linux内核探索

对待知识领域，我们总喜欢去下一个定义。操作系统是我们每天工作都要使用的东西，由于现代商业操作系统的复杂性和没有统一的标准，若对一个操作系统下定义并不能精确的描述操作系统所属领域。根据经验我们可以认为操作系统就是在整个应用系统中负责最基本功能和系统管理的那部分。包括内核、设备驱动程序、启动引导程序、命令行Shell或者GUI界面、基本文件管理工具和系统工具。

严格的来讲linux只是操作系统内核本身，广义上的linux则常用来指基于linux内二的完整的操作系统，它包括GUI组件和其它许多工具。

GUI其实只是操作系统的表象，内核才是操作系统内在的核心。系统的其它部分必须依靠内核所提供的服务，像管理硬件设备、分配系统资源等，内核有时候被称为管理者或者操作系统核心。

通常一个内核由负责响应中断的中断服务程序，负责进程调度的CPU调度程序，负责管理进程地址空间的内存管理程序以及网络、进程间通信等系统服务共同组成的。

内核在有安全机制的操作系统中不同于普通程序，一般处于系统态(内核态)，拥有受保护的内存空间和访问硬件设备的所有权限。这种系统状态和被保护起来的内存空间，统称为 内核空间 。

与内核空间相对的，用户所执行的应用程序在用户空间执行。用户态的应用程序只能访问允许它们使用的系统资源，并且只使用某些特定的系统功能，不能直接访问硬件，也不能访问内核划分给其它应用程序的内存空间。

应用程序通过系统调用来和内核通信，当一个应用程序发起系统调用时，内核便代其执行。在这种情况下应用程序通过系统调用在内核空间运行，而内核被称为运行在进程上下文中。应用程序通过系统调用进入内核空间时应用完成其工作的基本方式。

操作系统内核可分为两大阵营：单内核和微内核。

单内核是一种较为简单的设计，通常以单个静态二进制文件存储在磁盘中，整体上作为一个单独的大过程，所有的内核服务都在这样的一个大内核地址空间上运行。内核服务都处于内核态，并身处同一内核地址空间，之间可以几乎无性能损耗的相互通信。

单内核具有简单和高性能等特点。

微内核根据功能被分割成多个独立的过程，每个过程都叫做一个服务器。所有的服务器都运行在各自的地址空间上（大部分处于用户空间），只有强烈请求特权服务的服务器才运行在特权模式下。

微内核服务器之间不能直接调用函数通信，而是通过 消息传递 通信。系统采用进程间通信(IPC)机制，服务之间各自独立，通过IPC互换消息，有效的避免了服务之间的失败传染。

IPC机制的开销远高于函数调用，而且在运行时还会牵扯到内核空间和用户空间上下文切换，所以消息传递需要一些开销。所以在内核的实际实现上大部分微内核的操作系统也会让大部分的服务放置与内核中，这样就可以直接调用函数，消除消息传递的开销。

windows NT和Mach(Mac OS X)都是典型的微内核，不过在实际实现上，其所有服务都运行在内核空间。

linux是一个单内核，不过linux汲取了微内核的精华，并拥有模块化设计、抢占式内核、支持内核线程以及动态装载内核模块等特性。

linux内核在设计时充分参考了已有的很多UNIX的内核实现，并且有一些创新方案。linux内核和传统的UNIX系统之间存在一些显著的差异：

本文的写作和学习中参考了以下资料

1《Linux Kenel Development ~ Thrid Edition 》

微内核是内核的一种精简形式。将通常与内核集成在一起的系统服务层被分离出来，变成可以根据需求加入的选件，这样就可提供更好的可扩展性和更加有效的应用环境。使用微内核设计，对系统进行升级，只要用新模块替换旧模块，不需要改变整个操作系统。

可以用商业对比来解释微内核的模块概念。考虑一个过度忙碌的商务经理。通过将工作分给其他人，这位经理可以将他的能力更有效地用于重要的商务工作中去，并集中于其他一些任务，例如开辟新的商务分支等。可以雇佣一些新人来支持增长的商务活动。经理协调这些工作，但由其他的人做好雇佣他们时说好要做的事。与此类似，微内核操作系统支持执行少量核心任务，并管理可安装模块的活动。用这种方式，微内核对于它能做的工作是非常有效的，并是可移植的，这是指它可以被设计成在不同的处理器上运行。

基于微内核的操作系统具有如下特征：

微内核提供一组“最基本”的服务，如进程调度、进程间通信、存储管理、处理I/O设备。其他服务，如文件管理、网络支持等通过接口连到微内核。与此相反，内核是集成的，比微内核更大。

