Linu下用户态和内核态内存共享的实现.docxVIP

引言 Linux 是一类Unix 计算机操作系统的统称。Linux 操作系统的内核的名字也是“Linux”。Linux 操作系统也是自由软件和开放源代码发展中最著名的例子。 Linux 是一套免费使用和自由传播的类Unix 操作系统。无论是普通用户还是企业用户都可以编写自己的内核代码，再加上对标准内核的裁剪从而制作出适合自己的操作系统。 一个或多个内核模块的实现并不能满足一般 Linux 系统软件的需要，因为内核的局限性太大，如不能在终端上打印，不能做大延时的处理等等。当需要做这些的时候，就需要将在内核态采集到的数据传送到用户态的一个或多个进程中进行处理。这样，内核态与用空间进程通信的方法就显得尤为重要。将列举 Linux 下基于 Netlink 机制的内核态与用户态进程通信的方法以及如何实现用户态和内核 态的内存共享。 用户态和内核态 用户态与内核态是操作系统的两种运行级别， IntelCPU 提供 Ring0-Ring33 种级别的运行模式。Ring0 级别最高Ring3 最低。 用户态：当进程在执行用户自己的代码时，则称其处于用户运行态即用户态。此时处理器在特权级最低的 （3 级） 用户代码中运行。 内核态：当一个任务 （进程） 执行系统调用而陷入内核代码中执行时，就称进程处于内核运行态或简称为内核态 。此时处理器处于特权级最高的 0 级内核代码中执行。当进程处于内核态时，执行 的内核代码会使用当前进程的内核栈。 在内核态下 CPU 可执行任何指令，在用户态下 CPU 只能执行非特权指令。当 CPU 处于内核态，可以随意进入用户态；而当 CPU 处于用户态时，用户从用户态切换到内核态只有在系统调用和中断两种情况下发生，一般程序一开始都是运行于用户态，当程序需要使用系统资源时，就必须通过调用软中断进入内核态。 Linux 的用户态和内核态 Linux 使用了 Ring3 级别运行用户态， Ring0 作为内核态。 Ring3 状态不能访问 Ring0 的地址空间包括代码和数据 Linux 进程的 4GB 地址空间，3GB-4GB 部分是共享的，是内核态的地址空间，这里存放着整个内核的代码和所有的内核模块，以及内核所维护的数据。 用户运行一个程序，该程序所创建的进程开始是运行在用户态的，如果要执行文件操作，网络数据发送等操作，必须通过 write， send 等系统调用，这些系统调用会利用内核中的代码来完操作，这时，必须切换到 Ring0，然后进入 3GB-4GB 中的内核地址空间去执行这些代码，完成操作，完成后，切换回 Ring3，回到用户态。这样， 用户态的程序就不 能随意操作内核地址空间，具有一定的安全保护作用。 实现内核态与用户态的通信 内核与用户空间共享内存的关键是，用户空间必须知道共享内存的起始地址，这就要求内核空间应该有一种通信机制来通知用户空 间。理论上任何内核空间与用户空间的通信方法都可以利用。接下来主要介绍基于 Netlink 机制的实现。 Netlink 在 linux 的内核与用户空间通信中用得很多，其最大优势是接口与网络编程中的 socket 相似，且内核要主动发信息给用户空间很方便。既然涉及到内核与用户空间两个空间，就应该在两个空间各有一套接口。用户空间的接口与一般的 socket 接口相似，标准的 socket API 的函数， socket () ,bind () , sendmsg () , recvmsg () 和 close () 很容易地应用netlink socket；内核空间则稍为复杂：首先也是建立描述符，建立描述符时会注册一个回调函数，然后当用户空间有消息发过来时，函数将被调用；当内核要主动发消息给用户进程时，直接调用一个类 send 函数即可。 Netlink 套接字的最大特点是对中断过程的支持，它在内核空间接收用户空间数据时不再需要用户自行启动一个内核程，而是通过另一个软中断调用用户事先指定的接收函数。如图 1 所示，这里使用了软中断而不是内核线程来接收数据，这样就可以保证数据接收的实时性。 图 1 Netlink 通过软中断调用用户进程 当 Netlink 套接字用于内核空间与用户空间的通信时，在用户空间的创建方法和一般套接字使用类似，但内核空间的创建方法则不同，图 2 是 Netlink 套接字实现此类通信时创建的过程。 图 2 用 Netlink 套接字实现内核态与用户态的通信 基于 Netlink 的共享内存 工作流程 内核部分首先用get_order 获取页数，接着调用get_free_page 分配连续的物理内存页， 这时返回的是虚拟地址， 然后调用SetPageReserved，相当于告诉系统，这个页面已经占了。对于每一个申请到的页面，应该都要这样做，同样地，