Linux 硬核基础

内核设计思想

理解 Linux 内核的设计哲学,有助于我们更深入地掌握系统的运作原理。

宏内核 vs 微内核

宏内核设计(Monolithic Kernel)

Linux 采用宏内核设计,所有核心服务运行在内核态:

优势

  • 高性能:所有服务在同一地址空间,函数调用开销小
  • 资源共享:内核组件可直接访问数据结构,无需消息传递
  • 简单高效:减少上下文切换,提高系统吞吐量

挑战

  • 稳定性风险:任一模块崩溃可能导致整个系统崩溃
  • 代码耦合:模块间依赖关系复杂
  • 内存占用:所有功能常驻内核空间

微内核设计(Microkernel)

微内核只保留最基本的功能(进程调度、IPC、内存管理),其他服务运行在用户态。

代表系统:Minix、L4、QNX

优势

  • 模块化:各服务独立运行,易于维护和扩展
  • 稳定性好:单个服务崩溃不影响系统核心
  • 安全性高:服务隔离,权限分离

挑战

  • 性能开销:频繁的上下文切换和消息传递
  • 复杂性:IPC 机制复杂
  • 调试困难:分布式架构增加调试难度

Linux 的折中方案

Linux 虽然是宏内核,但通过模块化机制实现了微内核的部分优势:

内核核心(不可卸载)
  ├─ 进程调度
  ├─ 内存管理
  ├─ VFS 框架
  └─ 系统调用接口

可加载模块(动态加载/卸载)
  ├─ 设备驱动
  ├─ 文件系统
  ├─ 网络协议
  └─ 安全模块

设计原则

1. 一切皆文件

Linux 将几乎所有资源抽象为文件:

  • 普通文件:磁盘上的数据
  • 目录:特殊的文件,包含文件列表
  • 设备文件:/dev 下的设备节点
  • 管道:进程间通信
  • 套接字:网络通信
  • 符号链接:指向其他文件的引用

统一接口:open、read、write、close

优势

  • 简化了编程模型
  • 统一的权限管理
  • 便于实现重定向和管道

2. 小而专注的工具

Unix 哲学在 Linux 中得到延续:

  • 单一职责:每个工具只做一件事,但做到极致
  • 可组合性:工具通过管道和重定向组合使用
  • 文本流:工具间通过文本流通信

示例

# 组合多个工具完成复杂任务
cat access.log | grep "ERROR" | awk '{print $1}' | sort | uniq -c | sort -rn

3. 进程隔离

每个进程拥有独立的地址空间:

虚拟内存机制

  • 进程看到的是虚拟地址,而非物理地址
  • 每个进程认为自己独占全部内存
  • 内核负责虚拟地址到物理地址的映射

保护机制

  • 进程间内存隔离,一个进程无法访问另一个进程的内存
  • 用户态和内核态分离
  • 系统调用是唯一合法的内核态入口

4. 抢占式多任务

时间片调度

  • 内核分配 CPU 时间片给各进程
  • 时间片用完后强制切换(抢占)
  • 确保所有进程都有机会运行

优先级机制

  • 实时进程(RT)优先级最高
  • 普通进程使用 nice 值调整优先级
  • CFS 调度器确保公平性

内核层次结构

用户态和内核态

特权级别(x86架构):

Ring 0(内核态)
  ├─ 完全的硬件访问权限
  ├─ 执行特权指令
  └─ 访问所有内存

Ring 3(用户态)
  ├─ 受限的指令集
  ├─ 只能访问用户空间内存
  └─ 通过系统调用请求内核服务

为什么需要分离

  • 安全性:防止恶意程序破坏系统
  • 稳定性:用户程序崩溃不影响内核
  • 资源管理:内核统一管理硬件资源

上下文切换

进程切换流程

  1. 保存当前进程状态

    • 保存 CPU 寄存器到进程描述符
    • 保存程序计数器(PC)
    • 保存栈指针(SP)

  2. 选择下一个进程

    • 调度器从就绪队列选择进程
    • 考虑优先级和等待时间

  3. 恢复新进程状态

    • 加载新进程的寄存器值
    • 切换页表(CR3 寄存器)
    • 跳转到新进程的执行点

开销来源

  • 保存/恢复寄存器
  • 切换地址空间(TLB 刷新)
  • CPU 缓存失效

同步与并发

为什么需要同步

多个执行流(进程、线程、中断)可能同时访问共享资源:

竞态条件示例

进程 A:读取 counter = 5
进程 B:读取 counter = 5
进程 A:counter + 1 = 6,写回
进程 B:counter + 1 = 6,写回
结果:counter = 6(期望是 7)

内核同步机制

自旋锁(Spinlock)

  • 适用于短时间的临界区
  • 忙等待,不释放 CPU
  • 禁止抢占和中断

信号量(Semaphore)

  • 适用于较长时间的等待
  • 进程睡眠,释放 CPU
  • 可以被抢占

互斥锁(Mutex)

  • 二值信号量的特殊形式
  • 只能由加锁者解锁
  • 支持优先级继承

死锁预防

经典四个条件

  1. 互斥:资源不可共享
  2. 持有并等待:持有资源同时等待其他资源
  3. 不可抢占:资源不能被强制夺取
  4. 循环等待:存在资源等待环路

预防策略

  • 固定加锁顺序
  • 使用超时机制
  • 死锁检测和恢复

中断和异常

中断机制

硬件中断

  • 由外部设备触发(键盘、网卡、定时器)
  • 异步发生,CPU 无法预知
  • 需要快速响应

软件中断(异常)

  • 由 CPU 执行指令触发
  • 除零错误、页面错误等
  • 同步发生,可预测

中断处理流程

  1. 硬件层面

    • 设备发出中断信号
    • CPU 检测中断请求
    • 保存当前执行状态

  2. 内核层面

    • 执行中断处理程序(ISR)
    • 处理中断(尽量简短)
    • 恢复被中断的进程

  3. 中断下半部

    • 延迟处理耗时操作
    • Softirq、Tasklet、工作队列

系统调用机制

系统调用是用户态进入内核态的唯一合法途径:

工作原理

  1. 用户空间:调用 libc 包装函数
  2. 触发陷阱:执行 syscall 指令
  3. 特权级切换:Ring 3 → Ring 0
  4. 内核处理:根据系统调用号执行对应函数
  5. 返回用户态:Ring 0 → Ring 3

性能考虑

  • 上下文切换开销
  • 参数复制(用户空间 → 内核空间)
  • vDSO 优化(虚拟动态共享对象)

内核可扩展性

模块化设计

优势

  • 动态加载/卸载功能
  • 减少内核体积
  • 方便第三方驱动开发

模块类型

  • 设备驱动
  • 文件系统
  • 网络协议栈
  • 安全模块(LSM)

可插拔框架

VFS(虚拟文件系统)

  • 定义统一的文件系统接口
  • 各文件系统实现具体操作
  • 应用程序无需关心底层文件系统类型

网络协议栈

  • 分层设计(链路层、网络层、传输层)
  • 可插拔协议模块
  • 统一的 Socket 接口

性能优化思想

缓存机制

页缓存(Page Cache)

  • 缓存磁盘数据
  • 减少物理 I/O
  • 写时复制(COW)优化

Slab 分配器

  • 对象缓存
  • 减少内存分配开销
  • 减少内存碎片

零拷贝

减少数据在内存中的拷贝次数:

传统方式

  1. 磁盘 → 内核缓冲区
  2. 内核缓冲区 → 用户缓冲区
  3. 用户缓冲区 → Socket 缓冲区
  4. Socket 缓冲区 → 网卡

零拷贝

  1. 磁盘 → 内核缓冲区
  2. 内核缓冲区 → 网卡(DMA)

技术:sendfile、mmap、splice

延迟计算

写时复制(Copy-on-Write)

  • fork 时不复制内存,只复制页表
  • 写入时才真正复制页面

延迟分配

  • 延迟物理内存分配
  • 减少内存浪费
  • 提高 fork 性能

思考题

  1. 为什么 Linux 选择宏内核而非微内核设计?
  2. 系统调用的开销主要来自哪里?如何优化?
  3. 中断处理为什么要分上半部和下半部?
上一章
内核空间与用户空间
下一章
虚拟文件系统(VFS)