微内核具有很好的扩展性，并可简化应用程序开发。用户只运行他们需要的服务，这有利于减少磁盘空间和存储器需求。

厂商可以很容易地将微内核移植到其他处理器平台，并在上面增加适合其他平台需要的模块化部件。（这指文件服务器、工程应用等等）。

微内核和硬件部件有接口，并向可安装模块提供一个接口。在微内核中，进程通过传递消息或运行“线程”来发生相互作用。线程为将一个任务分解为多个子任务提供了途径，在多处理器环境下，线程可以在不同的处理器上独立运行。

象Mach和Nucleus这样的微内核操作系统，使用户可以自己选择操作系统的接口和特性。它们十分适合可以选择多处理器和多操作系统的变化的计算机市场，开发商也可从中受益。它们能够很快地从一个系统向另一个系统移植他们的产品，使最终用户可以得到许多应用产品。这种模块化的设计也保证了可以得到大量的可选服务。

单内核（Monolithic kernel），是个很大的进程。它的内部又能够被分为若干模块（或是层次或其他）。但是在运行的时候，它是个单独的二进制大映象。其模块间的通讯是通过直接调用其他模块中的函数实现的，而不是消息传递。

单内核结构在硬件之上定义了一个高阶的抽象界面，应用一组原语(或者叫系统调用)来实现操作系统的功能，例如进程管理，文件系统，和存储管理等等，这些功能由多个运行在核心态的模块来完成。

尽管每一个模块都是单独地服务这些操作，内核代码是高度集成的，而且难以编写正确。因为所有的模块都在同一个内核空间上运行，一个很小的bug都会使整个系统崩溃。然而，如果开发顺利，单内核结构就可以从运行效率上得到好处。

很多现代的单内核结构内核，如Linux和FreeBSD内核，能够在运行时将模块调入执行，这就可以使扩充内核的功能变得更简单，也可以使内核的核心部分变得更简洁。

单内核结构是非常有吸引力的一种设计，由于在同一个地址空间上实现所有低级操作的系统控制代码的复杂性的效率会比在不同地址空间上实现更高些。 单核结构正趋向于容易被正确设计，所以它的发展会比微内核结构更迅速些。

单内核结构的例子：传统的UNIX内核----例如伯克利大学发行的版本，Linux内核。 微内核（Microkernelkernel）结构由一个非常简单的硬件抽象层和一组比较关键的原语或系统调用组成，这些原语仅仅包括了建立一个系统必需的几个部分，如线程管理，地址空间和进程间通信等。

微核的目标是将系统服务的实现和系统的基本操作规则分离开来。例如，进程的输入/输出锁定服务可以由运行在微核之外的一个服务组件来提供。这些非常模块化的用户态服务器用于完成操作系统中比较高级的操作，这样的设计使内核中最核心的部分的设计更简单。一个服务组件的失效并不会导致整个系统的崩溃，内核需要做的，仅仅是重新启动这个组件，而不必影响其它的部分

微内核将许多OS服务放入分离的进程，如文件系统,设备驱动程序,而进程通过消息传递调用OS服务。微内核结构必然是多线程的,第一代微内核,在核心提供了较多的服务,因此被称为'胖微内核',它的典型代表是MACH。它既是GNU HURD也是APPLE SERVER OS的核心，可以说,蒸蒸日上第二代为微内核只提供最基本的OS服务,典型的OS是QNX,QNX在理论界很有名,被认为是一种先进的OS。

微内核只提供了很小一部分的硬件抽象，大部分功能由一种特殊的用户态程序：服务器来完成。微核经常被用于机器人和医疗器械的嵌入式设计中，因为它的系统的关键部分都处在相互分开的，被保护的存储空间中。这对于单核设计来说是不可能的，就算它采用了运行时加载模块的方式。

微内核的例子：AIX，BeOS，L4微内核系列，Mach中用于GNU Hurd和Mac OS X，Minix，MorphOS，QNX，RadiOS，VSTa。 混合内核它很像微内核结构，只不过它的的组件更多的在核心态中运行以获得更快的执行速度。

混合内核实质上是微内核，只不过它让一些微核结构运行在用户空间的代码运行在内核空间，这样让内核的运行效率更高些。这是一种妥协做法，设计者参考了微内核结构的系统运行速度不佳的理论。然而后来的实验证明，纯微内核的系统实际上也可以是高效率的。大多数现代操作系统遵循这种设计范畴，微软公司开发的Windows操作系统就是一个很好的例子。另外还有XNU，运行在苹果Mac OS X上的内核，也是一个混合内核。

