Linux操作系统 Linux内核
Posted 石斛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux操作系统 Linux内核相关的知识,希望对你有一定的参考价值。
Linux内核
预备知识:
1、POSIX(Portable Operating System Interface of UNIX-可移植操作系统接口):定义了操作系统应该为应用程序提供的接口标准,是IEEE为要在各种UNIX操作系统上运行的软件而定义的一系列API标准的总称。不同的操作系统根据POSIX标准将实现相同的功能的系统调用标准化。
2、一方面,设计程序只需要跟API打交道和系统调用无关紧要,另一方面,内核只跟系统调用打交道,库函数及应用程序是怎么系统调用不是内核所关心的。
3、完成同一功能,不同内核提供的系统调用(一个函数)是不同的,所以API又分为Windows API和Linux API。根据POSIX标准,在一个POSIX操作系统上开发的软件,能够在任何其它的POSIX操作系统上编译执行。
4、标准库:POSIX标准的C/C++库,一、BSD,这个库是AOSP使用的标准C库;二、Bionic,这个是BSD的衍生库,用于NDK开发;三、UNIX C/C++,GUN C/C++,MicroSoft Visual C/C++
5、POSIX 进程间通信 :POSIX消息、POSIX信号量、POSIX共享内存;System V IPC
6、Linux内核的主要模块(或组件)分以下几个部分:存储管理、CPU和进程管理、文件系统、设备管理和驱动、网络通信,系统的初始化(引导)、系统调用等
7、centos7系统里面的子系统的实现源代码: ./linux/kernel :系统调用接口(SCI);./linux/kernel:进程管理;./linux/arch:依赖于体系结构的源代码;./linux/mm:内存管理;./linux/fs:文件系统;
8、系统调用是系统提供给程序的一种服务接口,通过这些接口用户态程序可以间接的访问硬件资源等系统资源。
图-1 内核组成部分
9、计算机系统的资源:硬件资源和软件资源;硬件资源包括:CPU、主存储器(物理内存)、辅助存储器(磁盘)、各种输入/输出设备(键盘、显示器、打印机 );软件资源包括:各种程序和数据。
10、UNIX箴言“万物皆文件”(everything is a file),对外设的访问可利用/dev目录下的设备文件来完,程序对设备的处理完全类似于常规的文件。字符设备:提供连续的数据流,应用程序可以顺序读取,通常不支持随机存取,支持按字节/字符来读写数据;块设备:应用程序可以随机访问设备数据,程序可自行确定读取数据的位置。硬盘是典型的块设备,应用程序可以寻址磁盘上的任何位置,并由此读取数据。此外,数据的读写只能以块(通常是512B)的倍数进行。与字符设备不同,块设备并不支持基于字符的寻址。
11、CPU都提供了几种特权级别,内核态和用户态。用户态切换到内核态有两种情况:一、系统调换,二、中断。系统调换之后内核可以访问用户空间,但是中断之后内核不能访问用户空间。
12、伙伴系统,伙伴算法是把所有空闲的页面分成10个页面链表,每个链表相包含2的幂次个页面。1个页面、2个页面、4个页面、8个页面...。(最大连续页面块)
13、slab缓存和页缓存。由于内核是通过基于页的内存映射来实现访问块设备的,页缓存(page cache)也按页组织,也就是说整页都缓存起来。slab缓存:slab分配器是基于对象进行管理的,相同类型的对象归为一类(如进程描述符就是一类)。Linux系统涉及大象对象的重复生成、使用和释放问题。slab内存分配:能够用合适的方法使得对象前后两次被使用时,在同一块内存或者同一类内存空间,且保留了基本的数据结构,可以提高整个系统的性能。slab分配器把对象分组放到高速缓存,每个高速缓存都是同种类型内存对象的一种储备。每种对象类型对应一个高速缓存。
14、缺页异常机制:
图-1 内核文件操作
15、模块在本质上不过是普通的程序,只是在内核空间而不是用户空间执行而已。模块用于在运行时动态地向内核添加功能,如设备驱动程序、文件系统、网络协议等,实际上内核的任何子系统几乎都可以模块化。
Linux内核:
内核编译选项:
1、General Setup 常规设置
2、Loadable module support 可加载模块支持
3、Processor type and features 处理器类型及特性 CPU
4、Executable file formats 可执行文件格式 ELF binaries;ECOFF binaries
5、Networking support 网络支持 UNIX Socket;TCP/IP
6、Device Drivers 设备驱动程序选项
7、File systems 文件系统
...
