Núcleo (sistema operativo)

Núcleo de un sistema operativo de computadora

Una simplificación excesiva de cómo un kernel conecta el software de la aplicación al hardware de una computadora

El kernel es un programa informático que se encuentra en el núcleo del sistema operativo de una computadora y generalmente tiene control total sobre todo lo que hay en el sistema. El kernel también es responsable de prevenir y mitigar conflictos entre diferentes procesos. ^[1] Es la parte del código del sistema operativo que siempre reside en la memoria ^[2] y facilita las interacciones entre los componentes de hardware y software. Un kernel completo controla todos los recursos de hardware (por ejemplo, E/S, memoria, criptografía) a través de controladores de dispositivos , arbitra conflictos entre procesos relacionados con dichos recursos y optimiza la utilización de recursos comunes, por ejemplo, uso de CPU y caché, sistemas de archivos y sockets de red. En la mayoría de los sistemas, el kernel es uno de los primeros programas que se cargan al inicio (después del gestor de arranque ). Maneja el resto del inicio, así como la memoria, los periféricos y las solicitudes de entrada/salida (E/S) del software , traduciéndolas en instrucciones de procesamiento de datos para la unidad central de procesamiento .

El código crítico del kernel generalmente se carga en un área separada de la memoria, que está protegida del acceso del software de aplicación u otras partes menos críticas del sistema operativo. El kernel realiza sus tareas, como ejecutar procesos, administrar dispositivos de hardware como el disco duro y manejar interrupciones, en este espacio protegido del kernel . Por el contrario, los programas de aplicación como navegadores, procesadores de texto o reproductores de audio o vídeo utilizan un área separada de memoria, el espacio de usuario . Esta separación evita que los datos del usuario y los datos del kernel interfieran entre sí y causen inestabilidad y lentitud, ^[1] además de evitar que las aplicaciones que funcionan mal afecten a otras aplicaciones o bloqueen todo el sistema operativo. Incluso en sistemas donde el kernel está incluido en los espacios de direcciones de la aplicación , se utiliza protección de memoria para evitar que aplicaciones no autorizadas modifiquen el kernel.

La interfaz del kernel es una capa de abstracción de bajo nivel . Cuando un proceso solicita un servicio del kernel, debe invocar una llamada al sistema , generalmente a través de una función contenedora .

Existen diferentes diseños de arquitectura de kernel. Los núcleos monolíticos se ejecutan completamente en un único espacio de direcciones con la CPU ejecutándose en modo supervisor , principalmente por motivos de velocidad. Los microkernels ejecutan la mayoría, pero no todos, sus servicios en el espacio del usuario, ^[3] como lo hacen los procesos del usuario, principalmente por su resiliencia y modularidad . ^[4] MINIX 3 es un ejemplo notable de diseño de microkernel. El kernel de Linux es monolítico y modular, ya que puede insertar y eliminar módulos del kernel cargables en tiempo de ejecución.

Este componente central de un sistema informático es responsable de ejecutar programas. El kernel asume la responsabilidad de decidir en cualquier momento cuál de los muchos programas en ejecución debe asignarse al procesador o procesadores.

Memoria de acceso aleatorio

La memoria de acceso aleatorio (RAM) se utiliza para almacenar tanto las instrucciones como los datos del programa. ^[a] Normalmente, ambos deben estar presentes en la memoria para que se ejecute un programa. A menudo, varios programas querrán acceder a la memoria y, con frecuencia, exigirán más memoria de la que la computadora tiene disponible. El kernel es responsable de decidir qué memoria puede usar cada proceso y determinar qué hacer cuando no hay suficiente memoria disponible.

Dispositivos de entrada/salida

Los dispositivos de E/S incluyen, entre otros, periféricos como teclados, ratones, unidades de disco, impresoras, dispositivos USB , adaptadores de red y dispositivos de visualización . El kernel proporciona métodos convenientes para que las aplicaciones utilicen estos dispositivos que normalmente el kernel abstrae para que las aplicaciones no necesiten conocer los detalles de su implementación.

Administracion de recursos

Los aspectos clave necesarios en la gestión de recursos son definir el dominio de ejecución ( espacio de direcciones ) y el mecanismo de protección utilizado para mediar el acceso a los recursos dentro de un dominio. ^[5] Los kernels también proporcionan métodos de sincronización y comunicación entre procesos (IPC). Estas implementaciones pueden estar ubicadas dentro del propio kernel o el kernel también puede depender de otros procesos que esté ejecutando. Aunque el núcleo debe proporcionar IPC para brindar acceso a las funciones proporcionadas entre sí, los núcleos también deben proporcionar a los programas en ejecución un método para realizar solicitudes de acceso a estas funciones. El kernel también es responsable del cambio de contexto entre procesos o subprocesos.

Gestión de la memoria

El kernel tiene acceso completo a la memoria del sistema y debe permitir que los procesos accedan de forma segura a esta memoria cuando lo requieran. A menudo, el primer paso para hacer esto es el direccionamiento virtual , que generalmente se logra mediante paginación y/o segmentación . El direccionamiento virtual permite al núcleo hacer que una dirección física determinada parezca otra dirección, la dirección virtual. Los espacios de direcciones virtuales pueden ser diferentes para diferentes procesos; la memoria a la que accede un proceso en una dirección (virtual) particular puede ser una memoria diferente de la que accede otro proceso en la misma dirección. Esto permite que cada programa se comporte como si fuera el único (aparte del núcleo) en ejecución y, por lo tanto, evita que las aplicaciones fallen entre sí. ^[6]

En muchos sistemas, la dirección virtual de un programa puede hacer referencia a datos que no se encuentran actualmente en la memoria. La capa de indirección proporcionada por el direccionamiento virtual permite que el sistema operativo utilice otros almacenes de datos, como un disco duro , para almacenar lo que de otro modo tendría que permanecer en la memoria principal ( RAM ). Como resultado, los sistemas operativos pueden permitir que los programas utilicen más memoria de la que el sistema tiene físicamente disponible. Cuando un programa necesita datos que no están actualmente en la RAM, la CPU le indica al kernel que esto ha sucedido, y el kernel responde escribiendo el contenido de un bloque de memoria inactivo en el disco (si es necesario) y reemplazándolo con los datos solicitados por el programa. A continuación se puede reanudar el programa desde el punto en el que se detuvo. Este esquema se conoce generalmente como paginación de demanda .

El direccionamiento virtual también permite la creación de particiones virtuales de memoria en dos áreas inconexas, una reservada para el núcleo ( espacio del núcleo ) y la otra para las aplicaciones ( espacio de usuario ). El procesador no permite que las aplicaciones accedan a la memoria del kernel, lo que evita que una aplicación dañe el kernel en ejecución. Esta partición fundamental del espacio de memoria ha contribuido mucho a los diseños actuales de núcleos de propósito general reales y es casi universal en tales sistemas, aunque algunos núcleos de investigación (por ejemplo, Singularity ) adoptan otros enfoques.

Gestión de dispositivos

Para realizar funciones útiles, los procesos necesitan acceso a los periféricos conectados a la computadora, los cuales son controlados por el kernel a través de controladores de dispositivos . Un controlador de dispositivo es un programa informático que encapsula, monitorea y controla un dispositivo de hardware (a través de su interfaz hardware/software (HSI)) en nombre del sistema operativo. Proporciona al sistema operativo una API, procedimientos e información sobre cómo controlar y comunicarse con una determinada pieza de hardware. Los controladores de dispositivos son una dependencia importante y vital para todos los sistemas operativos y sus aplicaciones. El objetivo del diseño de un controlador es la abstracción; La función del controlador es traducir las llamadas a funciones abstractas exigidas por el sistema operativo (llamadas de programación) en llamadas específicas del dispositivo. En teoría, un dispositivo debería funcionar correctamente con un controlador adecuado. Los controladores de dispositivos se utilizan, por ejemplo, para tarjetas de vídeo, tarjetas de sonido, impresoras, escáneres, módems y tarjetas de red.

A nivel de hardware, las abstracciones comunes de controladores de dispositivos incluyen:

• Interfaz directa
• Usando una interfaz de alto nivel (Video BIOS )
• Usar un controlador de dispositivo de nivel inferior (controladores de archivos que usan controladores de disco)
• Simular el trabajo con hardware y hacer algo completamente diferente

Y a nivel de software, las abstracciones de controladores de dispositivos incluyen:

• Permitir al sistema operativo acceso directo a los recursos de hardware.
• Solo implementando primitivas
• Implementación de una interfaz para software sin controlador como TWAIN
• Implementar un lenguaje (a menudo un lenguaje de alto nivel como PostScript )

Por ejemplo, para mostrarle al usuario algo en la pantalla, una aplicación haría una solicitud al núcleo, que reenviaría la solicitud a su controlador de pantalla, que luego es responsable de trazar el carácter/píxel. ^[6]

Un kernel debe mantener una lista de dispositivos disponibles. Esta lista puede ser conocida de antemano (por ejemplo, en un sistema integrado donde el kernel se reescribirá si cambia el hardware disponible), configurada por el usuario (típico en PC más antiguas y en sistemas que no están diseñados para uso personal) o detectada por el sistema operativo en tiempo de ejecución (normalmente llamado plug and play ). En los sistemas plug-and-play, un administrador de dispositivos primero realiza un escaneo en diferentes buses periféricos , como Peripheral Component Interconnect (PCI) o Universal Serial Bus (USB), para detectar dispositivos instalados y luego busca los controladores apropiados.

