3.操作系统的运行环境
3.1.操作系统的运行机制
计算机系统中,通常CPU执行两种不同性质的程序:
操作系统内核程序
用户自编程序,即系统外层的应用程序,或简称“应用程序”
对操作系统而言,这两种程序的作用不同——前者是后者的管理者,因此“管理程序”(即内核程序)要执行一些特权指令,而“被管理程序”(即用户自编程序)出干安全考虑不能执行这些指令。
所谓特权指令,就是指具有特殊权限的指令。这类指令只用于操作系统或其他系统软件,一般不直接提供给用户使用。主要用于系统资源的分配和管理,包括改变系统工作方式,检测用户的访问权限,修改虚拟存储器管理的段表、页表,完成任务的创建和切换等。如I/O指令、置中断指令,存取用于内存保护的寄存器、送程序状态字到程序状态字寄存器等的指令。
在具体实现上,将CPU的状态划分为用户态(目态)和核心态(又称管态、内核态)。
可理解为CPU内部有一个小开关(程序状态字):
当小开关为0时,CU处于核心态,此时CPU可以执行特权指令;
当小开关为1时,CPU处于用户态,此时CPU只能执行非特权指令。用户自编程序运行在用户态,操作系统内核程序运行在核心态。
在软件工程思想和结构程序设计方法影响下诞生的现代操作系统,几乎都是层次式的结构。操作系统的各项功能分别被设置在不同的层次上。一些与硬件关联较紧密的模块,如时钟管理、中断外理、设备驱动等处于最低层,其次是运行频率较高的程序,如进程管理,存储器管理和设备管理等,这两部分内容构成了操作系统的内核,它们的指令操作工作在核心态。
注意:计算机“指令”和高级语言的“代码”是不同的。我们一般所说的“编写代码”指的是用高级语言(如C、Java等)来编写程序。但CPU看不懂这些高级语言程序的含义,为了让这些程序能够顺利执行,就需要把它们“翻译”成CPU能懂的机器语言,即一条条指令”(这个“翻译”的过程称为“编译”)。所谓执行程序,其实就是CPU根据一条条指令的指示察执行一个个且休的操作。
内核是计算机上配置的底层软件,是计算机功能的延伸。不同系统对内核的定义稍有区别,大多数操作系统内核包括4方面的内容。
1.时钟管理
在计算机的各种部件中,时钟是最关键的设备。
计时:时钟的第一功能是计时,操作系统需要通过时钟管理,向用户提供标准的系统时间。
时钟中断:另外,通过时钟中断的管理,可以实现进程的切换。例如,在分时操作系统中采用时间片轮转调度,在实时系统中按截止时间控制运行,在批处理系统中通过时钟管理来衡量一个作业的运行程度等。因此,系统管理的方方面面无不依赖于时钟。
2.中断机制
引入中断技术的初衷是提高多道程序运行环境中CPU的利用率,而且主要是针对外部设备的。后来逐步得到发展,形成了多种类型,成为操作系统各项操作的基础。例如,键盘或鼠标信息的输入、进程的管理和调度、系统功能的调用、设备驱动、文件访问等,无不依赖于中断机制。可以说,现代操作系统是靠中断驱动的软件。
中断机制中,只有一小部分功能属于内核,它们负责保护和恢复中断现场的信息,转移控制权到相关的处理程序。这样可以减少中断的处理时间,提高系统的并行处理能力。
3.原语
按层次结构设计的操作系统,底层必然是一些可被调用的公用小程序,它们各自完成一个规定的操作。它们的特点如下:
- 处于操作系统的最低层,是最接近硬件的部分
- 出于系统安全性和便于管理考虑,这些程序的运行具有原子性,其操作只能一气呵成,不会被中断
- 这些程序的运行时间都较短,而且调用频繁
通常把具有这些特点的程序称为原语(Atomic Operation)。原语是由若干条指令组成的程序段,用来实现某个特定功能,在执行过程中不可被中断。定义原语的直接方法是关闭中断,让其所有动作不可分割地完成后再打开中断。
系统中的设备驱动、CPU切换、进程通信等功能中的部分操作都可定义为原语,使它们成为内核的组成部分。
