計算機系統概述

計算機系統是一個復雜的整體，其核心目標是執行程序。一個完整的計算機系統由硬件系統和軟件系統兩大部分構成。硬件系統包括中央處理器、內存、輸入/輸出設備以及各類總線，它們提供了計算和存儲的物理基礎。軟件系統則指揮硬件工作，其中最為核心和基礎的軟件就是操作系統。操作系統作為用戶與計算機硬件之間的接口，管理者計算機的所有資源（如CPU、內存、磁盤、外設），并為應用程序的運行提供支持環境。沒有操作系統，用戶將不得不直接面對繁瑣且不友好的機器指令，應用程序的開發與運行也將變得異常困難。

操作系統引導與BIOS

計算機啟動時，硬件并不能自動加載操作系統。這個過程需要一系列精確的、自下而上的引導步驟。其起點就是BIOS。

1. BIOS（基本輸入輸出系統）：它是固化在主板ROM芯片上的一段小程序，是計算機啟動后第一個運行的軟件。其主要功能包括：

• 上電自檢：檢查CPU、內存、硬盤、鍵盤等關鍵硬件是否正常工作。

• 初始化硬件：配置即插即用設備，并為其分配中斷、DMA通道和I/O端口等資源。

• 引導加載：按照預設的順序（如硬盤、U盤、光盤）尋找可啟動的設備。找到后，讀取該設備第一個扇區（主引導記錄，MBR）的內容到內存。

1. 引導過程：BIOS將控制權交給MBR中的引導程序（如GRUB、Windows Boot Manager）。該引導程序負責定位磁盤上的操作系統內核文件，將其加載到內存，并最終將計算機的控制權轉交給操作系統內核。內核隨后初始化自身，加載必要的驅動，并啟動第一個用戶態進程（如Unix/Linux的init或systemd，Windows的會話管理器），至此，操作系統完成引導，用戶可以開始使用。

虛擬機的角色

虛擬機技術是計算機系統領域的一項重大創新。它通過軟件模擬出一個具有完整硬件系統功能的、運行在一個完全隔離環境中的計算機系統。在操作系統層面，我們主要討論系統虛擬機。

1. 核心概念：虛擬機監控器，也稱Hypervisor，是創建和運行虛擬機的軟件。它直接運行在物理硬件之上（Type-1，如VMware ESXi、微軟Hyper-V），或運行在一個宿主機操作系統之上（Type-2，如VMware Workstation、Oracle VirtualBox）。Hypervisor負責將物理資源（CPU、內存、磁盤、網絡）抽象、分割和調度給上層的多個客戶操作系統。

1. 與操作系統的關系：

• 資源的擴展與隔離：虛擬機允許在一臺物理機上同時運行多個獨立的操作系統實例，每個實例都認為自己獨占硬件資源。這極大地提高了硬件利用率，并實現了應用和系統環境的強隔離，便于測試、部署和遷移。

• 操作系統的“用戶”：對于Type-2 Hypervisor，客戶操作系統就像運行在宿主機OS上的一個特殊應用程序。而對于Type-1 Hypervisor，它本身就是一個極為精簡、專門為虛擬化優化的“操作系統”，客戶OS則運行在它之上。

• 硬件抽象層的延伸：傳統操作系統通過驅動程序抽象物理硬件。虛擬機技術在此基礎上，又增加了一層虛擬硬件抽象層（虛擬CPU、虛擬內存、虛擬網卡等），使得客戶OS無需修改就能運行在多樣的物理平臺之上。

計算機系統服務

操作系統在啟動后，會提供一系列持續運行的核心功能，即系統服務。這些服務是操作系統內核或特權進程提供的，用以支持上層應用程序和用戶操作。

1. 核心管理服務：

• 進程管理：創建、調度、執行、終止進程，并提供進程間通信機制。

• 內存管理：為進程分配和回收內存空間，實現虛擬內存、內存保護和共享。

• 文件系統管理：提供對磁盤數據的持久化、結構化存儲，實現文件的創建、讀寫、刪除和權限控制。

• 設備管理：通過設備驅動程序，統一管理和控制所有I/O設備，為用戶和應用程序提供簡潔的設備訪問接口。

1. 網絡與通信服務：實現網絡協議棧（如TCP/IP），管理網絡接口，提供進程間跨網絡的通信能力。

1. 安全與審計服務：包括用戶身份認證、訪問權限控制、安全審計日志、防火墻等，保護系統免受未授權訪問和破壞。

1. 用戶接口服務：提供命令行界面或圖形用戶界面，使用戶能夠方便地與系統交互。

###

從按下電源鍵開始，BIOS執行初始硬件檢查和引導，將控制權逐步移交至操作系統內核。操作系統作為整個計算機系統的“大管家”，通過其內核和系統服務，高效、公平、安全地管理著所有硬件與軟件資源。而虛擬機技術的出現，則將單臺物理機的資源進行了邏輯上的倍增和隔離，使得操作系統的運行環境變得更加靈活和彈性。理解從硬件引導到操作系統服務，再到虛擬化這一完整鏈條，是掌握現代計算機系統工作原理的基石。