Zircon 是为 Fuchsia 提供支持的核心。 它由一个内核和一小部分用户空间服务、驱动程序和库组成,这些是核心系统功能(例如启动)所必需的。
相反,借助类似 Zircon 的微内核架构,Fuchsia 可以将系统中运行的可信代码数量减少为几个核心功能:
- 内存管理
- 调度
- 进程间通信
系统调用
用户空间代码使用系统调用与内核空间中的对象进行交互。Zircon 具有用于执行低层级操作的系统调用,例如:
- 内存管理
- 任务和进程管理
- 进程间通信 (IPC) 和同步
- 异常处理
- 硬件支持服务(时钟、熵、设备 I/O)
libzircon.so
Zircon vDSO 是 ELF 格式的共享库,内核会映射到每个新进程的地址空间。该库被视为“虚拟”库,因为它由内核映像直接公开,而不是从文件加载。
作业、进程和线程
Zircon 公开了用于运行代码的三个主要内核对象:
进程是系统功能的基础。每个进程都通过其持有的各种句柄被授予一组 capability。
Fuchsia 软件不一定在单个进程内运行。 作业允许由多个进程组成的“应用”作为单个实体进行控制。
进程间通信
由于进程默认是隔离的,因此内核需要为其提供一种安全通信的方式。Zircon 包含以下用于进程间通信 (IPC) 的内核对象类型:
- 事件:两个进程之间的信号接口。
- 套接字:流式数据传输,与管道类似。
- 信息流:可查找的流式数据传输,如文件。
- 通道:基于消息的传输,能够传递数据和一组句柄。
- FIFO:用于共享内存访问的控制平面,针对小型数据载荷进行了优化。
在这些对象中,渠道特别适合用于协助启动新进程,因为它们能够将句柄(以及功能)传输到其他进程。
渠道恰好有两个端点句柄,每个端点句柄都归单独的进程所有。 只有所有者可以读取或写入消息,但端点的所有权可以从一个进程转移到另一个进程。当句柄写入频道后,系统会将其从发送进程中移除。从通道读取带有句柄的消息时,句柄会添加到接收进程中。
FIDL 协议是 Fuchsia 程序使用 IPC 的主要方法。稍后,您将更详细地探索如何创建和使用 FIDL 协议。
练习:作业和进程
我们来了解一下关于运行系统的一些基本概念。在本练习中,您将了解作业和进程如何相互作用以形成树。
启动模拟器
如果您尚未运行实例,请启动模拟器:
ffx emu start --headless
启动完成后,模拟器会输出以下消息并返回:
Logging to "$HOME/.local/share/Fuchsia/ffx/emu/instances/fuchsia-emulator/emulator.log"
Waiting for Fuchsia to start (up to 60 seconds)........
Emulator is ready.
转储进程列表
连接到设备 shell 提示符,并使用 ps
命令转储正在运行的作业和进程的列表。
fx shell ps
以下是经过删减的输出示例:
TASK PSS PRIVATE SHARED STATE NAME
j: 1027 507.8M 507.4M root
p: 1061 564.4k 564k 36k bin/bootsvc
p: 1150 4264.4k 4264k 36k bin/component_manager
j: 1479 228.4k 228k
p: 1583 228.4k 228k 36k pwrbtn-monitor.cm
j: 1484 532.4k 532k
p: 1599 532.4k 532k 36k svchost.cm
j: 1544 402.4k 304k
p: 1633 402.4k 304k 232k netsvc.cm
j: 1681 296.4k 296k
p: 1733 296.4k 296k 36k console-launcher.cm
j: 1799 7232.4k 7232k
p: 1825 7232.4k 7232k 36k archivist.cm
j: 1927 660.4k 660k
p: 1955 660.4k 660k 36k base-resolver.cm
j: 2072 1016.4k 1016k
p: 2088 1016.4k 1016k 36k driver_manager.cm
j: 2239 348.4k 348k
p: 2252 348.4k 348k 36k device-name-provider.cm
j: 2364 275.3M 275.3M
p: 2380 1012.4k 1012k 36k fshost.cm
p: 6544 252.1M 252.1M 36k /pkg/bin/blobfs
p: 10205 9744.4k 9744k 36k /pkg/bin/minfs
p: 10475 12.8M 12.8M 36k pkgfs
现在,我们重点关注输出中的两列:
- 任务:告知您每个条目是作业 (
j
) 还是进程 (p
),后跟其唯一 ID。 - 名称:这可以提供有关系统运行情况的更多详细信息。
根据到目前为止的讨论,下面我们来介绍一些有趣的内容:
- 每个进程都连接到一个父作业。有些作业有多个进程。
- 所有作业都可以追溯到
root
作业作为最终父级,形成一棵树。 - 在启动期间,系统会将一些进程直接启动到
root
作业中。大多数其他进程都是在其自己的父作业下启动的。 - 初始启动工作完成后,许多条目都会具有
.cm
扩展名。这些是组件,您稍后将详细了解它们。 - 其中一些组件是文件系统 (
fshost.cm
) 和驱动程序 (driver_manager.cm
) 等核心服务,它们位于独立于内核的用户空间中。
接下来,我们将探索 Zircon 如何实现 Fuchsia 安全模型的基础。