理解用户空间与内核空间

最近面试被问到了用户空间和内核空间的问题，发现脑子以为懂了和嘴巴说出来之间有一段距离，就用写作来填平吧。

什么是用户空间和内核空间？

在Linux中，系统内存可以分为用户空间(user space)和内核空间(kernel space)，用户空间是运行用户进程的内存空间，内核空间是运行内核进程的内存空间。

为什么要区分用户空间和内核空间

系统内核位于用户进程和硬件资源之间，将硬件资源虚拟化，提供了接口，可以让用户进程访问硬件资源，并且负责管理硬件资源的调度。
具体来说，内核主要干这四件事情：

内存管理：跟踪所有进程用了哪些内存、用了多少、存在了哪个物理地址等等
进程管理：管理进程对CPU时间分片的占用
设备驱动：作为中间人或者解释器，替进程访问硬件设备（Unix系统中一切皆文件的思想，就是对硬件设备的绝妙抽象）
系统调用system calls与安全：接收从用户空间传来的系统调用，做安全检查并执行（什么是系统调用后面细说）

以上可以看出为什么要区分用户空间和内核空间，一方面这样的分层设计可以让系统内核的维护更加灵活，另一方面可以让系统更加安全，敏感的操作通过统一的syscalls接口切换到内核空间中完成。

Linux中的系统调用流程如下图，syscalls是通过汇编语言指令的方式提供的，我们最经常接触的进程实际上是调用的glibc/解释器/编译器等库提供的功能，这也是为什么Linux发行版中单独升级glibc版本是一个风险很大的操作（glibc的版本变更可能导致很多系统基础组件的syscalls不兼容）
syscalls调用

system calls

系统调用如此重要，那么它具体提供了哪些功能呢？syscalls的详细内容可以参考man syscalls，主要包含进程控制(fork,exit,wait)、文件管理(open,read,write,close)、设备管理(ioctl,read,write)、进程信息维护(getpid,alarm,sleep)、进程间通信(pipe,shmget,mmap)等等。

下面简单介绍下常见的syscall的作用：
open()：打开文件，返回文件描述符，详细可参考链接

read()：读取文件，读取的文件需要有文件描述符标识，读取前需要先执行open()，read()系统调用需要传入三个参数（文件描述符fd、文件读缓存的地址、读取的字节数）；这里涉及到了读写缓存的概念，这个缓存是由内核维护在内存中的page cache，具体可参考链接

write()：写入文件，这是程序输入的常见方式之一，write()系统调用需要传入三个参数（文件描述符、写缓存的地址、写入的字节数）

close()：关闭文件，释放文件描述符

fork()：创建子进程，详细参考链接

wait()：等待子进程结束，返回子进程的返回值。如果子进程执行结束了，父进程没有执行wait，就会产生僵尸进程。运维层面解决僵尸进程的方法是kill父进程，让僵尸进程成为孤儿进程，又init进程来执行wait，让僵尸进程死亡。程序代码实现层面有两种方式避免僵尸进程，1)调用wait(), 2) fork()两次让init进程来管理子进程。需要注意的是，kill父进程和fork()两次在容器里面不管用，因为容器里面通常没有init进程存在，这种情况需要重启容器来解决。
对于僵尸进程的详细讲解可以参考链接

exit()：退出进程，返回值为0，在多线程场景中则表示该线程执行结束。操作系统会回收exit()进程的资源

kill()：可以参考常用的kill命令理解，发送不同信号量例如SIGINT、SIGKILL等等。