本書將可移植操作系統(tǒng) POSIX 標(biāo)準(zhǔn)和 CPU 指令集架構(gòu) ISA 兩層接口通過 Linux 操作系統(tǒng)貫通起來�����,涵蓋了 Linux 操作系統(tǒng)的各個(gè)主要方面,主要有以 openEuler 操作系統(tǒng)為例的 POSIX 工具集����、計(jì)算機(jī)系統(tǒng)的工作原理、x86 和 ARM64 匯編語言�����、系統(tǒng)調(diào)用的工作機(jī)制�、進(jìn)程描述和內(nèi)存管理、可執(zhí)行程序工作原理�����、內(nèi)核線程和 I/O 驅(qū)動(dòng)框架��、進(jìn)程調(diào)度和進(jìn)程切換����、KVM 和容器技術(shù)、Linux 安全相關(guān)技術(shù)等 Linux 系統(tǒng)運(yùn)作的各個(gè)關(guān)鍵機(jī)制����。
本書首先以 Linux 社區(qū)規(guī)則、Linux 發(fā)展的淵源����、Linux 基本使用和命令工具作為導(dǎo)引�;然后以存儲(chǔ)程序計(jì)算機(jī)相關(guān)的工作原理�、x86 和 ARM64 匯編語言、指令亂序問題�����、mykernel 精簡(jiǎn)內(nèi)核實(shí)驗(yàn)以及 Linux內(nèi)核源代碼編譯和系統(tǒng)構(gòu)建作為 Linux 內(nèi)核的入門基礎(chǔ)�����;接著焦深入理解系統(tǒng)調(diào)用�����,并在 x86 和 ARM64系統(tǒng)調(diào)用實(shí)現(xiàn)的基礎(chǔ)上延伸到進(jìn)程的創(chuàng)建�����、可執(zhí)行程序的加載和進(jìn)程的切換����,其中涉及了進(jìn)程描述符��、進(jìn)程地址空間和程序編譯構(gòu)建等相關(guān)的內(nèi)容;最后總結(jié)了 Linux 系統(tǒng)的一般執(zhí)行過程和系統(tǒng)架構(gòu)���,并拓展到KVM 和容器技術(shù)�����,以及 Linux 系統(tǒng)安全相關(guān)技術(shù)���。
本書榮獲:
國(guó)家精品在線開放課程、國(guó)家一流本科課程���、華為智能基座精品慕課����、中國(guó)高校計(jì)算機(jī)教育MOOC聯(lián)盟優(yōu)秀課程���,堪稱Linux操作系統(tǒng)分析的結(jié)晶���;
涵蓋openEuler操作系統(tǒng)、ARM64匯編語言���、虛擬化技術(shù)KVM和LXC容器技術(shù)�����,涵蓋了Linux操作系統(tǒng)各個(gè)主要方面�;
本書適合作為高等院校計(jì)算機(jī)、軟件工程專業(yè)高年級(jí)本科生和研究生教材���,同時(shí)可供計(jì)算機(jī)軟件相關(guān)從業(yè)人員學(xué)習(xí)參考��。
孟寧���,任職于中國(guó)科學(xué)技術(shù)大學(xué)軟件學(xué)院,夢(mèng)寧軟件創(chuàng)始人�,多年來專注于自主可控基礎(chǔ)系統(tǒng)軟件研發(fā)和教學(xué)。曾榮獲華為歐拉&高斯開源貢獻(xiàn)領(lǐng)英教師獎(jiǎng)����。著作有《代碼中的軟件工程》和《庖丁解牛Linux操作系統(tǒng)分析》等圖書���。主講課程軟件工程Linux操作系統(tǒng)分析等�����,曾獲評(píng)國(guó)家精品在線開放課程和國(guó)家一流本科課程��,被中國(guó)高校計(jì)算機(jī)教育MOOC聯(lián)盟評(píng)為優(yōu)秀課程��,榮獲華為智能基座優(yōu)秀教學(xué)資源獎(jiǎng)����、安徽省教學(xué)成果獎(jiǎng)二等獎(jiǎng)等獎(jiǎng)項(xiàng)。
