论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2013-09-29 15:16 |只看该作者 |倒序浏览

最近在看Linux内核入门的资料，很多资料上都写分用户栈、内核栈、中断栈，对这个内核栈不是很理解，
是不是说一个用户程序系统调用之后，切换到内核态，是不是要从用户栈切换到内核栈？这个时候为什么不能继续使用用户栈呢？
感觉内核栈只是专门针对kernel thread task的栈，跟用户栈类似，只不过是属于内核空间的，而用户进程不需要内核栈，不知道理解是否正确？

文库|博客

瀚海书香

版主

论坛徽章:: 6

2楼 [报告]

发表于 2013-09-29 16:01 |只看该作者

回复 1# Huntsmen

这个时候为什么不能继续使用用户栈呢？

如果使用用户态栈，那么应用程序巧妙的设置堆栈就会把内核panic或者rootkit等。内核不能假设应用程序都是好的，他可能存在bug，所以不能使用用户态栈。

更好的隔离内核态和用户态

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

Huntsmen

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2013-09-29 19:33 |只看该作者

进入系统调用之后，控制权已经交到内核了，用户空间没有机会去改写用户栈了吧！
只有可能在系统调用之前，app把自己的栈写爆，然后到内核态时，如果内核接着使用用户栈，栈就会溢出，会导致内核panic或者rootkit，是这么理解吗

如果不考虑内核态和用户态的隔离等其他一些因素，从系统能够work的角度来看，是不是在内核态用用户栈，是可以工作的