Теория операционных систем
Загрузка самой ОС
| — Опять себя за волосы дергал ("Тот самый Мюнхаузен"), Г. Горин |
При загрузке самой ОС возникает специфическая проблема: в пустой машине,
скорее всего, нет программы, которая могла бы это сделать.
В системах, в которых программа находится в ПЗУ (или другой энергонезависимой
памяти) этой проблемы не существует: при включении питания программа в
памяти уже есть и сразу начинает испблняться. При включении питания или
аппаратном сбросе процессор исполняет команду, находящуюся по определенному
адресу, например, OxFFFFFFFA. Если там находится ПЗУ, а в нем записана
программа, она и начинает исполняться.
При разработке программ для встраиваемых приложений часто используются
внутрисхемные имитаторы ПЗУ, доступные целевой системе как ПЗУ, а системе
разработчика — как ОЗУ или специальное внешнее устройство.
Компьютеры общего назначения также не могут обойтись без ПЗУ. Программа, записанная в нем, называется загрузочным монитором. Стартовая точка этой программы должна находиться как раз по тому адресу, по которому процессор передает управление в момент включения питания. Эта программа производит первичную инициализацию процессора, тестирование памяти и обязательного периферийного оборудования, и, наконец, начинает загрузку системы. В компьютерах, совместимых с IBM PC, загрузочный монитор известен как BIOS.
На многих системах в ПЗУ бывает прошито нечто большее, чем первичный загрузчик. Это может быть целая контрольно-диагностическая система, называемая консольным монитором. Такая система есть на всех машинах линии PDP-11/VAX и на VME-системах, рассчитанных на OS-9 или VxWorks. Такой монитор позволяет вам просматривать содержимое памяти по заданному адресу, записывать туда данные, запускать какую-то область памяти как программу и многое другое. Он же позволяет выбирать устройство, с которого будет производиться дальнейшая загрузка. В PDP-11/VAX на таком мониторе можно писать программы, почти с таким же успехом, как на ассемблере. Нужно только уметь считать в уме в восьмеричной системе счисления. иа машинах фирмы Sun в качестве консольного монитора используется интерпретатор языка Forth. На ранних моделях IBM PC в ПЗУ был прошит щтерпретатор BASIC. Именно поэтому клоны IBM PC имеют огромное ко-чичество плохо используемого адресного пространства выше сегмента ОхСООО. Вы можете убедиться в том, что BASIC там должен быть, вызвав из программы прерывание 0x60. Вы получите на мониторе сообщение вроде: NO
ROM BASIC, PRESS ANY KEY TO REBOOT. Вообщеговоря, этот BASIC не является консольным монитором в строгом смысле этого слова, так как получает управление не перед загрузкой, а лишь после того, как загрузка со всех устройств завершилась неудачей.
После запуска консольного монитора и инициализации системы вы можете приказать системе начать собственно загрузку ОС. На IBM PC такое приказание отдается автоматически, и часто загрузка производится вовсе не с того устройства, с которого хотелось бы. На этом и основан жизненный цикл загрузочных вирусов.
Чтобы загрузочный монитор смог что бы то ни было загрузить, он должен уметь проинициализировать устройство, с которого предполагается загрузка, и считать с него загружаемый код. Поэтому загрузочный монитор обязан содержать модуль, способный управлять загрузочным устройством. Например, типичный BIOS PC-совместимого компьютера содержит модули управления гибким диском и жёстким диском с интерфейсом Seagate 506 (в современных компьютерах это обычно интерфейс EIDE, отличающийся от Seagate 506 конструктивом, но программно совместимый с ним сверху вниз).
Кроме того, конструктивы многих систем допускают установку ПЗУ на платах контроллеров дополнительных устройств. Это ПЗУ должно содержать программный модуль, способный проинициализировать устройство и произвести загрузку с него (рис. 3.15).
Рис. 3.15. Системное ПЗУ и BIOS дискового контроллера
Как правило, сервисы загрузочного монитора доступны загружаемой системе.
Так, модуль управления дисками BIOS PC-совместимых компьютеров предоставляет
функции считывания и записи отдельных секторов диска Доступ к функциям
ПЗУ позволяет значительно сократить код первичного загрузчика ОС, и, нередко,
сделать его независимым от устройства.
Проще всего происходит загрузка с различных последовательных устройств
— лент, перфолент, магнитофонов, перфокарточных считывателей и т. д. Загрузочный
монитор считывает в память все, что можно считать с заданного устройства
и передает управление на начало той информации которую прочитал.
