這些作業系統的概念,保你都聽過!
- 2020 年 2 月 19 日
- 筆記
本文公眾號來源:Java建設者
作者:cxuan
本文已收錄至我的GitHub
作業系統概念
大部分作業系統提供了特定的基礎概念和抽象,例如進程、地址空間、文件等,它們是需要理解的核心內容。下面我們會簡要介紹一些基本概念,為了說明這些概念,我們會不時的從 UNIX 中提出示例,相同的示例也會存在於其他系統中,我們後面會進行介紹。
進程
作業系統一個很關鍵的概念就是 進程(Process)。進程的本質就是作業系統執行的一個程式。與每個進程相關的是地址空間(address space),這是從某個最小值的存儲位置(通常是零)到某個最大值的存儲位置的列表。在這個地址空間中,進程可以進行讀寫操作。地址空間中存放有可執行程式,程式所需要的數據和它的棧。與每個進程相關的還有資源集,通常包括暫存器(registers)(暫存器一般包括程式計數器(program counter)和堆棧指針(stack pointer))、打開文件的清單、突發的報警、有關的進程清單和其他需要執行程式的資訊。你可以把進程看作是容納運行一個程式所有資訊的一個容器。
對進程建立一種直觀感覺的方式是考慮建立一種多程式的系統。考慮下面這種情況:用戶啟動一個影片編輯程式,指示它按照某種格式轉換影片,然後再去瀏覽網頁。同時,一個檢查電子郵件的後台進程被喚醒並開始運行,這樣,我們目前就會有三個活動進程:影片編輯器、Web 瀏覽器和電子郵件接收程式。作業系統周期性的掛起一個進程然後啟動運行另一個進程,這可能是由於過去一兩秒鐘程式用完了 CPU 分配的時間片,而 CPU 轉而運行另外的程式。
像這樣暫時中斷進程後,下次應用程式在此啟動時,必須要恢復到與中斷時刻相同的狀態,這在我們用戶看起來是習以為常的事情,但是作業系統內部卻做了巨大的事情。這就像和足球比賽一樣,一場完美精彩的比賽是可以忽略裁判的存在的。這也意味著在掛起時該進程的所有資訊都要被保存下來。例如,進程可能打開了多個文件進行讀取。與每個文件相關聯的是提供當前位置的指針(即下一個需要讀取的位元組或記錄的編號)。當進程被掛起時,必須要保存這些指針,以便在重新啟動進程後執行的 read調用將能夠正確的讀取數據。在許多作業系統中,與一個進程有關的所有資訊,除了該進程自身地址空間的內容以外,均存放在作業系統的一張表中,稱為 進程表(process table),進程表是數組或者鏈表結構,當前存在每個進程都要佔據其中的一項。
所以,一個掛起的進程包括:進程的地址空間(往往稱作磁芯映像, core image,紀念過去的磁芯存儲器),以及對應的進程表項(其中包括暫存器以及稍後啟動該進程所需要的許多其他資訊)。
與進程管理有關的最關鍵的系統調用往往是決定著進程的創建和終止的系統調用。考慮一個典型的例子,有一個稱為 命令解釋器(command interpreter) 或 shell 的進程從終端上讀取命令。此時,用戶剛鍵入一條命令要求編譯一個程式。shell 必須先創建一個新進程來執行編譯程式,當編譯程式結束時,它執行一個系統調用來終止自己的進程。
如果一個進程能夠創建一個或多個進程(稱為子進程),而且這些進程又可以創建子進程,則很容易找到進程數,如下所示
上圖表示一個進程樹的示意圖,進程 A 創建了兩個子進程 B 和進程 C,子進程 B 又創建了三個子進程 D、E、F。
合作完成某些作業的相關進程經常需要彼此通訊來完成作業,這種通訊稱為進程間通訊(interprocess communication)。我們在後面會探討進程間通訊。
其他可用的進程系統調用包括:申請更多的記憶體(或釋放不再需要的記憶體),等待一個子進程結束,用另一個程式覆蓋該程式。
有時,需要向一個正在運行的進程傳遞資訊,而該進程並沒有等待接收資訊。例如,一個進程通過網路向另一台機器上的進程發送消息進行通訊。為了保證一條消息或消息的應答不丟失。發送者要求它所在的作業系統在指定的若干秒後發送一個通知,這樣如果對方尚未收到確認消息就可以進行重新發送。在設定該定時器後,程式可以繼續做其他工作。
在限定的時間到達後,作業系統會向進程發送一個 警告訊號(alarm signal)。這個訊號引起該進程暫時掛起,無論該進程正在做什麼,系統將其暫存器的值保存到堆棧中,並開始重新啟動一個特殊的訊號處理程,比如重新發送可能丟失的消息。這些訊號是軟體模擬的硬體中斷,除了定時器到期之外,該訊號可以通過各種原因產生。許多由硬體檢測出來的陷阱,如執行了非法指令或使用了無效地址等,也被轉換成該訊號並交給這個進程。
