上一篇,我们用面向对象的思路,分析了一个操作系统的构成和设计。通过分析,我们觉得一个操作系统有进程、CPU、内存、外设四个基本的对象构成。今天我们来聊一下,这几个对象是如何运作起来的。
操作系统初始化
首先,操作系统启动后,他得有一个初始化的过程。在这个过程中,操作系统会扫描所有的设备,为每个设备创建一个对象,把设备的信息记录到对象中。同时,把这些对象放到操作系统的核心表结构中,方便未来使用。当然,初始化的细节没有这么简单,我们只是简化来说。
我们可以看到如果每次启动都重新扫描,启动的时间就太长了。所以,我们会在操作系统首次安装过程中,就把设备的一些信息存储到硬件中。类似于对核心表结构的一些对象做了序列化存储,下次启动的时候,直接反序列化就可以,大大加速了启动的过程。
子系统启动
初始化完毕后,操作系统就在内存中维护好了一个管理各种设备的对象表结构。但这时的操作系统还是个毛坯房,我们还没法使用,图形化界面还没有,用户账号也没法登陆,软件也没法安装等等。那怎么来添加这些功能呢。
我们从软件架构设计的角度来看,首先我们要思考这个模块跟核心模块的逻辑关联性。如果逻辑上关联性强,那就适合放到一起,反之就需要分拆出去。当然两种方式都各有利弊,全部都放到操作系统核心模块中,必然会加大他的复杂度。但是都放到核心之外也会有性能的损耗。比如图形化界面模块,Windows和Linux就走了不同的路线,Windows系统把他放到了核心模块中,而Linux则把他作为独立的子系统。两个选择没有对与错。选择的不同可能跟两个操作系统的用户群体有关系,Windows系统的用户主要是个人消费者,更关注用户的操作体验;而Linux系统的用户主要是企业服务器客户,注重的是未来的可扩展性以及安全和稳定性。
当各个子系统都启动完毕后,操作系统就变成了我们熟悉的样子。用户可以安装自己心仪的软件,当运行一个软件后,操作系统就会创建一个对应的进程对象,用于管理这个软件的运行。同样,这个进程对象也放到这个核心表结构中。
操作系统核心表
大家可以看到,核心表结构实在是太重要了,每个软件都是通过这些对象来访问设备。相应的,安全的问题就凸显出来。如果每个软件都可以随便访问,就相当于你可以随便去别人家串门。显然这是不能允许的,那怎么来做呢。
我们要禁止软件进程直接访问核心表,只能通过操作系统内核来访问。操作系统自身的代码运行空间我们叫内核态,他有独立的地址空间,核心表只有他可以访问。每个软件的运行空间我们叫用户态,他也有自己独立的地址空间。两个地址空间完全隔离。当软件需要访问核心表的时候,就要通过系统中断来切换到系统态中。
CPU本身就支持了两个态的切换。我们可以理解CPU上面有一个开关,用于标示现在是什么态。不同的态,地址空间映射会不一样,这样就保证了互相之间的完全隔离。
安全架构
如果只是做了安全隔离其实还不够,还可以做得再精细一些。应该明确哪个软件可以访问哪些权限,并且提示给用户。在PC时代,一方面大家的安全意识并不强;另外,操作系统也没有很好地支持,尤其是Windows系统。但是在手机时代,操作系统就有了更完善的支持,大家现在用的安卓系统和苹果就是这样的,每次打开一个App,该软件用到的系统权限都会提示出来,让用户去确认。
回到我们设计的这个操作系统,我们也可以设计类似的安全框架。进程每次对核心对象的访问,我们都可以判断进程的执行用户是否拥有这个权限。同时,每个进程的访问日志我们都可以记录下来。这样就可以有更灵活的安全机制。
总结一下,通过面向对象的分析,核心对象之间的关联和协作,我们搭建起了一个操作系统极简模型。可以看出面向对象的思想是非常有力的一个武器。
