𝖂𝖎ƙ𝖎𝖊

Núcleo (sistema operacional): mudanças entre as edições

imported>Dbastro
(Ajustes parâmetros obseletos utilizando AWB)
imported>Joaohumberto.dc
 
(46 revisões intermediárias por 27 usuários não estão sendo mostradas)
Linha 1: Linha 1:
[[Imagem:Kernel Layout.svg|thumb|200px|Um núcleo de sistema conecta o software aplicativo ao hardware de um computador.]]
{{mais fontes|data=outubro de 2019}}
[[Imagem:Kernel Layout.svg|thumb|200px|Um núcleo de sistema conecta o software aplicativo ao hardware de um computador]]


Em [[computação]], o '''núcleo''' ou '''cerne''' ({{lang-en|kernel}}) é o componente central do [[sistema operativo]] da maioria dos computadores; ele serve de ponte entre aplicativos e o processamento real de dados feito a nível de hardware. As responsabilidades do núcleo incluem gerenciar os recursos do sistema (a comunicação entre componentes de [[hardware]] e [[software]]).<ref name="Wulf74"/> Geralmente como um componente básico do sistema operativo, um núcleo pode oferecer a [[camada de abstração]] de nível mais baixo para os recursos (especialmente [[unidade central de processamento|processadores]] e dispositivos de [[entrada/saída]]) que softwares aplicativos devem controlar para realizar sua função. Ele tipicamente torna estas facilidades disponíveis para os [[Processo (informática)|processos]] de [[aplicativos]] através de mecanismos de [[comunicação entre processos]] e [[chamada de sistema|chamadas de sistema]].
Em [[computação]], o '''núcleo''' ou '''kernel''' é o componente central do [[sistema operativo]] da maioria dos [[computadores]]; ele serve de ponte entre aplicativos e o processamento real de dados feito a nível de hardware. As responsabilidades do núcleo incluem gerenciar os recursos do sistema (a comunicação entre componentes de [[hardware]] e [[software]]).<ref name="Wulf74"/> Geralmente como um componente básico do sistema operativo, um núcleo pode oferecer a [[camada de abstração]] de nível mais baixo para os recursos (especialmente [[unidade central de processamento|processadores]] e dispositivos de [[entrada/saída]]) que softwares aplicativos devem controlar para realizar sua função. Ele tipicamente torna estas facilidades disponíveis para os [[Processo (informática)|processos]] de [[aplicativos]] através de mecanismos de [[comunicação entre processos]] e [[chamada de sistema|chamadas de sistema]].


Tarefas de sistemas operativos são feitas de maneiras diferentes por núcleos diferentes, dependendo do seu desenho e abordagem. Enquanto [[Núcleo monolítico|núcleos monolíticos]] tentam alcançar seus objetivos executando todos códigos de sistema no mesmo [[espaço de endereçamento]] para aumentar a performance do sistema, [[micronúcleo (informática)|micronúcleos]] executam a maioria dos serviços do sistema no [[espaço de usuário]] como [[servidores]], buscando melhorar a manutenção e a modularidade do sistema operativo.
Tarefas de sistemas operativos são feitas de maneiras diferentes por núcleos diferentes, dependendo do seu desenho e abordagem. Enquanto [[Núcleo monolítico|núcleos monolíticos]] tentam alcançar seus objetivos executando todos os códigos de sistema no mesmo [[espaço de endereçamento]] para aumentar a performance do sistema, [[micronúcleo (informática)|micronúcleos]] executam a maioria dos serviços do sistema no [[espaço de usuário]] como [[servidores]], buscando melhorar a manutenção e a modularidade do sistema operativo.


== Visão geral ==
== Visão geral ==
[[Imagem:Computer abstraction layers.svg|thumb|200px|Uma visão típica de uma [[arquitetura de computadores]] como séries de camadas de abstração: [[hardware]], [[firmware]], [[linguagem de montagem|montador]], núcleo, [[sistema operativo]] e [[processo (informática)|aplicativos]] (veja também [http://www.pearsonhighered.com/educator/academic/product/0,,0131485210,00%2ben-USS_01DBC.html ''Organização Estruturada de Computadores'', por Andrew S. Tanenbaum.]).]]
Na definição de núcleo, [[Jochen Liedtke]] disse que a palavra é "tradicionalmente usada para definir a parte do sistema operativo que é obrigatória e comum a todo software no sistema."<ref name="Liedtke95">Liedtke 95</ref>
Na definição do 'núcleo', [[Jochen Liedtke]] disse que a palavra é "tradicionalmente usada para definir a parte do sistema operativo que é obrigatória e comum a todo software no sistema."<ref name="Liedtke95">Liedtke 95</ref>


A maioria dos sistemas operativos depende do conceito de '''núcleo'''. A existência de um núcleo é uma consequência natural de projetar um sistema de computador como séries de [[camada de abstração|camadas de abstração]],<ref name="Tanenbaum79">Tanenbaum 79, chapter 1</ref> cada uma das funções dependendo das funções das camadas abaixo de si. O núcleo deste ponto de vista, é simplesmente o nome dado ao nível mais inferior de abstração que é implementado em [[software]]. Para evitar ter um núcleo, teria-se que projetar todo o software no sistema de modo a não utilizar abstração alguma; isto iria aumentar a complexidade e o projeto a tal ponto que apenas os sistemas mais simples seriam capazes de ser implementados.
A maioria dos sistemas operativos depende do conceito de '''núcleo'''. A existência de um núcleo é uma consequência natural de projetar um sistema de computador como séries de [[camada de abstração|camadas de abstração]],<ref name="Tanenbaum79">Tanenbaum 79, chapter 1</ref> cada uma das funções dependendo das funções das camadas abaixo de si. O núcleo deste ponto de vista, é simplesmente o nome dado ao nível mais inferior de abstração que é implementado em [[software]]. Para evitar ter um núcleo, ter-se-ia que projetar todo o software no sistema de modo a não utilizar abstração alguma; isto iria aumentar a complexidade e o projeto a tal ponto que apenas os sistemas mais simples seriam capazes de ser implementados.