混合内核的例子： BeOS 内核 ，DragonFly BSD，ReactOS 内核

Windows NT、Windows 2000、Windows XP、Windows Server 2003以及Windows Vista等基于NT技术的操作系统。 外内核系统，也被称为纵向结构操作系统，是一种比较极端的设计方法。

外内核这种内核不提供任何硬件抽象操作，但是允许为内核增加额外的运行库，通过这些运行库应用程序可以直接地或者接近直接地对硬件进行操作。

它的设计理念是让用户程序的设计者来决定硬件接口的设计。外内核本身非常的小，它通常只负责系统保护和系统资源复用相关的服务。

传统的内核设计(包括单核和微核)都对硬件作了抽象，把硬件资源或设备驱动程序都隐藏在硬件抽象层下。比方说，在这些系统中，如果分配一段物理存储，应用程序并不知道它的实际位置。

而外核的目标就是让应用程序直接请求一块特定的物理空间，一块特定的磁盘块等等。系统本身只保证被请求的资源当前是空闲的，应用程序就允许直接存取它。既然外核系统只提供了比较低级的硬件操作，而没有像其他系统一样提供高级的硬件抽象，那么就需要增加额外的运行库支持。这些运行库运行在外核之上，给用户程序提供了完整的功能。

理论上，这种设计可以让各种操作系统运行在一个外核之上，如Windows和Unix。并且设计人员可以根据运行效率调整系统的各部分功能。

在资讯科学中，微内核（Microkernel），又称为微核心，是一个最小化的软件程式，它可以提供完整的操作系统功能。微内核结构由一个非常简单的硬件抽象层和一组比较关键的原语或系统调用组成；这些原语，仅仅包括了建立一个系统必需的几个部分；如线程管理，内存管理和进程间通信等。微核的目标是将系统服务的实现和系统的基本操作规则分离开来。例如，进程的输入/输出锁定服务可以由运行在微核之外的一个服务组件来提供。这些非常模块化的用户态服务器用于完成操作系统中比较高级的操作，这样的设计使内核中最内核的部分的设计更简单。一个服务组件的失效并不会导致整个系统的崩溃，内核需要做的，仅仅是重新启动这个组件，而不必影响其它的部分。微内核将许多OS服务放入分离的进程，如文件系统，设备驱动程序，而进程通过消息传递调用OS服务。

操作系统微内核技术研究

(国防科工委指挥技术学院北京101407)

(版权归原作者所有)

摘要

文章介绍了作者在过击5年中在微内核技术上所做的工作．由于集成电路、计算机网络、分布式处理、多机并行处理、容错等技术的迅速发展，面向单处理机，采用内核不可抢占技术的Unix操作系统已经很难适应硬件技术的发展．为了适应以上技术的发展，Unix操作系统的内核越做越大，越做越复杂．完全丧失了其初始设计目标：系统短小精悍，容易理解．卡内基梅隆大学在美国国防部、国家科学基金的资助下，于1986年推出了一个基于微内核结构的操作系统Math．口：随后．斯坦福大学等研究机构纷纷发表了他们在这个领域所做的工作， 各个大公司纷纷推出了基于微内核结构的操作系统、D 微内核技术已成为新一代操作系统体系结构的研究热点．

基于微内核结构的操作系统和传统操作系统相}匕，具有以下特点：① 内核精巧．通常内核只由任务管理、虚存管理和进程间通信3个部分组成．传统操作系统内核中的许多部分都被移出内核．采取服务器方式实现；② 面向多处理机和分布式系统．基于微内核的操作系统，在内核中引入了多处理机调度和管理机制，并引入了细粒度并发机制——

线程，使得多个处理机可以在同一个任务中并行地执行；③ 基于客户／服务器体系结构．在微内核结构的操作系统中，任务间通信机制—— 消息机制是系统的基础，操作系统的各种功能都以服务器方式实现，向用户提供服务．用户对服务器的请求是以消息传递的方式传给服务器的．

“八五”期间，耪们在国家“八五攻关项目的支持下，对操作系统微内核技术进行了探入研究，在微内核系统调度技术、存储管理技术、计时模型、微内核系统扩展技术及微内核操作系统原型系统构造方面取得了一些研究成果．本文将介绍这些研究成果

