一個操作系統它也是一堆程序組成的，可以想象CPU的指令是很多的，但是這么多的指令中，有些指令涉及到系統底層的東西，如果有些指令錯用或者使用不當是非常危險的，比如清內存、設置時鐘、修改用戶訪問權限、分配系統資源等等，可能導致系統崩潰。

CPU將這些指令進行了分類，分為特權指令和非特權指令，不讓所有程序都能使用所有指令，如果所有程序都能使用，那系統崩潰就會變得非常常見了。

操作系統的核心是內核，它是獨立于普通的應用程序，負責管理系統的進程、內存、設備驅動程序、文件和網絡系統，決定著系統的性能和穩定性，所以一定要保證內核的安全。

為了保護內核的安全，操作系統一般都限制用戶進程不能直接操作內核，在32位操作系統總的地址空間4G(2^32 = 4GB)，實現這個限制的方式就是操作系統將總的地址空間分為兩個部分，對于Linux操作系統：

1. 高位的1G空間(0xC000 0000 - 0xFFFF FFFF)分配給內核，稱為內核空間，內核程序運行在內核空間，對應的進程就處于內核態(管態)。

2. 另外3G空間(0x0000 0000 - 0xBFFF FFFF)分配給用戶使用，稱為用戶空間，用戶程序運行在用戶空間，對應的進程處于用戶態(目態)。

引用之前寫的一篇文章(你該知道你寫的程序的內存布局)的圖

總之，有1G的內核空間是每個進程共享的，剩下的3G是進程自己使用的。

在內核態下，CPU可以執行指令系統的全集，也就是說內核態進程可以調用系統的一切資源，但是特權指令只能在內核態下執行，它不直接提供給用戶使用，用戶態下只能使用非特權指令，也就是說用戶態進程只能執行簡單運算，不能直接調用系統資源。

那么CPU如何知道當前是否可以使用特權指令?

有一個標志寄存器，又稱程序狀態字寄存器PSW(Program Status Word)，有一個標志位來標識處理器當前處于哪一個狀態，比如0是處于用戶態，1是處于內核態，有了這個狀態就能判斷該使用什么指令。

Linux操作系統通過區分內核空間和用戶空間的這種設計，將操作系統代碼和用戶程序代碼分開，這樣即使在某一個應用程序出錯，也不會影響到操作系統，再說，Linux操作系統是多任務系統，其它應用程序不也還能運行。

現代操作系統基本上都是分內核空間和用戶空間的做法，來保護操作系統自身的安全性和穩定性，這也是區分內核空間和用戶空間的本質。