Enquanto isto hoje é chamado ''núcleo'', originalmente a mesma parte do sistema também foi chamado o '''''nucleus''''' ou '''''caroço'''''<ref name="Wulf74">Wulf 74 pp.337-345</ref><ref name="Deitel82">Deitel 82, p.65-66 cap. 3.9</ref><ref name="kernelnames">Lorin 81 pp.161-186, Schroeder 77, Shaw 75 pp.245-267</ref><ref name="Hansen70">Brinch Hansen 70 pp.238-241</ref> (Nota, no entanto, este termo ''caroço'' também foi usado para se referir a memória primordial de um sistema de computador, por que alguns dos primeiros computadores usaram uma forma de memória chamada [[memória de caroços magnéticos]]), e foi concebido originalmente como contendo apenas os recursos de suporte essenciais do sistema operativo.
Enquanto isto hoje é chamado ''núcleo'', originalmente a mesma parte do sistema também foi chamado o '''''nucleus''''' ou '''''caroço'''''<ref name="Wulf74">Wulf 74 pp.337-345</ref><ref name="Deitel82">Deitel 82, p.65-66 cap. 3.9</ref><ref name="kernelnames">Lorin 81 pp.161-186, Schroeder 77, Shaw 75 pp.245-267</ref><ref name="Hansen70">Brinch Hansen 70 pp.238-241</ref> (Nota, no entanto, este termo ''caroço'' também foi usado para se referir a memória primordial de um sistema de computador, por que alguns dos primeiros computadores usaram uma forma de memória chamada [[memória de caroços magnéticos]]), e foi concebido originalmente como contendo apenas os recursos de suporte essenciais do sistema operativo.
Linha 15: Linha 15:
Na grande maioria dos casos, o [[processo de iniciação]] começa executando o núcleo no modo supervisor.<ref name="supervisor">O nível de privilégio mais alto possui vários nomes pelas diferentes arquiteturas, tais como modo supervisor, modo núcleo, CPL0, DPL0, Anel 0, etc. Veja [Anel (segurança)] para mais informações.</ref> O núcleo depois inicializa a si e depois o primeiro processo. Depois disto, tipicamente, o núcleo não executa diretamente, apenas em resposta para eventos externos (''ex.'', através de chamadas de sistema usados pelos aplicativos para requisitar serviços do núcleo, ou via [[interrupção de hardware|interrupções]] usadas pelo hardware para notificar o núcleo sobre eventos). Além disso, tipicamente o núcleo fornece um laço que é executado sempre que nenhum processo esta disponível para execução; geralmente chamado de ''processo desocupado''.
Na grande maioria dos casos, o [[processo de iniciação]] começa executando o núcleo no modo supervisor.<ref name="supervisor">O nível de privilégio mais alto possui vários nomes pelas diferentes arquiteturas, tais como modo supervisor, modo núcleo, CPL0, DPL0, Anel 0, etc. Veja [Anel (segurança)] para mais informações.</ref> O núcleo depois inicializa a si e depois o primeiro processo. Depois disto, tipicamente, o núcleo não executa diretamente, apenas em resposta para eventos externos (''ex.'', através de chamadas de sistema usados pelos aplicativos para requisitar serviços do núcleo, ou via [[interrupção de hardware|interrupções]] usadas pelo hardware para notificar o núcleo sobre eventos). Além disso, tipicamente o núcleo fornece um laço que é executado sempre que nenhum processo esta disponível para execução; geralmente chamado de ''processo desocupado''.


O desenvolvimento do núcleo é considerado uma das mais complexas e difíceis tarefas em programação.<ref name="bkerndev">{{Citar web |url=http://osdever.net/bkerndev/index.php?the_id=90 |título=Desenvolvimento do SO Bona Fide - Tutorial do Bran para Desenvolvimento de Núcleo, por Brandon Friesen}}</ref> Sua posição central em um sistema operativo implica a necessidade de bom desempenho, que define o núcleo como peça de software crítica e torna seu desenvolvimento correto e implementação correta difícil. Devido a diversas razões, o núcleo pode até não ser capaz de utilizar mecanismos de [[Abstração (programação)|abstração]], que ele fornece a outro software. Tais razões incluem preocupações com o [[gerenciamento de memória]] (ex. uma função em modo de usuário pode depender de memória estando sujeita a [[paginação por demanda]], mas como o próprio núcleo fornece esta facilidade, ele não pode utilizá-la, pois ele pode não permanecer na memória para fornecer esta facilidade) e a falta de [[reentrância]], logo o seu desenvolvimento torna-se ainda mais difícil para engenheiros de software.
O desenvolvimento do núcleo é considerado uma das mais complexas e difíceis tarefas em programação.<ref name="bkerndev">{{Citar web |url=http://osdever.net/bkerndev/index.php?the_id=90 |título=Desenvolvimento do SO Bona Fide - Tutorial do Bran para Desenvolvimento de Núcleo, por Brandon Friesen}}</ref> Sua posição central em um sistema operativo implica a necessidade de bom desempenho, que define o núcleo como peça de software crítica e torna seu desenvolvimento correto e implementação correta difícil. Devido a diversas razões, o núcleo pode até não ser capaz de utilizar mecanismos de [[Abstração (programação)|abstração]], que ele fornece a outro software. Tais razões incluem preocupações com o [[gerenciamento de memória]] e a falta de [[reentrância]], logo o seu desenvolvimento torna-se ainda mais difícil para engenheiros de software. A otimização do uso de memória faz-se necessária, pois o núcleo não pode utilizar recursos de [[Paginação de memória|paginação por demanda]], já que ele próprio fornece esta facilidade, tendo, então, que permanecer na memória para tal.


