请问：在内核模块中如何分辨某个进程是处于内核态还是用户态

vupiggy

我的理解是可以通过 tasK_struct->thread_struct.ip ，根据其权限位来判断该进程当前运行于何态。望哪位大侠告知：

1. 以上方法可行否？

2. 更正式，不那么 hacky 的方法？(譬如内核提供的函数或宏就可以完成这一任务？)

多谢！

vupiggy

ip应该是不行，权限位是在cs

scutan

CS寄存器中的RPL显示了当前CPU的运行级别.

albcamus

原帖由 scutan 于 2009-3-12 10:17 发表
CS寄存器中的RPL显示了当前CPU的运行级别.

因为是在内核里判断， 所以根本不需要判断当前cpu的runlevel -- 必定是ring0。

楼主估计是要对所有的task都判断一下， 也可能是RUNNING态的task都判断一下。  不管怎样，处于睡眠态的也不需要判断， 因为必定是在内核态睡着了。  只有在RUNNING态、并且没有占据CPU的task， 才需要判断。  这就看这个task是什么时候被抢走了CPU， 保存在其tss_struct中的寄存器是怎样的。

scutan

原帖由 albcamus 于 2009-3-12 11:19 发表


因为是在内核里判断， 所以根本不需要判断当前cpu的runlevel -- 必定是ring0。

楼主估计是要对所有的task都判断一下， 也可能是RUNNING态的task都判断一下。  不管怎样，处于睡眠态的也不需要判断， 因为 ...

嗯. 我搞错了.

我觉得应该是看进程的thread_struct结构中的内容吧. 因为那个tss_struct是针对CPU的, 不是针对某个进程的.
说得不对还请指教.

albcamus

原帖由 scutan 于 2009-3-12 12:50 发表


我觉得应该是看进程的thread_struct结构中的内容吧. 因为那个tss_struct是针对CPU的, 不是针对某个进程的.
说得不对还请指教.

对对， 我说的有问题。 一个进程被换走的时候， 当前tss_struct里的东西就是保存在其thread_struct里的

xpl

以前用过这样一个方法，你可以参考一下：
定义一个局部变量，通过这个局部变量的位置来判断是在内核态还是用户态

scutan

刚刚想了一下.
对于一个处于RUNNING状态的进程, 如果此时它没有占用CPU, 则在上次发生进程切换时, 它可能运行于用户态或内核态.
假设在发生进程切换时它运行于内核态, 那它可能是通过系统调用或者是异常(如缺页异常)的方式进入到内核态的.
又假设在发生进程切换时它运行于用户态, 那它只能是通过中断进入到内核态. 进而被切换掉.
而通过中断 系统调用或异常这三种方式进入到内核态时, 有一个不同之处就在于在压栈时, 内核栈中的出错代码那个地方.
如果是由于中断进入到内核, 那么在该进程的内核栈的EIP指针下面压入栈的值应该是 (中断号-256)
而如果是由于异常进入到内核的, 那么在该位置处, 压入栈的值应该是异常的出错代码, 并且在压栈时会将其再设置为-1; 如果是由于系统调用进入到内核的, 那么在该位置处, 其值为系统调用号.

在情景分析第235页的那个图对这个有讲解, 楼主看看能否满足你的需求?

xiegang112

为什么不能用进程保存的ip地址来判断呢？

scutan

原帖由 xiegang112 于 2009-3-12 14:24 发表
为什么不能用进程保存的ip地址来判断呢？

因为进程在切换出去的时候, 是处于内核态的. 此时的IP也是内核态的. 用户态的IP在进程切换到内核态时保存到了内核栈中.