婁嘉鵬��,高校教師�����,研究方向包括Linux內(nèi)核及安全����、密碼系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)、軟件工程等�。曾承擔(dān)國(guó)家863計(jì)劃、國(guó)家科技專項(xiàng)課題多項(xiàng)���,榮獲省部級(jí)科技進(jìn)步獎(jiǎng)一等獎(jiǎng)����、三等獎(jiǎng)多項(xiàng),擁有多項(xiàng)發(fā)明專利和軟件著作權(quán)��。曾榮獲北京市優(yōu)秀教師稱號(hào)�,多次被北京藍(lán)墨大數(shù)據(jù)技術(shù)研究院授予北京市十大魅力教師榮譽(yù)稱號(hào)。主講Java程序設(shè)計(jì)�、Linux內(nèi)核原理與分析、網(wǎng)絡(luò)攻防實(shí)戰(zhàn)���、密碼系統(tǒng)設(shè)計(jì)等課程��。
第 1 章 Linux 操作系統(tǒng)概覽 1
1.1 自由軟件江湖里的碼頭和規(guī)矩 1
1.1.1 自由軟件世界的擎天大柱Linux 1
1.1.2 江湖的由來自由軟件運(yùn)動(dòng) 1
1.1.3 江湖的規(guī)矩開源軟件許可證 2
1.1.4 江湖的危局GPLv2 和 GPLv3 3
1.2 操作系統(tǒng)成長(zhǎng)記 4
1.2.1 操作系統(tǒng)誕生的背景 4
1.2.2 早期的軟件操作系統(tǒng) 5
1.2.3 系統(tǒng)調(diào)用的概念 6
1.2.4 多道程序操作系統(tǒng) 6
1.2.5 籠罩在 UNIX 上的陰影 7
1.2.6 早期個(gè)人計(jì)算機(jī)操作系統(tǒng)的大倒退 7
1.2.7 移動(dòng)互聯(lián)網(wǎng)和 AIoT 時(shí)代的操作系統(tǒng) 8
1.3 國(guó)產(chǎn)操作系統(tǒng)概述... 9
1.3.1 國(guó)產(chǎn)操作系統(tǒng)的發(fā)展歷程 9
1.3.2 openEuler 操作系統(tǒng) 10
1.4 與 Linux 的第 一次親密接觸 13
1.4.1 Linux 內(nèi)核發(fā)展簡(jiǎn)史 13
1.4.2 安裝一個(gè) Linux 系統(tǒng) 14
1.4.3 Linux 命令行簡(jiǎn)明指南 17
1.5 openEuler 操作系統(tǒng)中的常用 Linux 命令參考 19
1.5.1 查看系統(tǒng)相關(guān)信息的命令 19
1.5.2 用戶管理和權(quán)限管理相關(guān)的命令 20
1.5.3 文件和目錄相關(guān)的命令 21
1.5.4 進(jìn)程相關(guān)的命令 23
1.5.5 進(jìn)程間通信(IPC)相關(guān)的命令 24
1.5.6 基本的開發(fā)者工具 24
1.5.7 I/O 相關(guān)的命令 25
1.5.8 Shell 腳本中的常用命令 25
本章實(shí)驗(yàn) 26
第 2 章 計(jì)算機(jī)系統(tǒng)的基本工作原理 27
2.1 存儲(chǔ)程序計(jì)算機(jī) 27
2.1.1 哈佛結(jié)構(gòu)與馮·諾依曼結(jié)構(gòu) 27
2.1.2 復(fù)雜指令集和精簡(jiǎn)指令集 29
2.1.3 深入理解馮·諾依曼體系結(jié)構(gòu) 30
2.1.4 計(jì)算機(jī)的存儲(chǔ)系統(tǒng) 32
2.1.5 計(jì)算機(jī)的總線結(jié)構(gòu) 33
2.2 x86 匯編語言基礎(chǔ) 35
2.2.1 x86 CPU 的寄存器 35
2.2.2 基本匯編語言語法規(guī)則 39
2.2.3 匯編語言代碼片段分析 43
2.2.4 分析完整的 x86 匯編程序 45
2.2.5 函數(shù)調(diào)用堆���?蚣 53
2.2.6 C 語言代碼中內(nèi)嵌匯編語言代碼 55
2.3 ARM64 匯編語言基礎(chǔ) 58
2.3.1 ARM64 CPU 的寄存器 58
2.3.2 常用的 ARM64 匯編指令 60
2.3.3 分析完整的 ARM64 匯編程序 62
2.4 指令亂序問題65
2.4.1 可重入函數(shù)與線程安全 65
2.4.2 編譯器指令亂序問題 69
2.4.3 CPU 指令亂序問題 72
2.5 編寫一個(gè)精簡(jiǎn)的操作系統(tǒng)內(nèi)核 75
