第2章 Unix/Linux 系统基本概念

  linux kernel：用于管理和分配计算机资源的核心软件。
  kernel负责执行以下任务：

• 进程调度：一个计算机有一个或者多个核心处理单元(central processing units, CPUs),用于执行程序指令。像其他UNIX系统一样，Linux是一种抢先多任务(preemptive multitasking)操作系统。multitasking是指多个 进程(也就是运行着的程序) 可以同时驻扎在内存中,每个进程都可能使用CPUs。preemptive意味着那个进程使用CPU，使用多长时间，是由内核进程调度器(kernel process scheduler)决定的。
• 内存管理:物理内存(physical memory, RAM)是一种有限资源，所以kernel必须以公平高效地方式使内存在进程之间共享。像大多数现代操作系统一样，Linux采用了虚拟内存(virtual memory)管理,这种技术主要有以下两方面的优势：
  1. 进程之间以及进程与kernel之间是相互隔离的，所以一个进程不能读取或者修改另一个进程或kernel的内存。
  2. 只有进程中的部分数据需要保存在内存中，因此降低了每个进程对内存的需求。使得在RAM中能够同时容纳更多的进程。这可以提高CPU的利用率，因为增加了在任何时刻CPUs都在执行至少一个进程的可能性。
• 文件系统:kernel在磁盘上提供了一个文件系统，允许对文件进行创建、检索、更新和删除等操作。
• 进程的创建和终止：将新的程序加载到内存，分配资源。当程序结束时，回收资源。
• 访问设备：设备包括鼠标、显示器、键盘、磁盘等等。
• 网络：kernal为用户进程传输和接收网络消息(packets)。该任务还包括将packets转发到目标系统。
• Provision of a system call application programming interface(API)：进程可以请求kernel，让kernel使用内核入口点(kernel entry points)执行各种任务。这个内核入口点被称为: system calls.

  现代处理器架构一般允许CPU以至少两种不同的模式运行：用户模式(user mode)和内核模式(kernel mode,有时也称为supervisor mode)。硬件指令允许从一种模式切换成另一种模式。相应地，虚拟内存的区域可以被标记为用户空间(user space)或者内核空间(kernel space)。当运行在user mode时，CPU只能访问属于user space的内存；尝试访问kernel space的内存会产生一个硬件异常。当运行在kernel mode时,CPU可以同时访问user space和kernel space的内存。某些操作只能kernel mode下执行。例如：执行halt指令来关闭系统，访问内存管理器(memory-management)硬件，以及初始化设备I/O操作。将操作系统设置成kernel space，可以确保用户进程不能访问kernel的指令和数据结构。

  Shell是一种用于特殊目的的程序，用于读取用户输入的命令行，根据这些命令执行合适的程序。这样的程序有时候被称为命令解释程序(command interpreter)。
  login shell这个词用来表示一个进程，该进程在用户第一次登录时会运行特定shell。
  在有些操作系统中，command interpreter是kernel不可分割的一部分，在Unix系统中，shell是用户进程。存在很多不同的shells，相同计算机上的不同用户可以同时使用不同的shells。
  Shell的作用不仅仅用于交互，还用于shell scripts(shell脚本)。shell scripts是一种包含shell命令的文本文件，是一种编程语言，有：变量、循环、条件语且、I/O命令和函数等。

  系统中的每个user都具有唯一性，users可能属于groups。

  每个系统中的用户都具有唯一的登录名(login name, username)以及相应的数值型的user ID(UID)。每个用户都在系统的password文件(/etc/passwd)中定义，文件中的一行代表一个用户。每行还包含以下额外信息：

• Group ID
• Home目录
• Login shell
  密码保存在 /etc/shadow 中，只有有权限的用户才能看到。

  出于管理的目的–尤其是，为了控制文件的访问和其他的系统资源–将users分到groups中是很有用的。每个group都在系统的group文件(/etc/group)中定义，文件中的一行代表一个group，每行还包含以下信息：

• Group name
• Group ID(GID)
• User list

  有一个用户被称为超级用户(superuser),具有特殊的权限。superuser账号的user ID是0，通常登录名称是root。在一般的UNIX系统中，superuser可以跳过所有的权限检查。因此它可以访问系统中的任意文件，跳过文件的权限检查，可以向系统中的任何用户进程发送信号(signals)。系统管理员使用superuser账户来执行系统中的各种管理任务。

  kernel维护一个层级目录结构，将系统中的所有文件组织到一起。根目录(root directory)的名称是/。所有目录和文件都是根目录的子目录(文件)。

  在文件系统中，每个文件都有一个type，表示它是哪种类型的文件。这些文件类型中有一种类型是普通数据文件，称为regular(or plain)files。而其他的文件类型包括设备(device)、管道(pipes)、套接字(scoket)、目录(directories)和符号链接(symbolic links)。
  术语 文件(file) 经常用于表示任何类型的文件，而不仅仅是一个regular file。