系統管理器授權每個進程使用一個給定的 UID(User IDentification)。每個啟動的進程都會有一個作業系統賦予的 UID,子進程擁有與父進程一樣的 UID。用戶可以是某個組的成員,每個組也有一個 GID(Group IDentification)。
在 UNIX 作業系統中,有一個 UID 是 超級用戶(superuser),或者 Windows 中的管理員(administrator),它具有特殊的權利,可以違背一些保護規則。在大型系統中,只有系統管理員掌握著那些用戶可以稱為超級用戶。
地址空間
每台電腦都有一些主存用來保存正在執行的程式。在一個非常簡單的作業系統中,僅僅有一個應用程式運行在記憶體中。為了運行第二個應用程式,需要把第一個應用程式移除才能把第二個程式裝入記憶體。
複雜一些的作業系統會允許多個應用程式同時裝入記憶體中運行。為了防止應用程式之間相互干擾(包括作業系統),需要有某種保護機制。雖然此機制是在硬體中實現,但卻是由作業系統控制的。
上述觀點涉及對電腦主存的管理和保護。另一種同等重要並與存儲器有關的內容是管理進程的地址空間。通常,每個進程有一些可以使用的地址集合,典型值從 0 開始直到某個最大值。一個進程可擁有的最大地址空間小於主存。在這種情況下,即使進程用完其地址空間,記憶體也會有足夠的記憶體運行該進程。
但是,在許多 32 位或 64 位地址的電腦中,分別有 2^32 或 2^64 位元組的地址空間。如果一個進程有比電腦擁有的主存還大的地址空間,而且該進程希望使用全部的記憶體,那該怎麼處理?在早期的電腦中是無法處理的。但是現在有了一種虛擬記憶體的技術,正如前面講到過的,作業系統可以把部分地址空間裝入主存,部分留在磁碟上,並且在需要時來回交換它們。
文件
幾乎所有作業系統都支援的另一個關鍵概念就是文件系統。如前所述,作業系統的一項主要功能是屏蔽磁碟和其他 I/O 設備的細節特性,給程式設計師提供一個良好、清晰的獨立於設備的抽象文件模型。創建文件、刪除文件、讀文件和寫文件 都需要系統調用。在文件可以讀取之前,必須先在磁碟上定位和打開文件,在文件讀過之後應該關閉該文件,有關的系統調用則用於完成這類操作。
為了提供保存文件的地方,大多數個人電腦作業系統都有目錄(directory) 的概念,從而可以把文件分組。比如,學生可以給每個課程都創建一個目錄,用於保存該學科的資源,另一個目錄可以存放電子郵件,再有一個目錄可以存放萬維網主頁。這就需要系統調用創建和刪除目錄、將已有文件放入目錄中,從目錄中刪除文件等。目錄項可以是文件或者目錄,目錄和目錄之間也可以嵌套,這樣就產生了文件系統
進程和文件層次都是以樹狀的結構組織,但這兩種樹狀結構有不少不同之處。一般進程的樹狀結構層次不深(很少超過三層),而文件系統的樹狀結構要深一些,通常會到四層甚至五層。進程樹層次結構是暫時的,通常最多存在幾分鐘,而目錄層次則可能存在很長時間。進程和文件在許可權保護方面也是有區別的。一般來說,父進程能控制和訪問子進程,而在文件和目錄中通常存在一種機制,使文件所有者之外的其他用戶也能訪問該文件。
目錄層結構中的每一個文件都可以通過從目錄的頂部即 根目錄(Root directory) 開始的路徑名(path name) 來確定。絕對路徑名包含了從根目錄到該文件的所有目錄清單,它們之間用斜杠分隔符分開,在上面的大學院系文件系統中,文件 CS101 的路徑名是 /Faculty/Prof.Brown/Courses/CS101。最開始的斜杠分隔符代表的是根目錄 /,也就是文件系統的絕對路徑。
「出於歷史原因,Windows 下面的文件系統以
來作為分隔符,但是 Linux 會以/作為分隔符。
在上面的系統中,每個進程會有一個 工作目錄(working directory),對於沒有以斜線開頭給出絕對地址的路徑,將在這個工作目錄下尋找。如果 /Faculty/Prof.Brown 是工作目錄,那麼 /Courses/CS101 與上面給定的絕對路徑名表示的是同一個文件。進程可以通過使用系統調用指定新的工作目錄,從而變更其工作目錄。
在讀寫文件之前,首先需要打開文件,檢查其訪問許可權。若許可權許可,系統將返回一個小整數,稱作文件描述符(file descriptor),供後續操作使用。若禁止訪問,系統則返回一個錯誤碼。
在 UNIX 中,另一個重要的概念是 特殊文件(special file)。提供特殊文件是為了使 I/O 設備看起來像文件一般。這樣,就像使用系統調用讀寫文件一樣,I/O 設備也可以通過同樣的系統調用進行讀寫。特殊文件有兩種,一種是塊兒特殊文件(block special file) 和 字元特殊文件(character special file)。塊特殊文件指那些由可隨機存取的塊組成的設備,如磁碟等。比如打開一個塊特殊文件,然後讀取第4塊,程式可以直接訪問設備的第4塊而不必考慮存放在該文件的文件系統結構。類似的,字元特殊文件用於印表機、數據機和其他接受或輸出字元流的設備。按照慣例,特殊文件保存在 /dev 目錄中。例如,/devv/lp 是印表機。
