カーネルモードとユーザーモード

なぜモードを分けるのか

もし全プログラムがハードウェアを自由に触れたら、1つのアプリのバグが メモリを壊し、ディスクを消し、他のプログラムや OS ごと巻き込んで システム全体を不安定にできてしまいます。

これを防ぐため、CPU は 特権レベル という仕組みを持ちます。OS の中核（カーネル）だけを高い権限で動かし、一般のアプリは権限を制限した状態で動かす——この 権限の分離 が、現代 OS の安全性とマルチタスクの土台です。

実行モードは大きく2つに分かれます。

x86 系では特権レベルが リング0（最高）〜リング3（最低） に分かれ、実用上はリング0をカーネル、リング3をユーザーに使います。CPU は 今どのモードか を内部に保持し、ユーザーモードで特権命令を実行しようとすると 例外を発生させて拒否 します。

ユーザーモードのアプリは、ファイルを開く・通信する・プロセスを作るといった 特権が要る操作を自分では実行できません。代わりに OS へ「これをやってほしい」と依頼します。この依頼の窓口が システムコール です。

1. アプリが read() を呼ぶ（ユーザーモード）
2. 専用の命令でカーネルへ制御を移す（→ カーネルモードへ切替）
3. カーネルが引数を検査し、実際にディスクから読む
4. 結果を返してユーザーモードへ戻る

ポイントは、勝手にカーネル空間へ飛び込めるわけではない ことです。入口は OS が用意した番号付きの窓口だけで、カーネルは渡された引数を必ず検査してから処理します。これにより、不正な依頼を水際で弾けます。

printf も裏ではシステムコール

普段書く printf や fopen はライブラリ関数で、その内部で write や open といったシステムコールを呼んでいます。アプリが直接モードを切り替える命令を書くことは、ほとんどありません。

ユーザーとカーネルの行き来は 無料ではありません。レジスタの退避・復元や引数の検査、場合によってはキャッシュやパイプラインへの影響が伴います。

そのため、システムコールを呼びすぎると遅くなる ことがあります。1バイトずつ write を何度も呼ぶより、まとめてバッファリングして一度に書くほうが速いのはこのためです。標準ライブラリの入出力がバッファを持つのも、切替回数を減らす工夫です。

「モード切替」と「コンテキストスイッチ」は別物

システムコールによるモード切替は、同じプロセス内でカーネルへ入って戻るだけです。一方コンテキストスイッチは、CPU で動かすプロセス自体を別のものに入れ替えることを指します。混同しないようにしましょう。

依頼の仕組みの詳細はシステムコールとカーネル、切り替えの話はプロセスとスレッドも合わせてどうぞ。