當一個任務(進程)執行系統調用而陷入內核代碼中執行時，我們就稱進程處于內核運行態(或簡稱為內核態)。此時處理器處于特權級最高的(0級)內核代碼中執行。當進程處于內核態時，執行的內核代碼會使用當前進程的內核棧。每個進程都有自己的內核棧。當進程在執行用戶自己的代碼時，則稱其處于用戶運行態(用戶態)。即此時處理器在特權級最低的(3級)用戶代碼中運行。

　　在內核態下CPU可執行任何指令，在用戶態下CPU只能執行非特權指令。當CPU處于內核態，可以隨意進入用戶態；而當CPU處于用戶態時，用戶從用戶態切換到內核態只有在系統調用和中斷兩種情況下發生，一般程序一開始都是運行于用戶態，當程序需要使用系統資源時，就必須通過調用軟中斷進入內核態。

　　Linux使用了Ring3級別運行用戶態，Ring0作為內核態，沒有使用Ring1和Ring2。Ring3狀態不能訪問Ring0的地址空間，包括代碼和數據。Linux進程的4GB地址空間，3G-4G部分大家是共享的，是內核態的地址空間，這里存放在整個內核的代碼和所有的內核模塊，以及內核所維護的數據。用戶運行一個程序，該程序所創建的進程開始是運行在用戶態的，如果要執行文件操作，網絡數據發送等操作，必須通過write，send等系統調用，這些系統調用會調用內核中的代碼來完成操作，這時，必須切換到Ring0，然后進入3GB-4GB中的內核地址空間去執行這些代碼完成操作，完成后，切換回Ring3，回到用戶態。這樣，用戶態的程序就不能隨意操作內核地址空間，具有一定的安全保護作用。