大家都知道如何產生一個新的進程。
　　通過sys_fork，之后再調用sys_execve
　　系統初啟后（核心態）的第一個用戶態進程是init。
　　這要涉及到內層（特權級高）向外層（特權級低）轉移的問題。
　　通常情況下，內核是不會調用用戶層的代碼，要想實現這逆向的轉移，一般做法是在用戶進程的核心棧（tss-》esp0）壓入用戶態的SS，ESP，EFLAGS，CS，EIP，偽裝成用戶進程是通過陷阱門進入核心態，之后通過iret返回用戶態。
　　那么linux 2.2.14中的用戶態進程init是如何實現的？
　　首先在kernel_thread（init.。.）函數中，利用系統調用sys_clone fork出一個內核級進程（此時要給該進程分配核心棧《-esp0），之后call init函數，init函數還會再起幾個kernel_thread，然后會加載/sbin/init（通過execve調用）
　　在sys_execve中，要完成內核態到用戶態的轉移。
　　大體流程是sys_execve--》do_execve--》load_elf_binary（）
　　--》do_load_elf_binary（）--》do_mmap（）
　　start_thread（reg，newip，newsp） （processor.h）
　　請大家關注do_mmap（）及start_thread（）很重要哦
　　do_mmap完成從文件虛擬空間到內存虛擬空間的映射。
　　而start_thread就是要在進程核心棧中的相應位置填入進程用戶態的xss，esp and xcs，eip.
　　最后進程從ret_from_sys_call返回，iret指令從核心棧pop出xcs， eip完成特權及指令的轉移， pop出 xss，esp，完成堆棧的切換。
　　以上我也是剛看代碼悟出的，如有不對之處，還望高手指出。
?