4.系统数据结构
系统中用来登记状态信息的数据结构很多,如作业控制块、进程控制块(PCB)、设备控制块,各类链表,消息队列缓冲区、空闲区登记表、内存分配表等,为了实现有效的管理,系统需要一些基本的操作,常见的操作有:
-
进程管理。进程状态管理、进程调度和分派、创建与撤销进程控制块等。
-
存储器管理。存储器的空间分配和回收、内存信息保护程序、代码对换程序等。
-
设备管理。缓冲区管理、设备分配和回收等。
从上述内容可以了解,核心态指令实际上包括系统调用类指令和一些针对时钟、中断和原语的操作指令。
3.2.中断和异常的概念
在操作系统中引入和心态和用户态这两种工作状态后,就需要考虑这两种状太之间如何切换。
操作系统内核工作在核心态,而用户程序工作在用户态。系统不允许用户程序实现核心态的功能,而它们又必须使用这些功能。因此,需要在核心态建立一些“门”,以便实现从用户态进入核心态在实际操作系统中,CPU运行上层程序时唯一能进入这些“门”的途径就是通过中断或异常。发生中断或异常时,运行用户态的CPU会立即进入核心态,这是通过硬件实现的:
例如,用一个特殊寄存器的一位来表示CPU所处的工作状态:
0 表示核心态,1 表示用户态。
若要进入核心态,则只需将该位设置为0即可
中断是操作系统中非常重要的一个概念,对一个运行在计算机上的实用操作系统而言,缺少了中断机制,将是不可想象的。原因是,操作系统的发展过程大体上就是一个想方设法不断提高资源利用率的过程,而提高资源利用率就需要在程序并未使用某种资源时,把它对那种资源的占有权释放,而这一行为就需要通过中断实现。
1.中断和异常的定义
中断(Interruption)通常指外中断,即来自CPU执行指令以外事件的触发。CPU正常运行期间,停止当前操作,执行其他特殊操作的行为就叫中断,负责跳转的指令就是中断指令。如设备发出的I/O结束中断,表示设备输入/输出处理已经完成,希望处理机能够向设备发出下一个输入/输出请求,同时让完成输入输出后的程序继续运行;时钟中断,表示一个固定的时间片已到,让处理机处理计时、启动定时运行的任务等。这一类中断通常是与当前指令执行无关的事件,即它们与当前处理机运行的程序无关。
**异常(Exception)**通常指内中断、例外或陷入(trap),指源自CPU执行指令内部的事件,如程序的非法操作码、地址越界、算术溢出、虚存系统的缺页及专门的陷入指令等引起的事件。对异常的处理一般要依赖于当前程序的运行现场,而且异常不能被屏蔽,一旦出现应立即处理。
陷入指令(Traps),又叫做自陷指令或访管指令,出现在计算机操作系统中,用于实现在用户态下运行的进程调用操作系统内核程序,即当运行的用户进程或系统实用进程欲请求操作系统内核为其服务时,可以安排执行一条陷入指令引起一次特殊异常。
【图-中断的分类】
2.中断处理的过程
不同计算机的中断(指外中断)处理过程各具特色,就其多数而论,中断处理流程如图所示。各阶段处理流程的描述如下:
- 关中断。CPU响应中断后,首先要保护程序 的现场状杰,在保护现场的过程中,CPU不应响应更高级中断源的中断请求。否则,若现场保存不完整,在中断服务程序结束后,也就不能正确地恢复并继续执行现行程序。
- 保存断点。为保证中断服务程序执行完毕后能正确地返回到原来的程序,必须将原来的程序的断点(即程序计数器PC)保存起来。
- 引出中断服务程序。其实质是取出中断服务程序的入口地址送入程序计数器PC
- 保存现场和屏蔽字。进入中断服务程序后,首先要保存现场,现场信息一般是指程序状态字寄存器PSWR和某些通用寄存器的内容。
- 开中断。允许更高级中断请求得到响应。
- 执行中断服务程序。这是中断请求的目的
- 关中断。保证在恢复现场和屏蔽字时不被中断。
- 恢复现场和屏蔽字。将现场和屏蔽字恢复到原来的状态。
