現(xiàn)在嘱朽,我們所知道的操作系統(tǒng)中栏渺,都有一個(gè)關(guān)鍵的核心組件现喳,叫做內(nèi)核(kernel)凯傲。內(nèi)核能夠充分利用底層 CPU 提供的所有特性和能力,為客戶(hù)提供各種各樣的服務(wù)嗦篱。
那么冰单,內(nèi)核到底為我們做了什么呢?
- 內(nèi)核為我們應(yīng)用程序開(kāi)發(fā)者灸促,做了層次的抽象诫欠,我們不需要過(guò)多考慮設(shè)備訪(fǎng)問(wèn)、文件讀寫(xiě)浴栽,我們可以使用內(nèi)核提供的一套 API 很快速的完成想要的功能
- 現(xiàn)在操作系統(tǒng)都是多任務(wù)搶占式的操作系統(tǒng)荒叼,程序的數(shù)目可以遠(yuǎn)多于處理器(核心)的數(shù)目,內(nèi)核會(huì)判定哪一個(gè)程序運(yùn)行在哪一個(gè)處理器上
- 程序會(huì)訪(fǎng)問(wèn)共享設(shè)備(顯示器典鸡、網(wǎng)絡(luò)適配器等)被廓,內(nèi)核提供安全的調(diào)度方式,來(lái)規(guī)避沖突和瓶頸
- 內(nèi)核也提供安全服務(wù)萝玷,對(duì)各種權(quán)限做驗(yàn)證
內(nèi)核架構(gòu)
1.單內(nèi)核
單內(nèi)核嫁乘,也叫宏內(nèi)核昆婿,將所有的內(nèi)核功能都放到一個(gè)地址空間中,線(xiàn)程調(diào)度和內(nèi)存管理蜓斧,以及文件系統(tǒng)仓蛆、安全管理、設(shè)備驅(qū)動(dòng)等都放在一起法精。
所有內(nèi)核功能都實(shí)現(xiàn)在同一個(gè)地址空間中多律,宏內(nèi)核只需要函數(shù)調(diào)用就可以完成各個(gè)功能的協(xié)調(diào)合作,具有簡(jiǎn)潔搂蜓、性能好的特點(diǎn)狼荞。
2.微內(nèi)核
微內(nèi)核,只包含最核心的功能帮碰,通常包括任務(wù)調(diào)度和內(nèi)存管理相味,其他功能都交給用戶(hù)態(tài)的服務(wù)程序。所有這些服務(wù)殉挽,都被分解到不同的地址空間里丰涉,因此,不能夠像單內(nèi)核那樣直接的函數(shù)調(diào)用斯碌,微內(nèi)核各個(gè)服務(wù)程序之間需要通過(guò)消息傳遞(IPC)來(lái)進(jìn)行通信一死。
微內(nèi)核的進(jìn)程通信需要內(nèi)存復(fù)制、上下文切換等操作傻唾,同時(shí)消息傳遞也存在一些延遲投慈,所以微內(nèi)核的性能不及單內(nèi)核。但是冠骄,微內(nèi)核的擁護(hù)者伪煤,一直以微內(nèi)核的靈活性、穩(wěn)定性而驕傲凛辣。
3.混合內(nèi)核
混合內(nèi)核想要結(jié)合以上兩種內(nèi)核的好處抱既,最核心的底層服務(wù),包括調(diào)度扁誓、進(jìn)程通信和虛擬內(nèi)存防泵,和微內(nèi)核一樣,包含在最核心的位置蝗敢,對(duì)于這個(gè)核心之外的服務(wù)择克,也是在內(nèi)核態(tài)的,同時(shí)和這個(gè)核心在同一內(nèi)存空間中前普。
我們 Mac OS X 系統(tǒng)的內(nèi)核就是混合內(nèi)核,我們叫它 XNU壹堰。XNU的核心是 Mach拭卿,同時(shí)在 Mach之上建立了一個(gè)BSD層 骡湖,他們都在同一地址空間中,和單內(nèi)核一樣具有較高的運(yùn)行效率峻厚。
注:
XNU也有消息傳遞响蕴,但是消息以指針的形式傳遞,不需要昂貴的復(fù)制操作惠桃,所以與單內(nèi)核一樣具有高效率浦夷。
XNU-Mach
Mach 和 BSD 都有自己職責(zé)的分工,那么先說(shuō) Mach 都有那些核心的職責(zé)
- 進(jìn)程和線(xiàn)程管理:我們平時(shí)所用到的 POSIX 線(xiàn)程和 NSThread 都是和 Mach 層線(xiàn)程一一對(duì)應(yīng)的辜王,POSIX 線(xiàn)程是BSD 層對(duì) 線(xiàn)程的更高層次抽象
- 虛擬內(nèi)存的分配和管理
- CPU 等物理設(shè)備的分配和調(diào)度
