元件是執行在 Fuchsia 中的軟體基本構成要素。每個元件都是可組合且具備沙箱功能的模組,可透過功能與其他元件互動。這可提升系統安全性,並在個別元件之間建立明確的介面,方便更新或取代。
在 Fuchsia 中,所有內容幾乎都是元件。回顧先前討論 Zircon 的內容,核心的表面積是刻意縮小,大部分核心服務都是在使用者空間中實作。這表示在 Fuchsia 上執行的大部分軟體都是透過元件架構實作,包括:
- 面向使用者的應用程式
- 裝置驅動程式
- 檔案系統
- 媒體轉碼器
- 網路堆疊
在核心之外,只有少數低階例外狀況不會使用元件架構,例如引導程式和 userboot 程序。
元件管理員
元件架構的核心是「元件管理員」。負責協調所有元件執行作業、提供元件功能,以及協調元件之間的連線。
元件可透過特定能力的要求明確啟動 (例如透過網址),或是以隱含方式啟動。元件管理員會執行必要的解析,判斷是否要啟動新元件,或將要求導向至現有執行個體。如要進行此路由,每個元件都必須宣告其提供給系統的任何功能,以及消耗的任何功能。
元件管理員會剖析每個元件的宣告,以決定如何執行元件並提供必要功能。元件通常會透過元件套件中的元件資訊清單檔案,向系統宣告。
以下是元件資訊清單的簡單範例,其中描述了 ELF 可執行檔,並附上一些額外的指令引數:
program: {
runner: "elf",
binary: "bin/hello",
args: [ "Hello", "World!" ],
},
請注意,這個執行階段宣告會告知元件管理員,這個元件需要 ELF 執行程式。這是功能的範例!
元件功能
元件可透過功能取得權限,存取更廣泛的系統。每個元件都可以宣告新功能,並提供給其他需要運作的元件 (或架構) 所提供的系統和功能。
如您剛才所見,runner 是宣告元件所用執行階段的功能範例。其他常見能力類型範例包括存取檔案系統資源 directory,以及用於與其他元件通訊的 protocol。
開發人員可使用元件資訊清單,宣告元件所需的能力類型。以下是元件資訊清單的範例,其中要求兩項功能:對 example-data 目錄的讀取存取權,以及 fuchsia.example.Foo FIDL 通訊協定所描述的服務。
use: [
{
directory: "example-data",
rights: [ "r*" ],
path: "/example/data",
},
{
protocol: "fuchsia.example.Foo",
},
]
元件管理員會使用能力宣告,將每個元件的命名空間填入必要的目錄控制代碼。在這個範例中,元件會在其命名空間中接收 /example/data 和 /svc/fuchsia.example.Foo。
元件組織
系統中的所有元件都會組合成單一根元件例項樹狀結構。這個樹狀結構會管理元件行為的幾個重要層面。
樹狀結構中的父項元件負責建立其他元件的例項做為子項,並提供必要的功能。同時,子項元件也可以向父項公開功能。您可以透過下列任一方式建立子項元件:
- 靜態:父項會在其元件宣告中宣告子項的存在。
- 動態:父項會在執行階段使用
fuchsia.component.Realm通訊協定,將子項新增至元件集合。
任何父項元件及其所有子項都會在樹狀結構中形成一個稱為「領域」的群組。運作範圍可讓父項控管哪些功能從元件子樹狀結構進出,進而產生能力邊界。元件會決定是否要使用 expose 關鍵字,將功能匯出至其領域之外:
expose: [
{
protocol: "fuchsia.example.Foo",
from: "self",
},
],
能力向領域公開後,父項就能與同一領域中的其他元件共用該功能。這項操作可使用 offer 關鍵字完成:
offer: [
{
protocol: "fuchsia.example.Foo",
from: "self",
},
],
元件管理工具 這就是所謂的「能力路由」。元件管理服務只能解析在同一個領域內公開和提供的功能。
練習:元件
在本練習中,您將探索元件執行個體樹狀結構,並詳細瞭解如何使用某些核心系統元件的能力轉送操作。
啟動模擬器
如果您尚未啟動執行個體,請啟動支援網路功能的 FEMU:
ffx emu start workstation_eng.x64 --headless
探索系統元件
開啟另一個終端機視窗,並使用 component list 指令轉儲系統的元件樹狀結構:
ffx component list
您應該會看到類似以下 (經截斷) 的輸出內容:
/
/bootstrap
/bootstrap/archivist
/bootstrap/base_resolver
/bootstrap/console
/bootstrap/console-launcher
/bootstrap/decompressor
/bootstrap/device_name_provider
/bootstrap/driver_manager
/bootstrap/fshost
/bootstrap/kernel_debug_broker
/bootstrap/miscsvc
/bootstrap/netsvc
/bootstrap/power_manager
/bootstrap/ptysvc
/bootstrap/pwrbtn-monitor
/bootstrap/shutdown_shim
/bootstrap/sysinfo
/bootstrap/virtual_console
/core
/core/activity
...
/core/detect
/core/font_provider
/core/log-stats
/core/remote-control
/core/sampler
/core/system-update-committer
/core/temperature-logger
/core/test_manager
/core/full-resolver
/startup
這份清單代表元件執行個體樹狀結構,其中 bootstrap、core 和 startup 等組織元件會在根目錄下方形成子樹狀結構。
component show 指令會提供各組成元素的詳細資訊。
您可以使用下列指令查看 http-client 的詳細資料,這是提供 HTTP 要求服務的元件:
ffx component show http-client.cm
這個指令會輸出以下報表:
Moniker: /core/network/http-client
URL: #meta/http-client.cm
Type: CML static component
Component State: Resolved
Incoming Capabilities: config
fuchsia.logger.LogSink
fuchsia.net.name.Lookup
fuchsia.posix.socket.Provider
pkg
Exposed Capabilities: fuchsia.net.http.Loader
Merkle root: d9e73f5b061f2f227e596e2e0079ff3a095fc69e192cf85e0d7621826c76356c
Execution State: Running
Start reason: '/core/feedback' requested capability 'fuchsia.net.http.Loader'
Running since: ...
Job ID: 41268
Process ID: 41311
Outgoing Capabilities: fuchsia.net.http.Loader
請注意這裡顯示的部分詳細資料:
- 元件執行個體的專屬 ID (稱為「猴子」)。
- 這個元件載入的套件網址。
- 元件的執行狀態。
- 執行個體目前執行的工作/程序 ID。
- 元件要求和公開的一組功能。
追蹤能力路徑
在前述輸出內容中,列出了三個能力群組:
- 傳入功能:元件使用
use宣告的功能。這些詳細資料是透過其命名空間提供給元件。 - 傳出功能:元件已發布至傳出目錄的功能。
- 公開功能:元件使用
expose宣告的功能。這些是元件的公開服務。
http-client 向其父項 realm 公開的功能之一是 fuchsia.net.http.Loader。這可讓其他元件發出 HTTP 要求。
使用 component capability 指令可判斷與此能力互動的元件數量:
ffx component capability fuchsia.net.http.Loader
這個指令會列出所有相符的元件:
Exposed:
/core/network/http-client
/core/network
Used:
/core/cobalt
/core/feedback
/core
這表示 cobalt 和 feedback 元件會使用此能力 (也就是說,將其列在「傳入功能」下方)。這些元件之間的共同祖系是 core,可處理將此功能路由至必要子項的作業。