硬件—操作系统—应用程序—用户

处理机管理（进程管理）

存储管理

文件管理

设备管理



直接给用户使用的

给软件/程序使用

裸机和虚拟机

裸机上安装的操作系统，可以提供资源管理功能和方便用户的服务功能，将裸机改造成功能更强、使用更方便的机器，获得更高的资源利用率

并发性

并行性

即资源共享，系统中的资源可供内存中多个并发执行的进程共同使用

分类

把一个物理上的实体变为若干逻辑上的对应物

虚拟处理器

虚拟存储器

在多道程序环境下，允许多个程序并发执行，但由于资源有限，进程的执行不是一贯到底的，而是走走停停，以不可预知的速度向前推进

即

并发：

并行：

并发不一定并行，并行一定能并发，并行包含并发

并发性和共享性是OS最基本特征，互为存在的条件

资源共享是以并发为条件的，若失去并发性，只有一个程序运行，共享性则无意义

若系统不能对资源共享有效管理，则多道程序无法并发执行

没有并发性，谈不上虚拟性：只运行一道程序，则虚拟性无意义

有并发性，才可能导致异步性

所有工作都要人工干预，程序装入，运行、输出都要人工操作

eg：纸带机

用户独占全机，不会出现资源冲突，需要等待的情况，但会导致资源利用率极低

CPU要等待手工操作，人机速度矛盾导致利用不充分

概念

特点

优缺点

概念

特点

优缺点

计算机以时间片为单位轮流为各个用户/作业服务。各个用户可通过终端和计算机交互，互不干扰，共享一台主机

“轮流”：时间片内未完成就暂停等待下一轮

同时性

交互性

独立性

及时性

用户请求可以被即时响应，实现了人机交互

不能优先处理一些紧急任务，对各个用户/作业是平等的，是循环轮流地提供服务，不区分任务的紧急性

为了能在某个时间限制内完成某些紧急任务而不需要时间片排队，产生了实时操作系统

及时性和可靠性

硬实时系统

软实时系统

实现网络中各种资源的共享及各台计算机之间的通信

建立在网络OS之上，分布性、并行性

特权指令

非特权指令

划分特权与非特权，是为了防止用户程序对系统造成破坏

内核程序/管理程序

用户程序/应用程序/被管理程序

内核态/核心态/管态

用户态/目态

由程序状态字寄存器PSW标记状态，1：用户态

一条修改PSW的特权指令

一般是中断返回指令

由中断（外中断）和异常（包括系统调用、错误）引起，硬件自动完成

中断导致

异常导致

由用户态进入核心态，不仅状态需要切换，所用的堆栈也可能需要由用户堆栈换为系统堆栈

这个系统堆栈是属于该进程的

计时（提供标准的系统时间），时间片（时钟中断：控制进程切换，调度）

中断机制中的一部分属于内核：保护和恢复现场信息，转移控制权等

处于最底层，原子性一气呵成，运行时间短，调用频繁

进程管理PCB，文件管理FAT，内存管理TLB等

没有中断机制，就没有并发性，更无从谈起操作系统

要并发，就要在程序未占用某种资源时，需要将其释放，就要中断

系统不允许用户程序使用内核态的功能，但用户程序有时需要使用，就必须有中断机制建立“门”

