操作系统(Operating System,OS)是指控制和管理整个计算机系统的硬件和软件资源,并合理地组织调度计算机的工作和资源的分配;以提供给用户和其他软件方便的接口和环境。它是计算机系统中最基本的系统软件。
上面三个箭头的含义为:
① 操作系统是系统资源的管理者。
② 操作系统可以向上层提供方便易用的服务:操作系统利用了封装思想,把一些较为晦涩的硬件功能封装成简单易用的服务,使用户能更方便地使用计算机,用户无需关心底层硬件的原理,只需要对操作系统发出命令即可。
操作系统向上层提供的常用的服务:
命令接口(联机、脱机命令接口)与程序接口统称为用户接口。
③ 操作系统是最接近硬件的一层软件。
操作系统执行以下主要功能:
操作系统总共有四大主要特征:并发、共享、虚拟、异步。
其中并发与共享是两个最基本的特征,二者互为其存在的条件。
并发:是指操作系统能够同时管理多个任务(进程或线程),这些任务可以并行执行。操作系统通过调度算法来分配CPU时间片,使不同的任务交替执行,从而实现了并发性。这使得多个程序可以在计算机上同时运行,提高了计算机系统的效率和资源利用率。并发性对于多用户系统、多任务处理和多核处理器等情况非常重要。
其中,最容易与并发搞混的概念是并行:同时执行多个任务或操作的能力。通常涉及到同时处理多个计算任务,以加速计算或提高系统的性能。并行计算可以在多个处理器、多核处理器、分布式计算环境或GPU等硬件设备上实现。
简单来说,就是并发指的是两个或者多个事件在同一时间间隔内发生。这些时间宏观上是同时发生的,但是在微观上是交替发生的。并行则是指两个或者多个事件在同一时刻发生。
注意
:单核CPU同一时刻只能执行一个程序,各个程序只能并发地执行(默认情况下)。
多核CPU同一时刻可以同时执行多个程序,多个程序可以并行地运行。
共享是指多个用户或程序可以共享计算机的资源,包括CPU、内存、磁盘存储、输入/输出设备等。共享性允许多个任务访问相同的资源,但同时也需要操作系统确保资源的安全共享,以避免资源冲突和数据损坏。共享性有助于最大程度地利用计算机资源,提高了系统的效率。
资源共享分为了两种方式:互斥共享与同时共享
这两种方式有不同的特点和适用场景:
互斥共享方式(Mutual Exclusion Sharing): 互斥共享方式指的是资源在某一时刻只能被一个任务或进程占用,其他任务必须等待资源释放后才能访问它。这种方式通过互斥锁(Mutex)或信号量等机制来实现资源的互斥访问,以防止多个任务同时访问和修改资源,从而避免资源冲突和数据不一致。
优点:
缺点:
互斥共享方式通常用于需要保护共享资源完整性和避免竞态条件的情况,如访问文件、数据库记录或共享内存区域。
同时共享方式(Concurrent Sharing): 同时共享方式允许多个任务或进程同时访问和使用同一资源,而不需要互斥访问。这种方式通常需要使用同步机制(如信号量、互斥锁或条件变量)来确保资源的安全访问和数据的一致性。
优点:
缺点:
同时共享方式通常用于可以被多个任务或进程同时安全共享的资源,如内存、网络连接或某些数据结构。
并发性是指计算机系统中同时存在着多个运行着的程序。
共享性是指计算机系统中的资源可供内存多个并发执行的进程共同使用。
假设进程A向客户端发送文件,进程B也在向客户端发送文件:
如果失去并发性,则系统中只有一个程序正在运行,则共享性失去存在的意义。
如果失去共享性,则两个进程不能同时访问硬盘资源,就无法实现同时发送文件,也就无法并发。
所以,并发性与共享性是互为存在条件的。
操作系统提供了虚拟化的功能,包括虚拟内存和虚拟文件系统。虚拟内存允许程序访问比物理内存更大的地址空间,而虚拟文件系统使文件和数据的物理存储位置对用户和应用程序来说是透明的。
虚拟是指把一个物理上的实体变成若干个逻辑上的对应物。物理实体是实际存在的,而逻辑上对应物事用户感觉到的。
操作系统的虚拟性使计算机系统更加灵活、可扩展和易管理。它允许多个任务或应用程序以一种逻辑上分离的方式运行,同时共享底层资源,从而提高了资源利用率和系统的效率。虚拟性还有助于实现资源隔离、安全性和灾备恢复等重要目标。
在多道程序环境下,允许多个程序并发执行,但由于资源有限,进程的执行不是一贯到底的,而是走走停停,以不可预知的速度向前推进,这就是进程的异步性。
如果失去了并发性(即系统只能串行地运行各个程序),则每个程序的执行会一贯到底。只有程序拥有了并发性,才有可能导致异步性。
在计算机科学和操作系统的发展过程中,存在一个阶段被称为“手工操作阶段”或“手工操作系统阶段”。在这个阶段,计算机系统的操作和管理需要大量的手工操作和干预,没有像现代操作系统那样的自动化功能和用户友好的界面。以下是手工操作阶段的主要特征和历史背景:
后面为了解决计算机使用效率不高的问题,采用了批处理的方式。
单道批处理系统
单道批处理是计算机操作系统发展历史中的一个阶段,通常发生在早期计算机系统中,特别是20世纪50年代和60年代。在单道批处理阶段,计算机系统一次只能执行一个任务或作业,而且这些作业需要按照顺序进行处理。以下是关于单道批处理阶段的主要特点和背景:
单任务执行: 在单道批处理系统中,计算机一次只能执行一个任务或作业。一旦一个作业开始执行,计算机会一直执行它,直到完成为止。只有在当前作业完成后,才能执行下一个作业。
批处理处理: 单道批处理系统通常使用批处理处理方式。用户需要将一组作业打包成一个批处理作业,然后将批处理作业提交给计算机系统。操作员负责将批处理作业加载到计算机中,并按顺序执行其中的作业。
无交互性: 在单道批处理系统中,用户与计算机之间的交互性非常有限。用户将作业提交给操作员,然后等待作业完成后获取输出结果。用户无法与正在运行的作业进行实时交互。
有限的作业控制: 单道批处理系统的作业控制和管理非常有限。计算机只能按照作业的顺序执行它们,不能在不同作业之间进行切换或优先级处理。
纸质输出: 在单道批处理系统中,输出结果通常以纸张形式呈现,如行打印机的输出。用户可以在作业完成后检查打印的结果。
作业调度: 操作员负责作业调度,决定哪个作业应该被执行。通常,操作员会选择下一个准备好的作业,加载它,并等待它完成。
无多任务支持: 单道批处理系统不支持多任务或多用户执行。一旦一个作业开始执行,它会独占计算机资源,其他作业必须等待。
此时引入了脱机输入/输出的技术,并由监督程序负责控制作业的输入、输出。