Como la administración de dispositivos es un tema muy específico del sistema operativo , estos controladores se manejan de manera diferente según cada tipo de diseño de kernel, pero en cada caso, el kernel debe proporcionar la E/S para permitir que los controladores accedan físicamente a sus dispositivos a través de algún puerto o memoria. ubicación. Se deben tomar decisiones importantes al diseñar el sistema de administración de dispositivos, ya que en algunos diseños los accesos pueden implicar cambios de contexto , lo que hace que la operación requiera mucho uso de la CPU y provoque fácilmente una sobrecarga de rendimiento significativa. ^{[ cita necesaria ]}

llamadas al sistema

En informática, una llamada al sistema es la forma en que un proceso solicita un servicio del núcleo de un sistema operativo que normalmente no tiene permiso para ejecutar. Las llamadas al sistema proporcionan la interfaz entre un proceso y el sistema operativo. La mayoría de las operaciones que interactúan con el sistema requieren permisos que no están disponibles para un proceso a nivel de usuario, por ejemplo, la E/S realizada con un dispositivo presente en el sistema, o cualquier forma de comunicación con otros procesos requiere el uso de llamadas al sistema.

Una llamada al sistema es un mecanismo que utiliza el programa de aplicación para solicitar un servicio del sistema operativo. Utilizan una instrucción de código de máquina que hace que el procesador cambie de modo. Un ejemplo sería del modo supervisor al modo protegido. Aquí es donde el sistema operativo realiza acciones como acceder a dispositivos de hardware o a la unidad de administración de memoria . Generalmente, el sistema operativo proporciona una biblioteca que se encuentra entre el sistema operativo y los programas de usuario normales. Generalmente es una biblioteca C como Glibc o API de Windows. La biblioteca maneja los detalles de bajo nivel de pasar información al kernel y cambiar al modo supervisor. Las llamadas al sistema incluyen cerrar, abrir, leer, esperar y escribir.

Para realizar realmente un trabajo útil, un proceso debe poder acceder a los servicios proporcionados por el kernel. Esto se implementa de manera diferente en cada kernel, pero la mayoría proporciona una biblioteca C o una API , que a su vez invoca las funciones del kernel relacionadas. ^[7]

El método para invocar la función del kernel varía de un kernel a otro. Si se utiliza el aislamiento de memoria, es imposible que un proceso de usuario llame al kernel directamente, porque eso sería una violación de las reglas de control de acceso del procesador. Algunas posibilidades son:

• Usando una interrupción simulada por software . Este método está disponible en la mayoría del hardware y, por lo tanto, es muy común.
• Usando una puerta de llamada . Una puerta de llamada es una dirección especial almacenada por el núcleo en una lista en la memoria del núcleo en una ubicación conocida por el procesador. Cuando el procesador detecta una llamada a esa dirección, redirige a la ubicación de destino sin causar una infracción de acceso. Esto requiere soporte de hardware, pero el hardware necesario es bastante común.
• Usando una instrucción especial de llamada al sistema . Esta técnica requiere soporte de hardware especial, del que pueden carecer las arquitecturas comunes (en particular, x86 ). Sin embargo, se han agregado instrucciones de llamada al sistema a los modelos recientes de procesadores x86 y algunos sistemas operativos para PC las utilizan cuando están disponibles.
• Usando una cola basada en memoria. Una aplicación que realiza una gran cantidad de solicitudes pero que no necesita esperar el resultado de cada una puede agregar detalles de las solicitudes a un área de memoria que el núcleo escanea periódicamente para encontrar solicitudes.

Decisiones de diseño del kernel

Proteccion

Una consideración importante en el diseño de un kernel es el soporte que brinda para la protección contra fallas ( tolerancia a fallas ) y contra comportamientos maliciosos ( seguridad ). Estos dos aspectos generalmente no se distinguen claramente y la adopción de esta distinción en el diseño del núcleo conduce al rechazo de una estructura jerárquica para la protección . ^[5]

Los mecanismos o políticas proporcionadas por el kernel se pueden clasificar según varios criterios, entre ellos: estáticos (aplicados en tiempo de compilación ) o dinámicos (aplicados en tiempo de ejecución ); preventiva o post-detección; según los principios de protección que satisfacen (por ejemplo, Denning ^{[8] [9]} ); si son compatibles con hardware o basados ​​en lenguaje; si son más bien un mecanismo abierto o una política vinculante; y muchos más.

El soporte para dominios de protección jerárquica ^[10] normalmente se implementa utilizando modos de CPU .

Muchos núcleos proporcionan implementación de "capacidades", es decir, objetos que se proporcionan al código de usuario y que permiten un acceso limitado a un objeto subyacente administrado por el núcleo. Un ejemplo común es el manejo de archivos: un archivo es una representación de información almacenada en un dispositivo de almacenamiento permanente. El kernel puede realizar muchas operaciones diferentes, incluidas leer, escribir, eliminar o ejecutar, pero es posible que una aplicación de nivel de usuario solo pueda realizar algunas de estas operaciones (por ejemplo, es posible que solo se le permita leer el archivo). Una implementación común de esto es que el kernel proporcione un objeto a la aplicación (normalmente llamado "identificador de archivo") sobre el cual la aplicación puede invocar operaciones, cuya validez el kernel verifica en el momento en que se solicita la operación. Un sistema de este tipo puede ampliarse para abarcar todos los objetos que gestiona el núcleo y, de hecho, los objetos proporcionados por otras aplicaciones de usuario.

Una forma eficiente y sencilla de proporcionar soporte de hardware para capacidades es delegar a la unidad de administración de memoria (MMU) la responsabilidad de verificar los derechos de acceso para cada acceso a la memoria, un mecanismo llamado direccionamiento basado en capacidades . ^[11] La mayoría de las arquitecturas informáticas comerciales carecen de dicho soporte MMU para capacidades.

Un enfoque alternativo es simular capacidades utilizando dominios jerárquicos comúnmente admitidos. En este enfoque, cada objeto protegido debe residir en un espacio de direcciones al que la aplicación no tiene acceso; el kernel también mantiene una lista de capacidades en dicha memoria. Cuando una aplicación necesita acceder a un objeto protegido por una capacidad, realiza una llamada al sistema y el kernel luego verifica si la capacidad de la aplicación le otorga permiso para realizar la acción solicitada y, si está permitido, realiza el acceso (ya sea directamente, o delegando la solicitud a otro proceso a nivel de usuario). El costo de rendimiento de la conmutación del espacio de direcciones limita la viabilidad de este enfoque en sistemas con interacciones complejas entre objetos, pero se utiliza en los sistemas operativos actuales para objetos a los que no se accede con frecuencia o de los que no se espera que funcionen rápidamente. ^{[12] [13]}

Si el firmware no admite mecanismos de protección, es posible simular la protección en un nivel superior, por ejemplo simulando capacidades mediante la manipulación de tablas de páginas , pero existen implicaciones en el rendimiento. ^[14] Sin embargo, la falta de soporte de hardware puede no ser un problema para los sistemas que optan por utilizar protección basada en el idioma. ^[15]

Una decisión importante en el diseño del kernel es la elección de los niveles de abstracción donde se deben implementar las políticas y mecanismos de seguridad. Los mecanismos de seguridad del kernel desempeñan un papel fundamental a la hora de respaldar la seguridad en niveles superiores. ^{[11] [16] [17] [18] [19]}

Un enfoque es utilizar soporte de firmware y kernel para la tolerancia a fallas (ver arriba) y crear una política de seguridad para comportamientos maliciosos además de eso (agregando características como mecanismos de criptografía cuando sea necesario), delegando cierta responsabilidad al compilador . Los enfoques que delegan la aplicación de la política de seguridad al compilador y/o al nivel de la aplicación a menudo se denominan seguridad basada en el lenguaje .

La falta de muchos mecanismos de seguridad críticos en los principales sistemas operativos actuales impide la implementación de políticas de seguridad adecuadas en el nivel de abstracción de aplicaciones . ^[16] De hecho, un error común en la seguridad informática es que cualquier política de seguridad se puede implementar en una aplicación independientemente del soporte del kernel. ^[dieciséis]

Según los desarrolladores de Mars Research Group, la falta de aislamiento es uno de los principales factores que socavan la seguridad del kernel. ^[20] Proponen su marco de aislamiento de controladores para protección, principalmente en el kernel de Linux. ^{[21] [22]}

Protección basada en hardware o lenguaje

Los sistemas informáticos típicos de hoy utilizan reglas impuestas por hardware sobre qué programas pueden acceder a qué datos. El procesador monitorea la ejecución y detiene un programa que viola una regla, como un proceso de usuario que intenta escribir en la memoria del kernel. En sistemas que carecen de soporte para capacidades, los procesos se aíslan entre sí mediante el uso de espacios de direcciones separados. ^[23] Las llamadas desde procesos de usuario al kernel se regulan exigiéndoles que utilicen uno de los métodos de llamada al sistema descritos anteriormente.

