對(duì)象（Object）：具備屬性和行為的客體?？腕w之間可有各種聯(lián)系。從簡(jiǎn)單的整數(shù)到復(fù)雜的操作系統(tǒng)進(jìn)程等都可看做對(duì)象，它不僅僅表示具體的事物，還能表示抽象的規(guī)則、計(jì)劃或事件。

句柄（Handle）：標(biāo)識(shí)對(duì)象的符號(hào)，也可看成是一種指向?qū)ο蟮淖兞浚ㄒ部煞Q為標(biāo)識(shí)符、引用、ID等）。

權(quán)限（Rights）：是指對(duì)象的訪問者被允許在對(duì)象上執(zhí)行的操作，即對(duì)象的訪問權(quán)限。當(dāng)對(duì)象訪問者打開對(duì)象的句柄，該句柄具有對(duì)其對(duì)象的訪問權(quán)限的某種組合。

說下我的理解，內(nèi)核的資源都被抽象成對(duì)象，對(duì)象之間用句柄產(chǎn)生聯(lián)系，這種聯(lián)系為了安全性有權(quán)限限制，當(dāng)沒有句柄指向的對(duì)象也就是沒用了會(huì)被收回。

用戶程序操作內(nèi)核對(duì)象的一些細(xì)節(jié)：

創(chuàng)建：每一種內(nèi)核對(duì)象都存在一個(gè)系統(tǒng)調(diào)用來創(chuàng)建它，例如zx_channel_create。創(chuàng)建對(duì)象時(shí)一般需要傳入一個(gè)參數(shù)選項(xiàng) options，若創(chuàng)建成功則內(nèi)核會(huì)將一個(gè)新句柄寫入用戶指定的內(nèi)存中。

使用：獲得對(duì)象句柄后可以通過若干系統(tǒng)調(diào)用對(duì)它進(jìn)行操作，例如zx_channel_write。這類系統(tǒng)調(diào)用一般需要傳入句柄 handle 作為第一個(gè)參數(shù)，內(nèi)核首先對(duì)其進(jìn)行檢查，如果句柄非法或者對(duì)象類型與系統(tǒng)調(diào)用不匹配就會(huì)報(bào)錯(cuò)。接下來內(nèi)核會(huì)檢查句柄的權(quán)限是否滿足操作的要求，例如 write 操作一般要求句柄具有 WRITE 權(quán)限，如果權(quán)限不滿足就會(huì)繼續(xù)報(bào)錯(cuò)。

關(guān)閉：當(dāng)用戶程序不再使用對(duì)象時(shí)，會(huì)調(diào)用zx_handle_close關(guān)閉句柄。當(dāng)用戶進(jìn)程退出時(shí)，仍處于打開狀態(tài)的句柄也都會(huì)自動(dòng)關(guān)閉。

總之，面向?qū)ο蟮拇a很清晰，很容易理解，不繞彎子，利用面向?qū)ο蟮恼Z法，代碼行數(shù)能大大縮減，預(yù)計(jì)5倍以上。上面的介紹大部分都是zCore教程里面的，這個(gè)教程更加的干貨，直接介紹核心概念，對(duì)OS基礎(chǔ)知識(shí)進(jìn)行了省略。同rCore教程一樣也是從零開始自己寫一個(gè)OS的教程，這個(gè)感覺做的更好。

3. rCore整體架構(gòu)

zCore的設(shè)計(jì)主要有兩個(gè)出發(fā)點(diǎn)：

內(nèi)核對(duì)象的封裝：將內(nèi)核對(duì)象代碼封裝為一個(gè)庫(kù)，保證可重用

硬件接口的設(shè)計(jì)：使硬件與內(nèi)核對(duì)象的設(shè)計(jì)相對(duì)獨(dú)立，只向上提供統(tǒng)一、抽象的API接口

