linux用戶空間和內核空間

㈠ linux用戶空間內存分配原則

在用戶空間中動態申請內存的函數為malloc ()，這個函數在各種操作系統上的使用都是一致的，malloc ()申請的內存的釋放函數為free()。對於Linux而言，C庫的malloc ()函數一般通過brk ()和mmap ()兩個系統調用從內核申請內存。由於用戶空間C庫的malloc演算法實際上具備一個二次管理能力，所以並不是每次申請和釋放內存都一定伴隨著對內核的系統調用。如，應用程序可以從內核拿到內存後，立即調用free()，由於free()之前調用了mallopt(M_TRIM_THRESHOLD，一1）和mallopt (M_MMAP_MAX，0)，這個free ()並不會把內存還給內核，而只是還給了C庫的分配演算法（內存仍然屬於這個進程)，因此之後所有的動態內存申請和釋放都在用戶態下進行。另外，Linux內核總是採用按需調頁（Demand Paging)，因此當malloc ()返回的時候，雖然是成功返回，但是內核並沒有真正給這個進程內存，這個時候如果去讀申請的內存，內容全部是0，這個頁面的映射是只讀的。只有當寫到某個頁面的時候，內核才在頁錯誤後，真正把這個頁面給這個進程。在Linux內核空間中申請內存涉及的函數主要包括kmalloc( ) 、get free pages ( )和vmalloc ()等。kmalloc ()和_get_free pages ()(及其類似函數）申請的內存位於DMA和常規區域的映射區，而且在物理上也是連續的，它們與真實的物理地址只有一個固定的偏移，因此存在較簡單的轉換關系。而vmalloc()在虛擬內存空間給出一塊連續的內存區，實質上，這片連續的虛擬內存在物理內存中並不一定連續，而vmalloc (）申請的虛擬內存和物理內存之間也沒有簡單的換算關系。

㈡ linux內核定時器怎樣控制用戶和內核空間的讀寫

作為一個Linux開發者，首先應該清楚內核空間和用戶空間的區別。關於這個話題，已經有很多相關資料，我們在這里簡單描述如下：
現代的計算機體系結構中存儲管理通常都包含保護機制。提供保護的目的，是要避免系統中的一個任務訪問屬於另外的或屬於操作系統的存儲區域。如在IntelX86體系中，就提供了特權級這種保護機制，通過特權級別的區別來限制對存儲區域的訪問。 基於這種構架，Linux操作系統對自身進行了劃分：一部分核心軟體獨立於普通應用程序，運行在較高的特權級別上，（Linux使用Intel體系的特權級3來運行內核。）它們駐留在被保護的內存空間上，擁有訪問硬體設備的所有許可權，Linux將此稱為內核空間。

㈢ 為什麼要把內存劃分為用戶空間與內核空間

內存劃分為用戶空間與內核空間的原因：
用戶空間和內核空間置於這種非對稱訪問機制下有很好的安全性，能有效抵禦惡意用戶的窺探，也能防止質量低劣的用戶程序的侵害，從而使系統運行得更穩定可靠。用戶空間與內核空間的許可權不同，內核空間擁有所有硬體設備的許可權，用戶空間只有普通硬體的許可權。
Linux系統對自身進行了劃分，一部分核心軟體獨立於普通應用程序，運行在較高的特權級別上，它們駐留在被保護的內存空間上，擁有訪問硬體設備的所有許可權，Linux將此稱為內核空間。
相對地，應用程序則是在「用戶空間」中運行。運行在用戶空間的應用程序只能看到允許它們使用的部分系統資源，並且不能使用某些特定的系統功能，也不能直接訪問內核空間和硬體設備，以及其他一些具體的使用限制。

