一、操作系统的运行机制

一条高级语言的代码翻译过来可能会对应多条机器指令，程序运行的过程其实就是CPU执行一条一条的机器指令的过程，在CPU设计和生产的时候就划分了特权指令和非特权指令，因此CPU执行一条指令前就能判断出其类型。

指令：处理器（CPU）能识别、执行的最基本命令，是机器指令。注意这里与程序命令行说的指令与机器指令并不相同，其一条指令包含多条机器指令。

（一）、内核程序与应用程序

计算机系统中，通常CPU 执行两种不同性质的程序:一种是操作系统内核程序;另一种是用户自编程序（即系统外层的应用程序，或简称“应用程序”)。对操作系统而言，这两种程序的作用不同，前者是后者的管理者，因此“管理程序”(即内核程序）要执行一些特权指令，而“被管理程序”(即用户自编程序）出于安全考虑不能执行这些指令。

我们普通程序员使用高级编程语言写的程序绝大部分是“应用程序”。

微软、苹果有一帮人负责实现操作系统，他们写的是“内核程序”，由很多内核程序组成了“操作系统内核”，或简称“内核（Kernel）”。**内核是操作系统最重要最核心的部分，也是最接近硬件的部分。**甚至可以说，一个操作系统只要有内核就够了（eg：Docker—>仅需Linux内核）

注：操作系统的功能未必都在内核中，如图形化用户界面 GUI。

（二）、特权指令与非特权指令

特权指令：是指计算机中不允许用户直接使用的指令，如 I/O指令、置中断指令，存取用于内存保护的寄存器、送程序状态字到程序状态字寄存器等的指令。

非特权指令：“管理程序”(即用户自编程序）出于安全考虑不能执行的指令。应用程序只能使用“非特权指令”，如：加法指令、减法指令等。

（三）、内核态与用户态

CPU 有两种状态，“内核态”和“用户态”

• 处于内核态时，说明此时正在运行的是内核程序，此时可以执行特权指令

• 处于用户态时，说明此时正在运行的是应用程序，此时只能执行非特权指令

拓展：CPU 中有一个寄存器叫 程序状态字寄存器（PSW），其中有个二进制位，1表示“内核态”，0表示“用户态”。

别名：内核态=核心态=管态；用户态=目态

内核态、用户态 的切换

内核态$\to$用户态：执行一条特权指令——修改 PSW 的标志位为“用户态”，这个动作意味着操作系统将主动让出CPU使用权

用户态$\to$内核态：由“中断”引发，硬件自动完成变态过程，触发中断信号意味着操作系统将强行夺回CPU的使用权。

二、操作系统的内核

在软件工程思想和结构化程序设计方法影响下诞生的现代操作系统，几乎都是层次式的结构。操作系统的各项功能分别被设置在不同的层次上。一些与硬件关联较紧密的模块，如时钟管理、中断处理、设备驱动等处于最低层。其次是运行频率较高的程序，如进程管理、存储器管理和设备管理等。这两部分内容构成了操作系统的内核。这部分内容的指令操作工作在核心态。

内核是操作系统最基本、最核心的部分。实现操作系统内核功能的那些程序就是内核程序。

1.时钟管理

在计算机的各种部件中，时钟是最关键的设备。时钟的第一功能是计时，操作系统需要通过时钟管理，向用户提供标准的系统时间。另外，通过时钟中断的管理，可以实现进程的切换。例如，在分时操作系统中采用时间片轮转调度，在实时系统中按截止时间控制运行。在批处理系统中通过时钟管理来衡量一个作业的运行程度等。因此，系统管理的方方面面无不依赖于时钟。

2.中断机制

引入中断技术的初衷是提高多道程序运行环境中CPU 的利用率，而且主要是针对外部设备的。后来逐步得到发展，形成了多种类型，成为操作系统各项操作的基础。例如，键盘或鼠标信息的输入、进程的管理和调度、系统功能的调用、设备驱动、文件访问等，无不依赖于中断机制。可以说,现代操作系统是靠中断驱动的软件。

