操作系统设计：Xinu方法

本书对操作系统的内存管理、进程管理、进程协调和同步、进程间通信、实时时钟管理、设备无关的I/O、设备驱动、网络协议、文件系统等进行了详细的介绍，并利用分层的设计范式，以一种有序、易于理解的方式来阐述这些内容。本书以Xinu操作系统为系统设计的样板和模式，从一个裸机开始，一步一步地设计和实现一个小型但优雅的操作系统。本书的样本代码可以运行在Linksys E2100L无线路由器上。 本书适用于高年级的本科生或低年级的研究生，也适用于那些想了解操作系统的计算机从业人员。学习本书前，学生需要具备基本的程序设计能力，应当理解基本的数据结构，包括链表、栈和队列，并且应当用C语言写过程序。

Douglas Comer　美国普度大学计算机系杰出教授，国际公认的计算机网络、TCP/IP协议、Internet和操作系统设计方面的专家。Comer出版了多部优秀的教材和专著，被翻译成16种语言，并广泛用于世界各地的工业界和学术界。Comer教授划时代的三卷巨著《Internetworking with TCP/IP》对网络和网络教育产生了革命性的影响。Comer博士是ACM院士、普度教育学院院士。

目　录
Operating System Design：The Xinu Approach，Linksys Version

出版者的话
译者序
前言
关于作者
第1章　引言和概述1
　1.1　操作系统1
　1.2　本书的研究方法1
　1.3　分层设计2
　1.4　Xinu操作系统3
　1.5　操作系统不是什么3
　1.6　从外面看操作系统4
　1.7　其他章节概要4
　1.8　观点5
　1.9　总结5
　练习5
第2章　并发执行与操作系统服务6
　2.1　引言6
　2.2　多活动的编程模型6
　2.3　操作系统服务7
　2.4　并发处理的概念和术语7
　2.5　串行程序和并发程序的区别8
　2.6　多进程共享同一段代码9
　2.7　进程退出与进程终止11
　2.8　共享内存、竞争条件和同步11
　2.9　信号量与互斥14
　2.10　Xinu中的类型命名方法15
　2.11　使用Kputc和Kprintf进行操作系统的调试16
　2.12　观点16
　2.13　总结16
　练习17
第3章　硬件和运行时环境概览18
　3.1　引言18
　3.2　E2100L的物理和逻辑结构18
　3.3　处理器结构和寄存器19
　3.4　总线操作：获取-存储范式19
　3.5　直接内存访问19
　3.6　总线地址空间20
　3.7　内核段KSEG0和KSEG1的内容20
　3.8　总线启动的静态配置21
　3.9　调用约定和运行时栈21
　3.10　中断和中断处理22
　3.11　异常处理23
　3.12　计时器硬件23
　3.13　串行通信24
　3.14　轮询与中断驱动I/O24
　3.15　内存缓存和KSEG124
　3.16　存储布局24
　3.17　内存保护25
　3.18　观点25
　练习25
第4章　链表与队列操作26
　4.1　引言26
　4.2　用于进程链表的统一数据结构26
　4.3　简洁的链表数据结构27
　4.4　队列数据结构的实现28
　4.5　内联队列操作函数29
　4.6　获取链表中进程的基础函数29
　4.7　FIFO队列操作30
　4.8　优先级队列的操作32
　4.9　链表初始化33
　4.10　观点34
　4.11　总结34
　练习35
第5章　调度和上下文切换36
　5.1　引言36
　5.2　进程表36
　5.3　进程状态38
　5.4　就绪和当前状态38
　5.5　调度策略38
　5.6　调度的实现39
　5.7　上下文切换的实现41
　5.8　内存中保存的状态41
　5.9　在MIPS处理器上切换上下文41
　5.10　重新启动进程执行的地址43
　5.11　并发执行和null进程44
　5.12　使进程准备执行和调度不变式44
　5.13　推迟重新调度45
　5.14　其他进程调度算法47
　5.15　观点47
　5.16　总结47
　练习47
第6章　更多进程管理49
　6.1　引言49
　6.2　进程挂起和恢复49
　6.3　自我挂起和信息隐藏49
　6.4　系统调用的概念50
　6.5　禁止中断和恢复中断51
　6.6　系统调用模板51
　6.7　系统调用返回SYSERR和OK值51
　6.8　挂起的实现52
　6.9　挂起当前进程53
　6.10　suspend函数的返回值53
　6.11　进程终止和进程退出54
