话说linux的内核空间不能访问用户空间，这是真的吗？前面说过很多次，没有什么是绝对不能的，一定要区分清楚什么是不允许什么是不可能，用户空间不能访问内核空间是硬件规定和实现的，但是反过来，内核空间不能访问用户空间却只是linux的一种约定，一种规定或者多多少少有点设计上的约定，内核空间拥有至高无上的权力为何要限制它呢？其实不是限制而是这样规定使得实现起来更加方便和有条理，仔细想想，内核空间被所有的进程共享，你让内核访问用户空间， 那么访问谁的用户空间呢？所以要想实现内核访问用户空间，必须在访问时指明访问哪个进程的用户空间，而且还会涉及缺页处理的问题，毕竟内核访问的用户空间对应的进程可能不是当前进程，之后的复杂性就不用多说了吧。另外的原因就是设计上的规定了，设计上有个“流”的概念，要想使设计灵活，模块化，或者说低耦 合，那就得使对应的流单向化，就是所谓的单向依赖，tcp/ip模型和osi模型就是这么设计的，上层使用下层的服务，下层绝对不依赖上层，就是不会“调 用”上层，在操作系统的设计中当然也是这样，内核为用户空间服务并且不依赖用户空间，就是不调用用户空间。 

事实上就真的不能调用用户空间吗？肯定不是的，就像内核不允许在中断中睡眠，但是你真的在中断处理函数里面调用了个schedule并不会使得内核马上崩 溃，只是内核后面的行为变得不能保证了。我们还是用内核模块来实现一个内核访问用户空间的例子，访问用户空间的数据在《char *和char数组的区别(深拷贝和浅拷贝的观点)以及内核访问用户空间》里面已经说过了，现在要谈的的是内核调用用户空间的函数，这个理解起来要明白两个 东西，一个是程序的text段，一个程序的栈，一个函  数的执行关联到了text段和栈，所谓text段其实也是一种数据，内核调用用户空间的函数实际上就是访问了用户空间的数据，内核从用户空间的text段取到被调函数的指令，这就访问了用户空间数据，然后执行的场所呢？当然是栈了，有函数调用就需要栈，可是这个栈不是那个栈，内核调用用户空间的函数时所用的栈是内核栈，其实也是当前进程的当前栈。这就是说，一个函数执行要弄明白两点，一是到哪里 取指令（一般为text段，当然在缓冲区溢出攻击中可能是栈），二是在哪里执行（一般是  栈）。因此内核调用用户空间的函数就是到用户空间的text段取指令，在内核栈执行，如此而已，还有一个问题，就是如何得到用户空间的函数地址，当然可以通过特征扫，也可以硬赋值，我这里为了简单采用了后者，先看看用户空间程序：

void userfunc( int i )

{

 本文转自 dog250 51CTO博客，原文链接:http://blog.51cto.com/dog250/1273433