還有一種與進程和文件相關的特性是管道,管道(pipe) 是一種虛文件,他可以連接兩個進程
如果 A 和 B 希望通過管道對話,他們必須提前設置管道。當進程 A 相對進程 B 發送數據時,它把數據寫到管道上,相當於管道就是輸出文件。這樣,在 UNIX 中兩個進程之間的通訊就非常類似於普通文件的讀寫了。
保護
電腦中含有大量的資訊,用戶希望能夠對這些資訊中有用而且重要的資訊加以保護,這些資訊包括電子郵件、商業計劃等,管理這些資訊的安全性完全依靠作業系統來保證。例如,文件提供授權用戶訪問。
比如 UNIX 作業系統,UNIX 作業系統通過對每個文件賦予一個 9 位二進位保護程式碼,對 UNIX 中的文件實現保護。該保護程式碼有三個位子段,一個用於所有者,一個用於與所有者同組(用戶被系統管理員劃分成組)的其他成員,一個用於其他人。每個欄位中有一位用於讀訪問,一位用於寫訪問,一位用於執行訪問。這些位就是著名的 rwx位。例如,保護程式碼 rwxr-x--x 的含義是所有者可以讀、寫或執行該文件,其他的組成員可以讀或執行(但不能寫)此文件、而其他人可以執行(但不能讀和寫)該文件。
shell
作業系統是執行系統調用的程式碼。編輯器、編譯器、彙編程式、鏈接程式、使用程式以及命令解釋符等,儘管非常重要,非常有用,但是它們確實不是作業系統的組成部分。下面我們著重介紹一下 UNIX 下的命令提示符,也就是 shell,shell 雖然有用,但它也不是作業系統的一部分,然而它卻能很好的說明作業系統很多特性,下面我們就來探討一下。
shell 有許多種,例如 sh、csh、ksh 以及 bash等,它們都支援下面這些功能,最早起的 shell 可以追溯到 sh
用戶登錄時,會同時啟動一個 shell,它以終端作為標準輸入和標準輸出。首先顯示提示符(prompt),它可能是一個美元符號($),提示用戶 shell 正在等待接收命令,假如用戶輸入
date
shell 會創建一個子進程,並運行 date 做為子進程。在該子進程運行期間,shell 將等待它結束。在子進程完成時,shell 會顯示提示符並等待下一行輸入。
用戶可以將標準輸出重定向到一個文件中,例如
date > file
同樣的,也可以將標準輸入作為重定向
sort <file1> file2
這會調用 sort 程式來接收 file1 的內容並把結果輸出到 file2。
可以將一個應用程式的輸出通過管道作為另一個程式的輸入,因此有
cat file1 file2 file3 | sort > /dev/lp
這會調用 cat 應用程式來合併三個文件,將其結果輸送到 sort 程式中並按照字典進行排序。sort 應用程式又被重定向到 /dev/lp ,顯然這是一個列印操作。
系統調用
我們已經可以看到作業系統提供了兩種功能:為用戶提供應用程式抽象和管理電腦資源。對於大部分在應用程式和作業系統之間的交互主要是應用程式的抽象,例如創建、寫入、讀取和刪除文件。電腦的資源管理對用戶來說基本上是透明的。因此,用戶程式和作業系統之間的介面主要是處理抽象。為了真正理解作業系統的行為,我們必須仔細的分析這個介面。
多數現代作業系統都有功能相同但是細節不同的系統調用,引發作業系統的調用依賴於電腦自身的機制,而且必須用彙編程式碼表達。任何單 CPU 電腦一次執行執行一條指令。如果一個進程在用戶態下運行用戶程式,例如從文件中讀取數據。那麼如果想要把控制權交給作業系統控制,那麼必須執行一個異常指令或者系統調用指令。作業系統緊接著需要參數檢查找出所需要的調用進程。作業系統緊接著進行參數檢查找出所需要的調用進程。然後執行系統調用,把控制權移交給系統調用下面的指令。大致來說,系統調用就像是執行了一個特殊的過程調用,但是只有系統調用能夠進入內核態而過程調用則不能進入內核態。
為了能夠了解具體的調用過程,下面我們以 read 方法為例來看一下調用過程。像上面提到的那樣,會有三個參數,第一個參數是指定文件、第二個是指向緩衝區、第三個參數是給定需要讀取的位元組數。就像幾乎所有系統調用一樣,它通過使用與系統調用相同的名稱來調用一個函數庫,從而從C程式中調用:read。
count = read(fd,buffer,nbytes);
系統調用在 count 中返回實際讀出的位元組數。這個值通常與 nbytes 相同,但也可能更小。比如在讀過程中遇到了文件尾的情況。