Geralmente um núcleo vai fornecer recursos para [[escalonamento de processos]] de baixo nível,<ref name="Deitel82sched">Para escalonamento de processos de baixo nível veja Deitel 82, ch. 10, pp. 249–268.</ref> [[comunicação entre processos]], [[sincronização]] de processos, [[troca de contexto]], manipulação de [[bloco de controle de processo|blocos de controle de processo]], gerenciamento de [[interrupção de hardware|interrupções]], criação e destruição de processos, e suspensão e continuação de processos (veja [[estados de processos]]).<ref name="Deitel82" /><ref name="Hansen70" />
Geralmente um núcleo vai fornecer recursos para [[escalonamento de processos]] de baixo nível,<ref name="Deitel82sched">Para escalonamento de processos de baixo nível veja Deitel 82, ch. 10, pp. 249–268.</ref> [[comunicação entre processos]], [[sincronização]] de processos, [[troca de contexto]], manipulação de [[bloco de controle de processo|blocos de controle de processo]], gerenciamento de [[interrupção de hardware|interrupções]], criação e destruição de processos, e suspensão e continuação de processos (veja [[estados de processos]]).<ref name="Deitel82" /><ref name="Hansen70" />
Linha 21: Linha 21:
== Finalidades básicas do núcleo ==
== Finalidades básicas do núcleo ==
O principal propósito do núcleo é gerenciar os recursos do computador e permitir que outros programas rodem e usem destes recursos.<ref name="Wulf74"/> Tipicamente estes recursos consistem de:
O principal propósito do núcleo é gerenciar os recursos do computador e permitir que outros programas rodem e usem destes recursos.<ref name="Wulf74"/> Tipicamente estes recursos consistem de:
* A [[unidade de processamento central]] (CPU, o processador). Esta é a parte mais central de um sistema de computação, responsável por ''rodar'' ou ''executar'' programas nele. O núcleo tem a responsabilidade de decidir, em qualquer momento, qual dos programas em execução deve ser alocado para o processador ou processadores (cada um dos quais geralmente pode executar um programa por vez)
*[[Unidade de processamento central]] (CPU, o processador): principal parte de um sistema de computação, responsável por ''executar'' programas nele. O núcleo tem a responsabilidade de decidir, em qualquer momento, qual dos programas em execução deve ser alocado para o processador ou processadores (cada um dos quais geralmente pode executar um programa por vez)
* A [[memória de acesso aleatório|memória]]. A memória é usada para armazenar ambos instruções do programa e dados. Tipicamente, ambos precisam estar presentes na memória de modo a tornar a execução do programa possível. Frequentemente múltiplos programas buscarão acesso à memória ao mesmo tempo, na maioria das vezes exigindo mais memória do que o computador pode disponibilizar. O núcleo é responsável pela decisão de que memória cada processo pode utilizar, e determinar o que fazer quando menos do suficiente está disponível.
*[[memória de acesso aleatório|Memória]]: usada para armazenar instruções do programa e dados. Tipicamente, ambos precisam estar presentes na memória de modo a tornar a execução do programa possível. Frequentemente múltiplos programas buscarão acesso à memória ao mesmo tempo, na maioria das vezes exigindo mais memória do que o computador pode disponibilizar. O núcleo é responsável pela decisão de que memória cada processo pode utilizar, e determinar o que fazer quando menos do suficiente está disponível.
* Qualquer dispositivo de [[entrada/saída]] presente no computador, tais como teclado, mouse, entradas de disquete, impressoras, telas, etc. O núcleo aloca pedidos de aplicativos para realizar entrada/saída para um dispositivo apropriado (ou subseção de um dispositivo, no caso de arquivos em um disco ou janelas em uma tela) e fornece métodos convenientes para o uso do dispositivo (tipicamente abstraído ao ponto onde o aplicativo não precisa mais conhecer os detalhes da implementação do dispositivo).
* Dispositivos de [[entrada/saída]], tais como teclado, mouse, entradas de disquete, impressoras, telas etc. O núcleo aloca pedidos de aplicativos para realizar entrada/saída para um dispositivo apropriado (ou subseção de um dispositivo, no caso de arquivos em um disco ou janelas em uma tela) e fornece métodos convenientes para o uso do dispositivo (tipicamente abstraído ao ponto onde o aplicativo não precisa mais conhecer os detalhes da implementação do dispositivo).


Aspectos importantes no gerenciamento de recursos são a definição de um domínio de execução ([[espaço de endereçamento]]) e o mecanismo de proteção utilizado para mediar o acesso a recursos dentro de um domínio.<ref name="Wulf74" />
Aspectos importantes no gerenciamento de recursos são a definição de um domínio de execução ([[espaço de endereçamento]]) e o mecanismo de proteção utilizado para mediar o acesso a recursos dentro de um domínio.<ref name="Wulf74" />
Linha 34: Linha 34:


=== Gerenciamento de Processos ===
=== Gerenciamento de Processos ===
A principal tarefa de um núcleo é permitir a execução de aplicativos e ajudá-los com recursos como abstrações de hardware. Um processo define que porções da memória o aplicativo pode acessar.<ref name="Levy84">Levy 1984, p.5</ref> (Para esta introdução, processo, aplicativo e programa são usados como sinônimos.)<!-- uma definição introdutória clara de processo está faltando -->  O [[gerenciamento de processos]] do núcleo deve levar em conta o equipamento de hardware embarcado para [[proteção de memória]].<ref>Needham, R.M., Wilkes, M. V. ''[http://comjnl.oxfordjournals.org/cgi/content/abstract/17/2/117 Domínio de proteção e gerenciamento de processos]'', Computer Journal, vol. 17, no. 2 de maio de 1974, pp 117-120.</ref>
A principal tarefa de um núcleo é permitir a execução de aplicativos e ajudá-los com recursos como abstrações de hardware. Um processo define-se por um fluxo de atividades que se utiliza de recursos. Nesse caso, a execução de uma aplicação gera um processo. Processo este que delimita as porções da memória o aplicativo pode acessar.<ref name="Levy84">Levy 1984, p.5</ref> O [[gerenciamento de processos]] do núcleo deve levar em conta o equipamento de hardware embarcado para [[proteção de memória]].<ref>Needham, R.M., Wilkes, M. V. ''[http://comjnl.oxfordjournals.org/cgi/content/abstract/17/2/117 Domínio de proteção e gerenciamento de processos]'', Computer Journal, vol. 17, no. 2 de maio de 1974, pp 117-120.</ref>


Para rodar um aplicativo, um núcleo geralmente cria um [[espaço de endereçamento]] para o aplicativo, carrega o arquivo contendo de instruções do programa na memória (talvez via [[paginação por demanda]]), cria uma [[Pilha de chamada|pilha]] para o programa e ramos para uma dada localização dentro do programa, iniciando, portanto a sua execução.<ref name="OS-Concepts">Silberschatz 1990</ref>
Para executar um aplicativo, um núcleo geralmente cria um [[espaço de endereçamento]], carrega o arquivo contendo as instruções do programa na memória (talvez via [[paginação por demanda]]), cria uma [[Pilha de chamada|pilha]] para o programa e ramos para uma dada localização dentro do programa, iniciando, portanto, a sua execução.<ref name="OS-Concepts">Silberschatz 1990</ref>


Núcleos [[multitarefa]] são capazes de dar ao usuário a ilusão de que um número de processos que esta rodando simultaneamente no sistema é maior do que o número de processos que aquele sistema é fisicamente capaz de rodar simultaneamente. Usualmente, o número de processos que um sistema pode rodar simultaneamente é igual o número de CPUs que ele possui instaladas (no entanto, isto pode não ser o caso de processadores que suportam [[múltiplas linhas de execução simultâneas]]).
Núcleos [[multitarefa]] são capazes de dar ao usuário a ilusão de que um número de processos que está sendo executado simultaneamente no sistema é maior do que o número de processos que aquele sistema é fisicamente capaz de executar. Usualmente, o número de processos que um sistema pode executar simultaneamente é igual ao número de CPUs que ele possui instaladas (no entanto, isto pode não ser o caso de processadores que suportam [[Hyper-threading|múltiplas linhas de execução simultâneas]]).


