määrittelee käyttöjärjestelmän rakenteen, luokituksen ja ominaisuudet From Wikipedia, the free encyclopedia
Ydin eli kerneli (engl. kernel) on käyttöjärjestelmän osa, jolla on täysi kontrolli kaikesta järjestelmässä tapahtuvasta.[1]
Käyttöjärjestelmän ytimiä on kahta päätyyppiä: monoliittisia ja mikroytimiä. Monoliittinen ydin (makroydin) sisällyttää ytimen toiminnot samaan ytimen osoiteavaruuteen (engl. address space). Mikroydin ulkoistaa valtaosan ytimen toiminnoista käyttäjäavaruuteen. Nykyaikaiset käyttöjärjestelmät eivät ole rakenteeltaan puhtaasti monoliittisia tai mikroytimeen perustuvia, vaikka edelleen selviä esimerkkejä näistä kahdesta mallista on olemassa. Sen sijaan modernit käyttöjärjestelmät soveltavat monillakin tavoilla toistensa ideoita. Vain harvat ytimet ovat puhtaasti monoliittisia ytimiä tai mikroytimiä.[2]
Käyttöjärjestelmän ytimen sanotaan tarjoavan toimintonsa palveluina (engl. services), jotka voivat olla toteutettu erillisinä komponentteina (engl. components), jotka kommunikoivat erilaisten rajapintojen (engl. interfaces) avulla.[3]
Käyttöjärjestelmän ydin toimii suojatussa (engl. protected) ytimen muistiavaruudessa (engl. kernel space), joka estää muita ohjelmia ylikirjoittamasta sitä.[1] Ydin käsittelee prosesseja sekä keskeytyksiä, kun taas kaikki normaalisti tietokoneen käyttäjän tekemä kuten tekstieditorit ovat käyttäjäavaruudessa (engl. user space).[1] Käyttöjärjestelmän ydin on etuoikeutettu (engl. privileged): ytimellä on suora pääsy kaikkeen laitteiston toimintoihin ja se asettaa käsittelijät keskeytyksille ja poikkeuksille.[4] Keskeytys tulee ulkoisesta tapahtumasta (ajoitus, laite tarvitsee huomiota) ja poikkeukset suoritettavasta käskystä (fault tai trap).[4] Suorittimessa voi olla ydintila, joka kertoo suorittaako se käyttäjäohjelmaa vai ydintä: tietyt käskyt tai tietohaut ovat sallittuja vain kun suoritin on ydintilassa.[4]
Moniohjelmointia tukevat järjestelmät rakentuvat prosessin käsitteelle, jossa käyttöjärjestelmä lomittaa prosessien suorituksen (vuoronnus), jakaa resurssit käytäntöjen mukaan (esimerkiksi prosessien prioriteetin mukaan) ja käyttöjärjestelmän voi tarvita tukea prosessien välistä kommunikaatiota.[5] Yksinkertaisessa järjestelmässä muisti on jaettu kahteen osaan: käyttöjärjestelmälle (monitori, ydin) ja suoritettavalle ohjelmalle. Moniohjelmointijärjestelmässä käyttäjäavaruus jaetaan edelleen useiden prosessien käyttöön. Muistin jakaminen dynaamisesti on muistinhallinnan tehtävä.[5] IO-laitteiden hallinta on yksi käyttöjärjestelmien ominaisuus, jota vaikeuttaa laitteiden suuri vaihtelevuus.[5]
Yksittäisen ohjelman kaatuminen ei ole järjestelmän kannalta yhtä kriittistä kuin ytimen kaatuminen, jonka myötä koko tietokoneen sanotaan kaatuneen.[1]
Sovellusohjelmat kommunikoivat ytimen kanssa järjestelmäkutsujen avulla.[6] Järjestelmäkutsu ei ole suora funktiokutsu kuten sovelluksissa, vaan kutsun on ylitettävä ytimen ja käyttäjäavaruuden välinen jako.[7] Järjestelmäkutsu on rajapinta sovellusohjelman ja ytimen tarjoaman palvelun välillä.[7]
Ydin käyttää laitteiston fyysisiä osoitteita ja käyttäjäavaruudessa olevat prosessit käyttävät virtuaaliosoitteita niille varattuihin muistipaikkoihin.
Ytimen omat toiminnot sijaitsevat ytimen muistiavaruudessa tai ne on ulkoistettu käyttäjäavaruuteen (mikroytimet).
Tyypillisesti käyttöjärjestelmän ydin on suojattu omaan suoritustilaan (engl. privileged mode, kernel mode) ja käyttäjäsovellukset ovat käyttäjätilassa (engl. user mode): ydin voi käyttää suorittimen toimintoja, joita käyttäjätilassa olevat prosessit eivät voi käyttää.