如果系統調用不能執行,不管是因為無效的參數還是磁碟錯誤,count 的值都會被置成 -1,然後在全局變數 errno 中放入錯誤訊號。程式應該進場檢查系統調用的結果以了解是否出錯。
系統調用是通過一系列的步驟實現的,為了更清楚的說明這個概念,我們還以 read 調用為例,在準備系統調用前,首先會把參數壓入堆棧,如下所示
C 和 C++ 編譯器使用逆序(必須把第一個參數賦值給 printf(格式字元串),放在堆棧的頂部)。第一個參數和第三個參數都是值調用,但是第二個參數通過引用傳遞,即傳遞的是緩衝區的地址(由 & 指示),而不是緩衝的內容。然後是 C 調用系統庫的 read 函數,這也是第四步。
在由彙編語言寫成的庫過程中,一般把系統調用的編號放在作業系統所期望的地方,如暫存器(第五步)。然後執行一個 TRAP 指令,將用戶態切換到內核態,並在內核中的一個固定地址開始執行第六步。TRAP 指令實際上與過程調用指令非常相似,它們後面都跟隨一個來自遠處位置的指令,以及供以後使用的一個保存在棧中的返回地址。
TRAP 指令與過程調用指令存在兩個方面的不同
- TRAP 指令會改變作業系統的狀態,由用戶態切換到內核態,而過程調用不改變模式
- 其次,TRAP 指令不能跳轉到任意地址上。根據機器的體系結構,要麼跳轉到一個單固定地址上,或者指令中有一 8 位長的欄位,它給定了記憶體中一張表格的索引,這張表格中含有跳轉地址,然後跳轉到指定地址上。
跟隨在 TRAP 指令後的內核程式碼開始檢查系統調用編號,然後dispatch給正確的系統調用處理器,這通常是通過一張由系統調用編號所引用的、指向系統調用處理器的指針表來完成第七步。此時,系統調用處理器運行第八步,一旦系統調用處理器完成工作,控制權會根據 TRAP 指令後面的指令中返回給函數調用庫第九步。這個過程接著以通常的過程調用返回的方式,返回到客戶應用程式,這是第十步。然後調用完成後,作業系統還必須清除用戶堆棧,然後增加堆棧指針(increment stackpointer),用來清除調用 read 之前壓入的參數。從而完成整個 read 調用過程。
在上面的第九步中我們說道,控制可能返回 TRAP 指令後面的指令,把控制權再移交給調用者這個過程中,系統調用會發生阻塞,從而避免應用程式繼續執行。這麼做是有原因的。例如,如果試圖讀鍵盤,此時並沒有任何輸入,那麼調用者就必須被阻塞。在這種情形下,作業系統會檢查是否有其他可以運行的進程。這樣,當有用戶輸入 時候,進程會提醒作業系統,然後返回第 9 步繼續運行。
下面,我們會列出一些常用的 POSIX 系統調用,POSIX 系統調用大概有 100 多個,它們之中最重要的一些調用見下表
進程管理
文件管理
目錄和文件系統管理
其他
上面的系統調用參數中有一些公共部分,例如 pid 系統進程 id,fd 是文件描述符,n 是位元組數,position 是在文件中的偏移量、seconds 是流逝時間。
從宏觀角度上看,這些系統調所提供的服務確定了多數作業系統應該具有的功能,下面分別來對不同的系統調用進行解釋
用於進程管理的系統調用
在 UNIX 中,fork 是唯一可以在 POSIX 中創建進程的途徑,它創建一個原有進程的副本,包括所有的文件描述符、暫存器等內容。在 fork 之後,原有進程以及副本(父與子)就分開了。在 fork 過程中,所有的變數都有相同的值,雖然父進程的數據通過複製給子進程,但是後續對其中任何一個進程的修改不會影響到另外一個。fork 調用會返回一個值,在子進程中該值為 0 ,並且在父進程中等於子進程的 進程標識符(Process IDentified,PID)。使用返回的 PID,就可以看出來哪個是父進程和子進程。
在多數情況下, 在 fork 之後,子進程需要執行和父進程不一樣的程式碼。從終端讀取命令,創建一個子進程,等待子進程執行命令,當子進程結束後再讀取下一個輸入的指令。為了等待子進程完成,父進程需要執行 waitpid 系統調用,父進程會等待直至子進程終止(若有多個子進程的話,則直至任何一個子進程終止)。waitpid 可以等待一個特定的子進程,或者通過將第一個參數設為 -1 的方式,等待任何一個比較老的子進程。當 waitpid 完成後,會將第二個參數 statloc 所指向的地址設置為子進程的退出狀態(正常或異常終止以及退出值)。有各種可使用的選項,它們由第三個參數確定。例如,如果沒有已經退出的子進程則立刻返回。
