Zircon 基础知识

Zircon 是为 Fuchsia 提供支持的核心。 它由一个内核和一小部分用户空间服务、驱动程序和库组成,这些是核心系统功能(例如启动)所必需的。

相反,借助类似 Zircon 的微内核架构,Fuchsia 可以将系统中运行的可信代码数量减少为几个核心功能:

  • 内存管理
  • 调度
  • 进程间通信

数据表显示了 Fuchsia 中的内核服务与典型操作系统的对比情况,表明 Fuchsia 在其内核中包含的服务较少。

系统调用

用户空间代码使用系统调用与内核空间中的对象进行交互。Zircon 具有用于执行低层级操作的系统调用,例如:

  • 内存管理
  • 任务和进程管理
  • 进程间通信 (IPC) 和同步
  • 异常处理
  • 硬件支持服务(时钟、熵、设备 I/O)

libzircon.soZircon vDSO 是 ELF 格式的共享库,内核会映射到每个新进程的地址空间。该库被视为“虚拟”库,因为它由内核映像直接公开,而不是从文件加载。

zx_handle_t

作业、进程和线程

Zircon 公开了用于运行代码的三个主要内核对象:

  • 线程:给定地址空间内执行的线程。
  • 进程:在私有的隔离地址空间中运行的一组可执行指令。
  • 作业:一组相关进程和作业。所有作业形成一个根树。

展示 Fuchsia 进程层次结构的树形图。 进程分为多个作业,这些作业最终由根作业拥有。

进程是系统功能的基础。每个进程都通过其持有的各种句柄被授予一组 capability。

Fuchsia 软件不一定在单个进程内运行。 作业允许由多个进程组成的“应用”作为单个实体进行控制。

进程间通信

由于进程默认是隔离的,因此内核需要为其提供一种安全通信的方式。Zircon 包含以下用于进程间通信 (IPC) 的内核对象类型:

  • 事件:两个进程之间的信号接口。
  • 套接字:流式数据传输,与管道类似。
  • 信息流:可查找的流式数据传输,如文件。
  • 通道:基于消息的传输,能够传递数据和一组句柄。
  • FIFO:用于共享内存访问的控制平面,针对小型数据载荷进行了优化。

在这些对象中,渠道特别适合用于协助启动新进程,因为它们能够将句柄(以及功能)传输到其他进程。

渠道恰好有两个端点句柄,每个端点句柄都归单独的进程所有。 只有所有者可以读取或写入消息,但端点的所有权可以从一个进程转移到另一个进程。当句柄写入频道后,系统会将其从发送进程中移除。从通道读取带有句柄的消息时,句柄会添加到接收进程中。

显示进程如何通过内核中的共享对象进行通信的图表。其中最常见的是频道。

FIDL 协议是 Fuchsia 程序使用 IPC 的主要方法。稍后,您将更详细地探索如何创建和使用 FIDL 协议。

练习:作业和进程

我们来了解一下关于运行系统的一些基本概念。在本练习中,您将了解作业和进程如何相互作用以形成树。

启动模拟器

如果您尚未运行实例,请启动模拟器:

ffx emu start --headless

启动完成后,模拟器会输出以下消息并返回:

Logging to "$HOME/.local/share/Fuchsia/ffx/emu/instances/fuchsia-emulator/emulator.log"
Waiting for Fuchsia to start (up to 60 seconds)........
Emulator is ready.

转储进程列表

连接到设备 shell 提示符,并使用 ps 命令转储正在运行的作业和进程的列表。

fx shell ps

以下是经过删减的输出示例:

TASK                     PSS PRIVATE  SHARED   STATE NAME
j: 1027               507.8M  507.4M                 root
  p: 1061             564.4k    564k     36k         bin/bootsvc
  p: 1150            4264.4k   4264k     36k         bin/component_manager
  j: 1479             228.4k    228k
    p: 1583           228.4k    228k     36k         pwrbtn-monitor.cm
  j: 1484             532.4k    532k
    p: 1599           532.4k    532k     36k         svchost.cm
  j: 1544             402.4k    304k
    p: 1633           402.4k    304k    232k         netsvc.cm
  j: 1681             296.4k    296k
    p: 1733           296.4k    296k     36k         console-launcher.cm
  j: 1799            7232.4k   7232k
    p: 1825          7232.4k   7232k     36k         archivist.cm
  j: 1927             660.4k    660k
    p: 1955           660.4k    660k     36k         base-resolver.cm
  j: 2072            1016.4k   1016k
    p: 2088          1016.4k   1016k     36k         driver_manager.cm
  j: 2239             348.4k    348k
    p: 2252           348.4k    348k     36k         device-name-provider.cm
  j: 2364             275.3M  275.3M
    p: 2380          1012.4k   1012k     36k         fshost.cm
    p: 6544           252.1M  252.1M     36k         /pkg/bin/blobfs
    p: 10205         9744.4k   9744k     36k         /pkg/bin/minfs
    p: 10475           12.8M   12.8M     36k         pkgfs

现在,我们重点关注输出中的两列:

  • 任务:告知您每个条目是作业 (j) 还是进程 (p),后跟其唯一 ID。
  • 名称:这可以提供有关系统运行情况的更多详细信息。

根据到目前为止的讨论,下面我们来介绍一些有趣的内容:

  1. 每个进程都连接到一个父作业。有些作业有多个进程。
  2. 所有作业都可以追溯到 root 作业作为最终父级,形成一棵树。
  3. 在启动期间,系统会将一些进程直接启动到 root 作业中。大多数其他进程都是在其自己的父作业下启动的。
  4. 初始启动工作完成后,许多条目都会具有 .cm 扩展名。这些是组件,您稍后将详细了解它们。
  5. 其中一些组件是文件系统 (fshost.cm) 和驱动程序 (driver_manager.cm) 等核心服务,它们位于独立于内核的用户空间中。

接下来,我们将探索 Zircon 如何实现 Fuchsia 安全模型的基础。

上一页
Fuchsia 架构
下一页
软件隔离模型