Un enfoque alternativo es utilizar protección basada en el idioma. En un sistema de protección basado en lenguaje , el kernel sólo permitirá la ejecución de código que haya sido producido por un compilador de lenguaje confiable . Entonces, el lenguaje puede diseñarse de manera que al programador le resulte imposible ordenarle que haga algo que viole un requisito de seguridad. ^[15]

Las ventajas de este enfoque incluyen:

• No se necesitan espacios de direcciones separados. El cambio entre espacios de direcciones es una operación lenta que causa una gran sobrecarga y actualmente se realiza mucho trabajo de optimización para evitar cambios innecesarios en los sistemas operativos actuales. El cambio es completamente innecesario en un sistema de protección basado en lenguaje, ya que todo el código puede operar de forma segura en el mismo espacio de direcciones.
• Flexibilidad. Cualquier esquema de protección que pueda diseñarse para expresarse mediante un lenguaje de programación se puede implementar utilizando este método. Los cambios en el esquema de protección (por ejemplo, de un sistema jerárquico a uno basado en capacidades) no requieren hardware nuevo.

Las desventajas incluyen:

• Mayor tiempo de inicio de la aplicación. Las aplicaciones deben verificarse cuando se inician para garantizar que hayan sido compiladas por el compilador correcto, o es posible que sea necesario volver a compilarlas desde el código fuente o desde el código de bytes .
• Sistemas de tipo inflexible . En los sistemas tradicionales, las aplicaciones frecuentemente realizan operaciones que no son seguras . Este tipo de operaciones no se pueden permitir en un sistema de protección basado en lenguaje, lo que significa que es posible que sea necesario reescribir las aplicaciones y, en algunos casos, perder rendimiento.

Ejemplos de sistemas con protección basada en lenguaje incluyen JX y Singularity de Microsoft .

Cooperación de proceso

Edsger Dijkstra demostró que desde un punto de vista lógico, las operaciones de bloqueo y desbloqueo atómico que operan en semáforos binarios son primitivas suficientes para expresar cualquier funcionalidad de cooperación de procesos. ^[24] Sin embargo, este enfoque generalmente se considera deficiente en términos de seguridad y eficiencia, mientras que un enfoque de transmisión de mensajes es más flexible. ^[25] También están disponibles otros enfoques (ya sea de nivel inferior o superior), y muchos núcleos modernos brindan soporte para sistemas como memoria compartida y llamadas a procedimientos remotos .

Gestión de dispositivos de E/S

La idea de un núcleo donde los dispositivos de E/S se manejan de manera uniforme con otros procesos, como procesos cooperativos paralelos, fue propuesta e implementada por primera vez por Brinch Hansen (aunque se sugirieron ideas similares en 1967 ^{[26] [27]} ). En la descripción que hace Hansen de esto, los procesos "comunes" se denominan procesos internos , mientras que los dispositivos de E/S se denominan procesos externos . ^[25]

De manera similar a la memoria física, permitir que las aplicaciones accedan directamente a los puertos y registros del controlador puede provocar un mal funcionamiento del controlador o un bloqueo del sistema. Con esto, dependiendo de la complejidad del dispositivo, algunos dispositivos pueden volverse sorprendentemente complejos de programar y utilizar varios controladores diferentes. Por esto, es importante proporcionar una interfaz más abstracta para administrar el dispositivo. Esta interfaz normalmente la realiza un controlador de dispositivo o una capa de abstracción de hardware. Con frecuencia, las aplicaciones requerirán acceso a estos dispositivos. El kernel debe mantener la lista de estos dispositivos consultándolos al sistema de alguna manera. Esto se puede hacer a través del BIOS o mediante uno de los diversos buses del sistema (como PCI/PCIE o USB). Usando un ejemplo de controlador de video, cuando una aplicación solicita una operación en un dispositivo, como mostrar un carácter, el kernel debe enviar esta solicitud al controlador de video activo actual. El controlador de vídeo, a su vez, debe realizar esta solicitud. Este es un ejemplo de comunicación entre procesos (IPC).

Enfoques de diseño para todo el kernel

Las tareas y características enumeradas anteriormente se pueden proporcionar de muchas maneras que difieren entre sí en diseño e implementación.

El principio de separación de mecanismo y política es la diferencia sustancial entre la filosofía de los núcleos micro y monolíticos. ^{[28] [29]} Aquí un mecanismo es el apoyo que permite la implementación de muchas políticas diferentes, mientras que una política es un "modo de operación" particular. Ejemplo:

• Mecanismo: los intentos de inicio de sesión del usuario se enrutan a un servidor de autorización
• Política: el servidor de autorización requiere una contraseña que se verifica con las contraseñas almacenadas en una base de datos.

Debido a que el mecanismo y la política están separados, la política se puede cambiar fácilmente para, por ejemplo, requerir el uso de un token de seguridad .

En el microkernel mínimo solo se incluyen algunas políticas muy básicas, ^[29] y sus mecanismos permiten que lo que se ejecuta encima del kernel (el resto del sistema operativo y las demás aplicaciones) decida qué políticas adoptar (como gestión de memoria, programación de procesos de alto nivel, gestión de sistemas de archivos, etc.). ^{[5] [25]} En cambio, un núcleo monolítico tiende a incluir muchas políticas, lo que restringe el resto del sistema a depender de ellas.

Per Brinch Hansen presentó argumentos a favor de la separación entre mecanismo y política. ^{[5] [25]} El hecho de no cumplir adecuadamente esta separación es una de las principales causas de la falta de innovación sustancial en los sistemas operativos existentes, ^[5] un problema común en la arquitectura informática. ^{[30] [31] [32]} El diseño monolítico es inducido por el enfoque arquitectónico de protección "modo kernel"/"modo usuario" (técnicamente llamado dominios de protección jerárquica ), que es común en los sistemas comerciales convencionales; ^[33] de hecho, cada módulo que necesita protección se incluye preferiblemente en el núcleo. ^[33] Este vínculo entre el diseño monolítico y el "modo privilegiado" puede reconducirse a la cuestión clave de la separación mecanismo-política; ^[5] de hecho, el enfoque arquitectónico del "modo privilegiado" combina el mecanismo de protección con las políticas de seguridad, mientras que el principal enfoque arquitectónico alternativo, el direccionamiento basado en capacidades , distingue claramente entre los dos, lo que conduce naturalmente a un diseño de microkernel ^[5] ( ver Separación de protección y seguridad ).

Mientras que los núcleos monolíticos ejecutan todo su código en el mismo espacio de direcciones ( espacio del núcleo ), los microkernels intentan ejecutar la mayoría de sus servicios en el espacio del usuario, con el objetivo de mejorar la capacidad de mantenimiento y la modularidad del código base. ^[4] La mayoría de los núcleos no encajan exactamente en una de estas categorías, sino que se encuentran entre estos dos diseños. Estos se denominan núcleos híbridos . Se encuentran disponibles diseños más exóticos, como nanokernels y exokernels , pero rara vez se utilizan para sistemas de producción. El hipervisor Xen , por ejemplo, es un exokernel.

Núcleos monolíticos

Diagrama de un núcleo monolítico.

En un núcleo monolítico, todos los servicios del sistema operativo se ejecutan junto con el hilo principal del núcleo, por lo que también residen en la misma área de memoria. Este enfoque proporciona un acceso rico y potente al hardware. El desarrollador de UNIX, Ken Thompson, afirmó que "en [su] opinión, es más fácil implementar un núcleo monolítico". ^[34] Las principales desventajas de los núcleos monolíticos son las dependencias entre los componentes del sistema (un error en un controlador de dispositivo podría bloquear todo el sistema) y el hecho de que los núcleos grandes pueden resultar muy difíciles de mantener; Thompson también afirmó que "también es más fácil que [un núcleo monolítico] se convierta en un desastre rápidamente a medida que se modifica". ^[34]

Los núcleos monolíticos, que tradicionalmente han sido utilizados por sistemas operativos tipo Unix, contienen todas las funciones principales del sistema operativo y los controladores de dispositivos. Un kernel monolítico es un único programa que contiene todo el código necesario para realizar todas las tareas relacionadas con el kernel. Cada parte a la que acceden la mayoría de los programas que no se pueden colocar en una biblioteca se encuentra en el espacio del kernel: controladores de dispositivos, programador, manejo de memoria, sistemas de archivos y pilas de red. Se proporcionan muchas llamadas al sistema a las aplicaciones para permitirles acceder a todos esos servicios. Un núcleo monolítico, aunque inicialmente está cargado con subsistemas que pueden no ser necesarios, puede ajustarse hasta un punto en el que sea tan rápido o más rápido que el que fue diseñado específicamente para el hardware, aunque más relevante en un sentido general.

Los kernels monolíticos modernos, como el kernel de Linux , el kernel de FreeBSD , el kernel de AIX , el kernel de HP-UX y el kernel de Solaris , todos los cuales entran en la categoría de sistemas operativos similares a Unix, admiten módulos de kernel cargables , lo que permite módulos para cargarse en el kernel en tiempo de ejecución, lo que permite una fácil extensión de las capacidades del kernel según sea necesario, al tiempo que ayuda a minimizar la cantidad de código que se ejecuta en el espacio del kernel.

La mayor parte del trabajo en el núcleo monolítico se realiza mediante llamadas al sistema. Estas son interfaces, generalmente mantenidas en una estructura tabular, que acceden a algún subsistema dentro del kernel, como las operaciones de disco. Básicamente, las llamadas se realizan dentro de los programas y se pasa una copia verificada de la solicitud a través de la llamada al sistema. Por lo tanto, no está muy lejos para viajar. El kernel monolítico de Linux puede hacerse extremadamente pequeño no sólo por su capacidad para cargar módulos dinámicamente sino también por su facilidad de personalización. De hecho, hay algunas versiones que son lo suficientemente pequeñas como para caber junto con una gran cantidad de utilidades y otros programas en un solo disquete y aun así proporcionar un sistema operativo completamente funcional (uno de los más populares es muLinux ). Esta capacidad de miniaturizar su núcleo también ha llevado a un rápido crecimiento en el uso de Linux en sistemas integrados .

