开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

CPU总是在内核模式下执行指令吗？

CPU并不总是在内核模式下执行指令。CPU有两种执行模式：内核模式（也称为特权模式）和用户模式。在内核模式下，CPU可以执行所有指令并访问系统资源，如内存、设备等。而在用户模式下，CPU只能执行受限的指令集，并且对系统资源的访问受到限制。

在操作系统中，内核是操作系统的核心部分，负责管理系统资源、调度进程、提供系统服务等。当应用程序需要执行特权操作时，例如访问硬件设备或执行敏感指令，需要切换到内核模式下执行。这种切换由操作系统控制，通过特殊的指令（例如系统调用）触发。

用户程序通常在用户模式下执行，只能访问受限的资源和指令集。这样可以提高系统的安全性和稳定性，防止应用程序对系统造成损害。

总结起来，CPU在执行指令时可以处于内核模式或用户模式，具体取决于指令的特权级别和操作系统的管理。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

操作系统的双重模式

操作系统是管理计算机硬件的程序。操作系统的核心目标是运行用户程序，以用户视角来看，操作系统的主要目的是更方便的使用计算机，在系统视角来看，操作系统的目的是更高效的使用计算机。而在OS的执行过程中，为什么要分成内核态和运行态？怎么从运行态转到内核态？这些都是我们需要了解的问题。

04

MIPS架构深入理解2-MIPS架构体系

架构这个词，英文是architecture，牛津词典对其解释为the design and structure of a computer system。所以，这个词体现的是设计和结构，也就是说，是一个抽象机器或通用模型概念上的描述，而不是一个真实机器的实现。这就好比一辆手动挡车，无论是前轮驱动还是后轮驱动，它的油门总是在右，离合器在左。这里，油门和离合器的位置就相当于架构，前轮还是后轮驱动是具体实现。所以，相同的架构，实现未必相同。

02

一文搞懂操作系统的用户态与内核态

在计算机科学中，操作系统是管理计算机硬件与软件资源的核心软件，它负责分配和调度计算机资源，提供各种服务以支持应用程序的运行。操作系统中的用户态和内核态是两个重要的概念，它们定义了应用程序和操作系统之间的交互方式。这篇文章我们将详细解释这两个概念，以及它们在操作系统中的作用和意义。

01

计算机硬件知识

程序员要想让计算机工作，必须知道计算机能干什么，怎么干的，这也就是我们必须学习计算机基础的原因

02

MIT 6.S081 (BOOK-RISCV-REV1)教材第二章内容 -- 操作系统架构

本章概述了如何组织操作系统来实现这三个要求。事实证明，有很多方法可以做到这一点，但是本文侧重于以宏内核为中心的主流设计，许多Unix操作系统都使用这种内核。本章还概述了xv6进程（它是xv6中的隔离单元）以及xv6启动时第一个进程的创建。

02

中断机制和中断描述符表、中断和异常的处理

该文介绍了中断和异常的基本概念、分类，以及Linux 中中断和异常的处理方式，包括硬件中断、软件中断和异常的分类和处理。

01

内核态和用户态

只能执行机器的部分指令，使用全部指令集的一个子集。能影响机器的控制指令或者是I/O操作指令，在用户态都是不被允许的。当然也不能更改PSW中模式位为内核态。

02

CS162操作系统课程第二课-4个核心OS概念

我们讨论了操作系统如何扮演裁判，魔术师和粘合剂的角色，裁判是指对于资源保护的管理；魔术师是指我们要让它看起来像我们有一套非常干净易用的资源的抽象，而不是使用实际的没有统一接口的物理资源。粘合剂是一组通用服务，它们使在操作系统上编写程序变得更容易，例如文件系统服务、网络服务等等。

