程序如果要被CPU執(zhí)行，就得編譯成CPU可以執(zhí)行的指令，一大堆的程序就變成了一堆的指令。一個操作系統(tǒng)它也是一堆程序組成的，可以想象CPU的指令是很多的，但是這么多的指令中，有些指令涉及到系統(tǒng)底層的東西，如果有些指令錯用或者使用不當是非常危險的，比如清內存、設置時鐘、修改用戶訪問權限、分配系統(tǒng)資源等等，可能導致系統(tǒng)崩潰。CPU將這些指令進行了分類，分為特權指令和非特權指令，不讓所有程序都能使用所有指令，如果所有程序都能使用，那系統(tǒng)崩潰就會變得非常常見了。

操作系統(tǒng)的核心是內核，它是獨立于普通的應用程序，負責管理系統(tǒng)的進程、內存、設備驅動程序、文件和網絡系統(tǒng)，決定著系統(tǒng)的性能和穩(wěn)定性，所以一定要保證內核的安全。

為了保護內核的安全，操作系統(tǒng)一般都限制用戶進程不能直接操作內核，在32位操作系統(tǒng)總的地址空間4G（2^32 = 4GB），實現這個限制的方式就是操作系統(tǒng)將總的地址空間分為兩個部分，對于Linux操作系統(tǒng)：

1. 高位的1G空間（0xC000 0000 - 0xFFFF FFFF）分配給內核，稱為內核空間，內核程序運行在內核空間，對應的進程就處于內核態(tài)（管態(tài)）。

2. 另外3G空間（0x0000 0000 - 0xBFFF FFFF）分配給用戶使用，稱為用戶空間，用戶程序運行在用戶空間，對應的進程處于用戶態(tài)（目態(tài)）。

引用之前寫的一篇文章(你該知道你寫的程序的內存布局)的圖

總之，有1G的內核空間是每個進程共享的，剩下的3G是進程自己使用的。

在內核態(tài)下，CPU可以執(zhí)行指令系統(tǒng)的全集，也就是說內核態(tài)進程可以調用系統(tǒng)的一切資源，但是特權指令只能在內核態(tài)下執(zhí)行，它不直接提供給用戶使用，用戶態(tài)下只能使用非特權指令，也就是說用戶態(tài)進程只能執(zhí)行簡單運算，不能直接調用系統(tǒng)資源。

那么CPU如何知道當前是否可以使用特權指令？

有一個標志寄存器，又稱程序狀態(tài)字寄存器PSW（Program Status Word），有一個標志位來標識處理器當前處于哪一個狀態(tài)，比如0是處于用戶態(tài)，1是處于內核態(tài)，有了這個狀態(tài)就能判斷該使用什么指令。

Linux操作系統(tǒng)通過區(qū)分內核空間和用戶空間的這種設計，將操作系統(tǒng)代碼和用戶程序代碼分開，這樣即使在某一個應用程序出錯，也不會影響到操作系統(tǒng)，再說，Linux操作系統(tǒng)是多任務系統(tǒng)，其它應用程序不也還能運行。

現代操作系統(tǒng)基本上都是分內核空間和用戶空間的做法，來保護操作系統(tǒng)自身的安全性和穩(wěn)定性，這也是區(qū)分內核空間和用戶空間的本質。