　6.12　进程创建56
　6.13　其他进程管理函数59
　6.14　总结60
　练习61
第7章　协调并发进程62
　7.1　引言62
　7.2　进程同步的必要性62
　7.3　计数信号量的概念63
　7.4　避免忙等待63
　7.5　信号量策略和进程选择63
　7.6　等待状态64
　7.7　信号量数据结构64
　7.8　系统调用wait65
　7.9　系统调用signal66
　7.10　静态和动态信号量分配66
　7.11　动态信号量的实现示例67
　7.12　信号量删除68
　7.13　信号量重置69
　7.14　多核处理器之间的协调69
　7.15　观点70
　7.16　总结70
　练习71
第8章　消息传递72
　8.1　引言72
　8.2　两种类型的消息传递服务72
　8.3　消息使用资源的限制72
　8.4　消息传递函数和状态转换73
　8.5　send的实现73
　8.6　receive的实现74
　8.7　非阻塞消息接收的实现75
　8.8　观点75
　8.9　总结75
　练习76
第9章　基本内存管理77
　9.1　引言77
　9.2　内存的类型77
　9.3　重量级进程的定义77
　9.4　小型嵌入式系统的内存管理78
　9.5　程序段和内存区域78
　9.6　嵌入式系统中的动态内存分配79
　9.7　低层内存管理器的设计79
　9.8　分配策略和内存持久性80
　9.9　追踪空闲内存80
　9.10　低层内存管理的实现80
　9.11　分配堆存储82
　9.12　分配栈存储83
　9.13　释放堆和栈存储84
　9.14　观点86
　9.15　总结87
　练习87
第10章　高级内存管理和虚拟内存88
　10.1　引言88
　10.2　分区空间分配88
　10.3　缓冲池88
　10.4　分配缓冲区89
　10.5　将缓冲区返回给缓冲池90
　10.6　创建缓冲池91
　10.7　初始化缓冲池表93
　10.8　虚拟内存和内存复用93
　10.9　实地址空间和虚地址空间93
　10.10　支持按需换页的硬件94
　10.11　使用页表的地址翻译95
　10.12　页表项中的元数据95
　10.13　按需换页以及设计上的问题95
　10.14　页面替换和全局时钟算法96
　10.15　观点97
　10.16　总结97
　练习97
第11章　高层消息传递98
　11.1　引言98
　11.2　进程间通信端口98
　11.3　端口实现98
　11.4　端口表初始化99
　11.5　端口创建100
　11.6　向端口发送消息101
　11.7　从端口接收消息102
　11.8　端口的删除和重置103
　11.9　观点106
　11.10　总结106
　练习106
第12章　中断处理107
　12.1　引言107
　12.2　中断的优点107
　12.3　中断分配107
　12.4　中断向量107
　12.5　中断向量号的分配108
　12.6　硬件中断108
　12.7　中断请求的局限性和中断多路复用109
　12.8　中断软件和分配109
　12.9　中断分配器底层部分110
　12.10　中断分配器高层部分112
　12.11　禁止中断114
　12.12　函数中中断代码引起的限制115
　12.13　中断过程中重新调度的必要性115
　12.14　中断过程中的重新调度115
　12.15　观点116
　12.16　总结116
　练习117
第13章　实时时钟管理118
　13.1　引言118
　13.2　定时事件118
　13.3　实时时钟和计时器硬件118
　13.4　处理实时时钟中断119
　13.5　延时与抢占119
　13.6　使用计时器来模拟实时时钟120
　13.7　抢占的实现120
　13.8　使用增量链表对延迟进行有效管理120
　13.9　增量链表的实现121
　13.10　将进程转入睡眠122
　13.11　定时消息接收124
　13.12　唤醒睡眠进程127
　13.13　时钟中断处理127
　13.14　时钟初始化128
　13.15　间隔计时器管理129
　13.16　观点130
　13.17　总结130
　练习130
第14章　设备无关的I/O132
　14.1　引言132
　14.2　I/O和设备驱动的概念结构132
　14.3　接口抽象和驱动抽象133
　14.4　I/O接口的一个示例134
　14.5　打开-读-写-关闭范式134
　14.6　绑定I/O操作和设备名134
　14.7　Xinu中的设备名135