正文

1 微内核系统调度技术

与传统的操作系统内核相比，微内核调度系统中最突出的特征是增加了处理机和处理机集及线程的管理，并且向用户提供了灵活的手段来控翩自己的程序在处理机上的运行．这{羊，微内核系统就能很好地支持多处理机体系结构．同时，线程为用户提供了细粒度的并行处理机制，使得同一个用户任务中的不同线程可以同时在多个处理机上运行．

与进程相比，线程中所带的资源很少，因此，创建线程和撤消线程的开销就比进程小．线程也称为“轻进程．在系统调度中，线程的切换开销也比进程步，但是不同任务中的线程切换会引起任务的切换，在这种情况下，线程和进程的调度开销就变成一样了．为了优化系统效率，减步由于线程切换而弓I起的任务切换，在调度算法中加入了以下代码：

IF (所选中的线程和当前运行的城程属于同一十任务)

THEN 不做任务切换}

ELSE进行任务切换操作}

显然，这种方法在某种情况下会对系统性能有所帮助，但是这种方法在很大程度上属于一种“被动的，或者说是一种“碰运气”的方法．另外，单纯以线程为主的调度算法对用户任务有失公平性，以线程为主的调度算法是完全参照传统操作系统中的调度算法设计而成的．当线程投入运行时，系统为它分配周定大小的时间片，系统中线程按时间片轮转．这样，就产生了公平性问题：如果一个任务中有两个线程，那么，从理论上讲，它将比只用一个线程实现的任务多获得近1倍的处理机时间．在传统的进程调度系统中，一个用户可以通过创建多个进程来获得更多的处理机调度机会，但是，它是建立在增加了创建进程和进程间通讯的系统开销代价的基础上的相比之下，创建线程的开销非常小，同一任务间的线程之闭通讯开销也很小为了解决上述问题，我们提出并实现了一种将传统的任务和新的线程调度机翩相结合的方法：以任务为单位分配时间片(这样可以保证调度的公平性)，在线程调度时，当一个线程不是由于任务时间片用完的原因而放弃处理机时，只要系统中没有高优先级线程，就从本任务中选取线程，从而使得由线程切换而引起的任务切换操作开销达到最小．

从目前的发展来看，用户任务的并行粒度越来越小，即用户任务中的线程越来越多，而每个线程所执行的操作会越来越步．因此，使用线程+任务的方法可以有效地减少单纯的以线程为主的系统调度所引起的系统开销．

2 微内核虚拟存储管理技术

微内核虚拟存储管理系统弓『入了存储对象(Memory Object)的概念，将物理内存看成外部存储对象的(如磁盘)高速缓存(Cache)，实现了虚拟存储器写时拷贝(Copy onWrite)技术，引入了lazy evaluation技术．定义了虚拟存储器和硬件存储管理机制的接口(Pmap)，实现了与机器无关的虚拟存储系统．

虚拟存储器写时拷贝算法是微内核虚拟存储管理系统的核心算法．它的弓f入使得虚拟存储器管理的效率大大提高了一步．但是，它的实现依赖于硬件存储管理机制的页面保护机制，对于一个具有写时拷贝共享属性的存储区，其页面保护被设置成写保护．多个用户可以共享的方式对它进行读操作，但是，当用户试图对这块区域进行写操作时，将产生写保护故障，页面故障管理程序将为用户进程复制物理页面．从而达到写时拷贝的目的．

在I386体系结构下，只有用户态页面允许写保护，在其他机器状态下，硬件存取机制将绕过页面保护机翩，直接对页面进行写操作．在这种状态下，写时拷贝算法将失效．而在微内核体系结构中，可能有各种状态下的服务器，如在内核态下运行的服务器．为了解决这个问题。我们引入了写时拷贝和访问时拷贝(Copy oil Reference)相结合的算法．

即在用户态上使用写时拷贝算法，在其他状态下使用访问时拷贝算法来替换写时拷贝算法，以解决写时拷周算法失效的问题．访问时拷贝算法的实现依赖于页面保护机制的映页机制．这样，在其他状态下，在设置页面保护时将写保护改成映页即可．新的方法在效率上比写时拷贝算法低，但是比完全拷贝的方法高出许多，特别是与lazy evaluation技术相配合时

效率会更高．由于微内核提供的写时拷贝算法是对用户透明的，即对于用户编写的任何状态下的服务器都将使用写时拷贝算法．因此，在I386体系结构下，在非用户态上运行的用户服务器有可能出错，新的算法解决了这个问题．

3 微内核计时模型

在传统操作系统中，为统计出每个进程的处理机时间使用量的单元．系统计时一般是放在处理机时钟中断服务程序中．系统

IF (当前盎程处于用户态)

