这篇文章通过研究“hello,world”这个简单程序的生命周期来介绍计算机系统的主要概念。
1. 信息就是位 + 上下文
我们以 hello 程序为例,在 linux 系统中,我们编辑文本文件 hello.c,使用编译器将其编译成可执行的 源程序(hello 文件),这个 hello 文件本质上就是一个由0和1组成的位(又称比特)序列,8个位搭伙过日子,成为一个组(又称字节)。
大部分现代计算机系统使用 ASCII 标准来表示文本字符,实际上就是用一个唯一的整数值(占一个字节)来表示每个字符,如下图所示:
hello.c 程序中的代码以上图所示的字节序列的方式存储在文件中(而不是我们打开.c文件看到的代码形式),每个字节表示一个整数,这个整数对应一个唯一的字符。
像 he1lo.c 这样只由 ASCII 字符构的文件称为文本文件,所有其他文件都称为二进制文件。
hello.c 的表示方法说明了一个基本思想:系统中所有的信息--包括磁盘文件、内存中的程序、内存中存放的用户数据以及网络上传送的数据,都是由一串比特表示的。区分不同数据对象的唯一方法是我们读到这些数据对象时的上下文。比如,在不同的上下文中,一个同样的字节序列可能表示一个整数、浮点数、字符串或者机器指令。
2. 程序的编译过程
上图描述了在 Unix/linux 系统中,c 语言程序的编译过程,具体解释如下:
- 预处理阶段:预处理器从字符
#
开始修改原始的C程序。比如hello.c中第1行的#include<stdio.h>
命令告诉预处理器读取系统头文件stdio.h
的内容,并把它直接插入程序文本中。结果就得到了另一个 C 程序,通常是以.i
作为文件扩展名。 - 编译阶段:编译器将文本文件
hello.i
翻译成汇编文本文件hello.s
。 - 汇编阶段:汇编器将
hello.s
翻译成机器语言指令,把这些指令打包成一种叫做可重定位目标程序的格式,并将结果保存在目标文件hello.o
中。hello.o
文件是一个二进制文件。如果我们在文本编辑器中打开hello.o文件,将看到一堆乱码。 - 链接阶段:请注意,hello 程序调用了
printf
函数,它是每个 C 编译器都提供的标准 C 库中的一个函数。printf 函数存在于一个名为print.o
的单独的预编译好了的目标文件中,而这个文件必须以某种方式合并到我们的hello.o
程序中。链接器就负责处理这种合并。结果就得到hello
文件,它是一个可执行目标文件或者简称为可执行文件),可以被加载到内存中,由系统执行。
3. 为什么要了解编译系统的工作方法?
- 优化程序性能(同样都是条件判断语句,如何对比 switch 语句和 if-else 语句的开销?)
- 理解链接时出现的错误(静态变量、全局变量、静态库、动态库)
- 避免安全漏洞(缓冲区溢出错误)
4. CPU读取并解释内存中的指令
编译好的可执行文件hello
被存放在磁盘上(C盘、D盘等),如何在 Unix/Linux 系统上运行?只考虑软件层面的话,我们需要将文件名输入到一个叫做“shell”的应用程序当中,如下图所示:
shell 是一个命令行解释器,它输出一个提示符,等待输入一个命令行,然后执行这个命令。如果该命令行的第一个单词不是一个内置的 shell 命令,那么 shell 就会假设这是一个可执行文件的名字,它将加载并运行这个文件。所以在此例中,shell 将加载并运行 hello 程序,然后等待程序终止。hello 程序在屏幕上输出它的消息,然后终止。shell 随后输出一个提示符,等待下一个输入的命令行。
4.1. 计算机系统的硬件组成
- 总线
贯穿整个系统的一组电子管道,称作总线,职责是“送外卖”,它携带外卖(信息字节)并送到顾客的手里(各个硬件)。
通常总线被设计成传送定长的字节块,也就是字(word)。字中的字节数(即字长)是一个基本的系统参数,各个系统中都不尽相同。现在的大多数机器字长要么是4个字节(32位),要么是8个字节(64位)。
这里需要区分一个概念,当我们说32位或64位操作系统时,这个“位”指的是处理器的寄存器宽度,也就是CPU一次能处理的数据量大小。32位操作系统指的是 CPU 的寄存器和操作系统寻址空间是32位的,即它们可以处理的最大内存地址空间是2的32次幂字节,大约为4GB。而64位操作系统则指的是 CPU 的寄存器和操作系统寻址空间是64位的,可以处理的最大内存地址空间是2的64次幂字节,这是一个非常大的数字,理论上可以达到数千吉字节(GB)至数太字节(TB)。
