元件是執行在 Fuchsia 中的軟體基本構成要素。每個元件都是可組合的沙箱模組,可透過功能與其他元件互動。這可提升系統安全性,並在個別元件之間建立明確的介面,方便更新或取代。
在 Fuchsia 中,「所有元件」 (幾乎都是構成要素)回顧先前討論 Zircon 的內容,核心的表面積是刻意縮小,大部分核心服務都是在使用者空間中實作。這表示在 Fuchsia 上執行的大部分軟體都是透過元件架構實作,包括:
- 面向使用者的應用程式
- 裝置驅動程式
- 檔案系統
- 媒體轉碼器
- 網路堆疊
在核心之外,只有少數低階例外狀況不會使用元件架構,例如引導程式和 userboot 程序。
元件管理員
元件架構的核心是元件管理工具。這個平台負責協調所有元件的執行程序、為其提供功能,並中介元件之間的連線。
元件可以明確啟動 (例如從網址),也可以從特定功能的要求中隱含啟動。元件管理員會執行必要的解析,判斷是否要啟動新元件,或將要求導向至現有執行個體。如要進行此路由,每個元件都必須宣告其提供給系統的任何功能,以及消耗的任何功能。
元件管理員會剖析每個元件的「宣告」,以決定如何執行元件並提供必要功能。元件通常會透過元件套件中的元件資訊清單檔案,向系統宣告。
以下是元件資訊清單的簡單範例,其中描述了 ELF 可執行檔,並附上一些額外的指令引數:
program: {
runner: "elf",
binary: "bin/hello",
args: [ "Hello", "World!" ],
},
請注意,這個執行階段宣告會告知元件管理員,這個元件需要 ELF 執行程式。這是功能的範例!
元件功能
元件可透過功能取得更廣泛系統各個部分的權限。每個元件都可以宣告提供給系統的新功能,以及其他元件 (或架構) 提供的功能,以便執行所需的功能。
如您剛才所見,runner 是宣告元件所用執行階段的功能範例。其他常見能力類型範例包括存取檔案系統資源 directory,以及用於與其他元件通訊的 protocol。
開發人員使用元件資訊清單,宣告元件需要的能力類型。以下是元件資訊清單的範例,其中要求兩項功能:對 example-data 目錄的讀取存取權,以及 fuchsia.example.Foo FIDL 通訊協定所描述的服務。
use: [
{
directory: "example-data",
rights: [ "r*" ],
path: "/example/data",
},
{
protocol: "fuchsia.example.Foo",
},
]
元件管理員會使用能力宣告,為每個元件的命名空間填入必要的目錄句柄。在此範例中,元件會在其命名空間中收到 /example/data 和 /svc/fuchsia.example.Foo。
元件組織
系統中的所有元件都會組合成單一根元件例項樹狀結構。這個樹狀結構會管理元件行為的幾個重要層面。
樹狀結構中的父項元件負責建立其他元件的例項做為子項,並提供必要的功能。同時,子元件也可以將功能公開給父項。您可以透過下列任一方式建立子項元件:
- 靜態:父項會在其元件宣告中宣告子項的存在。
- 動態:父項會使用
fuchsia.component.Realm通訊協定,在執行階段將子項新增至元件集合。
任何父項元件及其所有子項都會在樹狀結構中形成一個稱為「realm」的群組。Realms 可讓上層控制哪些功能流入及流出其元件子樹狀結構,藉此建立功能邊界。元件會決定是否要使用 expose 關鍵字,將功能匯出至其領域之外:
expose: [
{
protocol: "fuchsia.example.Foo",
from: "self",
},
],
能力公開給 Realm 後,父項就能與同一個 Realm 中的其他元件共用。這項操作可使用 offer 關鍵字完成:
offer: [
{
protocol: "fuchsia.example.Foo",
from: "self",
},
],
元件管理工具 這就是所謂的「能力路由」。元件管理服務只能解析相同領域內「公開」和「提供」的功能。
練習:元件
在本練習中,您將探索元件例項樹狀結構,並詳細瞭解使用部分核心系統元件時的功能路由。
啟動模擬器
如果您尚未啟動執行個體,請啟動模擬器:
ffx emu start --headless
啟動完成後,模擬器會輸出以下訊息並傳回:
Logging to "$HOME/.local/share/Fuchsia/ffx/emu/instances/fuchsia-emulator/emulator.log"
Waiting for Fuchsia to start (up to 60 seconds)........
Emulator is ready.
探索系統元件
開啟另一個終端機視窗,並使用 component list 指令轉儲系統的元件樹狀結構:
ffx component list
輸出內容應該會與下方 (截斷) 清單類似:
/
/bootstrap
/bootstrap/archivist
/bootstrap/base_resolver
/bootstrap/console
/bootstrap/console-launcher
/bootstrap/decompressor
/bootstrap/device_name_provider
/bootstrap/driver_manager
/bootstrap/fshost
/bootstrap/kernel_debug_broker
/bootstrap/miscsvc
/bootstrap/netsvc
/bootstrap/power_manager
/bootstrap/ptysvc
/bootstrap/pwrbtn-monitor
/bootstrap/shutdown_shim
/bootstrap/sysinfo
/bootstrap/virtual_console
/core
/core/activity
...
/core/detect
/core/font_provider
/core/log-stats
/core/remote-control
/core/sampler
/core/system-update-committer
/core/temperature-logger
/core/test_manager
/core/full-resolver
/startup
這份清單代表元件執行個體樹狀結構,其中 bootstrap、core 和 startup 等組織元件會在根目錄下方形成子樹狀結構。
component show 指令會提供各組成元素的詳細資訊。
您可以使用下列指令查看 http-client 的詳細資料,這是提供 HTTP 要求服務的元件:
ffx component show http-client.cm
這項指令會輸出以下報告:
Moniker: /core/network/http-client
URL: #meta/http-client.cm
Type: CML static component
Component State: Resolved
Incoming Capabilities: config
fuchsia.logger.LogSink
fuchsia.net.name.Lookup
fuchsia.posix.socket.Provider
pkg
Exposed Capabilities: fuchsia.net.http.Loader
Merkle root: d9e73f5b061f2f227e596e2e0079ff3a095fc69e192cf85e0d7621826c76356c
Execution State: Running
Start reason: '/core/feedback' requested capability 'fuchsia.net.http.Loader'
Running since: ...
Job ID: 41268
Process ID: 41311
Outgoing Capabilities: fuchsia.net.http.Loader
請注意這裡顯示的部分詳細資料:
- 元件例項的專屬 ID (稱為「別名」)。
- 此元件的載入套件網址。
- 元件的執行狀態。
- 執行個體目前執行的工作/程序 ID。
- 元件要求和公開的一組功能。
追蹤能力路徑
在前述輸出內容中,列出了三個能力群組:
- 傳入功能:元件使用
use宣告的功能。這些值會透過元件的命名空間提供給元件。 - 傳出功能:元件已發布至其傳出目錄的功能。
- 外洩的功能:元件使用
expose宣告的功能。這些是元件的公開服務。
http-client 向其父項 realm 公開的其中一個功能是 fuchsia.net.http.Loader。這可讓其他元件發出 HTTP 要求。
使用 component capability 指令判斷有多少元件與此功能互動:
ffx component capability fuchsia.net.http.Loader
這個指令會列出所有相符的元件:
Exposed:
/core/network/http-client
/core/network
Used:
/core/cobalt
/core/feedback
/core
這表示 cobalt 和 feedback 元件會使用這項功能 (也就是在「Incoming Capabilities」下方列出這項功能)。這些元件之間的共同祖系是 core,可處理將此功能路由至必要子項的作業。