　14.8　设备转换表概念135
　14.9　设备和共享驱动的多个副本136
　14.10　高层I/O操作的实现138
　14.11　其他高层I/O函数138
　14.12　打开、关闭和引用计数141
　14.13　devtab中的空条目和错误条目143
　14.14　I/O系统的初始化143
　14.15　观点146
　14.16　总结147
　练习147
第15章　设备驱动示例148
　15.1　引言148
　15.2　tty抽象148
　15.3　tty设备驱动的组成149
　15.4　请求队列和缓冲区149
　15.5　上半部和下半部的同步150
　15.6　硬件缓冲区和驱动设计151
　15.7　tty控制块和数据声明151
　15.8　次设备号153
　15.9　上半部tty字符输入（ttyGetc）153
　15.10　通用上半部tty输入（ttyRead）154
　15.11　上半部tty字符输出（ttyPutc）155
　15.12　开始输出（ttyKickOut）156
　15.13　上半部tty多字符输出（ttyWrite）157
　15.14　下半部tty驱动函数（ttyInterrupt）157
　15.15　输出中断处理（ttyInter_out）159
　15.16　tty输入处理(tty Inter-in)161
　15.17　tty控制块初始化（ttyInit）166
　15.18　设备驱动控制168
　15.19　观点169
　15.20　总结169
　练习169
第16章　DMA设备和驱动（以太网）171
　16.1　引言171
　16.2　直接内存访问和缓冲区171
　16.3　多缓冲区和环171
　16.4　使用DMA的以太网驱动例子172
　16.5　设备的硬件定义和常量172
　16.6　环和内存缓冲区174
　16.7　以太网控制块的定义175
　16.8　设备和驱动初始化177
　16.9　分配输入缓冲区181
　16.10　从以太网设备中读取数据包182
　16.11　向以太网设备中写入数据包183
　16.12　以太网设备的中断处理185
　16.13　以太网控制函数187
　16.14　观点189
　16.15　总结189
　练习189
第17章　最小互联网协议栈190
　17.1　引言190
　17.2　所需的功能190
　17.3　同步对话、超时和进程191
　17.4　ARP函数192
　17.5　网络数据包的定义198
　17.6　网络输入进程199
　17.7　UDP表的定义202
　17.8　UDP函数203
　17.9　互联网控制报文协议210
　17.10　动态主机配置协议211
　17.11　观点214
　17.12　总结214
　练习214
第18章　远程磁盘驱动215
　18.1　引言215
　18.2　磁盘抽象215
　18.3　磁盘操作驱动支持215
　18.4　块传输和高层I/O函数215
　18.5　远程磁盘范式216
　18.6　磁盘操作的语义216
　18.7　驱动数据结构的定义217
　18.8　驱动初始化（rdsInit）221
　18.9　上半部打开函数（rdsOpen）223
　18.10　远程通信函数（rdscomm）224
　18.11　上半部写函数（rdsWrite）226
　18.12　上半部读函数（rdsRead）228
　18.13　刷新挂起的请求231
　18.14　上半部控制函数（rdsControl）231
　18.15　分配磁盘缓冲区（rdsbufalloc）233
　18.16　上半部关闭函数（rdsClose）234
　18.17　下半部通信进程（rdsprocess）235
　18.18　观点239
　18.19　总结239
　练习240
第19章　文件系统241
　19.1　文件系统是什么241
　19.2　文件操作的示例集合241
　19.3　本地文件系统的设计242
　19.4　Xinu文件系统的数据结构242
　19.5　索引管理器的实现243
　19.6　清空索引块（lfibclear）246
　19.7　获取索引块（lfibget）247
　19.8　存储索引块（lfibput）247
　19.9　从空闲链表中分配索引块（lfiballoc）248
　19.10　从空闲链表中分配数据块（lfdballoc）249
　19.11　使用设备无关的I/O函数的文件操作250
　19.12　文件系统的设备设置和函数名称251
　19.13　本地文件系统打开函数（lfsOpen）251