Estos tipos de núcleos constan de las funciones principales del sistema operativo y los controladores de dispositivo con la capacidad de cargar módulos en tiempo de ejecución. Proporcionan abstracciones ricas y poderosas del hardware subyacente. Proporcionan un pequeño conjunto de abstracciones de hardware simples y utilizan aplicaciones llamadas servidores para proporcionar más funcionalidad. Este enfoque particular define una interfaz virtual de alto nivel sobre el hardware, con un conjunto de llamadas al sistema para implementar servicios del sistema operativo como gestión de procesos, concurrencia y gestión de memoria en varios módulos que se ejecutan en modo supervisor. Este diseño tiene varios defectos y limitaciones:

• Codificar en el kernel puede ser un desafío, en parte porque no se pueden usar bibliotecas comunes (como una libc con todas las funciones ) y porque es necesario usar un depurador a nivel de código fuente como gdb . A menudo es necesario reiniciar la computadora. Esto no es sólo un problema de conveniencia para los desarrolladores. Cuando la depuración es más difícil y las dificultades se vuelven más fuertes, es más probable que el código tenga "más errores".
• Los errores en una parte del núcleo tienen fuertes efectos secundarios; Dado que cada función del kernel tiene todos los privilegios, un error en una función puede dañar la estructura de datos de otra parte del kernel totalmente ajena o de cualquier programa en ejecución.
• Los granos suelen volverse muy grandes y difíciles de mantener.
• Incluso si los módulos que dan servicio a estas operaciones están separados del todo, la integración del código es estrecha y difícil de realizar correctamente.
• Dado que los módulos se ejecutan en el mismo espacio de direcciones , un error puede provocar la caída de todo el sistema.

En el enfoque de microkernel , el kernel en sí solo proporciona una funcionalidad básica que permite la ejecución de servidores , programas separados que asumen funciones anteriores del kernel, como controladores de dispositivos, servidores GUI, etc.

Micronúcleos

Microkernel (también abreviado μK o uK) es el término que describe un enfoque para el diseño de sistemas operativos mediante el cual la funcionalidad del sistema se traslada del "núcleo" tradicional a un conjunto de "servidores" que se comunican a través de un núcleo "mínimo". , dejando lo menos posible en el "espacio del sistema" y la mayor cantidad posible en el "espacio del usuario". Un microkernel diseñado para una plataforma o dispositivo específico solo tendrá lo que necesita para funcionar. El enfoque del microkernel consiste en definir una abstracción simple sobre el hardware, con un conjunto de primitivas o llamadas al sistema para implementar servicios mínimos del sistema operativo como administración de memoria , multitarea y comunicación entre procesos . Otros servicios, incluidos los que normalmente proporciona el núcleo, como las redes , se implementan en programas del espacio de usuario, denominados servidores . Los micronúcleos son más fáciles de mantener que los monolíticos, pero la gran cantidad de llamadas al sistema y cambios de contexto pueden ralentizar el sistema porque normalmente generan más gastos generales que las llamadas a funciones simples.

Sólo las partes que realmente requieren estar en un modo privilegiado están en el espacio del kernel: IPC (Comunicación entre procesos), programador básico o primitivas de programación, manejo básico de memoria, primitivas de E/S básicas. Muchas partes críticas ahora se ejecutan en el espacio del usuario: el programador completo, el manejo de la memoria, los sistemas de archivos y las pilas de red. Los micronúcleos se inventaron como reacción al diseño tradicional de núcleo "monolítico", mediante el cual toda la funcionalidad del sistema se colocaba en un programa estático que se ejecutaba en un modo de "sistema" especial del procesador. En el microkernel, sólo se realizan las tareas más fundamentales, como poder acceder a parte (no necesariamente a todo) del hardware, gestionar la memoria y coordinar el paso de mensajes entre los procesos. Algunos sistemas que utilizan micro kernels son QNX y HURD. En el caso de QNX y Hurd, las sesiones de usuario pueden ser instantáneas completas del propio sistema o vistas como se le conoce. La esencia misma de la arquitectura microkernel ilustra algunas de sus ventajas:

• Más fácil de mantener
• Los parches se pueden probar en una instancia separada y luego intercambiarse para hacerse cargo de una instancia de producción.
• Se pueden probar tiempos de desarrollo rápidos y software nuevo sin tener que reiniciar el kernel.
• Más perseverancia en general, si una instancia falla, a menudo es posible sustituirla por un espejo operativo.

La mayoría de los microkernels utilizan un sistema de paso de mensajes para manejar solicitudes de un servidor a otro. El sistema de paso de mensajes generalmente opera por puerto con el microkernel. Por ejemplo, si se envía una solicitud de más memoria, se abre un puerto con el microkernel y se envía la solicitud. Una vez dentro del microkernel, los pasos son similares a las llamadas al sistema. La razón fundamental fue que aportaría modularidad a la arquitectura del sistema, lo que implicaría un sistema más limpio, más fácil de depurar o modificar dinámicamente, personalizable según las necesidades de los usuarios y con mayor rendimiento. Forman parte de sistemas operativos como GNU Hurd , MINIX , MkLinux , QNX y Redox OS . Aunque los micronúcleos son muy pequeños por sí mismos, en combinación con todo el código auxiliar necesario, suelen ser más grandes que los núcleos monolíticos. Los defensores de los núcleos monolíticos también señalan que la estructura de dos niveles de los sistemas de micronúcleo, en los que la mayor parte del sistema operativo no interactúa directamente con el hardware, genera un costo no insignificante en términos de eficiencia del sistema. Estos tipos de núcleos normalmente proporcionan sólo los servicios mínimos, como la definición de espacios de direcciones de memoria, la comunicación entre procesos (IPC) y la gestión de procesos. Las otras funciones, como ejecutar los procesos de hardware, no son manejadas directamente por microkernels. Los defensores de los micronúcleos señalan que los núcleos monolíticos tienen la desventaja de que un error en el núcleo puede provocar que todo el sistema falle. Sin embargo, con un microkernel, si un proceso del kernel falla, aún es posible evitar una falla del sistema en su conjunto simplemente reiniciando el servicio que causó el error.

Otros servicios proporcionados por el kernel, como las redes, se implementan en programas del espacio de usuario denominados servidores . Los servidores permiten modificar el sistema operativo simplemente iniciando y deteniendo programas. Para una máquina sin soporte de red, por ejemplo, el servidor de red no se inicia. La tarea de entrar y salir del núcleo para mover datos entre las distintas aplicaciones y servidores genera una sobrecarga que va en detrimento de la eficiencia de los micronúcleos en comparación con los núcleos monolíticos.

Sin embargo, existen desventajas en el micronúcleo. Algunos son:

• Mayor huella de memoria en ejecución
• Se requiere más software para la interfaz; existe la posibilidad de pérdida de rendimiento.
• Los errores de mensajería pueden ser más difíciles de corregir debido al viaje más largo que deben realizar en comparación con la copia única en un núcleo monolítico.
• La gestión de procesos en general puede resultar muy complicada.

Las desventajas de los microkernels dependen en gran medida del contexto. Por ejemplo, funcionan bien para sistemas pequeños de propósito único (y críticos) porque si no es necesario ejecutar muchos procesos, las complicaciones de la gestión de procesos se mitigan de manera efectiva.

Un microkernel permite la implementación de la parte restante del sistema operativo como un programa de aplicación normal escrito en un lenguaje de alto nivel , y el uso de diferentes sistemas operativos sobre el mismo kernel sin cambios. También es posible cambiar dinámicamente entre sistemas operativos y tener más de uno activo simultáneamente. ^[25]

Núcleos monolíticos versus micronúcleos

A medida que crece el núcleo de la computadora, también crece el tamaño y la vulnerabilidad de su base informática confiable ; y, además de reducir la seguridad, existe el problema de aumentar la huella de memoria . Esto se mitiga hasta cierto punto perfeccionando el sistema de memoria virtual , pero no todas las arquitecturas informáticas tienen soporte para memoria virtual. ^[b] Para reducir la huella del kernel, se debe realizar una edición exhaustiva para eliminar cuidadosamente el código innecesario, lo que puede ser muy difícil con interdependencias no obvias entre partes de un kernel con millones de líneas de código.

A principios de la década de 1990, debido a las diversas deficiencias de los núcleos monolíticos frente a los micronúcleos, prácticamente todos los investigadores de sistemas operativos consideraban que los núcleos monolíticos eran obsoletos. ^{[ cita necesaria ]} Como resultado, el diseño de Linux como un núcleo monolítico en lugar de un micronúcleo fue el tema de un famoso debate entre Linus Torvalds y Andrew Tanenbaum . ^[35] Hay mérito en ambos lados del argumento presentado en el debate Tanenbaum-Torvalds .

