操作系统的运行机制
知识总览
程序是如何运行的
“指令”就是处理器(CPU)能识别、执行的最基本命令。
注:很多人习惯把 Linux、Windows、MacOS 的“小黑框”中使用的命令也称为“指令”,其实这是“交互式命令接口”,注意与本节的“指令”区别。
内核程序和应用程序
我们普通程序员写的程序就是“应用程序”
微软、苹果有一帮人负责实现操作系统,他们写的是“内核程序”
由很多内核程序组成了“操作系统内核”,或简称“内核(Kernel)”
内核是操作系统最重要最核心的部分,也是最接近硬件的部分,甚至可以说,一个操作系统只要有内核就够了(eg:Docker—>仅需Linux内核),但操作系统的功能未必都在内核中,如图形化用户界面 GUI。
特权指令和非特权指令
内核态和用户态
CPU 有两种状态,“内核态”和“用户态”:
-
处于内核态时,说明此时正在运行的是内核程序,此时可以执行特权指令。
-
处于用户态时,说明此时正在运行的是应用程序,此时只能执行非特权指令。
拓展:CPU 中有一个寄存器叫程序状态字寄存器(PSW),其中有个二进制位,1表示“内核态”,0表示“用户态”。
别名:内核态=核心态=管态;用户态=目态
一个故事:
① 刚开机时,CPU 为“内核态”,操作系统内核程序先上CPU运行。
② 开机完成后,用户可以启动某个应用程序。
③ 操作系统内核程序在合适的时候主动让出 CPU,让该应用程序上CPU运行。
④ 应用程序运行在“用户态”。
⑤ 此时,一位猥琐黑客在应用程序中植入了一条特权指令,企图破坏系统…。
⑥ CPU发现接下来要执行的这条指令是特权指令,但是自己又处于“用户态”。
⑦ 这个非法事件会引发一个中断信号。
⑧ “中断”使操作系统再次夺回CPU的控制权。(即由用户态转变到内核态)
⑨ 操作系统会对引发中断的事件进行处理,处理完了再把CPU使用权交给别的应用程序。(即由内核态转变为用户态)
内核态、用户态的切换
内核态=>用户态:执行一条特权指令——修改PSW的标志位为“用户态”,这个动作意味着操作系统将主动让出CPU使用权。
用户态=>内核态:由“中断”引发,硬件自动完成变态过程,触发中断信号意味着操作系统将强行夺回CPU的使用权。
注意:
-
除了非法使用特权指令之外,还有很多事件会触发中断信号。一个共性是,但凡需要操作系统介入的地方,都会触发中断信号。
-
操作系统内核在让出CPU之前,会用一条特权指令把 PSW 的标志位设置为“用户态。
-
CPU检测到中断信号后,会立即变为“核心态”,并停止运行当前的应用程序,转而运行处理中断信号的内核程序。
小结
两种指令、两种处理器状态、两种程序
存在问题:
有的指令“人畜无害”。比如:加、减、乘、除 这些普通的运算指令。有的指令有很高的权限。比如:内存清零指令。如果用户程序可以使用这个指令,就意味着一个用户可以将其他用户的内存数据随意清零,这样做显然是很危险的。
思考:CPU如何判断当前是否可以执行特权指令?
操作系统的内核
生活经验:我们安装完 Windows 操作系统后,会发现操作系统提供了多种多样的功能,比如“记事本”、“任务管理器”。然而,这些功能并不是必不可少的。即使没有“任务管理器”,我们仍然可以使用计算机。
内核是计算机上配置的底层软件,是操作系统最基本、最核心的部分。实现操作系统内核功能的那些程序就是内核程序。
大内核和微内核
计算机系统的层次结构:
操作系统的体系结构:
类比:
操作系统的体系结构问题与企业的管理问题很相似。
内核就是企业的管理层,负责一些重要的工作。只有管理层才能执行特权指令,普通员工只能执行非特权指令。用户态、核心态之间的切换相当于普通员工和管理层之间的工作交接
大内核:企业初创时体量不大,管理层的人会负责大部分的事情。优点是效率高;缺点是组织结构混乱,难以维护。
微内核:随着企业体量越来越大,管理层只负责最核心的一些工作。优点是组织结构清晰,方便维护;缺点是效率低。
小结
注意:
-
特权指令只能在核心态下执行。
-
内核程序只能在核心态下执行。
-
核心态、用户态之间的切换。