本書將可移植操作系統(tǒng) POSIX 標準和 CPU 指令集架構(gòu) ISA 兩層接口通過 Linux 操作系統(tǒng)貫通起來,涵蓋了 Linux 操作系統(tǒng)的各個主要方面,主要有以 openEuler 操作系統(tǒng)為例的 POSIX 工具集、計算機系統(tǒng)的工作原理、x86 和 ARM64 匯編語言、系統(tǒng)調(diào)用的工作機制、進程描述和內(nèi)存管理、可執(zhí)行程序工作原理、內(nèi)核線程和 I/O 驅(qū)動框架、進程調(diào)度和進程切換、KVM 和容器技術(shù)、Linux 安全相關(guān)技術(shù)等 Linux 系統(tǒng)運作的各個關(guān)鍵機制。
本書首先以 Linux 社區(qū)規(guī)則、Linux 發(fā)展的淵源、Linux 基本使用和命令工具作為導引;然后以存儲程序計算機相關(guān)的工作原理、x86 和 ARM64 匯編語言、指令亂序問題、mykernel 精簡內(nèi)核實驗以及 Linux內(nèi)核源代碼編譯和系統(tǒng)構(gòu)建作為 Linux 內(nèi)核的入門基礎;接著焦深入理解系統(tǒng)調(diào)用,并在 x86 和 ARM64系統(tǒng)調(diào)用實現(xiàn)的基礎上延伸到進程的創(chuàng)建、可執(zhí)行程序的加載和進程的切換,其中涉及了進程描述符、進程地址空間和程序編譯構(gòu)建等相關(guān)的內(nèi)容;最后總結(jié)了 Linux 系統(tǒng)的一般執(zhí)行過程和系統(tǒng)架構(gòu),并拓展到KVM 和容器技術(shù),以及 Linux 系統(tǒng)安全相關(guān)技術(shù)。
本書榮獲:
國家精品在線開放課程、國家一流本科課程、華為智能基座精品慕課、中國高校計算機教育MOOC聯(lián)盟優(yōu)秀課程,堪稱Linux操作系統(tǒng)分析的結(jié)晶;
涵蓋openEuler操作系統(tǒng)、ARM64匯編語言、虛擬化技術(shù)KVM和LXC容器技術(shù),涵蓋了Linux操作系統(tǒng)各個主要方面;
本書適合作為高等院校計算機、軟件工程專業(yè)高年級本科生和研究生教材,同時可供計算機軟件相關(guān)從業(yè)人員學習參考。
孟寧,任職于中國科學技術(shù)大學軟件學院,夢寧軟件創(chuàng)始人,多年來專注于自主可控基礎系統(tǒng)軟件研發(fā)和教學。曾榮獲華為歐拉&高斯開源貢獻領英教師獎。著作有《代碼中的軟件工程》和《庖丁解牛Linux操作系統(tǒng)分析》等圖書。主講課程軟件工程Linux操作系統(tǒng)分析等,曾獲評國家精品在線開放課程和國家一流本科課程,被中國高校計算機教育MOOC聯(lián)盟評為優(yōu)秀課程,榮獲華為智能基座優(yōu)秀教學資源獎、安徽省教學成果獎二等獎等獎項。
婁嘉鵬,高校教師,研究方向包括Linux內(nèi)核及安全、密碼系統(tǒng)設計與實現(xiàn)、軟件工程等。曾承擔國家863計劃、國家科技專項課題多項,榮獲省部級科技進步獎一等獎、三等獎多項,擁有多項發(fā)明專利和軟件著作權(quán)。曾榮獲北京市優(yōu)秀教師稱號,多次被北京藍墨大數(shù)據(jù)技術(shù)研究院授予北京市十大魅力教師榮譽稱號。主講Java程序設計、Linux內(nèi)核原理與分析、網(wǎng)絡攻防實戰(zhàn)、密碼系統(tǒng)設計等課程。
第 1 章 Linux 操作系統(tǒng)概覽 1
1.1 自由軟件江湖里的碼頭和規(guī)矩 1
1.1.1 自由軟件世界的擎天大柱Linux 1
1.1.2 江湖的由來自由軟件運動 1
1.1.3 江湖的規(guī)矩開源軟件許可證 2
1.1.4 江湖的危局GPLv2 和 GPLv3 3
1.2 操作系統(tǒng)成長記 4
1.2.1 操作系統(tǒng)誕生的背景 4
1.2.2 早期的軟件操作系統(tǒng) 5
1.2.3 系統(tǒng)調(diào)用的概念 6
1.2.4 多道程序操作系統(tǒng) 6
1.2.5 籠罩在 UNIX 上的陰影 7
1.2.6 早期個人計算機操作系統(tǒng)的大倒退 7
1.2.7 移動互聯(lián)網(wǎng)和 AIoT 時代的操作系統(tǒng) 8
1.3 國產(chǎn)操作系統(tǒng)概述... 9
1.3.1 國產(chǎn)操作系統(tǒng)的發(fā)展歷程 9
1.3.2 openEuler 操作系統(tǒng) 10
