제한된 실행 영역
일반 코드가 실행됩니다. 잘못된 포인터나 장치 접근은 예외로 차단되어 시스템 전체로 번지지 않습니다.
Kernel Gateway
프로그램은 커널을 거쳐 하드웨어에 접근한다
사용자 프로그램은 파일, 네트워크, 장치를 직접 제어하지 못합니다. 정해진 시스템 콜을 통해 커널에게 요청하고, 커널이 권한 있는 작업을 대신 수행합니다.
공식 요청 인터페이스
read, write, fork 같은 번호와 인자를 레지스터에 담아 커널 진입 명령으로 경계를 넘습니다.
권한 있는 처리
커널은 파일 디스크립터, 주소, 권한을 확인한 뒤 장치와 메모리를 제어하고 결과를 반환합니다.