline，这个过程被称为unmap kernel mapping，旨在强化隔离。

而TLB（Translation Lookaside Buffer）作为虚拟地址到物理地址转换的高速缓存，其刷新策略至关重要。在最初的系统设计中，每个进程独立的虚拟地址空间导致地址转换时的混乱，进程切换时会刷新TLB。引入KPTI后，操作系统区分了内核和用户空间，内核空间使用全局TLB以提高效率。

PCID和ASID的引入

为了应对KPTI需求，引入了PCID（进程上下文标识符）和ASID（地址空间标识符）。这样，每个进程都拥有独特的标识，TLB条目根据当前进程的ASID进行标记。

这样做的好处在于，内核空间不再是全局共享，确保了隔离性。同时，避免了在内核用户模式切换时刷新TLB，从而避免性能损失。

通过这些策略，KPTI机制有效地防止了恶意攻击，同时也为用户和内核提供了一层额外的安全防护层。

深入了解KPTI机制

若想深入了解KPTI的实现细节和影响，可以参考原文：[Link to original article]()

Linux的内核空间和用户空间是如何划分的(以32位系统为例)

通常32位Linux内核地址空间划分0~3G为用户空间，3~4G为内核空间。地址分配如下图所示

内核地址空间分布

直接映射区：线性空间中从3G开始最大896M的区间，为直接内存映射区，该区域的线性地址和物理地址存在线性转换关系：线性地址=3G+物理地址。

动态内存映射区:该区域由内核函数vmalloc来分配，特点是：线性空间连续，但是对应的物理空间不一定连续。vmalloc分配的线性地址所对应的物理页可能处于低端内存，也可能处于高端内存。

永久内存映射区：该区域可访问高端内存。访问方法是使用alloc_page(_GFP_HIGHMEM)分配高端内存页或者使用kmap函数将分配到的高端内存映射到该区域。

固定映射区：该区域和4G的顶端只有4k的隔离带，其每个地址项都服务于特定的用途，如ACPI_BASE等。