至于总线宽度,它指的是数据总线一次能传输的位数。例如,一个32位的数据总线一次可以传输32位数据。但是,现代计算机系统中的总线宽度通常会比处理器的寄存器宽度宽,以支持更高效的数据传输。
- I/O设备
I/O(输入/输出)设备是系统与外部世界的联系通道。我们的示例系统包括四个 I/O 设备:键盘、鼠标、显示器,以及用于长期存储数据和程序的磁盘驱动器(就是磁盘)。最开始,可执行程序 hello 就存放在磁盘上。每个 I/O 设备都通过一个控制器或适配器与 I/O 总线相连。控制器和适配器之间的区别主要在于它们的封装方式。
控制器是 I/O 设备本身或者系统的主印制电路板(通常称作主板)上的芯片组。而适配器则是一块插在主板插槽上的卡。无论如何,它们的功能都是在 I/O 总线和 I/O 设备之间传递信息。
- 主存
主存是一个临时存储设备,在处理器执行程序时,用来存放程序和程序处理的数据。从物理上来说,主存是由一组动态随机存取存储器(DRAM)芯片组成的。从逻辑上来说,存储器是一个线性的字节数组,每个字节都有其唯一的地址(数组索引),这些地址是从零开始的。一般来说,组成程序的每条机器指令都由不同数量的字节构成。与C 程序变量相对应的数据项的大小是根据类型变化的。比如,在运行 linux 的x86-64 机器上,short 类型的数据需要2个字节,int 和 float 类型需要4个字节,而 long 和 double 类型需要8个字节。
- 处理区(CPU)
中央处理单元(CPU),简称处理器,是解释(或执行)存储在主存中指令的引擎。处理器的核心是一个大小为一个字的存储设备,称为程序计数器(PC)。
在任何时刻,PC 都指向主存中的某条机器语言指令(即含有该条指令的地址)。从系统通电开始,直到系统断电,处理器一直在不断地执行程序计数器指向的指令,再更新程序计数器,使其指向下一条指令。处理器按照一个非常简单的指令执行模型来操作的,这个模型是由指令集架构决定的。
寄存器文件是一个小的存储设备,由一些单个字长的寄存器组成,每个寄存器都有唯一的名字。ALU计算新的数据和地址值。下面是一些简单操作的例子,CPU 在指令的要求下可能会执行这些操作。
- 加载:从主存复制一个字节或者一个字到寄存器,以覆盖寄存器原来的内容。
- 存储:从寄存器复制一个字节或者一个字到主存的某个位置,以覆盖这个位置上原来的内容。
- 操作:把两个寄存器的内容复制到 ALU,ALU 对这两个字做算术运算,并将结果存放到一个寄存器中,以覆盖该寄存器中原来的内容。
- 跳转:从指令本身中抽取一个字,并将这个字复制到程序计数器(PC)中,以覆盖 PC 中原来的值。
处理器看上去是它的指令集架构的简单实现,但是实际上现代处理器使用了非常复杂的机制来加速程序的执行。
因此,我们将处理器的指令集架构和处理器的微体系结构区分开来:指令集架构描述的是每条机器代码指令的效果;而微体系结构描述的是处理器实际上是如何实现的。
4.2. 运行 hello 程序的底层实现
最开始,shell 程序等待我们输入一个命令。当我们在键盘上输入字符串./he11o
后,shell 程序将字符逐一读入寄存器,再把它存放到内存中,如图 1-5 所示。
当我们在键盘上敲回车键时,shell 程序就知道我们已经结束了命令的输入。然后 shell 执行一系列指令来加载可执行的 hello 文件,这些指令将 hello 目标文件中的代码和数据从磁盘复制到主存。数据包括最终会被输出的字符串“hello,world\n”。
利用直接存储器存取(DMA,将在第6章中讨论)技术,数据可以不通过处理器而直接从磁盘到达主存。这个步骤如图1-6所示。
一旦目标文件 hello 中的代码和数据被加载到主存,处理器就开始执行 hello 程序的 main 函数中的机器语言指令。这些指令将“hello,world\n”字符串以字节的形式从主存复制到寄存器文件,再从寄存器文件中复制到显示设备,最终显示在屏幕上。这个步骤如图 1-7 所示。
5. 为什么说高速缓存很重要?
