MINIX 3

Z Wikipedie, otevřené encyklopedie
Skočit na: Navigace, Hledání
MINIX 3
Systém MINIX 3 se správcem oken TWM
Systém MINIX 3 se správcem oken TWM
Web minix3.org
Vyvíjí Andrew S. Tanenbaum
Rodina OS Unix-like
Druh Open source
Aktuální verze 3.3.0 / 16. září 2014[1]
Podporované platformy 32-bitové verze: IA-32, ARM
64-bitové verze ve vývoji: ARMv8 (prioritně), x86-64[2]
Typ jádra Mikrojádro
Programovací jazyk C, Assembler
Výchozí uživatelské rozhraní Příkazový řádek (ash)
Licence BSD licence
Stav Aktivní

MINIX 3 je projekt s cílem vytvořit malý, vysoce spolehlivý a funkční Unix-like operační systém. Je zveřejněn pod licencí BSD a je nástupcem dřívejších operační systémů MINIX 1 a 2.

Hlavním cílem tohoto systému je, aby byl odolný proti chybám, za pomoci detekce a oprav sama sebe, za běhu, bez nutnosti zásahu uživatele. Jako hlavní použití tohoto operačního systému se očekávají vestavěné systémy a vzdělávání.[3]

MINIX 3 v současné době podporuje IA-32 a ARM architektury systémů. Je také možné spustit MINIX pod emulátory nebo virtuálními stroji, jako jsou Bochs[4][5], VMware Workstation[6], Microsoft Virtual PC[7], Oracle VirtualBox[8] a QEMU. Porty na architektury ARM[9] a PowerPC[10] jsou ve vývoji.

Distribuci je možné získat na live CD a také ji lze stáhnout ve formátu vhodném pro USB flash disk.[11] Nejnovější verze je 3.4.0rc5 z 2. března 2017. Vizte: [15]

Cíle projektu[editovat | editovat zdroj]

Struktura monolitického jádra a na mikrokernelu-založeném operačním systému.

V kontrastu k systémům založeným na monolitickém jádře, kde ovladače (které mají podle tvůrce MINIXu Tanenbauma, přibližně 3–7 krát více chyb než obvyklý program)[12] mohou vyřadit z provozu celý systém[13], MINIX 3 si klade za cíl vytvořit operační systém, který je "spolehlivý, samoopravný, multiserverový klon UNIXu".[14]

V zájmu dosažení minimalizace kódu běžícího v jádře systému, byl realizován s file serverem, proces serverem a všemi ovladači zařízení běžícími jako samostatné procesy v uživatelském režimu. Každý ovladač je bedlivě sledován součástí systému známou jako reinkarnační server. Pokud ovladač nereaguje na ping od reinkarnačního serveru, je vypnut a nahrazen novou kopií ovladače.

V monolitickém systému může chyba v ovladači snadno shodit celé jádro, což je v MINIXu 3 mnohem méně pravděpodobné.[15]

Historie[editovat | editovat zdroj]

