0
當(dāng)鴻蒙OS宣布開(kāi)源的時(shí)候,各種空洞的炒作,幾乎把國(guó)產(chǎn)操作系統(tǒng)的技術(shù)本質(zhì)掩蓋了,雖然筆者沒(méi)親眼見(jiàn)過(guò)鴻蒙的代碼,也沒(méi)用方舟成功編譯什么程序,不過(guò)當(dāng)華為官宣鴻蒙將使用微內(nèi)核的時(shí)候其實(shí)這款OS的風(fēng)格就已經(jīng)確定了,因?yàn)檫@就是內(nèi)核的價(jià)值和意義。
記得十幾年前筆者剛剛畢業(yè),初次進(jìn)入嵌入式開(kāi)發(fā)的圈子,那時(shí)總感覺(jué)操作系統(tǒng)距離我很遠(yuǎn),甚至有些高不可攀。當(dāng)時(shí)看到CSDN論壇上各種有關(guān)WINCE、MINIGUI等嵌入式OS的發(fā)貼時(shí),那些生硬的代碼真是給我當(dāng)時(shí)還年輕的心靈留下了巨大的陰影,不過(guò)這十年來(lái)雖然工作和嵌入式漸行漸遠(yuǎn),但是不斷總結(jié)經(jīng)驗(yàn)回頭來(lái)看,感覺(jué)操作內(nèi)核的設(shè)計(jì)并不是一個(gè)純數(shù)學(xué)或者技術(shù)的建模過(guò)程,甚至還反應(yīng)了我們?nèi)粘I钪械暮芏嗟览怼?br />
在科技界有一句名言“如果你無(wú)法簡(jiǎn)潔的表達(dá)你的想法,那只說(shuō)明你還不夠了解它”,所以經(jīng)過(guò)了這些年的沉淀,筆者嘗試使用最通俗的語(yǔ)言來(lái)向大家解釋,什么是內(nèi)核、什么又是微內(nèi)核,閱讀本文不需要讀者具備什么操作系統(tǒng)的知識(shí)。
宏內(nèi)核vs微內(nèi)核的基礎(chǔ)邏輯
上世紀(jì)90年代,微內(nèi)核操作Minix的作者Tanenbaum與微內(nèi)核操作系統(tǒng)Linux的作者Linus,曾經(jīng)有一段非常著名的論戰(zhàn),(具體鏈接:https://www.oreilly.com/openbook/opensources/book/appa.html),這里筆者無(wú)意全文翻譯,只是想說(shuō)即便是Linus這樣的大神級(jí)人物也難免會(huì)陷入誰(shuí)優(yōu)誰(shuí)劣的口水仗之中,而普通人士可能更難免俗,所以我們先擱置優(yōu)劣的爭(zhēng)議,先直觀來(lái)感受宏內(nèi)核與微內(nèi)核的架構(gòu)圖是什么樣子的。
圖1.宏內(nèi)核架構(gòu)圖
圖1.微內(nèi)核架構(gòu)圖
簡(jiǎn)單的講宏內(nèi)核就是操作系統(tǒng)是個(gè)大管家,幾乎包辦一切,用戶應(yīng)用程序的需求直接向內(nèi)核提出就行;微內(nèi)核更向一個(gè)代理人,幾乎所有的驅(qū)動(dòng)、文件系統(tǒng)全部運(yùn)行在與用戶應(yīng)用程序平級(jí)的用戶模式下。
內(nèi)核類型的簡(jiǎn)單類比
為了讓讀者理解起來(lái)更方便,接下來(lái)讓我們做一個(gè)比較簡(jiǎn)單的類比,如果把操作系統(tǒng)看成一家公司,而宏內(nèi)核的特點(diǎn)是用戶請(qǐng)求直達(dá)內(nèi)核,內(nèi)核統(tǒng)一安排執(zhí)行,這代表此公司使用扁平化的管理架構(gòu),而微內(nèi)核的操作系統(tǒng)中則需要設(shè)立很多如驅(qū)動(dòng),文件系統(tǒng)等部門,這顯示公司使用制度化、等級(jí)化的管理架構(gòu)。
簡(jiǎn)而之宏內(nèi)核代表的是層次簡(jiǎn)單的扁平化管理風(fēng)格,微內(nèi)核則代表多部門的制度化管理風(fēng)格。
基礎(chǔ)概念釋義
上下文及上下文切換:這個(gè)名詞經(jīng)常出現(xiàn)在各類操作系統(tǒng)的書(shū)籍當(dāng)中,還是以公司為例,上下文就代表了處理一個(gè)項(xiàng)目所需要的相關(guān)材料、文件,而上下文切換則代表這些材料文件在不同部門(進(jìn)程)或者領(lǐng)導(dǎo)(CPU)之間的流轉(zhuǎn)。