从最简单的 hello 程序的执行过程中我们可以看出,操作系统大部分时间都在把信息从一个地方移动到另一个地方。
hello 程序的机器指令最初是存放在磁盘上,当程序加载时,它们被复制到主存;当处理器运行程序时,指令又从主存复制到寄存器。类似地,数据串“hello, world/n”开始时在磁盘上,然后被复制到主存,最后从主存上复制到显示设备。从程序员的角度来看,这些复制就是开销,减慢了程序“真正”的工作。
因此,系统设计者的一个主要目标就是使这些复制操作尽可能快地完成。
根据机械原理,较大的存储设备要比较小的存储设备运行得慢,而快速设备的造价远高于同类的低速设备。比如说,一个典型系统上的磁盘驱动器可能比主存大1000倍,但是对处理器而言,从磁盘驱动器上读取一个字的时间开销要比从主存中读取的开销大1000万倍。
一个典型的寄存器文件只存储几百字节的信息,而主存里可存放几十亿字节。然而,处理器从寄存器文件中读数据比从主存中读取几乎要快100倍。更麻烦的是,随着这些年半导体技术的进步,这种处理器与主存之间的差距还在持续增大。加快处理器的运行速度比加快主存的运行速度要容易和便宜得多。
针对这种处理器与主存之间的差异,系统设计者采用了更小更快的存储设备,称为高速缓存存储器(cache memory,简称为 cache或高速缓存),作为暂时的集结区域,存放处理器近期可能会需要的信息。
图1-8展示了一个典型系统中的高速缓存存储器。位于处理器芯片上的 L1 高速缓存的容量可以达到数万字节,访问速度几乎和访问寄存器文件一样快。一个容量为数十万到数百万字节的更大的 L2 高速缓存通过一条特殊的总线连接到处理器。进程访问 L2 高速缓存的时间要比访问 L1 高速缓存的时间长5倍,但是这仍然比访问主存的时间快5~10倍。
L1 和 L2 高速缓存是用一种叫做静态随机访问存储器(SRAM)的硬件技术实现的。比较新的、处理能力更强大的系统甚至有三级高速缓存:L1、L2 和 L3。系统可以获得一个很大的存储器,同时访问速度也很快,原因是利用了高速缓存的局部性原理,即程序具有访问局部区域里的数据和代码的趋势。通过让高速缓存里存放可能经常访问的数据,大部分的内存操作都能在快速的高速缓存中完成。
6. 存储设备的层次结构
如图1-9所示。在这个层次结构中,从上至下,设备的访问速度越来越慢、容量越来越大,并且每字节的造价也越来越便宜。寄存器文件在层次结构中位于最顶部,也就是第0级或记为 L0。这里我们展示的是三层高速缓存 L1 到 L3,占据存储器层次结构的第1层到第3层。主存在第4层,以此类推。
7. 操作系统如何管理硬件?