增加当前进程的用户奋处理机时间使用量

在每个进程结构中都没有统计进程使用处理机时间

般采用如下代码段来进行用户进程的时间统计．

ELSE

增加当前进程的系统态处理机时闻使用量

由于在传统的操作系统中，操作系统提供的服务完全由操作系统内核来完成。用户通过系统调用进入内核来取得服务．因此，采用上述方法能比较准确地统计出用户所用的处理机时间．但是，这种计时方法是一种比较粗糙的计时方法．每次时钟中断时，它就将一个固定的时间片(时钟中断周期)加入披中断的进程中，而不管该进程是否完全使用了这些处理机对向．由于这种方法实现起来非常简单，系统开销很小，几乎所有的操作系绕都采用了这种方法．在新的操作系统中引入了细粒度的并行执行部件—— 线程。对于线程的计时也采用了和进程相同的方法．为了取得精确的处理机时同统计精度．一些新型操作系统弓『入了新的计时机制．如MACH 3．0中引^了基于时间戳的精确计时机制．在微内核体系结构下．传统的操作系统功能是通过服务器的方式来实现的．服务器和用户任务一样，也作为一个进程运行．当用户进程调用操作系统服务时，微内核通过消息将系统服务的参数传递给操作系统服务器，由操作系统服务器来完成用户请求，并将结果通过消息传递给用户进程．这样，如果采用传统的方法来进行进程的处理机时问统十。就会将操作系统为用户提供服务所用的处理机时间记入服务器中．而不是用户进程中．

为了解决这个问题，我们引^了委托线程的概念，建立了新的用户进程计时模型．在客户／服务器模型中，用户通过消息请求服务器的服务，服务器接收用户的消息完成用户的请求，再通过消息将结果传给用户．在这种体系结构下，可看成用户将自己的一部分工作委托给服务器完成，服务器是在为委托线程服务．当用户线程向服务器发出请求时，将用户线程标识传递给服务器，当服务器中的某个线程处理这个请求时，将用户线程标识记^服务器线程结构中的委托线程域中．在系统时钟中断服务程序中增加为委托线程计时的代码。就可将操作系统服务器为用户进程限务的时同计算到用户进程中．

IF(当前线程结构中有委托线程)

IF(当前线程赴于用户态)

增加委托线程的用户态赴理机时间使用量

ELSE

增加委托线程的系统态处理机时间使用量

在多服务器体系结构下，一个用户请求往往需要多个服务器的协同服务，如一个文件读操作，需要文件服务器的服务，如果文件服务器发现数据存放在磁盘中，它就需要请求设备服务器的眼务，设备服务器实际上是在为用户线程服务．因此，在多服务器情况下，当一个服务器向另一个服务器发出请求时，必须将自己的委托线程标识号传递给目标服务器．这样，操作系统为一个线程提供所有服务所使用的处理机时间都将计算到用户线程中击．为了完成以上功能，必须对微内核的消息传递机制进行扩充，使用户在请求服务时能将线程的标识传递给服务器，服务器在接收消息时能接收到委托线程标识．所有这些操作必须对用户透明．微内核的消息传递机制由消息发送和消息接收两部分组成．通过在这两个原语中加入以下逻辑来实现委托线程标识的发送和接收．

SEND ：

IF(当前线程结构中有委托线程标识)

将委托线程标识传递出去

ELSE

将当前线程的标识传递出击

RECEIVE：

IF(当前线程是服务器)

将委托线程号放凡服务器线程结构

在发送原语中，可将委托线程标识从一个服务器传递到另一个服务器．在接收逻辑中，通过增加服务器标识的判断可以避免非服务器线程之间的偶发通讯而导致的用户线程的计时错误．

4 结论

微内核技术是当今操作系统发展的最新成果．在体系结构方面，它采用了面向对象技术来描述操作系统内核对象，提出并实现了基于客户服务器体系结构的操作系统．在算法方面，提出了许多高教新颖的算法，如线程及处理机调度算法、写时拷贝算法、与硬件无关的存储管理算法以及精确计时算法等等．在国产微内核操作系统COSIX2．0的研制过程中，通过对国外微内核技术的消化和研究，提出并实现了一些新的算法和模型，改进了系统的性能，提高了系统的可靠性，做到了有所继承，有所刨新目前，我们正在进行基于微内核的JAVA虚拟机，支持服务质量(Quality of Services)的调度系统微内核热重启(Hot Restart)技术的研究．以上内容是我们一部分研究工作的总结．