单道批处理系统的主要优势在于它们简单,适用于一些特定用途,如科学计算和批量数据处理。其主要缺点在于内存中仅能有一道程序运行,只有当该程序运行结束之后才能调用下一道程序。CPU依然有大量的时间是在空闲等待I/O完成,资源利用率依旧很低。
多道批处理系统
多道批处理是计算机操作系统发展历史中的一个重要阶段,它发生在单道批处理系统之后,通常在20世纪60年代和70年代盛行。多道批处理系统引入了多个作业或任务的概念,并允许它们同时在计算机上运行。以下是多道批处理阶段的主要特点和背景:
多任务执行: 多道批处理系统允许多个作业或任务同时在计算机上运行。这意味着计算机可以在同一时间段内处理多个作业,从而提高了系统的资源利用率和效率。
任务队列: 在多道批处理系统中,作业通常排成一个队列,等待执行。作业队列中的作业可以包括不同的任务,如批处理作业、用户程序和系统任务。
作业调度: 系统会从作业队列中选择一个或多个作业,并将它们加载到内存中以执行。作业调度算法通常基于优先级、等待时间、资源需求等因素来决定选择哪些作业执行。
多道程序设计: 多道批处理系统采用了多道程序设计的思想,即在内存中同时加载多个作业,使它们能够并发执行。每个作业都有自己的独立内存空间。
自动切换: 操作系统会周期性地切换执行中的作业,以确保公平共享CPU时间。这种切换通常是通过时间片轮转(Round Robin)等调度算法来实现的。
交互性和批处理: 多道批处理系统既支持批处理作业,也支持交互式用户程序。这使得计算机能够同时满足不同类型任务的需求。
虚拟内存: 一些多道批处理系统引入了虚拟内存技术,将物理内存和磁盘空间结合使用,以扩展可用内存,从而支持更大的程序和数据。
错误处理: 多道批处理系统引入了更强大的错误处理和容错机制,以处理作业中的错误或异常情况。
多道批处理系统的引入使计算机系统变得更加高效和灵活,能够同时处理多个作业,提高了计算机资源的利用率。这种模型为后来的操作系统和计算机科学研究奠定了基础,也为多任务操作系统和分时操作系统的发展提供了理论基础。多道批处理系统的概念在计算机操作系统的发展中具有重要意义。
主要缺点是,用户响应时间长,没有人机交互功能(用户提交自己的作业之后只能等待计算机处理完成,中间不能控制自己的作业执行)。例如,无法调试程序/无法在程序运行过程中输入一些参数。
计算机以时间片为单位轮流为各个用户/作业服务,各个用户可通过终端与计算机进行交互。
主要的优点是用户请求可以被即时响应,解决了人机交互问题。允许多个用户同时使用一台计算机,并且用户对计算机的操作相对独立,感受不到别人的存在。
主要的缺点在于不能优先处理一些紧急的任务。操作系统对各个用户/作业都是完全公平的,循环地为每个用户/作业服务一个时间片,不区分任务的紧急性。
实时操作系统(Real-Time Operating System,RTOS)是一种专门设计用于处理实时任务和应用程序的操作系统。实时任务是需要在严格的时间限制内完成的任务,通常涉及对外部事件的快速响应,如控制系统、航空航天系统、医疗设备、汽车控制等。RTOS旨在提供可预测性、高可靠性和低延迟的计算环境。以下是实时操作系统的主要特点和分类:
实时操作系统的特点:
确定性: 实时操作系统必须提供确定性的任务响应时间。任务执行的时间必须可预测,以确保在指定的时间限制内完成任务。
低延迟: 实时任务的响应时间必须非常短,通常以微秒或毫秒为单位。这要求RTOS在任务之间切换和调度时具有非常低的延迟。
硬实时和软实时: 实时任务可以分为硬实时和软实时。硬实时任务的时间限制必须严格遵守,而软实时任务则有一定的容忍度,但仍需要快速响应。
多任务支持: RTOS支持多任务处理,允许多个实时任务同时运行。这些任务可以拥有不同的优先级,以确保高优先级任务获得更多的CPU时间。
中断处理: RTOS能够高效处理外部中断和事件,以及快速响应这些中断。这对于实时系统中的外部事件非常重要。
实时调度算法: RTOS使用实时调度算法,如优先级调度、周期性调度等,以确保任务按照时间要求执行。
资源管理: RTOS负责管理和分配系统资源,如CPU、内存、设备等,以满足实时任务的需求。
实时操作系统的分类:
实时操作系统在许多领域中发挥着关键作用,包括工业自动化、航空航天、医疗设备、汽车控制、通信设备和嵌入式系统等。它们确保了实时任务的可靠性和性能,对于确保系统的安全和可控性至关重要。
网络操作系统(Network Operating System,NOS)是一种特殊类型的操作系统,其主要功能是管理和协调计算机网络中的各种资源和服务。网络操作系统通常用于计算机网络服务器、路由器、交换机等网络设备上,以支持多个用户或设备之间的通信和数据传输。以下是关于网络操作系统的主要特点和功能:
网络操作系统的特点和功能:
资源共享: 网络操作系统允许多个用户或设备共享网络上的资源,如文件、打印机、存储设备等。这有助于提高资源的利用率和效率。
用户管理: NOS可以管理用户帐户和权限,确保只有授权的用户可以访问网络资源。这包括用户认证、授权和身份验证功能。
文件和数据共享: 网络操作系统允许用户在网络上共享文件和数据。用户可以在不同设备之间传输文件,共享文档,并实现协作工作。
打印管理: NOS支持打印服务,允许多个用户共享打印机。用户可以将打印任务发送到网络上的打印队列,然后打印服务器负责管理打印队列和控制打印作业。
安全性: 网络操作系统提供了安全性功能,包括防火墙、访问控制列表(ACL)和加密,以保护网络免受未经授权的访问和网络攻击。
网络管理和监控: NOS提供网络管理工具,允许管理员监控网络性能、配置设备、诊断问题和进行远程管理。
路由和交换: 对于路由器和交换机等网络设备来说,网络操作系统是必不可少的,它们负责数据包的路由、转发和交换,以确保数据在网络中的正确传递。
可扩展性: 网络操作系统通常具有高度可扩展性,允许根据网络规模和需求添加新的设备和服务。
协议支持: NOS支持各种网络通信协议,如TCP/IP、UDP、HTTP、FTP等,以实现不同类型的网络应用和服务。
故障容忍性: 网络操作系统通常具有故障容忍性,能够自动检测和处理网络中的故障,以确保网络的可靠性。