- 开中断、中断返回。中断服务程序的最后一冬指会通觉是一冬中断返同指令,使其返回到原程序的断点处,以便继续执行原程序。
其中,13步是在CPU进入中断周期后,由硬件自动(中断隐指令)完成的;49步由中断服务程序完成。恢复现场是指在中断返回前,必须将寄存器的内容恢复到中断处理前的状态,这部分工作由中断服务程序完成。中断返回由中断服务程序的最后一条中断返回指令完成。
3.系统调用
所谓系统调用,是指由操作系统实现,提供给应用程序调用,用以访问内核功能的所有接口的集合,即程序接口或应用编程接口(Application Programming Interface,API),是应用程序同系统之间的接口。用户在程序中调用操作系统所提供的一些子功能,系统调用可视为特殊的公共子程序。系统中的各种共享资源都由操作系统统一掌管,因此在用户程序中,凡是与资源有关的操作(如存储分配、进行I/O传输及管理文件等),都必须通过系统调用方式向操作系统提出服务请求,并由操作系统代为完成。
通常,一个操作系统提供的系统调用命令有几十条乃至上百条之多。这些系统调用按功能大致可分为如下几类。
- 设备管理。完成设备的请求或释放,以及设备启动等功能。
- 文件管理。完成文件的读、写、创建及删除等功能。
- 进程控制。完成进程的创建、撤销、阻塞及唤醒等功能。
- 进程通信。完成进程之间的消息传递或信号传递等功能。
- 内存管理。完成内存的分配、回收以及获取作业占用内存区大小及始址等功能。
显然,系统调用相关功能涉及系统资源管理、进程管理之类的操作,对整个系统的影响非常大,因此必定需要使用某些特权指令才能完成,所以系统调用的处理需要由操作系统内核程序负责完成,要运行在核心态。
用户程序可以执行陷入指令(又称访管指令或trap指令)来发起系统调用,请求操作系统提供服务。可以这么理解,用户程序执行“陷入指令”,相当于把CPU的使用权主动交给操作系统内核程序(CPU状态会从用户态进入核心态),之后操作系统内核程序再对系统调用请求做出相应处理。处理完成后,操作系统内核程序又会把CPU的使用权还给用户程序(即CPU状态会从核心态回到用户态)。
这么设计的目的是:用户程序不能直接执行对系统影响非常大的操作,必须通过系统调用的方式请求操作系统代为执行,以便保证系统的稳定性和安全性,防止用户程序随意更改或访问重要的系统资源,影响其他进程的运行。
这样,操作系统的运行环境就可以理解为:
用户通过操作系统运行上层程序(如系统提供的命令解释程序或用户自编程序),而这个上层程序的运行依赖于操作系统的底层管理程序提供服务支持,当需要管理程序服务时,系统则通过硬件中断机制进入核心态,运行管理程序;
也可能是程序运行出现异常情况,被动地需要管理程序的服务,这时就通过异常处理来进入核心态。管理程序运行结束时,用户程序需要继续运行,此时通过相应的保存的程序现场退出中断处理程序或异常处理程序,返回断点处继续执行。
在操作系统这一层面上,我们关心的是系统核心态和用户态的软件实现与切换,对于硬件层面的具体理解,可以结合“计算机组成原理”课程中有关中断的内容进行学习。
下面列举一些由用户杰转向核心态的例子:
1)用户程序要求操作系统的服务,即系统调用。
2)发生一次中断。
3)用户程序中产生了一个错误状态。
4)用户程序中企图执行一条特权指令。
5)从核心态转向用户态由一条指令实现,这条指令也是特权命令,一般是中断返回指令。
注意:由用户态进入核心态,不仅状态需要切换,而且所用的堆栈也可能需要由用户堆栈切换为系统堆栈,但这个系统堆栈也是属于该进程的。
若程序的运行由用户态转到核心态,则会用到访管指令(访问管态指令,也叫陷入trap指令),访管指令是在用户态使用的,所以它不可能是特权指令。
3.3.操作系统的结构设计
1.无结构操作系统