让我们回到 hello 程序的例子。当 shell 加载和运行 hello程序时,以及 hello 程序输出自己的消息时,shell 和 hello 程序都没有直接访问键盘、显示器、磁盘或者主存。取而代之的是,它们依靠操作系统来访问硬件。
我们可以把操作系统看成是帮助应用程序控制硬件的一款复杂软件,如图1-10所示。所有应用程序对硬件的操作尝试都必须通过操作系统。
操作系统有两个基本功能:
(1)防止硬件被失控的应用程序滥用
(2)向应用程序提供简单一致的机制来控制复杂而又完全不同的硬件设备。操作系统通过几个基本的抽象概念(进程、虚拟内存和文件)来实现这两个功能。
如图1-11所示,文件是对 I/O 设备的抽象表示,虚拟内存是对主存和磁盘 I/O 设备的抽象表示,进程则是对处理器、主存和 I/O 设备的抽象表示。
7.1. 什么是进程?
进程是操作系统对一个正在运行的程序的一种抽象。在一个系统上可以同时运行多个进程,而每个进程都好像在独占地使用硬件。而并发运行,则是说一个进程的指令和另一个进程的指令是交错执行的。
在大多数系统中,需要运行的进程数是多于可以运行它们的 CPU 个数的。传统系统在一个时刻只能执行一个程序,而先进的多核处理器同时能够执行多个程序。无论是在单核还是多核系统中,一个 CPU 看上去都像是在并发地执行多个进程,这是通过处理器在进程间切换来实现的。操作系统实现这种交错执行的机制称为上下文切换。为了简化讨论,我们只考虑包含一个 CPU 的单核处理器系统的情况。
操作系统保持跟踪进程运行所需的所有状态信息。这种状态,也就是上下文,包括许多信息,比如 PC 和寄存器文件的当前值,以及主存的内容。在任何一个时刻,单处理器系统都只能执行一个进程的代码。当操作系统决定要把控制权从当前进程转移到某个新进程时,就会进行上下文切换,即保存当前进程的上下文、恢复新进程的上下文,然后将控制权传递到新进程。新进程就会从它上次停止的地方开始。
图1-12展示了示例bello程序运行场景的基本理念。示例场景中有两个并发的进程:shell 进程和 hello 进程。最开始,只有 shell 进程在运行,即等待命令行上的输人。当我们让它运行 hello 程序时,shell 通过调用一个专门的函数,即系统调用,来执行我们的请求,系统调用会将控制权传递给操作系统。操作系统保存 shell 进程的上下文,创建一个新的 hello 进程及其上下文,然后将控制权传给新的 hello 进程。
hello 进程终止后,操作系统恢复 shell 进程的上下文,并将控制权传回给它,shell 进程会继续等待下一个命令行输人。如图1-12所示,从一个进程到另一个进程的转换是由操作系统内核(kernel)管理的。内核是操作系统代码常驻主存的部分。当应用程序需要操作系统的某些操作时,比如读写文件,它就执行一条特殊的系统调用(systemcall)指令,将控制权传递给内核。然后内核执行被请求的操作并返回应用程序。注意,内核不是一个独立的进程。相反,它是系统管理全部进程所用代码和数据结构的集合。
7.2. 什么是线程?
尽管通常我们认为一个进程只有单一的控制流,但是在现代系统中,一个进程实际上可以由多个称为线程的执行单元组成,每个线程都运行在进程的上下文中,并共享同样的代码和全局数据。由于网络服务器中对并行处理的需求,线程成为越来越重要的编程模型,因为多线程之间比多进程之间更容易共享数据,也因为线程一般来说都比进程更高效。当有多处理器可用的时候,多线程也是一种使得程序可以运行得更快的方法。
7.3. 什么是虚拟内存?