狀態(tài)保持(快照)及恢復(fù):假設(shè)這樣一種場(chǎng)景,我正在領(lǐng)導(dǎo)的辦公室中匯報(bào)工作,此時(shí)外面另一個(gè)人有更重要的事情向領(lǐng)導(dǎo)匯報(bào),由于涉及權(quán)限問(wèn)題需要我先退出他的辦公室,那么我在退出前需要做一次狀態(tài)快照,以便領(lǐng)導(dǎo)處理完緊急事務(wù)后可以繼續(xù)處理我的工作。這就是計(jì)算機(jī)中狀態(tài)保持與恢復(fù)的過(guò)程。
基本推論
運(yùn)行效率宏內(nèi)核更優(yōu):相信大家都有過(guò)跑部門跑公章的經(jīng)歷,很多時(shí)間、精力都浪費(fèi)在了部門(進(jìn)程)之間的上下文切換(上文已經(jīng)釋義)中了,微內(nèi)核在效率方面肯定是處于劣勢(shì)的,所以目前的主流操作系統(tǒng)如Linux和Windows本質(zhì)上使用的都是宏內(nèi)核,當(dāng)然有讀者可能會(huì)提出Windows使用的是混合內(nèi)核,不過(guò)這種混合內(nèi)核也是以效率優(yōu)先的扁平化架構(gòu),本質(zhì)上還是宏內(nèi)核。
宏內(nèi)核vs微內(nèi)核誰(shuí)更安全
有關(guān)安全性的比較,其實(shí)僅憑直覺(jué)就能得到正確結(jié)論。正如各位日常所見(jiàn),正規(guī)軍隊(duì)采用的都是“下級(jí)服從上級(jí)、命令絕對(duì)執(zhí)行”的管理方式,而只有游擊隊(duì)才搞會(huì)扁平化管理的。其中邏輯也不難理解,扁平化雖然能有比較高的效率,但是難免會(huì)在身份鑒別、數(shù)據(jù)傳遞的過(guò)程中出現(xiàn)紕漏,從而給入侵者可稱之機(jī)。
而目前已有部分宏內(nèi)核如sel4(Github地址:https://github.com/seL4/seL4)已經(jīng)被形式化證明無(wú)誤(論文地址:http://ts.data61.csiro.au/publications/nicta_full_text/955.pdf),
對(duì)于sel4的形式化證明筆者在這里多聊幾句,從本質(zhì)上來(lái)說(shuō)sel4的內(nèi)核代碼只有1萬(wàn)行左右,而linux的內(nèi)核代碼已經(jīng)突破了2000萬(wàn)行,所以微內(nèi)核的sel4由于其代碼數(shù)量較小,所以研究人員干脆將其內(nèi)核抽象成一個(gè)有限狀態(tài)機(jī),進(jìn)而證明在狀態(tài)遷移與躍遷的過(guò)程中都不會(huì)發(fā)生會(huì)被惡意利用的漏洞,從而保證整個(gè)體系的安全。當(dāng)然這個(gè)安全也有前提:
一、不有有內(nèi)鬼:即生成內(nèi)核的編譯器、鏈接器與操作運(yùn)行的硬件環(huán)境如DMA等設(shè)備不能被提前惡意植入后門。
二、不能有密碼泄露:形式化驗(yàn)證只能保證制度體系本身不出問(wèn)題,如果用戶將自身密碼泄露那系統(tǒng)是無(wú)法防范的。
不過(guò)我們也知道宏內(nèi)核的操作系統(tǒng)尤其是Windows,經(jīng)常會(huì)暴出安全漏洞,用戶在沒(méi)有泄露密碼且沒(méi)使用問(wèn)題硬件的情況下,還是會(huì)遭到被黑客入侵。所以在安全性對(duì)比上微內(nèi)核可謂優(yōu)勢(shì)明顯。
宏內(nèi)核vs微內(nèi)核誰(shuí)實(shí)時(shí)性強(qiáng)
這個(gè)問(wèn)題的答案可能與讀者的第一反應(yīng)不同,效率更優(yōu)的宏內(nèi)核在實(shí)時(shí)性方面的表現(xiàn)其實(shí)不如微內(nèi)核。那些對(duì)于實(shí)時(shí)性要求極高的軍用操作系統(tǒng)(如vxWorks等)使用的都是微內(nèi)核架構(gòu)。