　19.14　关闭文件伪设备（lflClose）256
　19.15　刷新磁盘中的数据（lfflush）256
　19.16　文件的批量传输函数（lflWrite,lflRead）257
　19.17　在文件中查找一个新位置（lflSeek）258
　19.18　从文件中提取一个字节（lflGetc）259
　19.19　改变文件中的一个字节（lflPutc）260
　19.20　载入索引块和数据块（lfsetup）261
　19.21　主文件系统设备的初始化（lfsInit）264
　19.22　伪设备的初始化（lflInit）264
　19.23　文件截断（lftruncate）265
　19.24　初始文件系统的创建（lfscreate）267
　19.25　观点269
　19.26　总结269
　练习269
第20章　远程文件机制270
　20.1　引言270
　20.2　远程文件访问270
　20.3　远程文件语义270
　20.4　远程文件设计和消息271
　20.5　远程文件服务器通信276
　20.6　发送一个基本消息278
　20.7　网络字节序279
　20.8　使用设备范式的远程文件系统279
　20.9　打开远程文件280
　20.10　检查文件模式282
　20.11　关闭远程文件283
　20.12　读远程文件284
　20.13　写远程文件286
　20.14　远程文件的定位288
　20.15　远程文件单字符I/O288
　20.16　远程文件系统控制函数289
　20.17　初始化远程文件数据结构292
　20.18　观点293
　20.19　总结293
　练习294
第21章　句法名字空间295
　21.1　引言295
　21.2　透明与名字空间的抽象295
　21.3　多种命名方案295
　21.4　命名系统设计的其他方案296
　21.5　基于句法的名字空间296
　21.6　模式和替换297
　21.7　前缀模式297
　21.8　名字空间的实现297
　21.9　名字空间的数据结构和常量297
　21.10　增加名字空间前缀表的映射298
　21.11　使用前缀表进行名字映射299
　21.12　打开命名文件302
　21.13　名字空间初始化303
　21.14　对前缀表中的项进行排序305
　21.15　选择一个逻辑名字空间305
　21.16　默认层次和空前缀305
　21.17　额外的对象操作函数306
　21.18　名字空间方法的优点和限制306
　21.19　广义模式307
　21.20　观点307
　21.21　总结308
　练习308
第22章　系统初始化309
　22.1　引言309
　22.2　引导程序：从头开始309
　22.3　操作系统初始化309
　22.4　在E2100L上启动一个可选的映像310
　22.5　Xinu初始化310
　22.6　系统启动312
　22.7　从程序转化为进程316
　22.8　观点316
　22.9　总结316
　练习316
第23章　异常处理317
　23.1　引言317
　23.2　异常、陷阱和恶意中断317
　23.3　panic的实现317
　23.4　观点318
　23.5　总结318
　练习318
第24章　系统配置319
　24.1　引言319
　24.2　多重配置的需求319
　24.3　Xinu系统配置319
　24.4　Xinu配置文件的内容320
　24.5　计算次设备号321
　24.6　配置Xinu系统的步骤322
　24.7　观点322
　24.8　总结322
　练习322
第25章　一个用户接口例子：Xinu壳323
　25.1　引言323
　25.2　用户接口323
　25.3　命令和设计原则323
　25.4　一个简化壳的设计决策324
　25.5　壳的组织和操作324
　25.6　词法符号的定义324
　25.7　命令行语法的定义325
　25.8　Xinu壳的实现325
　25.9　符号的存储327
　25.10　词法分析器代码327
　25.11　命令解释器的核心330
　25.12　命令名查询和内部处理336
　25.13　传给命令的参数336
　25.14　向外部命令传递参数337
　25.15　I/O重定向339
　25.16　示例命令函数（sleep）340
　25.17　观点341
　25.18　总结341
　练习342
附录1　操作系统移植343
附录2　Xinu设计注解349
索引352