02

基于int的Linux的经典系统调用实现

先说明两个概念：中断和系统调用一系统调用：是应用程序（运行库也是应用程序的一部分）与操作系统内核之间的接口，它决定了应用程序是如何和内核打交道的。 1， Linux系统调用：2.6.19版内核提供了319个系统调用。比如 exit fork read open close …… 2，对Windows来说，操作系统提供给应用程序的接口不是系统调用，而是API。比如：ReadFile。我们暂时把API和系统调用等同起来 3， Linux中，每个系统调用对应一个系统调用号，内核维护了一个系统调

09

计算机总述--工作原理

在操作系统中，CPU被抽象成了时间片，而后将程序抽象成进程，通过分配时间片让程序运行起来。CPU有寻址单元用于来识别变量在内存的中所保存的集体内存地址。

03

通过vmstat学习CPU和进程性能监控

vmstat是一个很全面的性能分析工具，可以观察到系统的进程状态、虚拟内存使用、磁盘的IO、中断、上下文切换、CPU使用等情况。在操作系统性能分析中，能100%理解vmstat输出的含义并灵活应用，是性能分析必备的基本能力。

02

Context Switch Definition（上下文切换的定义）

上下文切换(有时也称为进程切换或任务切换)：是指CPU从一个进程//线程切换到另一个进程/线程。

04

linux操作系统原理 linux系统基础教程

本篇文章系统的给大家讲述linux操作系统原理，这是一篇非常好的linux系统基础教程，我们总结了相关的全部精选内容，一起来学习下。

05

也谈Intel的cpu虚拟化

讲到intel的cpu虚拟化，就不得不提到vt-x。vt-x是intel的CPU硬件虚拟化技术，但是在操作系统内部查看cpu的flag时，是否支持硬件虚拟化的的判断标准是是否有vmx，vmx是什么，它和虚拟化有什么关系，本文将会涉及到。

06

英特尔曝出重大安全漏洞：亚马逊、微软等众多云服务受影响

该漏洞存在于英特尔的 x86 硬件之中，无法通过微码升级来解决，必须在系统层面通过安装软件、或者购买没有设计缺陷的新处理器来解决——所以包括苹果 64 位 macOS 等在内的其他系统也需要进行类似的更新和调整。目前，英特尔芯片漏洞的具体细节尚未披露，预计会在下周二的微软补丁发布日公布。虽然 Linux 内核的修补程序可供所有人查看，但源代码中的注释已被改动以混淆该问题。漏洞可能造成的影响该 bug 存在于过去十年中所生产的现代英特尔处理器中，它能在一定程度上允许普通的用户程序识别受保护区域的内核布

03

Linux内核调试利器｜kprobe 原理与实现

在《Linux 内核调试利器 | kprobe 的使用》一文中，我们介绍过怎么使用 kprobe 来追踪内核函数，而本文将会介绍 kprobe 的原理和实现。

04

Linux服务器性能分析之CPU利用率

合理值:60-85%，如果在一个多用户系统中us+sy时间超过85%，则进程可能要花时间在运行队列中等待，响应时间和业务吞吐量会受损害；us过大，说明有用户进程占用很多cpu时间，需要进一步的分析其它软硬件因素；sy过大，说明系统管理方面花了很多时间，说明该系统中某个子系统产生了瓶颈，需要进一步分析其它软硬件因素。

02

Linux内核 MMU的工作原理

许多年以前，当人们还在使用DOS 或者更古老的操作系统的时候，计算机的内存还非常小，一般都是以K 为单位进行计算的，相应的，当时的程序规模也不大，所以内存容量虽然小，但还是可以容纳当时的程序。

02

用户态和内核态的区别线程切换_用户空间和内核空间的区别

内核态：cpu可以访问内存的所有数据，包括外围设备，例如硬盘，网卡，cpu也可以将自己从一个程序切换到另一个程序。

02

深入探索 perf CPU Profiling 实现原理

perf 是由 Linux 官方提供的系统性能分析工具。我们通常说的 perf 实际上包含两部分：

08

线程用户态和内核态

—>内核态: CPU可以访问内存所有数据, 包括外围设备, 例如硬盘, 网卡. CPU也可以将自己从一个程序切换到另一个程序 —>用户态: 只能受限的访问内存, 且不允许访问外围设备. 占用CPU的能力被剥夺, CPU资源可以被其他程序获取

