386及以上的CPU实现了4个特权级模式(WINDOWS只用到了其中两个)
其中特权级0(Ring0)是留给操作系统代码,设备驱动程序代码使用的,它们工作于系统核心态;
而特权极3(Ring3)则给普通的用户程序使用,它们工作在用户态。
运 行于处理器核心态的代码不受任何的限制,可以自由地访问任何有效地址,进行直接端口访问。而运行于用户态的代码则要受到处理器的诸多检查,它们只能访问映 射其地址空间的页表项中规定的在用户态下可访问页面的虚拟地址,且只能对任务状态段 (TSS)中I/O许可位图 (I/O Permission Bitmap)中规定的可访问端口进行直接访问(此时处理器状态和控制标志寄存器EFLAGS中的IOPL通常为0,指明当前可以进行直接I/O的最低特 权级别是Ring0)。以上的讨论只限于保护模式操作系统,象DOS这种实模式操作系统 则没有这些概念,其中的所有代码都可被看作运行在核心态。既然运行 在核心态有如此之多的优势,那么病毒当然没有理由不想得到Ring0。处理器模式从Ring3向Ring0的切换发生在控制权转移时,有以下两种情况 :访 问调用门的长转移指令CALL ,访问中断门或陷阱门的INT指令 。具体的转移细节由于涉及复杂的保护检查和堆栈切换,不再赘述,请参阅相关资料。现代的操 作系统通常使用中断门来提供系统服务,通过执行一条陷入指令来完成模式切换,在INTEL X86上这条指令是INT,如在WIN9X下是INT30(保护模式回调),在Linux下是INT80,在WINNT/2000下是INT2E。用户模 式的服务程序(如系统DLL)通过执行一个INTXX来请求系统服务,然后处理器模式将切换到核心态,工作于核心态的相应的系统代码将服务于此次请求并将 结果传给用户程序。----摘自中国电子论坛
世杰总结:
用户态和核心态的主要区别:处理器核心态的代码不受任何的限制,可以自由地访问任何有效地址,进行直接端口访问。而运行于用户态的代码则要受到处理器的诸多检查,它们只能访问映 射其地址空间的页表项中规定的在用户态下可访问页面的虚拟地址,且只能对任务状态段 (TSS)中I/O许可位图 (I/O Permission Bitmap)中规定的可访问端口进行直接访问
从用户态转移到核心态,两种情况:访问调用门的长转移指令CALL ,访问中断门或陷阱门的INT指令
Linux在用户态和内核态之间的转换用户态进程与内核态进程通过soket同步完成系统调用(不准确)