从机制与策略探究Linux内核设计之道.pptVIP

从机制与策略探究Linux内核设计之道;所见的是暂时的;文、史、哲;《天问》;做学问要在不疑处有疑;提供机制而不是策略 机制-提供什么样的功能 策略-怎样实现这些功能; 如果说机制是一种框架，那么，策略就是填充框架的一个个具体实体。 机制提供的是一种开放而宽松的环境，而策略就是在这个环境下赖以生存的生命个体。 ;Linux系统整体结构;Xen体系结构;隔离变化-系统调用机制;调用 read();一个系统调用的执行机制;应对变化-模块机制;隐藏差异-虚拟文件系统机制;不同文件系统，不同驱动程序都有统一的接口 用户程序不关心具体文件系统的实现细节，使用抽象、统一、虚拟的界面 ;内存管理机制;虚存管理机制; 管理者-管理软硬件资源，提高效率 服务者-提供各种服务，方便用户 归根结底是执行者 ; 执行用户程序-为用户服务； 响应中断-为外设服务； 执行系统调用-解放程序员（因为程序员不再与繁杂的硬件打交道） 执行内核线程-为操作系统自身服务 ; 执行用户程序-进程机制； 响应中断-中断机制； 执行系统调用-软中断机制 执行内核线程-线程机制 ;进程/线程的执行机制; 当新的设备引入新类型的中断时，CPU和操作系统不用关注如何处理它。 os负责提供接口，让用户通过该接口注册根据设备具体功能而编制的中断服务程序。 如果用户注册了对应于一个中断的服务程序，那么CPU就会在该中断到来时调用用户注册的服务程序。 在中断来临时系统需要如何操作硬件、如何实现硬件功能这部分工作就完全独立于CPU架构和操作系统的设计。 参见Linux内核之旅上中断趣味谈 ;Linux把系统调用、异常和外部中断纳入统一框架处理。 外部中断分为上下两半部分处理。 上半部分就是通常的中断处理过程 下班部分有多种处理机制： softirq，tasklet，工作队列 ;struct tasklet_struct { struct tasklet_struct *next; unsigned long state; atomic_t count; void (*func) (unsigned long); unsigned long data; }；;;通用性。当选择一个使用不同安全策略的模型时，仅仅是装载一个不同的内核模块，不再需要额外的内核补丁。 简单性。LSM的实现应不涉及复杂的安全理论，??干扰或不对安全模型的实现提供“具体的”支持；尽量减少对原有内核的改动；不能对内核执行效率有大的影响。 能够使已有的POSIX.1e capabllities逻辑结构作为一个可选择的安全模块装入。;LSM框架;在内核系统调用处理中，提供调用策略的接口 提供包含安全钩子函数的结构体，及其内核注册、卸载函数 在内核核心数据结构中，提供字段，保存对应策略对应数据 提供额外的安全系统调用，方便实现对应策略的内核与用户态交互;同步机制 审计机制 过滤机制（netfilter） Inotify机制 …… ;;;;;;;;;;;;;Xen Hypervisor是一个介于硬件和操作系统之间的软件层，它负责在各虚拟机之间进行CPU调度和内存分配。Xen Hypervisor不仅抽象出硬件层，同时控制虚拟机的执行，因为这些虚拟机共享同一个处理环境。Xen Hypervisor不会处理网络、存储设备、视频以及其他I/O。;;;Xen hypervisor 实现了机制，而把策略留给domain 0客户操作系统。 Xen 本身并不支持任何设备，它只是提供一种机制，使得客户操作系统可以直接访问物理设备。 客户操作系统可以使用现有的设备驱动程序。 这就使得即使支持一个新设备无需修改xen ;进行着的开源项目 -弹性云存储 ;类似于EC2弹性云平台 ?按用户需求自动分配、管理、监控虚拟机 支持网络虚拟化 实现镜像存储的集中化--在hadoop上实现log structure filesystem作为虚拟机镜像存储后台 实现虚拟机动态调度 实现虚拟机服务和数据分析等离线服务混合部署;虚拟机主要承担虚拟机的创建和销毁， 虚拟机调度主要承担虚拟机的分配和调度， 后台文件系统(hlfs)主要负责用户数据的存储和处理。 将发布0.1版 ;采用hadoop作为分布式框架基础，在hdfs的基础之上采用c语言编写了hlfs文件系统,同时也使用了MapReduce思想对数据进行处理。 编写hlfs文件系统使用了glib库，增强了hlfs的安全性和稳定性。 采用了日志文件系统的思想，具有快照，回滚，垃圾回收等功能。 使用了nbd技术作为客户端和服务器端通信方式。 ;3Q