Ytimen suoritustila voidaan toteuttaa suorittimen ominaisuuksista riippuen korkeammalla suoritustasolla (supervisor-tila, Motorola 68000 -sarja) tai käyttämällä ohjelmasegmentin tilaa (x86).[8]
On myös ytimiä, jotka eivät toteuta muistisuojausta, kuten Amiga OS, jonka piti toimia myös suorittimilla ilman muistinhallintayksikköä.[9]
Ydin voi olla kooltaan muutaman tuhannen tai jopa miljoonien koodirivien pituinen.
Ferrantin valmistama Atlas oli luultavasti ensimmäinen tietokone, jonka kontrolliohjelmaa voitiin kutsua käyttöjärjestelmäksi.[10] Tietokoneessa oli myös tuki virtuaalimuistille.[11]
Varhaiset käyttöjärjestelmät kehitettiin 1960-luvun alussa ja kirjoitettiin assemblyllä. Sovellusohjelmointiin oli korkeamman tason ohjelmointikieliä kuten Fortran ja ALGOL. Järjestelmäohjelmointikielet kuten C-kieli lisäsivät ylemmän tason kielien käyttöä käyttöjärjestelmien toteutuksessa. Tietokoneet olivat vielä rajatussa käytössä, jossa niiden käyttö oli operaattoreiden vastuulla. Varhaisissa käyttöjärjestelmissä koko käyttöjärjestelmä toimi yhtenä suoritettavana binäärinä.
Varhaiset käyttöjärjestelmät kuten MIT-yliopiston Compatible Time-Sharing System eivät voineet kasvaa suuriksi rajoitettujen tietokoneresurssien kuten muistimäärän ja suoritintehon vuoksi. THE-käyttöjärjestelmä vaikutti myöhempien käyttöjärjestelmien kehitykseen esittelemällä useita suunnitteluperiaatteita.[12] Kun saatavilla olevat resurssit kasvoivat samalla kasvoivat myös käyttöjärjestelmät.
1960-luvun puoliväliin mennessä käyttöjärjestelmät olivat kasvaneet ihmisen käsityskyvyn yli: Exec II -käyttöjärjestelmään tuli ongelmia, joita piti ratkoa ad hoc -ratkaisuilla.[13] Suuret käyttöjärjestelmäprojektit kuten Multics olivat ongelmissa niiden suorituskyvyn kanssa.[14] Multics:in jälkeen General Electric kehitti General Comprehensive Operating System (GECOS) käyttöjärjestelmän ja Bell Labs kehitti Unix-käyttöjärjestelmän.[15] Unixin ytimen kehittäjä Ken Thompson jätti ytimestä pois paljon ominaisuuksia ja jätti ne käyttäjäavaruuteen, jolloin ydin oli Thompsonin omien sanojen mukaan vain "IO-multiplekseri".[16][17] Unixin ydin oli vain noin 10 000 riviä C-kielellä tehtyä koodia ja noin 1 000 riviä assemblyä.[17]
1970-luvulla esitettiin ajatus mikroytimestä, jossa varsinainen luotettu ydin olisi pienempi.[18] Mikroytimiä toteutettiin useita 1980-luvulla ja osasta suunnittelutavoitteista luovuttiin käytännön ongelmien vuoksi, joista yksi on prosessien välisen kommunikaation aiheuttama lisäkuorma.[18] Mikroytimissä ei ollut myöskään joustavuutta tukea useampaa kuin yhtä toteutusta järjestelmän peruspalvelusta.[18] Mikroytimessä esiintyi myös enemmän moduulien välistä kopiointia ja moduulien välistä häirintää välimuistin käyttötavasta.[18]
1990-luvulla esitettiin ajatus eksoytimestä.[18][19] Vaikuttava ajatus oli että sovellukset tietävät enemmän resurssitarpeistaan ja niille annettaisiin mahdollisimman paljon kontrollia päätöksistä.[18] Osa toiminnoista sijoitettaisiin kirjastoihin, joihin ydin ei luottaisi.[18]
IBM pyrki kehittämään Workplace OS käyttöjärjestelmää OSF Research Instituten kanssa perustuen Carnegie Mellon -yliopiston (CMU) Mach-mikrokerneliin, josta tuli yksi kalleimmista epäonnistumisista.[20]
Monoliittinen ydin (makroydin) sisältää kaikki ytimen toiminnot samassa ytimen osoiteavaruudessa (engl. kernel space). Monoliittisen rakenteen etuja ovat käyttöjärjestelmän nopeus sekä helppo kehitysmalli. Toisaalta ylläpitäminen monimutkaistuu ominaisuuksien lisääntyessä, sillä yksittäinen ohjelmoija ei voi tuntea kaikkia toimintoja ja niiden vaikutuksia toisiinsa. Huonoista puolista vakavin on, että yksikin virhe jossain ytimen toiminnossa, kuten muistinhallinnassa, verkkoprotokollassa, levyjärjestelmässä tai laiteajurissa, vaikuttaa ytimen muihinkin osiin. Tästä seuraa koko järjestelmän kaatuminen.
