在8086的16位cpu时代, 操作系统还是DOS的时候, 没有区分内核态跟用户态, 那时候可以随意读写这16bit的address space, 即完全控制计算机的内存, 所以对程序的要求特别高, 一不小心写到不该写的地方, 就会导致系统挂掉.

后来intel就发明了拥有ring0-ring3这些访问控制级别的cpu来保护系统内存(实际上也就是给内存划分区域). ring0的就是我们所说的内核级别, 给他划分的区域通常是整个内存空间(这里不考虑部分x86平台初始化时占用的内存), 他想写哪里就写哪里. 而用户态, 是运行在内核给它分配的空间内, 这样就能很好的保护内存了.

而linux就是使用这一CPU特性的系统.

update: 抱歉跑题了...

Linux中每个进程有两个栈，分别用于用户态和内核态的进程执行，内核栈就是用于内核态的堆栈。

运行在用户态的程序不能 访问操作系统内核数据结构合程序 。

内核态下，CPU可执行任何指令，在用户态下CPU只能执行非特权指令。当CPU处于内核态，可以随意进入用户态；而当CPU处于用户态，只能通过中断的方式进入内核态。一般程序一开始都是运行于用户态，当程序需要使用系统资源时，就必须通过调用软中断进入内核态.

安全性是很重要的一点吧，如果错用一些危险的指令，如清内存、设置时钟等，以前刚用Linux很多不懂， sudo 用得很爽，输错命令把 dbus 删除了，结果惨烈地重装系统了。