操作系统设计操作系统设计目标1、可靠性 正确性 困难:并发性、共享性、随机性(中断) 健壮性(鲁棒性),2、高效性 多道程序设计的目标是提高资源利用率,但系统开销加大Tu:运行目态程序所用的时间Tsu:运行管态程序为用户服务所用的时间Tsm:运行管态程序做系统管理工作所用的时间系统运行效率:=(Tu+Tsu)/(Tu+Tsu+Tsm),3、易维护 易读性 易扩充性 易修改性 易裁减性4、易移植性5、安全性6、可适应性7、简明性,设计一个操作系统主要包括功能设计算法设计结构设计,操作系统的结构设计,结构设计:按照系统的功能和特性要求,选择合适的结构,使用相应的结构设计方法将系统逐步地分解、抽象和综合,使操作系统结构清晰、简单、可靠、易读、易修改,而且使用方便,适应性强,操作系统的结构: 整体式结构 层次式结构 进程分层结构 层次管程结构 客户-服务器结构,整体式结构模块接口法(无序模块法,模块组合法) 首先确定操作系统的总体功能,然后将总功能分解为若干个子功能,实现每个子功能的模块称为模块继续分解,直至每个模块仅包含单一功能为止。
最后通过接口将所有模块连接起来形成一个整体,特点:根据功能划分模块 数据基本上作为全局量使用 在系统内部,不同模块程序之间 可以不加控制地互相调用和转移 信息的传递方式 可根据需要随意约定 因而造成模块间的循环调用,优点: 结构紧密 接口简单直接 模块间转接的灵活性使系统效率高,缺点(1): 由于模块之间可以任意相互调用,形成网络,各模块互相联系,独立性差,系统结构不清晰 数据作为全局量处理,系统内各模块均可对其进行存取和修改,造成模块间更为隐蔽的关系,使得难于对软件结构作出综合性的理解,难于修改,可靠性、易读性、适应性难以保证,缺点(2): 由于模块接口法常以大型表格为中心,为保证数据完整性,往往采用全局封中断的方法,从而限制了系统的并发性,结论,可适应性较差适用于 规模较小 使用环境比较稳定 却要求效率较高的系统,用户程序2,用户程序1,,服务例程,分配表,,,,1,2,3,4,,,,主存,,,,,,,用户程序在用户态运行,操作系统在核心态运行,2. 层次式结构 按此模型构造的第一个操作系统是 E.W.Dijkstra和他的学生 在荷兰开发的THE系统(1968年),THE系统分为六层: 层次 功能 5 操作员 4 用户程序 3 输入/输出管理 2 操作员-进程通信 1 内存和磁盘管理 0 处理器分配和多道程序,3. 进程分层结构 采用进程概念后 把含有并发活动的系统 分为若干异步运行的 与时间无关的顺序程序模块 操作系统的任务就是 协调这些异步运行的进程 使它们能够协调工作,进程分层结构 把系统中所有的进程模块 按照一定的原则排列在若干层上 并要求这些层间是一种单向依赖关系系统由 一个核心和位于各层上的若干进程组成,优点:进程模块的独立性强、易维护、易调整整个系统结构清晰、形式整齐划一 缺点:由于系统中所有进程的控制转移、通讯等任务全部交给系统的核心去管理,要花费一定的代价,主要缺点有: 每一个进程必须设立进程控制块 用以保留进程的状态信息 增加了内存开销 进程间控制转移、状态保留及信息传送 均由核心管理 时间消耗多,效率下降 系统并发活动过多,调度负担过重 且同步操作过于分散 易于造成死锁,影响了系统的安全性,4、虚拟机结构,,,,,,,,,,,,,,,系统调用,陷入,陷入,I/O指令,CMS,CMS,CMS,370虚拟机,,,,VM/370,370裸机,虚拟机思想的应用:在奔腾CPU上运行老的MS-DOS程序Intel在奔腾芯片上提供了一个虚拟8086模式,在此模式下,奔腾机就像一台8086计算机一样,包括1M字节内的16位寻址方式,虚拟8086模式被Windows、OS/2及其他操作系统用于运行MS-DOS程序。
程序在虚拟8086模式下启动,执行一般的指令时它们在裸机上运行但是,当一个程序试图陷入系统来执行一条系统调用时,或者试图执行受保护的I/O操作时,将发生一条虚拟机监控程序的陷入,两种设计方法:第一种:MS-DOS本身被装入虚拟8086模式的地址空间,虚拟机仅仅将该陷入传回给DOS第二种:虚拟机监控程序仅仅捕获第一条陷入并自己执行I/O操作IBM390与Linux:Linux在S/390下有三种实现模式:本地运行模式:即独立运行模式,Linux可以不依赖S/390自己的任何操作系统完整地运行逻辑分区运行模式:Linux在S/390的硬件逻辑分区内运行,S/390最大支持15个独立的逻辑分区 VM/ESA模式:把Linux当成一个虚拟机来运行,VM提供虚拟的CPU、I/O子系统和内存资源,IBM390与Linux:用户既可以选择把OS/390与Linux共存,只是简单地共享硬件,也可以将两者设置成客户/服务器模式来应用,非常灵活,为了控制并发程序设计的复杂性使并发程序易于理解和易于保证其正确性吸取模块组合结构和进程分层结构优点不断寻求一种抽象的概念和严格的表示法 发展了以数据为中心的模块概念 和操作系统的层次管程结构,5. 