1.4 與 Linux 的第 一次親密接觸 13
1.4.1 Linux 內(nèi)核發(fā)展簡史 13
1.4.2 安裝一個 Linux 系統(tǒng) 14
1.4.3 Linux 命令行簡明指南 17
1.5 openEuler 操作系統(tǒng)中的常用 Linux 命令參考 19
1.5.1 查看系統(tǒng)相關(guān)信息的命令 19
1.5.2 用戶管理和權(quán)限管理相關(guān)的命令 20
1.5.3 文件和目錄相關(guān)的命令 21
1.5.4 進程相關(guān)的命令 23
1.5.5 進程間通信(IPC)相關(guān)的命令 24
1.5.6 基本的開發(fā)者工具 24
1.5.7 I/O 相關(guān)的命令 25
1.5.8 Shell 腳本中的常用命令 25
本章實驗 26
第 2 章 計算機系統(tǒng)的基本工作原理 27
2.1 存儲程序計算機 27
2.1.1 哈佛結(jié)構(gòu)與馮·諾依曼結(jié)構(gòu) 27
2.1.2 復雜指令集和精簡指令集 29
2.1.3 深入理解馮·諾依曼體系結(jié)構(gòu) 30
2.1.4 計算機的存儲系統(tǒng) 32
2.1.5 計算機的總線結(jié)構(gòu) 33
2.2 x86 匯編語言基礎 35
2.2.1 x86 CPU 的寄存器 35
2.2.2 基本匯編語言語法規(guī)則 39
2.2.3 匯編語言代碼片段分析 43
2.2.4 分析完整的 x86 匯編程序 45
2.2.5 函數(shù)調(diào)用堆?蚣 53
2.2.6 C 語言代碼中內(nèi)嵌匯編語言代碼 55
2.3 ARM64 匯編語言基礎 58
2.3.1 ARM64 CPU 的寄存器 58
2.3.2 常用的 ARM64 匯編指令 60
2.3.3 分析完整的 ARM64 匯編程序 62
2.4 指令亂序問題65
2.4.1 可重入函數(shù)與線程安全 65
2.4.2 編譯器指令亂序問題 69
2.4.3 CPU 指令亂序問題 72
2.5 編寫一個精簡的操作系統(tǒng)內(nèi)核 75
2.5.1 虛擬一個 64 位 x86 的硬件平臺 75
2.5.2 精簡的操作系統(tǒng)內(nèi)核范例代碼 76
2.5.3 精簡的操作系統(tǒng)內(nèi)核關(guān)鍵代碼分析 80
本章實驗 87
第 3 章 Linux 內(nèi)核源代碼及調(diào)試環(huán)境 90
3.1 Linux 內(nèi)核源代碼.. 90
3.1.1 Linux 內(nèi)核源代碼概述 90
3.1.2 用 VS Code 閱讀 Linux 內(nèi)核源代碼 93
3.2 搭建 Linux 內(nèi)核調(diào)試環(huán)境 96
3.2.1 編譯配置安裝 Linux 內(nèi)核的步驟 96
3.2.2 下載編譯內(nèi)核 97
3.2.3 制作內(nèi)存根文件系統(tǒng) 98
3.2.4 跟蹤調(diào)試 Linux 內(nèi)核的基本方法 99
3.2.5 配置 VS Code 調(diào)試 Linux 內(nèi)核 101
3.3 跟蹤 Linux 內(nèi)核的啟動過程103
3.3.1 Linux 內(nèi)核的啟動過程概述 103
3.3.2 跟蹤分析 start_kernel 函數(shù) 105
本章實驗 111
第 4 章 深入理解系統(tǒng)調(diào)用 112
4.1 系統(tǒng)調(diào)用概述112
4.1.1 用戶態(tài)、內(nèi)核態(tài)和中斷 112
4.1.2 系統(tǒng)調(diào)用的基本工作原理 115
4.1.3 x86 Linux 系統(tǒng)調(diào)用概述
4.1.4 ARM64 Linux 系統(tǒng)調(diào)用概述 118
4.2 觸發(fā)系統(tǒng)調(diào)用的方法 119
4.2.1 使用 C 語言庫函數(shù) API 觸發(fā)系統(tǒng)調(diào)用 119
4.2.2 觸發(fā)系統(tǒng)調(diào)用的 32 位 x86 匯編語言代碼 121
4.2.3 觸發(fā)系統(tǒng)調(diào)用的 64 位 x86 匯編語言代碼 122
4.2.4 觸發(fā)系統(tǒng)調(diào)用的 ARM64 匯編語言代碼 123
4.3 深入理解 x86 Linux 系統(tǒng)調(diào)用 124
4.3.1 x86 Linux 系統(tǒng)調(diào)用的初始化 124
