解密:Linux內(nèi)核是如何工作的
本文發(fā)表于Linux Format magazine雜志,作者從技術(shù)深度上解釋了Linux Kernel是如何工作的。相信對(duì)Linux開發(fā)者來說有不小的幫助。
牛津字典中對(duì)kernel一詞的定義是:較軟的、通常是一個(gè)堅(jiān)果可食用的部分。當(dāng)然還有第二種定義:某個(gè)東西核心或者最重要的部分。對(duì)Linux來說,它的Kernel無疑屬于第二種解釋。讓我們來看看這個(gè)重要的東西是如何工作的,先從一點(diǎn)理論說起。
廣義地來說kernel就是一個(gè)軟件,它在硬件和運(yùn)行在計(jì)算機(jī)上的應(yīng)用程序之間提供了一個(gè)層。嚴(yán)格點(diǎn)從計(jì)算機(jī)科學(xué)的角度來說,Linux中的Kernel指的是Linus Torvalds在90年代初期寫的那點(diǎn)代碼。
所有的你在Linux各版本中看到的其他東西--Bash shell、KDE窗口管理器、web瀏覽器、X服務(wù)器、Tux Racer以及所有的其他,都不過是運(yùn)行在Linux上的應(yīng)用而已,而不是操作系統(tǒng)自身的一部分。為了給大家一個(gè)更加直觀的感覺,我來舉個(gè)例子,比如RHEL5的安裝大概要占據(jù)2.5GB的硬盤空間(具體多大當(dāng)然視你的選擇安裝來定),在這其中,kernel以及它的各個(gè)模塊組件,只有47MB,所占比例約為2%。
在kernel內(nèi)部
那么kernel到底是如何工作的呢?如下面的圖表。Kernel通過許多的進(jìn)入端口也就是我們從技術(shù)角度所說的系統(tǒng)調(diào)用,來使得運(yùn)行在它上面的應(yīng)用程序可用。Kernel使用的系統(tǒng)調(diào)用比如讀和寫來提供你硬件的抽象(abstraction)。
#FormatImgID_0#
從程序員的視角來看,這些看起來只是普通的功能調(diào)用,然而實(shí)際上系統(tǒng)調(diào)用在處理器的操作模式上,從用戶空間到Kernel空間有一個(gè)明顯的切換。同時(shí),系統(tǒng)調(diào)用提供了一個(gè)Linux虛擬機(jī),可以被認(rèn)為是對(duì)硬件的抽象。
Kernel提供的更明顯的抽象之一是文件系統(tǒng)。舉例來說,這里有一段短的程序是用C寫的,它打開了一個(gè)文件并將內(nèi)容拷貝到標(biāo)準(zhǔn)的輸出:
#include fcntl.h>
int main()
{
int fd, count; char buf[1000];
fd=open(mydata, O_RDONLY);
count = read(fd, buf, 1000);
write(1, buf, count);
close(fd);
}
在這里,你可以看到四個(gè)系統(tǒng)調(diào)用的例子:打開、讀、寫和關(guān)閉。不談這段程序語法的細(xì)節(jié),重點(diǎn)是:通過這些系統(tǒng)調(diào)用Linux Kernel提供了一個(gè)文件的錯(cuò)覺,而實(shí)際上它不過是一堆數(shù)據(jù)有了個(gè)名字,這樣一來你就不必去與硬件底層的堆棧、分區(qū)、頭和指針、分區(qū)等交涉了,而是直接以例子中的方式與硬件交流,這也就是我們所說的抽象(abstraction),將底層的東西以更易懂的方式表達(dá)出來。
臺(tái)前幕后
系統(tǒng)文件是Kernel提供的較為明顯的一種抽象。還有一些特性不是這么的明顯,比如進(jìn)程調(diào)度。任何一個(gè)時(shí)間,都可能有好幾個(gè)進(jìn)程或者程序等待著運(yùn)行。Kernel的時(shí)間調(diào)度給每個(gè)進(jìn)程分配CPU時(shí)間,所以就一段時(shí)間內(nèi)來說,我們會(huì)有種錯(cuò)覺:電腦同一時(shí)間運(yùn)行好幾個(gè)程序。這是另外一個(gè)C程序:
#include stdlib.h>
main()
{
if (fork()) {
write(1, Parentn, 7);
wait(0);
exit(0);
}
else {
write(1, Childn, 6);
exit(0);
}
}
在這個(gè)程序中創(chuàng)建了一個(gè)新進(jìn)程,而原來的進(jìn)程(父進(jìn)程)和新進(jìn)程(子進(jìn)程)都編寫了標(biāo)準(zhǔn)輸出然后結(jié)束。注意系統(tǒng)調(diào)用fork(), exit() 以及 wait()執(zhí)行程序的創(chuàng)建、結(jié)束和各自同步。這是進(jìn)程管理和調(diào)度中最典型的簡單調(diào)用。
Kernel還有一個(gè)更加不易見到的功能,連程序員都不易察覺,那就是存儲(chǔ)管理。每個(gè)程序運(yùn)行得都好像它有個(gè)自己的地址空間來調(diào)用一樣,實(shí)際上它跟其他進(jìn)程一樣共享計(jì)算機(jī)的物理存儲(chǔ),如果系統(tǒng)運(yùn)行的存儲(chǔ)過低,它的地址空間甚至?xí)淮疟P的交互區(qū)暫時(shí)寄用。存儲(chǔ)管理的另外一個(gè)方面是防止一個(gè)進(jìn)程訪問其他進(jìn)程的地址空間--對(duì)于多進(jìn)程操作系統(tǒng)來說這是很必要的一個(gè)防范措施。
Kernel同樣還配置網(wǎng)絡(luò)鏈接協(xié)議比如IP、TCP和UDP等,它們?cè)诰W(wǎng)絡(luò)上提供機(jī)器對(duì)機(jī)器(machine-to-machine)和進(jìn)程對(duì)進(jìn)程(process-to-process)的通信。這里又會(huì)造成一種假象,即TCP在兩個(gè)進(jìn)程之間提供了一個(gè)固定連接--就好像連接兩個(gè)電話的銅線一樣,實(shí)際中卻并沒有固定的連接,特殊的引用協(xié)議比如FTP、DNS和HTTP是通過用戶級(jí)程序來實(shí)施的,而并非Kernel的一部分。
Linux(像之前的Unix)在安全方面口碑很好,這是因?yàn)镵ernel跟蹤記錄了每個(gè)運(yùn)行進(jìn)程的user ID和group ID,每次當(dāng)一個(gè)應(yīng)用企圖訪問資源(比如打開一個(gè)文件來寫入)的時(shí)候,Kernel就會(huì)核對(duì)文件上的訪問許可然后做出允許/禁止的命令。這種訪問控制模式最終對(duì)整個(gè)Linux系統(tǒng)的安全作用很大。
Kernel還提供了一大套模塊的集合,其功能包括如何處理與硬件設(shè)備交流的諸多細(xì)節(jié)、如何從磁盤讀取一個(gè)分區(qū)、如果從網(wǎng)絡(luò)接口卡獲取數(shù)據(jù)包等。有時(shí)我們稱這些為設(shè)備驅(qū)動(dòng)。
評(píng)論