03

程序员的自我修养 - 系统调用及原理

系统调用是应用程序(包含运行库)与操作系统内核的接口，它决定了应用程序如何与内核打交道。在现在的操作系统系统里，程序运行的时候，本身是没有权利访问系统的资源，由于系统有限的资源有可能被不同的应用程序同时访问，因此，如果不加以保护，各个应用程序的冲突在所难免。所以现代操作系统都尽可能的把冲突的资源保护起来，阻止程序直接访问。这些资源，包括文件、网络、IO、各种设备等。

02

线程的用户态和内核态_缺页发生在用户态还是内核态

—>内核态: CPU可以访问内存所有数据, 包括外围设备, 例如硬盘, 网卡. CPU也可以将自己从一个程序切换到另一个程序 —>用户态: 只能受限的访问内存, 且不允许访问外围设备. 占用CPU的能力被剥夺, CPU资源可以被其他程序获取

02

从进入内核态看内存管理

知乎上搜到一个比较有意思的话题：如何理解「进入内核态」，要回答好这个问题需要对内存管理及程序的运行机制有比较深刻的了解，比如你需要了解内存的分段，分页，中断，特权级等机制，信息量比较大，本文将会从 Intel CPU 的发展历史讲起，循序渐近地帮助大家彻底掌握这一概念，相信大家看了肯定有帮助，本文目录如下

05

内核态和用户态区别的重要性_cpu用户态和内核态区别

当一个任务（进程）执行系统调用而陷入内核代码中执行时，我们就称进程处于内核运行态（或简称为内核态）。此时处理器处于特权级最高的（0级）内核代码中执行。当进程处于内核态时，执行的内核代码会使用当前进程的内核栈。每个进程都有自己的内核栈。当进程在执行用户自己的代码时，则称其处于用户运行态（用户态）。即此时处理器在特权级最低的（3级）用户代码中运行。当正在执行用户程序而突然被中断程序中断时，此时用户程序也可以象征性地称为处于进程的内核态。因为中断处理程序将使用当前进程的内核栈。这与处于内核态的进程的状态有些类似。

02

性能VS安全？CPU芯片漏洞攻击实战(1) - 破解macOS KASLR篇

早上突然就被Meltdown和Spectre这两个芯片漏洞刷屏了，但基本上都是一些新闻报道，对漏洞的分析和利用的信息基本为0。作为安全研究者，不能只浮在表面，还是要深入了解一下漏洞才行，于是开始研究这方面的资料。结果发现其实这个硬件漏洞的影响非常广，不光是Intel， ARM和AMD也受影响，只是AMD的影响比较小罢了。因此基本上所有的操作系统（Windows，macOS，Linux，Android等）都有被攻击的风险。漏洞有两种攻击模式：一种被称为Meltdown，是在用户态攻击内核态，造成内核信息泄露。另一种被称为Spectre，一个应用可以突破自己的沙盒限制，获取其他应用的信息。另外，因为是硬件漏洞，这个攻击对云的影响非常大，利用这个漏洞，一个guest可以获取host或同一台服务器上其他guest的信息，可以说是一个非常严重的漏洞，因此亚马逊和google都在紧急加班修复漏洞。比如google就公布了漏洞修复的进度在：https://support.google.com/faqs/answer/7622138。虽然是硬件漏洞，但是在系统或软件层面上通过牺牲性能的方法还是可以进行修补的。

03

计算机基础之计算机硬件系统

一.计算机硬件系统概述所谓计算机硬件系统，就是指构成计算机看得见的，摸得着的实际物理设备。常见的计算机硬件组成主要由下图各部件组成：现代计算机的结构更复杂，包括多重总线。简单打个比方，方便大家