中断机制中，只有一小部分功能属于内核，它们负责保护和恢复中断现场的信息，转移控制权到相关的处理程序。这样可以减少中断的处理时间，提高系统的并行处理能力。

3.原语

按层次结构设计的操作系统，底层必然是一些可被调用的公用小程序，它们各自完成一个规定的操作。它们的特点如下:

1. 处于操作系统的最低层，是最接近硬件的部分。
2. 这些程序的运行具有原子性，其操作只能一气呵成(主要从系统安全性和便于管理考虑)。
3. 这些程序的运行时间都较短,而且调用频繁。

通常把具有这些特点的程序称为原语(Atomic Operation)。定义原语的直接方法是关闭中断，让其所有动作不可分割地完成后再打开中断。

系统中的设备驱动、CPU切换、进程通信等功能中的部分操作都可定义为原语，使它们成为内核的组成部分。

4.系统控制的数据结构及处理

系统中用来登记状态信息的数据结构很多，如作业控制块、进程控制块（PCB)、设备控制块、各类链表、消息队列、缓冲区、空闲区登记表、内存分配表等。为了实现有效的管理，系统需要一些基本的操作，常见的操作有以下3种:

1. 进程管理。进程状态管理、进程调度和分派、创建与撤销进程控制块等。
2. 存储器管理。存储器的空间分配和回收、内存信息保护程序、代码对换程序等。
3. 设备管理。缓冲区管理、设备分配和回收等。

从上述内容可以了解，核心态指令实际上包括系统调用类指令和一些针对时钟、中断和原语的操作指令。

三、中断和异常

在操作系统中引入核心态和用户态这两种工作状态后，就需要考虑这两种状态之间如何切换。操作系统内核工作在核心态，而用户程序工作在用户态。系统不允许用户程序实现核心态的功能，但又必须使用的时候需要建立一些“门”，以便实现从用户态进入核心态。

（一）、中断的作用

CPU 上会运行两种程序，一种是操作系统内核程序，一种是应用程序

“中断”会使CPU由用户态变为内核态，是让操作系统内核夺回CPU使用权的唯一途径。

内核态$\to$用户态：执行一条特权指令——修改 PSW 的标志位为“用户态”，这个动作意味着操作系统将主动让出CPU使用权

用户态$\to$内核态：由“中断”引发，硬件自动完成变态过程，触发中断信号意味着操作系统将强行夺回CPU的使用权。

（二）、中断的类型

1. 内中断

与当前执行的指令有关，中断信号来源于CPU内部。

例子 1：试图在用户态下执行特权指令
例子 2：执行除法指令时发现除数为 0
例子 3：有时候应用程序想请求操作系统内核的服务，此时会执行一条特殊的指令——陷入指令，该指令会引发一个内部中断信号

• 若当前执行的指令是非法的，则会引发一个中断信号（例如除以0）
• 执行“陷入指令”，意味着应用程序主动地将CPU控制权还给操作系统内核。“系统调用”就是通过陷入指令完成的。

2.外中断

与当前执行的指令无关，中断信号来源于CPU外部。

例子1：时钟中断——由时钟部件发来的中断信号
例子2：I/O中断——由输入/输出设备发来的中断信号

3.中断的分类

大多数的教材、试卷中，“中断”特指狭义的中断，即外中断。而内中断一般称为“异常”

（三）、中断机制的基本原理

不同的中断信号，需要用不同的中断处理程序来处理。当CPU检测到中断信号后，会根据中断信号的类型去查询“中断向量表”，以此来找到相应的中断处理程序在内存中的存放位置。

中断处理程序一定是内核程序，需要运行在“内核态”。

中断处理的过程

1. 关中断。CPU 响应中断后，首先要保护程序
   的现场状态，在保护现场的过程中，CPU 不应响应更高级中断源的中断请求。否则，若现场保存不完整，在中断服务程序结束后,也就不能正确地恢复并继续执行现行程序。
2. 保存断点。为保证中断服务程序执行完毕后能
   正确地返回到原来的程序，必须将原来的程序的断点（即程序计数器PC)保存起来。
3. 中断服务程序寻址。其实质是取出中断服务程
   序的入口地址送入程序计数器PC.
4. 保存现场和屏蔽字。进入中断服务程序后，首
   先要保存现场，现场信息一般是指程序状态字寄存器 PSWR和某些通用寄存器的内容。
5. 开中断。允许更高级中断请求得到响应。
6. 执行中断服务程序。这是中断请求的目的。
7. 关中断。保证在恢复现场和屏蔽字时不被中断。
8. 恢复现场和屏蔽字。将现场和屏蔽字恢复到原来的状态。
9. 开中断、中断返回。中断服务程序的最后一条指令通常是一条中断返回指令，使其返回到原程序的断点处，以傅继绒执行原程序。