項(xiàng)目設(shè)計(jì)從上到下，上層更遠(yuǎn)離硬件，下層更接近硬件，架構(gòu)如下圖所示：



為了讓 zCore 能夠同時(shí)運(yùn)行在內(nèi)核態(tài)和用戶態(tài)，我們?cè)谧钕旅嬖O(shè)計(jì)了一個(gè)硬件抽象層（HAL），將內(nèi)核所依賴的底層操作封裝起來，在裸機(jī)環(huán)境和 Linux/macOS 環(huán)境上分別提供不同的實(shí)現(xiàn)。 在 HAL 之上的核心是zircon-object，也就是 Zircon 內(nèi)核對(duì)象，這里面包含了所有內(nèi)核機(jī)制的實(shí)現(xiàn)。

在對(duì)象層之上是系統(tǒng)調(diào)用層，它負(fù)責(zé)將內(nèi)核對(duì)象的功能封裝成 Zircon syscall ABI 暴露給用戶進(jìn)程。 再往上就是整個(gè) OS 的頂層模塊，它負(fù)責(zé)完成系統(tǒng)初始化和加載第一個(gè)用戶進(jìn)程的工作，并將所有模塊組裝到一起，生成一個(gè)可執(zhí)行文件。 zCore 設(shè)計(jì)的頂層是上層操作系統(tǒng)，比如 zCore、rCore、ZirconLibOS 和 Linux LibOS。

在項(xiàng)目架構(gòu)中，各版本的操作系統(tǒng)有部分公用代碼。與 zCore 微內(nèi)核設(shè)計(jì)實(shí)現(xiàn)相關(guān)的部分則主要是圖中左側(cè)藍(lán)色線部分。

乍一看，真是四不像，有點(diǎn)像嫁接，共用一個(gè)根，嫁接上不同的枝條，枝條上可以結(jié)出不同的水果。感覺這就是程序的高級(jí)玩法，殊途同歸，萬法歸一，還能相互轉(zhuǎn)化，實(shí)在是高，萬能工具啊。好處是，這幾種OS上的應(yīng)用都可以在zCore上運(yùn)行，跟吃了幾種水果一樣甜啊。

4. OS界的變形金剛

不僅如此，它還可以作為一個(gè)普通的用戶進(jìn)程運(yùn)行在 Linux 或 macOS 的用戶態(tài)，我們一般把這種模式稱為 LibOS 或 User-Mode OS。你甚至無需安裝 QEMU 模擬器，只需裝上 Rust 官方工具鏈，就可以編譯運(yùn)行體驗(yàn) zCore！

git clone https://github.com/rcore-os/zCore --recursive
cd zCore
git lfs pull
cargo run --release -p zircon-loader prebuilt/zircon

make rootfs
cargo run--release-plinux-loader/bin/busybox

5.編程語言分析

官方 Zircon 是用 C++ 語言編寫的，代碼量約有 10w 行。而 zCore 只用了1w 行 Rust 就實(shí)現(xiàn)了其中大部分核心功能。雖然我們還差一些沒有實(shí)現(xiàn)，但相差一個(gè)數(shù)量級(jí)的規(guī)模還是讓我感到有些詫異。

不過至少據(jù)我觀察，C++ 的 Zircon 代碼從設(shè)計(jì)上就比較復(fù)雜，用了各種自己造的輪子，并且充斥著魔法操作。相比之下，Rust 的 zCore 代碼看起來更加自然，核心庫(kù)自帶的基礎(chǔ)設(shè)施再加上一些社區(qū)庫(kù)的輔助，用起來還是非常舒服的。

關(guān)于 Rust 大家更關(guān)心的另一個(gè)話題是 unsafe。在 zCore 中我們盡量避免了 unsafe 的使用，但沒有絕對(duì)禁止（畢竟禁止就寫不出來了）。

據(jù)統(tǒng)計(jì)，在 HAL 之上大約有 20 個(gè) unsafe，其中大部分用在了兩個(gè)對(duì)象之間互相取 Weak 引用的操作，剩下的也比較容易檢驗(yàn)正確性。

而 HAL 之下 unsafe 就比較多了，由于貼近底層硬件，幾乎處處 unsafe，也就跟 C 沒什么區(qū)別了。不過好在 HAL 代碼還是比較少的，不過幾百行而已。