㈣ Linux用戶空間內存是怎麼動態申請

用戶空間中動態申請內存的函數為malloc ()，這個函數在各種操作系統上的使用都是一致的，malloc ()申請的內存的釋放函數為free()。對於Linux而言，C庫的malloc ()函數一般通過brk ()和mmap ()兩個系統調用從內核申請內存。由於用戶空間C庫的malloc演算法實際上具備一個二次管理能力，所以並不是每次申請和釋放內存都一定伴隨著對內核的系統調用。比如，代碼清單11.2的應用程序可以從內核拿到內存後，立即調用free()，由於free()之前調用了mallopt(M_TRIM_THRESHOLD，一1）和mallopt (M_MMAP_MAX，0)，這個free ()並不會把內存還給內核，而只是還給了C庫的分配演算法（內存仍然屬於這個進程)，因此之後所有的動態內存申請和釋放都在用戶態下進行。另外，Linux內核總是採用按需調頁（Demand Paging)，因此當malloc ()返回的時候，雖然是成功返回，但是內核並沒有真正給這個進程內存，這個時候如果去讀申請的內存，內容全部是0，這個頁面的映射是只讀的。只有當寫到某個頁面的時候，內核才在頁錯誤後，真正把這個頁面給這個進程。
在Linux內核空間中申請內存涉及的函數主要包括kmalloc( ) 、get free pages ( )和vmalloc ()
等。kmalloc ()和_get_free pages ()(及其類似函數）申請的內存位於DMA和常規區域的映射區，而且在物理上也是連續的，它們與真實的物理地址只有一個固定的偏移，因此存在較簡單的轉換關系。而vmalloc()在虛擬內存空間給出一塊連續的內存區，實質上，這片連續的虛擬內存在物理內存中並不一定連續，而vmalloc (）申請的虛擬內存和物理內存之間也沒有簡單的換算關系。

㈤ linux下通過shmget創建的共享內存，是屬於用戶空間還是內核空間

屬於用戶空間. shmat後返回的地址空間屬於用戶空間, 不同進程可以將同一物理內存區域映射到各自的用戶空間中。該空間可以隨意讀寫。note: 一個小屁進程，在用戶態時，是沒有許可權操作內核空間的。

虛擬地址空間=用戶空間+內核空間。

㈥ Linux的內核空間和用戶空間是如何劃分的(以32位系統為例)

通常32位Linux內核地址空間劃分0~3G為用戶空間，3~4G為內核空間。地址分配如下圖所示

直接映射區：線性空間中從3G開始最大896M的區間，為直接內存映射區，該區域的線性地址和物理地址存在線性轉換關系：線性地址=3G+物理地址。

動態內存映射區:該區域由內核函數vmalloc來分配，特點是：線性空間連續，但是對應的物理空間不一定連續。vmalloc分配的線性地址所對應的物理頁可能處於低端內存，也可能處於高端內存。

永久內存映射區：該區域可訪問高端內存。訪問方法是使用alloc_page(_GFP_HIGHMEM)分配高端內存頁或者使用kmap函數將分配到的高端內存映射到該區域。

固定映射區：該區域和4G的頂端只有4k的隔離帶，其每個地址項都服務於特定的用途，如ACPI_BASE等。

㈦ 如何在Linux用戶和內核空間中進行動態跟蹤

你不記得如何在代碼中插入探針點了嗎？ 沒問題！了解如何使用uprobe和kprobe來動態插入它們吧。 基本上，程序員需要在源代碼匯編指令的不同位置插入動態探針點。

