В оставшейся части этой главы мы вводим основные понятия, которые мотивировали разработку Unix за последние два десятилетия, а также как Linux и другие операционные системы. Хотя понятия, вероятно, знакомые вам как пользователю Linux, эти разделы попытаются углубиться в им немного глубже, чем обычно, чтобы объяснить требования, которые они место на ядре операционной системы. Эти общие соображения относятся практически для всех Unix-подобных систем. Другие главы этой книги надеюсь, поможет вам понять внутреннее устройство ядра Linux.

Многопользовательские системы

Многопользовательская система это компьютер, который может одновременно и независимо выполнять несколько приложений, принадлежащих для двух и более пользователей. Одновременно означает, что приложения могут быть активны одновременно и конкурировать за различные ресурсы, такие как ЦП, память, жесткие диски и так далее.

Многопользовательские операционные системы должны включать несколько функций:

• Механизм аутентификации для проверки личность

• Механизм защиты от ошибочных пользовательских программ, которые могут блокировать другие приложения, работающие в системе

• Механизм защиты от вредоносных пользовательских программ, которые могут вмешиваться или шпионить за деятельностью других пользователей

• Механизм учета, ограничивающий количество единиц ресурса назначается каждому пользователю

Для обеспечения надежных механизмов защиты операционные системы должны использовать аппаратная защита, связанная с привилегированным режимом ЦП. В противном случае пользовательская программа сможет получить прямой доступ к системе. схему и преодолеть наложенные ограничения. Unix — многопользовательская система. который обеспечивает аппаратную защиту системных ресурсов.

Пользователи и группы

В многопользовательской системе каждый пользователь имеет личное пространство на машине; как правило, ему принадлежит некоторая квота дискового пространства для хранения файлов, получает личные почтовые сообщения и так далее. Операционная система должна убедитесь, что приватная часть пользовательского пространства видна только его владелец. В частности, он должен гарантировать, что ни один пользователь не сможет использовать системное приложение с целью нарушения личного пространства другой пользователь.

Все пользователи идентифицируются уникальным номером, называемым User ID , или UID . Обычно только ограниченное количество лицам разрешено пользоваться компьютерной системой. Когда один из эти пользователи начинают рабочий сеанс, операционная система запрашивает имя пользователя и пароль . Если пользователь не вводит правильную пару, система отказывает в доступе. Поскольку пароль считается секретным, конфиденциальность пользователя обеспечена.

Чтобы выборочно делиться материалами с другими пользователями, каждый пользователь является участником из одной или нескольких групп , которые идентифицируются уникальным номером называется Group ID , или GID . Каждый файл относится ровно к одной группе. Например, доступ может быть установлен так что пользователь, владеющий файлом, имеет права на чтение и запись, группа имеет привилегии только для чтения, а другим пользователям в системе отказано доступ к файлу.

Любая Unix-подобная операционная система имеет специального пользователя, называемого корень , суперпользователь , или же руководитель . Системный администратор должен войти в систему как root для управления учетными записями пользователей, выполнения задач обслуживания, таких как резервное копирование системы и обновление программ и т.д. Пользователь root может сделать почти все, так как операционная система не применяет обычные для нее механизмы защиты. В частности, пользователь root может получить доступ к каждому файлу в системе и может помешать работе каждой запущенной пользовательской программы.

Процессы

Все операционные системы используют одну фундаментальную абстракцию: процесс . Процесс может быть определен либо как «экземпляр исполняемая программа» или как «контекст выполнения» запущенного программа. В традиционных операционных системах процесс выполняет одна последовательность инструкций в адресном пространстве ; адресное пространство — это набор памяти адреса, на которые процесс может ссылаться. Современная операционная системы допускают процессы с несколькими потоками выполнения — это то есть несколько последовательностей инструкций, выполняемых по одному и тому же адресу пространство.

Многопользовательские системы должны обеспечивать среду выполнения, в которой несколько процессов могут быть активны одновременно и конкурировать за систему ресурсов, в основном ЦП. Системы, допускающие одновременную активную говорят, что процессы мультипрограммирование или же многопроцессорность . ^[6] Важно отличать программы от процессов; несколько процессов могут выполнять одну и ту же программу одновременно, в то время как один и тот же процесс может выполнять несколько программ последовательно.