Em um sistema multitarefas [[preemptividade|preemptivo]], o núcleo dará a todos programas uma parcela do tempo e vai alternar de processo a processo tão rapidamente que dará ao usuário a impressão de como se os processos estivessem sendo executados simultaneamente. O núcleo utiliza [[algoritmo de escalonamento|algoritmos de escalonamento]] para determinar qual processo será executado a seguir e quanto tempo lhe será dado. O algoritmo escolhido pode permitir que alguns processos tenham uma prioridade mais alta que muitos outros. O núcleo geralmente também provê a esses processos uma maneira de comunicarem-se; isto é chamado [[comunicação entre processos]] (IPC {{en}}) e as principais implementações são [[memória compartilhada]], [[troca de mensagem|troca de mensagens]] e [[chamada de procedimento remoto|chamadas de procedimento remoto]] (veja [[computação concorrente]]).
Em um sistema multitarefas [[preemptividade|preemptivo]], o núcleo a todos programas uma parcela do tempo e alterna entre os processos tão rapidamente que ao usuário a impressão de que eles estão sendo executados simultaneamente. O núcleo utiliza [[Escalonamento de processos|algoritmos de escalonamento]] para determinar qual processo será executado a seguir e quanto tempo lhe será dado. O algoritmo escolhido pode permitir que alguns processos tenham uma prioridade mais alta que muitos outros. O núcleo geralmente também provê a esses processos uma maneira de comunicarem-se; isto é chamado [[comunicação entre processos]] (IPC {{en}}) e as principais implementações são [[memória compartilhada]], [[troca de mensagens]] e [[chamada de procedimento remoto|chamadas de procedimento remoto]] (veja [[computação concorrente]]).


Outros sistemas (particularmente em computadores menores, menos potentes) podem fornecer [[multitarefa#Multitarefa de cooperação|multitarefa de cooperação]], em que cada processo é permitido rodar sem ininterruptamente até que ele faça uma requisição especial que avisa ao núcleo que ele pode alternar para outro processo. Tais requisições são conhecidos como "indulgências" (yielding{{en}}, e tipicamente ocorrem em resposta a um pedido para comunicação entre processos, ou para esperar até o acontecimento de um evento. Versões mais antigas de ambos [[Microsoft Windows]] e [[Mac OS]] utilizaram o conceito de multitarefa cooperativa, mas alternaram para esquemas preemptivos conforme a potência dos computadores alvo de seu mercado aumentava{{Carece de fontes|data=maio de 2016}}.
Outros sistemas (particularmente em computadores menos potentes) podem fornecer [[multitarefa#Multitarefa de cooperação|multitarefa de cooperação]], em que para cada processo é permitida execução ininterrupta até que ele faça uma requisição especial ao núcleo para que ele alterne para outro processo. Tais requisições são conhecidos como "indulgências" ([[:en:Yield_(multithreading)|yield]] {{en}}), e tipicamente ocorrem ou em resposta a um pedido para comunicação entre processos, ou para esperar até o acontecimento de um evento. Versões mais antigas do [[Microsoft Windows]] e do [[Mac OS]] utilizaram o conceito de multitarefa cooperativa, mas alternaram para esquemas preemptivos conforme a potência dos computadores alvo de seu mercado aumentava<ref>{{Citar web |url=https://www.pcmag.com/encyclopedia/term/non-preemptive-multitasking |titulo=Definition of non-preemptive multitasking |acessodata=2020-08-02 |website=PCMAG |lingua=en}}</ref>.


O sistema operativo pode também suportar o [[multiprocessamento]] ([[multiprocessamento simétrico]] (SMP {{en}}), ou, [[acesso não-uniforme a memória]]); neste caso, diferentes programas e linhas de execução podem rodar em diferentes processadores. Um núcleo para tal sistema deve ser projetado para ser reentrante, o que significa que ele pode rodar seguramente duas partes de seu código simultaneamente. Isto tipicamente significa oferecer mecanismos de [[sincronização]] (como [[trava-giro]]s) para assegurar que dois processadores não tentarão modificar os mesmos dados ao mesmo tempo.
O sistema operativo pode também suportar o [[multiprocessamento]] ([[multiprocessamento simétrico]] (SMP {{en}}), ou, [[Acesso não uniforme a memória|acesso não-uniforme a memória]]); neste caso, diferentes programas e linhas de execução podem rodar em diferentes processadores. Um núcleo para tal sistema deve ser projetado para ser reentrante, o que significa que ele pode rodar seguramente duas partes de seu código simultaneamente. Isto tipicamente significa oferecer mecanismos de [[sincronização]] (como [[:en:Spinlock|trava-giros]]) para assegurar que dois processadores não tentarão modificar os mesmos dados ao mesmo tempo.


=== Gerenciamento de Memória ===
=== Gerenciamento de Memória ===
O núcleo possui acesso completo a memória do sistema e deve permitir que processos acessem a memória com segurança conforme a sua necessidade. Frequentemente o primeiro passo para isso é o [[endereçamento virtual]], geralmente alcançado através da [[paginação]] e/ou [[Segmentação de memória|segmentação]]. Endereçamento virtual permite ao núcleo fazer com que um dado endereço físico pareça ser outro endereço, o endereço virtual. Espaços de endereço virtual podem ser diferentes para diferentes processos; a memória que um processos acessa em um endereço (virtual) particular pode ser diferente da que um outro processo acessa pelo mesmo endereço. Isto permite a todos programas funcionar como se ele fosse o único em execução, além do núcleo, e por isso evita que aplicativos travem uns aos outros.<ref name="OS-Concepts"/>
O núcleo possui acesso completo à memória do sistema e deve permitir que processos acessem a memória com segurança conforme suas necessidades. Frequentemente, o primeiro passo para isso é o [[Espaço de endereçamento|endereçamento virtual]], geralmente alcançado através da [[paginação]] e/ou [[Segmentação de memória|segmentação]]. O endereçamento virtual permite ao núcleo fazer com que um endereço físico pareça ser outro, o endereço virtual. Espaços de endereço virtual podem ser diferentes para diferentes processos; a memória acessada por um processo através de um endereço virtual particular pode ser diferente da acessada por um outro processo através do mesmo endereço virtual. Isto possibilita que todos os programas funcionem como se estivessem sendo executados sozinhos, além do núcleo, e por isso evita que aplicativos travem uns aos outros.<ref name="OS-Concepts"/>


