操作系统学习笔记 微内核

传统的分层操作系统:

  操作系统按功能分层,只有相邻两层之间可以发生交互。在分层结构中,大多数层或所有层都在内核模式下运行。分层结构的主要问题在于,每一层必须处理相当多的功能,某一层的变化可能对相邻层产生巨大的影响,并且这些影响跟踪起来非常困难。因此导致的问题是:操作系统很难通过增加一层或者减小一层来实现专有的版本,而且相邻层之间交互太多,难以保证安全性。

微内核操作系统:

  微内核的基本原理是:只有最基本的操作系统功能才放入内核中。非基本的服务和应用程序在内核之上构建,并在用户模式下运行。关于什么功能应该放入微内核,不同的设计有不同的方式,但是共同特点是许多传统上属于操作系统一部分的功能现在都是外部子系统,包括设备驱动程序文件系统虚存管理程序窗口系统安全服务,它们可以和内核交互,也可以相互交互。

  微内核结构使用一个水平分层代替传统的纵向分层,所有微内核之外的操作系统构件都被当作服务进程来实现,它们可以通过微内核传递消息来实现相互之间的交互。因此,微内核还可以验证消息并授权访问硬件,而且微内核还执行保护功能,阻止非法的信息等。

  例如,应用程序如果要打开一个文件,则它发送消息给文件系统服务,如果他想创建一个进程或线程,则它发送消息给进程服务进程。每个服务进程之间可以相互通信,并可以调用微内核中的功能。

  

 

微内核的优点:

  提供一致的接口:微内核设计为进程请求提供一致的接口,进程不在需要区分内核级服务还是用户级服务,因为都是通过消息传递;

  可扩展性:使用微内核结构,当需要为系统增加新的服务时,只是增加一个新的服务进程,而不是修改内核;

  灵活性:可以根据需要定制不同的服务进程,例如分布式系统需要增加安全性相关的服务;

  可移植性:在微内核结构中,大部分处理器专用代码都在微内核中,如果需要移植到另一个处理器上时,需要修改的代码很少;

  可靠性:模块化的结构有利于增加稳定性,而且足够小的微内核更能进行充分的测试,为外部的系统服务提供更稳定的代码。而且它只提供少量的API和交互方式给程序员,可以减少组件之间的相互影响;

  分布式系统的支持:如果一个客户往一个服务进程发送消息时,该消息包含请求服务的标识符。在分布式系统被配置为所有进程和服务都具有唯一的标识符,那么实际上在微内核级别上有一个单独的系统映像,进程可以在不知道目标服务驻留在哪台机器上的情况下发送信息;

  适用于面向对象设计:微内核设计和操作系统模块化的开发都可以借助面向对象的原理。例如,一种方式是构造组件,组件间通过组建接口交互,它们可以通过搭积木的方式构件软件;

 

微内核的性能:

  通过微内核构造和发送消息,比直接进行一次系统调用发花费更多时间。一种解决方式是将一些关键服务和驱动程序重新放回内核中,可以减少用户-内核模式以及进程间的切换次数,但是这是以牺牲微内核的设计强度为代价;另一种解决方式是通过正确的设计,构造一个非常小的内核,可以消除消除性能损失并提高灵活性。

 

微内核设计:

  低级存储器管理:微内核必须控制硬件上的地址空间,使得操作系统可以在进程级进行保护。微内核只负责把每个虚页映射到一个物理页帧,而存储管理部分则在内核外实现,包括保护一个进程的地址空间不被其他进程干涉,页面替换算法以及分页逻辑。例如,内核外的虚拟存储器负责何时把一个页面调入存储器或者何时换出一个页面,而内核就负责将这些页面索引映射到物理地址。

  当一个应用程序发生引用了不在主存中的一页的时候,,内核发生缺页错误并执行陷阱,内核给页面管理器所在进程发送一条消息。页面管理器决定装载页面并分配一个页帧,页面管理器和内核进行交互,以把页面管理器的逻辑操作映射到物理存储器。一旦该页可用,页面管理器就给应用程序发送一条中断恢复的消息。

  

  这种技术可以不用调用内核操作,就将文件和数据库映射到用户地址空间。微内核一共提供了三个内核操作用于支持核外的分页和虚存管理:

    授权:一个地址空间的所有者可以授权其他进程使用它的某些页。内核把这些页从授权者的地址空间移出,并把它们分配给指定的进程;

    映射:一个进程可以把它的任何页映射到另一个进程的地址空间,使得两个进程都可以访问这些页,就形成了共享内存。内核把这些页面分配给最初的所有者,为其他进程   提供一个映射以便访问它们;

    刷新:进程可以回收授权给其他进程或者映射到另外进程的任何页面;

  进程间的通信:微内核操作系统中,进程之间或者线程之间进行通信的基本方式是消息。消息包括消息头和消息体:消息头描述了发送和接受消息的进程;消息体包含数据或者指向数据的指针。

  可以认为进程间通信是基于与进程相关联的端口(某个进程的消息序列),端口可以表明那些进程可以与这个进程通信。端口的标识和功能由内核维护,进程可以给内核发送一条指明新端口功能的消息,进程可以允许对自身授权新的访问。

  地址空间不重叠的进程间的消息传递涉及到存储器到存储器的复制,因此受限于存储器的速度,复制的速度会远远低于处理器的速度。

  I/O和中断管理:在为内核结构中,硬件中断可能被当作消息处理。微内核可以识别中断但是不处理中断,它会产生一条消息给与该中断相关联的用户级线程。因此,当允许一个中断时,一个特定的用户级进程被指派给这个中断,并由内核维护这个映射。把中断转换为消息的工作必须由微内核完成,但是微内核并不涉及设备专用的中断处理。

  把硬件看做一组具有唯一标识号的线程,并给用户空间中相关的软件线程发送消息,接受线程确定消息是否来自一个中断,并确定具体是哪个中断。

  

 

  

 

 

posted @ 2021-05-01 10:06  专注it  阅读(711)  评论(0编辑  收藏  举报