探針點
探針點是一個調試語句，有助於探索軟體的執行特性（即，執行流程以及當探針語句執行時軟體數據結構的狀態）。printk是探針語句的最簡單形式，也是黑客用於內核攻擊的基礎工具之一。
因為它需要重新編譯源代碼，所以printk插入是靜態的探測方法。內核代碼中重要位置上還有許多其他靜態跟蹤點可以動態啟用或禁用。 Linux內核有一些框架可以幫助程序員探測內核或用戶空間應用程序，而無需重新編譯源代碼。Kprobe是在內核代碼中插入探針點的動態方法之一，並且uprobe在用戶應用程序中執行此操作。
使用uprobe跟蹤用戶空間
可以通過使用thesysfs介面或perf工具將uprobe跟蹤點插入用戶空間代碼。
使用sysfs介面插入uprobe
考慮以下簡單測試代碼，沒有列印語句，我們想在某個指令中插入探針：
[source,c\n.test.c
#include <stdio.h>\n#include <stdlib.h>\n#include <unistd.h>
編譯代碼並找到要探測的指令地址：
# gcc -o test test.\n# objmp -d test
假設我們在ARM64平台上有以下目標代碼：
0000000000400620 <func_1>: 400620\t90000080\tadr\tx0, 410000 <__FRAME_END__+0xf6f8>
並且我們想在偏移量0x620和0x644之間插入探針。執行以下命令：
# echo 'p:func_2_entry test:0x620' > /sys/kernel/debug/tracing/uprobe_event\n# echo 'p:func_1_entry test:0x644' >> /sys/kernel/debug/tracing/uprobe_event\n# echo 1 > /sys/kernel/debug/tracing/events/uprobes/enable# ./test&
在上面的第一個和第二個echo語句中，p告訴我們這是一個簡單的測試。（探測器可以是簡單的或返回的。）func_n_entry是我們在跟蹤輸出中看到的名稱，名稱是可選欄位，如果沒有提供，我們應該期待像p_test_0x644這樣的名字。test 是我們要插入探針的可執行二進制文件。如果test 不在當前目錄中，則需要指定path_to_test / test。
0x620或0x640是從程序啟動開始的指令偏移量。請注意>>在第二個echo語句中，因為我們要再添加一個探針。所以，當我們在前兩個命令中插入探針點之後，我們啟用uprobe跟蹤，當我們寫入events/ uprobes / enable時，它將啟用所有的uprobe事件。程序員還可以通過寫入在該事件目錄中創建的特定事件文件來啟用單個事件。一旦探針點被插入和啟用，每當執行探測指令時，我們可以看到一個跟蹤條目。
讀取跟蹤文件以查看輸出：
# cat /sys/kernel/debug/tracing/trac\n# tracer: no\n\n# entries-in-buffer/entries-written: 8/8\n#P:\n\n# _-----=> irqs-of\n# / _----=> need-resche\n# | / _---=> hardirq/softir\n# || / _--=> preempt-dept\n# ||| / dela\n# TASK-PID CP\n# |||| TIMESTAMP FUNCTION# | | | |||| | |
我們可以看到哪個CPU完成了什麼任務，什麼時候執行了探測指令。
返回探針也可以插入指令。當返回該指令的函數時，將記錄一個條目：
# echo 0 > /sys/kernel/debug/tracing/events/uprobes/enabl\n# echo 'r:func_2_exit test:0x620' >> /sys/kernel/debug/tracing/uprobe_event\n# echo 'r:func_1_exit test:0x644' >> /sys/kernel/debug/tracing/uprobe_event\n# echo 1 > /sys/kernel/debug/tracing/events/uprobes/enable
這里我們使用r而不是p，所有其他參數是相同的。請注意，如果要插入新的探測點，需要禁用uprobe事件：
test-3009 [002] .... 4813.852674: func_1_entry: (0x400644)
上面的日誌表明，func_1返回到地址0x4006b0，時間戳為4813.852691。
# echo 0 > /sys/kernel/debug/tracing/events/uprobes/enabl\n# echo 'p:func_2_entry test:0x630' > /sys/kernel/debug/tracing/uprobe_events count=%x\n# echo 1 > /sys/kernel/debug/tracing/events/uprobes/enabl\n# echo > /sys/kernel/debug/tracing/trace# ./test&
當執行偏移量0x630的指令時，將列印ARM64 x1寄存器的值作為count =。
輸出如下所示：
test-3095 [003] .... 7918.629728: func_2_entry: (0x400630) count=0x1
使用perf插入uprobe
找到需要插入探針的指令或功能的偏移量很麻煩，而且需要知道分配給局部變數的CPU寄存器的名稱更為復雜。 perf是一個有用的工具，用於幫助引導探針插入源代碼中。
除了perf，還有一些其他工具，如SystemTap，DTrace和LTTng，可用於內核和用戶空間跟蹤；然而，perf與內核配合完美，所以它受到內核程序員的青睞。
# gcc -g -o test test.c# perf probe -x ./test func_2_entry=func_\n# perf probe -x ./test func_2_exit=func_2%retur\n# perf probe -x ./test test_15=test.c:1\n# perf probe -x ./test test_25=test.c:25 numbe\n# perf record -e probe_test:func_2_entry -e\nprobe_test:func_2_exit -e probe_test:test_15\n-e probe_test:test_25 ./test
如上所示，程序員可以將探針點直接插入函數start和return，源文件的特定行號等。可以獲取列印的局部變數，並擁有許多其他選項，例如調用函數的所有實例。 perf探針用於創建探針點事件，那麼在執行./testexecutable時，可以使用perf記錄來探測這些事件。當創建一個perf探測點時，可以使用其他錄音選項，例如perf stat，可以擁有許多後期分析選項，如perf腳本或perf報告。
使用perf腳本，上面的例子輸出如下：
# perf script
使用kprobe跟蹤內核空間
與uprobe一樣，可以使用sysfs介面或perf工具將kprobe跟蹤點插入到內核代碼中。
使用sysfs介面插入kprobe
程序員可以在/proc/kallsyms中的大多數符號中插入kprobe；其他符號已被列入內核的黑名單。還有一些與kprobe插入不兼容的符號，比如kprobe_events文件中的kprobe插入將導致寫入錯誤。 也可以在符號基礎的某個偏移處插入探針，像uprobe一樣，可以使用kretprobe跟蹤函數的返回，局部變數的值也可以列印在跟蹤輸出中。
以下是如何做：
; disable all events, just to insure that we see only kprobe output in trace\n# echo 0 > /sys/kernel/debug/tracing/events/enable; disable kprobe events until probe points are inseted\n# echo 0 > /sys/kernel/debug/tracing/events/kprobes/enable; clear out all the events from kprobe_events\n to insure that we see output for; only those for which we have enabled
[root@pratyush ~\n# more /sys/kernel/debug/tracing/trace# tracer: no\n\n# entries-in-buffer/entries-written: 9037/9037\n#P:8\n# _-----=> irqs-of\n# / _----=> need-resche\n# | / _---=> hardirq/softirq#\n|| / _--=> preempt-depth#\n ||| / delay# TASK-PID CPU#\n |||| TIMESTAMP FUNCTION#\n | | | |||| | |
使用perf插入kprobe
與uprobe一樣，程序員可以使用perf在內核代碼中插入一個kprobe，可以直接將探針點插入到函數start和return中，源文件的特定行號等。程序員可以向-k選項提供vmlinux，也可以為-s選項提供內核源代碼路徑：
# perf probe -k vmlinux kfree_entry=kfre\n# perf probe -k vmlinux kfree_exit=kfree%retur\n# perf probe -s ./ kfree_mid=mm/slub.c:3408 \n# perf record -e probe:kfree_entry -e probe:kfree_exit -e probe:kfree_mid sleep 10
使用perf腳本，以上示例的輸出：
關於Linux命令的介紹，看看《linux就該這么學》，具體關於這一章地址3w(dot)linuxprobe/chapter-02(dot)html