Verze MINIXu 3
Verze Datum vydání Popis
3.1.0 2005-10-24
  • První vydaná verze MINIXu 3 (knižní vydání).
3.1.2a 2006-05-29
3.1.3 2007-04-13
3.1.3a 2007-06-08
  • Opravy chyb.
3.1.4 2009-06-09
3.1.5 2009-11-05
  • Vylepšení výkonnosti
  • Sdílená paměť
  • funkce setitimer
  • souborový systém ISO 9660
  • Open Sound System
  • Nyní funguje past na neplatné (NULL) přístupy, pro pohodlí uživatele
  • Vylepšená obsluha signálů
  • Lepší podpora debuggerů (vylepšení ptrace, atd.)
  • Autodetekce síťové karty (pro podporované PCI karty), vylepšena síťová konfigurace
3.1.6 2010-02-08
3.1.7 2010-06-16
  • Plánování uživatelského prostoru a plánovacího serveru
  • Náležitá podpora pro několik ethernetových karet stejného typu
  • Bootovací monitor umožňující nahrávání obrazů > 16 MB
  • Buildsystem podporuje MINIX s GCC
  • Podpora pro znakové stránky cp1251 a koi8-u
3.1.8 2010-10-04
  • Nový infrastruktura pro spravování: pkgsrc a pkgin
  • Podpora unix socketu
  • Podpora multibootu
  • Podpora ext2
  • Ovladač ACPI
  • Úplný APIC mód zahrnující I/O APICs
  • Experimentální podpora AHCI
3.2.0 2012-02-29
  • Na MINIX 3 portován GNU Debugger a implementována podpora výpisu jádra
  • Podpora FUSE s experimentálním souborovým systémem NTFS-3G
  • Postupné nahrazování userlandu MINIXu userlandem (aplikacemi) NetBSD
  • Nahrazení defaultního kompilátoru ACK Clangem (přitom GCC je také podporován)
  • Přepnutí na knihovny ELF a NetBSD libc
  • Pkgsrc nahrávání a přenášení applikací
  • Asynchronní virtual filesystem (VFS) server.
  • Nahrazení bootloaderu MINIXu bootloaderem NetBSD
  • Podpora NCQ v ovladači AHCI
3.2.1 2013-02-21
3.3.0 2014-09-16
  • Podpora architektury ARM (křížem-kompilovatelné)
  • Podpora pro mechanizmus mmap() I/O. Umožňuje sdílet dynamické knihovny a zmenšuje paměťový otisk.
  • Nová architektura vstupu: vstupní server a ovladač klávesnice je oddělen od TTY
  • VND: vnode disk (loopback) blokový ovladač
  • LLVM Bitcode sestaven na tomto systému
  • Import LLVM / clang ve zdrojích
  • Unifikovaná blokový buffer sdílen s FS a VM
  • Zlepšena kompatibilita s NetBSD (utility, volání, typy (mnoho 64-bitových), toolchain, codebase, a balíčky)
  • Ve zprávách používány typy jazyka C. Čistší.
  • Vylepšená modularita ovladačů: UDS oddělen od PFS, PTY od TTY, jeden řadič na instanci at_wini, z bootovacího obrazu odebrán LOG.
  • Balíčky jsou nyní dynamicky připojované
  •      Vydáno s knihou
  •      Zastaralá verze
  •      Stabilní verze
  •      Ve vývoji

MINIX 3 byl veřejně uveden dne 24. října 2005 Andrewem Tanenbaumem, během jeho projevu konference ACM Symposium Operating Systems Principles. I když MINIX 3 stále slouží jako příklad pro nové vydání učebnice Tanenbauma a Woodhulla, je komplexně přepracován, aby byl "použitelný jako seriózní systém pro počítače s omezenými zdroji, vestavěné systémy a pro aplikace vyžadující vysokou spolehlivost."

Spolehlivost v MINIXu 3[editovat | editovat zdroj]

Jedním z hlavních cílů MINIXu 3 je spolehlivost. Níže jsou rozebírány některé z důležitých zásad, které ji u MINIXu 3 zvyšují.

Snížit velikost jádra[editovat | editovat zdroj]

Monolitické operační systémy, jako jsou Linux a FreeBSD, a hybridy, jako jsou Windows mají miliony řádků jádra kódu. V kontrastu s tím má MINIX 3 přibližně 6000 řádků spustitelného kódu jádra[16], což může pomoci hledání chyby v kódu.

Izolovat chyby[editovat | editovat zdroj]

V monolitických jádrech jsou ovladače zařízení umístěny v samotném jádře. To znamená, že když je nová periferie nainstalována, je neznámý, neověřený kód vložen do jádra. Jeden chybný řádek kódu v ovladači může způsobit pád systému.

V MINIXu 3 je každý ovladač zařízení samostatným procesem, běžícím v uživatelském režimu. Ovladače nemohou vykonávat privilegované instrukce, měnit tabulky stránek, provádět libovolné vstupy/výstupy (I/O) a zapisovat do nestránkované paměti. Služby musí žádat jádro o povolení.

Omezit ovladačům přístup do paměti[editovat | editovat zdroj]

V monolitických jádrech může ovladač napsat jakékoliv slovo do paměti a omylem tak poškodit uživatelské programy.

V MINIXu 3, když například uživatel očekává data od souborového systému, vytváří popisovač (deskriptor) určující, kdo má přístup a na jaké adresy. Ten pak poskytne index pro tento popisovač souborového systému, který mohou předat ovladači. Tento souborový systém nebo ovladač se pak ptá jádra, zda může zapsat prostřednictvím popisovače, takže je pro něj nemožné zapsat na adresy mimo vyrovnávací paměť (buffer).

Přežít neplatné ukazatele[editovat | editovat zdroj]

Dereferencing neplatného ukazatele během práce ovladače nabourá ovladač procesu, ale nebude mít žádný vliv na systém jako celek. Reinkarnační server bude havarovaný ovladač automaticky restartovat. Pro některé ovladače (např., disku a sítě) je oživení pro uživatelské procesy oživení transparentní. Pro ostatní (např. audio a tiskárny), si jich uživatel může všimnout. V monolitických jádrech dereferencing neplatného ukazatele v ovladači vede obvykle k havárii systému.

