当前位置:银河国际点击登录 > 银河国际点击登录 > 银河国际点击登录Applications应用程序代码运行在最低权限

银河国际点击登录Applications应用程序代码运行在最低权限

作者: 银河国际点击登录|来源: http://www.sh-tyngc.com|栏目:银河国际点击登录
文章关键词:

银河国际点击登录,微内核

  我们都知道一台计算机或者手机都要有个操作系统(Operating System简称OS),最常用的操作系统就是手机上的安卓(Android)和电脑上的Windows,其次还有苹果手机上的iOS和苹果笔记本上的macOS,也许你还听说过另外的操作系统比如Unix、Linux、Ubuntu等等。总之,这些都是操作系统。

  操作系统本身也是代码编写出来的,所以也是软件。从这里我们就可以看出来,同样都是软件,操作系统可以直接控制硬件,而应用程序不能直接控制硬件,必须要通过操作系统来间接使用硬件资源。

  内核(kernel)就是操作系统的最主要代码,我们也可以简单的认为Kernel(内核)就是指操作系统。

  所有的软件代码,无论操作系统还是应用程序,本质是都是由中央处理器芯片(CPU)来运行的,但如果你安装的APP代码里面有病毒怎么办?CPU运行这些有问题的代码就会遇到困难,甚至会死机。

  几乎每个程序员都能开发应用程序APP,全世界的APP数不胜数,也就没办法严格控制以确保APP代码不会导致死机。

  但是操作系统就少很多,而且都是比较大型公司编写的,也经过了很多的严格测试,相对而言就比较可控。

  所以,计算机的CPU规定,“我只信赖操作系统的代码,不信赖应用程序的代码。如果应用程序代码云小时候遇到问题,操作系统你可以停止它。”

  于是,遵照CPU的规则,Kernel核心代码就运行在最高权限的核心模式下(Kernel mode),而应用程序代码就只能运行在权限比较低的用户模式下(User mode)。

  我们都知道计算机可以同时运行很多软件做很多事,这叫做多进程(Multi-process)或者多任务(Multi-tasking),那么操作系统就要能够实现多个任务的管理和安排,还要负责多个任务之间的协作通信。一般的,主要包含:

  比如增加了一个摄像头,一个光线传感器,操作系统要确保这些设备能够被应用程序使用起来才行。其实就是要对各种硬件的驱动进行管理,就是Device driver设备启动服务。

  Monolithic kernel则包含上面介绍的操作系统需要的全部功能。

  其实,无论微内核系统或者宏内核系统,它们差不多都要提供那么多的功能,谁也少不了太多。所以两者看似是大小的区别或者是kernel代码的区别,但本质上却是把哪些功能放在了kernel mode,把哪些功能放在user mode的区别。

  如果从历史发展和现状来对比,几十年操作系统的发展结果早已清晰表明:宏内核获得了绝对性的胜利。银河国际点击登录

  因为当前我们使用的主流操作系统,包括Windows、Android、iOS、macOS、Linux等等,都是宏内核操作系统或者说都是基于宏内核架构创建起来的。

  微内核也起源非常之早,可以追溯到1970年前后,一直以来是和宏内核同步发展的。

  目前的主流操作系统早已经不是当年纯粹的宏内核架构了,而是广泛吸取微内核架构的优点而后揉合而成的混合内核Hybrid kernel。

  当今宏内核架构遇到了越来越多的困难和挑战,而微内核的优势似乎越来越明显,尤其是谷歌下一代操作系统Fuchsia[fjuʃə] 还是华为未来的鸿蒙OS,都瞄准了微内核架构。

  性能问题。Kernel mode和User mode之间的切换更加耗时,比起把各种功能都打包在一起的宏内核,银河国际点击登录微内核需要太多的切换,这直接导致性能底下。当然现在无论是算法改进还是CPU支持都有了很大的进步,基本上可以说现在已经不是大问题了。

  极致原则。微内核一直努力遵循“内核应该极小化”的原则(minimality),这让很多微内核研究者和开发者收到了束缚,在时代允许的硬件环境下难以对性能进行有效优化。

  易于维护和升级。把众多的服务功能和设备驱动从内核代码中分离出来,如果只需要对某些功能进行改进,这样无论是改代码还是增加新功能,都不用去变动原来的核心代码,当然效率高。