Actuación

Los núcleos monolíticos están diseñados para tener todo su código en el mismo espacio de direcciones ( espacio del núcleo ), lo que algunos desarrolladores argumentan que es necesario para aumentar el rendimiento del sistema. ^[36] Algunos desarrolladores también sostienen que los sistemas monolíticos son extremadamente eficientes si están bien escritos. ^[36] El modelo monolítico tiende a ser más eficiente ^[37] mediante el uso de memoria de kernel compartida, en lugar del sistema IPC más lento de diseños de microkernel, que generalmente se basa en el paso de mensajes . ^{[ cita necesaria ]}

El rendimiento de los micronúcleos fue pobre tanto en los años 1980 como a principios de los 1990. ^{[38] [39]} Sin embargo, los estudios que midieron empíricamente el rendimiento de estos micronúcleos no analizaron las razones de tal ineficiencia. ^[38] Las explicaciones de estos datos se dejaron al "folclore", con el supuesto de que se debían a la mayor frecuencia de cambios del "modo kernel" al "modo usuario", a la mayor frecuencia de comunicación entre procesos. y al aumento de la frecuencia de los cambios de contexto . ^[38]

De hecho, como se supuso en 1995, las razones del bajo rendimiento de los microkernels también podrían haber sido: (1) una ineficiencia real de todo el enfoque de los microkernels , (2) los conceptos particulares implementados en esos microkernels, y (3) la implementación particular de esos conceptos. Por tanto, quedaba por estudiar si la solución para construir un microkernel eficiente era, a diferencia de intentos anteriores, aplicar las técnicas de construcción correctas. ^[38]

Por otro lado, la arquitectura de dominios de protección jerárquica que conduce al diseño de un núcleo monolítico ^[33] tiene un importante inconveniente de rendimiento cada vez que hay una interacción entre diferentes niveles de protección (es decir, cuando un proceso tiene que manipular una estructura de datos tanto en "modo usuario" y "modo supervisor"), ya que esto requiere copiar el mensaje por valor . ^[40]

El enfoque del kernel híbrido combina la velocidad y el diseño más simple de un kernel monolítico con la modularidad y seguridad de ejecución de un microkernel.

Núcleos híbridos (o modulares)

Los núcleos híbridos se utilizan en la mayoría de los sistemas operativos comerciales, como Microsoft Windows NT 3.1, NT 3.5, NT 3.51, NT 4.0, 2000, XP, Vista, 7, 8, 8.1 y 10. El propio macOS de Apple utiliza un núcleo híbrido llamado XNU. que se basa en el código del kernel Mach de OSF/1 (OSFMK 7.3) ^[41] y el kernel monolítico de FreeBSD . Son similares a los microkernels, excepto que incluyen código adicional en el espacio del kernel para aumentar el rendimiento. Estos núcleos representan un compromiso que fue implementado por algunos desarrolladores para dar cabida a las principales ventajas de los núcleos monolíticos y micro. Estos tipos de núcleos son extensiones de micro núcleos con algunas propiedades de los núcleos monolíticos. A diferencia de los núcleos monolíticos, estos tipos de núcleos no pueden cargar módulos en tiempo de ejecución por sí solos. Esto implica ejecutar algunos servicios (como la pila de red o el sistema de archivos ) en el espacio del kernel para reducir la sobrecarga de rendimiento de un microkernel tradicional, pero seguir ejecutando el código del kernel (como los controladores de dispositivos) como servidores en el espacio del usuario.

Muchos núcleos tradicionalmente monolíticos ahora al menos están agregando (o utilizando) la capacidad del módulo. El más conocido de estos núcleos es el núcleo de Linux. Básicamente, el kernel modular puede tener partes integradas en el binario central del kernel o binarios que se cargan en la memoria según demanda. Es importante tener en cuenta que un módulo con código contaminado tiene el potencial de desestabilizar un kernel en ejecución. Mucha gente se confunde sobre este punto cuando se habla de micronúcleos. Es posible escribir un controlador para un microkernel en un espacio de memoria completamente separado y probarlo antes de "entrar" en funcionamiento. Cuando se carga un módulo del kernel, accede al espacio de memoria de la porción monolítica agregándole lo que necesita, abriendo así la puerta a una posible contaminación. Algunas ventajas del kernel modular (o) híbrido son:

• Tiempo de desarrollo más rápido para controladores que pueden operar desde dentro de los módulos. No es necesario reiniciar para realizar pruebas (siempre que el kernel no esté desestabilizado).
• Capacidad bajo demanda en lugar de perder tiempo recompilando un núcleo completo para cosas como nuevos controladores o subsistemas.
• Integración más rápida de tecnología de terceros (relacionada con el desarrollo pero pertinente en sí misma).

Los módulos, generalmente, se comunican con el kernel mediante una interfaz de módulo de algún tipo. La interfaz es generalizada (aunque particular de un sistema operativo determinado) por lo que no siempre es posible utilizar módulos. A menudo, los controladores de dispositivos pueden necesitar más flexibilidad que la que ofrece la interfaz del módulo. Básicamente, se trata de dos llamadas al sistema y, a menudo, las comprobaciones de seguridad que sólo deben realizarse una vez en el núcleo monolítico ahora se pueden realizar dos veces. Algunas de las desventajas del enfoque modular son:

• Con más interfaces por las que pasar, existe la posibilidad de que haya más errores (lo que implica más agujeros de seguridad).
• El mantenimiento de módulos puede resultar confuso para algunos administradores cuando se enfrentan a problemas como diferencias de símbolos.

Nanokernels

Un nanokernel delega prácticamente todos los servicios (incluidos incluso los más básicos, como los controladores de interrupciones o el temporizador  ) a los controladores de dispositivos para hacer que el requisito de memoria del kernel sea incluso menor que el de un microkernel tradicional. ^[42]

Exokernels

Los exokernels son un enfoque aún experimental para el diseño de sistemas operativos. Se diferencian de otros tipos de núcleos en que limitan su funcionalidad a la protección y multiplexación del hardware en bruto, sin proporcionar abstracciones de hardware sobre las cuales desarrollar aplicaciones. Esta separación entre la protección del hardware y la gestión del hardware permite a los desarrolladores de aplicaciones determinar cómo hacer el uso más eficiente del hardware disponible para cada programa específico.

Los exokernels en sí mismos son extremadamente pequeños. Sin embargo, van acompañados de sistemas operativos de biblioteca (ver también unikernel ), que brindan a los desarrolladores de aplicaciones las funcionalidades de un sistema operativo convencional. Esto se reduce a que cada usuario escriba su propio resto del kernel desde casi cero, lo cual es una tarea muy arriesgada, compleja y bastante desalentadora, particularmente en un entorno orientado a la producción con tiempo limitado, razón por la cual los exokernels nunca han cogido en. ^{[ cita necesaria ]} Una ventaja importante de los sistemas basados ​​en exokernel es que pueden incorporar múltiples sistemas operativos de biblioteca, cada uno exportando una API diferente , por ejemplo, una para el desarrollo de UI de alto nivel y otra para control en tiempo real .

multinúcleos

Un sistema operativo multikernel trata una máquina multinúcleo como una red de núcleos independientes, como si fuera un sistema distribuido . No asume memoria compartida sino que implementa comunicaciones entre procesos como paso de mensajes . ^{[43] [44]} Barrelfish fue el primer sistema operativo descrito como multikernel.

Historia del desarrollo del kernel.

Los primeros núcleos del sistema operativo

Estrictamente hablando, no se requiere un sistema operativo (y por tanto, un kernel) para ejecutar una computadora. Los programas se pueden cargar y ejecutar directamente en la máquina "bare metal", siempre que los autores de esos programas estén dispuestos a trabajar sin ninguna abstracción de hardware o soporte de sistema operativo. La mayoría de las primeras computadoras funcionaron de esta manera durante la década de 1950 y principios de la de 1960, que se reiniciaban y recargaban entre la ejecución de diferentes programas. Con el tiempo, pequeños programas auxiliares, como cargadores de programas y depuradores , quedaron en la memoria entre ejecuciones o se cargaron desde la ROM . A medida que se desarrollaron, formaron la base de lo que se convirtieron en los primeros núcleos del sistema operativo. El enfoque "bare metal" todavía se utiliza hoy en día en algunas consolas de videojuegos y sistemas integrados , ^[45] pero en general, las computadoras más nuevas utilizan sistemas operativos y kernels modernos.

En 1969, el sistema de multiprogramación RC 4000 introdujo la filosofía de diseño del sistema de un pequeño núcleo "sobre el cual se podrían construir de manera ordenada sistemas operativos para diferentes propósitos", ^[46] lo que se llamaría el enfoque del micronúcleo.