В однопроцессорных системах только один процесс может занимать ЦП, и, следовательно, одновременно может выполняться только один поток выполнения. В целом, количество процессоров всегда ограничено, и поэтому только несколько процессы могут идти сразу. Компонент операционной системы, называемый в планировщик выбирает процесс, который может развиваться. Некоторые операционные системы позволяют Только неупреждающий процессов, а это означает, что Планировщик вызывается только тогда, когда процесс добровольно отказывается от ПРОЦЕССОР. Но процессов многопользовательской системы должно быть упреждающий ; операционная система отслеживает, как долго каждый процесс удерживает ЦП и периодически активирует планировщик.

Unix — многопроцессорная операционная система с вытесняющими процессами. Даже если ни один пользователь не вошел в систему и не запущено ни одно приложение, некоторые системные процессы контролируют периферийные устройства. Особенно, несколько процессов прослушивают системные терминалы в ожидании пользователя логины. Когда пользователь вводит имя для входа, процесс прослушивания запускает программа, которая проверяет пароль пользователя. Если личность пользователя подтвержден, процесс создает другой процесс, который запускает оболочку в которые вводятся команды. Когда графический дисплей активирован, один процесс запускает оконный менеджер, и каждое окно на дисплей обычно запускается отдельным процессом. Когда пользователь создает графическая оболочка, один процесс запускает графические окна, а второй процесс запускает оболочку, в которую пользователь может вводить команды. Для каждой пользовательской команды процесс оболочки создает другой процесс, который выполняет соответствующую программу.

Unix-подобные операционные системы принимают модель процесса/ядра . У каждого процесса есть иллюзия, что это единственный процесс на машине, и он эксклюзивный доступ к службам операционной системы. Всякий раз, когда процесс делает системный вызов (т. е. запрос к ядру), аппаратное обеспечение изменяет режим привилегий с режима пользователя на режим ядра, а процесс запускает выполнение процедуры ядра со строго ограниченное назначение. Таким образом, операционная система действует внутри контекст выполнения процесса, чтобы удовлетворить его запрос. Всякий раз, когда запрос полностью удовлетворен, процедура ядра принудительно оборудование вернуться в режим пользователя, и процесс продолжится. выполнение инструкции, следующей за системным вызовом.

Архитектура ядра

Как уже говорилось ранее, большинство ядер Unix являются монолитными: каждый уровень ядра интегрирован во всю программу ядра и работает в режиме ядра от имени текущего процесса. Наоборот, микроядро операционные системы требуют очень небольшого набора функций от ядро, обычно включающее несколько примитивов синхронизации, простой планировщик и механизм межпроцессного взаимодействия. Несколько системных процессов, которые работают поверх микроядра, реализуют другие функции уровня операционной системы, такие как распределители памяти, драйверы устройств и обработчики системных вызовов.

Хотя академические исследования операционных систем ориентированы на микроядра, такие операционные системы, как правило, медленнее, чем монолитные, так как явный обмен сообщениями между различные уровни операционной системы имеют свою стоимость. Однако, микроядерные операционные системы могут иметь некоторые теоретические преимущества над монолитными. Микроядра заставляют системных программистов применять модульный подход, поскольку каждый уровень операционной системы является относительно независимая программа, которая должна взаимодействовать с другими слоев через четко определенные и понятные программные интерфейсы. Более того, существующая микроядерная операционная система может быть легко перенесена на другие архитектуры довольно легко, так как все аппаратно-зависимые компоненты обычно инкапсулированы в код микроядра. Наконец, микроядерные операционные системы, как правило, лучше используют оперативная память (ОЗУ), чем монолитные, поскольку система процессы, которые не реализуются функциональные возможности могут быть заменены или уничтожены.

Для достижения многих теоретических преимуществ микроядер без вводя штрафы за производительность, ядро ​​Linux предлагает модулей . А модуль является объектным файлом, код которого может быть связан (и отсоединен) от ядро во время выполнения. Объектный код обычно состоит из набора функции, которые реализуют файловую систему, драйвер устройства или другие функции на верхнем уровне ядра. Модуль, в отличие от внешних слоев микроядерных операционных систем, не запускать как отдельный процесс. Вместо этого он выполняется в режиме ядра на имени текущего процесса, как и любой другой статически связанный функция ядра.