2.5.1 虛擬一個(gè) 64 位 x86 的硬件平臺(tái) 75
2.5.2 精簡(jiǎn)的操作系統(tǒng)內(nèi)核范例代碼 76
2.5.3 精簡(jiǎn)的操作系統(tǒng)內(nèi)核關(guān)鍵代碼分析 80
本章實(shí)驗(yàn) 87
第 3 章 Linux 內(nèi)核源代碼及調(diào)試環(huán)境 90
3.1 Linux 內(nèi)核源代碼.. 90
3.1.1 Linux 內(nèi)核源代碼概述 90
3.1.2 用 VS Code 閱讀 Linux 內(nèi)核源代碼 93
3.2 搭建 Linux 內(nèi)核調(diào)試環(huán)境 96
3.2.1 編譯配置安裝 Linux 內(nèi)核的步驟 96
3.2.2 下載編譯內(nèi)核 97
3.2.3 制作內(nèi)存根文件系統(tǒng) 98
3.2.4 跟蹤調(diào)試 Linux 內(nèi)核的基本方法 99
3.2.5 配置 VS Code 調(diào)試 Linux 內(nèi)核 101
3.3 跟蹤 Linux 內(nèi)核的啟動(dòng)過程103
3.3.1 Linux 內(nèi)核的啟動(dòng)過程概述 103
3.3.2 跟蹤分析 start_kernel 函數(shù) 105
本章實(shí)驗(yàn) 111
第 4 章 深入理解系統(tǒng)調(diào)用 112
4.1 系統(tǒng)調(diào)用概述112
4.1.1 用戶態(tài)、內(nèi)核態(tài)和中斷 112
4.1.2 系統(tǒng)調(diào)用的基本工作原理 115
4.1.3 x86 Linux 系統(tǒng)調(diào)用概述
4.1.4 ARM64 Linux 系統(tǒng)調(diào)用概述 118
4.2 觸發(fā)系統(tǒng)調(diào)用的方法 119
4.2.1 使用 C 語言庫函數(shù) API 觸發(fā)系統(tǒng)調(diào)用 119
4.2.2 觸發(fā)系統(tǒng)調(diào)用的 32 位 x86 匯編語言代碼 121
4.2.3 觸發(fā)系統(tǒng)調(diào)用的 64 位 x86 匯編語言代碼 122
4.2.4 觸發(fā)系統(tǒng)調(diào)用的 ARM64 匯編語言代碼 123
4.3 深入理解 x86 Linux 系統(tǒng)調(diào)用 124
4.3.1 x86 Linux 系統(tǒng)調(diào)用的初始化 124
4.3.2 x86 Linux 系統(tǒng)調(diào)用的執(zhí)行 127
4.3.3 x86 Linux 系統(tǒng)調(diào)用內(nèi)核處理函數(shù) 132
4.3.4 x86 Linux 系統(tǒng)調(diào)用的內(nèi)核堆棧 135
4.3.5 系統(tǒng)調(diào)用中的進(jìn)程調(diào)度時(shí)機(jī) 137
4.4 深入理解 ARM64 Linux 系統(tǒng)調(diào)用 139
4.4.1 ARM64 Linux 異常向量表的初始化 139
4.4.2 ARM64 Linux 系統(tǒng)調(diào)用的執(zhí)行 144
4.4.3 ARM64 Linux 系統(tǒng)調(diào)用內(nèi)核處理函數(shù) 149
本章實(shí)驗(yàn) 153
第 5 章 進(jìn)程的描述和創(chuàng)建 154
5.1 進(jìn)程的描述 154
5.1.1 Linux 進(jìn)程描述符概覽 154
5.1.2 Linux 進(jìn)程的狀態(tài) 156
5.1.3 Linux 進(jìn)程鏈表結(jié)構(gòu)及父子�、兄弟關(guān)系 158
5.1.4 Linux 進(jìn)程關(guān)鍵上下文 159
5.2 進(jìn)程地址空間163
5.2.1 Linux 內(nèi)存管理概述 163
5.2.2 Linux 進(jìn)程地址空間 165
5.2.3 大頁內(nèi)存 169
5.3 進(jìn)程的創(chuàng)建 172