Sistemas operativos de tiempo compartido

En la década anterior a Unix , la potencia de las computadoras había aumentado enormemente, hasta el punto de que los operadores de computadoras buscaban nuevas formas de hacer que la gente usara su tiempo libre en sus máquinas. Uno de los principales avances durante esta era fue el tiempo compartido , mediante el cual varios usuarios obtenían pequeñas porciones de tiempo de computadora, a un ritmo en el que parecía que cada uno estaba conectado a su propia máquina, más lenta. ^[47]

El desarrollo de sistemas de tiempo compartido generó una serie de problemas. Una era que los usuarios, particularmente en las universidades donde se estaban desarrollando los sistemas, parecían querer hackear el sistema para obtener más tiempo de CPU . Por esta razón, la seguridad y el control de acceso se convirtieron en un foco importante del proyecto Multics en 1965. ^[48] Otro problema constante era el manejo adecuado de los recursos informáticos: los usuarios pasaban la mayor parte del tiempo mirando el terminal y pensando qué ingresar en lugar de hacerlo realmente. utilizando los recursos de la computadora, y un sistema de tiempo compartido debería darle tiempo de CPU a un usuario activo durante estos períodos. Finalmente, los sistemas típicamente ofrecían una jerarquía de memoria de varias capas de profundidad, y la partición de este costoso recurso condujo a importantes desarrollos en los sistemas de memoria virtual .

amigos

El Commodore Amiga se lanzó en 1985 y estuvo entre los primeros (y ciertamente los más exitosos) ordenadores domésticos en presentar una arquitectura de núcleo avanzada. El componente ejecutivo del kernel de AmigaOS, exec.library , utiliza un diseño de paso de mensajes de microkernel, pero hay otros componentes del kernel, como gráficos.library , que tienen acceso directo al hardware. No hay protección de memoria y el kernel casi siempre se ejecuta en modo de usuario. Sólo se ejecutan acciones especiales en modo kernel, y las aplicaciones en modo usuario pueden pedirle al sistema operativo que ejecute su código en modo kernel.

Unix

Un diagrama de la relación familiar predecesor/sucesor para sistemas tipo Unix

Durante la fase de diseño de Unix , los programadores decidieron modelar cada dispositivo de alto nivel como un archivo , porque creían que el propósito del cálculo era la transformación de datos . ^[49]

Por ejemplo, las impresoras se representaban como un "archivo" en una ubicación conocida: cuando los datos se copiaban en el archivo, se imprimían. Otros sistemas, para proporcionar una funcionalidad similar, tendían a virtualizar dispositivos en un nivel inferior; es decir, tanto los dispositivos como los archivos serían instancias de algún concepto de nivel inferior . La virtualización del sistema a nivel de archivos permitió a los usuarios manipular todo el sistema utilizando sus utilidades y conceptos de administración de archivos existentes, simplificando drásticamente la operación. Como extensión del mismo paradigma, Unix permite a los programadores manipular archivos utilizando una serie de pequeños programas, utilizando el concepto de pipes , que permitía a los usuarios completar operaciones por etapas, alimentando un archivo a través de una cadena de herramientas de un solo propósito. Aunque el resultado final fue el mismo, el uso de programas más pequeños de esta manera aumentó drásticamente la flexibilidad y la facilidad de desarrollo y uso, permitiendo al usuario modificar su flujo de trabajo agregando o eliminando un programa de la cadena.

En el modelo Unix, el sistema operativo consta de dos partes: primero, la enorme colección de programas utilitarios que impulsan la mayoría de las operaciones; segundo, el kernel que ejecuta los programas. ^[49] Bajo Unix, desde el punto de vista de la programación, la distinción entre los dos es bastante delgada; el núcleo es un programa que se ejecuta en modo supervisor, ^[c] que actúa como cargador de programas y supervisor para los pequeños programas de utilidad que componen el resto del sistema, y ​​para proporcionar servicios de bloqueo y E/S para estos programas; más allá de eso, el kernel no intervino en absoluto en el espacio del usuario .

Con el paso de los años, el modelo informático cambió y el tratamiento que Unix daba a todo como un archivo o un flujo de bytes ya no era tan universalmente aplicable como lo era antes. Aunque un terminal podría tratarse como un archivo o un flujo de bytes, en el que se imprime o se lee, no parece que ocurra lo mismo con una interfaz gráfica de usuario . La creación de redes planteó otro problema. Incluso si la comunicación de red puede compararse con el acceso a archivos, la arquitectura orientada a paquetes de bajo nivel trataba con fragmentos discretos de datos y no con archivos completos. A medida que crecía la capacidad de las computadoras, Unix se volvió cada vez más saturado de código. También se debe a que la modularidad del kernel de Unix es ampliamente escalable. ^[50] Mientras que los núcleos podrían haber tenido 100.000 líneas de código en los años setenta y ochenta, núcleos como Linux , de los sucesores modernos de Unix como GNU , tienen más de 13 millones de líneas. ^[51]

Los derivados modernos de Unix se basan generalmente en núcleos monolíticos de carga de módulos. Ejemplos de esto son el kernel de Linux en muchas distribuciones de GNU , IBM AIX , así como las variantes de kernel de Berkeley Software Distribution como FreeBSD , DragonFly BSD , OpenBSD , NetBSD y macOS . Aparte de estas alternativas, los desarrolladores aficionados mantienen una comunidad activa de desarrollo de sistemas operativos , poblada por núcleos aficionados escritos por ellos mismos que en su mayoría terminan compartiendo muchas características con los núcleos Linux, FreeBSD, DragonflyBSD, OpenBSD o NetBSD y/o siendo compatibles con ellos. ^[52]

Mac OS y macOS clásicos

Apple lanzó por primera vez su Mac OS clásico en 1984, incluido con su computadora personal Macintosh . Apple pasó a un diseño de nanokernel en Mac OS 8.6. Frente a esto, el macOS moderno (originalmente llamado Mac OS X) se basa en Darwin , que utiliza un kernel híbrido llamado XNU , que fue creado combinando el kernel 4.3BSD y el kernel Mach . ^[53]

Microsoft Windows

Microsoft Windows se lanzó por primera vez en 1985 como complemento de MS-DOS . Debido a su dependencia de otro sistema operativo, las versiones iniciales de Windows, anteriores a Windows 95, se consideraban un entorno operativo (no confundir con un sistema operativo ). Esta línea de productos continuó evolucionando durante las décadas de 1980 y 1990, con la serie Windows 9x agregando direccionamiento de 32 bits y multitarea preventiva; pero terminó con el lanzamiento de Windows Me en 2000.

Microsoft también desarrolló Windows NT , un sistema operativo con una interfaz muy similar, pero destinado a usuarios empresariales y de alto nivel. Esta línea comenzó con el lanzamiento de Windows NT 3.1 en 1993 y se presentó a los usuarios generales con el lanzamiento de Windows XP en octubre de 2001, reemplazando a Windows 9x con un sistema operativo completamente diferente y mucho más sofisticado. Esta es la línea que continúa con Windows 11 .

La arquitectura del núcleo de Windows NT se considera un núcleo híbrido porque el núcleo mismo contiene tareas como el Administrador de ventanas y los Administradores de IPC, con un modelo de subsistema en capas cliente/servidor. ^[54] Fue diseñado como un microkernel modificado , ya que el kernel de Windows NT fue influenciado por el microkernel Mach pero no cumple con todos los criterios de un microkernel puro.

Supervisor de IBM

Programa de supervisión o supervisor es un programa de computadora , generalmente parte de un sistema operativo , que controla la ejecución de otras rutinas y regula la programación del trabajo , operaciones de entrada/salida , acciones de error y funciones similares y regula el flujo de trabajo en un sistema de procesamiento de datos. .

Históricamente, este término se asoció esencialmente con la línea de sistemas operativos mainframe de IBM que comenzaba con OS/360 . En otros sistemas operativos, el supervisor generalmente se denomina núcleo.

En la década de 1970, IBM abstrajo aún más el estado de supervisor del hardware, lo que dio como resultado un hipervisor que permitía la virtualización total , es decir, la capacidad de ejecutar múltiples sistemas operativos en la misma máquina de forma totalmente independiente unos de otros. De ahí que el primer sistema de este tipo se llamara Máquina Virtual o VM .

Desarrollo de micronúcleos

Aunque Mach , desarrollado por Richard Rashid en la Universidad Carnegie Mellon , es el micronúcleo de propósito general más conocido, se han desarrollado otros micronúcleos con objetivos más específicos. La familia de micronúcleos L4 (principalmente los núcleos L3 y L4) se creó para demostrar que los micronúcleos no son necesariamente lentos. ^[55] Las implementaciones más nuevas, como Fiasco y Pistachio, pueden ejecutar Linux junto con otros procesos L4 en espacios de direcciones separados. ^{[56] [57]}

Además, QNX es un microkernel que se utiliza principalmente en sistemas integrados , ^[58] y el software de código abierto MINIX , aunque se creó originalmente con fines educativos, ahora se centra en ser un sistema operativo de microkernel altamente confiable y autorreparable .

Ver también

• Comparación de kernels del sistema operativo
• Comunicación entre procesos
• Sistema operativo
• Memoria virtual

Notas

1. Puede depender de la arquitectura de la computadora.
2. unidad de administración de memoria incorporada .
3. El nivel de privilegio más alto tiene varios nombres en diferentes arquitecturas, como modo supervisor, modo kernel, CPL0, DPL0, anillo 0, etc. Consulte Anillo de protección para obtener más información.