前　言
Operating System Design：The Xinu Approach，Linksys Version

建造计算机操作系统有点像编织锦缎。这两种工作的最终成品都是一个和谐一致、大型、复杂的人造系统。在每一种情况下，最后的人造成品都是由细微但却精巧的步骤所构造。在编织锦缎时，细节是至关重要的，因为一点点不协调的瑕疵都很容易观察到。就像锦缎里的缎面一样，加入到操作系统里的每个新组件都需要与整体的设计相协调。从这个角度看，将不同片段组装起来的机械加工只是整个建造过程中的一小部分，一个大师级的产品必须以某个模式为蓝本，所有参与系统设计的工作人员都必须遵守这种模式。
有讽刺意味的是，现有的操作系统教材或课程很少对底层的模式和原理进行解释，而这些模式和原理正是操作系统构造的基础。在学生看来：操作系统似乎是一个暗箱，而现有的教材则加强了这种误解，因为这些教材所解释的不过是操作系统的功能，其关注的也只是操作系统各种能力的使用。更为重要的是，学生在学习操作系统时采取的是从操作系统外面来察看的方式，从而常常导致这样一种感觉：认为操作系统由一组抽象的界面所组成，这些界面下的功能由一大堆晦涩神秘的代码连接在一起，而这些神秘的代码本身还包含着许多与机器硬件直接相关的、无规律可寻的奇技巧术。
令人惊奇的是，学生一旦从大学毕业，就马上觉得与操作系统有关的工作已经结束，自己不再需要理解或学习操作系统，因为由商业公司和开源社区所构造的现有操作系统足以应付各种需要，没有自己什么事情了。但没有什么比这种想法离真理更远了。有讽刺意味的是，尽管为个人计算机设计传统操作系统的公司数量比以前更少了，但社会和行业对操作系统技能的需求却在增长，许多公司雇佣大学生来从事操作系统方面的工作。社会上这些对操作系统技能的需求来源于更便宜的微处理器，这些便宜的微处理器嵌入在智能手机、视频游戏、iPod、Internet路由器、线缆和机顶盒以及打印机中。
在与嵌入式系统打交道时，有关原理和结构的知识非常关键，因为程序员可能需要在现有的操作系统内部构造某种或某个新的机制，或者对现有操作系统进行修改以便可以在新的硬件平台上运行。而且，为嵌入式设备编写应用程序时需要理解下层的操作系统。如果不理解操作系统设计的各种细微之处，则不可能充分利用这些小型嵌入式处理器的能力。
本书的目的是揭开操作系统设计中的神秘感，将方方面面的材料整合为一个系统化的整体。本书对操作系统的主要系统组件进行了详细阐述，并以一种层次架构的设计范式来组织这些组件，从而以一种有序、可理解的方式来展开这些内容。与其他评述性书籍不同的是，本书并不尽可能多地提供不同方案，呈现给读者的将是一个基于传统过程的、使用实际的、直截了当的原语所构造的操作系统。本书从一个裸机开始，一步一步地设计和实现一个小型但优雅的操作系统。这个称为Xinu的操作系统将成为系统设计的样板和模式。
虽然Xinu操作系统的规模较小，可以完全容纳在本书中，但该系统却包括了构成一个普通操作系统的全部组件：内存管理、进程管理、进程协调和同步、进程间通信、实时时钟管理、设备独立的输入输出、设备驱动、网络协议和一个文件系统。本书将这些组件组织成一个层次架构，使它们之间的相互连接清晰可见、设计过程浅显易懂。尽管规模小，但Xinu却拥有大型系统的能力。此外，Xinu并不是一个玩具系统，它在很多商业产品中得到了应用。使用该系统的厂商包括Mitsubishi、Lexmark、HP、IBM、Woodward（woodward.com）、Barnard Software和Mantissa公司。学生通过本书可以学到的重要一课是：不管是小型嵌入式系统还是大型系统，好的系统设计都一样重要，一个系统的大部分能力都来自于良好的抽象。