05

Linux之time命令

原文链接:https://rumenz.com/rumenbiji/linux-time.html

00

Linux之time命令

原文链接:https://rumenz.com/rumenbiji/linux-time.html

03

内核态和用户态的区别_会导致用户进程用户态到内核态

用户空间：指的就是用户可以操作和访问的空间，这个空间通常存放我们用户自己写的数据等。

03

Linux之time命令

原文链接:https://rumenz.com/rumenbiji/linux-time.html

01

后端技术杂谈6：白话虚拟化技术

本系列文章将整理到我在GitHub上的《Java面试指南》仓库，更多精彩内容请到我的仓库里查看

01

你应该知道的关于 CPU 的一些基本知识~

当程序要执行的部分被装载到内存后，CPU要从内存中取出指令，然后指令解码(以便知道类型和操作数，简单的理解为CPU要知道这是什么指令)，然后执行该指令。再然后取下一个指令、解码、执行，以此类推直到程序退出。

02

KVM最初的2小时——KVM从入门到放弃

那些不能铭记过去的人注定要重蹈覆辙。你还记得当年用Windows隐藏文件夹藏片吗？作为一个屌丝，虚拟化技术确实意义非常重大。这个最显著的作用显然就是藏片，作为一个程序员，如果还用Windows文件隐藏功能来藏片，这实在是污辱自己和女朋友的智商，让广大码农抬不起头来做人。最早可以帮你实质藏片的手段来自VMware。 VMware这个名字就是一种牛逼，VM就是virtual machine，ware是取自Software中的ware，1999年VMware发布了它的第一款产品VMware Workstation，在那个赛扬333和白衣飘飘的时代。

02

KVM最初的2小时——KVM从入门到放弃(修订版)

那些不能铭记过去的人注定要重蹈覆辙。你还记得当年用Windows隐藏文件夹藏片吗？作为一个屌丝，虚拟化技术确实意义非常重大。这个最显著的作用显然就是藏片，作为一个程序员，如果还用Windows文件隐藏功能来藏片，这实在是污辱自己和女朋友的智商，让广大码农抬不起头来做人。最早可以帮你实质藏片的手段来自VMware。 VMware这个名字就是一种牛逼，VM就是virtual machine，ware是取自Software中的ware，1999年VMware发布了它的第一款产品VMware Workstation，在那个赛扬333和白衣飘飘的时代。

02

虚拟内存 & I/O & 零拷贝

作者：mosun，腾讯 PCG 后台开发工程师一、虚拟内存 1.1 虚拟内存引入我们知道计算机由 CPU、存储器、输入/输出设备三大核心部分组成，如下： CPU 运行速度很快，在完全理想的状态下，存储器应该要同时具备以下三种特性：速度足够快：这样 CPU 的效率才不会受限于存储器；容量足够大：容量能够存储计算机所需的全部数据；价格足够便宜：价格低廉，所有类型的计算机都能配备；然而，出于成本考虑，当前计算机体系中，存储都是采用分层设计的，常见层次如下：上图分别为寄存器、高速缓存、主存和磁盘，

02

关于CPU的一些基本知识总结

1、程序的运行过程，实际上是程序涉及到的、未涉及到的一大堆的指令的执行过程。当程序要执行的部分被装载到内存后，CPU要从内存中取出指令，然后指令解码(以便知道类型和操作数，简单的理解为CPU要知道这是什么指令)，然后执行该指令。再然后取下一个指令、解码、执行，以此类推直到程序退出。

02

计算机基础知识

好多人觉得自己有点基础就都想着直接敲代码，觉得基础知识很容易，很简单，就不怎么用心去学。然而，我觉得基础知识很重要。就像盖一栋楼房一样，你先要打好地基，再去盖房。

03

计算机基础知识[通俗易懂]

好多人觉得自己有点基础就都想着直接敲代码，觉得基础知识很容易，很简单，就不怎么用心去学。然而，我觉得基础知识很重要。就像盖一栋楼房一样，你先要打好地基，再去盖房。

