0 - Estructura y Funcionamiento de Sistemas Operativos

• Fetch
• Decode
• Execute

• ¿Cuál programa? ¿En qué orden?
• ¿Un programa a la vez?
• ¿En qué región de memoria?
• ¿Cómo utiliza los dispositivos de I/O?

• Nos protege de los detalles del hardware
• ¿Un core, dos core?, ¿4GB RAM?, ¿disco SSD?, … úselo no más, yo me encargo
• Nos permite compartir recursos con otros programas
• ¿Quiere navegar, tocar música, jugar WoW, compilar su tarea, todo al mismo tiempo? No se preocupe
• Nos ofrece servicios para hacer más cómodo el uso del hardware
• Escritura y lectura de disco, envío de mensajes por red, acceso a su pendrive USB, y todo eso … con una interfaz gráfica

Nos permite usar el computador 😃

• Que sea confiable (reliable)
• "Que no se caiga/bloquee/cuelgue"
• Que mis programas ejecuten rápidamente
• "Para eso tengo mis 8 core y mis 128GB RAM"
• "Así puedo jugar, compilar, ver películas, etc. al mismo tiempo"
• Que no gaste todos los recursos (CPU, memoria, disco)
• "Este Windows/Linux/MacOSX cada vez consume más"
• Que mis datos estén seguros: que no me hackeen
• Que mis programas sigan funcionando después de una actualización
• Que me permita usar el computador (que no me moleste)

• Debe ser un administrador de recursos
• ¿A quién le toca ejecutar? ¿Qué recursos necesita?
• ¿Qué CPU uso? ¿En qué disco escribo?
• Sistema Operativo multiplexa recursos escasos entre múltiples usuarios
• Debe ser capaz de proteger los recursos
• "No tiene permisos para leer/escribir esos archivos"
• "No intente leer la memoria de otro proceso"
• "¿Quién es este usuario?"
• Debe ser capaz de abstraernos de los detalles del hardware
• Permite que el sistema se vea como una máquina única
• ¿AMD, Intel, Samsung, Seagate?, no importa, aquí tiene una máquina con: CPU, memoria y disco.
• Provee una interfaz para poder usar apropiadamente el hardware
• Sistema Operativo virtualiza recursos para hacernos creer que hay más

• Administración de procesos
• Manejo de memoria
• Sistemas de archivos
• Protección y seguridad
• Control de I/O

• Manejo de errores
• Comunicación inter-procesos
• Contabilidad / logging
• Controladores (drivers)
• etc …

• Cada vez que un programa desea solicitar algo al sistema operativo, debe invocar una syscall
• "Por favor, sistema operativo, haz esto por mi"
• Cada sistema operativo puede proveer un conjunto distinto de syscalls
• Sistemas operativos proveen bibliotecas (libraries) en algún lenguaje de programación (C) para invocar syscalls.

• Ofrecen un entorno más "amigable" para usar el computador
• ¿Son parte del sistema operativo?

• Interfaces gráficas: GUI (Graphical User Interface)
• Intérprete de comandos (Command Line)
• Batch (lotes): secuencias de comandos no-interactivas

• Solicitar comando/instrucción al usuario y ejecutarlo
• prompt comando [parametros]

cruz$ ls

jabaier@grima$ cp clase-01.tex backup/

jnavon@www[15:35]:> rm tareaSistOp.*

dietr1ch@nb# ~/SO/Tareas
ls -d */ | parallel --tag 'cd {} && make'

El kernel (núcleo, supervisor)

• Es software
• Suele ser lo más pequeño posible (o no)

• Es el único programa que ejecuta en un modo privilegiado
• También conocido como modo monitor, modo kernel, modo sistema
• Todo lo que no es parte del kernel, ejecuta en modo usuario

• MacOSX (Tiger, 2005): \( \sim 86 \times 10^6 \) líneas de código
• Windows 10: \( \sim 50\times 10^6 \) líneas de código
• Linux 4.14: \( \sim 20\times 10^6 \) líneas de código
• Version 1.0.0 (Marzo 1994) tenía 176250 líneas
• Kernel Linux está en archivo vmlinuz (Virtual Memory LINUx gZip)
• ChromeOS: \( 17 \times 10^6 \) líneas de código
• MINIX 3: \( \sim 12000 \) líneas de código

• O en las herramientas del kernel

• Primeros sistemas operativos empezaron pequeños y luego crecieron
• No tenían mucha estructura

• Sistema monolítico (un gran kernel estático)
• Programas de usuario podían acceder directamente al hardware
• Hardware (Intel 8088) no proveía modos de protección

• Servicios para el sistema y para el usuario en el mismo espacio
• Todos los servicios se ejecutan en modo kernel
• La falla de un servicio compromete al kernel
• Kernel complejo y de mayor tamaño
• Ejecución más rápida