Monoliittinen ydin toimii yksin suojatussa tilassa omassa osoiteavaruudessa ja tarjoaa muille ohjelmistoille järjestelmäkutsut ytimen toimintojen kutsumiseen.
Monoliittisessä ytimessä kaikki ajurit ovat kiinteästi osana ydintä ilman ladattavia moduuleja, kun taas ladattavia moduuleja tukevia kuvataan toisinaan hybridiytimiksi.[21][2] Toisaalta moduuleiden katsotaan olevan vain laajennusta helpottavia tekijöitä monoliittiselle ytimelle.[1]
Esimerkkinä monoliittista rakennetta käyttävistä moderneista käyttöjärjestelmistä on OpenBSD, joka poisti tuen ladattaville ytimen moduuleille.[22] Sekä NetBSD että FreeBSD tukevat ladattavia ytimen moduuleja.[23][24] Linuxiin liittyvässä dokumentaatiossa monoliittisellä ytimellä on viitattu ytimeen, josta ladattavien moduulien tuki on kytketty pois käännösvaiheessa.[25]
Myös VMS on monoliittiseen ytimeen perustuva (tosin Digital kokeili myös mikroydintä).[26] VAX-alustalle kehitetyn VMS:n kehittäjiin kuulunut David Cutler siirtyi myöhemmin Microsoftille.[27]
Mikroydinrakenteella pyritään parantamaan ytimen tietoturvaa ja vakautta, mutta tämä tapahtuu nopeuden kustannuksella. Mikroydinrakenteessa ydin pilkotaan useisiin palasiin: pieneksi pelkistetyksi mikroytimeksi sekä ytimen moduuleiksi. Mikroydin sijoittaa ytimen osat toiseen osoiteavaruuteen eli käyttäjäavaruuteen (engl. userspace, user mode, userland), jotka käyttävät prosessien välistä kommunikointia varsinaisen ytimen kanssa toimintaan.[28] Jokainen ytimen moduuli suojataan eristämällä moduulit toisistaan, ja ne ovat yhteydessä ytimeen ja toisiinsa suojattuina prosesseina. Yhden ytimen moduulin kaatuminen ei vaikuta muihin moduulehin tai ytimeen, vaan ainoastaan sitä tarvitseviin prosesseihin. Vikaantunut ytimen moduuli voidaan käynnistää uudelleen. Jokainen ytimen moduuli tai jopa mikroydin voidaan päivittää muista osista riippumatta. Ydin on tällöin modulaarinen rakenteeltaan ja teoriassa hyvin vikasietoinen. Ytimen jakaminen erillisiin muistiavaruuksiin tekee siitä kuitenkin hitaan, koska tiedon siirtäminen ytimen moduulien ja mikroytimen välillä vaatii huomattavasti enemmän prosessorin kellojaksoja kuin monoliittiseen rakenteeseen perustuva ydin.
Ensimmäisen sukupolven mikroytimiä ovat Mach ja Chorus.[29] Toisen sukupolven mikroytimiin kuuluu L4 ja QNX.[29]
Symbian ja QNX ovat esimerkkejä mikroytimeen perustuvista menestyksekkäistä käyttöjärjestelmistä. Muita mikroytimeen perustuvia käyttöjärjestelmiä ovat BeOS ja Nextstep. GNU Hurd perustuu GNU Mach -ytimeen.
Mikroytimen keskeinen toimintaperiaate on viestien välittäminen moduulien välillä.[2] Kommunikaation aiheuttama kuormitus on myös merkittävä haittatekijä.[2][20]
Puhtaasti mikroydin-ajatteluun perustuva tutkimus on lähes täysin hylätty huonon suorituskyvyn johdosta.[29] Näissä ydin tarjoaa vain osoiteavaruuden, säikeistyksen ja prosessien välisen kommunikaation tai muun joukon vastaavia primitiivejä.[29]
Mikroytimen ajatuksen sanotaan olevan lähtöisin Per Brinch Hansenin kirjoituksesta The Nucleus of a Multiprogramming System (1970).[18][30] Mikroytimeen perustuvissa järjestelmissä on joitakin yhtäläisyyksiä hajautettujen käyttöjärjestelmien kanssa.[3]
Termi nanoydin (ja pikoydin) viittaa mikroytimeen, jossa moduulit rajataan pienempiin osiin vain kykyjen (engl. capabilities) perusteella.[31][32] Termiä on käytetty lähinnä mikroytimien alkuvaiheessa.[32]
Lisäksi on ainakin yksi tapaus jossa nanoydin viittaa nanosekuntien tarkkuudella toimivaan ytimeen[33], sekä tapaus jossa nanoydin viittaa laitteiston abstraktiokerrokseen (Adeos)[34].
