$ ln P1 P2

不允许用户给目录创建硬链接。因为这可能把目录树变成环形树，从而就不可能通过名字定位一个文件。

只有在同一文件系统中的文件之间才能创建连接。这带来比较大的限制，因为现代UNIX系统可能包含了多种文件系统，这些文件系统位于不同的磁盘和/或分区，用户也许无法知道他们之间的物理划分

为了克服硬链接限制

短文件，包含另一个文件的任意一个路径名，可以指向任意文件系统中的任意文件或目录，甚至可以指向不存在的文件

$ ln -s P1 P2

进程执行一个文件时通常保持进程拥有者的UID。然而，如果设置了可执行文件的suid标志位，进程就获得了该文件拥有者的UID

进程执行一个文件时保持进程组的用户组ID。然而，如果设置了可执行文件sgid的标志位，进程就获得了该文件用户组的UID

设置了sticky标志位的可执行文件相当于向内核发出一个请求，当程序执行结束以后，依然保留它在内存。

fd=open(path, flag, mode);

“打开文件”的对象

名叫文件描述符（file descriptor）的标识符

文件操作的一些数据结构，如指定文件打开方式的一组标志；表示文件当前位置的offset字段，从这个位置开始将进行下一个操作（即所谓的文件指针）等。

进程可以调用的一些内核函数指针。这组允许调用的函数集合由参数flag的值决定。

文件描述符表示进程与打开文件之间的交互，而打开文件对象包含了与这种交互相关的数据，同一打开文件对象也许由同一个进程中的几个文件描述符标识

几个进程也许同时打开同一文件，在这种情况下，文件系统给每个文件分配一个单独的打开文件对象以及单独的文件描述符。当这种情况发生时，UNIX文件系统对进程在同一文件上发出的I/O操作之间不提供任何形式的同步机制。然而，有几个系统调用，如flock()。可用来让进程在整个文件或部分文件上对I/O操作实施同步

普通UNIX文件，可以顺序访问，也可以随机访问

设备文件和命名管道文件，通常只能顺序访问

内核把文件指针存放在打开文件对象中，也就是说，当前位置就是下一次进行读或写操作的位置

默认访问方式

lseek()系统调用

read()系统调用

res=close(fd);

释放与文件描述符fd相对应的打开文件对象，当一个进程终止时，内核就会关闭其所有仍打开着的文件。

res= rename(oldpath,newpath);

改变了文件链接的名字

res= unlink(pathname);

减少了文件链接数，删除了相应的目录项。只有当链接数为0时，文件才被真正删除

私有栈

数据区

代码区

内核的数据区

内核的代码区

另外的私有栈

同一程序由几个用户同时使用，则这个程序只能被装入内存一次，其指令由所有需要它的用户共享，数据不被共享，因为每个用户拥有独立的数据，这样的共享内存空间由系统自动完成

如果内核控制路径对某个内核数据结构进行操作时被挂起，那么其他的控制内核路径就不应当再对该数据结构进行操作，除非它已被设置成一致性（consistent）状态，否则两个控制路径的交互作用将破坏所存储的信息

当某个计算结果取决于如何调度两个或多个进程时，相关代码就是不正确的，我们说存在一种竞争条件（race condition）

对全局变量的安全访问通过原子操作（atomic operation）来保证，然而，内核包含的很多数据结构是无法用单一操作来访问的，例如，用单一的操作从链表中删除一个元素是不可能的，因为内核一次至少要访问两个指针。临界区（critical region）是这样一段代码，进入这段代码的进程必须完成，之后另一个进程才能进入

在进程在内核态执行时，它不能被任意挂起，也不能被另一个进程代替，因此，在单处理器系统上，中断或异常处理程序不能修改的所有内核数据结构，内核对它们的访问都是安全的

内核态进程自愿放弃CPU必须确保所有数据结构都处于一致性状态，恢复执行时，也必须重新检查以前访问过的数据结构的值

应用同步机制时，确保进入临界区前禁止抢占，退出临界区时启用抢占

低效，因为运行在不同CPU上的两个内核控制路径本可以并发的访问相同的数据结构

在进入一个临界区之前禁止所有的硬件中断，离开时再启用中断

尽管简单，但远不是最佳的，如果临界区较大，那么在一个相对较长的时间内持续禁止中断就可能使所有的硬件活动处于冻结状态

信号量（semaphore），它在单处理器系统和多处理器系统上都有效。

是一个数据结构相关的计数器，所有内核线程在识图访问这个数据结构之前，都要检查这个信号量，可以把每个信号量看成一个对象

· 一个整数变量 · 一个等待的进程链表 · 两个原子方法down()和up()

要保护的数据结构拥有的信号量初始值为1

希望访问时，在相应信号量上执行down()方法，如果信号量当前值非负，则允许访问这个数据结构，否则，把执行内核控制路径的进程加入到这个信号量的阻塞链表并阻塞该进程。当另一个进程在那个信号量上执行up()方法时，允许信号量链表上的一个进程继续执行

信号量并不总是解决同步问题的最佳方案，系统不允许在不同CPU上运行的内核控制路径同时访问某些内核数据结构，在这种情况下，如果修改数据结构所需时间短，那么信号量很可能是低效的，为检查信号量，内核必须把进程插入到信号量链表中，然后挂起它，因为这两种操作比较费时，完成这些操作时，其他的内核控制路径很可能已经释放了信号量

