大家都知道如何產(chǎn)生一個新的進程。
　　通過sys_fork，之后再調(diào)用sys_execve
　　系統(tǒng)初啟后（核心態(tài)）的第一個用戶態(tài)進程是init。
　　這要涉及到內(nèi)層（特權(quán)級高）向外層（特權(quán)級低）轉(zhuǎn)移的問題。
　　通常情況下，內(nèi)核是不會調(diào)用用戶層的代碼，要想實現(xiàn)這逆向的轉(zhuǎn)移，一般做法是在用戶進程的核心棧（tss-》esp0）壓入用戶態(tài)的SS，ESP，EFLAGS，CS，EIP，偽裝成用戶進程是通過陷阱門進入核心態(tài)，之后通過iret返回用戶態(tài)。
　　那么linux 2.2.14中的用戶態(tài)進程init是如何實現(xiàn)的？
　　首先在kernel_thread（init.。.）函數(shù)中，利用系統(tǒng)調(diào)用sys_clone fork出一個內(nèi)核級進程（此時要給該進程分配核心棧《-esp0），之后call init函數(shù)，init函數(shù)還會再起幾個kernel_thread，然后會加載/sbin/init（通過execve調(diào)用）
　　在sys_execve中，要完成內(nèi)核態(tài)到用戶態(tài)的轉(zhuǎn)移。
　　大體流程是sys_execve--》do_execve--》load_elf_binary（）
　　--》do_load_elf_binary（）--》do_mmap（）
　　start_thread（reg，newip，newsp） （processor.h）
　　請大家關(guān)注do_mmap（）及start_thread（）很重要哦
　　do_mmap完成從文件虛擬空間到內(nèi)存虛擬空間的映射。
　　而start_thread就是要在進程核心棧中的相應(yīng)位置填入進程用戶態(tài)的xss，esp and xcs，eip.
　　最后進程從ret_from_sys_call返回，iret指令從核心棧pop出xcs， eip完成特權(quán)及指令的轉(zhuǎn)移， pop出 xss，esp，完成堆棧的切換。
　　以上我也是剛看代碼悟出的，如有不對之處，還望高手指出。
?