К основным преимуществам использования модулей относятся:

Модульный подход

Поскольку любой модуль может быть связан и разъединен во время выполнения, система программисты должны ввести четко определенные программные интерфейсы для доступа структуры данных, обрабатываемые модулями. Это облегчает разработку новые модули.

Независимость от платформы

Даже если он может полагаться на некоторые специфические аппаратные функции, модуль не зависит от фиксированной аппаратной платформы. За Например, модуль драйвера диска, основанный на стандарте SCSI, работает как на IBM-совместимом ПК, так и на Альфа компании Hewlett-Packard.

Экономное использование оперативной памяти

Модуль может быть связан с работающим ядром, когда его функциональность требуется и отключается, когда он больше не нужен. Этот механизм также можно сделать прозрачным для пользователя, так как связывание и отсоединение может выполняться ядром автоматически.

Без снижения производительности

После привязки объектный код модуля эквивалентен объектный код статически скомпонованного ядра. Поэтому никаких явных передача сообщений требуется, когда функции модуля вызывается. ^[7]

^[6] Некоторые многопроцессорные операционные системы не являются многопользовательскими; ан пример — Microsoft Windows 98.

^[7] Небольшое снижение производительности происходит, когда модуль связан и не связан. Однако это наказание можно сравнить к штрафу, вызванному созданием и удалением системы процессов в микроядерных операционных системах.

1.2. Что такое GNU/Linux?

Linux — это операционная система: набор программ, позволяющих взаимодействовать с компьютером и запускать другие программы.

Операционная система состоит из различных основных программ, которые необходимы вашему компьютеру, чтобы он мог общаться и получать инструкции от пользователей; читать и записывать данные на жесткие диски, ленты и принтеры; контролировать использование памяти; и запустить другой софт. Большинство важной частью операционной системы является ядро. В GNU/Linux системы, Linux является компонентом ядра. Остальная часть системы состоит из других программ, многие из которых были написаны Проект ГНУ. Поскольку само по себе ядро ​​Linux не образует рабочий операционная система, мы предпочитаем использовать термин «GNU/Linux». для обозначения систем, которые многие люди небрежно называют «Линукс».

Linux создан по образцу операционной системы Unix. С самого начала Linux была разработана как многозадачная многопользовательская система. Эти факты достаточно, чтобы отличать Linux от других известных операционных системы. Однако Linux отличается даже больше, чем вы могли бы представить. В отличие от других операционных систем, никто не владеет Линукс. Большая часть его разработки осуществляется неоплачиваемыми добровольцами.

Разработка того, что позже стало GNU/Linux, началась в 1984 году, когда Фонд свободного программного обеспечения начал разработку бесплатной Unix-подобной операционной системы под названием GNU.

Проект GNU разработал полный набор бесплатного программного обеспечения инструменты для использования с Unix™ и Unix-подобными операционными системами, такими как Линукс. Эти инструменты позволяют пользователям выполнять задачи, начиная от мирские (такие как копирование или удаление файлов из системы) в тайные (такие как написание и компиляция программ или выполнение сложных редактирование различных форматов документов).

Хотя многие группы и отдельные лица внесли свой вклад в Linux, крупнейшим спонсором по-прежнему является Free Software Foundation, который создал не только большинство инструментов, используемых в Linux, но и философия и сообщество, которые сделали Linux возможным.

Ядро Linux в первую очередь появился в 1991 году, когда финский студент-информатик по имени Линус Торвальдс анонсировал раннюю версию ядра на замену для Minix в группу новостей Usenet comp.os.minix . Видеть Linux International Страница истории Linux.

Линус Торвальдс продолжает координировать работу нескольких сотен разработчиков с помощью ряда сопровождающих подсистем. Есть официальный сайт ядро Линукс. Информация о linux-kernel рассылка список можно найти на Часто задаваемые вопросы по списку рассылки linux-kernel.

Пользователи Linux имеют огромную свободу выбора своего программного обеспечения. За например, пользователи Linux могут выбирать из дюжины различных командных строк. оболочки и несколько графических рабочих столов. Этот выбор часто недоумение у пользователей других операционных систем, не привыкших к думая о командной строке или рабочем столе как о чем-то, что они могут сдача.

Linux также менее склонен к сбоям, лучше может запускать более одного программа в то же время, и более безопасным, чем многие операционные системы.