4.3.2 x86 Linux 系統(tǒng)調(diào)用的執(zhí)行 127
4.3.3 x86 Linux 系統(tǒng)調(diào)用內(nèi)核處理函數(shù) 132
4.3.4 x86 Linux 系統(tǒng)調(diào)用的內(nèi)核堆棧 135
4.3.5 系統(tǒng)調(diào)用中的進程調(diào)度時機 137
4.4 深入理解 ARM64 Linux 系統(tǒng)調(diào)用 139
4.4.1 ARM64 Linux 異常向量表的初始化 139
4.4.2 ARM64 Linux 系統(tǒng)調(diào)用的執(zhí)行 144
4.4.3 ARM64 Linux 系統(tǒng)調(diào)用內(nèi)核處理函數(shù) 149
本章實驗 153
第 5 章 進程的描述和創(chuàng)建 154
5.1 進程的描述 154
5.1.1 Linux 進程描述符概覽 154
5.1.2 Linux 進程的狀態(tài) 156
5.1.3 Linux 進程鏈表結(jié)構(gòu)及父子、兄弟關(guān)系 158
5.1.4 Linux 進程關(guān)鍵上下文 159
5.2 進程地址空間163
5.2.1 Linux 內(nèi)存管理概述 163
5.2.2 Linux 進程地址空間 165
5.2.3 大頁內(nèi)存 169
5.3 進程的創(chuàng)建 172
5.3.1 Linux 內(nèi)核中進程的初始化 172
5.3.2 用戶態(tài)創(chuàng)建進程的方法 177
5.3.3 fork 系統(tǒng)調(diào)用 179
5.3.4 Linux 內(nèi)核中進程創(chuàng)建過程 182
5.3.5 進程創(chuàng)建過程中 x86 相關(guān)代碼 190
5.3.6 進程創(chuàng)建過程中 ARM64 相關(guān)代碼 193
本章實驗 197
第 6 章 可執(zhí)行程序工作原理 198
6.1 ELF 目標文件格式 198
6.1.1 ELF 目標文件格式概述 198
6.1.2 ELF 文件格式 199
6.1.3 ELF 相關(guān)操作命令 203
6.2 程序的編譯過程 204
6.2.1 預處理 204
6.2.2 編譯 205
6.2.3 匯編 206
6.2.4 鏈接208
6.3 鏈接與庫 208
6.3.1 符號與符號解析 209
6.3.2 重定位 212
6.3.3 靜態(tài)鏈接與動態(tài)鏈接 213
6.3.4 加載時動態(tài)鏈接 214
6.3.5 運行時動態(tài)鏈接 215
6.3.6 動態(tài)鏈接實驗 216
6.4 可執(zhí)行程序的加載 218
6.4.1 程序加載概要 218
6.4.2 execve 與 fork 的區(qū)別和聯(lián)系 222
6.4.3 execve 系統(tǒng)調(diào)用的內(nèi)核處理過程 223
6.4.4 start_thread 函數(shù) 229
6.5 系統(tǒng)調(diào)用、fork 和 execve 總結(jié) 231
本章實驗 233
第 7 章 中斷處理、內(nèi)核線程和設備驅(qū)動 234
7.1 中斷處理概述 234
7.1.1 中斷的類型 234
7.1.2 中斷處理程序和下半部 235
7.1.3 軟中斷 239
7.2 內(nèi)核線程概述 242
7.2.1 內(nèi)核線程的概念 242
7.2.2 內(nèi)核線程的創(chuàng)建管理 244
7.3 設備驅(qū)動程序 248
7.3.1 一切皆是文件 248
7.3.2 設備的定位和訪問 250
7.3.3 設備驅(qū)動程序代碼結(jié)構(gòu)示例 252
本章實驗 254
第 8 章 進程調(diào)度與進程切換 255
8.1 進程調(diào)度概述 255
8.1.1 進程的分類 255
8.1.2 Linux 進程調(diào)度策略 256
8.1.3 CFS 進程調(diào)度算法 258
8.2 進程調(diào)度的時機... 261
8.3 進程上下文切換... 263
8.3.1 進程執(zhí)行環(huán)境的切換 263
8.3.2 32 位 x86 架構(gòu)下進程切換核心代碼分析 265
8.3.3 64 位 x86 架構(gòu)下進程切換核心代碼分析 269
8.3.4 64 位 x86 架構(gòu)下 fork 和 execve 相關(guān)的進程切換 272
