笔记参考的是现代操作系统第四版和华中科技大学软件学院苏曙光老师的操作系统原理课程
单体系统
概念
在大多数常见的组织中,整个操作系统在内核态以单一程序的方式运行。整个操作系统以过程集合的方式编写,链接成一个大型可执行二进制程序。
使用这种技术,系统中每个过程可以自由调用其他过程,只要后者提供了前者所需要的一些有用的计算工作。调用任何一个所需要的过程,或许会非常高效,但上千个可以不受限制地彼此调用的过程常常会导致系统笨拙且难于理解。并且任何一个系统的崩溃都会连累整个系统。
在使用这种处理方式构造实际的目标程序时,首先编译所有单个的过程(或者编译包含过程的文件),然后通过系统链接接程序将它们链接成单一的目标文件。
即使在单体结构中,也有一些结构存在。可以将参数设置在良好定义的位置(如栈),通过这种方式,向操作系统请求所能提供的服务(系统调用),然后执行一个陷阱指令(将机器从用户态切换到内核态进行的指令)。
对于这类操作系统的基本结构,有着如下结构上的建议:
1.需要一个主程序用来处理服务过程请求。
2.需要一套服务过程,用来执行系统调用。
3.需要一套实用过程,用来辅助服务过程。(如用户程序取数据等)
简单的单体系统结构模型
层次式系统
原则
上层软件在下层软件基础之上构建
THE系统
是第一个按照层次式模式设计的操作系统。结构如图
-
第0层
处理器分配在第0层中进行,当中断发生或定时器到期时,由该层进行进程切换。在第0层之上,系统由一些连续的进程所组成,编写这些进程时不再考虑在单处理器上多进程进行的细节。也就是说,在第0层中提供了基本的CPU多道程序设计功能。 -
第1层
内存管理在第1层中进行,它分配进程的主存空间,当内存用完时,则在一个512k字的磁鼓上保留进程的一部分(页面)。在第一层上,进程不用考虑它是在磁鼓上还是在内存中运行。第一层的软件保证一旦需要访问某一页面,该页面必定已在内存中,并在页面不再需要时将其移出。 -
第2层
处理进程与操作员控制台(即用户)之间的通信。在这层的上部,可以认为每个进程都有自己的操作员控制台。 -
第3层
管理I/O设备和相关的信息流缓冲区。在第三层上每个进程都与有良好特性的抽象I/O设备打交道,而不必考虑外部设备的物理细节。 -
第4层
用户程序层。用户程序不需要考虑进程、内存、控制台或I/O设备管理等细节。 -
第5层
系统操作员进程。
MULTICS系统
采用了更进一步的通用层次化概念。由许多的同心环构造而成,而不是采用层次化构造,内环比外环有更高的级别(他们实际上是一样的)。当外环的过程欲调用内环的过程时,他必须执行一条等价于系统调用的TRAP指令。在执行该TRAP指令之前,要进行严格的参数合法性检查。
比较THE系统和MULTICS
THE分层方案只是为设计提供了一些方便,因为该系统的各个部分最终仍然被链接成了完整的单个目标程序。
MULTICS系统的环形机制在运行中是实际存在的,而且是由硬件实现的。环形机制的一个优点是很容易扩展,可用以构造用户子系统。举例说明:在一个MULTICS系统中,教授可以写一个程序检查学生编写的程序并给他们打分,在第n个环中运行教授的程序,而在第n+1个环中运行学生的程序,这样学生就无法篡改教授所给出的成绩了。
层次式结构的优势
- 结构清晰,避免循环调用;
- 整体问题局部化,系统正确性得到保证;
- 有利于操作系统的维护,扩充,移植。
微内核
比较
相对比单体系统和层次式系统的最大优势:具有高可靠性
(1)分层需要确定如何划分内核–用户之间的边界。传统上,所有的层都在内核中,但是尽可能减少内核态中功能的做法更好,因为内核中的错误会快速的拖累系统。相反,可把用户进程设置为具有较小的权限,这样某个错误的后果就不会是致命的。
(2)在微内核设计是将操作系统划分成小的、良好定义的模块,只有其中一个模块——微内核——运行在内核态,其余的模块由于功能相对弱些,则作为普通用户进程运行。特别地,由于把每个设备驱动和文件系统分别作为普通用户进程,这些模块中的错误虽然会使这些模块崩溃,但是不会使得整个操作系统死机。但是在单体操作系统中,由于所有的设备驱动都在内核中,一个有故障的音频驱动很容易引起对无效地址的引用,从而造成系统停机。
