操作系统
出自 MBA智库百科(https://wiki.mbalib.com/)
操作系统(operating system,OS)
目录 |
操作系统是管理计算机硬件与软件资源的计算机程序,同时也是计算机系统的内核与基石。操作系统需要处理如管理与配置内存、决定系统资源供需的优先次序、控制输入与输出装置、操作网络与管理文件系统等基本事务。操作系统也提供一个让使用者与系统互动的操作界面。
操作系统的型态非常多样,不同机器安装的操作系统可从简单到复杂,可从非智能手机的嵌入式系统到超级电脑的大型操作系统。许多操作系统制造者对它涵盖范畴的定义也不尽一致,例如有些操作系统整合了图形用户界面,而有些仅使用命令行界面,而将图形用户界面视为一种非必要的应用程序。
操作系统理论在计算机科学中,为历史悠久而又活跃的分支;而操作系统的设计与实现则是软件工业的基础与内核。
操作系统位于底层硬件与用户之间,是两者沟通的桥梁。用户可以通过操作系统的用户界面,输入命令。操作系统则对命令进行解释,驱动硬件设备,实现用户要求。以现代标准而言,一个标准PC的操作系统应该提供以下的功能:
不管是常驻程式或者应用程序,他们都以行程为标准执行单位。当年运用冯·诺伊曼结构建造电脑时,每个中央处理器最多只能同时执行一个行程。早期的操作系统(例如DOS)也不允许任何程式打破这个限制,且DOS同时只有执行一个进程(虽然DOS自己宣称他们拥有终止并等待驻留能力,可以部分且艰难地解决这问题)。现代的操作系统,即使只拥有一个CPU,也可以利用多进程(multitask)功能同时执行多个进程。进程管理指的是操作系统调整多个行程的功能。
由于大部分的电脑只包含一颗中央处理器,在单内核(Core)的情况下多行程只是简单迅速地切换各行程,让每个行程都能够执行,在多内核或多处理器的情况下,所有行程透过许多协同技术在各处理器或内核上转换。越多行程同时执行,每个行程能分配到的时间比率就越小。很多操作系统在遇到此问题时会出现诸如音效断续或鼠标跳格的情况(称做崩溃(Thrashing),一种操作系统只能不停执行自己的管理程式并耗尽系统资源的状态,其他用户或硬件的程式皆无法执行)。行程管理通常实践了分时的概念,大部分的操作系统可以利用指定不同的特权等级(priority),为每个行程改变所占的分时比例。特权越高的行程,执行优先级越高,单位时间内占的比例也越高。互动式操作系统也提供某种程度的回馈机制,让直接与用户互动的行程拥有较高的特权值。
除了行程管理之外,操作系统尚有担负起行程间通信(IPC)、行程异常终止处理以及死锁(Dead Lock)侦测及处理等较为艰深的问题。在行程之下尚有执行绪的问题,但是大部分的操作系统并不会处理执行绪所遭遇的问题,通常操作系统仅止于提供一组API让用户自行操作或透过虚拟机器的管理机制控制执行绪之间的互动。
根据帕金森定律:“你给程序再多内存,程序也会想尽办法耗光”,因此程序员通常希望系统给他无限量且无限快的内存。大部分的现代电脑内存架构都是阶层式的,最快且数量最少的暂存器为首,然后是快取、内存以及最慢的磁盘储存装置。而操作系统的内存管理提供寻找可用的记忆空间、配置与释放记忆空间以及交换内存和低速储存装置的内含物……等功能。此类又被称做虚拟内存管理的功能大幅增加每个行程可获得的记忆空间(通常是4GB,即使实际上RAM的数量远少于这数目)。然而这也带来了微幅降低执行效率的缺点,严重时甚至也会导致行程崩溃。
内存管理的另一个重点活动就是借由CPU的帮助来管理虚拟位置。如果同时有许多行程储存于记忆装置上,操作系统必须防止它们互相干扰对方的内存内容(除非透过某些协定在可控制的范围下操作,并限制可存取的内存范围)。分割内存空间可以达成目标。每个行程只会看到整个内存空间(从0到内存空间的最大上限)被配置给它自己(当然,有些位置被操作系统保留而禁止存取)。CPU事先存了几个表以比对虚拟位置与实际内存位置,这种方法称为分页配置。
借由对每个行程产生分开独立的位置空间,操作系统也可以轻易地一次释放某行程所占据的所有内存。如果这个行程不释放内存,操作系统可以结束行程并将内存自动释放。
所谓的档案系统,通常指称管理磁盘资料的系统,可将资料以目录或档案的型式储存。每个档案系统都有自己的特殊格式与功能,例如日志管理或不需磁盘重整。
操作系统拥有许多种内建档案系统。例如Linux拥有非常广泛的内建档案系统,如ext2、ext3、ext4、ReiserFS、Reiser4、GFS、GFS2、OCFS、OCFS2、NILFS与Google档案系统。Linux也支援非原生档案系统,例如XFS、JFS、FAT家族与NTFS。另一方面,Windows能支援的档案系统衹有FAT12、FAT16、FAT32、EXFAT与NTFS。NTFS系统是Windows上最可靠与最有效率的档案系统。其他的FAT家族都比NTFS老旧,且对于档案长度与分割磁盘能力都有很大限制,因此造成很多问题。而UNIX的档案系统多半是UFS,而UNIX中的一个分支Solaris最近则开始支援一种新式的ZFS。