Rust 唯一的問題就是門檻太高了。然而對(duì)于編寫內(nèi)核這種對(duì)性能、穩(wěn)定性、安全性都要求極高的程序而言，門檻高一點(diǎn)未必是壞處。

在被 Rust 編譯器反復(fù)教做人之后，才知道自己當(dāng)初太天真，寫出來的程序處處是隱患。

async 機(jī)制除了上面提到的用戶態(tài)運(yùn)行之外，zCore 還有一大創(chuàng)新之處：首次在內(nèi)核中引入了 async 無棧協(xié)程機(jī)制。

熟悉主流編程語言的朋友會(huì)知道，async 是近幾年開始流行的一種語言特性，能夠讓開發(fā)者用同步的風(fēng)格編寫異步代碼。它本質(zhì)上是將代碼變換成狀態(tài)機(jī)，在 OS 線程的基礎(chǔ)上又提供了一層輕量級(jí)的“協(xié)程”，使得程序能夠高效處理異步 IO，同時(shí)保持開發(fā)的高效率。

Rust 語言于 2019 年底正式穩(wěn)定了 async-await 語法，并于今年 3 月份的PR#69033中為 no_std 環(huán)境下使用 async 掃清了障礙。

這使得在內(nèi)核中全面應(yīng)用 async 機(jī)制成為了可能，而 zCore 可能是第一個(gè)吃螃蟹的人。（C++20 中也引入了同樣的特性，不過考慮到歷史包袱和生態(tài)問題，我比較懷疑能否真正用起來）

在傳統(tǒng) OS 中，每個(gè)內(nèi)核線程需要有自己獨(dú)立的內(nèi)核棧。當(dāng)線程掛起時(shí)，它的狀態(tài)就保存在棧上。

由于內(nèi)核線程可能很多，因此每個(gè)線程的棧都不能太大，在 Linux 中一般是兩個(gè)頁也就是 8KB。而在 zCore 中，所有內(nèi)核線程都變成了協(xié)程，在一個(gè) CPU 核上共享同一個(gè)內(nèi)核棧。

當(dāng)進(jìn)入用戶態(tài)時(shí)，內(nèi)核棧不再清空，因?yàn)橐Ａ舯匾男畔?，于是?nèi)核-用戶切換的風(fēng)格從傳統(tǒng)的「用戶態(tài)中斷調(diào)用內(nèi)核處理函數(shù)」變成了「內(nèi)核主動(dòng)調(diào)用函數(shù)切換到用戶態(tài)執(zhí)行」。

當(dāng)任務(wù)掛起時(shí)，協(xié)程的狀態(tài)被包裝成 Future 存儲(chǔ)在堆上。根據(jù)計(jì)算，目前每個(gè) Future 狀態(tài)機(jī)的大小約為 600B 左右，大幅節(jié)省了內(nèi)存空間。

無棧協(xié)程相比線程的好處除了空間占用少以外，還有更小的上下文切換開銷，進(jìn)而實(shí)現(xiàn)更高的并發(fā)和吞吐率。

不過它的缺點(diǎn)在于協(xié)作式、不可搶占，這可能會(huì)為系統(tǒng)的實(shí)時(shí)性帶來挑戰(zhàn)。關(guān)于二者之間的對(duì)比，還有待進(jìn)一步的測(cè)試和分析。

zCore 的主要特性和創(chuàng)新點(diǎn)：

第一個(gè)完全山寨的 Zircon 內(nèi)核

使用 Rust 編寫，實(shí)現(xiàn)精簡(jiǎn)，層級(jí)清晰

支持用戶態(tài)開發(fā)、測(cè)試和運(yùn)行

第一個(gè)在內(nèi)核中使用 async 機(jī)制

總的來說，zCore 應(yīng)該是目前為止我們能想到、做到的，Rust 語言操作系統(tǒng)的集大成之作了。

6. 代碼下載體驗(yàn)

已經(jīng)運(yùn)行過rCore環(huán)境的機(jī)器，可以直接下載zCore的代碼體驗(yàn)下。

下載命令：

Git clone https://github.com/rcore-os/zCore.git

cargo qemu --arch riscv64

審核編輯：劉清