深度介绍Linux内核是如何工做的

本文发表于Linux Format magazine杂志，做者从技术深度上解释了Linux Kernel是如何工做的。相信对Linux开发者来讲有不小的帮助。

牛津字典中对"kernel"一词的定义是："较软的、一般是一个坚果可食用的部分。"固然还有第二种定义："某个东西核心或者最重要的部分。"对Linux来讲，它的Kernel无疑属于第二种解释。让咱们来看看这个重要的东西是如何工做的，先从一点理论提及。

广义地来讲kernel就是一个软件，它在硬件和运行在计算机上的应用程序之间提供了一个层。严格点从计算机科学的角度来讲，Linux中的Kernel指的是Linus Torvalds在90年代初期写的那点代码。

全部的你在Linux各版本中看到的其余东西--Bash shell、KDE窗口管理器、web浏览器、X服务器、Tux Racer以及全部的其余，都不过是运行在Linux上的应用而已，而不是操做系统自身的一部分。为了给你们一个更加直观的感受，我来举个例子，好比RHEL5的安装大概要占据2.5GB的硬盘空间（具体多大固然视你的选择安装来定），在这其中，kernel以及它的各个模块组件，只有47MB，所占比例约为2%。

在kernel内部

那么kernel究竟是如何工做的呢?以下面的图表。Kernel经过许多的进入端口也就是咱们从技术角度所说的系统调用，来使得运行在它上面的应用程序可用。Kernel使用的系统调用好比"读"和"写"来提供你硬件的抽象（abstraction）。

从程序员的视角来看，这些看起来只是普通的功能调用，然而实际上系统调用在处理器的操做模式上，从用户空间到Kernel空间有一个明显的切换。同时，系统调用提供了一个"Linux虚拟机"，能够被认为是对硬件的抽象。

Kernel提供的更明显的抽象之一是文件系统。举例来讲，这里有一段短的程序是用C写的，它打开了一个文件并将内容拷贝到标准的输出：

#include <fcntl.h>
int main()
{
int fd, count; char buf[1000];
fd=open("mydata", O_RDONLY);
count = read(fd, buf, 1000);
write(1, buf, count);
close(fd);
}

在这里，你能够看到四个系统调用的例子：打开、读、写和关闭。不谈这段程序语法的细节，重点是：经过这些系统调用Linux Kernel提供了一个文件的"错觉"，而实际上它不过是一堆数据有了个名字，这样一来你就没必要去与硬件底层的堆栈、分区、头和指针、分区等交涉了，而是直接以例子中的方式与硬件"交流"，这也就是咱们所说的抽象（abstraction），将底层的东西以更易懂的方式表达出来。

台前幕后

系统文件是Kernel提供的较为明显的一种抽象。还有一些特性不是这么的明显，好比进程调度。任何一个时间，均可能有好几个进程或者程序等待着运行。Kernel的时间调度给每一个进程分配CPU时间，因此就一段时间内来讲，咱们会有种错觉：电脑同一时间运行好几个程序。这是另一个C程序：

#include <stdlib.h>
main()
{
if (fork()) {
write(1, "Parent\n", 7);
wait(0);
exit(0);
}
else {
write(1, "Child\n", 6);
exit(0);
}
}

在这个程序中建立了一个新进程，而原来的进程（父进程）和新进程（子进程）都编写了标准输出而后结束。注意系统调用fork(), exit() 以及 wait()执行程序的建立、结束和各自同步。这是进程管理和调度中最典型的简单调用。

Kernel还有一个更加不易见到的功能，连程序员都不易察觉，那就是存储管理。每一个程序运行得都好像它有个本身的地址空间来调用同样，实际上它跟其余进程同样共享计算机的物理存储，若是系统运行的存储太低，它的地址空间甚至会被磁盘的交互区暂时寄用。存储管理的另一个方面是防止一个进程访问其余进程的地址空间--对于多进程操做系统来讲这是很必要的一个防范措施。

Kernel一样还配置网络连接协议好比IP、TCP和UDP等，它们在网络上提供机器对机器（machine-to-machine）和进程对进程（process-to-process）的通讯。这里又会形成一种假象，即TCP在两个进程之间提供了一个固定链接--就好像链接两个电话的铜线同样，实际中却并无固定的链接，特殊的引用协议好比FTP、DNS和HTTP是经过用户级程序来实施的，而并不是Kernel的一部分。

Linux（像以前的Unix）在安全方面口碑很好，这是由于Kernel跟踪记录了每一个运行进程的user ID和group ID，每次当一个应用企图访问资源（好比打开一个文件来写入）的时候，Kernel就会核对文件上的访问许可而后作出容许/禁止的命令。这种访问控制模式最终对整个Linux系统的安全做用很大。

