1.内核调试手段

　　1.printk打印内核状态

　　2.产生opps时使用GDB查看调用栈

2.内核空间和用户空间区别，通信方式有哪些？

　　Linux简化了分段机制，使得虚拟地址与线性地址总是一致，因此，Linux的虚拟地址空间也为0～4G。Linux内核将这4G字节的空间分为两部分。将最高的1G字节（从虚拟地址0xC0000000到0xFFFFFFFF），供内核使用，称为“内核空间”。而将较低的3G字节（从虚拟地址 0x00000000到0xBFFFFFFF），供各个进程使用，称为“用户空间）。因为每个进程可以通过系统调用进入内核，因此，Linux内核由系统内的所有进程共享。于是，从具体进程的角度来看，每个进程可以拥有4G字节的虚拟空间。

　　通信方式：到目前Linux提供了9种机制完成内核与用户空间的数据交换，分别是内核启动参数、模块参数与 sysfs、sysctl、系统调用、netlink、procfs、seq_file、debugfs和relayfs，其中模块参数与sysfs、procfs、debugfs、relayfs是基于文件系统的通信机制，用于内核空间向用户空间输出信息；sysctl、系统调用是由用户空间发起的通信机制。由此可见，以上均为单工通信机制，在内核空间与用户空间的双向互动数据交换上略显不足。Netlink是基于socket的通信机制，由于socket本身的双共性、突发性、不阻塞特点，因此能够很好的满足内核与用户空间小量数据的及时交互，因此在Linux 2.6内核中广泛使用，例如SELinux，Linux系统的防火墙分为内核态的netfilter和用户态的iptables，netfilter与iptables的数据交换就是通过Netlink机制完成。

3.用户态和内核态区别，如何从用户态切换到内核态？

　　用户态和内核态是系统运行的两个级别，主要用于系统的保护作用，他们和CPU没有必然联系。Intel cup提供了Ring0-Ring3四种运行级别，Ring0最高Ring3最低。Linux使用Ring0运行内核态Ring3运行用户态。

　　Ring3状态不能访问Ring0的地址空间，包括代码和数据。Linux进程的4GB地址空间，3G-4G部 分大家是共享的，是内核态的地址空间，这里存放在整个内核的代码和所有的内核模块，以及内核所维护的数据。用户运行一个程序，该程序所创建的进程开始是运 行在用户态的，如果要执行文件操作，网络数据发送等操作，必须通过read、write、rcv、snd等系统调用，这些系统调用会调用内核中的代码来完成操作，这时，必 须切换到Ring0，然后进入3GB-4GB中的内核地址空间去执行这些代码完成操作，完成后，切换回Ring3，回到用户态。这样，用户态的程序就不能 随意操作内核地址空间，具有一定的安全保护作用。

　　用户态切换到内核态3种方式：

　　1. 系统调用：

　　　　用户态主动切换到内核态的一种方式，主要通过系统调用函数将进程切换到内核态执行，如：fork、read、write、ioctl等。

　　2. 异常

　　　　当程序运行在用户态时，系统发生了某种未知异常，系统将程序切换到处理此异常的内核态程序中，如：缺页异常

　　3. 外围设备中断

　　　　注册过中断的外围设备，当完成程序赋予的任务后会向系统发送中断信号。此时CPU将停止执行下一条语句转而进行跳转执行中断处理程序，此时系统就陷入了内核态。