网络操作系统在企业、教育机构、云计算数据中心、互联网服务提供商(ISP)等各种环境中广泛应用。它们为网络管理和协作提供了必要的工具和基础设施,使多用户和多设备之间的通信变得更加高效和可靠。知名的网络操作系统包括Cisco IOS、Windows Server、Linux等。
分布式操作系统(Distributed Operating System)是一种特殊类型的操作系统,它设计用于分布式计算环境,其中多台计算机(节点)协同工作,共享资源和执行任务。分布式操作系统的主要目标是提供透明性,使分布式计算看起来像是一个单一的计算机系统,同时管理节点之间的通信、资源共享和任务调度。以下是关于分布式操作系统的主要特点和功能:
分布式操作系统的特点和功能:
透明性: 分布式操作系统旨在提供透明性,使用户和应用程序能够访问分布式系统的资源,而不需要了解底层网络和节点的细节。这包括透明的文件共享、透明的进程通信等。
资源共享: 分布式操作系统支持多个节点之间的资源共享,如文件系统、打印机、数据库等。用户可以从任何节点访问和共享这些资源。
分布式文件系统: 分布式操作系统通常包括分布式文件系统,它允许用户在不同节点上存储和访问文件。这些文件系统通常具有冗余性和可伸缩性,以提高可靠性和性能。
进程通信: 分布式操作系统支持不同节点上的进程之间的通信。这有助于协调分布式计算中的任务和数据共享。
分布式调度和负载均衡: 分布式操作系统负责任务的调度和分配到不同的节点上,以确保负载均衡和资源的有效利用。
容错性: 分布式操作系统通常具有容错性,可以自动检测和处理节点故障,以保持系统的可用性。
安全性: 安全性在分布式计算中至关重要。分布式操作系统提供了安全性功能,包括身份验证、授权、加密和访问控制。
分布式数据库管理系统: 分布式操作系统通常与分布式数据库管理系统(Distributed Database Management System)集成,以支持分布式数据存储和查询。
远程过程调用(RPC): 分布式操作系统使用RPC等技术来支持远程调用,使进程能够在不同节点上执行函数或方法。
集群管理: 在大规模分布式系统中,分布式操作系统可能包括集群管理工具,用于管理节点的动态添加和移除,以及负载均衡。
分布式操作系统在大型云计算平台、大规模数据中心、分布式系统、互联网服务和企业网络中广泛应用。它们能够提供高度的可伸缩性、可用性和性能,使分布式计算成为现代计算机领域的关键组成部分。一些知名的分布式操作系统和系统基础设施包括Google的GFS和MapReduce、Apache Hadoop和Kubernetes等。
个人计算机操作系统是专门为个人计算机或桌面计算机设计的操作系统。它们旨在为个人用户提供友好的用户界面和应用程序支持,以满足一般计算和办公需求。以下是关于个人计算机操作系统的主要特点和功能:
个人计算机操作系统的特点和功能:
图形用户界面(GUI): 个人计算机操作系统通常提供图形用户界面,使用户能够使用鼠标、键盘和图形元素与计算机进行交互。这使得计算机更加易于使用。
多任务支持: 个人计算机操作系统允许用户同时运行多个程序或任务。用户可以轻松切换和管理多个应用程序。
文件系统: 操作系统提供了文件系统,允许用户创建、保存、管理和共享文件。这包括文件夹和文件的管理,以及对不同文件类型的支持。
网络连接: 个人计算机操作系统具备网络连接功能,允许用户访问互联网、发送电子邮件、浏览网页和进行在线通信。
硬件支持: 操作系统管理计算机的硬件资源,包括中央处理器(CPU)、内存、磁盘存储、显示器、打印机等。
驱动程序: 操作系统需要支持各种硬件设备,因此它们使用驱动程序来与硬件设备进行通信。操作系统通常包含了各种设备的标准驱动程序,而用户也可以安装其他硬件的特定驱动程序。
虚拟内存: 为了提高内存管理效率,个人计算机操作系统通常支持虚拟内存技术,将部分数据从RAM存储到磁盘上,以便扩展可用内存。
安全性: 操作系统包括安全功能,如用户帐户管理、访问控制、防火墙等,以保护计算机和用户数据的安全。
软件兼容性: 个人计算机操作系统通常具有广泛的应用程序兼容性,用户可以运行各种第三方应用程序,如办公套件、媒体播放器、浏览器等。
更新和维护: 操作系统定期发布更新和补丁,以修复漏洞、提供新功能和提高性能。用户需要定期更新操作系统以保持安全性和可用性。
知名的个人计算机操作系统包括:
Microsoft Windows: Windows系列操作系统是最广泛使用的个人计算机操作系统之一,包括Windows 10和Windows 11。
Apple macOS: macOS是苹果公司的桌面操作系统,运行在Macintosh计算机上。
Linux发行版: Linux操作系统以开源的形式提供,有许多不同的发行版,如Ubuntu、Fedora、Debian等,适用于不同类型的计算机。
Chrome OS: Chrome OS是Google开发的操作系统,设计用于Chromebook等轻便计算机。
这些个人计算机操作系统各自具有独特的特点和优势,可以根据用户的需求和偏好进行选择。它们都旨在提供强大的计算能力和用户友好的界面,以满足个人和办公室计算的需求。
程序是计算机执行任务的一系列指令的集合,它们按照特定的顺序执行以完成特定的工作。计算机程序的运行通常经过以下步骤:
编写程序: 首先,程序员使用编程语言(如C++、Python、Java等)编写程序。程序员根据任务的要求,以特定的语法和结构编写代码,这些代码描述了程序应该如何执行任务。
编译或解释: 一旦程序编写完成,它需要被编译或解释成计算机能够理解的机器语言或中间代码。这一步取决于编程语言的类型。
编译型语言: 如果程序是用编译型语言编写的,如C++或Java,那么编译器将源代码转换成可执行文件。这个可执行文件包含了计算机可以直接执行的机器代码。编译后的程序在运行之前不需要再次编译。
解释型语言: 如果程序是用解释型语言编写的,如Python或JavaScript,那么需要一个解释器来逐行解释和执行源代码。这意味着程序每次运行时都要重新解释,而不会生成独立的可执行文件。
加载程序: 一旦程序被编译或解释,计算机操作系统将加载程序到内存中,准备执行。
执行程序: 程序被加载到内存后,计算机的中央处理器(CPU)开始执行程序的指令。CPU会按照程序中的指令和控制流程执行相应的操作。这包括数学运算、逻辑判断、条件分支、循环等。