那麼 shell 該如何使用 fork 呢?在鍵入一條命令後,shell 會調用 fork 命令創建一個新的進程。這個子進程會執行用戶的指令。通過使用 execve 系統調用可以實現系統執行,這個系統調用會引起整個核心映像被一個文件所替代,該文件由第一個參數給定。下面是一個簡化版的例子說明 fork、waitpid 和 execve 的使用
#define TRUE 1 while(TRUE){ /* 一直循環下去 */ type_prompt(); /* 在螢幕上顯示提示符 */ read_command(command,parameters) /* 從終端讀取輸入 */ if(fork() != 0){ /* fork 子進程 */ /* 父程式碼 */ waitpid(-1, &status, 0); /* 等待子進程執行完畢 */ }else{ /* 子程式碼 */ execve(command,parameters,0) /* 執行命令 */ } }
一般情況下,execve 有三個參數:將要執行的文件名稱,一個指向變數數組的指針,以及一個指向環境數組的指針。這裡對這些參數做一個簡要的說明。
先看一個 shell 指令
cp file1 file2
此命令把 file1 複製到 file2 文件中,在 shell 執行 fork 之後,子進程定位並執行文件拷貝,並將源文件和目標文件的名稱傳遞給它。
cp 的主程式(以及包含其他大多數 C 程式的主程式)包含聲明
main(argc,argv,envp)
其中 argc 是命令行中參數數目的計數,包括程式名稱。對於上面的例子,argc 是3。第二個參數argv 是數組的指針。該數組的元素 i 是指向該命令行第 i 個字元串的指針。在上面的例子中,argv[0] 指向字元串 cp,argv[1] 指向字元串 file1,argv[2] 指向字元串 file2。main 的第三個參數是指向環境的指針,該環境是一個數組,含有 name = value 的賦值形式,用以將諸如終端類型以及根目錄等資訊傳送給程式。這些變數通常用來確定用戶希望如何完成特定的任務(例如,使用默認印表機)。在上面的例子中,沒有環境參數傳遞給 execve ,所以環境變數是 0 ,所以 execve 的第三個參數為 0 。
可能你覺得 execve 過於複雜,這時候我要鼓勵一下你,execve 可能是 POSIX 的全部系統調用中最複雜的一個了,其他都比較簡單。作為一個簡單的例子,我們再來看一下 exit ,這是進程在執行完成後應執行的系統調用。這個系統調用有一個參數,它的退出狀態是 0 – 255 之間,它通過 waitpid 系統調用中的 statloc 返回給父級。
UNIX 中的進程將記憶體劃分成三個部分:text segment,文本區,例如程式程式碼,data segment,數據區,例如變數,stack segment,棧區域。數據向上增長而堆棧向下增長,如下圖所示
上圖能說明三個部分的記憶體分配情況,夾在中間的是空閑區,也就是未分配的區域,堆棧在需要時自動的擠壓空閑區域,不過數據段的擴展是顯示地通過系統調用 brk 進行的,在數據段擴充後,該系統調用指向一個新地址。但是,這個調用不是 POSIX 標準中定義的,對於存儲器的動態分配,鼓勵程式設計師使用 malloc 函數,而 malloc 的內部實現則不是一個適合標準化的主題,因為幾乎沒有程式設計師直接使用它。
用於文件管理的系統調用
許多系統調用都與文件系統有關,要讀寫一個文件,必須先將其打開。這個系統調用通過絕對路徑名或指向工作目錄的相對路徑名指定要打開文件的名稱,而程式碼 O_RDONLY、 O_WRONLY 或 O_RDWR 的含義分別是只讀、只寫或者兩者都可以,為了創建一個新文件,使用 O_CREATE 參數。然後可使用返回的文件描述符進行讀寫操作。接著,可以使用 close 關閉文件,這個調用使得文件描述符在後續的 open 中被再次使用。
最常用的調用還是 read 和 write,我們再前面探討過 read 調用,write 具有與 read 相同的參數。
儘管多數程式頻繁的讀寫文件,但是仍有一些應用程式需要能夠隨機訪問一個文件的任意部分。與每個文件相關的是一個指向文件當前位置的指針。在順序讀寫時,該指針通常指向要讀出(寫入)的下一個位元組。Iseek 調用可以改變該位置指針的值,這樣後續的 read 或 write 調用就可以在文件的任何地方開始。
Iseek 有三個參數,position = iseek(fd,offset,whence),第一個是文件描述符,第二個是文件位置,第三個是說明該文件位置是相對於文件起始位置,當前位置還是文件的結尾。在修改了指針之後,Iseek 所返回的值是文件中的絕對位置。