㈧ 為什麼要劃分為用戶空間和內核空間

Linux虛擬內存的大小為2^32（在32位的x86機器上），內核將這4G位元組的空間分為兩部分。最高的1G位元組（從虛地址
0xC0000000到0xFFFFFFFF）供內核使用，稱為「內核空間」。而較低的3G位元組（從虛地址0x00000000到
0xBFFFFFFF），供各個進程使用，稱為「用戶空間」。因為每個進程可以通過系統調用進入內核，因此，Linux內核空間由系統內的所有進程共享。
於是，從具體進程的角度來看，每個進程可以擁有4G位元組的虛擬地址空間(也叫虛擬內存).

每個進程有各自的私有用戶空間（0～3G），這個空間對系統中的其他進程是不可見的。最高的1GB內核空間則為所有進程以及內核所共享。另外，進程的「用戶空間」也叫「地址空間」，在後面的敘述中，我們對這兩個術語不再區分。

用戶空間不是進程共享的，而是進程隔離的。每個進程最大都可以有3GB的用戶空間。一個進程對其中一個地址的訪問，與其它進程對於同一地址的訪問絕不沖
突。比如，一個進程從其用戶空間的地址0x1234ABCD處可以讀出整數8，而另外一個進程從其用戶空間的地址0x1234ABCD處可以讀出整數
20，這取決於進程自身的邏輯。
因此Linux對用戶空間與內核空間的劃分起到了一定程度上的沖突避免。

㈨ LINUX內核空間與用戶空間分別是什麼意思

關於內核空間和用戶空間，說的是linux驅動程序一般工作在內核空間，但也可以工作在用戶空間。下面將詳細解析，什麼是內核空間，什麼是用戶空間，以及如何判斷他們。
Linux簡化了分段機制，使得虛擬地址與線性地址總是一致，因此，Linux的虛擬地址空間也為0~4G.Linux內核將這4G位元組的空間分為兩部分。將最高的1G位元組(從虛擬地址0xC0000000到0xFFFFFFFF)，供內核使用，稱為"內核空間".而將較低的3G位元組(從虛擬地址 0x00000000到0xBFFFFFFF)，供各個進程使用，稱為"用戶空間)。因為每個進程可以通過系統調用進入內核，因此，Linux內核由系統內的所有進程共享。於是，從具體進程的角度來看，每個進程可以擁有4G位元組的虛擬空間。
Linux使用兩級保護機制：0級供內核使用，3級供用戶程序使用。每個進程有各自的私有用戶空間(0~3G)，這個空間對系統中的其他進程是不可見的。最高的1GB位元組虛擬內核空間則為所有進程以及內核所共享。
內核空間中存放的是內核代碼和數據，而進程的用戶空間中存放的是用戶程序的代碼和數據。不管是內核空間還是用戶空間，它們都處於虛擬空間中。

㈩ 求教64位Linux的內核和用戶地址空間

我們都知道，32位的Linux中，0x00000000-0xBFFFFFFFFF 這3GB是分配給用戶空間的
0xC00000000-0xFFFFFFFFFF 這1GB是分配給內核空間的。對於64位的Linux，用戶空間和內核空間的分界線在：0xffffffff80000000。前面的（小的）是用戶空間，後面（大的）的是內核空間。