处理输入和输出: 程序通常需要与外部环境交互。它可以接收输入数据,对其进行处理,并产生输出结果。输入可以来自键盘、鼠标、文件、传感器或网络,而输出可以是显示在屏幕上的信息、保存到文件中的数据、通过网络发送的信息等。
处理错误和异常: 在程序运行期间,可能会发生错误或异常情况。程序通常包括错误处理代码,以便捕获和处理这些错误,确保程序能够继续执行或以有序的方式终止。
结束执行: 一旦程序完成了它的任务或达到了终止条件,它会结束执行。操作系统会释放程序占用的内存和资源。
程序的运行是计算机硬件和软件的协同工作,它们遵循程序中指定的指令和控制流程,执行特定的任务,并生成相应的结果。不同的编程语言和应用场景可能导致程序运行的细节有所不同,但上述步骤是程序运行的通用流程。
操作系统内核是操作系统的核心部分,负责管理和控制计算机硬件资源,提供基本的服务和功能,以支持应用程序的运行。内核程序通常是操作系统的最底层组件,直接运行在计算机硬件上,负责协调和控制其他系统组件的活动。以下是内核程序的主要职责和功能:
进程管理: 内核负责管理计算机上运行的进程。它分配CPU时间片、调度进程的执行顺序、创建和销毁进程,以及控制进程之间的通信和同步。
内存管理: 内核管理计算机的物理内存和虚拟内存,包括内存分配、释放、分页、虚拟内存映射等。它确保各个进程拥有适当的内存资源,以及有效地使用和保护内存。
文件系统管理: 内核管理计算机上的文件系统,包括文件的创建、读取、写入、删除等操作。它还负责文件和目录的权限控制和文件的组织结构。
设备驱动程序管理: 内核包括设备驱动程序,用于管理和控制计算机上的硬件设备,如磁盘驱动程序、网络驱动程序、图形驱动程序等。这使得应用程序可以与硬件设备进行通信。
中断处理: 内核负责处理来自硬件设备和其他源的中断,以响应外部事件,如键盘输入、鼠标移动、网络数据包等。中断处理程序使内核可以快速响应这些事件。
系统调用接口: 内核提供系统调用接口,允许应用程序与操作系统交互。通过系统调用,应用程序可以请求内核执行特定任务,如文件读取、进程创建等。
安全性和访问控制: 内核负责计算机系统的安全性,包括用户身份验证、访问控制、防火墙和安全策略的执行。它确保只有授权用户和进程可以访问受保护的资源。
网络协议栈: 在支持网络通信的操作系统中,内核通常包括网络协议栈,用于处理网络数据包的传输、路由和通信。
时钟和时间管理: 内核维护计算机的系统时钟,并提供时间相关的功能,如时间戳记录、定时器和调度。
错误处理和容错性: 内核包括错误处理和容错机制,以处理异常和错误情况,以确保系统的稳定性和可用性。
内核程序是操作系统的核心,通常是一个高度优化和高度复杂的软件组件。它提供了一个抽象层,允许应用程序与硬件交互,而不需要了解底层硬件的细节。不同类型的操作系统(如Windows、Linux、macOS等)具有不同的内核实现,但它们都共享类似的内核功能和职责。
简单来说,普通程序员写的程序就是应用程序。它是位于操作系统层面之上的应用。
应用程序(Application,简称App)是一种计算机软件,旨在执行特定任务、解决特定问题或提供特定服务,以满足用户的需求。应用程序是用户与计算机系统交互的主要方式,它们提供了各种功能,从办公工具、娱乐媒体到生产力应用和游戏等。以下是有关应用程序的主要特点和功能:
应用程序的特点和功能:
任务特定: 每个应用程序都有一个特定的任务或功能。例如,文字处理应用程序用于创建和编辑文档,浏览器应用程序用于浏览互联网,游戏应用程序用于娱乐等。
用户界面: 应用程序通常具有用户友好的界面,使用户能够轻松地与应用程序交互。这包括图形用户界面(GUI)和命令行界面(CLI)等。
独立性: 应用程序通常是独立的软件实体,可以单独安装、启动和运行,而不依赖于其他应用程序。
可定制性: 许多应用程序允许用户自定义设置和选项,以满足他们的需求和喜好。
多平台支持: 许多应用程序可以在不同的操作系统上运行,例如Windows、macOS、Linux、iOS和Android等。
数据处理: 应用程序通常用于处理数据,包括输入、存储、操作和输出数据。这可以包括文本、图像、音频、视频和其他多媒体内容。
通信和互联网: 许多应用程序支持网络通信,允许用户访问远程服务器、发送和接收数据,以及在线协作。
生命周期管理: 应用程序有自己的生命周期,包括启动、执行任务、响应用户输入、保存数据、关闭和终止等阶段。
安全性: 应用程序通常需要考虑安全性问题,以保护用户数据和系统免受恶意软件和攻击的威胁。
更新和维护: 开发者通常会定期发布应用程序的更新和修复,以改进性能、修复漏洞和添加新功能。
多任务支持: 许多操作系统支持多任务处理,允许用户同时运行多个应用程序,并在它们之间切换。
娱乐和游戏: 应用程序也可以是娱乐性质的,如视频播放器、音乐播放器和电子游戏等。
应用程序的种类非常多样化,它们可以用于各种不同的领域和用途。例如,办公套件应用程序用于文档处理和电子表格制作,社交媒体应用程序用于社交互动,地图导航应用程序用于导航和位置服务等。
特权指令(Privileged Instruction)是一种只有在操作系统内核或其他特权级别执行时才能执行的计算机指令。这些指令具有高特权级别,通常只有操作系统内核才能执行它们,而用户级别的应用程序无法直接执行特权指令。特权指令的存在是为了保护计算机系统的安全性和稳定性,以防止不受信任的应用程序干扰或损坏关键的系统资源。
以下是一些常见的特权指令和其作用:
设置特权级别: 一些特权指令用于在不同的特权级别之间切换。例如,x86架构的处理器使用特权指令来切换从用户模式(用户级别)到内核模式(特权级别)。
访问受限资源: 特权指令用于访问受限的系统资源,如访问硬件设备、修改系统寄存器、执行输入/输出操作等。
内存保护: 特权指令用于配置和管理内存保护机制,如页表、段描述符表,以确保不同进程的内存空间得以隔离和保护。
中断和异常处理: 特权指令用于启用和禁用中断、设置中断处理程序、响应异常事件等。这有助于内核管理系统的安全性和稳定性。
更改特权级别: 一些特权指令允许内核将执行权从当前特权级别切换到更高或更低的特权级别。这对于执行敏感操作或进一步限制应用程序的权限非常重要。
访问特殊寄存器: 特权指令用于访问特殊的控制寄存器和状态寄存器,以配置和管理处理器的行为。