В современных системах такая загрузка практически не используется. В них
загрузка происходит с устройств с произвольным доступом, как правило —
с дисков. При этом обычно в память считывается нулевой сектор нулевой
дорожки диска. Содержимое этого сектора называют первичным
загрузчиком. В IBM PC этот загрузчик называют загрузочным
сектором, или boot-сектором.
Как правило, первичный загрузчик, пользуясь сервисами загрузочного монитора,
ищет на диске начало файловой системы своей родной ОС, находит в этой
файловой системе файл с определенным именем, считывает его в память и
передает этому файлу управление. В простейшем случае такой файл и является
ядром операционной системы.
Размер первичного загрузчика ограничен чаще всего размером сектора на
диске, т. е. 512 байтами. Если файловая система имеет сложную структуру,
иногда первичному загрузчику приходится считывать вторичный,
размер которого может быть намного больше. Из-за большего размера этот
загрузчик намного умнее и в состоянии разобраться в структурах файловой
системы. В некоторых случаях используются и третичные загрузчики.
Это последовательное исполнение втягивающих друг друга загрузчиков возрастающей
сложности называется бутстрапом (bootstrap),
что можно перевести как "втягивание [себя] за шнурки от ботинок".
Большую практическую роль играет еще один способ загрузки — загрузка
по сети. Она происходит аналогично загрузке с диска: ПЗУ, установленное
на сетевой карте, посылает в сеть пакет стандартного содержания, который
содержит запрос к серверу удаленной загрузки. Этот сервер передает по
сети вторичный загрузчик и т. д. Такая технология незаменима при загрузке
бездисковых рабочих станций. Централизованное размещение загрузочных образов
рабочих станций на сервере упрощает управление ими, защищает настройки
ОС от случайных и злонамеренных модификаций и существенно удешевляет эксплуатацию
больших парков настольных компьютеров, поэтому по сети нередко загружаются
и машины, имеющие жесткий диск.
Проще всего происходит загрузка систем, ядро которых вместе со всеми дополнительными
модулями (драйверами устройств, файловых систем и др.)
Собрано в единый загрузочный модуль. Например, в системах семейства Unix,
ядро так и называется /unix (в FreeBSD - /vmunix, в Linux -/vnilinux,
пли, и случае упакованного ядра, /vmlinuz).
При переконфигурации системы, добавлении или удалении драйверов и других
модулей необходима пересборка ядра, которая может производиться либо стандартным
системным редактором связей, либо специальными утилитами генерации
системы. Для такой пересборки в поставку системы должны входить
либо исходные тексты (как у Linux и BSD), либо объектные модули ядра.
Сборка ядра из объектных модулей на современных системах занимает не более
нескольких минут. Полная перекомпиляция ядра из исходных текстов, конечно,
продолжается существенно дольше.
На случай, если системный администратор ошибется и соберет неработоспособное
ядро, вторичный загрузчик таких систем часто предоставляет возможность
выбрать файл, который следует загрузить. Ядро таких систем обычно не использует
никаких конфигурационных файлов — все настройки также задаются при генерации.
Большинство современных ОС используют более сложную форму загрузки, при
которой дополнительные модули подгружаются уже после старта самого ядра.
В терминах предыдущих разделов это называется "сборка в момент загрузки".
Список модулей, которые необходимо загрузить, а также параметры настройки
ядра, собраны в специальном файле или нескольких файлах. У DOS и OS/2
этот файл называется CONFIG.SYS, у Win32-cncreM -реестром (registry).
Сложность при таком способе загрузки состоит в том, что ядро, еще полностью
не проишщиализовавшись, уже должно быть способно работать с файловой системой,
находить в ней файлы и считывать их в память.
Особенно сложен этот способ тогда, когда драйверы загрузочного диска и
загрузочной файловой системы сами являются подгружаемыми модулями. Обычно
при этом ядро пользуется функциями работы с файловой системой, предоставляемыми
вторичным (или третичным, в общем, последним по порядку) загрузчиком,
до тех пор, пока не проинициализирует собственные модули. Вторичный загрузчик
обязан уметь читать загрузочные файлы, иначе он не смог бы найти ядро.
Если поставщики ОС не удосужились написать соответствующий вторичный загрузчик,
а предоставили только драйвер файловой системы, ОС сможет работать с такой
файловой системой, но не сможет из нее загружаться.
Некоторые системы, например DOS, могут грузиться только с устройств, поддерживаемых
BIOS, и только из одного типа файловой системы — FAT, Драйвер которой
скомпонован с ядром. Любопытное развитие этой идеи представляет Linux,
модули которого могут присоединяться к ядру как статически, так и динамически.
Динамически могут подгружаться любые модули, кроме драйверов загрузочного
диска и загрузочной ФС.