8.3.5 ARM64 架構(gòu)下進程切換核心代碼分析 274
本章實驗282
第 9 章 Linux 操作系統(tǒng)的軟件架構(gòu) 283
9.1 Linux 操作系統(tǒng)的一般執(zhí)行過程 283
9.1.1 32 位 x86 Linux 系統(tǒng)的一般執(zhí)行過程 283
9.1.2 64 位 x86 Linux 系統(tǒng)的一般執(zhí)行過程 284
9.1.3 ARM64 Linux 系統(tǒng)的一般執(zhí)行過程 285
9.1.4 Linux 系統(tǒng)執(zhí)行過程中的 5 種特殊情況 286
9.2 Linux 操作系統(tǒng)的軟件架構(gòu)分析 287
9.2.1 Linux 操作系統(tǒng)的層次架構(gòu) 287
9.2.2 Linux 操作系統(tǒng)的地址空間結(jié)構(gòu) 288
9.2.3 Linux 操作系統(tǒng)的執(zhí)行路徑 289
本章實驗 290
第 10 章 KVM 及虛擬機技術(shù) 291
10.1 虛擬機技術(shù)概述. 291
10.1.1 CPU 的虛擬化 292
10.1.2 內(nèi)存的虛擬化 293
10.1.3 I/O 的虛擬化 294
10.2 KVM API 的使用方法 294
10.2.1 開啟或使能 KVM 硬件輔助虛擬化 294
10.2.2 安裝配置 KVM 297
10.2.3 使用 KVM API 創(chuàng)建一個虛擬機 297
10.2.4 KVM API 總結(jié) 300
10.3 QEMU-KVM 的實現(xiàn)原理 300
10.4 StratoVirt 302
10.4.1 StratoVirt 簡介 302
10.4.2 StratoVirt 和 QEMU 的區(qū)別 304
10.4.3 StratoVirt 的編譯構(gòu)建 305
10.4.4 StratoVirt 的使用方法 306
本章實驗 308
第 11 章 Linux 容器技術(shù).. 309
11.1 容器技術(shù)概述 309
11.2 Linux 容器技術(shù)的基本原理 311
11.2.1 chroot 技術(shù) 311
11.2.2 namespace 技術(shù) 315
11.2.3 Mount namespace 316
11.2.4 PID namespace 319
11.2.5 IPC namespace 320
11.2.6 UTS namespace 323
11.2.7 Network namespace 324
11.2.8 User namespace 325
11.2.9 cgroups 技術(shù) 326
11.3 如何創(chuàng)建一個容器 331
11.3.1 創(chuàng)建 namespace 的相關(guān)系統(tǒng)調(diào)用 331
11.3.2 制作 OCI 包并運行容器 332
11.4 Docker 334
11.4.1 Docker 技術(shù)概述 334
11.4.2 Dockerfile 和 Docker 鏡像 336
11.5 iSula 338
11.5.1 iSula 技術(shù)概述 338
11.5.2 iSula 的基本用法 339
11.5.3 iSulad 的系統(tǒng)架構(gòu) 340
本章實驗353
第 12 章 Linux 系統(tǒng)安全相關(guān)技術(shù) 354
12.1 操作系統(tǒng)安全概述 354
12.1.1 信息安全的設計原則 354
12.1.2 操作系統(tǒng)安全的設計目標 356
12.2 Linux 系統(tǒng)的安全機制 359
12.2.1 Linux 系統(tǒng)的用戶賬號 359
12.2.2 Linux 文件系統(tǒng)的權(quán)限 360
12.2.3 Linux 的日志文件 363
12.2.4 Linux 縱深防御體系 364
12.3 Linux 系統(tǒng)的訪問控制 367
12.3.1 Linux 系統(tǒng)訪問控制概述 367
12.3.2 Linux Capabilities 374
12.3.3 AppArmor 377
12.3.4 SELinux 379
12.4 可信計算和機密計算 382
12.4.1 secGear 機密計算框架 382
12.4.2 secGear 開發(fā)指南 384
本章實驗 394