目录V 1.0 2024年5月7日 发布于博客园
Linux系统内核是整个操作系统的核心,负责管理系统的所有硬件和软件资源。内核的主要职责包括进程管理、内存管理、设备驱动程序的执行、文件系统的管理以及网络通信的控制。
Linux内核的组成部分
Linux内核主要由进程调度(SCHED)、内存管理(MM)、虚拟文件系统(VFS)、网络接口(NET)和进程间通信(IPC)5个子系统组成。
进程调度(SCHED)
进程调度控制系统中的多个进程对CPU的访问,使得多个进程能在CPU中“微观串行,宏观并行”地执行。进程调度处于系统的中心位置,内核中其他的子系统都依赖它,因为每个子系统都需要挂起或恢复进程。
内存管理(MM)
内存管理的主要作用是控制多个进程安全地共享主内存区域。当CPU提供内存管理单元(MMU)时,Linux内存管理对于每个进程完成从虚拟内存到物理内存的转换。
一般而言,32位处理器的Linux的每个进程享有4GB的内存空间,03GB属于用户空间,34GB属于内核空间,内核空间对常规内存、I/O设备内存以及高端内存有不同的处理方式。当然,内核空间和用户空间的具体界限是可以调整的,在内核配置选项Kernel Features→Memory split下,可以设置界限为2GB或者3GB。
-
虚拟内存管理:
Linux内核使用虚拟内存机制来管理内存,这允许系统使用比实际物理内存更多的地址空间。内核通过分页(paging)机制将虚拟地址空间映射到物理内存地址,提高了内存的使用效率和程序的运行安全性。 -
内存分配:
内核负责根据进程的需求动态分配和释放内存。这包括直接物理内存的分配以及通过页表进行的间接分配。 -
交换(Swapping)和页面替换:
当系统的物理内存不足时,Linux内核会将内存中的页面(page)移动到交换空间(swap space),以释放内存给当前更需要的进程。内核还负责管理页面替换算法,优化内存使用。
虚拟文件系统(VFS)
如图3.7所示,Linux虚拟文件系统隐藏了各种硬件的具体细节,为所有设备提供了统一的接口。而且,它独立于各个具体的文件系统,是对各种文件系统的一个抽象。它为上层的应用程序提供了统一的vfs_read()、vfs_write()等接口,并调用具体底层文件系统或者设备驱动中实现的file_operations结构体的成员函数。
网络接口(NET)
网络接口提供了对各种网络标准的存取和各种网络硬件的支持。如图3.8所示,在Linux中网络接口可分为网络协议和网络驱动程序,网络协议部分负责实现每一种可能的网络传输协议,网络设备驱动程序负责与硬件设备通信,每一种可能的硬件设备都有相应的设备驱动程序。
-
协议栈实现:
Linux内核包含一个完整的TCP/IP协议栈,支持广泛的网络通信协议。内核处理数据包的路由、传输、接收以及错误处理等任务。 -
网络设备驱动:
内核包含各种网络接口的驱动程序,如以太网卡、无线适配器等。这些驱动程序负责与硬件设备通信,执行数据的发送和接收操作。 -
网络安全和过滤:
Linux内核支持Netfilter和iptables等工具,这些工具为网络提供防火墙功能,进行数据包过滤,增强系统的安全性。 -
网络配置和管理:
内核支持各种网络配置选项,包括IP地址设置、路由表配置等,这些都可以通过系统调用或者使用如ifconfig
、ip
等工具来配置。
进程间通信(IPC)
进程间通信支持进程之间的通信,Linux支持进程间的多种通信机制,包含信号量、共享内存、消息队列、管道、UNIX域套接字等,这些机制可协助多个进程、多资源的互斥访问、进程间的同步和消息传递。在实际的Linux应用中,人们更多地趋向于使用UNIX域套接字,而不是System V IPC中的消息队列等机制。Android内核则新增了Binder进程间通信方式。
Linux内核5个组成部分之间的依赖关系
进程调度与内存管理之间的关系:
这两个子系统互相依赖。在多程序环境下,程序要运行,则必须为之创建进程,而创建进程的第一件事情,就是将程序和数据装入内存。
进程间通信与内存管理的关系:
进程间通信子系统要依赖内存管理支持共享内存通信机制,这种机制允许两个进程除了拥有自己的私有空间之外,还可以存取共同的内存区域。
虚拟文件系统与网络接口之间的关系:
虚拟文件系统利用网络接口支持网络文件系统(NFS),也利用内存管理支持RAMDISK设备。
内存管理与虚拟文件系统之间的关系:
内存管理利用虚拟文件系统支持交换,交换进程定期由调度程序调度,这也是内存管理依赖于进程调度的原因。当一个进程存取的内存映射被换出时,内存管理向虚拟文件系统发出请求,同时,挂起当前正在运行的进程。
除了这些依赖关系外,内核中的所有子系统还要依赖于一些共同的资源。这些资源包括所有子系统都用到的API,如分配和释放内存空间的函数、输出警告或错误消息的函数及系统提供的调试接口等。