Linux中为什么要分离用户空间和内核空间

Question

我想了解是什么让Linux实现用户空间和内核空间的分离？

我有一些基本的了解，但我想了解更多细节。

1. 如果用户允许访问硬件，则更容易出现
2. 可移植性错误。

Answer 1

您忘记了最重要的原因之一：以便可以强制执行安全控制（例如，根访问与非根访问、文件权限、应用程序内存空间隔离等）。

如果用户代码与内核代码具有相同的访问权限，则用户代码可以绕过内核中所有与安全相关的簿记数据。例如，普通用户可以将当前的 uid 字段覆盖为 0，自动使他们成为 root。