虚拟内存是一个抽象概念,它为每个进程提供了一个假象,即每个进程都在独占地使用主存。每个进程看到的内存都是一致的,称为虚拟地址空间。图1-13 所示的是 Linux 进程的虚拟地址空间(其他 Unix系统的设计也与此类似)。在Linux中,地址空间最上面的区域是保留给操作系统中的代码和数据的,这对所有进程来说都是一样。地址空间的底部区域存放用户进程定义的代码和数据。请注意,图中的地址是从下往上增大的。
每个进程看到的虚拟地址空间由大量准确定义的区构成,每个区都有专门的功能:
- 程序代码和数据。对所有的进程来说,代码是从同一固定地址开始,紧接着的是和 C 全局变量相对应的数据位置。代码和数据区是直接按照可执行目标文件的内容初始化的,在示例中就是可执行文件hello。
- 堆。代码和数据区后紧随着的是运行时堆。代码和数据区在进程一开始运行时就被指定了大小,与此不同,当调用像 malloc 和 free 这样的 C 标准库函数时,堆可以在运行时动态地扩展和收缩。
- 共享库。大约在地址空间的中间部分是一块用来存放像 C 标准库和数学库这样的共享库的代码和数据的区域。共享库的概念非常强大,也相当难。
- 栈。位于用户虚拟地址空间顶部的是用户栈,编译器用它来实现函数调用。和堆一样,用户栈在程序执行期间可以动态地扩展和收缩。特别地,每次我们调用一个函数时,栈就会增长;从一个函数返回时,栈就会收缩。
- 内核虚拟内存。地址空间顶部的区域是为内核保留的。不允许应用程序读写这个区域的内容或者直接调用内核代码定义的函数。相反,它们必须调用内核来执行这些操作。
虚拟内存的运作需要硬件和操作系统软件之间精密复杂的交互,包括对处理器生成的每个地址的硬件翻译。基本思想是把一个进程虚拟内存的内容存储在磁盘上,然后用主存作为磁盘的高速缓存。
7.4. 文件
文件就是字节序列,仅此而已。每个I/O设备,包括磁盘、键盘、显示器,甚至网络,都可以看成是文件。系统中的所有输入输出都是通过使用一小组称为 UnixI/O 的系统函数调用读写文件来实现的。
文件这个简单而精致的概念是非常强大的,因为它向应用程序提供了一个统一的视图,来看待系统中可能含有的所有各式各样的I/O设备。例如,处理磁盘文件内容的应用程序员可以非常幸福,因为他们无须了解具体的磁盘技术。进一步说,同一个程序可以在使用不同磁盘技术的不同系统上运行。
8. 系统之间利用网络通信
系统不是孤立存在的,我们可以将网络视作一个I/O设备,作用是连接各个系统,使数据流通起来。
回到 hello 示例,我们可以使用 telnet 应用在一个远程主机上运行 hello 程序。假设用本地主机上的 telnet客户端连接远程主机上的 telnet 服务器。在我们登录到远程主机并运行 shell 后,远端的 shell 就在等待接收输人命令。此后在远端运行 hello程序包括如图 1-15 所示的五个基本步骤。
9. 并发和并行
数字计算机的整个历史中,有两个需求是驱动进步的持续动力:一个是我们想要计算机做得更多,另一个是我们想要计算机运行得更快。当处理器能够同时做更多的事情时这两个因素都会改进。我们用的术语并发(concurrency)是一个通用的概念,指一个同时具有多个活动的系统;而术语并行(parallelism)指的是用并发来使一个系统运行得更快。并行可以在计算机系统的多个抽象层次上运用。在此,我们按照系统层次结构中由高到低的顺序重点强调三个层次。
9.1. 线程级并发
因为有了进程这个抽象概念,我们可以实现并发。使用线程,我们甚至能够在一个进程中执行多个控制流。传统意义上,并发执行只是模拟出来的,是通过使一台计算机在它正在执行的进程间快速切换来实现的,直到多核处理器和超线程这两个概念的出现,才改变了之中“虚假”的并发。
处理器(CPU)可以分成两类,单核处理器和多核处理器。