MINIX系统介绍
MINIX的进程结构如下图所示:其中内核调用句柄用Sys标记,始终设备驱动也在内核中,因为这个驱动与调度器交互密切。所有的其他设备驱动都作为单独的用户进程运行。
在内核的外部,系统的构造有三层进程,他们都在用户态运行。
(1)最底层中包含设备驱动器。由于他们在用户态运行,所以不能物理的访问I/O端口空间,也不能直接的发出I/O命令。相反,为了能够对I/O设备编程,驱动器建了一个结构,指明哪个参数值写到哪个I/O端口,并生成一个内核调用,并通知内核完成写操作。
(2)在驱动器上面是另一用户层,包含有服务器,它们完成操作系统的多数工作。由一个或多个文件服务器管理着文件系统,进程管理器创建、销毁和管理进程等。通过给服务器发送短消息请求POSIX系统调用的方式,用户程序获得操作系统的服务。
(3)有一个有趣的服务器,称为“再生服务器”,其任务是检查其他服务器和驱动器的功能是否正确。一旦检查出了错误,它自动取代之,无需用户的干预。这种方式使得系统具有自我修复的能力,并且获得了较高的可靠性。
(4)系统对每个进程的权限有着许多的限制。所有这些权限是让每个驱动和服务器只拥有完成其工作所需要的权限,这样就极大地限制了故障部件可能造成的危害。
(5)一个于小内核相关联的思想是内核中的“机制与策略分离的原则”。考虑进程调度来看,一个比较简单的调度算法是:对每个进程赋予一个优先级,并让内核执行具有最高优先级的内容。这里,机制(在内核中)就是寻找最高优先级的进程并运行之。而策略(赋予进程优先级)可以有用户态中的进程完成。在这种方式中,机制和策略是分离的,从而使系统内核变得更小。
客户端-服务器模式
概念
一个微内核思想的略微变体是将进程划分为两类:服务器(每个服务器提供某种服务),客户端(使用这些服务)。这种模式就是客户端——服务器模式。这个模式的本质是存在客户端进程和服务器进程。
一般来说服务器客户端之间的通信是“消息传递”。为了获得一个服务,客户端进程构造一段消息,说明所需要的服务,并将其发给合适的服务器。该服务器完成工作,发送回应。
这种思想的一个显然的普遍方式是,客户端和服务器运行在不同的计算机上,它们通过局域网或广域网连接,其结构如下图所示。
由于客户端通过发送信息与服务器通信,客户端并不需要知道这些信息是在本地机器上处理,还是通过网络被送到远程机器上处理。对客户端而言:都是发送请求并得到回应。所以客户端-服务器模式是一种可应用在单机或者网络机器上的抽象,如常见的B/S结构,三层C/S结构。
虚拟机
VM/370
VM/370这个系统最初被命名为CP/CMS。其存在的目的是将(1)多道程序(2)一个比裸机更方便,有扩展界面的计算机这两者彻底地隔离开来。
这个系统的核心称为“虚拟机监控程序”,它在逻辑上运行并具备了多道程序功能。该系统向上层提供了若干台虚拟机。他们仅仅是裸机硬件的精确复制品。这个复制品包括了内核态/用户态、I/O功能、中断及其它真实硬件所应该具有的全部内容。
在早期的VM/370系统上,有一些系统运行OS/360或者其他大型批处理或事务处理操作系统,而另一些虚拟机运行单用户、交互式系统供分时用户使用,这个系统称为“会话监控系统(CMS)”,后者在程序员之间非常流行。
当一个CMS程序执行系统调用时,该调用被陷入到其虚拟机上的操作系统上,而不是VM370上,似乎它运行在实际的机器上,而不是在虚拟机上。CMS然后发出普通的硬件I/O指令读出虚拟磁盘或其他需要执行的调用。这些I/O指令由VM/370陷入,然后作为对实际硬件模拟的一部分,VM/370完成指令。通过对多道程序功能和提供扩展机器二者的完全分离,每个部分变得非常简单、非常灵活且容易维护。
虚拟机的现代化身z/VM通常用于运行多个完整的操作系统,而不是简化成如CMS一样的单用户操作系统。