模块机制和操作:
1、Linux可以运行在用户模式(User Mode)和内核模式(Kernel Mode)。内核模式下内核编程有限制:一、不能使用浮点运算;二、不要让内核程序进行长时间等待,内核是非抢占内核;三、保持代码清洁易懂;四、中断机制实例、系统调用实例、内存管理实例、定时器管理实例和驱动程序设计实例需要在Linux内核态下编程。
2、操作系统采用的两种体系结构:微内核(Micro kernel)、单内核(Monolithic kernel)--宏内核(Macro kernel)
3、微内核体系结构下:常用的功能模块被设计成在内核模式运行的一个或者一组进程,其他大部分不重要的功能模块作为单独的进程在用户模式下运行。因为微内核系统只包含进程调度、内存管理、进程间通信几个基本功能,所以灵活性强,易维护,易于移植。微内核之间的通信是进程间的通信,通过信号量或者邮箱等信息传递方式。
4、单内核体系结构下,内核一般作为一个大进程的方式存在,进程内部又分为若干模块。各功能模块在同一个进程下,所以各模块的通信是通过直接调用其他功能模块的函数来实现的。单内核通信优于微内核。
5、Linux系统是一个单内核系统,优于可扩展性和可维护性差,所以引入了模块机制(module):无需对内核进行重新编译,模块可以动态地从内核中移出或者载入。
模块的实现:
1、模块编译
2、声明模块的许可证
3、模块的初始化和退出
Linux中断管理:
1、“中断控制器”:x86体系结构采用8259A作为中断控制器,硬件的中断请求通过中断中断控制器到达CPU。
系统调用:
1、系统调用时操作系统内核提供的、功能相对较强的一系列函数。这些函数是在内核代码中实现的,并通过某种结构形式,将这些函数提供给用户使用。
2、操作系统的库函数和系统调用的区别和联系:系统调用和普通库函数调用很相似,仅仅是系统调用由操作系统核心提供,执行于核心态。而普通的函数调用由函数库或用户自己提供。执行于用户态。
3、系统调用的一般过程:进程使用寄存器中适当的值跳转到内核中事项定义好只读的代码段执行。
4、x86体系结构:一、系统调用或者涉及系统调用,系统调用指令会触发一个软中断(0x80)调用C库中的函数,这个函数里面就会有软中断 INT 0x80 语句;二、INT 0x80 这条指令的运行会让系统跳转到一个预设的内核空间地址,它指向系统调用处理程序,system_call函数;三、操作系统由用户态切换到内核态,eax寄存器传递的系统调用号;四、system_call 依据详细的系统调用号,调用相应的系统调用对应的函数执行完以后,五、由内核态切换到用户态。
5、内核栈:用来保存中断现场,保存操作系统子程序间相互调用的参数以及返回值。
6、cpu应该将用户态当前的堆栈地址保存在内核态的栈中,然后cpu的堆栈寄存器将执行内核态程序执行的堆栈地址,这时完成了用户态和内核态的切换。恢复时:由于切换到内核态的时候,将用户空间的堆栈地址保存了下来,所以cpu的堆栈指针寄存器执行用户空间的堆栈地址就可以了,这是完成了内核态向用户态的切换。
Linux驱动程序:
1、Linux系统内核中,对设备的管理机制和文件管理机制相同。设备驱动程序为相应的硬件提供应用程序的一组标准化接口。应用程序通过标准化系统调用,进入Linux内核状态后,有内核调用相应的设备驱动程序实现对实际硬件设备的读、写、控制等操作。
2、Linux系统设备分为4种:一、字符设备(包括使数据成为数据流的设备,一般不采用缓存技术,不可随机访问);二、块设备(可寻址的一块为单位访问的设备,一般使用缓存技术,可以随机访问);三、网络接口(网络接口是一个数据的中转站,每一个网络任务都经过一个网路接口);四、总线设备(I2C、PCI、AMBA等有自己的协议和标准时序)。
3、用户级程序可以访问内核网络堆栈,但是不能直接访问网络设备。通过维护内核网络堆栈,实现对网络接口的管理。
4、在Linux系统中设备是以文件的形式管理,因此设备驱动程序页需要将自己的功能映射成为文件操作,这个过程通过struct_file_operations结构实现。硬件>>操作集:fp_operation>>设备文件>>应用程序>>终端用户。
以上是关于Linux操作系统 Linux内核的主要内容,如果未能解决你的问题,请参考以下文章
Android 逆向Linux 文件权限 ( Linux 权限简介 | 系统权限 | 用户权限 | 匿名用户权限 | 读 | 写 | 执行 | 更改组 | 更改用户 | 粘滞 )(代码片段