多核处理器是将多个CPU(称为“核”)集成到一个集成电路芯片上。图1-17描述的是一个典型多核处理器的组织结构,其中微处理器芯片有4个 CPU 核,每个核都有自己的 L1 和 L2 高速缓存,其中的 L1 高速缓存分为两个部分--一个保存最近取到的指令,另一个存放数据。这些核共享更高层次的高速缓存,以及到主存的接口。工业界的专家预言他们能够将几十个、最终会是上百个核做到一个芯片上。
超线程,有时称为同时多线程(simultaneous multi-threading),是一项允许一个 CPU 执行多个控制流的技术。CPU 某些硬件有多个备份,比如程序计数器和寄存器文件,而其他的硬件部分只有一份,比如执行浮点算术运算的单元。常规的处理器需要大约20000个时钟周期做不同线程间的转换,而超线程的处理器可以在单个周期的基础上决定要先执行哪一个线程。这使得CPU能够更好地利用它的处理资源。比如,假设一个线程必须等到某些数据被装载到高速缓存中,那 CPU 就可以先去执行实现数据装载的线程。Intel Corei7 处理器可以让每个核执行两个线程,所以一个4核的系统实际上可以并行地执行8个线程。
多处理器的使用可以从两方面提高系统性能。首先,它减少了在执行多个任务时模拟并发的需要。正如前面提到的,即使是只有一个用户使用的个人计算机也需要并发地执行多个活动。其次,它可以使应用程序运行得更快,当然,这必须要求程序是以多线程方式来书写的,这些线程可以并行地高效执行。
9.2. 指令级并行
现代处理器同时执行多条指令的属性称为指令级并行。早期的微处理器,如 1978年的Intel8086,需要多个(通常是3~10个)时钟周期来执行一条指令。最近的处理器可以保持每个时钟周期2~4条指令的执行速率。其实每条指令从开始到结束需要长得多的时间,大约20个或者更多周期,但是处理器使用了非常多的聪明技巧来同时处理多达 100条指令,也就是所谓的 CPU 流水线(pipelining)。在流水线中,将执行一条指令所需要的活动划分成不同的步骤,将处理器的硬件组织成一系列的阶段,每个阶段执行一个步骤。这些阶段可以并行地操作,用来处理不同指令的不同部分。我们会看到一个相当简单的硬件设计,它能够达到接近于一个时钟周期一条指令的执行速率。
如果处理器可以达到比一个周期一条指令更快的执行速率,就称之为超标量(superscalar)处理器。大多数现代处理器都支持超标量操作。
9.3. 单指令、多数据并行
在最低层次上,许多现代处理器拥有特殊的硬件,允许一条指令产生多个可以并行执行的操作,这种方式称为单指令、多数据,即 SIMD 并行。例如,较新几代的 Intel 和 AMD 处理器都具有并行地对8对单精度浮点数(C数据类型float)做加法的指令。
提供这些 SIMD 指令多是为了提高处理影像、声音和视频数据应用的执行速度。虽然有些编译器会试图从 C程序中自动抽取 SIMD 并行性,但是更可靠的方法是用编译器支持的特殊的向量数据类型来写程序,比如 GCC 就支持向量数据类型。
10. 计算机系统中抽象的重要性
抽象是计算机科学中最为重要的概念之一。例如,为一组函数规定一个简单的应用程序接口(API)就是一个很好的编程习惯,程序员无须了解它内部的工作便可以使用这些代码。不同的编程语言提供不同形式和等级的抽象支持,例如Java类的声明和C语言的函数原型。
我们已经介绍了计算机系统中使用的几个抽象,如图1-18所示。在处理器里,指令集架构提供了对实际处理器硬件的抽象。使用这个抽象,机器代码程序表现得就好像运行在一个一次只执行一条指令的处理器上。底层的硬件远比抽象描述的要复杂精细,它并行地执行多条指令,但又总是与那个简单有序的模型保持一致。只要执行模型一样,不同的处理器实现也能执行同样的机器代码,而又提供不同的开销和性能。