  目录(directory)是一种特别的文件，它的内容以表的形式存在，包含文件的文件名和引用。文件名加上引用的结合被称为链接(link,又叫hard link),且文件可以拥有多个链接(link)和名称，可以在相同目录或者不同的目录中。
目录中包含的链接可以指向文件或者其他的目录。每个目录包含至少两个条目：

• . (dot)，指向目录本身的链接。
• … (dot-dot)，指向父级目录的链接。

  除了根目录，其他的目录都具有父级目录。对于根目录，**…**指向根目录自己。

  UNIX系统中I/O模型很有特色的点是I/O的普遍性(universality)。这意味着可以对所有的文件类型使用相同的system calls(open()、read()、write()、close()等)来执行I/O操作。因此，程序调用这些system calls可以对任何的文件类型起作用。
  kernel本质上只提供了一种文件类型:有序字节流(a sequential stream of bytes)。
  许多应用和库将 newline 字符作为文本中一行的结束和另一行的开始。UNIX系统没有 end-of-file 字符；read之后没有数据返回就说明一个文件结束。

  为了执行文件I/O，C语言程序一般采用标准C语言库中包含的I/O函数。这些函数的集合在stdio库中，包括fopen()、fclose()、scanf()、printf()、fgets()、fputs()等等。stdio中的函数建立在I/O system calls (open()、close()、read()、write()等等)之上。

  程序一般以两种形式存在：第一种程序是 源代码(source code) 。这是一种人类可读懂的文本，包含一系列用程序语言写的语句，例如C。想要执行，源代码必须转换成第二种形式：二进制机器语言指令(binary machine-language instructions)，这是一种计算机可以理解的程序。通过编译和链接，可以将源代码转化成二进制机器指令。

  filter 经常运用在程序中，通过stdin读取输入数据，对这些数据数据进行一系列转化，将转化过的数据写入到stdout。filters的例子包括：cat、grep、tr、sort、wc、sed和awk

  在C语言中，程序可以读取 命令行参数(command-line arguments)，命令行参数是指在程序启动时通过命令行来提供的参数。为了读取命令行参数，程序的main函数以如下形式声明：

int main(int args, char *argv[])

  argc这个变量表示命令行参数的个数，每个参数以字符串形式呈现，可以通过数组argv获取。第一个字符串argv[0]表示程序本身的名称。

  进程(process) 是一个正在执行的程序的实例。当程序被执行时，kernel将程序的代码加载到虚拟内存中，为程序变量分配空间，建立内核记账簿(kernel bookkeeping)数据结构,用于记录关于这个进程的各种信息(例如进程ID、终止状态(termination status)、用户IDs和组IDs(group IDs))。
  从kernel的角度看，kernel为进程分配各种计算机资源。因为资源是有限的，如内存，所以kernel刚开始的时候会分配给进程一些资源，随着时间推移会根据系统总体资源和该进程资源的使用情况而调整该进程的资源。当进程结束时，所有的这些资源都会被回收，供其他进程使用。另外一些资源，如CPU和网络带宽是可再生的(renewable),但是必须由所有进程公平共享。

  进程逻辑上可分成以下部分，被称为 segments:

• 文本(Text): 程序的指令。
• 数据(Data): 程序使用的静态变量。
• 堆(Heap)：程序可以动态分配额外内存的区域
• 栈(Stack): 一段内存，随着函数的调用和返回而增加或减少，用于本地变量和函数调用链接信息的存储。

  每个进程都有一个唯一的整数型的进程标识符(process identifier, PID)。每个进程还都有一个父进程标识符(parent process identifier, PPID),用于表示是哪个进程请求kernel创建了这个进程。

  进程的终止(termination) 有两种方式：自己请求终止，使用 _exit() 系统调用(或者跟exit()相关的库函数)。或者接收到一个signal来kill掉这个进程。任何方法都会使进程产生一个 终止状态(termination status),这是一个很小的非负整数值，父进程可以通过使用wait()系统调用检查这个值。在调用_exit()的情况中，进程可以显示地指定这个终止状态的值。如果进程是被signal杀掉的，那么终止状态的值被设为杀掉这个进程的signal的类型。
  按照惯例，终止状态的值是0时，进程是正常结束的；非0值表明遇到了某个错误而终止。