UNIX 為每個文件保存了該文件的類型(普通文件、特殊文件、目錄等)、大小,最後修改時間以及其他資訊,程式可以通過 stat 系統調用查看這些資訊。s = stat(name,&buf),第一個參數指定了被檢查的文件;第二個參數是一個指針,該指針指向存放這些資訊的結構。對於一個打開的文件而言,fstat 調用完成同樣的工作。
用於目錄管理的系統調用
下面我們探討目錄和整個文件系統的系統調用,上面探討的是和某個文件有關的系統調用。mkdir 和 rmdir 分別用於創建s = mkdir(nname,mode) 和刪除 s = rmdir(name) 空目錄,下一個調用是 s = link(name1,name2) 它的作用是允許同一個文件以兩個或者多個名稱出現,多數情況下是在不同的目錄中使用 link ,下面我們探討一下 link 是如何工作的
圖中有兩個用戶 ast 和 jim,每個用戶都有他自己的一個目錄和一些文件,如果 ast 要執行一個包含下面系統調用的應用程式
link("/usr/jim/memo", "/usr/ast/note");
jim 中的 memo 文件現在會進入到 ast 的目錄中,在 note 名稱下。此後,/usr/jim/memo和 /usr/ast/note 會有相同的名稱。
「用戶目錄是保存在 /usr,/user,/home 還是其他位置,都是由本地系統管理員決定的。
要理解 link 是如何工作的需要清楚 link 做了什麼操作。UNIX 中的每個文件都有一個獨一無二的版本,也稱作 i - number,i-編號,它標示著不同文件的版本。這個 i – 編號是 i-nodes,i-節點 表的索引。每個文件都會表明誰擁有這個文件,這個磁碟塊的位置在哪,等等。目錄只是一個包含一組(i編號,ASCII名稱)對應的文件。UNIX 中的第一個版本中,每個目錄項都會有 16 個位元組,2 個位元組對應 i – 編號和 14 個位元組對應其名稱。現在需要一個更複雜的結構需要支援長文件名,但是從概念上講一個目錄仍是一系列(i-編號,ASCII 名稱)的集合。在上圖中,mail 的 i-編號為 16,依此類推。link 只是利用某個已有文件的 i-編號,創建一個新目錄項(也許用一個新名稱)。在上圖 b 中,你會發現有兩個相同的 70 i-編號的文件,因此它們需要有相同的文件。如果其中一個使用了 unlink 系統調用的話,其中一個會被移除,另一個將保留。如果兩個文件都移除了,則 UNIX 會發現該文件不存在任何沒有目錄項(i-節點中的一個域記錄著指向該文件的目錄項),就會把該文件從磁碟中移除。
就像我們上面提到過的那樣,mount 系統 s = mount(special,name,flag) 調用會將兩個文件系統合併為一個。通常的情況是將根文件系統分布在硬碟(子)分區上,並將用戶文件分布在另一個(子)分區上,該根文件系統包含常用命令的二進位(可執行)版本和其他使用頻繁的文件。然後,用戶就會插入可讀取的 USB 硬碟。
通過執行 mount 系統調用,USB 文件系統可以被添加到根文件系統中,
圖 a 是安裝前的系統文件,圖 b 是安裝後的系統文件。
如果用 C 語言來執行那就是
mount("/dev/sdb0","/mnt",0)
這裡,第一個參數是 USB 驅動器 0 的塊特殊文件名稱,第二個參數是被安裝在樹中的位置,第三個參數說明將要安裝的文件系統是可讀寫的還是只讀的。
當不再需要一個文件系統時,可以使用 umount 移除之。
其他系統調用
除了進程、文件、目錄系統調用,也存在其他系統調用的情況,下面我們來探討一下。我們可以看到上面其他系統調用只有四種,首先來看第一個 chdir,chdir 調用更改當前工作目錄,在調用
chdir("/usr/ast/test");
後,打開 xyz 文件,會打開 /usr/ast/test/xyz 文件,工作目錄的概念消除了總是需要輸入長文件名的需要。
在 UNIX 系統中,每個文件都會有保護模式,這個模式會有一個讀-寫-執行位,它用來區分所有者、組和其他成員。chmod 系統調用提供改變文件模式的操作。例如,要使一個文件除了對所有者之外的用戶可讀,你可以執行
chmod("file",0644);
kill 系統調用是用戶和用戶進程發送訊號的方式,如果一個進程準備好捕捉一個特定的訊號,那麼在訊號捕捉之前,會運行一個訊號處理程式。如果進程沒有準備好捕捉特定的訊號,那麼訊號的到來會殺掉該進程(此名字的由來)。