5.3.1 Linux 內(nèi)核中進(jìn)程的初始化 172
5.3.2 用戶態(tài)創(chuàng)建進(jìn)程的方法 177
5.3.3 fork 系統(tǒng)調(diào)用 179
5.3.4 Linux 內(nèi)核中進(jìn)程創(chuàng)建過程 182
5.3.5 進(jìn)程創(chuàng)建過程中 x86 相關(guān)代碼 190
5.3.6 進(jìn)程創(chuàng)建過程中 ARM64 相關(guān)代碼 193
本章實(shí)驗(yàn) 197
第 6 章 可執(zhí)行程序工作原理 198
6.1 ELF 目標(biāo)文件格式 198
6.1.1 ELF 目標(biāo)文件格式概述 198
6.1.2 ELF 文件格式 199
6.1.3 ELF 相關(guān)操作命令 203
6.2 程序的編譯過程 204
6.2.1 預(yù)處理 204
6.2.2 編譯 205
6.2.3 匯編 206
6.2.4 鏈接208
6.3 鏈接與庫 208
6.3.1 符號(hào)與符號(hào)解析 209
6.3.2 重定位 212
6.3.3 靜態(tài)鏈接與動(dòng)態(tài)鏈接 213
6.3.4 加載時(shí)動(dòng)態(tài)鏈接 214
6.3.5 運(yùn)行時(shí)動(dòng)態(tài)鏈接 215
6.3.6 動(dòng)態(tài)鏈接實(shí)驗(yàn) 216
6.4 可執(zhí)行程序的加載 218
6.4.1 程序加載概要 218
6.4.2 execve 與 fork 的區(qū)別和聯(lián)系 222
6.4.3 execve 系統(tǒng)調(diào)用的內(nèi)核處理過程 223
6.4.4 start_thread 函數(shù) 229
6.5 系統(tǒng)調(diào)用、fork 和 execve 總結(jié) 231
本章實(shí)驗(yàn) 233
第 7 章 中斷處理�、內(nèi)核線程和設(shè)備驅(qū)動(dòng) 234
7.1 中斷處理概述 234
7.1.1 中斷的類型 234
7.1.2 中斷處理程序和下半部 235
7.1.3 軟中斷 239
7.2 內(nèi)核線程概述 242
7.2.1 內(nèi)核線程的概念 242
7.2.2 內(nèi)核線程的創(chuàng)建管理 244
7.3 設(shè)備驅(qū)動(dòng)程序 248
7.3.1 一切皆是文件 248
7.3.2 設(shè)備的定位和訪問 250
7.3.3 設(shè)備驅(qū)動(dòng)程序代碼結(jié)構(gòu)示例 252
本章實(shí)驗(yàn) 254
第 8 章 進(jìn)程調(diào)度與進(jìn)程切換 255
8.1 進(jìn)程調(diào)度概述 255
8.1.1 進(jìn)程的分類 255
8.1.2 Linux 進(jìn)程調(diào)度策略 256
8.1.3 CFS 進(jìn)程調(diào)度算法 258
8.2 進(jìn)程調(diào)度的時(shí)機(jī)... 261
8.3 進(jìn)程上下文切換... 263
8.3.1 進(jìn)程執(zhí)行環(huán)境的切換 263
8.3.2 32 位 x86 架構(gòu)下進(jìn)程切換核心代碼分析 265
8.3.3 64 位 x86 架構(gòu)下進(jìn)程切換核心代碼分析 269
8.3.4 64 位 x86 架構(gòu)下 fork 和 execve 相關(guān)的進(jìn)程切換 272
8.3.5 ARM64 架構(gòu)下進(jìn)程切換核心代碼分析 274
本章實(shí)驗(yàn)282
第 9 章 Linux 操作系統(tǒng)的軟件架構(gòu) 283
9.1 Linux 操作系統(tǒng)的一般執(zhí)行過程 283
9.1.1 32 位 x86 Linux 系統(tǒng)的一般執(zhí)行過程 283
9.1.2 64 位 x86 Linux 系統(tǒng)的一般執(zhí)行過程 284
9.1.3 ARM64 Linux 系統(tǒng)的一般執(zhí)行過程 285