  每个进程都有若干相关的user IDs(UIDs)和group IDs(GIDs)。包括：

• Real user ID和real group ID：用于表示该进程属于哪个用户和组。新的进程会从父进程继承这些IDs。login shell通过系统的password文件来获取real user ID和real group ID。
• Effective user ID和effective group ID: 这两个IDs用于确定进程访问受保护资源(例如文件和进程间通信对象)时的权限。一般情况下，进程的effective IDs具有与real IDs相同的值。改变effective IDs是一种机制，该机制允许进程获取另一个用户或组的权限。
• Supplementary group IDs：这些IDs表示进程所属的额外groups。新的进程会从父进程继承这些supplementary group IDs。Login shell从系统的group文件中获取supplementary group IDs。

  在传统的UNIX系统中，特权进程(privileged process) 是指effective user ID是0(superuser)的那些进程。这些进程由kernel授权，绕过权限约束。相反地，非特权进程(unprivileged or nonprivileged process) 是由其他用户运行的。这些进程的effective user ID是非0的，会受到kernel的权限约束。
  当进程由另一个特权进程创建时，这个进程是特权进程。另一种成为特权进程的方式是通过 set-user-ID机制,允许进程获取的effective user ID与正在执行的程序文件的user ID相同。

  从Kernel 2.2开始，传统的superuser的特权被分成了一组不同的单元，被称为capabilities(能力)。每个特权操作都属于特定的capability，进程只有在拥相应的capability的条件下才能执行操作。传统的superuser的进程(effective user ID是0的进程)相当于拥有所有的capabilities。
  给一个进程授予一个capabilies的子集，就能使它执行一些superuser才能执行的操作，但是可以防止它执行其他的一些操作。

  在启动系统的时候，kernel会创建一个特别的进程，被称为 init。init进程来源于程序文件 /sbin/init。它是“所有进程的父进程”。系统中的所有进程不是被init创建(使用fork())，就是被init的后代进程创建。init进程的process ID是1，拥有superuser特权。init进程不能被killed(superuser都不能杀死它)，只有当系统关闭时，init进程才会被终止。init进程的主要任务是创建系统运行所必须的进程并进行监控。

  守护进程(daemon process) 是一类具有特殊目的的进程，跟其他进程一样，由系统创建和管理，但是有以下特殊性质：

• 它是长时间存活的(long-lived)。它在系统启动时创建，直到系统关闭时都一直存在。
• 它在后台运行，没有具有读取数据和输出数据的控制终端。
  守护进程的例子包括：sysloged，用于在系统日志中记录消息。以及httpd，为使用超文本传输协议(Hypertext Transfer Protocol,HTTP)的网页服务。

  每个进程都有一个环境列表(enviroment list),它是存储在进程用户空间内存(user-space memory)中的一组环境变量(environment variables)。每个环境变量都包含名称和相应的值。当新的进程是通过fork()创建时，它的环境继承自父进程的环境的拷贝。因此，环境提供了一种父进程与子进程通信的机制。在大部分shell中，使用export命令来创建环境变量(C shell中使用setenv命令)，正如下面的例子：

export MYVAR='Hello world'

C程序使用外部变量(char **environ)来访问环境。有很多库函数允许检索和修改环境中的值。

  每个进程都会消耗资源，例如打开文件、内存和CPU时间。使用**setrlimit()系统调用，进程可以创建各种资源消耗的上线。每个资源限制(resource limit)**都有两个相关值：

• 软限制(soft limit)：用于限制进程可能消耗资源的数量。
• 硬限制(hard limit)：是soft limit调整的上限(ceiling,天花板)。
    非特权进程可以改变特定资源的soft limit，调整的范围是从0到相应的hard limit。非特权进程可以缩小hard limit，但是不能增加hard limit。
    当新的进程由fork()创建时，它会继承父进程的resource limit配置的副本。
    在shell中可以使用ulimit命令来调整resource limit (C shell中使用limit)。shell创建执行命令时，这些limit配置会被子进程继承。

  对象库(object library) 是一个包含着编译过的对象代码(object code)的文件，在这个对象代码中有一组(经常是逻辑相关的)函数，这些函数可能会被应用程序调用。将一组函数的代码放在单个对象库中有利于减轻程序的创建和维护工作。现代UNIX系统提供了两类对象库: 静态库(static libraries) 和共享库(shared libraries)。