Referencias

1. "Núcleo". Información . Grupo de usuarios de Bellevue Linux. Archivado desde el original el 8 de diciembre de 2006 . Consultado el 15 de septiembre de 2016 .
2. Randal E. Bryant; David R. O'Hallaron (2016). Sistemas informáticos: la perspectiva de un programador (tercera ed.). Pearson. pag. 17.ISBN _ 978-0-13-409266-9.
3. cf. demonio (informática)
4. Roch 2004
5. Wulf 1974 págs. 337–345
6. Silberschatz 1991
7. Tanenbaum, Andrew S. (2008). Sistemas operativos modernos (3ª ed.). Prentice Hall. págs. 50–51. ISBN 978-0-13-600663-3. . . . Casi todas las llamadas al sistema [son] invocadas desde programas C llamando a un procedimiento de biblioteca. . . El procedimiento bibliotecario. . . ejecuta una instrucción TRAP para cambiar del modo de usuario al modo kernel e iniciar la ejecución. . .
8. Denning 1976
9. Swift 2005, p.29 cita: "aislamiento, control de recursos, verificación de decisiones (verificación) y recuperación de errores".
10. Schroeder 72
11. Tilo 76
12. Eranian, Stéphane; Mosberger, David (2002). "Memoria virtual en el kernel de Linux IA-64". Kernel Linux IA-64: diseño e implementación . Prentice Hall PTR. ISBN 978-0-13-061014-0.
13. Silberschatz & Galvin, Conceptos de sistemas operativos, 4.ª ed., págs. 445 y 446
14. Hoch, Charles; JC Browne (julio de 1980). "Una implementación de capacidades en el PDP-11/45". Revisión de los sistemas operativos ACM SIGOPS . 14 (3): 22–32. doi : 10.1145/850697.850701 . S2CID  17487360.
15. Schneider, Fred B.; Morrissett, Greg; Harper, Robert. "Un enfoque de seguridad basado en el lenguaje" (PDF) . Archivado (PDF) desde el original el 22 de diciembre de 2018.
16. Loscocco, Pensilvania; Smalley, SD; Muckelbauer, Pensilvania; Taylor, RC; Turner, SJ; Farrell, JF (octubre de 1998). "La inevitabilidad del fracaso: la suposición errónea de seguridad en entornos informáticos modernos". Actas de la XXI Conferencia Nacional de Seguridad de Sistemas de Información . págs. 303–314. Archivado desde el original el 21 de junio de 2007.
17. Lepreau, Jay; Ford, Bryan; Hibler, Mike (1996). "La persistente relevancia del sistema operativo local para las aplicaciones globales". Actas del séptimo taller sobre el taller europeo ACM SIGOPS Soporte de sistemas para aplicaciones mundiales - EW 7 . págs. 133-140. doi : 10.1145/504450.504477 . ISBN 978-1-4503-7339-5. S2CID  10027108.
18. Anderson, J. (octubre de 1972). Estudio de planificación de tecnología de seguridad informática (PDF) (Reporte). vol. II. División de Sistemas Electrónicos de la Fuerza Aérea. ESD-TR-73-51, vol. II. Archivado (PDF) desde el original el 21 de julio de 2011.
19. Jerry H. Saltzer; Mike D. Schroeder (septiembre de 1975). "La protección de la información en los sistemas informáticos". Actas del IEEE . 63 (9): 1278-1308. CiteSeerX 10.1.1.126.9257 . doi :10.1109/PROC.1975.9939. S2CID  269166. Archivado desde el original el 8 de marzo de 2021 . Consultado el 15 de julio de 2007 . 
20. "Aislamiento de núcleo de grano fino". mars-research.github.io . Consultado el 15 de septiembre de 2022 .
21. Fetzer, María. "El aislamiento automático del controlador del dispositivo protege contra errores en los sistemas operativos". Universidad Estatal de Pensilvania a través de techxplore.com . Consultado el 15 de septiembre de 2022 .
22. Huang, Yongzhe; Narayanan, Vikram; Detweiler, David; Huang, Kaiming; Bronceado, pandilla; Jaeger, Trento; Burtsev, Antón (2022). "KSplit: aislamiento automatizado de controladores de dispositivos" (PDF) . Consultado el 20 de diciembre de 2023 .
23. Jonathan S. Shapiro; Jonathan M. Smith; David J. Farber (1999). "EROS". Revisión de los sistemas operativos ACM Sigops . 33 (5): 170–185. doi :10.1145/319344.319163.
24. Dijkstra, procesos secuenciales cooperativos de EW . Matemáticas. Dep., Universidad Tecnológica, Eindhoven, septiembre de 1965.
25. Brinch Hansen 70 págs. 238-241
26. Harrison, MC; Schwartz, JT (1967). "SHARER, un sistema de tiempo compartido para el CDC 6600". Comunicaciones de la ACM . 10 (10): 659–665. doi : 10.1145/363717.363778 . S2CID  14550794.
27. Huxtable, DRH; Warwick, MT (1967). "Supervisores Dinámicos - su diseño y construcción". Actas del simposio de ACM sobre principios de sistemas operativos - SOSP '67 . págs. 11,1 a 11,17. doi : 10.1145/800001.811675 . ISBN 978-1-4503-7370-8. S2CID  17709902 . Consultado el 20 de diciembre de 2023 .
28. Baiardi 1988
29. Levin 75
30. Denning 1980
31. Nehmer, Jürgen (1991). "La inmortalidad de los sistemas operativos, o: ¿Aún está justificada la investigación en sistemas operativos?". Apuntes de conferencias sobre informática; vol. 563. Actas del Taller internacional sobre sistemas operativos de los años 90 y más allá . págs. 77–83. doi :10.1007/BFb0024528. ISBN 3-540-54987-0. Los últimos 25 años han demostrado que la investigación sobre la arquitectura de los sistemas operativos tuvo un efecto menor en los sistemas principales [ sic ] existentes.
32. Levy 84, p.1 cita: "Aunque la complejidad de las aplicaciones informáticas aumenta cada año, la arquitectura de hardware subyacente de las aplicaciones no ha cambiado durante décadas".
33. Levy 84, p.1 cita: "Las arquitecturas convencionales admiten un único modo de operación privilegiado. Esta estructura conduce a un diseño monolítico; cualquier módulo que necesite protección debe ser parte del núcleo del sistema operativo único. Si, en cambio, cualquier módulo pudiera ejecutarse Dentro de un dominio protegido, los sistemas podrían construirse como una colección de módulos independientes extensibles por cualquier usuario".
34. "Fuentes abiertas: voces de la revolución del código abierto". 1-56592-582-3 . 29 de marzo de 1999. Archivado desde el original el 1 de febrero de 2020 . Consultado el 24 de marzo de 2019 .
35. Las grabaciones del debate entre Torvalds y Tanenbaum se pueden encontrar en dina.dk Archivado el 3 de octubre de 2012 en Wayback Machine , groups.google.com Archivado el 26 de mayo de 2013 en Wayback Machine , oreilly.com Archivado el 9 de mayo de 2014 -21 en Wayback Machine y el sitio web de Andrew Tanenbaum Archivado el 5 de agosto de 2015 en Wayback Machine.
36. Matthew Russell. "¿Qué es Darwin (y cómo impulsa Mac OS X)?". Medios O'Reilly . Archivado desde el original el 8 de diciembre de 2007 . Consultado el 9 de diciembre de 2008 . La naturaleza estrechamente acoplada de un kernel monolítico le permite hacer un uso muy eficiente del hardware subyacente [...] Los microkernels, por otro lado, ejecutan muchos más procesos centrales en el área de usuario. [...] Desafortunadamente, estos beneficios tienen el costo de que el microkernel tenga que pasar mucha información dentro y fuera del espacio del kernel a través de un proceso conocido como cambio de contexto. Los cambios de contexto introducen una sobrecarga considerable y, por lo tanto, dan como resultado una penalización en el rendimiento.
37. "Sistemas operativos/modelos de kernel - Wikiversidad". es.wikiversity.org . Archivado desde el original el 18 de diciembre de 2014 . Consultado el 18 de diciembre de 2014 .
38. Liedtke 95
39. Hartig 97
40. Hansen 73, sección 7.3 p.233 " las interacciones entre diferentes niveles de protección requieren la transmisión de mensajes por valor "
41. Magee, Jim. WWDC 2000 Sesión 106 – Mac OS X: Núcleo. 14 minutos. Archivado desde el original el 30 de octubre de 2021.
42. "Arquitectura KeyKOS Nanokernel". Archivado desde el original el 21 de junio de 2011.
43. Baumann, Andrés; Barham, Pablo; Dagand, Pierre-Evariste; Harris, Tim; Isaacs, Rebeca; Pedro, Simón; Roscoe, Timoteo; Schüpbach, Adrian; Singhania, Akhilesh (2009). El Multikernel: una nueva arquitectura de sistema operativo para sistemas multinúcleo escalables (PDF) . 22º Simposio sobre principios de sistemas operativos.
44. "El sistema operativo Barrelfish".
45. Ball: diseños de microprocesadores integrados, p. 129
46. Hansen 2001 (os), págs.17-18
47. "Versión BSTJ del documento C.ACM Unix". bell-labs.com . Archivado desde el original el 30 de diciembre de 2005 . Consultado el 17 de agosto de 2006 .
48. Corbató, FJ ; Vissotsky, VA Introducción y descripción general del sistema Multics. Conferencia conjunta de informática de otoño de 1965. Archivado desde el original el 9 de julio de 2011.
49. "La especificación única de Unix". El grupo abierto . Archivado desde el original el 4 de octubre de 2016 . Consultado el 29 de septiembre de 2016 .
50. "La venganza de Unix". asymco.com . 29 de septiembre de 2010. Archivado desde el original el 9 de noviembre de 2010 . Consultado el 2 de octubre de 2010 .
51. Wheeler, David A. (12 de octubre de 2004). "Linux Kernel 2.6: ¡Vale más!".
52. Esta comunidad se reúne principalmente en Bona Fide OS Development Archivado el 17 de enero de 2022 en Wayback Machine , The Mega-Tokyo Message Board Archivado el 25 de enero de 2022 en Wayback Machine y otros sitios web para entusiastas de los sistemas operativos.
53. Singh, Amit (diciembre de 2003). "XNU: El núcleo". Archivado desde el original el 12 de agosto de 2011.
54. "Windows: sitio oficial para sistemas operativos Microsoft Windows 10 Home y Pro, computadoras portátiles, PC, tabletas y más". windows.com . Archivado desde el original el 20 de agosto de 2011 . Consultado el 24 de marzo de 2019 .
55. "La familia de micronúcleos L4: descripción general". os.inf.tu-dresden.de . Archivado desde el original el 21 de agosto de 2006 . Consultado el 11 de agosto de 2006 .
56. "El micronúcleo Fiasco: descripción general". os.inf.tu-dresden.de . Archivado desde el original el 16 de junio de 2006 . Consultado el 10 de julio de 2006 .
57. Zoller (inaktiv), Heinz (7 de diciembre de 2013). "L4Ka - Proyecto L4Ka". www.l4ka.org . Archivado desde el original el 19 de abril de 2001 . Consultado el 24 de marzo de 2019 .
58. "Sistemas operativos QNX". blackberry.qnx.com . Archivado desde el original el 24 de marzo de 2019 . Consultado el 24 de marzo de 2019 .