  系统更加稳定。只要微内核的关键功能代码不出问题,系统就不会崩溃。比如说如果文件服务代码运行时候出了问题,宏内核因为文件服务代码是放在kernel mode的,直接就系统崩溃蓝屏了。而微内核的文件服务代码是放在user mode的,只要运行在kernel mode的代码直接把文件服务功能强行停止然后重启就可以继续使用了,系统不会蓝屏。

  系统更加安全。微内核除了把额外的功能划出kernel mode之外,还改变了任务之间的权限管理模式,它并不能像宏内核那样直接给用户安装的APP授权访问关键功能和各种服务、驱动,而是依赖于不断的传递带有授权信息的handle对象来实现授权,这虽然很繁琐,但安全性无疑要比宏内核高很多。

  系统更加可定制。宏内核把所有驱动和服务都打包在内核里难以拆分,如果需要开发一个不需要网络功能服务的操作系统就比较麻烦了。而微内核中各种服务都是单独的,直接去掉很容易。这对当前越来越多样化的小型智能硬件操作系统的开发非常有用。

  分布式计算。因为微内核把各种服务和驱动都单独开来,这就允许让各种系统服务运行在不同的芯片、不同电脑上面,让很多台计算机一起来运行同一个操作系统,这对分布式计算和云计算提供了更多可能。

  在windows2000之前,比如windows98或者windowsMe,文件服务、网络服务等等这些功能都是打包放在kernel mode中运行的,只要其中一个服务出问题就直接蓝屏。后来Window把很多服务功能都从核心中移出来,所以Windows7之后蓝屏就明显少了很多。

  不是。Mac OS X是基于NeXT公司1985年至1999年开发的NeXTSTEP系统开发的,NeXTSTEP是基于Mach的,虽然Mach一般认为是微内核架构,但NeXTSTEP的核心是基于自研XNU的Darwin系统,这是一种Hybrid kernel混合内核架构,它揉合了Mach和自研的设备驱动、输入输出等模块,即使只说这个Mach,也是卡内基梅隆大学基于BSD研发的包含了文件系统的宏内核版本。

  所以说,当今苹果的iOS、macOS等操作系统都是起源于混合内核架构,不是微内核,也不是纯粹的宏内核。

  外核更小,比微内核还要小。外核的目标是让应用程序获得最多的控制硬件的自由,就是让开发者对硬件控制更深,以便于开发出性能更好的应用程序。

  在外内核的基础之上,应用程序Program和库文件Lib一起直接实现应用程序+操作系统的功能,称之为库LibOS,它直接以最高权限运行,不存在kernel mode和user mode的区别,也去除了所有的冗余,体积小,性能强。

  如果我们把应用程序program和库lib再深一步联合打包成操作系统,那么它甚至可以脱离外核而直接运行在物理硬件设备上,或者通过hypervisor超级管理员程序来激活运行,那么这样的系统我们叫做Unikernel。

  为了减轻kernel内容,很多宏内核操作系统(windows、安卓等)直接把某些功能服务移到核心外面,只在需要使用的时候再加载进来,这些模块就称作可载入核心模块。

  当前大部分类Unix操作系统(Unix-like)和微软操作系统都支持可载入核心模块。

  这里是指计算机CPU芯片在运行代码时候的权限控制机制。银河国际点击登录kernel核心代码运行在最高权限,Applications应用程序代码运行在最低权限。

  由伯克利大学研发和管理的一个基于Unix的系统,开始于大约1970年代。苹果操作系统都起源于BSD系统,微软也借用了BSD部分代码。

  1970年代,AT&T公司的贝尔实验室Bell lib研发的一款多任务、多用户操作系统。可以说是鼻祖级别的操作系统,数十年派生出了数十种操作系统,包含Linux、Android等。

  虽然苹果操作系统也是派生自Unix,但是也源于乔布斯1985年离开苹果创办的NeXT公司的操作系统,而NeXT操作系统Darwin的最核心部分是基于BSD改进的XNU,有趣的是XNU的意思是X is Not Unix。

  这是运行在CPU上权限最高程序,相对于操作系统上最高权限的管理员Supervisor来说,Hypervisor更加厉害,它比操作系统级别还高,甚至用来启动操作系统。

文章标签: 银河国际点击登录 ,微内核
上一篇:没有了     下一篇:而是一个拥有完整世界观的游戏银河国际点击登录



热门文章

经典文章




相关文章

Tags标签