- 異常:Mach 在已有的消息傳遞機(jī)制上實(shí)現(xiàn)了一種異常處理機(jī)制劈狐,下面會(huì)仔細(xì)介紹作為應(yīng)用層面的開(kāi)發(fā)者,如何來(lái)做 Mach 異常捕獲呐馆,可以利用這個(gè)做一些 crash 信息的收集工作肥缔,其他 crash 收集文章可以參考這里
如果想要做mach 異常捕獲,需要注冊(cè)一個(gè)異常端口汹来,這個(gè)異常端口會(huì)對(duì)當(dāng)前任務(wù)的所有線(xiàn)程有效续膳,如果想要針對(duì)單個(gè)線(xiàn)程,可以通過(guò) thread_set_exception_ports注冊(cè)自己的異常端口收班,發(fā)生異常時(shí)持寄,首先會(huì)將異常拋給線(xiàn)程的異常端口,然后嘗試拋給任務(wù)的異常端口赶促,當(dāng)我們捕獲異常時(shí)好芭,就可以做一些自己的工作,比如酣溃,當(dāng)前堆棧收集等瘦穆。
對(duì)于如何注冊(cè)一個(gè)異常端口,這里有一個(gè)示意圖和 相關(guān)代碼 可以參考
XNU-BSD
Mach 層的服務(wù)不足以支撐整個(gè)完整的操作系統(tǒng)赊豌,在Mach 之上扛或,又建立了一個(gè) BSD 層,BSD 提供了更豐富的功能
- 進(jìn)程和線(xiàn)程更多特性:BSD 層的 進(jìn)程和線(xiàn)程比 Mach 層包含更多的信息碘饼,支持更多的特性熙兔,Mach 層的進(jìn)程和線(xiàn)程并不能滿(mǎn)足操作系統(tǒng)的高級(jí)需求,通過(guò)BSD 層 XNU 提供了更為豐富且標(biāo)準(zhǔn)化的 API
- 網(wǎng)絡(luò)協(xié)議棧
- 文件系統(tǒng):在 OS X 中可執(zhí)行文件格式為 Mach-O艾恼,對(duì)于 Mach-O 的初級(jí)理解住涉,可以先了解下 趣探 Mach-O:文件格式
- 設(shè)備訪(fǎng)問(wèn)
libkern + I/O Kit
libkern 是一個(gè)自包含的 C++ 類(lèi)庫(kù),為 C++ 運(yùn)行時(shí)提供支持和基礎(chǔ)類(lèi)钠绍。I/O Kit 是一個(gè) C++ 編寫(xiě)的設(shè)備程序驅(qū)動(dòng)框架舆声,讓開(kāi)發(fā)者可以快速的創(chuàng)建穩(wěn)定優(yōu)雅的設(shè)備驅(qū)動(dòng)程序。
OS X 與 iOS 區(qū)別
OS X 與 iOS 大致上保持一致,但是也有些區(qū)別
- iOS 上內(nèi)存管理使用
jetsam機(jī)制媳握,一個(gè)基于優(yōu)先級(jí)隊(duì)列的機(jī)制碱屁,優(yōu)先級(jí)由低到高是:IDLE(空閑)->BACKGROUND->FOREGROUND,依次類(lèi)推。當(dāng)內(nèi)存過(guò)低的時(shí)候蛾找,就會(huì)在隊(duì)列中進(jìn)行廣播娩脾,希望大家盡量釋放內(nèi)存,如果一段時(shí)間后打毛,仍然內(nèi)存不夠柿赊,就會(huì)開(kāi)始Kill進(jìn)程,直到內(nèi)存夠用幻枉。但是OS X上使用的是Swap機(jī)制碰声,利用內(nèi)存和磁盤(pán)的交換來(lái)協(xié)調(diào)進(jìn)程間內(nèi)存使用。 - 沙盒化展辞,所有通過(guò)
app store分發(fā)的程序都會(huì)有沙盒化這一機(jī)制奥邮, OS X 可以通過(guò)多種渠道下載軟件,但是 iOS 只能通過(guò)app store下載罗珍, iOS 上所有軟件必須都支持沙盒化洽腺。 -
entitlement:是一個(gè) plist 文件,里面列舉了可以獲得的授權(quán)覆旱,會(huì)由蘋(píng)果進(jìn)行數(shù)字簽名蘸朋。entitlement是用來(lái)賦予你某種權(quán)限,apple可以通過(guò)entitlement來(lái)賦予開(kāi)發(fā)者更多的權(quán)限扣唱。 -
encrypted image:程序image加密功能
參考資料
- 代碼簽名探析
- Mac OS X and iOS Internals: To Apple Core
- iDev 開(kāi)發(fā)者大會(huì) - 李亮