早期开发操作系统时,设计者只关注其功能实现和如何获得更高的效率,缺乏首尾一致的设计思想。此时的OS只是无数的过程的集合,每个过程可以任意调用其它过程,这让整个操作系统既复杂又混乱。因此,这种OS是无结构的,也有人把它称为整体系统结构。
无结构操作系统,会随着系统不断扩大,编制出的程序错误很多,给调试工作带来很多困难,而且也使程序难以阅读和理解,增加了维护人员的负担。
2.模块化结构OS
模块化技术基于“分解”和“模块化”的原则来控制大型软件的复杂度。
为使OS具有较清晰的结构,OS不再是由众多的过程直接构成,而是按其功能精心地划分为若干个具有一定独立性和大小的模块,每个模块具有某方面的管理功能。如进程管理模块、存储器管理模块、IO设备管理模块等,并仔细地规定好各模块间的接口,使各模块之间能通过接口实现交互。
各模块还可以仅需进一步细分为若干个具有一定功能的子模块,比如进程管理模块又分为进程控制、进程同步等子模块。我们把这种设计方法称为”模块-接口法“。
模块-接口法的关键问题是模块的划分和规定好模块间的接口。模块划分太小,虽然降低单个模块的复杂性,但模块之间的联系过多,也会造成系统混乱;如果模块划分过大,又会增加模块内部的复杂性,所以,划分模块时,应在二者之间权衡,这就是要考虑模块的独立性问题。
衡量模块的独立性有两个标准:
内聚性:模块内部各部分间联系的紧密程度,内聚性越高,模块独立性越强。
耦合度:模块间互相联系和彼此影响的程度,耦合度越低,模块独立性越好。
模块-接口法的优点:
- 提高OS设计的正确性、可理解性、可维护性;
- 增强OS的可适应性
- 加速OS的开发过程
模块-接口法的缺点:
各模块间的接口很难满足设计完成后对接口的实际需求
设计者每个决策,必须建立在上一个决策的基础上,而模块化设计齐头并进,无法寻找一个可靠的决定顺序,造成各种决定的”无序性“,这将使程序人员很难做到”设计中的每一步决定都是建立在可靠的基础上“,因此模块-接口法又被称为”无序模块法“
3.分层式结构OS
为了增加”模块-接口法“设计中”决定顺序“的有序性,引入了分层法。分层法的设计任务是,在目标系统An和裸机系统A0之间,铺设若干个层次的软件,使An通过An-1、An-2…A2、A1层,最终能在A0上运行。
在实践中,一般采用自底向上的方式来铺设这些中间层。这种自底向上分层设计的原则是:每一步设计都建立在可靠的基础上。为此规定,每一层仅能使用其底层所提供的功能和服务,这可以使系统的调试和验证都变得容易,因为每一层的软件与上一层(较高层次)软件无关,大大降低了复杂度。
将操作系统分成若干个层次,每个层次又可以分为若干个模块,各层之间只存在单向的依赖关系——高层仅依赖紧邻于它的低层。
分层法的优点:
易保证系统的正确性:所有设计的决定都是有序的,或者说都是建立在可靠的基础上的。
易扩充、易维护:在系统中增加、修改一个层次的模块,甚至整个层次时,只要不改变层次间的接口,就不会影响其它层次,系统维护性和扩充变得容易。
分层法的缺点:系统效率降低。层次结构的单向依赖,必须在每一层之间建立通信机制,OS每执行一个功能,都要从上而下穿越多个层次,无疑增加了系统通信的开销,从而导致系统效率降低。
4.微内核结构OS
大内核系统将操作系统的主要功能模块都作为一个紧密联系的整体运行在核心态,从而为应用提供高性能的系统服务。因为各管理模块之间共享信息,能有效利用相互之间的有效特性,所以具有无可比拟的性能优势。
为解决操作系统的内核代码难以维护的问题,提出了微内核的体系结构。它将内核中最基本的功能(如进程管理等)保留在内核,而将那些不需要在核心态执行的功能移到用户态执行,从而降低了内核的设计复杂性。那些移出内核的操作系统代码根据分层的原则被划分成若干服务程序,它们的执行相互独立,交互则都借助于微内核进行通信。