Em vários sistemas, o endereço virtual de um programa pode se referir a dados que não estão na memória atualmente. A cama de indireção oferecida pelo endereçamento virtual permite que o sistema utilize meios de armazenagem de dados, como um [[disco rígido]], para armazenar o que de outro modo teria que permanecer na memória (RAM{{en}}). Como resultado. sistemas operativos podem permitir que programas usem mais memória do que está fisicamente disponível. Quando um programa precisa de dados que não estão na RAM, a CPU avisa o núcleo que isto ocorre, e o núcleo responde escrevendo o conteúdo de um bloco de memória inativo para o disco (se necessário), e substituindo-o na memória com os dados requisitados pelo programa. O programa pode então continuar sua execução do ponto em que foi suspenso. Este esquema é geralmente conhecido como [[paginação por demanda]].
Em vários sistemas, o endereço virtual de um programa pode se referir a dados que não estão na memória atualmente. A cama de indireção oferecida pelo endereçamento virtual permite que o sistema utilize meios de armazenagem de dados, como um [[disco rígido]], para armazenar o que de outro modo teria que permanecer na memória RAM. Como resultado. sistemas operativos podem permitir que programas usem mais memória do que está fisicamente disponível. Quando um programa precisa de dados que não estão na RAM, a CPU avisa o núcleo que isto ocorre, e este responde escrevendo o conteúdo de um bloco de memória inativo para o disco (se necessário) e substituindo-o na memória com os dados requisitados pelo programa. O programa pode então continuar sua execução do ponto em que foi suspenso. Este esquema é geralmente conhecido como [[Paginação de memória|paginação por demanda]].


Endereçamento virtual também permite a criação de partições virtuais de memória em duas áreas separadas, uma sedo reservada para o núcleo ([[espaço de núcleo]]) e o outro para os aplicativos ([[espaço de usuário]]). Os aplicativos não tem permissão do processador para acessar a memória do núcleo, portanto prevenindo que um aplicativo possa danificar o núcleo em execução. Esta partição fundamental de espaço de memória contribuiu muito para os projetos de núcleos realmente de propósito geral e é quase universal em tais sistemas, embora algumas núcleos de pesquisa (ex. [[Singularity]]) usarem outros métodos.
Endereçamento virtual também permite a criação de partições virtuais de memória em duas áreas separadas, uma sendo reservada para o núcleo ([[espaço de núcleo]]) e o outra para os aplicativos ([[espaço de usuário]]). Os aplicativos não têm permissão do processador para acessar a memória do núcleo, prevenindo, portanto, que um aplicativo possa danificar o núcleo em execução. Esta partição fundamental de espaço de memória contribuiu muito para os projetos de núcleos realmente de propósito geral e é quase universal em tais sistemas, embora alguns núcleos de pesquisa (como o [[Singularity (sistema operativo)|Singularity]]) usem outros métodos.


=== Gerenciamento de dispositivos ===
=== Gerenciamento de dispositivos ===
Para realizar funções úteis, processos precisam acessar [[periférico]]s conectados ao computador, que são controlados pelo núcleo através do [[driver de dispositivo|driver do dispositivo]]. Por exemplo, para mostrar ao usuário algo utilizando a tela, um aplicativo teria que fazer um requisição ao núcleo que encaminharia a requisição para o seu driver de tela, que é responsável por realmente tracejar os carácteres/pixeis.<ref name="OS-Concepts"/>
Para realizar funções úteis, processos precisam acessar [[periférico]]s conectados ao computador, que são controlados pelo núcleo através do [[driver de dispositivo|driver do dispositivo]]. Por exemplo, para mostrar ao usuário algo utilizando a tela, um aplicativo teria que fazer uma requisição ao núcleo que encaminharia a requisição para o seu driver de tela, que é o responsável por gerar a imagem através dos pixels.<ref name="OS-Concepts"/>


Um núcleo deve manter uma lista de dispositivos disponíveis. Esta lista pode ser conhecida de antemão (ex. em um sistema embarcado onde o núcleo será reescrito se o hardware disponível mudar), configurado pelo usuário (típico em computadores pessoais antigos e em sistemas projetados para uso pessoal) ou detectado pelo sistema durante a execução (normalmente chamado [[Ligar e Usar]]).
Um núcleo deve manter uma lista de dispositivos disponíveis. Esta lista pode ser conhecida de antemão (como em um sistema embarcado em que o núcleo será reescrito se o hardware disponível mudar), configurada pelo usuário (típico em computadores pessoais antigos e em sistemas projetados para uso pessoal) ou detectada pelo sistema durante a execução (normalmente chamado [[Plug and Play]]).


Num sistema "Ligar e Usar", um dispositivo realiza primeiro uma sondagem nos diferentes [[barramento]]s de hardware, como [[Interconector de Componentes Periféricos]] (PCI{{en}}) ou [[Universal Serial Bus|Barramento Serial Universal]] (USB{{en}}), para detetar os dispositivos instalados, depois procura os drivers apropriados.
Num sistema "Plug and Play", um dispositivo realiza primeiro uma sondagem nos diferentes [[barramento]]s de hardware, como [[Interconector de Componentes Periféricos]] (PCI {{en}}) ou [[Universal Serial Bus|Barramento Serial Universal]] (USB {{en}}), para detectar os dispositivos instalados e depois procura os drivers apropriados.


Como a gestão de dispositivos é uma tarefa muito especifica do SO, os drivers são manipulados de forma diferente pelo tipo de arquitetura do núcleo, mas em todos os casos, o núcleo tem que fornecer a [[entrada/saída]] para permitir que os drivers acedam fisicamente seus dispositivos através alguma porta ou localização da memória. Decisões muito importantes precisam ser feitas ao projetar o sistema de gestão de dispositivos, já que em alguns projetos de acesso podem envolver [[troca de contexto|trocas de contexto]] , tornando a operação custosa para o processador e causando um gasto excessivo de recursos.{{Carece de fontes|data=Janeiro de 2010}}
Como a gestão de dispositivos é uma tarefa muito especifica do SO, os drivers são manipulados de forma diferente pelo tipo de arquitetura do núcleo. Em todos os casos, porém, o núcleo deve fornecer a [[entrada/saída]] para permitir que os drivers acessem fisicamente seus dispositivos através de alguma porta ou localização da memória. Decisões muito importantes precisam ser feitas ao projetar o sistema de gestão de dispositivos, já que alguns projetos de acesso podem envolver [[troca de contexto|trocas de contexto]], tornando a operação custosa para o processador e causando um gasto excessivo de recursos.{{Carece de fontes|data=janeiro de 2010}}