Преимущества, которые дает динамически собираемое в момент загрузки ядро,
не так уж велики по сравнению с системами, в которых ядро собирается статически.
Впрочем, ряд современных систем (Solaris, Linux, Netware) идут в этом
направлении дальше и позволяют подгружать модули уже после загрузки и
даже выгружать их. Такая архитектура предъявляет определенные требования
к интерфейсу модуля ядра (он должен уметь не только инициализировать сам
себя и, если это необходимо, управляемое им устройство, н0 и корректно
освобождать все занятые им ресурсы при выгрузке), но дает значительные
преимущества.
Во-первых, это допускает подгрузку модулей по запросу. При этом подсистемы,
нужные только иногда, могут не загрузиться вообще. Даже те модули, которые
нужны всегда, могут проинициализироваться, только когда станут нужны,
уменьшив тем самым время от начала загрузки до старта некоторых сервисов.
Второе, пожалуй даже более важное для системного администратора, преимущество
состоит в возможности реконфигурировать систему без перезагрузки, что
особенно полезно для систем коллективного пользования. И, наконец, возможность
выгрузки модулей ядра иногда (но не всегда, а лишь если поломка не мешает
драйверу корректно освободить ресурсы) позволяет корректировать работу
отдельных подсистем — опять-таки без перезагрузки всей ОС и пользовательских
приложений.
Оказавшись в памяти и, так или иначе, подтянув все необходимые дополнительные
модули, ядро запускает их подпрограммы инициализации. При динамической
подгрузке инициализация модулей часто происходит по мере их загрузки.
Обычно инициализация ядра завершается тем, что оно загружает определенную
программу, которая продолжает инициализацию — уже не ядра, но системы
в целом.
Так, системы семейства UNIX имеют специальную инициализационную программу,
которая так и называется — init. Эта программа
запускает различные процессы-демоны, например cron
— программу, которая умеет запускать другие заданные ей программы в заданные
моменты времени, различные сетевые сервисы, программы, которые ждут ввода
с терминальных устройств (getty), и т. д. Набор запускаемых программ задается
в файле /etc/inittab (в разных версиях системы этот файл может иметь разные
имена, /etc/inittab используется в System V). Администратор системы может
редактировать этот файл и устанавливать те сервисы, которые в данный момент
нужны, избавляться от тех, которые не требуются, и т. д.
Программа init остается запущенной все время
работы системы. Она, как правило, следит за дальнейшей судьбой запущенных
ею процессов. В зависимости от заданных в файле /etc/inittab параметров,
она может либо перезапускать процесс после его завершения, либо не делать
этого.
Аналогичный инициализационный сервис в той или иной форме предоставляют
все современные операционные системы.
Загрузка Sun Solaris
Полный цикл загрузки Solaris (версия Unix System V Release 4, поставляющаяся
фирмой Sun) на компьютерах х86 происходит в шесть этапов. Первые три этапа
стандартны для всех ОС, работающих на IBM PC-совместимой технике. При
включении компьютера запускается прошитый в ПЗУ BIOS. Он проводит тестирование
процессора и памяти и инициализацию машины. В процессе инициализации BIOS
устанавливает обработчик прерывания int I3h. Этот обработчик умеет считывать
и записывать отдельные секторы жестких и гибких дисков и производить некоторые
другие операции над дисковыми устройствами. Первичные загрузчики ОС обычно
пользуются этим сервисом. Некоторые ОС, например MS/DR DOS, используют
этот сервис не только при загрузке, но и при работе, и, благодаря этому,
могут не иметь собственного модуля управления дисками.
Если загрузка происходит с жесткого диска, BIOS загружает в память и запускает
нулевой сектор нулевой дорожки диска. Этот сектор обычно содержит не первичный
загрузчик операционной системы, a MBR (Master Boot Record — главная загрузочная
запись). Эта программа обеспечивает разбиение физического жесткого диска
на несколько логических разделов (partition) и возможность попеременной
загрузки различных ОС, установленных в этих разделах (рис. 3.16).
Рис. 3.16. Master Boot Record и таблица разделов
Разбиение физического диска на логические программа MBR
осуществляет на основе содержащейся в ее теле таблицы разделов (partition
table), которая содержит границы и типы разделов. MBR перехватывает прерывание
int 13^ и транслирует обращения к дисковой подсистеме так, что обращения
к логическому диску N преобразуются в обращения к N-ному разделу физического
диска
Один из разделов диска должен быть помечен как активный или загрузочный.
MBR загружает начальный сектор этого раздела — обычно это и есть первичный
загру3. чик ОС. Многие реализации MBR, в том числе и поставляемая с Solaris,
могут предоставлять пользователю выбор раздела, с которого следует начинать
загрузку Выбор обычно предоставляется в форме паузы, в течение которой
пользователь может нажать какую-то клавишу или комбинацию клавиш. Если
ничего не будет нажато, начнется загрузка с текущего активного раздела.