特权指令的使用通常受到硬件和操作系统的控制,只有操作系统内核或特权级别较高的代码才能执行这些指令。这种机制有助于确保计算机系统的安全性和稳定性,防止不受信任的应用程序对系统造成危害。一旦用户级别的应用程序尝试执行特权指令,处理器会引发异常,操作系统将处理异常并采取适当的措施,如终止应用程序或采取其他安全措施。这有助于维护系统的完整性和可用性。
非特权指令(Non-privileged Instruction)是一种可以由操作系统内核和用户级别的应用程序执行的计算机指令。与特权指令不同,非特权指令在计算机系统的特权级别下执行,通常不会对系统的核心资源和安全性产生直接影响。非特权指令用于执行一般的计算任务、数据处理、控制流程等,而不需要操作系统的干预或特殊权限。
以下是一些常见的非特权指令和其作用:
算术和逻辑操作: 非特权指令包括用于执行加法、减法、乘法、除法、位运算、逻辑运算等各种算术和逻辑操作的指令。这些指令用于进行数据处理和计算。
数据传输: 非特权指令可用于将数据从一个位置传输到另一个位置,如加载数据到寄存器、存储数据到内存、从内存读取数据等。
分支和跳转: 分支和跳转指令用于控制程序的流程,根据条件执行不同的代码路径。这包括条件分支、无条件分支和子程序调用指令。
堆栈操作: 非特权指令允许应用程序操作堆栈,包括将数据推入堆栈、弹出数据、保存和恢复寄存器状态等。
数据加载和存储: 应用程序可以使用非特权指令来访问和操作内存中的数据,包括加载、存储、复制、移动和填充数据。
浮点运算: 针对浮点数的运算和计算,如浮点加法、减法、乘法和除法等,通常需要使用非特权指令。
字符串操作: 非特权指令可用于执行字符串操作,如字符串复制、比较、拼接等。
输入/输出: 应用程序可以使用非特权指令进行输入和输出操作,与外部设备、文件和网络通信等。
系统调用: 要执行需要操作系统干预的任务,应用程序通常需要通过系统调用接口来请求操作系统执行特权级别的操作。这些接口允许应用程序与操作系统进行通信,以访问系统资源和服务。
非特权指令是用于执行一般计算和控制任务的指令,它们通常在用户级别运行,不需要访问或修改操作系统的核心资源。这些指令使应用程序能够执行各种计算和数据处理任务,而不必担心系统的特权级别或安全性问题。操作系统和硬件通常负责执行和管理特权指令,以保护系统的稳定性和安全性。
内核态(Kernel Mode),也被称为特权模式、系统态或监管模式(别名:管态),是操作系统内核运行的一种特殊执行模式或特权级别。在内核态下,操作系统内核拥有最高的权限和访问计算机系统硬件资源的权力,可以执行特权指令和直接访问系统资源,如中央处理器(CPU)、内存、设备和输入/输出端口。内核态允许操作系统执行核心功能,如进程管理、内存管理、文件系统操作、设备控制等。
以下是内核态的主要特点和功能:
最高权限: 内核态具有最高的特权级别,拥有对计算机系统所有资源的完全控制权。这意味着内核可以执行特权指令,修改系统寄存器和访问受限资源。
系统服务: 操作系统内核运行在内核态下,负责提供系统级服务和功能,如进程调度、内存分配、文件管理、设备控制、中断处理等。
硬件访问: 内核可以直接访问硬件资源,如处理器寄存器、内存地址空间、外部设备等。这允许内核执行关键的系统操作,如切换上下文、配置内存分页、设置中断处理程序等。
特权指令: 内核态允许执行特权指令,这些指令通常是用户态不允许执行的。特权指令用于管理系统的底层操作,如更改处理器状态、设置特权级别等。
中断处理: 内核态可以响应硬件和软件产生的中断和异常。它负责处理中断事件,包括时钟中断、输入/输出中断、硬件故障和系统调用等。
资源保护: 内核态负责保护系统资源免受不受信任的用户级别应用程序的恶意访问和修改。它实施了访问控制和权限管理。
内核模块: 操作系统内核通常由多个模块组成,每个模块负责不同的系统功能。这些内核模块运行在内核态下,相互协同工作以管理和控制计算机系统。
安全性和稳定性: 内核态的严格控制和权限管理有助于维护计算机系统的安全性和稳定性。它可以避免用户级别应用程序对系统资源的滥用或破坏。
内核态与用户态(User Mode)相对立,用户态是应用程序运行的一种执行模式,拥有较低的权限和受限的访问系统资源能力。操作系统内核通过特权级别切换机制,允许在内核态和用户态之间切换,以确保操作系统内核可以执行特权操作,而应用程序不能直接干扰或破坏系统的核心功能。这种分层和特权级别的设计有助于保持计算机系统的稳定性和安全性。
用户态(User Mode)是计算机操作系统中的一种执行模式或特权级别(别名:目态)。在用户态下,应用程序运行,并且它们的权限受到限制,不能直接访问或修改计算机系统的核心资源。用户态下的应用程序通常没有执行特权指令或直接访问硬件资源的权限。用户态是操作系统设计中的一种保护机制,旨在防止应用程序对系统的滥用或不当访问核心资源。
以下是用户态的主要特点和功能:
受限权限: 用户态下的应用程序拥有较低的权限,只能执行非特权指令。这些指令通常用于执行一般计算任务、数据处理和控制流程。
无法直接访问硬件: 用户态应用程序不能直接访问计算机系统的核心硬件资源,如处理器寄存器、物理内存、设备接口等。它们必须通过操作系统提供的接口来请求系统资源的访问。
系统服务请求: 用户态应用程序可以通过系统调用接口请求操作系统提供服务和功能。系统调用允许应用程序访问受限资源,如文件系统、网络通信、设备驱动程序等。
中断响应: 用户态应用程序可以响应硬件中断和异常,例如用户可以编写代码来处理键盘输入、鼠标事件、网络数据等。但这些中断的处理通常受限于用户态的权限。
资源隔离: 用户态应用程序在执行期间被隔离,彼此不会直接干扰或访问对方的内存空间。这有助于维护应用程序的独立性和安全性。
安全性和稳定性: 用户态的受限权限和资源访问机制有助于提高计算机系统的安全性和稳定性。它可以防止应用程序对系统资源的滥用,从而减少系统崩溃或不稳定的风险。
用户态与内核态(Kernel Mode)相对立,内核态是操作系统内核运行的特权级别,拥有最高的权限和访问核心资源的权力。操作系统内核通过特权级别切换机制,允许在用户态和内核态之间切换,以确保操作系统内核可以执行特权操作,而应用程序不能直接破坏或滥用系统的核心功能。用户态和内核态的分层设计是现代操作系统的基本原则之一,有助于保持计算机系统的安全性、稳定性和可靠性。
内核态和用户态的切换是指计算机操作系统中的特权级别切换过程,允许在不同特权级别下执行代码。这种切换是为了确保操作系统内核拥有最高的权限,可以管理和保护系统资源,同时允许用户级别的应用程序在受限环境中运行,以提高系统的安全性和稳定性。