层次管程结构,系统按资源管理的观点分解成若干模块,用数据表示抽象系统资源,同时分析了共享资源和专用资源在管理上的差别,按不同的管理方式定义模块的类型和结构,使同步操作相对集中,从而增加了模块的相对独立性,从功能和实现相结合的观点出发,从系统中提炼出管程、类程、一般模块和进程等几种基本成分,使一个复杂的系统可分解为由这几种基本成分构成的模型在分解和提炼这些模块的基础上,将它们按照一定的准则编入各层,包括核心在内核心是最内层,可看成是管理中央处理机的一个专门管程最外层是反映系统并发度的若干管程、类程和一般模块称操作系统的这种结构为层次管程结构这种结构设计方法为PCM方法,层次管程结构的优点(1): 结构清晰统一 同步操作相对集中,增加系统安全性 用高级语言书写程序 可以缩短系统的研制周期 利用编译时检查取代硬件保护机构 更加灵活 降低了运行时检查的开销,层次管程结构的优点(2): 由于只有进程是系统中并发执行单位 因此可按照系统要求的并发度 设置进程 由于去掉了不必要的平行性 从而减少了系统开销,层次管程结构的局限性(1)管程概念的一重要特征是 保证模块内数据的完整性为了保证每一管程所管理的数据的完整性 可采用局部互斥技术,或缩小临界区但在解决任意管程嵌套调用问题时 仅是局部互斥难于实现 要根据具体情况,或采用全局互斥 或采用限制嵌套类型与重数等策略导致使用范围受到限制,层次管程结构的局限性(2) 资源管理局部化增加了 模块的独立性和系统的安全性但对全局性资源 或同时涉及多个资源的管理时 不方便这也是引起管程嵌套调用的一个因素,管程: 记录、协调各进程对临界资源使用要求 供进程实现同步与互斥 并完成对共享变量的修改类程: 指一个专用(独占)的数据结构 以及在此数据结构上定义的所有操作进程: 执行单位 实现系统中并发工作的基本成分,,管程、类程与进程的比较,建立于进程、类程、管程基础上的系统结构模式 是从各进程出发 对类程和管程的一系列嵌套调用 直到系统核心,6. 客户- 服务器结构(微内核)现代操作系统的一个趋势 将传统操作系统大部分代码分离出来 放在更高的层次上 即从操作系统中去掉尽可能多的东西 而只留一个最小的核心,通常的实现方法 将多数操作系统功能由用户进程来实现 核心:只处理客户与服务器间的通信 操作系统被分割成许多部分 每一部分只处理一方面的功能 如文件服务、进程服务、终端服务 或存储器服务等,在微内核上建有应用运行环境的服务器 Workspace OS称之为个服务器 Windows NT称之为保护子系统微内核操作系统可提供多种OS运行环境,微内核结构的设计目标:为构造其他操作系统提供基础支持大而稀疏的空间能透明地使用网络资源在系统一级和应用一级均可拓展并行性高度的可移植性,途径:1、把传统意义上属于操作系统的代码 由低层移向高层 由核心移向用户 要增加新功能仅需加结点2、消息传送机制 Client/Server,特点: 每一部分变得很小,更易于管理 所有服务器以用户进程的形式运行 而不是运行在核心态 所以它们不直接访问硬件 这样处理的结果: 假如在文件服务器中发生错误 文件服务器可能崩溃 但不会导致整个系统的崩溃,客户/服务器模型另一个优点 适用于分布式系统 如果一个客户通过消息传递 与服务器通信 客户无需知道 消息是在本机处理 还是通过网络送给远程机器的服务器,优点: 易于扩充,易于移植 提高系统的可靠性 提供多种操作环境 适宜于分布计算模式 有助于多处理器系统的实现 支持实时任务,缺点: 消息传递方式增加开销 使响应变慢几个商品化系统:NextStep XINU,OSF/1 1.3,Workspace OS,Chorus/Mix V.4Mac G3,Windows NT,QNX,CTOS,,,,,,,应用程序,微内核操作系统,DOS服务器,UNI服务器,VMS服务器,OS/2服务器,,基于微内核的开放式系统环境,,,,,,,系统程序接口(SPI),应用程序接口(API),,,,,,,,,客户进程,客户进程,进程服务器,终端服务器,文件服务器,内存服务器,。
核心,,客户向服务器进程发送消息,以获得服务,客户服务器模型,客户向服务器发送消息,以获得服务,一个分布式系统中的客户服务器模型,,,,机器1,客户,核心,,,,机器2,文件服务器,核心,,,,机器3,进程服务器,核心,,,,机器4,终端服务器,核心,,,,其他设计问题1、接口设计 用户界面设计 程序设计接口2、一些实现技术 策略与机制的分离 静态结构与动态结构 自顶向下的实现与自底向上的实现 隐藏硬件细节 间接处理,补充:Windows 2000/XP系统模型,融合了分层操作系统和微内核操作系统的设计思想,使用面向对象的分析与设计,采用整体式的实现Windows 2000/XP通过硬件机制实现了核心态以及用户态两个特权级别 对性能影响很大的操作系统组件运行在核心态核心内没有保护设计充分体现了机制与策略分离的思想,Windows 2000/XP的核心态组件使用了面向对象设计原则出于可移植性以及效率因素的考虑,大部分代码使用了基于C语言的对象实现 Windows 2000/XP的很多系统服务运行在核心态,这使得Windows 2000/XP更加高效,而且也是相当稳定的,,1、Windows 2000/XP的构成,用户态组件系统支持进程(system support process),不是Windows 2000/XP服务,不由服务控制器启动服务进程(service process),Windows 2000/XP的服务环境子系统(enviroment subsystems),它们向应用程序提供操作系统功能调用接口包括:Win32、POSIX和OS/2 1.2应用程序(user applications),五种类型:Win32、Windows 3.1、MS-DOS、POSIX 或OS/2 1.2 子系统动态链接库:调用层转换和映射,。