Так или иначе, но загрузочный сектор — по совместительству, первичный
загрузчик Solaris оказывается в памяти и начинает исполняться. Исполнение
его состоит в том, что он загружает — нет, еще не ядро, а специальную
программу, называемую DCU (Device Configuration Utility, утилита конфигурации
устройств). Основное назначение этой программы — имитация сервисов консольного
монитора компьютеров фирмы Sun на основе процессоров SPARC.
DCU производит идентификацию установленного в машине оборудования. Пользователь
может вмешаться в этот процесс и, например, указать системе, что такого-то
устройства в конфигурации нет, даже если физически оно и присутствует,
или установить драйверы для нового типа устройств. Драйверы, используемые
DCU, отличаются от драйверов, используемых самим Solaris, называются они
BEF (Boot Executable File), и начинают исполнение, как и сама DCU, в.реальном
режиме процессора х86. .
Найдя все необходимое оборудование, DCU запускает вторичный загрузчик
Solaris. Логический диск, выделенный Solaris, имеет внутреннюю структуру
и также разбит на несколько разделов (рис. 3.17). Чтобы не путать эти
разделы с разделами, создаваемыми MBR, их называют слайсами (slice). Загрузочный
диск Solaris должен иметь минимум два слайса — Root (корневая файловая
система) и Boot, в котором и размещаются вторичный загрузчик и DCU.
Вторичный загрузчик, пользуясь BEF-модулем загрузочного диска для доступа
к этому диску, считывает таблицу слайсов и находит корневую файловую систему.
В этой файловой системе он выбирает файл /kernel/unix, который и является
ядром Solaris. В действительности, вторичный загрузчик исполняет командный
файл, в котором могут присутствовать условные операторы, и, в зависимости
от тех или иных условий, в качестве ядра могут быть использованы различные
файлы, /kernel/unix используется по умолчанию.
Кроме того, пользователю предоставляется пауза (по умолчанию 5 секунд),
в течение которой он может прервать загрузку по умолчанию и приказать
загрузить какой-то другой файл, или тот же файл, но с другими параметрами.
Будучи так или иначе загружено, ядро, пользуясь сервисами вторичного загрузчика,
считывает файл /etc/system, в котором указаны параметры настройки системы.
Затем, пользуясь информацией, предоставленной DCU, ядро формирует дерево
устройств — список установленного в системе оборудования, и в соответствии
с этим списком начинает подгружать модули, управляющие устройствами— драйверы.
Подгрузка по-прежнему происходит посредством сервисов вторичного загрузчика
— ведь все драйверы размещены на загрузочном диске и в корневой файловой
системе, в том числе и драйверы самого этого диска и этой файловой системы.
Рис. 3.17. Структура раздела Solaris
Загрузив драйверы всех дисковых устройств и файловых систем (а при загрузке из сети — также сетевых контроллеров и сетевых протоколов), ядро начинает их инициализацию. С этого момента использовать сервисы вторичного загрузчика становится невозможно, но они уже и не нужны. Проинициализировав собственный драйвер загрузочного диска и корневой файловой системы, ядро запускает программу init, которая подключает остальные диски и файловые системы, если они есть, указывает параметры сетевых устройств и инициализирует их, запускает обязательные сервисы, в общем, производит всю остальную стартовую настройку системы.
Существуют ОС, которые не умеют самостоятельно выполнять весь цикл бутстрапа.
Они используют более примитивную операционную систему, которая исполняет
их вторичный (или какой это уже будет по счету) загрузчик, и помогает
этому загрузчику поместить в память ядро ОС. На процессорах х8б в качестве
стартовой системы часто используется MS/DR DOS, а загрузчик новой ОС оформляется
в виде ЕХЕ-файла.
Таким образом устроены системы MS Windows l.x-З.х, Windows 95/98/ME, DesqView
и ряд других "многозадачников" для MS DOS. Таким же образом
загружается сервер Nowell Netware, система Oberon для х86, программы,
написанные для различных расширителей DOS (DOS extenders) и т. д. Многие
Из перечисленных систем, например Windows (версии младше З.11 — в обязательном
порядке, а З.11 и 95/98/МЕ только в определенных конфигурациях) используют
DOS и во время работы в качестве дисковой подсистемы. Тем не менее, эти
программные пакеты умеют самостоятельно загружать Пользовательские программы
и выполнять все перечисленные во введении Функции и должны, в соответствии
с нашим определением, считаться полноценными операционными системами.