内核态 => 用户态:执行一条特权指令修改PSW(CPU中有一个寄存器叫程序状态字寄存器:PSW,其中有个二进制位,1表示“内核态”。0表示“用户态”)的标志位为“用户态”,意味着操作系统主动让出CPU使用权。
用户态 => 内核态:由“中断”引发,硬件自动完成“变态”过程,触发中断信号(如,非法使用特权指令等)意味着操作系统将强行夺回CPU的使用权。
以下是内核态和用户态切换的一般过程:
用户态执行: 当计算机启动时,操作系统内核首先加载到内存中,并以内核态开始执行。然后,操作系统会创建一个或多个用户级别的应用程序进程,并将控制权交给第一个用户态应用程序,该应用程序开始执行。
系统调用或异常触发: 在用户态执行的应用程序需要访问受限资源或执行特权操作时,它需要请求操作系统的帮助。这通常通过系统调用(system call)或异常(exception)触发内核态切换。
系统调用: 应用程序通过调用操作系统提供的系统调用接口来请求服务和资源,如文件操作、网络通信、设备访问等。系统调用是用户态到内核态的一种主要切换方式。
异常: 异常是在应用程序执行期间发生的事件,可以是硬件引发的,如除零错误、访问非法内存等,也可以是软件引发的,如页面错误(page fault)。异常的处理通常需要内核态干预。
切换到内核态: 当系统调用或异常发生时,处理器会自动触发特权级别切换,将控制权从用户态切换到内核态。这通常涉及以下步骤:
a. 保存用户态的上下文信息:处理器会保存当前用户态进程的寄存器状态、程序计数器值等信息,以便稍后恢复应用程序的执行状态。
b. 加载内核态的上下文信息:处理器会加载操作系统内核的上下文信息,包括内核的代码和数据结构,以便内核能够执行所需的操作。
c. 执行内核代码:处理器开始执行操作系统内核的代码,以响应系统调用或异常。内核会执行必要的操作,如处理系统调用请求、处理异常事件、分配资源等。
执行内核态代码: 在内核态执行期间,操作系统内核可以执行必要的操作,包括访问硬件资源、修改系统状态、响应中断等。内核会处理系统调用请求,然后根据请求执行相应的操作。
切换回用户态: 一旦操作系统内核完成了必要的操作,它将恢复用户态进程的上下文信息,包括寄存器状态和程序计数器值。然后,处理器将控制权从内核态切换回用户态,应用程序继续执行,仿佛没有发生过切换。
内核态和用户态之间的切换是操作系统的核心机制之一,有助于维护系统的安全性、稳定性和多任务处理能力。这种切换允许操作系统内核拥有最高的权限,同时使用户级别的应用程序在受限环境中执行,从而提高系统的整体可靠性和安全性。
中断(Interrupt)是一种用于中断正在执行的程序并请求处理器执行特定任务的机制。中断可以分为两种主要类型:内中断(内部中断)和外中断(外部中断)。
与当前执行的指令有关,中断信号来源于CPU内部。
常见引起内中断的层次:
与当前执行的指令无关,中断信号来源于CPU外部。
中断机制是计算机操作系统用于处理中断事件的基本原理之一。中断是一种硬件或软件生成的信号,通知处理器需要对特定事件或条件进行处理。
中断机制的基本原理如下:
中断请求(Interrupt Request): 外部设备、硬件组件或软件事件生成中断请求。这些请求可以是硬件中断(如键盘输入、定时器计时完成、外部设备请求等)或软件中断(如系统调用请求、异常事件等)。
触发中断: 当中断请求发生时,相应的硬件电路或事件处理程序将触发中断,向处理器发送中断请求信号。
中断处理程序寻址: 处理器会检查中断请求并确定中断的类型和优先级。然后,处理器根据中断类型选择相应的中断处理程序或中断向量。中断向量是一个指向中断处理程序的地址。
中断处理程序执行: 处理器会跳转到中断处理程序的地址,并开始执行该程序。中断处理程序是一段特殊的代码,用于处理与中断相关的任务。
保存当前上下文: 在执行中断处理程序之前,处理器通常会保存当前进程或任务的上下文信息,包括寄存器状态、程序计数器值、栈指针等。这是为了确保在中断处理完成后,能够恢复到原始状态并继续执行当前任务。
执行中断处理程序: 中断处理程序执行与中断事件相关的操作。这可以包括处理输入设备的数据、响应网络数据包、执行系统调用、处理异常等。中断处理程序通常具有高优先级,并且会在最短时间内完成,以减少对系统性能的干扰。
恢复上下文: 在中断处理程序完成后,处理器将恢复先前保存的上下文信息,包括寄存器状态和程序计数器值。这样,处理器可以继续执行原始任务。
返回到原始任务: 处理器将控制权返回给原始任务,该任务继续执行,仿佛没有发生中断一样。
中断机制的关键原理是在中断事件发生时,处理器能够迅速切换到适当的中断处理程序,执行相关任务,并在完成后返回到原始任务,而不会丢失任何重要信息。这使得计算机系统能够响应外部事件、设备输入和异常情况,同时保持多任务处理、系统稳定性和性能。中断机制是现代操作系统的核心组成部分,为计算机系统提供了灵活性和可靠性。
系统调用(System Call)是操作系统提供给用户空间应用程序的编程接口,允许应用程序请求执行操作系统内核提供的服务和功能。系统调用充当了用户空间应用程序与内核之间的接口,使应用程序能够访问受限资源、执行特权操作以及与硬件设备进行通信。
系统调用和库函数都是用于与操作系统交互和执行特定任务的编程接口,但它们之间存在重要区别:
层次:
执行速度:
访问权限:
功能和抽象级别:
跨平台性:
系统调用和库函数都有其用途。系统调用用于需要直接操作系统资源的任务,而库函数用于提供更高级别的功能和抽象,以简化应用程序开发。选择使用哪种方法通常取决于任务的性质和性能需求。系统调用是比高级语言的库函数更为底层的接口。
操作系统的系统调用可以按功能分类为设备管理、文件管理、进程控制、进程通信、和内存管理。
以下是这五个分类的简要介绍:
设备管理:
open()
, close()
, read()
, write()
, ioctl()
文件管理:
open()
, close()
, read()
, write()
, seek()
, stat()
, mkdir()
, rmdir()
, unlink()
, rename()
进程控制:
fork()
, exec()
, wait()
, exit()