本书所覆盖的所有议题都以一种特定的次序排列，这种次序就是设计人员在构建操作系统时所遵守的工作次序。本书每一章描述设计架构里的一个组件，并提供示例软件来演示由该层架构所提供的功能。使用这种方式具有如下几种优点：第一，每一章所解释的操作系统的功能子集均比上一章所讨论的功能子集更大，这种安排使我们在考虑一层特定架构的设计和实现时不用关心后续层面的实现。第二，每一章的细节描述在第一次阅读时可以跳过去，读者只需要理解该层所提供的服务即可，而不是这些服务是如何实现的。第三，如果按次序阅读本书，读者可以先理解一个功能，然后在后面看到该功能是如何被后续部分所使用的。第四，有智力挑战的议题（如对并发的支持）出现在书的较前面，高层次的操作系统服务则出现在后面。在本书中，读者将看到大部分核心的功能仅仅只用几行代码就可以完成，这样我们就可以将大部分的代码（网络和文件系统）放到书的较后面，在读者已经做出了充分的思想准备后再进行讲解。
如前所述，与其他关于操作系统的许多书不一样的是，本书并不试图对每个系统组件的每种实现方案进行评估，也不对现有的商业系统进行综述。而是选择对一组使用最广泛的操作系统原语的实现细节进行阐述。例如，在讨论进程协调的一章，我们解释的是信号量（使用最广泛的进程协调原语）原语，而对其他原语（如监视器）的讨论则放到练习里。我们的目的是展示如何将原语在传统的硬件上实现，消除神秘。学生一旦理解了一组特定原语的魔力，其他原语的实现也就容易掌握了。
本书的示例代码可以运行在Linksys E2100L无线路由器上，该无线路由器在零售商店里就可以买到。只不过，我们并不是将Linksys硬件作为一个无线路由器来使用。我们的做法是，打开Linksys设备，将一根串行线连接到其控制端口，使用该串行线来中断Linksys正常的启动过程，并通过输入命令来迫使Linksys硬件下载和运行一个Xinu操作系统副本。也就是说，我们基本上忽略供应商所提供的软件，而是对其底层的硬件进行控制来运行Xinu。
本书适用于高年级的本科生或者研究生，也适用于那些想了解操作系统的计算机从业人员。在本书所提供的全部材料里，虽然没有任何议题的难度达到不能理解的程度，但学习本书的全部内容可能需要超过一学期的时间。本科生里很少有学生能够熟练地阅读串行程序，而理解运行时环境的细节或机器架构的学生就更少了。因此，必须对学生进行仔细引导，以便使其可以掌握进程管理和进程同步的知识。如果时间有限，我推荐覆盖的内容包括第1章～第7章（进程管理）、第9章（基本的内存管理）、第12章（中断处理）、第13章（时钟管理）、第14章（设备无关的I/O）和第19章（文件系统）。此外，对于一个完整学期的本科生课程来说，讨论第20章的远程文件系统等基本的远程访问议题也很重要。对于研究生课程来说，学生应当完整地阅读整本书，课堂讨论则应该专注于一些微妙的细节、各种折中和不同实现方案的比较。不管是本科生课程还是研究生课程，都应该包括的两个议题是：1）在初始化阶段，当一个运行中的程序转化为一个进程时所发生的各种改变；2）当输入行里的字符序列作为一个字符串变量传递给命令进程时，在操作系统壳里所发生的转化。