  静态库(有时也称archives)是早期UNIX系统中唯一的一种库类型。静态库本质上是一组编译过的对象模块。想要使用静态库中的函数，需要在链接命令中指定这个库来构建程序。在解析了main程序和静态库模块中个各种函数引用后，链接器(linker)从库中提取需要对象模块的拷贝，将结果放入到可执行文件中。我们称这样的程序是静态且链接过的(statically linked)。
  实际上每个静态且链接过的程序包含库中所需对象模块的拷贝。这产生了很多缺点：首先是在不同的可执行文件中会重复的对象代码，浪费了磁盘空间。同时也浪费内存，因为程序运行时，这些函数的拷贝都会驻扎在内存中。其次，如果一个库函数需要修改，修改之后要重新编译并添加到静态库中，并且如果应用想要使用更新过的库函数，就需要重新进行链接。

  共享库的出现就是为了解决静态库存在的问题。
  如果一个程序链接到了一个共享库，不需要将库中的对象模块拷贝到执行文件中。链接器只需往可执行文件中写一条记录，用于表示在运行时需要用到这个库。在运行时，当可执行文件加载到内存后，一个被称为动态连接器(dynamic linker) 的程序会找到可执行文件所需的共享库，加载到内存中，并执行运行时链接来解决可执行文件对共享库的  函数调用。在运行时，只需要将共享库代码的一份拷贝放到内存中，所有运行的程序都会使用同一份拷贝。
事实上，磁盘中只有一份共享库的编译版本，大大减轻了程序使用最新版本函数的工作。并且当修改了共享库中的函数，并重新构建后，当前程序会在下次执行时自动使用共享库中修改过的函数，而不需要像静态库那样重新链接。

  一个运行着的Linux系统包含很多进程，很多都是独立运行的。然而有些进程之间需要通过协作来达到它们的目的，这些进程需要具有与其他进程通信的方法，并且对它们的行为进行同步(synchronization) 。
  进程之间通信的一种方式是以磁盘文件的方式读写信息。但是对于很多应用来说，这样效率太低且不够灵活。因此，像其他现代UNIX系统一样，Linux提供了一组丰富的机制，用于进程间通信(interprocess communication,IPC) ,这些机制包括：

• signals: 用于表示一个事件已经发生；
• pipes (操作符 | )以及FIFOs：用于进程间传输数据；
• sockets：用于将数据从一个进程传到另一个进程。这些进程可以在相同的计算机或者通过网络连接在不同的计算机。
• file locking: 允许进程对文件区域加锁，为了防止其他进程读取或更新文件内容。
• message queue：用于进程间交换消息(packets of data);
• semaphores: 用于同步进程的行为;
• shared memory: 允许两个或多个进程共享一块内存。当其中一个进程对共享内存的内容进行修改后，所有的其他进程可以立刻知道这些变动。

  尽管我们在上一节把signals(信号) 作为IPC的一种方法。但是本文中signal会被广泛提到，所以值得详细介绍。
  signals经常被描述成“软件中断(software interrupts)”。一个signal的到达会告知进程一些事件或异常条件已经产生。signal的类型有多种，每个类型都表示一个不同的事件或者条件。每个signal类型都由不同的整数值进行标识。使用形为SIGxxxx的符号名称进行定义。
  Signals的发送者可以是Kernel、其他进程或者进程自己。举例来说,当以下条件发生时，kernel就可能发送一个signal给进程：

• 用户在键盘上输入中断(interrupt) 字符(通常是CTRL+C)
• 进程的一个子进程被终止
• 进程设置的定时器(timer,alarm clock)失效
• 进程尝试访问一个无效的内存地址

  在shell中，kill命令可以发送signal给进程。程序中的 kill() 系统调用提供了相同的功能。
  当进程接收到singal后，会根据具体的signal，采取以下其中一种行为：

• 进程忽略signal
• 进程被signal杀掉
• 进程暂停，直到接收到另一个特别的signal后再继续执行
    对于大部分signal类型，程序可以选择忽略这个singal,或者建立一个signal handler。singnal handler是一个程序员定义的函数，当signal被传送到进程时会自动调用。该函数根据接收到的singal，执行一些合适的行为。 从产生singal到singal被送达的这段时间，singal被称为是正在被pending给进程。通常情况下，一个pending的signal，会在进程下一次调度运行时被接收到，或者如果进程正在运行就会立刻收到。然而，也可以通过将singal加入到进程的signal mask中，使这个signal被阻塞。当signal阻塞时，它仍然属于pending，直到非阻塞为止(也就是从singal mask中移除)。