多处理器操作系统使用自旋锁（spin lock），其与信号量非常相似，但没有进程链表，当一个进程发现锁被另一个进程锁着时，它就不停“旋转”，执行一个紧凑的循环指令直到锁打开

当然自旋锁在单处理器环境下是无效的。当内核控制路径试图访问一个 上锁的数据结构时，它开始无休止的循环，因此，内核控制路径可能因为正在修改受保护的数据结构而没有机会继续执行，也没有机会释放这个自旋锁。最后的结果可能是系统挂起

与其他控制路径同步的进程或内核控制路径很容易进入死锁（deadlock）状态

死锁情形会导致受影响进程或内核控制路径完全处于冻结状态

当所用信号量数量较多时，死锁就成为一个突出问题，在这种情况下，很难保证内核路径在各种可能方式下的交错执行不出现死锁状态，有几种操作系统（包括Linux）通过按规定的顺序请求信号量来避免死锁

异步通告

同步错误或异常

大约20种不同的信号

忽略该信号

异步地执行一个指定的过程（信号处理程序）

内核就根据信号编号执行一个默认操作

引入了用户态下其他种类的进程间通信机制，很多Unix内核也采用这些机制

内核把它们作为UPC资源来实现

消息队列允许进程利用msgsnd()及msgget()系统调用交换消息，msgsnd()表示把消息插入指定的队列中。msgget()表示从队列中提取消息

定义了一种基于消息队列的IPC机制

进程间交换和共享数据最快的方式

通过调用shmget()系统调用来创建一个新的，大小按需设置

获得IPC资源标识符后，进程调用shmat()系统调用，其返回值是进程的地址空间中新区域的其实地址

希望把共享内存从其地址空间中分离出去时，调用shmdt()系统调用

实现依赖于内核对进程地址空间的实现

调用fork()的进程是父进程，而新进程是它的子进程

_exit()系统调用终止一个进程，内核对这个系统调用的处理是通过释放进程所拥有的资源并向父进程发送SIGCHLD信号（默认操作为忽略）来实现的

当这样一个系统调用执行后，进程就在所装入程序的全新地址空间恢复运行

wait4()系统调用允许进程等待，直到其中的一个子进程结束，它返回已终止子进程的进程标识符（Process ID，PID）

父进程执行完wait4()系统调用之前，进程就一直停留在那种状态，系统调用处理程序从进程描述符字段中获取有关资源使用的一些数据

一旦得到数据，就可以释放进程描述符，当进程执行wait4()系统调用时如果没有子进程结束，内核就通常把该进程设为等待状态，直到子进程结束

解决办法是使用一个名为init的特殊系统进程，它在系统初始化时被创建，当一个进程终止时，内核改变所有现有子进程的进程描述符指针，使这些子进程成为init的孩子，init监控所有的子进程执行，并按常规发布wait4()系统调用，其副作用就是除掉所有的僵死进程

现代UNIX系统引入了进程组（process group）的概念，以表示一种“作业（job）”的抽象

例如，为了执行命令行 $ ls | sort | more

现代UNIX内核也引入了登录会话（login session）

若干进程可以并发执行

应用程序所需内存大于可用物理内存时也可以运行

程序只有部分代码装入内存时进程可以执行它

允许每个进程访问可用物理内存的子集

进程可以共享库函数或程序的一个单独内存映像

程序是可重定位的，也就是说，可以把程序放在物理内存的任何地方

程序员可以编写与机器无关的代码，因为他们不必关心有关物理内存的组织结构

主要成分是虚拟地址空间（virtual address space）的概念。

进程所用的一组内存地址不同于物理内存地址，当进程使用一个虚拟地址时，内核和MMU协同定位其在内存中的实际物理位置

现代CPU包含能自动把虚拟地址转换为物理地址的硬件电路。为了达到这个目标，把可用的RAM划分成长度为4KB或8KB的页框（page frame），并且引入一组页表来指定虚拟地址与物理地址之间的对应关系。一块连续的虚拟地址请求可以通过分配一组非连续的物理地址页框而得到满足

虚拟内存系统必须解决的一个主要问题就是内存碎片

一部分专用于存放内核映像（也就是内核代码和内核静态数据结构）

其余部分通常由虚拟内存系统来处理，用于以下方面

内核内存分配器（Kernel Memery Allocator，KMA）是一个子系统，它试图满足系统中所有部分对内存的请求，其中一些请求来源于内核的其他子系统，他们需要一些内核使用的内存，还有一些请求来自于用户程序的系统调用，用来增加用户地址的地址空间

必须快。[最重要的属性，因为它由所有的内核子系统（包括中断处理程序）调用]

必须把内存浪费减到最小

必须努力减轻内存的碎片（fragmentation）问题

必须能与其他内存管理子系统合作，以便借用和释放页框

资源图分配算法（allocator）

2的幂次方空闲链表

McKusick-Karels 分配算法

伙伴（Buddy）系统

Mach 的区域（Zone）分配算法

Dynix 分配算法

Solaris 的 Slab 分配算法

包括进程可以引用的所有虚拟内存地址 ，内核通常用一组内存区描述符描述进程虚拟地址空间

当进程通过exec() 类系统调用开始某个程序执行时，内核分配给进程的虚拟地址空间由以下内存区组成

所有现代的UNIX系统都采用了所谓请求调页（demand paging）的内存分配策略

虚拟地址空间也采用其他更有效的策略，例如写时复制

用作磁盘和其他块设备的高速缓存

因为硬盘非常慢，磁盘访问需要数毫秒，与RAM相比太慢了

硬盘

解决策略

sync() 系统调用