虚拟机的再次发现
传统上,许多公司在不同的计算机上,有时还在不同的操作系统上,运行其邮件服务器、web服务器、FTP服务器以及其他服务器。他们看到可以在同一台机器上实现虚拟化来运行所有的服务器,而不会由于一个服务器崩溃而影响其他系统。虚拟化在web托管世界也很流行。没有虚拟化,Web托管客户端只能共享托管以及独占托管。
虚拟化的另一个用途是,为希望同时运行两个或多个操作系统的最终用户服务,某个偏好的应用程序可运行在一个操作系统上,而其他的应用程序可运行在另一个操作系统上。
如下图所示
在这里术语“虚拟机监控程序”已经被重新命名为第一类虚拟机管理程序。
在虚拟机的实现上存在问题,为了在一台计算机上运行虚拟机软件,其CPU必须被虚拟化(我们在计算机上安装虚拟机软件时先在任务管理器中查看CPU是否允许虚拟化),简言之,存在一个问题,当运行虚拟机(在用户态)的操作系统执行某个特权指令时,比如修改PSW或进行I/O操作,硬件实际上陷入到了虚拟机中,这样有关指令就可以在软件中模拟。在某些CPU上(特别是Pentium和它的后继者及其克隆版中)试图在用户态执行特权指令是,会被忽略掉。这种特性使得在这类硬件中无法实现虚拟机,这也解释了PC界对虚拟机不感兴趣的原因。
一些早期研究项目通过即时翻译大块代码、将其存储到内部高速缓存并在其再次执行时复用的方式提高了Bochs等翻译器的性能,也推动了模拟器的出现,如上图b)所示,该技术被称为“二进制翻译”。改善性能的下一步在于添加分担重担的内核模块,如上图c)所示,事实上,现在所有商用可用的虚拟机管理程序都是用这种混合策略,如VWware工作站。他们被称为第二类虚拟机管理程序。
实际上,第一类虚拟机和第二类虚拟机管理程序的真正区别在于,后者利用宿主操作系统并通过其文件系统创建进程、存储文件等。第一类虚拟机管理程序没有底层支持,所以必须自行实现所有功能。
当第二类虚拟机管理程序启动时,它从CD-ROM安装盘中读入供选择的客户操作系统,并安装在一个虚拟盘上该盘实际上是宿主操作系统的文件系统上的一个大文件。由于没有可以存储文件的操作系统,因此第一类虚拟机管理程序不能采用这种方式。处理控制指令的一种不同的方式是,修改操作系统,然后删掉他们。这种方式是半虚拟化。
Java虚拟机
另一个使用虚拟机的领域,是为了运行Java程序(例如Android就是在Linux内核上使用Java解释器来运行Java程序),但方式有些不同,在Sun公司发明Java程序设计语言时,也发明了称为JVM的虚拟机(一种体系结构)。Java编译器为JVM生成代码,这些代码以后可以由一个软件JVM解释器执行。这种处理方式的优点在于,JVM代码可以通过Internet传送到任何有JVM解释器的计算机上,并在该机器上执行。使用JVM的另一种优点是,如果解释器正确地完成,并不意味着结束了,还要对输入的JVM进行安全性检查,然后在一种保护环境下执行,这样,这些数据就不能偷窃数据或进行其他任何有害的操作。
外核
概念
与虚拟机克隆真实机器不同,另一种策略是对机器进行分区。在底层中,一种称为“外核”的程序在内核态中运行。它的任务是为虚拟机分配资源,并检查用这些资源的企图,以确保没有机器会使用他人的资源。每个用户层的虚拟机都可以运行自己的操作系统,但限制只能使用已经申请并获得分配的那部分资源。
优点
减少了映像层。在其他的设计中,每个虚拟机都认为它有自己的硬盘,其盘号从0到最大编号,这样虚拟机监控程序必须维护一张表格来重映像磁盘地址以及其他资源。有了外核则不需要重映像磁盘地址的处理。外核只需要记录已经分配给各个虚拟机的有关资源即可。这种方法也将多道程序(在外核内)与用户操作系统代码(在用户空间内)加以分离,而且相应负载并不重,这是因为外核所做的只是保持多个虚拟机彼此不发生冲突。
1061
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