Fuentes

• Roch, Benjamín (2004). "Núcleo monolítico versus micronúcleo" (PDF) . Archivado desde el original (PDF) el 1 de noviembre de 2006 . Consultado el 12 de octubre de 2006 .
• Silberschatz, Abraham ; James L. Peterson; Peter B. Galvin (1991). Conceptos del sistema operativo. Boston, Massachusetts : Addison-Wesley. pag. 696.ISBN _ 978-0-201-51379-0.
• Bola, Stuart R. (2002) [2002]. Sistemas de microprocesadores integrados: diseños del mundo real (primera ed.). Ciencia Elsevier. ISBN 978-0-7506-7534-5.
• Deitel, Harvey M. (1984) [1982]. Una introducción a los sistemas operativos (primera edición revisada). Addison-Wesley. pag. 673.ISBN _ 978-0-201-14502-1.
• Denning, Peter J. (diciembre de 1976). "Sistemas operativos tolerantes a fallos". Encuestas de Computación ACM . 8 (4): 359–389. doi :10.1145/356678.356680. ISSN  0360-0300. S2CID  207736773.
• Denning, Peter J. (abril de 1980). "¿Por qué no innovaciones en arquitectura informática?". Noticias de arquitectura informática de ACM SIGARCH . 8 (2): 4–7. doi : 10.1145/859504.859506 . ISSN  0163-5964. S2CID  14065743.
• Hansen, Per Brinch (abril de 1970). "El núcleo de un sistema multiprogramación". Comunicaciones de la ACM . 13 (4): 238–241. CiteSeerX  10.1.1.105.4204 . doi :10.1145/362258.362278. ISSN  0001-0782. S2CID  9414037.
• Hansen, por Brinch (1973). Principios del sistema operativo. Acantilados de Englewood : Prentice Hall. pag. 496.ISBN _ 978-0-13-637843-3.
• Hansen, por Brinch (2001). «La evolución de los sistemas operativos» (PDF) . Archivado (PDF) desde el original el 25 de julio de 2011 . Consultado el 24 de octubre de 2006 .incluido en el libro: Per Brinch Hansen, ed. (2001). "1 La evolución de los sistemas operativos". Sistemas operativos clásicos: del procesamiento por lotes a los sistemas distribuidos. Nueva York: Springer-Verlag. págs. 1–36. ISBN 978-0-387-95113-3.
• Härtig, Hermann; Hohmuth, Michael; Liedtke, Jochen ; Schönberg, Sebastián; Wolter, Jean (5 al 8 de octubre de 1997). "El rendimiento de los sistemas basados ​​en μ-kernel". Actas del decimosexto simposio ACM sobre principios de sistemas operativos - SOSP '97 . 16º Simposio ACM sobre principios de sistemas operativos (SOSP'97). Saint-Malo, Francia. doi :10.1145/268998.266660. ISBN 978-0-89791-916-6. S2CID  1706253. Archivado desde el original el 17 de febrero de 2020., Härtig, Hermann; Hohmuth, Michael; Liedtke, Jochen; Schönberg, Sebastián (diciembre de 1997). "El rendimiento de los sistemas basados ​​en μ-kernel". Revisión de los sistemas operativos ACM SIGOPS . 31 (5): 66–77. doi : 10.1145/269005.266660 .
• Houdek, YO; Soltis, FG ; Hoffman, RL (1981). "Soporte de IBM System/38 para direccionamiento basado en capacidades". Actas del 8º Simposio Internacional ACM sobre Arquitectura de Computadores . ACM/IEEE. págs. 341–348.
• Manual del desarrollador de software de arquitectura IA-32, volumen 1: arquitectura básica (PDF) . Corporación Intel . 2002.
• Levin, R.; Cohen, E.; Corwin, W.; Pollack, F.; Wolf, William (1975). "Separación de políticas y mecanismos en Hydra". Revisión de los sistemas operativos ACM Sigops . 9 (5): 132-140. doi : 10.1145/1067629.806531 .
• Levy, Henry M. (1984). Sistemas informáticos basados ​​en capacidades. Maynard, Misa: Prensa digital. ISBN 978-0-932376-22-0. Archivado desde el original el 13 de julio de 2007 . Consultado el 18 de julio de 2007 .
• Liedtke, Jochen (diciembre de 1995). "Sobre la construcción de µ-Kernel". Proc. 15º Simposio ACM sobre principios de sistemas operativos (SOSP) . Archivado desde el original el 13 de marzo de 2007.
• Linden, Theodore A. (diciembre de 1976). "Estructuras del sistema operativo para respaldar la seguridad y el software confiable". Encuestas de Computación ACM . 8 (4): 409–445. doi :10.1145/356678.356682. hdl : 2027/mdp.39015086560037 . ISSN  0360-0300. S2CID  16720589., "Estructuras del sistema operativo para respaldar la seguridad y el software confiable" (PDF) . Consultado el 20 de diciembre de 2023 .
• Lorin, Harold (1981). Sistemas operativos. Boston, Massachusetts : Addison-Wesley. págs. 161–186. ISBN 978-0-201-14464-2.
• Schroeder, Michael D .; Jerome H. Saltzer (marzo de 1972). "Una arquitectura de hardware para implementar anillos de protección". Comunicaciones de la ACM . 15 (3): 157-170. CiteSeerX  10.1.1.83.8304 . doi :10.1145/361268.361275. ISSN  0001-0782. S2CID  14422402.
• Shaw, Alan C. (1974). El diseño lógico de los Sistemas Operativos. Prentice Hall. pag. 304.ISBN _ 978-0-13-540112-5.
• Tanenbaum, Andrew S. (1979). Organización informática estructurada . Acantilados de Englewood, Nueva Jersey : Prentice-Hall. ISBN 978-0-13-148521-1.
• Wulf, W .; E. Cohen; W. Corwin; A. Jones; R. Levin; C. Pierson; F. Pollack (junio de 1974). «HYDRA: el núcleo de un sistema operativo multiprocesador» (PDF) . Comunicaciones de la ACM . 17 (6): 337–345. doi :10.1145/355616.364017. ISSN  0001-0782. S2CID  8011765. Archivado desde el original (PDF) el 26 de septiembre de 2007 . Consultado el 18 de julio de 2007 .
• Baiardi, F.; A. Tomasi; M. Vanneschi (1988). Architettura dei Sistemi di Elaborazione, volumen 1 (en italiano). Franco Angeli. ISBN 978-88-204-2746-7. Archivado desde el original el 27 de junio de 2012 . Consultado el 10 de octubre de 2006 .
• Rápido, Michael M.; Brian N. Bershad; Henry M. Levy. Mejora de la confiabilidad de los sistemas operativos básicos (PDF) . Archivado (PDF) desde el original el 19 de julio de 2007 . Consultado el 16 de julio de 2007 .
• Gettys, James; Karlton, Philip L.; McGregor, Scott (1990). "El sistema X window, versión 11". Software: práctica y experiencia . 20 : S35-S67. doi :10.1002/spe.4380201404. S2CID  26329062.
• Michael M. Swift; Brian N. Bershad; Henry M. Levy (febrero de 2005). "Mejora de la fiabilidad de los sistemas operativos básicos". Transacciones ACM en sistemas informáticos . Asociación para Maquinaria de Computación. 23 (1): 77-110. doi :10.1145/1047915.1047919. eISSN  1557-7333. ISSN  0734-2071. S2CID  208013080.

Otras lecturas

• Andrew S. Tanenbaum , Albert S. Woodhull, Sistemas operativos: diseño e implementación (tercera edición) ;
• Andrew S. Tanenbaum, Herbert Bos, Sistemas operativos modernos (cuarta edición) ;
• Daniel P. Bovet, Marco Cesati, Comprensión del kernel de Linux (tercera edición) ;
• David A. Patterson , John L. Hennessy , Organización y diseño de computadoras (Sexta edición) , Morgan Kaufmann ( ISBN 978-0-12-820109-1 )  ;
• BS Chalk, AT Carter, RW Hind, Organización y arquitectura de computadoras: una introducción (segunda edición) , Palgrave Macmillan ( ISBN 978-1-4039-0164-4 ). 

enlaces externos

• Comparación detallada entre los kernels de los sistemas operativos más populares