Kernel还提供了一大套模块的集合，其功能包括如何处理与硬件设备交流的诸多细节、如何从磁盘读取一个分区、若是从网络接口卡获取数据包等。有时咱们称这些为设备驱动。

模块化的Kernel

如今咱们队Kernel是作什么的已经有了一些了解，让咱们再来简单看下它的物理组成。早期版本的Linux Kernel是总体式的，也就是说全部的部件都静态地链接成一个（很大的）执行文件。

相比较而言，如今的Linux Kernel是模块化的：许多功能包含在模块内，而后动态地载入kernel中。这使得kernel的内核很小，并且在运行kernel时能够没必要reboot就能载入和替代模块。

Kernel的内核在boot time时从位于/boot 目录的一个文件加载进存储中，一般这个/boot 目录会被叫作KERNELVERSION，KERNELVERSION与kernel版本有关。（若是你想知道你的kernel版本是什么，运行命令行显示系统信息-r。）kernel的模块位于目录/lib/modules/KERNELVERSION之下，全部的组件都会在kernel安装时被拷贝。

管理模块

大部分状况下，Linux管理它的模块不须要你的帮忙，可是若是必要的时候有命令行能够来手动检查和管理模块。好比，为了查清楚当前到底哪一个模块在载入kernel。这里有一个输出的例子：

# lsmod
pcspkr              4224  0
hci_usb            18204  2
psmouse            38920  0
bluetooth          55908  7 rfcomm,l2cap,hci_usb
yenta_socket       27532  5
rsrc_nonstatic     14080  1 yenta_socket
isofs              36284  0

输出的内容包括：模块的名字、大小、使用次数和依赖于它的模块列表。使用次数对防止卸载当前活跃的模块很是总要。Linux只容许使用次数为零的模块被移除。

你可使用modprobe来手动加载和卸载模块，（还有两个命令行叫作insmod和rmmod，但modprobe更易于使用由于它自动移除了模块依赖）。好比lsmod的输出在咱们的电脑上显示了一个名叫isofs的卸载模块，它的使用次数是零并且没有依赖模块，（isofs是一个模块，它支持CD上使用的ISO系统文件格式）这种状况下，kernel会容许咱们卸载模块：

# modprobe -r isofs

如今，isofs再也不显示在Ismod的输出中，kernel由此节省了36,284字节的存储。若是你放入CD而且让它自动安装，kernel将自动从新载入isofs模块，并且isofs的使用次数增长到1次。若是这时候你还试图移除模块，就不会成功了由于它正在被使用：

# modprobe -r isofs
FATAL: Module isofs is in use.

Lsmod只是列出了当前被载入的模块，modprobe则将列出全部可用的模块，它实际上输出了/lib/modules/KERNELVERSION目录下全部的模块，名单会很长！

实际上，使用modprobe来手动加载一个模块并不常见，但确实能够经过modprobe命令行来对模块设置参数，例如：

# modprobe usbcore blinkenlights=1

咱们并非在建立blinkenlights，而是usbcore模块的实参数。

那么如何知道一个模块会接受什么参数呢？一个比较好的方法是使用modinfo命令，它列出了关于模块的种种信息。这里有一个关于模块snd-hda-intel的例子

# modinfo snd-hda-intel
filename:       /lib/modules/2.6.20-16-generic/kernel/sound/pci/hda/snd-hda-intel.ko
description:    Intel HDA driver
license:        GPL
srcversion:     A3552B2DF3A932D88FFC00C
alias:          pci:v000010DEd0000055Dsv*sd*bc*sc*i*
alias:          pci:v000010DEd0000055Csv*sd*bc*sc*i*
depends:        snd-pcm,snd-page-alloc,snd-hda-codec,snd
vermagic:       2.6.20-16-generic SMP mod_unload 586
parm:           index:Index value for Intel HD audio interface. (int)
parm:           id:ID string for Intel HD audio interface. (charp)
parm:           model:Use the given board model. (charp)
parm:           position_fix:Fix DMA pointer (0 = auto, 1 = none, 2 = POSBUF, 3 = FIFO size). (int)
parm:           probe_mask:Bitmask to probe codecs (default = -1). (int)
parm:           single_cmd:Use single command to communicate with codecs (for debugging only). (bool)
parm:           enable_msi:Enable Message Signaled Interrupt (MSI) (int)
parm:           enable:bool

对咱们来讲比较有兴趣的以"parm"开头的那些部分：显示了模块所接受的参数。这些描述都比较简明，若是想要更多的信息，那就安装kernel的源代码，在相似于/usr/src/KERNELVERSION/Documentation的目录下你会找到。

里面会有一些有趣的东西，好比文件/usr/src/KERNELVERSION/Documentation/sound/alsa/ALSA-Configuration.txt描述的是被许多ALSA声音模块认可的参数；/usr/src/KERNELVERSION/Documentation/kernel-parameters.txt这个文件也颇有用。