01

计算机系统的安全机制

最近宝强同志不幸遭遇了一场事故,可谓是赔了夫人又折兵. 男人们看到这个新闻,然后转头看看自己的另一半,眼神也不禁若有所思. 遭遇背叛是每个人都不愿遇到的, 那么我们作为目光短浅的凡人,该如何事先做好

02

一个小小指针，竟把Linux内核攻陷了！

黑客通过应用程序的漏洞（如Java、PHP、Apache、IE、Chrome、Adobe、office等）获得执行代码能力后，由于操作系统安全方面的设定，很多情况下都是在沙盒或者低权限进程中运行，许多操作都无法进行。要想做更多高权限的事情，黑客通常会使用工具来提权。

01

8分钟掌握Linux内核分析的核心科技

作者： OUYANG_LINUX007 来源： http://blog.csdn.net/ouyang_linux007/article/details/7422346 Linux的最大的好处之一就是它的源码公开。同时，公开的核心源码也吸引着无数的电脑爱好者和程序员；他们把解读和分析Linux的核心源码作为自己的最大兴趣，把修改Linux源码和改造Linux系统作为自己对计算机技术追求的最大目标。 Linux内核源码是很具吸引力的，特别是当你弄懂了一个分析了好久都没搞懂的问题；或者是被你修改过了的内核

05

基础总结 (操作系统篇)

注: 此系列内容来自网络，未能查到原作者。感觉不错，在此分享。不排除有错误，可留言指正。

03

关于 CPU 的一些基本知识总结

1、程序的运行过程，实际上是程序涉及到的、未涉及到的一大堆的指令的执行过程。当程序要执行的部分被装载到内存后，CPU要从内存中取出指令，然后指令解码(以便知道类型和操作数，简单的理解为CPU要知道这是什么指令)，然后执行该指令。再然后取下一个指令、解码、执行，以此类推直到程序退出。

03

Linux为什么区分内核空间和用户空间？？？

程序如果要被CPU执行，就得编译成CPU可以执行的指令，一大堆的程序就变成了一堆的指令。

01

MIT_6.s081_Information1:Operating System Overview

当x86系列的PC机启动的时候,首先会执行BIOS程序,BIOS程序一般会存放在固定的ROM中,一般在磁盘固定扇区中.BIOS 的作用是在启动时进行硬件的准备工作,接着BIOS程序会把控制权递交给操作系统.具体来说,BIOS会把控制权递交给从引导扇区中的固定的代码中(BIOS会把引导扇区存储的代码加载到内存0x7c00处),接着引导程序会把操作系统内核载入到内存中,控制权递交给内核,程序是M态的.

01

操作系统核心知识点整理--进程篇

操作系统对内存的使用是按段的，例如: 我们编写的一个程序被操作系统加载到内存是按照数据段，代码段等形式分段载入。而操作系统自身的代码也是按段载入的，为了确保安全性，我们用户编写的程序是不能直接访问操作系统的相关段的，因此需要给不同段赋予不同的特权级。

02

操作系统，为什么需要内核空间和用户空间？

本文以 32 位系统为例介绍内核空间(kernel space)和用户空间(user space)。

02

容器技术创新漫谈

Kubernetes在2017年赢得了容器编排之战，使得基于容器+Kubernetes来构建PaaS平台成为了云计算的主流方式。在人们把关注的目光都聚焦在Kubernetes上时，容器技术领域在2018年也发生了很多创新，包括amazon最近开源的轻量级虚拟机管理器 Firecracker，Google在今年5月份开源的基于用户态操作系统内核的 gVisor 容器，还有更早开源的虚拟化容器项目 KataContainers，可谓百花齐放。一般的开发者可能认为容器就等于Docker，没想到容器领域还在发生着这么多创新。我在了解这些项目时，发现如果没有一些背景知识，很难get到它们的创新点。我试着通过这篇文章进行一次背景知识的梳理。让我们先从最基本的问题开始：操作系统是怎么工作的？

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