=== Chamadas do Sistema ===
=== Chamadas do Sistema<!-- Carece de uma definição mais genérica --> ===
<!-- Esta parece uma seção de "perspectiva rasa", uma definição mais genérica ajudaria bastante -->
Para realmente realizar algo útil, um processo deve acessar os serviços oferecidos pelo núcleo. Isto é implementado por cada núcleo, mas a maioria oferece uma [[Biblioteca padrão do C]] ou uma [[Interface de programação de aplicativos]], que envolve as funções relativas ao núcleo.<ref>{{citar livro |último = Tanenbaum|primeiro =Andrew S.|autorlink =Andrew S. Tanenbaum |título=Modern Operating Systems |edição=3rd Edition |series= |data= |ano=2008 |publicado=Prentice Hall |isbn=0-13-600663-9 |páginas=50–51 |citação=. . . quase todas as chamadas de sistemas [são] invocadas de programas C ao chamar uma biblioteca de procedimento . . . A biblioteca de procedimento . . . executa uma instrução TRAP para alternar do modo usuário para o modo núcleo e começar a execução . . . }}</ref>
Para realmente realizar algo útil, um processo deve acessar os serviços oferecidos pelo núcleo. Isto é implementado por cada núcleo, mas a maioria oferece uma [[Biblioteca padrão do C]] ou uma [[Interface de programação de aplicativos]], que envolve as funções relativas ao núcleo.<ref>{{citar livro |last= Tanenbaum|first=Andrew S.|authorlink=Andrew S. Tanenbaum |title=Modern Operating Systems |edition=3rd Edition |series= |date= |year=2008 |publisher=Prentice Hall |isbn=0-13-600663-9 |pages=50–51 |quote=. . . quase todas as chamadas de sistemas [são] invocadas de programas C ao chamar uma biblioteca de procedimento . . . A biblioteca de procedimento . . . executa uma instrução TRAP para alternar do modo usuário para o modo núcleo e começar a execução . . . }}</ref>


O método de invocar as funções do núcleo varia de núcleo para núcleo. Se o isolamento de memória está sendo usado, é impossível para um processo de usuário chamar o núcleo diretamente, por que isso seria uma violação das regras de controle de acesso do processador. Algumas possibilidades são:
O método de invocar as funções do núcleo varia entre diferentes núcleos. Se o isolamento de memória está sendo usado, é impossível para um processo de usuário chamar o núcleo diretamente, visto que isso seria uma violação das regras de controle de acesso do processador. Algumas possibilidades são:
* Usar uma [[interrupção]] de software simulada. Este método está disponível na maioria dos hardwares, e é, portanto, muito comum.
* Usar uma [[interrupção]] de software simulada. Este método está disponível na maioria dos hardwares, e é, portanto, muito comum.
* Usando um [[portão de chamada]]. Um portão de chamada é um endereço especial armazenado pelo núcleo em uma lista na memória do núcleo em uma localização conhecida pelo processador. Quando o processador detecta uma chamada para este endereço, ele ao invés disso redireciona para a localização alvo sem causar nenhuma violação de acesso. Exige suporte no hardware, mas este tipo de hardware é muito comum.
* Usando um [[portão de chamada]]. Um portão de chamada é um endereço especial armazenado pelo núcleo em uma lista na memória do núcleo em uma localização conhecida pelo processador. Quando o processador detecta uma chamada para este endereço, ele ao invés disso redireciona para a localização alvo sem causar nenhuma violação de acesso. Exige suporte no hardware, mas este tipo de hardware é muito comum.
* Usando uma instrução de chamada de sistema especial. Esta técnica exige suporte especial no hardware, que em algumas arquiteturas habituais não possuem (notavelmente, [[x86]]). Instruções de chamadas de sistema foram adicionadas a modelos recentes do processadores x86, embora, poucos (mas não todos) sistemas operativos fazem uso destes quando disponíveis.
* Usando uma instrução de chamada de sistema especial. Esta técnica exige suporte especial no hardware, que em algumas arquiteturas habituais não possuem (notavelmente, [[x86]]). Instruções de chamadas de sistema foram adicionadas a modelos recentes de processadores x86, embora, poucos (mas não todos) sistemas operativos fazem uso destes quando disponíveis.
* Usando uma fila baseada na memória. Um aplicativo que faz um grande número de requisições mas não precisa esperar o resultado de cada uma pode adicionar detalhes das requisições em uma área da memória que o núcleo sonda periodicamente para encontrar requisições.
* Usando uma fila baseada na memória. Um aplicativo que faz um grande número de requisições, mas não precisa esperar o resultado de cada uma pode adicionar detalhes das requisições em uma área da memória que o núcleo sonda periodicamente para encontrar requisições.


== Decisões de desenho do Núcleo ==
== Decisões de desenho do Núcleo ==
=== Problemas com o suporte do núcleo para proteção ===
=== Problemas com o suporte do núcleo para proteção ===
Uma consideração importante no desenho do núcleo é o suporte que ele oferece para proteção contra faltas ([[Tolerância a falhas em software|tolerância a falhas]]) e de comportamentos # mal-intencionados ([[segurança de computador|segurança]]). Estes dois aspectos geralmente não são claramente distinguidos, e a [[separação entre proteção e segurança|separação]] no desenho do núcleo leva a rejeição de uma [[Anel (segurança)|estrutura hierárquica de proteção]].<ref name="Wulf74" />
Uma consideração importante no desenho do núcleo é o suporte que ele oferece para proteção contra faltas ([[Tolerância a falhas em software|tolerância a falhas]]) e comportamentos mal-intencionados ([[Segurança de computadores|segurança]]). Estes dois aspectos geralmente não são claramente distinguidos, e a [[separação entre proteção e segurança|separação]] no desenho do núcleo leva a rejeição de uma estrutura hierárquica de proteção.<ref name="Wulf74" />


Os mecanismos ou políticas oferecidos pelo núcleo podem ser classificados de acordo com vários critérios, como: estático (forçado durante o [[tempo de compilação]]) ou dinâmico (forçado durante o [[tempo de execução]]); preemptivo ou pós-detecção; de acordo com os princípios de proteção a que eles correspondem (ex. [[Peter J. Denning|Denning]]<ref name="Denning76">Denning 1976</ref><ref name="Swift05Denning76">Swift 2005, p.29 quote: "isolação, controle de recursos, verificação de decisão (checagem), e recuperação de erros."</ref>); quer eles sejam suportados pelo hardware ou baseados em linguagem; quer eles sejam mais um mecanismo aberto ou ma política compulsiva; e muito mais.
Os mecanismos ou políticas oferecidas pelo núcleo podem ser classificados de acordo com vários critérios, como: estático (forçado durante o [[tempo de compilação]]) ou dinâmico (forçado durante o [[tempo de execução]]); preemptivo ou pós-detecção; de acordo com os princípios de proteção a que eles correspondem (ex. [[Peter J. Denning|Denning]]<ref name="Denning76">Denning 1976</ref><ref name="Swift05Denning76">Swift 2005, p.29 quote: "isolação, controle de recursos, verificação de decisão (checagem), e recuperação de erros."</ref>); quer eles sejam suportados pelo hardware ou baseados em linguagem; quer eles sejam mais um mecanismo aberto ou política compulsiva; e muito mais.