9.1.4 Linux 系統(tǒng)執(zhí)行過程中的 5 種特殊情況 286
9.2 Linux 操作系統(tǒng)的軟件架構(gòu)分析 287
9.2.1 Linux 操作系統(tǒng)的層次架構(gòu) 287
9.2.2 Linux 操作系統(tǒng)的地址空間結(jié)構(gòu) 288
9.2.3 Linux 操作系統(tǒng)的執(zhí)行路徑 289
本章實(shí)驗(yàn) 290
第 10 章 KVM 及虛擬機(jī)技術(shù) 291
10.1 虛擬機(jī)技術(shù)概述. 291
10.1.1 CPU 的虛擬化 292
10.1.2 內(nèi)存的虛擬化 293
10.1.3 I/O 的虛擬化 294
10.2 KVM API 的使用方法 294
10.2.1 開啟或使能 KVM 硬件輔助虛擬化 294
10.2.2 安裝配置 KVM 297
10.2.3 使用 KVM API 創(chuàng)建一個(gè)虛擬機(jī) 297
10.2.4 KVM API 總結(jié) 300
10.3 QEMU-KVM 的實(shí)現(xiàn)原理 300
10.4 StratoVirt 302
10.4.1 StratoVirt 簡(jiǎn)介 302
10.4.2 StratoVirt 和 QEMU 的區(qū)別 304
10.4.3 StratoVirt 的編譯構(gòu)建 305
10.4.4 StratoVirt 的使用方法 306
本章實(shí)驗(yàn) 308
第 11 章 Linux 容器技術(shù).. 309
11.1 容器技術(shù)概述 309
11.2 Linux 容器技術(shù)的基本原理 311
11.2.1 chroot 技術(shù) 311
11.2.2 namespace 技術(shù) 315
11.2.3 Mount namespace 316
11.2.4 PID namespace 319
11.2.5 IPC namespace 320
11.2.6 UTS namespace 323
11.2.7 Network namespace 324
11.2.8 User namespace 325
11.2.9 cgroups 技術(shù) 326
11.3 如何創(chuàng)建一個(gè)容器 331
11.3.1 創(chuàng)建 namespace 的相關(guān)系統(tǒng)調(diào)用 331
11.3.2 制作 OCI 包并運(yùn)行容器 332
11.4 Docker 334
11.4.1 Docker 技術(shù)概述 334
11.4.2 Dockerfile 和 Docker 鏡像 336
11.5 iSula 338
11.5.1 iSula 技術(shù)概述 338
11.5.2 iSula 的基本用法 339
11.5.3 iSulad 的系統(tǒng)架構(gòu) 340
本章實(shí)驗(yàn)353
第 12 章 Linux 系統(tǒng)安全相關(guān)技術(shù) 354
12.1 操作系統(tǒng)安全概述 354
12.1.1 信息安全的設(shè)計(jì)原則 354
12.1.2 操作系統(tǒng)安全的設(shè)計(jì)目標(biāo) 356
12.2 Linux 系統(tǒng)的安全機(jī)制 359
12.2.1 Linux 系統(tǒng)的用戶賬號(hào) 359
12.2.2 Linux 文件系統(tǒng)的權(quán)限 360
12.2.3 Linux 的日志文件 363
12.2.4 Linux 縱深防御體系 364
12.3 Linux 系統(tǒng)的訪問控制 367
12.3.1 Linux 系統(tǒng)訪問控制概述 367
12.3.2 Linux Capabilities 374
12.3.3 AppArmor 377
12.3.4 SELinux 379
12.4 可信計(jì)算和機(jī)密計(jì)算 382
12.4.1 secGear 機(jī)密計(jì)算框架 382
12.4.2 secGear 開發(fā)指南 384
本章實(shí)驗(yàn) 394
書單推薦