Zkrotit nekonečné smyčky[editovat | editovat zdroj]

Pokud se ovladač dostane do nekonečné smyčky, bude plánovač postupně snižovat jeho prioritu, až se stane nečinným. Nakonec reinkarnační server bude vidět, že ovladač nereaguje na stav žádosti, tedy ho odstraní a restartuje. V monolitické jádro zacyklený ovladač může zastavit systém.

Omezení poškození od přetečení vyrovnávací paměti[editovat | editovat zdroj]

MINIX 3 využívá pro interní komunikaci pevné délky zpráv, která eliminuje některá přetečení vyrovnávací paměti (bufferu) a problémům s jejím řízením. Také mnohé exploity využívají princip přetečení vyrovnávací paměti, aby trikem podvrhly programu pro návrat z volání funkce pomocí přepsání zásobníku návratovou adresu ukazující do útočníkem ovládané paměti, obvykle přetečení vyrovnávací paměti sám způsobí. V MINIXu 3 je riziko tohoto útoku zmírněno, protože instrukce a data jsou rozdělena a pouze kód (který je pouze pro čtení) může být proveden. Toto je běžně známé jako Data Execution Prevention.

Omezit přístup k funkcím jádra[editovat | editovat zdroj]

Ovladače zařízení získávají služby kernelu (např. kopírování dat do uživatelského adresního prostoru), a to pomocí volání jádra. Jádro MINIXu 3 má bitovou mapu pro každý ovladač, který upřesňuje, které volání je oprávněn dělat. V monolitických jádrech může každý ovladač volat každou funkci jádra, oprávněnou či nikoliv.

Omezit přístup k I/O portům[editovat | editovat zdroj]

Jádro také udržuje tabulku popisující, které I/O porty může jednotlivý ovladač použít. Výsledkem je, že ovladač může přistupovat jen ke svým vlastním I/O portům. V monolitických jadrech může mít chybný ovladač přístup k I/O portům, které přísluší jinému zařízení.

Omezit komunikaci s komponenty OS[editovat | editovat zdroj]

Ne každý ovladač a server musí komunikovat s každými ostatními ovladači a servery. Proto má každý proces bitovou mapu, která určuje, které destinaci může jednotlivý proces poslat.

Reinkarnace mrtvých nebo poškozených ovladačů[editovat | editovat zdroj]

Speciální proces, nazvaný reinkarnační server, pravidelně dotazuje (ping) každý ovladač zařízení. Pokud ovladač havaruje, nebo nedokáže správně reagovat na dotaz, reinkarnační server ji automaticky nahradí novou kopii. Detekce a výměna nefunkčního ovladače je automatická, bez potřeby zásahu uživatele. Tato funkce v současné době nefunguje pro ovladače disků, ale v příští verzi bude systém schopen obnovit i ovladače disku, který bude ve stínu v random-access memory (RAM). Obnova ovladačů nemá vliv na běžící procesy.

Integrovat přerušení a zprávy[editovat | editovat zdroj]

Když nastane přerušení, je na nízké úrovni převedeno na zprávu zaslanou příslušnému ovladači. Pokud ovladač čeká na zprávu, dostane přerušení okamžitě, jinak dostane upozornění, že příště OBDRŽÍ zprávu. Toto schéma eliminuje vnořená přerušení a dělá programování ovladače jednodušší.

Architektura[editovat | editovat zdroj]

Architektura MINIXu 3

Jak lze vidět, na spodní úrovni je mikrokernel, což je asi 4000 řádků kódu (většinou v programovacím jazyce C, plus malé množství Assembleru). Zpracovává přerušení, plánování a předávání zpráv. Jeho API také podporuje asi 30 jaderných volání, které mohou autorizované servery a ovladače realizovat. Uživatelské programy nemohou tato volání použít. Místo toho mohou používat POSIXová systémová volání, která mohou odeslat zprávy na servery. Jaderná volání provádějí funkce jako je nastavení přerušení a kopírování dat mezi adresními prostory.