==== Tolerância a falhas ====
==== Tolerância a falhas ====
Linha 84: Linha 83:


[[Imagem:Priv rings.svg|250px|thumb|direita|[[anel de privilégio|anéis de privilégio]], como na [[x86]], são uma abordagem habitual de [[Anel (segurança)|domínios hierárquicos de proteção]] usados em muitos sistemas comerciais para obter algum nível de tolerância a falhas.]]
[[Imagem:Priv rings.svg|250px|thumb|direita|[[anel de privilégio|anéis de privilégio]], como na [[x86]], são uma abordagem habitual de [[Anel (segurança)|domínios hierárquicos de proteção]] usados em muitos sistemas comerciais para obter algum nível de tolerância a falhas.]]
Domínios hierárquicos de proteção são muito menos flexíveis, como no caso de qualquer núcleo com uma estrutura hierárquica presumida como um critério de desenvolvimento global.<ref name="Wulf74" /> No caso de proteção não é possível designar diferentes privilégios a processos que não estão no mesmo nível de privilégio, e por isso não é possível corresponder aos quatro princípios de [[Peter J. Denning|Denning]] para a tolerância a falhas,<ref name="Denning76" /><ref name="Swift05Denning76" /> particularmente o princípio do menor privilégio. Domínios hierárquicos de proteção também carregam uma enorme desvantagem na performance, já que a interação entre diferentes níveis de proteção, quando um processos tem que manipular uma estrutura de dados em ambos 'modo usuário' e 'modo supervisor', sempre exige cópia de mensagens (transmissão [[Estratégia de avaliação#Chamada por valor|por valor]]).<ref name="Hansen73SupervisorMode">Hansen 73, Seção 7.3 p.233 "''interações entre diferentes níveis de proteção exigem a transmissão de mensagens por valor''"</ref> Um núcleo baseado em capacidades, no entanto, é mais flexível em designar privilégios, pode corresponder aos princípios de Denning para a tolerância a falhas,<ref name="LindenCapabilityAddressing">Linden 76</ref> e geralmente não sofrem de problemas de performance da cópia por valor.
Domínios hierárquicos de proteção são muito menos flexíveis, como no caso de qualquer núcleo com uma estrutura hierárquica presumida como um critério de desenvolvimento global.<ref name="Wulf74" /> No caso de proteção não é possível designar diferentes privilégios a processos que não estão no mesmo nível de privilégio, e por isso não é possível corresponder aos quatro princípios de [[Peter J. Denning|Denning]] para a tolerância a falhas,<ref name="Denning76" /><ref name="Swift05Denning76" /> particularmente o princípio do menor privilégio. Domínios hierárquicos de proteção também carregam uma enorme desvantagem na performance, já que a interação entre diferentes níveis de proteção, quando um processo tem que manipular uma estrutura de dados em ambos 'modo usuário' e 'modo supervisor', sempre exige cópia de mensagens (transmissão [[Estratégia de avaliação#Chamada por valor|por valor]]).<ref name="Hansen73SupervisorMode">Hansen 73, Seção 7.3 p.233 "''interações entre diferentes níveis de proteção exigem a transmissão de mensagens por valor''"</ref> Um núcleo baseado em capacidades, no entanto, é mais flexível em designar privilégios, pode corresponder aos princípios de Denning para a tolerância a falhas,<ref name="LindenCapabilityAddressing">Linden 76</ref> e geralmente não sofrem de problemas de performance da cópia por valor.


Ambas implementações tipicamente exigem algum suporte de hardware ou firmware para serem operáveis e eficientes. O suporte de hardware para domínios hierárquicos de proteção<ref name="Schroeder72">Schroeder 72</ref> geralmente é de "[[modos de CPU]]." Um modo simples e eficiente de fornecer suporte a hardware é delegar à [[unidade de gerenciamento de memória]] a responsabilidade por checar as permissões de acesso para todos acessos a memória, um mecanismo chamado [[endereçamento baseado em capacidades]].<ref name="LindenCapabilityAddressing" /> Falta na maioria das arquiteturas comerciais, o suporte a MMU para capacidades.
Ambas implementações tipicamente exigem algum suporte de hardware ou firmware para serem operáveis e eficientes. O suporte de hardware para domínios hierárquicos de proteção<ref name="Schroeder72">Schroeder 72</ref> geralmente é de "[[modos de CPU]]." Um modo simples e eficiente de fornecer suporte a hardware é delegar à [[unidade de gerenciamento de memória]] a responsabilidade por checar as permissões de acesso para todos acessos a memória, um mecanismo chamado endereçamento baseado em capacidades.<ref name="LindenCapabilityAddressing" /> Falta na maioria das arquiteturas comerciais, o suporte a MMU para capacidades.