中断是用户态变为内核态的唯一途径

信号来自CPU执行指令内部的事件，与当前执行的指令有关

自陷/陷阱/陷入/trap

故障（fault）

软件中断（程序性异常）

终止（abort）

CPU在执行指令时，就会检查是否有异常

信号来自CPU执行指令外部的事件，与当前执行的指令无关，下一个周期处理

时钟中断

IO中断请求

硬件中断

可屏蔽中断

不可屏蔽中断

应用程序可通过系统调用（广义指令/程序接口）来获取操作系统内核的服务

即，操作系统提供给应用程序编程人员使用的接口，

应用程序通过系统调用请求操作系统的服务。而系统中的各种共享资源都由操作系统内核统一掌管

凡是与共享资源有关的操作（如存储分配、I/O操作、文件管理等会直接影响到其他进程的操作），都必须通过系统调用的方式向操作系统内核提出请求服务

由操作系统内核代为完成。这样可以保证系统的稳定性和安全性，防止用户进行非法操作，随意更改访问重要的系统资源

异常中的trap情况，即，凡是用户程序要主动调用操作系统内核时，需要使用的指令

用户程序执行“陷入指令”，相当于把CPU的使用权主动交给操作系统内核程序（CPU状态会从用户态进入核心态）

是一条可以在目态（用户态）下执行的指令，不是特权指令

传递系统调用参数

执行陷入指令（用户态）

执行相应的内核程序处理系统调用（核心态）

返回应用程序

陷入指令是在用户态执行的，执行陷入指令之后立即引发一个内中断/异常，使CPU进入核心态

发出系统调用请求是在用户态，而对系统调用的相应处理在核心态下进行

用户通过操作系统在用户态运行上层程序（如系统提供的命令解释程序或用户自编程序）

上层程序的运行依赖于操作系统的底层管理程序提供服务支持

两种情况

管理程序运行结束时，通过相应的保存的程序现场退出中断处理程序或异常处理程序，返回断点处继续执行

内核是计算机上配置的最底层软件，最接近硬件的部分，是最重要最核心的部分

管理系统的各种资源，是应用程序和硬件的连接

一些和硬件关联较紧密的模块：如，时钟管理、中断处理、设备驱动

一些运行频率较高的程序：如，进程管理、存储器管理、设备管理等

注意

时钟：实现计时功能

时间片是实现进程切换的基础

中断处理过程中的一部分在内核中

是操作系统各项操作（IO、系统调用、进程管理、设备驱动、文件访问等）的基础。能提高系统并行处理能力

特点

如何定义一个原语？

进程管理

存储器管理

设备管理

运行频率高的操作，不直接涉及硬件 有的OS内核不包括（微内核）

系统的主要功能模块作为一个联系紧密的系统内核，运行在核心态

应用

优点：

缺点：

只有OS最基本的内容，其余的作为进程来实现，运行在用户态

移出内核的OS部分分层划分成若干服务程序（服务器），执行相互独立，交互都要借助微内核提供的消息传递机制来实现

包含

描述

通常采用“机制和策略分离”的原理构造OS结构，机制部分及与硬件紧密的内容放到微内核 微内核OS将进程、存储器、IO管理这些功能划分，将小部分机制内容放入微内核，其他的放入各种服务器，这样可以将微内核做的很小

进程（线程）管理

低级存储器管理

中断和陷入处理

优点

缺点

应用

例如，应用程序不知道使用的内存地址的真实物理地址

需要维护一张表格用以重映像磁盘地址（以及其他资源）



内核负责进程调度、进程通信等功能。

外核负责：

让应用程序能直接请求一块特定的物理空间——未经抽象

外核只保证被请求的资源当前是空闲的，不发生冲突，只提供有限的原语，记录已经分配出去的资源即可

外核可直接给用户进程分配"不虚拟、不抽象”的硬件资源，使用户进程可以更灵活的使用硬件资源

减少了虚拟硬件资源的“映射层"，效率更高

降低了系统的一致性

引导硬盘：存放操作系统程序的硬盘

活动分区：启动操作系统的文件都装在这个分区

主引导记录MBR

（分区）引导记录PBR

基本输入输出系统

如有故障，主板会蜂鸣，启动中止

BIOS读取Boot Sequence：把控制权交给启动顺序第一的存储设备/或者由用户自己选取启动硬盘

将存储设备引导扇区的内容加载到内存中

并加载主引导记录MBR，确定这是引导硬盘，执行硬盘引导程序，控制权交给该引导硬盘

CPU扫描MBR中的硬盘分区表

确定活动分区，控制权交给活动分区

分区引导记录PBR被读入内存，找到完整的操作系统初始化程序（启动管理器）

找到根目录下的操作系统程序，将操作系统内核载入内存，完成开机

虚拟机是一台逻辑计算机，是采用虚拟化技术，通过隐藏特定计算平台的实际物理特性，为用户提供抽象的、统一的、模拟的计算环境

即，将一台物理机器虚拟化为多台虚拟机器（Virtual Machine，VM），每个虚拟机器都可以独立运行一个操作系统

广泛应用于web主机领域，即云主机，云服务器

运行在VMM上层的称为客户操作系统 Guest OS

运行在底层硬件上的称为宿主操作系统 Host OS

第一类虚拟机管理程序

特性

特点

第二类虚拟机管理程序

特性

特点