在所有情况下，如果学生能够在实验室中对系统进行动手实验，则学习的效果将大幅提高。理想的状态下，学生可以在课程的最初几天或几个星期开始使用这个系统，然后再试图理解系统的内部结构。本书第1章提供了几个例子和一些能够引起学生兴趣的实验（令人吃惊的是，很多学生在学习过操作系统课程后，却没有写过一个并发程序或使用过操作系统功能）。
如果要在一个学期内覆盖本书的大部分内容，则要求极快的进度，而这在本科生课程里难以达到。此时，选择略去哪些内容将很大程度上取决于选修本课程的学生的背景。在系统课程里，我们需要课堂讲解时间来帮助学生理解动机和细节。如果学生修过的“数据结构”课程里对内存管理和表处理进行过讨论，则本书第4章和第9章的内容可以略过。如果学生在将来会选修网络方面的课程，则第17章的网络协议内容也可以跳过。此外，本书包括一章远程磁盘系统和一章远程文件系统，这两章的内容存在一些相似之处，可以略过一章。相对来说，远程磁盘系统一章的内容可能更加贴切，因为该章引入了磁盘块缓存的议题，而该议题对于许多操作系统来说都非常重要。
在研究生课程里，课堂时间可以用来讨论动机、原理、折中、不同原语集和不同的实现方案比较。学生在本课程学习结束后，应当对进程模型、中断和进程之间的关系有一个深刻的理解，同时也将具备理解、创建和修改系统组件的能力。学生应当在大脑中建立起了整个系统的完整概念模型，并且知道所有的组件之间是如何交互协作的。
我推荐在各个层面上设计程序设计实验。本书的许多练习都推荐对代码进行修改或者测量，或者尝试不同的实现方案。相关的软件可在下面的网站上免费下载，该网站上还列有如何创建一个Linksys实验平台的指令：www.xinu.cs.purdue.edu。
因为Linksys的硬件非常便宜，所以构建一个实验的成本很低。此外，我们也有用于其他硬件平台的软件版本，这些版本包括x86和ARM的一个功能有限的版本。
本书中的许多练习都建议进行改进、实验和不同实现，但是也可以设计大型实验项目。可以用于不同硬件平台的大型实验例子包括：虚拟内存系统、不同计算机之间指令执行的同步机制、虚拟网络的设计等。例如，普度大学的一些学生就将Xinu操作系统移植到了各种处理器上，或者为各种I/O设备编写了设备驱动程序。
学习本书前，学生需要具备基本的程序设计能力。学生应当理解基本的数据结构，这些基本结构包括链表、栈和队列，并且应当用C语言写过程序。
最后，我鼓励设计人员尽可能使用高级程序设计语言，仅在必要的情况下才使用汇编语言。根据这种原则，Xinu操作系统的大部分都是用C语言编写的。少数一些与机器相关的功能，如上下文切换和中断分配器的最底层功能，则是用汇编语言写成的。所有的汇编语言代码都附有解释和注释，使读者无需学习汇编语言的细节就可以理解这些代码。此外，我们还提供用于其他平台的Xinu版本，这样就可以对在各种平台上实现Xinu操作系统的成本进行比较。例如，我们可以对在MIPS处理器上实现Xinu所需要的代码量和在其他处理器架构（如x86）上实现Xinu所需要的代码量进行比较。
本书的成书要归功于我过去在商业操作系统上所获得的各种经验，这些经验有好也有坏。虽然Xinu操作系统与现有的操作系统在内部机制上并不相同，但其基本的思想却并不新颖。另外，虽然Xinu系统里的许多概念和名称都来自于UNIX系统，但读者应当注意，这两个系统里的许多

