面向?qū)ο蟮腞ust微內(nèi)核介紹

對象（Object）：具備屬性和行為的客體?？腕w之間可有各種聯(lián)系。從簡單的整數(shù)到復(fù)雜的操作系統(tǒng)進程等都可看做對象，它不僅僅表示具體的事物，還能表示抽象的規(guī)則、計劃或事件。

句柄（Handle）：標(biāo)識對象的符號，也可看成是一種指向?qū)ο蟮淖兞浚ㄒ部煞Q為標(biāo)識符、引用、ID等）。

權(quán)限（Rights）：是指對象的訪問者被允許在對象上執(zhí)行的操作，即對象的訪問權(quán)限。當(dāng)對象訪問者打開對象的句柄，該句柄具有對其對象的訪問權(quán)限的某種組合。

說下我的理解，內(nèi)核的資源都被抽象成對象，對象之間用句柄產(chǎn)生聯(lián)系，這種聯(lián)系為了安全性有權(quán)限限制，當(dāng)沒有句柄指向的對象也就是沒用了會被收回。

用戶程序操作內(nèi)核對象的一些細節(jié)：

創(chuàng)建：每一種內(nèi)核對象都存在一個系統(tǒng)調(diào)用來創(chuàng)建它，例如zx_channel_create。創(chuàng)建對象時一般需要傳入一個參數(shù)選項 options，若創(chuàng)建成功則內(nèi)核會將一個新句柄寫入用戶指定的內(nèi)存中。

使用：獲得對象句柄后可以通過若干系統(tǒng)調(diào)用對它進行操作，例如zx_channel_write。這類系統(tǒng)調(diào)用一般需要傳入句柄 handle 作為第一個參數(shù)，內(nèi)核首先對其進行檢查，如果句柄非法或者對象類型與系統(tǒng)調(diào)用不匹配就會報錯。接下來內(nèi)核會檢查句柄的權(quán)限是否滿足操作的要求，例如 write 操作一般要求句柄具有 WRITE 權(quán)限，如果權(quán)限不滿足就會繼續(xù)報錯。

關(guān)閉：當(dāng)用戶程序不再使用對象時，會調(diào)用zx_handle_close關(guān)閉句柄。當(dāng)用戶進程退出時，仍處于打開狀態(tài)的句柄也都會自動關(guān)閉。

總之，面向?qū)ο蟮拇a很清晰，很容易理解，不繞彎子，利用面向?qū)ο蟮恼Z法，代碼行數(shù)能大大縮減，預(yù)計5倍以上。上面的介紹大部分都是zCore教程里面的，這個教程更加的干貨，直接介紹核心概念，對OS基礎(chǔ)知識進行了省略。同rCore教程一樣也是從零開始自己寫一個OS的教程，這個感覺做的更好。

3. rCore整體架構(gòu)

zCore的設(shè)計主要有兩個出發(fā)點：

內(nèi)核對象的封裝：將內(nèi)核對象代碼封裝為一個庫，保證可重用

硬件接口的設(shè)計：使硬件與內(nèi)核對象的設(shè)計相對獨立，只向上提供統(tǒng)一、抽象的API接口

項目設(shè)計從上到下，上層更遠離硬件，下層更接近硬件，架構(gòu)如下圖所示：



為了讓 zCore 能夠同時運行在內(nèi)核態(tài)和用戶態(tài)，我們在最下面設(shè)計了一個硬件抽象層（HAL），將內(nèi)核所依賴的底層操作封裝起來，在裸機環(huán)境和 Linux/macOS 環(huán)境上分別提供不同的實現(xiàn)。 在 HAL 之上的核心是zircon-object，也就是 Zircon 內(nèi)核對象，這里面包含了所有內(nèi)核機制的實現(xiàn)。

在對象層之上是系統(tǒng)調(diào)用層，它負責(zé)將內(nèi)核對象的功能封裝成 Zircon syscall ABI 暴露給用戶進程。 再往上就是整個 OS 的頂層模塊，它負責(zé)完成系統(tǒng)初始化和加載第一個用戶進程的工作，并將所有模塊組裝到一起，生成一個可執(zhí)行文件。 zCore 設(shè)計的頂層是上層操作系統(tǒng)，比如 zCore、rCore、ZirconLibOS 和 Linux LibOS。

在項目架構(gòu)中，各版本的操作系統(tǒng)有部分公用代碼。與 zCore 微內(nèi)核設(shè)計實現(xiàn)相關(guān)的部分則主要是圖中左側(cè)藍色線部分。

乍一看，真是四不像，有點像嫁接，共用一個根，嫁接上不同的枝條，枝條上可以結(jié)出不同的水果。感覺這就是程序的高級玩法，殊途同歸，萬法歸一，還能相互轉(zhuǎn)化，實在是高，萬能工具啊。好處是，這幾種OS上的應(yīng)用都可以在zCore上運行，跟吃了幾種水果一樣甜啊。