• Unix (BSD, System V)
• Linux
• MS-DOS, Windows 95/98/Me

• Componentes pueden ser incluidos al momento de compilar, o bien durante la ejecución como módulos
• Módulos extienden al kernel
• Módulos se ejecutan en el espacio del kernel
• Ayuda a controlar el tamaño del kernel (footprint)

• Solo servicios básicos en el kernel
• Funcionalidades (servers) se ejecutan en user space
• Errores en los servicios no afectan al kernel
• Kernel más sencillo, pequeño y fácil de portar
• Procesos se comunican (IPC) mediante paso de mensajes
• Ejecución con overhead por comunicación

• Mach, implementación de UNIX con microkernel (CMU)
• GNU/Hurd, inspirado en Mach
• L4
• MINIX 3, desarrollado por Andrew S. Tanenbaum

• Construido como monolítico con módulos
• Con funcionalidades que ejecutan en user space
• O marketing según Linus Torvalds

• Windows NT
• ReactOS
• XNU, kernel de Darwin (Mac OS X, iOS)

• Kernel de mayor tamaño y complejo
• Todos los servicios en kernel space
• Falla en un servicio afecta a todo el kernel
• Ejecución más rápida
• Difícil de extender, pero puede usar módulos

• Kernel pequeño y simple
• Servicios mínimos en kernel space. Mayoría en user space
• Falla en un servicio queda aislada
• Ejecución con overhead por comunicación
• Fácil de extender

• Permitir que el usuario pueda utilizar el computador
• Sistema operativo debe mantener el computador disponible para el usuario

• BIOS: Basic Input/Output System, o bien
• UEFI: Unified Extensible Firmware Interface

• Inicializar/identificar el hardware
• Ubicar y arrancar mediante un bootloader el kernel en modo privilegiado

El kernel es el único software que funciona en modo privilegiado

• Kernel mode: acceso completo al hardware
• a.k.a. Privileged | Supervised | Monitor | System mode
• User mode: acceso a un set restringido de instrucciones

• Hardware genera una interrupción (protection fault), o bien
• Ignora la instrucción

El kernel es el único software que funciona en modo privilegiado

• Modificar vector de interrupciones (CLI, IRET)
• Acceder a dispositivos de I/O
• Modificar timer del computador
• Detener el computador (halt, HLT)
• Cambiar el modo de protección (user a kernel, o viceversa)
• Modificar tablas de acceso a memoria (pagetable, INVLPG)
• Almacenar estado de la máquina (SMSW)

• Se les llama rings (anillos) de protección
• Permite implementar virtualización
• Intel 64 posee 4 niveles (sección 5.5) y una lista de instrucciones privilegiadas (sección 5.9)

• Abrir source.txt (stat, open)
• ¿existe?, ¿tiene permiso de lectura?, …
• Abrir dest.txt (stat, open)
• ¿existe?, ¿se reemplaza?, ¿se puede escribir?, …
• Leer source.txt hacia alguna región de memoria (mmap, read)
• Escribir desde la memoria hacia dest.txt (write)
• Liberar la memoria y guardar los archivos (munmap, close)

• Proceso ejecutable de usuario
• Biblioteca (estática o dinámica) que invoca la syscall
• Vector de interrupciones del hardware, configurado por el sistema operativo
• Código de syscalls del sistema operativo, que utilizan el hardware

1. Proceso de usuario invoca rutina de biblioteca read
2. Implementación de read prepara la invocación configurando el stack y el registro eax
3. Generación de interrupción: int 0x80. Intel64 usa (fast) syscall
4. Hardware pasa de modo user a kernel y actúa de acuerdo al vector de interrupciones
5. Vector de interrupciones ejecuta instrucción system_call del sistema operativo
6. Sistema operativo obtiene número de syscall desde eax, y configura stack para poder retornar al usuario
7. Sistema operativo ejecuta el código de sys_write
8. Ejecución de sys_write recupera argumentos, ejecuta acción, y deja valor de retorno en eax
9. Sistema operativo cambio modo a user, y sys_write retorna al código de la biblioteca (sysexit)
10. Código de biblioteca recupera el valor de retorno de la syscall y lo entrega al proceso de usuario

• Más claro con: man syscalls

• Es natural que no todas las syscall tenga una equivalencia.
• Cada sistema provee su propio conjunto de instrucciones para interactuar con el usuario

• ¿Cuándo ejecuta el sistema operativo?

• Cuánto queda en kernel space y en user space determina si el kernel es monolítico o microkernel

• Todas las funciones definidas por POSIX
• En Linux, la función syscall permite invocar cualquier syscall ... man syscall
• Todas las instrucciones de Intel64
• Tutorial: Como crear su propia syscall

• ¿Quieres construir uno?