前几天在Ubuntu论坛有一个例子，说的是如何将参数传递到一个模块（详见https://help.ubuntu.com/community/HdaIntelSoundHowto）。实际上问题的关键是snd-hda-intel参数在正确驱动声音硬件时须要一点操做，并且在boot time加载时会停止。解决方法的一部分是将probe_mask=1选项赋给模块，若是你是手动加载模块，你须要输入：

# modprobe snd-hda-intel probe_mask=1

更有可能，你在文件/etc/modprobe.conf中放置这样相似的一行：options snd-hda-intel probe_mask=1

这"告诉"modprobe每次在加载snd-hda-intel模块时包含probe_mask=1选项。如今的有些Linux版本将这一信息分离进/etc/modprobe.d下的不一样文件中了，而不是放入modprobe.conf中。

/proc系统文件

Linux kernel一样经过/proc系统文件来展现了许多细节。为了说明/proc，咱们首先须要扩展咱们对于文件的理解。除了认为文件就是存储在硬盘或者CD或者存储空间上的持久信息以外，咱们还应当把它理解为任何能够经过传统系统调用如：打开、读、写、关闭等访问的信息，固然它也能够被常见的程序访问。

/proc之下的"文件"彻底是kernel虚拟的一个部分，给咱们一个视角能够看到kernel内部的数据结构。实际上，许多Linux的报告工具均可以很好地呈如今/proc下的文件中寻到的格式化版本的信息。好比，一列/proc/modules将展现一列当前加载的模块。

一样的，/proc/meminfo提供了关于虚拟存储系统当前状态的更多细节信息，而类如vmstat的工具则是以一种更加可理解的方式提供了相同的一些信息；/proc/net/arp显示了系统ARP cache的当前内容，从命令行来讲，arp -a显示的也是相同的信息。

尤为有意思的是/proc/sys下的"文件"。/proc/sys/net/ipv4/ip_forward下的设置告诉咱们kernel是否将转发IP数据包，也就是说是否扮演网关的做用。如今，kernel告诉咱们这是关闭的：

# cat /proc/sys/net/ipv4/ip_forward
0

当你发现你能够对这些文件写入的时候，你会以为更加有意思。继续举例来讲：

# echo 1 > /proc/sys/net/ipv4/ip_forward

将在运行的kernel中打开IP 转发（IP forwarding）

除了使用cat和echo来检查和更正/proc/sys下的设置之外，你也可使用sysctl命令：

# sysctl net.ipv4.ip_forward
net.ipv4.ip_forward = 0

这等同于：
# cat /proc/sys/net/ipv4/ip_forward
0

也等同于：
# sysctl -w net.ipv4.ip_forward=1
net.ipv4.ip_forward = 1

还等同于：
# echo 1 > /proc/sys/net/ipv4/ip_forward

须要注意的是，以这种方式你所作的设置改变只能影响当前运行的kernel的，当reboot的时候就再也不有效。若是想让设置永久有效，将它们放置在/etc/sysctl.conf文件中。在boot time时，sysctl将自动从新肯定它在此文件下找到的任何设置。

/etc/sysctl.conf下的代码行大概是这样的：net.ipv4.ip_forward=1

性能调优（performance tuning）

有这样一个说法：/proc/sys下可写入的参数孕育了整个Linux性能调优的亚文化。我我的以为这种说法有点过夸，但这里会有几个你确实很想一试的例子：Oracle 10g的安装说明（www.oracle.com/technology/obe/obe10gdb/install/linuxpreinst/linuxpreinst.htm）要求你设置一组参数，包括：kernel.shmmax=2147483648 这将公用存储器的大小设置为2GB。（公用存储器是处理期内的通讯机制，容许存储单元在多个进程的地址空间内同时可用）

IBM 'Redpaper'在Linux性能和调优方面的说明（www.redbooks.ibm.com/abstracts/redp4285.html）在调教/proc/sys下的参数方面给出了很多建议，包括：vm.swappiness=100 这个参数控制着存储页如何被交换到磁盘。

一些参数能够被设置从而提升安全性，如net.ipv4.icmp_echo_ignore_broadcasts=1 它"告诉"kernel没必要响应ICMP请求，从而使得你的网络免受类如Smurf攻击之类的拒绝服务器（denial-of-service）型攻击。
net.ipv4.conf.all.rp_filter=1 则是"告诉"kernel增强入站过滤（ingress filtering）和出站过滤（egress filtering）

那么有没有一个说明能涵盖这全部的参数？好吧，这有一行命令：# sysctl -a 它将展现全部的参数名字和当前值。列表很长，可是你没法知道这些参数是作什么的。另外比较有用的参考是Red Hat Enterprise Linux Reference Guide，对此有整章节的描述，你能够从www.redhat.com/docs/manuals/enterprise上下载。