Na další úroveni, jsou tu ovladače zařízení, každé z nich běží jako samostatný uživatelský proces. Každý z nich ovládá některé I/O zařízení, jako je například disk nebo tiskárna. Ovladače nemají přístup k I/O prostoru a nemohou provádět I/O instrukce přímo. Místo toho musí ovladače provést volání jádra se seznamem I/O portů hodnot určených pro zapsání. Zatímco tam je malé množství režie (typicky 500 ns), tento systém umožňuje, aby jádro zkontrolovalo, zda má ovladač povolení. Aby například audio ovladač nemohl zapisovat na disk.

Na další úrovni existují servery (služby, démoni). To je místo, kde se nachází téměř všechny funkčnosti operačního systému. Uživatelské procesy získávají souborové služby, jako například odesílání zpráv na souborový server, jako otevřít, zavřít, číst a zapisovat soubory. Na druhé straně, souborový server dostane diskový I/O zasláním zprávy na ovladač disku, který ve současnosti řídí disk.

Jedním z klíčových serverů je reinkarnační server (vizte též watchdog timer). Jeho úkolem je průzkum všech ostatních serverů a ovladače pro kontrolu na své zdraví pravidelně. Pokud se součásti nezdaří reagovat správně, nebo se ukončí nebo dostane do nekonečné smyčky, reinkarnační server (který je nadřazený proces ovladače a servery) odstraní vadné součásti a nahradí je novou kopií. Tímto způsobem je systém automaticky samoopraven, aniž by bylo zasahováno do spuštěných programů.

V současné době reinkarnační server, proces server a mikrokernel jsou součástí "trusted computing base". Pokud některý z nich selže, systém se zhroutí. Nicméně, snížení trusted computing base (jádra systému) od 3-5 milionů řádků kódu nacházejících se v systémech Linux a Windows, na asi 20 000 řádek, výrazně zvyšuje spolehlivost systému

Odkazy[editovat | editovat zdroj]

Reference[editovat | editovat zdroj]

V tomto článku byl použit překlad textu z článku MINIX 3 na anglické Wikipedii.

  1. MINIX 3.3.0 is Available Now
  2. SCHROEDER, Stefan. Frequently Asked Questions [online]. REV. 2016-12-14, [cit. 2016-12-18]. Dostupné online. (anglicky) 
  3. [Posted October 24, 2005 by corbet]. Minix 3 hits the net [online]. Lwn.net, 2005-10-24, [cit. 2014-05-01]. [1]. (anglicky) 
  4. Getting Started with Minix on Bochs on Mac OS [online]. Woodhull.com, [cit. 2014-05-01]. [2]. (anglicky) 
  5. OSNews.com [online]. OSNews.com, [cit. 2014-05-01]. [3]. (anglicky) 
  6. Minix under VMWare Installation How-To [online]. Patrick.wagstrom.net, [cit. 2014-05-01]. [4]. (anglicky) 
  7. Minix on Virtual PC: first look [online]. Woodhull.com, [cit. 2014-05-01]. [5]. (anglicky) 
  8. Minix 3 on Virtual box [online]. inopinion.org. [6]. (anglicky) 
  9. minix3.org [online]. minix3.org, [cit. 2014-05-01]. [7]. (anglicky) 
  10. Ingmar Alting. A port of the MINIX OS to the PowerPC platform [online]. . [8]. (anglicky) 
  11. Minix3 [online]. Minix3, [cit. 2014-05-01]. [9]. (anglicky) 
  12. TANENBAUM, Andy. Introduction to MINIX 3 [online]. OSnews, 2006-09-25, [cit. 2008-07-04]. From Rebirth section: "Various studies have shown that software broadly contains something like 6-16 bugs per 1000 lines of code and that device drivers have 3-7 times as many bugs as the rest of the operating system. When combined with the fact that 70% of a typical operating system consists of device drivers, it is clear that device drivers are a big source of trouble. For Windows XP, 85% of the crashes are due to bugs in device drivers. Obviously, to make OSes reliable, something has to be done to deal with buggy device drivers. Building a reliable system despite the inevitable bugs in device drivers was the original driving force behind MINIX 3.". [10]. (anglicky) 
  13. CSAIL Calendar: CSAIL Event Calendar [online]. Csail.mit.edu, [cit. 2014-05-01]. [11]. (anglicky) 
  14. Tanenbaum-Torvalds debate, Part II [online]. Cs.vu.nl, 2006-05-12, [cit. 2014-05-01]. [12]. (anglicky) 
  15. July 1, 2006. [13]. (anglicky) 
  16. The MINIX 3 Operating System [online]. . [14]. (anglicky) 

Související články[editovat | editovat zdroj]

Externí odkazy[editovat | editovat zdroj]