, kill()
, getpid()
, getppid()
进程通信:
pipe()
, shmget()
, msgget()
, semget()
, sendmsg()
, recvmsg()
, semop()
内存管理:
malloc()
, free()
, mmap()
, munmap()
, mprotect()
, brk()
, sbrk()
这五个系统调用功能分类是操作系统提供给应用程序的关键接口,允许应用程序执行各种任务,如与硬件设备交互、文件操作、进程管理、进程通信和内存管理。通过使用这些系统调用,应用程序能够与操作系统内核协同工作,访问系统资源和功能,从而实现各种应用程序需求。不同操作系统可能有不同的系统调用接口,但它们通常提供了相似的功能。
系统调用是应用程序与操作系统内核进行通信的关键方式,它允许应用程序请求操作系统提供的服务和功能。系统调用的过程包括下面的步骤:
应用程序发出系统调用请求: 应用程序通过编程语言提供的系统调用接口来请求特定的操作系统服务。这通常涉及到调用相应的系统调用函数,如open()
、read()
、write()
等。应用程序将请求的参数传递给系统调用函数。
切换到内核态: 应用程序运行在用户态(用户模式),而操作系统内核运行在内核态(特权模式)。为了执行系统调用,应用程序需要切换到内核态,这通常是通过执行一个特殊的指令或中断来实现的。这个切换将把控制权从应用程序转移到操作系统内核。
系统调用参数传递: 一旦应用程序进入内核态,操作系统内核会检查应用程序的请求并读取传递的参数。这些参数指定了请求的操作和相关的数据,如文件描述符、数据缓冲区的地址等。
执行系统调用: 操作系统内核根据系统调用号和参数来执行相应的系统调用服务。系统调用服务可能包括文件操作、进程管理、内存分配等各种任务。内核执行这些任务,然后准备返回结果。
返回结果给应用程序: 一旦系统调用服务执行完毕,操作系统内核会将结果返回给应用程序。如果请求是成功的,返回值通常是非负数;如果出现错误,返回值通常是负数,并且可以通过特定的错误代码来识别错误的原因。
切换回用户态: 一旦结果被返回给应用程序,操作系统内核会将应用程序重新切换回用户态。这将恢复应用程序的控制权,使其可以继续执行。
系统调用的过程涉及从用户态到内核态的切换,以及参数传递、系统调用执行和结果返回等步骤。这个切换和系统调用的执行是计算机操作系统中非常重要的部分,因为它允许应用程序访问受保护的操作系统资源和功能,同时确保了系统的稳定性和安全性。不同的操作系统和体系结构可能会有略微不同的系统调用实现细节,但通常都遵循类似的基本原理。
操作系统的体系结构指的是操作系统内部组织和构建的方式,以及操作系统模块之间的层次结构和交互方式。一般分为这四种:大内核(宏内核/单内核)、微内核、分层结构、模块化、外核。
内核是操作系统最基本、最核心的部分。实现操作系统内核功能的程序即为内核程序。
上图中的时钟管理、中断处理、原语这三个部分是与硬件关联较为紧密的模块,所以必须放置在内核中。
而下面对于系统资源进行管理的功能的部分,这些管理工作更多的是对数据结构的操作,不会直接涉及硬件。
所以有的操作系统并不把下面的部分放入到内核当中,只保留与硬件接触最紧密的部分。
因此就诞生了两种截然不同的内核设计方法,将上面所以功能的设计在内核的结构叫做大内核,而只保留对硬件关系最紧密的部分的结构叫做微内核。
二者之间的区别:
变态(CPU的状态转换)的过程是需要成本的,需要消耗不少的时间,频繁地变态会降低系统性能。
大内核与微内核在结构和功能上有许多区别和异同点。
区别:
内核结构:
通信方式:
可扩展性:
可靠性和安全性:
异同点:
性能:
可定制性:
适用场景:
总的来说,大内核和微内核都有各自的优势和劣势,选择其中之一通常取决于应用的需求和性能目标。操作系统设计师必须在性能、可定制性、可维护性、可靠性和安全性之间权衡各种因素,以选择最适合特定用例的内核模型。
操作系统体系结构的分层结构是一种常见的设计模型,它将操作系统的不同功能和组件分层组织,以提高模块化、可维护性和可扩展性。每个层次负责不同的任务,而且它们之间有严格的接口定义,使得不同层次的组件可以相互交互。以下是一个典型的分层操作系统体系结构示例:
硬件层(Hardware Layer):
内核层(Kernel Layer):
系统调用层(System Call Layer):
服务层(Service Layer):
应用程序层(Application Layer):
用户界面层(User Interface Layer):
这种分层结构的设计使操作系统模块化,易于维护和扩展。不同层次的组件各自有不同的职责,它们通过明确定义的接口进行通信。这种分层结构也有助于提高系统的稳定性和安全性,因为不同层次的组件可以隔离彼此,限制了错误的传播。
操作系统的模块化管理是指将操作系统的不同功能和组件分成独立的模块,每个模块负责特定的任务或服务。这种模块化设计有助于提高操作系统的可维护性、可扩展性和可移植性,同时使系统更易于开发和维护。
将内核划分为多个模块,各个模块之间互相协作。
内核 = 主模块 + 可加载内核模块
主模块:只负责核心功能,如进程调度、内存管理。
可加载内核模块:可以动态加载新模块到内核,而无需重新编译整个内核。
以下是模块化管理在操作系统中的一些关键方面:
操作系统的外核(Exokernel)是一种操作系统设计范例,旨在提供更高度可定制和灵活的操作系统服务,同时最大程度地减少内核的功能。外核设计的核心思想是将操作系统的基本职责减至最低,将更多的控制权和自由交给应用程序。以下是一些关于外核设计的特点和原则:
最小内核: 外核将内核的功能减少到最低限度,只提供了硬件抽象和资源分配的基本功能。外核不涉及高级抽象,如文件系统、进程调度和网络协议。
硬件资源管理: 外核主要负责管理硬件资源,包括处理器、内存、存储和网络设备。它提供了一种机制,让应用程序可以直接控制这些资源,而不受限于内核提供的抽象。
应用程序控制: 外核的设计目标之一是让应用程序能够更灵活地控制硬件资源。应用程序可以根据自身需求创建自己的资源管理策略,而不是受限于内核的默认策略。
强调安全性: 外核强调安全性,确保不同应用程序之间的隔离和保护。应用程序之间不能直接访问彼此的资源,而必须经过权限检查。