  在现代UNIX系统中，进程可以多线程执行。进程中的多个线程共享相同的虚拟内存，及很多其他属性。每个线程执行相同的程序代码，共享相同的数据区域和堆。但是每个线程拥有自己的栈(stack),栈中包含了本地变量和函数调用链接信息(function call linkage information)。
  线程之间可以通过它们 共享的本地变量 来通信。线程API中还提供了条件变量(condition variables) 和 互斥器(mutexes),用于++同个进程++中的线程间的通信和行为同步。++不同进程++的线程间的通信可以使用IPC和2.10节中提到的同步机制。
  使用线程的主要优势是互相协作的线程间可以很容易地共享数据(通过全局变量)，以及有些算法变换(transpose)在多线程间比多进程间更加自然。此外，多线程的应用可以利用多处理器硬件进行并行化的处理。

  由shell启动的程序都会启动一个新的进程。例如，通过shell创建三个进程来执行下面的命令管道(pipeline of commands),下面pipeline的意思是，列出当前工作目录的文件列表，并以文件大小排序：

ls -l | sort -k5n | less

  所有主要的shells(除了Bourne shell)，都提供了一种称为job control的交互式功能，它允许用户同时执行和维护多个命令或者pipelines。在job-control shells中，pipeline中的所有进程会被放到一个新的进程组(process group)或job中。一个process group中的每个进程都有相同的进程组标识符(process group identifier)，它是一个整型值，并且与组中的某个进程的process ID是相同的，这个进程被称为进程组leader (process group leader)。
  Kernel允许各种行为(如singal的传递)在process group中的所有成员中执行。Job-control shells的这个特征允许用户对pipeline中的进程进行暂停或恢复。

  session 是进程组(process group)的集合。同个session中的所有进程都拥有相同的session标识符(session identifier)。session leader 是创建了这个session的进程，并且该进程的Process ID成为session ID。
Session主要在job-contrl shell中被用到。某个job-control shell创建的所有进程组都属于相同的session，这个shell也就是session leader。
  打开控制终端(controlling terminal) 的结果就是session leader成为该终端的控制进程(controlling process)。如果终端断开连接，controlling process会接收到一个SIGHUP信号(SIGHUP signal)。
在任何时候，session中都有一个被称为 前台进程组(foreground process group 或 foreground job) 的进程组。它可以从终端读取输入或者将输出发给终端。如果用户在控制终端输入中断(interrupt)字符(通常是CTRL+C)或者暂停(suspend)字符(通常是CTRL+Z)，那么终端驱动器(terminal driver)会发送kill或suspend (也就是停止) 信号给前台进程组。一个session可以有任意数量的后台进程组(background process groups 或 background jobs)。后台进程组通过 & 字符创建。

nohup java -jar datag-0.2.0.jar &

  Job-control提供了列出所有job(进程组)、发送信号给jobs、从前台和后台移动jobs的命令。

  伪终端(presudoterminal)是一对连通的虚拟设备，被称为master和slave。伪终端提供了一个IPC通道，使用户能在这两个设备之间双向传输数据。
  伪终端的关键点是slave设备提供了一个类似终端(terminal)的接口，可以将面向终端的程序与slave设备进行连接，然后使用另一个程序连接到master设备来驱动这个面向终端的程序。

  进程对两种类型的时间感兴趣：

  客户端-服务端应用(client-server application) 由两组进程组成：

• 客户端(client) : 通过发送请求消息，向服务端获取某些服务
• 服务端(server) : 检查客户端的请求，执行合适的行为，将响应的消息发回给客户端

  一般来说，客户端应用与用户进行交互，而服务端应用提供一些可访问的共享资源。通常情况下，有很多客户端进程的实例会与一个或者较少的服务端进程实例进行通信。客户端和服务端可以在相同的计算机上，也可以通过网络连接处在不同的计算机上。客户端和服务端使用IPC的方式进行通信。
服务端可能实现了各种各样的服务，例如:

• 提供访问数据库或者其他共享的信息资源
• 提供访问远程文件
• 封装一些业务逻辑
• 提供访问共享的硬件资源
• 提供网页服务

  像其他的UNIX系统一样，Linux提供了 /proc 文件系统。它包含挂载(mounted)在/proc目录下的一组目录和文件。
  /proc文件系统是一个虚拟的文件系统，它将kernel中的数据结构以类似文件系统中文件和目录的形式展现出来。这使得可以查看和修改各种系统属性。此外，一些目录的名称的是/proc/PID,这里PID是进程ID，我们可以通过这些目录了解系统中每个进程运行的信息。
  /proc目录中的文件的内容，一般都是以(human-readable)可读的文本呈现的，并且可以被shell脚本解析。程序可以对所需文件进行打开、读取或者写入。大部分情况下，进程必须有相应权限才能对/proc目录下的文件进行修改。

  在本节中，我们对Linux系统编程相关的概念进行了简单介绍。对这些概念的理解有助于读者为接下来的Linux系统编程打下基础。