大部分上述的档案系统都有两种建置方法。系统可以以日志式或非日志式建置。日志式档案系统可以以较安全的手法执行系统回复。如果一个没有日志式建置的档案系统遇上突然的系统崩溃,导致资料建立在一半时停顿,则此系统需要特殊的档案系统检查工具才能复原;日志式则可自动回复。微软的NTFS与Linux的ext3、ext4、reiserFS与JFS都是日志式档案系统。
每个档案系统都实作相似的目录/子目录架构,但在相似之下也有许多不同点。微软使用“\”符号以建立目录/子目录关系,且档案名称忽略其大小写差异;UNIX系统则是以“/”建立目录架构,且档案名称大小写有差异。
许多现代的操作系统都具备操作主流网络通信协定TCP/IP的能力。也就是说这样的操作系统可以进入网络世界,并且与其他系统分享诸如档案、打印机与扫描器等资源。
许多操作系统也支援多个过去网络启蒙时代的各路网络通信协定,例如IBM建立的系统网络架构、DEC在它所生产的系统所设定的DECnet架构与微软为Windows制作的特殊通信协定。还有许多为了特殊功能而研发的通信协定,例如可以在网络上提供档案存取功能的NFS系统。现今大量用于影音串流(Streaming media)及游戏讯息传送的UDP协定等。
大多数操作系统都含有某种程度的资讯安全机制。资讯安全机制主要基于两大理念:
操作系统提供外界直接或间接存取数种资源的管道,例如本地端磁盘机的档案、受保护的特权系统呼叫、用户的隐私资料与系统执行的程式所提供的服务。
操作系统有能力认证资源存取的请求。允许通过认证的请求并拒绝无法通过的非法请求,并将适当的权力授权(Authorization)给此请求。有些系统的认证机制仅简略地把资源分为特权或非特权,且每个请求都有独特的身份辨识号码,例如用户名称。资源请求通常分成两大种类:
内部来源:通常是一个正在执行的程式发出的资源请求。在某些系统上,一个程式一旦可执行就可做任何事情(例如DOS时代的病毒),但通常操作系统会给程式一个识别代号,并且在此程式发出请求时,检查其代号与所需资源的存取权限关系。
外部来源:从非本地端电脑而来的资源请求,例如远端登入本机电脑或某些网络连线请求(FTP或HTTP)。为了识别这些外部请求,系统也许会对此请求提出认证要求。通常是请求输入用户名称以及相对应的密码。系统有时也会应用诸如磁卡或生物识别资料的它种认证方法。在某些例子,例如网络通信上,通常不需通过认证即可存取资源(例如匿名存取的FTP服务器或P2P服务)。
今日大部分的操作系统都包含图形用户界面(GUI)。有几类较旧的操作系统将图形化用户界面与内核紧密结合,例如最早的Windows与Mac OS实作产品。此种手法可提供较快速的图形回应能力,且实作时不需切割模组因而较为省工,但是会有强烈副作用,例如图形系统崩溃将导致整个系统崩溃,例如蓝屏死机。许多近代的操作系统已模组化,将图形界面的副系统与内核分开(已知Linux与Mac OS X原先就是如此设计,而某些扩充版本的Windows终于也采用此手法)。
许多操作系统允许用户安装或创造任何他们喜欢的图形用户界面。大部分的Unix与Unix衍生系统(BSD、Linux与Minix)通常会安装X Window系统配合GNOME或KDE桌面环境。而某些操作系统就没有这么弹性的图形化用户界面,例如Windows。这类的操作系统只能透过外加的程式来改变其图形化用户界面,甚至根本只能改变诸如选单风格或颜色配置等部分。
图形化用户界面与时并进,例如Windows在每次新版本上市时就会将其图形化用户界面改头换面,而Mac OS的GUI也在Mac OS X上市时出现重大转变。
所谓的驱动程式(Device driver)是指某类设计来与硬件互动的电脑软件。通常是一设计完善的装置互动界面,利用与此硬件连接的电脑汇排流或通信子系统,提供对此装置下令与接收资讯的功能;以及最终目的,将讯息提供给操作系统或应用程序。驱动程式是针对特定硬件与特定操作系统设计的软件,通常以操作系统内核模组、应用软件包或普通计算机程序的形式在操作系统内核底下执行,以达到通透顺畅地与硬件互动的效果,且提供硬件在处理异步的时间依赖性界面(asynchronous time-dependent hardware interface)时所需的中断处理常式。
设计驱动程式的主要目的在于操作抽象化,任何硬件模组,既使是同一类的装置,在硬件设计面上也有巨大差异。厂商推出的较新模组通常更可靠更有效率,控制方法也会有所不同。电脑与其操作系统每每不能预期那些现有与新装置的变异之处,因此无法知道其操作方法。为解决此问题操作系统通常会主动制订每种装置该有的操作方式,而驱动程式功能则是将那些操作系统制订的行为描述,转译为可让装置了解的自订操作手法。
理论上适合的驱动程式一旦安装,相对应的新装置就可以无误地执行。此新驱动程式可以让此装置完美地切合在操作系统中,让用户察觉不到这是操作系统原本没有的功能。