Symbianin tapauksessa nanoydin viittaa ytimen osaan, joka toteuttaa ytimen säikeet, vuoronnuksen ja synkronointitoiminnot.[35] Symbianin nanoydin on alkukäsittelijä kaikille keskeytyksille ja välittää niistä useimmat toiselle kerrokselle.[35] Synkronointitoiminnot sisältävät mutexin (NFastMutex
) ja semaforin (NFastSemaphore
).[35] Symbianin käyttöjärjestelmäydin viittaa osaan, joka rakentuu nanoytimen palveluille ja toteuttaa asioita kuten käyttäjäavaruuden säikeet.[35]
1990-luvulla MIT:ssä esiteltiin eksoydin, joka on myös siinä käytetyn konseptin nimitys.[36][18][19] Vaikuttava ajatus oli että sovellukset tietävät enemmän resurssitarpeistaan ja niille annettaisiin mahdollisimman paljon kontrollia päätöksistä.[18] Osa toiminnoista sijoitettaisiin kirjastoihin, joihin ydin ei luottaisi.[18] Eksoytimeen viitataan myös kirjastokäyttöjärjestelmänä (library operating system, libOS).[37]
Eksoydin eriyttää hallinnan ja suojauksen siten, että ytimessä on suojaus mutta laitteiston hallinta tapahtuu sovelluksien käyttämien kirjastojen avulla.[38]
Hybridiytimessä tarkoitetaan monoliittisen ja mikroytimen yhdistelmää: ydin on pilkottu vaihtelevin tavoin moduuleiksi, jotka sijaitsevat ydinavaruudessa. Hybridiytimen on tarkoitus olla vakaudeltaan ja tietoturvaltaan yhtä hyvä kuin mikroytimeen perustuva ydin, mutta samalla yhtä nopea kuin monoliittinen ydin.
Vain harvat ytimet ovat puhtaasti monoliittisia ytimiä tai mikroytimiä.[2] Linux ja Solaris toteuttavat ladattavia moduuleja ytimen osoiteavaruuteen.[2][21] Mac OS X yhdistää Mach-ytimeen BSD-ytimen ominaisuuksia (XNU).[2] Myös Windows NT on suurelta osin monoliittinen: NT:ssä laiteajurit ovat kaikki samassa ytimen osoiteavaruudessa.[2][39]
Moni käyttöjärjestelmäasiantuntija kuitenkin katsoo, että hybridiydin-termi ei oikeastaan tarkoita mitään. Esimerkiksi Linus Torvalds on sanonut, että puhe hybridiytimistä on pelkkää markkinointia:
»As to the whole ‘hybrid kernel’ thing — it’s just marketing. It’s ‘oh, those microkernels had good PR, how can we try to get good PR for our working kernel? Oh, I know, let’s use a cool name and try to imply that it has all the PR advantages that that other system has’.[40]»
Samoilla linjoilla on IBM:n Sonny Rao:
»It’s wrong... I think this talk... was born from some kind of half-assed marketing game to try and make XXX kernel seem ‘more advanced.’ ‘Micro’ and ‘hybrid’ are always better, more advanced than ‘Monolithic’ right??[41]»
Unikernel viittaa käyttöjärjestelmän rakenteeseen, jossa käyttöjärjestelmän ydin ja suoritettava sovellusohjelma käyttävät yhtä osoiteavaruutta.[42] Tyypillisesti unikernel suorittaa vain yhtä prosessia, mutta teknisesti on mahdollista tukea useampia, jotka jakavat saman osoiteavaruuden.[43] Ratkaisu on suunnattu pilvipalveluissa käytettävään hypervisor-virtualisointiin tavoitteena parempi suorituskyky.[44][45] Eräs sovelluskohde ovat IoT-laitteet, joissa ei ole laitteistoresursseja perinteisen käyttöjärjestelmän suorittamiseen.[43]
Multikernel on tutkimuskäyttöön tarkoitettu rakenne, jossa on useita käyttöjärjestelmän ytimiä tietokoneessa, jossa on monta suoritinydintä. Rakenteessa tietokonetta käsitellään hajautetun järjestelmän tapaan, jossa ytimet käyttävät viestien välitystä keskenään ja tietokonetta käsitellään verkkona itsenäisinä ytimiä ilman jaettuja resursseja ytimien välillä.[46]
Makro- ja mikroytimien puolesta puhujilla on väitteensä näiden eduista, jotka myös on usein tyrmätty:[1]
Tunnettu debatti ytimien ratkaisuista on käyty Linus Torvaldsin ja Andrew Tanenbaumin kesken usenetin välityksellä.[47][48]
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.