POSIX 定義了若干時間處理的進程。例如,time 以秒為單位返回當前時間,0 對應著 1970 年 1月 1日。在一台 32 位字的電腦中,time 的最大值是 (2^32) – 1秒,這個數字對應 136 年多一點。所以在 2106 年,32 位的 UNIX 系統會發飆。如果讀者現在有 32 位 UNIX 系統,建議在 2106 年更換位 64 位作業系統(偷笑~)。
Win 32 API
上面我們提到的都是 UNIX 系統調用,現在我們來聊聊 Win 32 中的系統調用。Windows 和 UNIX 在各自的編程方式上有著根本的不同。UNIX 程式由執行某些操作或執行其他操作的程式碼組成,進行系統調用以執行某些服務。Windows 系統則不同,Windows 應用程式通常是由事件驅動的。主程式會等待一些事件發生,然後調用程式去處理。最簡單的事件處理是鍵盤敲擊和滑鼠滑過,或者是滑鼠點擊,或者是插入 USB 驅動,然後作業系統調用處理器去處理事件,更新螢幕和更新程式內部狀態。這是與 UNIX 不同的設計風格。
當然,Windows 也有系統調用。在 UNIX 中,系統調用(比如 read)和系統調用所使用的調用庫(例如 read)幾乎是一對一的關係。而在 Windows 中,情況則大不相同。首先,函數庫的調用和實際的系統調用幾乎是不對應的。微軟定義了一系列過程,稱為 Win32應用編程介面(Application Programming Interface),程式設計師通過這套標準的介面來實現系統調用。這個介面支援從 Windows 95 版本以來所有的 Windows 版本。
Win32 API 調用的數量是非常巨大的,有數千個多。但這些調用並不都是在內核態的模式下運行時,有一些是在用戶態的模型下運行。Win32 API 有大量的調用,用來管理視窗、幾何圖形、文本、字體、滾動條、對話框、菜單以及 GUI 的其他功能。為了使圖形子系統在內核態下運行,需要系統調用,否則就只有函數庫調用。
我們把關注點放在和 Win32 系統調用中來,我們可以簡單看一下 Win32 API 中的系統調用和 UNIX 中有什麼不同(並不是所有的系統調用)
上表中是 UNIX 調用大致對應的 Win32 API 系統調用,簡述一下上表。CreateProcess 用於創建一個新進程,它把 UNIX 中的 fork 和 execve 兩個指令合成一個,一起執行。它有許多參數用來指定新創建進程的性質。Windows 中沒有類似 UNIX 中的進程層次,所以不存在父進程和子進程的概念。在進程創建之後,創建者和被創建者是平等的。WaitForSingleObject 用於等待一個事件,等待的事件可以是多種可能的事件。如果有參數指定了某個進程,那麼調用者將等待指定的進程退出,這通過 ExitProcess 來完成。
然後是6個文件操作,在功能上和 UNIX 的調用類似,然而在參數和細節上是不同的。和 UNIX 中一樣,文件可以打開,讀取,寫入,關閉。SetFilePointer 和 GetFileAttributesEx 設置文件的位置並取得文件的屬性。
Windows 中有目錄,目錄分別用 CreateDirectory 以及 RemoveDirectory API 調用創建和刪除。也有對當前的目錄的標記,這可以通過 SetCurrentDirectory 來設置。使用GetLocalTime 可獲得當前時間。
Win32 介面中沒有文件的鏈接、文件系統的 mount、umount 和 stat ,當然, Win32 中也有大量 UNIX 中沒有的系統調用,特別是對 GUI 的管理和調用。
作業系統結構
下面我們會探討作業系統的幾種結構,主要包括單體結構、分層系統、微內核、客戶-服務端系統、虛擬機和外核等。下面以此來探討一下
單體系統
到目前為止,在大多數系統中,整個系統在內核態以單一程式的方式運行。整個作業系統是以程式集合來編寫的,鏈接在一塊形成一個大的二進位可執行程式。使用此技術時,如果系統中的每個過程都提供了前者所需的一些有用的計算,則它可以自由調用任何其他過程。在單體系統中,調用任何一個所需要的程式都非常高效,但是上千個不受限制的彼此調用往往非常臃腫和笨拙,而且單體系統必然存在單體問題,那就是只要系統發生故障,那麼任何系統和應用程式將不可用,這往往是災難性的。
在單體系統中構造實際目標程式時,會首先編譯所有單個過程(或包含這些過程的文件),然後使用系統鏈接器將它們全部綁定到一個可執行文件中
對於單體系統,往往有下面幾種建議
- 需要有一個主程式,用來調用請求服務程式
- 需要一套服務過程,用來執行系統調用
- 需要一套服務程式,用來輔助服務過程調用
