計算機系統概述
計算機系統是一個復雜的整體,其核心目標是執行程序。一個完整的計算機系統由硬件系統和軟件系統兩大部分構成。硬件系統包括中央處理器、內存、輸入/輸出設備以及各類總線,它們提供了計算和存儲的物理基礎。軟件系統則指揮硬件工作,其中最為核心和基礎的軟件就是操作系統。操作系統作為用戶與計算機硬件之間的接口,管理者計算機的所有資源(如CPU、內存、磁盤、外設),并為應用程序的運行提供支持環境。沒有操作系統,用戶將不得不直接面對繁瑣且不友好的機器指令,應用程序的開發與運行也將變得異常困難。
操作系統引導與BIOS
計算機啟動時,硬件并不能自動加載操作系統。這個過程需要一系列精確的、自下而上的引導步驟。其起點就是BIOS。
- BIOS(基本輸入輸出系統):它是固化在主板ROM芯片上的一段小程序,是計算機啟動后第一個運行的軟件。其主要功能包括:
- 上電自檢:檢查CPU、內存、硬盤、鍵盤等關鍵硬件是否正常工作。
- 初始化硬件:配置即插即用設備,并為其分配中斷、DMA通道和I/O端口等資源。
- 引導加載:按照預設的順序(如硬盤、U盤、光盤)尋找可啟動的設備。找到后,讀取該設備第一個扇區(主引導記錄,MBR)的內容到內存。
- 引導過程:BIOS將控制權交給MBR中的引導程序(如GRUB、Windows Boot Manager)。該引導程序負責定位磁盤上的操作系統內核文件,將其加載到內存,并最終將計算機的控制權轉交給操作系統內核。內核隨后初始化自身,加載必要的驅動,并啟動第一個用戶態進程(如Unix/Linux的init或systemd,Windows的會話管理器),至此,操作系統完成引導,用戶可以開始使用。
虛擬機的角色
虛擬機技術是計算機系統領域的一項重大創新。它通過軟件模擬出一個具有完整硬件系統功能的、運行在一個完全隔離環境中的計算機系統。在操作系統層面,我們主要討論系統虛擬機。
- 核心概念:虛擬機監控器,也稱Hypervisor,是創建和運行虛擬機的軟件。它直接運行在物理硬件之上(Type-1,如VMware ESXi、微軟Hyper-V),或運行在一個宿主機操作系統之上(Type-2,如VMware Workstation、Oracle VirtualBox)。Hypervisor負責將物理資源(CPU、內存、磁盤、網絡)抽象、分割和調度給上層的多個客戶操作系統。
- 與操作系統的關系:
- 資源的擴展與隔離:虛擬機允許在一臺物理機上同時運行多個獨立的操作系統實例,每個實例都認為自己獨占硬件資源。這極大地提高了硬件利用率,并實現了應用和系統環境的強隔離,便于測試、部署和遷移。
- 操作系統的“用戶”:對于Type-2 Hypervisor,客戶操作系統就像運行在宿主機OS上的一個特殊應用程序。而對于Type-1 Hypervisor,它本身就是一個極為精簡、專門為虛擬化優化的“操作系統”,客戶OS則運行在它之上。
- 硬件抽象層的延伸:傳統操作系統通過驅動程序抽象物理硬件。虛擬機技術在此基礎上,又增加了一層虛擬硬件抽象層(虛擬CPU、虛擬內存、虛擬網卡等),使得客戶OS無需修改就能運行在多樣的物理平臺之上。
計算機系統服務
操作系統在啟動后,會提供一系列持續運行的核心功能,即系統服務。這些服務是操作系統內核或特權進程提供的,用以支持上層應用程序和用戶操作。
- 核心管理服務:
- 進程管理:創建、調度、執行、終止進程,并提供進程間通信機制。
- 內存管理:為進程分配和回收內存空間,實現虛擬內存、內存保護和共享。
- 文件系統管理:提供對磁盤數據的持久化、結構化存儲,實現文件的創建、讀寫、刪除和權限控制。
- 設備管理:通過設備驅動程序,統一管理和控制所有I/O設備,為用戶和應用程序提供簡潔的設備訪問接口。
- 網絡與通信服務:實現網絡協議棧(如TCP/IP),管理網絡接口,提供進程間跨網絡的通信能力。
- 安全與審計服務:包括用戶身份認證、訪問權限控制、安全審計日志、防火墻等,保護系統免受未授權訪問和破壞。
- 用戶接口服務:提供命令行界面或圖形用戶界面,使用戶能夠方便地與系統交互。
###
從按下電源鍵開始,BIOS執行初始硬件檢查和引導,將控制權逐步移交至操作系統內核。操作系統作為整個計算機系統的“大管家”,通過其內核和系統服務,高效、公平、安全地管理著所有硬件與軟件資源。而虛擬機技術的出現,則將單臺物理機的資源進行了邏輯上的倍增和隔離,使得操作系統的運行環境變得更加靈活和彈性。理解從硬件引導到操作系統服務,再到虛擬化這一完整鏈條,是掌握現代計算機系統工作原理的基石。