微内核结构有效地分离了内核与服务、服务与服务,使得它们之间的接口更加清晰,维护的代价大大降低,各部分可以独立地优化和演进,从而保证了操作系统的可靠性。
微内核(MicroKernel)操作系统的概念,尚无一致公认的定义,但我们可以从一下几个方面对微内核结构的操作系统进行描述。
1)足够小的内核
微内核并非完整OS,而是将操作系统最基本的部分放入微内核:①与硬件紧密相关的部分;②一些基本功能;③客户和服务器之间的通信。这些只是为构建通用OS提供一个重要的基础,这样就可以确保把操作系统内核做的很小。
2)基于客户/服务器模式
将操作系统最基本的部分放入内核(客户)中,而把绝大部分其它功能放在外面的一组服务器(进程)中实现。比如对进程/线程进行管理的服务器、对虚拟存储器管理的服务器、I/O设备管理的服务器等,它们都运行在用户态,客户与服务器之间借助微内核提供的消息机制来实现信息交互。
3)应用”机制与策略分离“原理
机制,是指实现某一功能的具体执行机构;而策略,则是在机制的基础上借助于某些参数和算法来实现该功能的优化,或达到不同的功能目标。通常,机制处于系统的基层,策略处于系统的高层。在微内核OS中,通常将机制放在OS的微内核中,这样才有可能将内核做得很小。
4)采用面向对象技术
我们不仅可以通过结构设计来分解操作系统的复杂度,还可以基于面向对象技术的”抽象“和”隐蔽“原则控制系统的复杂性,再进一步利用”对象“、”封装“和”继承“等概念来确保操作系统的正确性、可靠性、易修改性、易扩展性等,并提高操作系统的设计速度。面向对象技术被广泛用于现代操作系统的设计中。
微内核结构的最大问题是性能问题,因为需要频繁地在核心态和用户态之间进行切换,操作系统的执行开销偏大。因此有的操作系统将那些频繁使用的系统服务又移回内核,从而保证系统性能。但相当多的实验数据表明,体系结构不是引起性能下降的主要因素,体系结构带来的性能提升足以弥补切换开销带来的缺陷。为减少切换开销,也有人提出将系统服务作为运行库链接到用户程序的一种解决方案,这样的体系结构称为库操作系统。
3.4.小试牛刀
常见面试题
1.处理器为什么要区分核心态和用户态两种操作方式?在什么情况下进行两种方式的切换?
2.为什么说直到出现中断和通道技术后,多道程序概念才变得有用?
答案与解析
1.解答:
区分执行态的主要目的是保护系统程序。用户杰到核心态的转换发生在中断产生时,而核心态到用户态的转换则发生在中断返回用户程序时。
2.解答:
多道程序并发物行具指有的程序正在CPI上执行,而另一些程序正在1/0设备上进行传输,即通过CPU操作与外设传输在时间上的重叠必须有中断和通道技术的支持,原因如下:
1)通道是一种控制一台或多台外部设备的硬件机构,它一旦被启动就独立于CPU运行,因而做到了输入/输出操作与CPU并行工作。但早期CPU与通道的联络方法是由CPU向通道发出询问指令来了解通道工作是否完成的。若未完成,则主机就循环询问直到通道工作结束为止。因此,这种询问方式是无法真正做到CPU与Ⅰ/O设备并行工作的。
2)在硬件上引入了中断技术。所谓中断,就是在输入/输出结束时,或硬件发生某种故障时,由相应的硬件(即中断机构)向CPU发出信号,这时CPU立即停下工作面转向处理中断请求。待处理完中断后再继续原来的工作。
因此,通道技术和中断技术结合起来就可实现CPU与/O设备并行工作,即CPU启动通道传输数据后便去执行其他程序的计算工作,而通道则进行输入/输出操作:当通道工作结束时,再通过中断机构向CPU发出中断请求,CPU则暂停正在执行的操作,对出现的中断进行处理,处理完后再继续原来的工作。这样,就真正做到了CPU与Ⅰ/O设备并行工作。此时,多道程序的概念才变为现实。
扫一扫
2689
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