在單體系統中,對於每個系統調用都會有一個服務程式來保障和運行。需要一組實用程式來彌補服務程式需要的功能,例如從用戶程式中獲取數據。可將各種過程劃分為一個三層模型
除了在電腦初啟動時所裝載的核心作業系統外,許多作業系統還支援額外的擴展。比如 I/O 設備驅動和文件系統。這些部件可以按需裝載。在 UNIX 中把它們叫做 共享庫(shared library),在 Windows 中則被稱為 動態鏈接庫(Dynamic Link Library,DLL)。他們的擴展名為 .dll,在 C:Windowssystem32 目錄下存在 1000 多個 DLL 文件,所以不要輕易刪除 C 盤文件,否則可能就炸了哦。
分層系統
分層系統使用層來分隔不同的功能單元。每一層只與該層的上層和下層通訊。每一層都使用下面的層來執行其功能。層之間的通訊通過預定義的固定介面通訊。
分層系統是由 E.W.Dijkstar 和他的學生在荷蘭技術學院所開發的 THE 系統。
把上面單體系統進一步通用化,就變為了一個層次式結構的作業系統,它的上層軟體都是在下層軟體的基礎之上構建的。該系統分為六層,如下所示
|
層號 |
功能 |
|---|---|
|
5 |
操作員 |
|
4 |
用戶程式 |
|
3 |
輸入/輸出管理 |
|
2 |
操作員-進程通訊 |
|
1 |
存儲器和磁鼓管理 |
|
0 |
處理器分配和多道程式編程 |
處理器在 0 層運行,當中斷髮生或定時器到期時,由該層完成進程切換;在第 0 層之上,系統由一些連續的進程組成,編寫這些進程時不用再考慮在單處理器上多進程運行的細節。記憶體管理在第 1 層,它分配進程的主存空間。第 1 層軟體保證一旦需要訪問某一頁面,該頁面必定已經在記憶體中,並且在頁面不需要的時候將其移出。
第 2 層處理進程與操作員控制台(即用戶)之間的通訊。第 3 層管理 I/O 設備和相關的資訊流緩衝區。第 4 層是用戶程式層,用戶程式不用考慮進程、記憶體、控制台或 I/O 設備管理等細節。系統操作員在第 5 層。
微內核
在分層方式中,設計者要確定在哪裡劃分 內核-用戶 的邊界。傳統上,所有的層都在內核中,但是這樣做沒有必要。事實上,儘可能減少內核態中功能可能是更好的做法。因為內核中的錯誤很難處理,一旦內核態中出錯誤會拖累整個系統。
所以,為了實現高可靠性,將作業系統劃分成小的、層級之間能夠更好定義的模組是很有必要的,只有一個模組 — 微內核 — 運行在內核態,其餘模組可以作為普通用戶進程運行。由於把每個設備驅動和文件系統分別作為普通用戶進程,這些模組中的錯誤雖然會使這些模組崩潰,但是不會使整個系統死機。
MINIX 3 是微內核的代表作,它的具體結構如下
在內核的外部,系統的構造有三層,它們都在用戶態下運行,最底層是設備驅動器。由於它們都在用戶態下運行,所以不能物理的訪問 I/O 埠空間,也不能直接發出 I/O 命令。相反,為了能夠對 I/O 設備編程,驅動器構建一個結構,指明哪個參數值寫到哪個 I/O 埠,並聲稱一個內核調用,這樣就完成了一次調用過程。
位於用戶態的驅動程式上面是伺服器層,包含有伺服器,它們完成作業系統的多數工作。由一個或多個文件伺服器管理著文件系統,進程管理器創建、銷毀和管理進程。伺服器中有一個特殊的伺服器稱為 再生伺服器(reincarnation server),它的任務就是檢查伺服器和驅動程式的功能是否正確,一旦檢查出來錯誤,它就會補上去,無需用戶干預。這種方式使得系統具有可恢復性,並具有較高的可靠性。
微內核中的內核還具有一種 機制 與 策略 分離的思想。比如系統調度,一個比較簡單的調度演算法是,對每個進程賦予一個優先順序,並讓內核執行具有最高優先順序的進程。這裡,內核機制就是尋找最高的優先順序進程並運行。而策略(賦予進程優先順序)可以在用戶態中的進程完成。在這種模式中,策略和機制是分離的,從而使內核變得更小。
客戶-伺服器模式
微內核思想的策略是把進程劃分為兩類:伺服器,每個伺服器用來提供服務;客戶端,使用這些服務。這個模式就是所謂的 客戶-伺服器模式。
客戶-伺服器模式會有兩種載體,一種情況是一台電腦既是客戶又是伺服器,在這種方式下,作業系統會有某種優化;但是普遍情況下是客戶端和伺服器在不同的機器上,它們通過區域網或廣域網連接。
客戶通過發送消息與伺服器通訊,客戶端並不需要知道這些消息是在本地機器上處理,還是通過網路被送到遠程機器上處理。對於客戶端而言,這兩種情形是一樣的:都是發送請求並得到回應。
越來越多的系統,包括家裡的 PC,都成為客戶端,而在某地運行的大型機器則成為伺服器。許多 web 就是以這種方式運行的。一台 PC 向某個伺服器請求一個 Web 頁面,伺服器把 Web 頁面返回給客戶端,這就是典型的客服-伺服器模式