其中，1-3 步是在CPU进入中断周期后，由硬件自动(中断隐指令）完成的；4~9步由中断服务程序完成。恢复现场是指在中断返回前，必须将寄存器的内容恢复到中断处理前的状态,这部分工作由中断服务程序完成。中断返回由中断服务程序的最后一条中断返回指令完成。

（四）、总结

四、系统调用

操作系统作为用户和计算机硬件之间的接口，需要向上提供一些简单易用的服务。主要包括命令接口和程序接口。其中，程序接口由一组系统调用组成。

“系统调用”是操作系统提供给应用程序（程序员/编程人员）使用的接口，可以理解为一种可供应用程序调用的特殊函数，应用程序可以通过系统调用来请求获得操作系统内核的服务。

1.系统调用与库函数的区别

• 不涉及系统调用的库函数：如的“取绝对值”的函数。
• 涉及系统调用的库函数：如“创建一个新文件”的函数。

2.系统调用的必要性

思考：如果WPS与Word都使用‘打印’功能，两个进程可以随意地、并发地共享打印机资源，会发生什么情况？
结果：两个进程并发运行，打印机设备交替地收到 WPS 和 Word 两个进程发来的打印请 求，结果两篇论文的内容混杂在一起了…

由操作系统内核对共享资源进行统一的管理，并向上提供“系统调用” ，用户进程想要使用打印机这种共享资源，只能通过系统调用向操作系统内核发出请求。内核会对各个请求进行协调处理。

3.系统调用的应用

应用程序通过系统调用请求操作系统的服务。而系统中的各种共享资源都由操作系统内核统一掌管，因此凡是与共享资源有关的操作（如存储分配、I/O操作、文件管理等），都必须通过系统调用的方式向操作系统内核提出服务请求，由操作系统内核代为完成。这样可以保证系统的稳定性和安全性，防止用户进行非法操作。

4.系统调用的过程

• 系统调用的执行过程

• 系统调用的过程

1. 传递系统调用参数
2. 执行陷入指令（用户态）
3. 执行相应的内请求核程序处理系统调用（核心态）
4. 返回应用程序

注意：

• 陷入指令是在用户态执行的，执行陷入指令之后立即引发一个内中断，使CPU进入核心态。
• 发出系统调用请求是在用户态，而对系统调用的相应处理在核心态下进行

五、操作系统的体系结构 —— 大内核与微内核

• 典型的 大内核/宏内核/单内核 操作系统： Linux、UNIX
• 典型的 微内核 操作系统： Windows NT

内核是操作系统最基本、最核心的部分。实现操作系统内核功能的那些程序就是内核程序。

大内核系统将操作系统的主要功能模块都作为一个紧密联系的整体运行在核心态，从而为应用提供高性能的系统服务。因为各管理模块之间共享信息，能有效利用相互之间的有效特性，所以具有无可比拟的性能优势。但是随着应用需求的增加，但大内核系统结构更为混乱，且难以维护。

微内核结构有效地分离了内核与服务、服务与服务，使得它们之间的接口更加清晰，维护的代价大大降低，各部分可以独立地优化和演进，从而保证了操作系统的可靠性。微内核结构的最大问题是性能问题，因为需要频繁地在核心态和用户态之间进行切换，操作系统的执行开销偏大。

注意：
操作系统内核需要运行在内核态，操作系统的非内核功能运行在用户态。

如上图，若应用程序想要请求操作系统的服务，这个服务同时设计进程管理、存储管理、设备管理。则采用大内核结构的系统需要进行两次用户态与核心态的转换，采用微内核结构的系统需要进行六次用户态与核心态的转换。