4. OS界的變形金剛

不僅如此，它還可以作為一個普通的用戶進程運行在 Linux 或 macOS 的用戶態(tài)，我們一般把這種模式稱為 LibOS 或 User-Mode OS。你甚至無需安裝 QEMU 模擬器，只需裝上 Rust 官方工具鏈，就可以編譯運行體驗 zCore！

git clone https://github.com/rcore-os/zCore --recursive
cd zCore
git lfs pull
cargo run --release -p zircon-loader prebuilt/zircon

make rootfs
cargo run--release-plinux-loader/bin/busybox

5.編程語言分析

官方 Zircon 是用 C++ 語言編寫的，代碼量約有 10w 行。而 zCore 只用了1w 行 Rust 就實現(xiàn)了其中大部分核心功能。雖然我們還差一些沒有實現(xiàn)，但相差一個數(shù)量級的規(guī)模還是讓我感到有些詫異。

不過至少據(jù)我觀察，C++ 的 Zircon 代碼從設(shè)計上就比較復(fù)雜，用了各種自己造的輪子，并且充斥著魔法操作。相比之下，Rust 的 zCore 代碼看起來更加自然，核心庫自帶的基礎(chǔ)設(shè)施再加上一些社區(qū)庫的輔助，用起來還是非常舒服的。

關(guān)于 Rust 大家更關(guān)心的另一個話題是 unsafe。在 zCore 中我們盡量避免了 unsafe 的使用，但沒有絕對禁止（畢竟禁止就寫不出來了）。

據(jù)統(tǒng)計，在 HAL 之上大約有 20 個 unsafe，其中大部分用在了兩個對象之間互相取 Weak 引用的操作，剩下的也比較容易檢驗正確性。

而 HAL 之下 unsafe 就比較多了，由于貼近底層硬件，幾乎處處 unsafe，也就跟 C 沒什么區(qū)別了。不過好在 HAL 代碼還是比較少的，不過幾百行而已。

Rust 唯一的問題就是門檻太高了。然而對于編寫內(nèi)核這種對性能、穩(wěn)定性、安全性都要求極高的程序而言，門檻高一點未必是壞處。

在被 Rust 編譯器反復(fù)教做人之后，才知道自己當(dāng)初太天真，寫出來的程序處處是隱患。

async 機制除了上面提到的用戶態(tài)運行之外，zCore 還有一大創(chuàng)新之處：首次在內(nèi)核中引入了 async 無棧協(xié)程機制。

熟悉主流編程語言的朋友會知道，async 是近幾年開始流行的一種語言特性，能夠讓開發(fā)者用同步的風(fēng)格編寫異步代碼。它本質(zhì)上是將代碼變換成狀態(tài)機，在 OS 線程的基礎(chǔ)上又提供了一層輕量級的“協(xié)程”，使得程序能夠高效處理異步 IO，同時保持開發(fā)的高效率。

Rust 語言于 2019 年底正式穩(wěn)定了 async-await 語法，并于今年 3 月份的PR#69033中為 no_std 環(huán)境下使用 async 掃清了障礙。

這使得在內(nèi)核中全面應(yīng)用 async 機制成為了可能，而 zCore 可能是第一個吃螃蟹的人。（C++20 中也引入了同樣的特性，不過考慮到歷史包袱和生態(tài)問題，我比較懷疑能否真正用起來）

在傳統(tǒng) OS 中，每個內(nèi)核線程需要有自己獨立的內(nèi)核棧。當(dāng)線程掛起時，它的狀態(tài)就保存在棧上。

由于內(nèi)核線程可能很多，因此每個線程的棧都不能太大，在 Linux 中一般是兩個頁也就是 8KB。而在 zCore 中，所有內(nèi)核線程都變成了協(xié)程，在一個 CPU 核上共享同一個內(nèi)核棧。

當(dāng)進入用戶態(tài)時，內(nèi)核棧不再清空，因為要保留必要的信息，于是內(nèi)核-用戶切換的風(fēng)格從傳統(tǒng)的「用戶態(tài)中斷調(diào)用內(nèi)核處理函數(shù)」變成了「內(nèi)核主動調(diào)用函數(shù)切換到用戶態(tài)執(zhí)行」。

當(dāng)任務(wù)掛起時，協(xié)程的狀態(tài)被包裝成 Future 存儲在堆上。根據(jù)計算，目前每個 Future 狀態(tài)機的大小約為 600B 左右，大幅節(jié)省了內(nèi)存空間。

無棧協(xié)程相比線程的好處除了空間占用少以外，還有更小的上下文切換開銷，進而實現(xiàn)更高的并發(fā)和吞吐率。

不過它的缺點在于協(xié)作式、不可搶占，這可能會為系統(tǒng)的實時性帶來挑戰(zhàn)。關(guān)于二者之間的對比，還有待進一步的測試和分析。

zCore 的主要特性和創(chuàng)新點：

第一個完全山寨的 Zircon 內(nèi)核

使用 Rust 編寫，實現(xiàn)精簡，層級清晰

支持用戶態(tài)開發(fā)、測試和運行

第一個在內(nèi)核中使用 async 機制

總的來說，zCore 應(yīng)該是目前為止我們能想到、做到的，Rust 語言操作系統(tǒng)的集大成之作了。

6. 代碼下載體驗

已經(jīng)運行過rCore環(huán)境的機器，可以直接下載zCore的代碼體驗下。

下載命令：

Git clone https://github.com/rcore-os/zCore.git

cargo qemu --arch riscv64

審核編輯：劉清