請(qǐng)想象這樣一個(gè)場(chǎng)景,假如我是公司的銷售部負(fù)責(zé)人,正在向總經(jīng)理匯報(bào)明年的銷售計(jì)劃,這時(shí)總經(jīng)理狀態(tài)一般辦公室屏蔽來(lái)訪,手機(jī)屏蔽來(lái)電,專門處理我的匯報(bào),恰在此時(shí)讀者做為戰(zhàn)略部負(fù)責(zé)人帶著阿里即將收購(gòu)公司的消息,來(lái)到總經(jīng)理辦公室門口,請(qǐng)求匯報(bào)。假設(shè)此時(shí)有關(guān)阿里收購(gòu)匯報(bào)的優(yōu)先級(jí)是高于其它所有工作的優(yōu)先級(jí),所以總經(jīng)理會(huì)把我匯報(bào)的內(nèi)容做一下?tīng)顟B(tài)保持(快照),盡快安排戰(zhàn)略部負(fù)責(zé)人進(jìn)來(lái)匯報(bào)。
由于宏內(nèi)核的扁平化架構(gòu),幾乎所有請(qǐng)求都是直達(dá)總經(jīng)理的,所以總經(jīng)理對(duì)于來(lái)訪及來(lái)電的屏蔽時(shí)間就會(huì)變得不可控,而反觀微內(nèi)核此時(shí)多部門的制度化架構(gòu)優(yōu)勢(shì)開(kāi)始顯現(xiàn),因?yàn)榭偨?jīng)理一般只要核對(duì)一下其它部門的處理過(guò)程是否合規(guī),然后簽名即可,因此微內(nèi)核的最長(zhǎng)屏蔽時(shí)間是可預(yù)期的。
So當(dāng)我們?cè)谙蛳滤伎家粚泳蜁?huì)發(fā)現(xiàn),制度化、流程化的微信核更能保證決策層在最短時(shí)間內(nèi)就給最重要的任務(wù)予以響應(yīng)。
宏內(nèi)核vs微內(nèi)核誰(shuí)更適合多核處理器
其實(shí)目前微內(nèi)核的回歸正好說(shuō)明了微內(nèi)核與多處理器的硬件平臺(tái)配合會(huì)更好。請(qǐng)想象這樣的場(chǎng)景,假如我是一家餐廳的外賣小哥,我向內(nèi)核發(fā)送了回單位取餐的請(qǐng)求,這是內(nèi)核會(huì)把這個(gè)請(qǐng)求拆解為兩個(gè),一是我到達(dá)單位,狀態(tài)改為空閑的通知,二是幫我準(zhǔn)備指定的菜品,如果這家餐廳規(guī)模很小只有一個(gè)總經(jīng)理當(dāng)然沒(méi)有任何問(wèn)題,不過(guò)如果餐廳有兩個(gè)決策人(雙核),那么我到達(dá)的通知可能先發(fā)給了總經(jīng)理1,而為我準(zhǔn)備菜品時(shí)總經(jīng)理1(核心1)有其它任務(wù)了,所以需要總經(jīng)理2(核心2)來(lái)安排協(xié)調(diào)了,這時(shí)就需要在總經(jīng)理1和總經(jīng)理2進(jìn)行上下文切換才可以滿足我的需求了。而微內(nèi)核在內(nèi)核下面設(shè)計(jì)有部門(服務(wù)進(jìn)程)的架構(gòu),就幾乎不存在宏內(nèi)核在核心間調(diào)研上下文切換的問(wèn)題。所以在總體來(lái)說(shuō),宏內(nèi)核會(huì)在CPU核心間不斷進(jìn)行上下文切換,而微內(nèi)核則不斷在部門(進(jìn)程)間進(jìn)行上下文切換。
當(dāng)然了宏內(nèi)核針對(duì)多處理器時(shí)代也不是完全束手無(wú)策,比如Linux就提出了用戶協(xié)議棧的概念,其本質(zhì)邏輯就是成立一個(gè)直屬某一總經(jīng)理的特別行動(dòng)小組,這一小組的所有任務(wù)全部在此總經(jīng)理的領(lǐng)導(dǎo)下進(jìn)行,從而避免跨總經(jīng)理間的上下文切換以提高效率,其實(shí)這種方案也有一定局限性,比如出現(xiàn)單個(gè)總經(jīng)理根本管不過(guò)來(lái)特別組的情況,該如何優(yōu)化其實(shí)還是有待探索。
雙面板免費(fèi)加費(fèi),四層板加急打樣,厚銅電路板打樣