支持多样性: 外核设计支持多样性,使得不同类型的应用程序可以使用不同的资源管理策略和操作系统服务。这有助于适应各种应用需求。
低级别接口: 外核提供了低级别的硬件接口,通常是基于底层硬件的原始操作。这些接口可以让应用程序更精确地控制硬件资源。
外核设计的目标是提供高度定制和高性能的操作系统服务,以满足各种应用的需求。然而,外核设计也带来了一些挑战,包括复杂性、安全性问题和对应用程序的高要求,因为应用程序需要负责管理更多的资源和细节。
内核负责进程调度、进程通信等功能,外核则负责为用户进程分配未经抽象的硬件资源,且由外核负责保证资源使用安全。
高度可定制性: 外核设计允许应用程序直接管理硬件资源,提供了高度可定制的操作系统服务。这使得应用程序能够根据自身需求定制资源管理策略,从而实现更高的性能和效率。
低开销: 由于外核只提供了最基本的硬件抽象,它通常具有较低的内核开销。这意味着操作系统的运行开销相对较小,可以提供更高的性能。
适应性: 外核设计支持多样性,允许不同类型的应用程序使用不同的资源管理策略和操作系统服务。这使得外核适用于广泛的应用领域。
教育和研究: 外核设计在教育和研究领域中非常有用,因为它允许学生和研究人员探索操作系统内部工作原理,并进行实验性的设计和开发。
复杂性: 外核设计通常需要更复杂的应用程序代码,因为应用程序需要自行管理硬件资源和实现许多操作系统功能。这可能会增加开发的难度和维护的成本。
安全性风险: 由于应用程序具有更多的控制权,外核设计可能增加了系统的安全风险。不正确的资源管理或权限管理可能导致安全漏洞。
不适合通用用途: 外核设计通常不适合通用用途的桌面操作系统,因为它要求应用程序和开发人员具有更高的技术要求,而且可能不具备所需的可用性和易用性。
性能可变性: 由于应用程序直接管理硬件资源,性能可能受到应用程序质量和策略的影响。不小心编写的应用程序代码可能导致性能下降。
操作系统的引导(Bootstrapping),通常简称为引导(Boot),是计算机启动过程中的关键步骤之一。它是将计算机从关机状态转换为可以运行操作系统和其他软件的状态的过程。引导过程涉及一系列操作,包括硬件初始化、加载操作系统内核和启动系统的关键部分。
以下是操作系统引导过程的一般步骤:
计算机开机: 当计算机通电或重新启动时,中央处理单元(CPU)开始执行位于固化存储器(如ROM或Flash存储器)中的引导程序(Boot Loader)。
BIOS/UEFI初始化: 引导程序首先与计算机的基本输入/输出系统(BIOS)或统一扩展固件接口(UEFI)交互。这个阶段负责初始化系统硬件,包括检测和初始化内存、检查和配置连接的设备(如硬盘、光驱、键盘、显示器等),并为操作系统的加载做准备。
引导加载程序: 引导程序是一个小型的软件程序,通常位于计算机的引导设备(如硬盘、固态硬盘或USB闪存驱动器)的引导扇区中。引导程序的任务是加载操作系统内核。在BIOS系统中,这通常是Master Boot Record(MBR);在UEFI系统中,它通常是EFI系统分区中的一个可引导的.efi文件。
加载操作系统内核: 引导程序会查找并加载操作系统内核文件,将其从存储设备读取到计算机的内存中。内核文件包含操作系统的核心代码和数据结构。
内核初始化: 一旦内核加载到内存中,引导程序将控制权交给内核。操作系统内核接下来会执行一系列初始化步骤,包括建立进程管理、内存管理、文件系统和其他关键子系统,以准备计算机系统的正常运行。
用户空间启动: 操作系统内核初始化后,它通常会启动一个用户空间的初始化过程,以准备运行用户级应用程序。这包括启动系统服务、用户登录管理等。
用户登录: 最终,操作系统会提供用户登录界面,等待用户输入凭据,然后在用户验证后提供交互式计算环境。
整个引导过程是计算机系统启动的关键阶段,它确保了操作系统正确加载并准备好接受用户或应用程序的命令。
操作系统的引导步骤:
① CPU从一个特定内存地址开始,取指令,执行ROM中的引导程序(先进行硬件自检,再开机)。
② 将磁盘的第一块——主引导记录读入内存,执行磁盘引导程序,扫描分区表。
③ 从活动分区(又称为主分区,即安装了操作系统的分区)读入分区引导记录,执行其中的程序。
④ 从根目录下找到完整的操作系统初始化程序(即:启动管理器)并执行,完成“开机”的一系列操作。
例如,在Windows系统中的C盘,Windows目录下,有一个Boot文件夹,里面装的都是引导文件:
使用虚拟化技术将一台物理机器虚拟化为多台虚拟机器(Virtual Machine,VM),每个虚拟机器都可以独立运行一个操作系统。一种在计算机上创建并运行虚拟化操作系统或应用程序环境的技术。虚拟机使得在一台物理计算机上同时运行多个独立的虚拟计算机(虚拟机实例)成为可能。每个虚拟机都被视为一个独立的计算环境,拥有自己的操作系统、应用程序和资源。
虚拟机技术的关键概念包括以下内容:
其中有两类虚拟机管理程序:
第一类VMM,是直接运行在硬件上的:
第二类VMM,运行在宿主操作系统上:
两者的对比如下表:
第一类VMM | 第二类VMM | |
---|---|---|
对物理资源的控制权 | 直接运行在硬件上,能直接控制和分配物理资源 | 运行在Host OS 之上,依赖于 Host OS 为其分配物理资源 |
资源分配方式 | 在安装Guest OS时,VMM要在原本的硬盘上自行分配存储空间,类似于“外核”的分配方式,分配未经抽象的物理硬件 | Guest OS 拥有自己的虚拟硬盘,该盘实际上是 Host OS文件系统中的一个大文件。Guest OS分配到的内存是虚拟内存 |
性能 | 性能更好 | 性能更差,需要 Host OS 作为“中介” |
可支持的虚拟机数量 | 更多,不需要和 Host OS 竞争资源,相同的硬件资源可以支持更多的虚拟机 | 更少, Host OS 本身需要使用物理资源, Host OS 上运行的其他进程也需要物理资源 |
虚拟机的可迁移性 | 更差 | 更好,只需要导出虚拟机镜像文件即可迁移到另一台 Host OS 上,商业化应用更广泛 |
运行模式 | 第一类VMM运行在最高特权级(Ring 0),可以执行最高特权的指令 | 第二类VMM部分运行在用户态、部分运行在内核态。Guest OS 发出的系统调用会被 VMM 截获,并转化为 VMM 对 Host OS 的系统调用 |