第1章　引言和概述　 　
　 　第1章　引言和概述

第1章

Operating System Design：The Xinu Approach，Linksys Version

引言和概述
第1章　引言和概述
我们的小小系统也有风光的时刻。

——Alfred，Lord Tennyson

1.1　操作系统

每一个智能设备和计算机系统中都隐藏着这么一类软件，它们控制着处理信息、管理资源以及与显示屏、网络、磁盘和打印机等设备通信的工作。总的来说，这些进行控制和协调工作的代码通常叫做执行器、监视器、任务管理器，或者内核，而我们将使用一个更宽泛的术语操作系统。

计算机操作系统是人类创造的最复杂的物体之一：计算机操作系统允许多个计算进程和用户同时共享一个CPU，保护数据免受未经授权的访问，并保持独立输入/输出（I/O）设备的正确运行。操作系统提供的高级服务都是通过向复杂的硬件发送一系列详细的命令实现的。有趣的是，操作系统并不是从外部控制电脑的独立机制——它还包括一些软件，这些软件由执行应用程序的同一处理器执行。事实上，当处理器运行应用程序的时候，处理器是不能执行操作系统的，反之亦然。

保证操作系统总在应用程序运行结束后重新夺回控制权的安排机制使得操作系统的设计变得非常复杂。操作系统最令人印象深刻的方面来自于服务和硬件之间的不同：操作系统在低级的硬件上提供高级服务。随着本书内容的推进，读者就会理解系统软件处理像串行接口这样简单的设备需要做的事情。而其中的哲学原理很简单：操作系统应该提供让编程更加容易的抽象，而不是反映底层硬1件设备的抽象。因此，我们得出结论：

设计操作系统时，应该隐藏底层的硬件细节，并创建一个为应用程序提供高级服务的抽象机器。

操作系统的设计并不是人们所熟知的工艺。最初，由于计算机的缺乏和价格的昂贵，只有少数程序员有从事操作系统相关工作的机会。而现在，由于先进的微电子技术降低了制造成本使得微处理器不再昂贵，操作系统便成为一种商品，与此同时也只有少数程序员从事操作系统方面的工作。有趣的是，由于微处理器变得非常便宜，大多数电子设备都是从可编程处理器构建得到，而不是从离散的逻辑构建得到。因此，设计与实现微机和微控制器的软件系统不再是专家的专利，它已成为一个称职的系统程序员必须能胜任的技术。

幸运的是，随着生产新机器的技术的发展，我们对于操作系统的理解也在不断提高。研究人员已经找出了根本问题，制定了设计原则，定义了基本的组件，并设计了组件一起工作的机制。更重要的是，研究人员还定义了一系列的抽象，如文件和当前进程（这些抽象对于所有的操作系统都是相同的），并且已经找到了实现这些抽象的有效方式。最后，我们知道了如何将操作系统的不同组件组织成一个有意义的系统设计与实现。

同早期系统相比，现代操作系统是简洁的、可移植的。设计良好的系统都遵循着将软件分割成一系列基本组件的基本设计模式。因此，现代系统就变得更容易理解和修改，相比早期的系统其处理开销也比较小。

供应商出售的大型商业操作系统通常包括很多额外的软件组件。例如，一个典型的操作系统软件发行版包括编译器、连接器、装载程序、库函数和一系列的应用程序。为了区分这些额外的软件和一个基本的操作系统，我们有时会用内核指代常驻在内存中并且提供诸如并发进程支持等关键性服务的代码。在本书中，操作系统这个术语指的就是内核，而不包括其他附加的功能。一个最小化内核功能的设计有时称为微内核设计。我们的讨论就将集中在微内核上。2

1.2　本书的研究方法

本书讲解了如何构建、设计并且实现操作系统的内核。书中使用了工程学方法，而不是仅仅罗列操作系统的特性和抽象地对其进行描述。这种方法向我们展示了每一个抽象是如何建立的，以及如何将这些抽象组织成一个优雅、高效的设计。

这种工程学方法有两个优势。第一，因为本书的内容涵盖操作系统的每一部分，所以读者会看到整个系统如何融合在一起，而不仅仅是一两个部分之间如何交互。第二，由于读者可以得到书中描述的所有部分的源代码，所以任何部分的实现都没有什么神秘的地方——读者可以获得一份系统的副本来检查、修改、工具化、测量、扩展或者将其移植到其他架构。在本书的最后，读者会看到操作系统的每个部分是如何满足设计需求的，以帮助读者理解可选的设计方案。

本书的关注点是实现，这意味着代码是本书的一个重要组成部分。事实上，代码是讨论的核心，必须通过阅读和学习所罗列的程序来欣赏其中的微妙之处和工程中的细节。例子代码都非常精简，这意味着读者可以集中精力在概念的理解上而不需要费力地阅读许多页的代码。但某些练习建议的改进或修改需要读者深入细节或者找到其他方案。熟练的程序员会找到更多方法来改进和扩展我们的系统。