Uma abordagem alternativa é simular capacidades usando domínios hierárquicos comumente suportados; nesta abordagem, cada objeto protegido deve residir num espaço de endereçamento ao qual o aplicativo não possui acesso; o núcleo também mantém uma lista de capacidades em tal memória. Quando um aplicativo precisa acessar um objeto protegido por uma capacidade, ele realiza uma chamada de sistema e o núcleo realiza o acesso a ele. O custo de performance de trocar de espaço de endereçamento limita a praticabilidade desta abordagem em sistemas com interações complexas entre objetos, mas é utilizado nos sistemas operativos atuais para objetos que não são acessados frequentemente ou que não devem ser feitos rapidamente.<ref name="EranianMosberger">Stephane Eranian & David Mosberger, [http://www.informit.com/articles/article.aspx?p=29961 Memória Virtual no núcleo Linux IA-64], Prentice Hall PTR, 2002</ref><ref>Silberschatz & Galvin, Conceitos de Ssistema Operativo, 4th ed, pp445 & 446</ref>
Uma abordagem alternativa é simular capacidades usando domínios hierárquicos comumente suportados; nesta abordagem, cada objeto protegido deve residir num espaço de endereçamento ao qual o aplicativo não possui acesso; o núcleo também mantém uma lista de capacidades em tal memória. Quando um aplicativo precisa acessar um objeto protegido por uma capacidade, ele realiza uma chamada de sistema e o núcleo realiza o acesso a ele. O custo de performance de trocar de espaço de endereçamento limita a praticabilidade desta abordagem em sistemas com interações complexas entre objetos, mas é utilizado nos sistemas operativos atuais para objetos que não são acessados frequentemente ou que não devem ser feitos rapidamente.<ref name="EranianMosberger">Stephane Eranian & David Mosberger, [http://www.informit.com/articles/article.aspx?p=29961 Memória Virtual no núcleo Linux IA-64], Prentice Hall PTR, 2002</ref><ref>Silberschatz & Galvin, Conceitos de Ssistema Operativo, 4th ed, pp445 & 446</ref>
Implementações onde os mecanismos de proteção não suportados pelo firmware, mas são, ao invés disso, simulados em níveos mais altos (ex. simulando capacidades ao manipular tabelas de páginas em hardware que não possui suporte direto), são possíveis, mas há implicações de performance.<ref name="HochBrowne">{{cite journal | last = Hoch  | first = Charles  | coauthors = J. C. Browne (Universidade do Texas, Austin)
Implementações onde os mecanismos de proteção não suportados pelo firmware, mas são, ao invés disso, simulados em níveos mais altos (ex. simulando capacidades ao manipular tabelas de páginas em hardware que não possui suporte direto), são possíveis, mas há implicações de performance.<ref name="HochBrowne">{{citar periódico|último = Hoch  |primeiro = Charles  |coautor= J. C. Browne (Universidade do Texas, Austin)
  | data = Julho 1980
  |data=Julho de 1980
  | title = An implementation of capabilities on the PDP-11/45
  |título= An implementation of capabilities on the PDP-11/45
  | journal = ACM SIGOPS Operating Systems Review
  |periódico= ACM SIGOPS Operating Systems Review
  | volume = 14
  | volume = 14
  | issue = 3
  |número= 3
  | pages = 22–32
  |páginas= 22–32
  | doi = 10.1145/850697.850701| url = http://portal.acm.org/citation.cfm?id=850701&dl=acm&coll=&CFID=15151515&CFTOKEN=6184618
  | doi = 10.1145/850697.850701| url = http://portal.acm.org/citation.cfm?id=850701&dl=acm&coll=&CFID=15151515&CFTOKEN=6184618
  | language =
  |língua=
  | format = pdf
  |formato= pdf
  | accessdate = 2007-01-07
  |acessodata= 2007-01-07
  }}</ref> No entanto, falta de suporte no hardware pode não ser problema, para sistemas que escolhem usar uma proteção baseada em linguagem.<ref name="Schneider">{{Citar web |url=http://www.cs.cmu.edu/~rwh/papers/langsec/dagstuhl.pdf |título=Uma Abordagem a Segurança Baseada em Linguagem, Schneider F., Morrissett G. (Universidade Cornell) e Harper R. (Universidade Carnegie Mellon)}}</ref>
  }}</ref> No entanto, falta de suporte no hardware pode não ser problema, para sistemas que escolhem usar uma proteção baseada em linguagem.<ref name="Schneider">{{Citar web |url=http://www.cs.cmu.edu/~rwh/papers/langsec/dagstuhl.pdf |título=Uma Abordagem a Segurança Baseada em Linguagem, Schneider F., Morrissett G. (Universidade Cornell) e Harper R. (Universidade Carnegie Mellon)}}</ref>


Uma decisão importante no projeto do núcleo é a escolha dos níveis de abstração em que os mecanismos e políticas de segurança devem ser implementados. Os mecanismos de segurança do núcleo têm um papel crítico no suporte a segurança nos níveis superiores.<ref name="LindenCapabilityAddressing" /><ref name="Loscocco98"/><ref>J. Lepreau e outros. ''[http://doi.acm.org/10.1145/504450.504477 A Relevância Persistente do Ssistema Operativo Local aos Aplicativos Globais]''. Procedimentos da 7ª ACM SIGOPS Eur</noinclude>cshelf/book001/book001.html Segurança da Informação: Uma Coleção Integrada de Dissertações], IEEE Comp. 1995.</ref><ref>J. Anderson, ''[http://csrc.nist.gov/publications/history/ande72.pdf Estudo de Planejamento de Segurança de Computadores], Air Force Elect. Systems Div., ESD-TR-73-51, Outubro de 1972.</ref><ref>* {{cite journal| author = Jerry H. Saltzer, Mike D. Schroeder| title = A proteção de informação em sistemas de computador| journal = Proceedings of the IEEE| volume = 63  |issue = 9| pages = 1278–1308| date = Setembro de 1975| url = http://web.mit.edu/Saltzer/www/publications/protection/| doi = 10.1109/PROC.1975.9939 }}</ref>
Uma decisão importante no projeto do núcleo é a escolha dos níveis de abstração em que os mecanismos e políticas de segurança devem ser implementados. Os mecanismos de segurança do núcleo têm um papel crítico no suporte a segurança nos níveis superiores.<ref name="LindenCapabilityAddressing" /><ref name="Loscocco98"/><ref>J. Lepreau e outros. ''[http://doi.acm.org/10.1145/504450.504477 A Relevância Persistente do Ssistema Operativo Local aos Aplicativos Globais]''. Procedimentos da 7ª ACM SIGOPS Eur</noinclude>cshelf/book001/book001.html Segurança da Informação: Uma Coleção Integrada de Dissertações], IEEE Comp. 1995.</ref><ref>J. Anderson, ''[http://csrc.nist.gov/publications/history/ande72.pdf Estudo de Planejamento de Segurança de Computadores] {{Wayback|url=http://csrc.nist.gov/publications/history/ande72.pdf |date=20110721060319 }}, Air Force Elect. Systems Div., ESD-TR-73-51, Outubro de 1972.</ref><ref>* {{citar periódico|autor = Jerry H. Saltzer, Mike D. Schroeder|título= A proteção de informação em sistemas de computador|periódico= Proceedings of the IEEE| volume = 63  |número= 9|páginas= 1278–1308|data= Setembro de 1975| url = http://web.mit.edu/Saltzer/www/publications/protection/| doi = 10.1109/PROC.1975.9939 }}</ref>


Uma abordagem é utilizar suporte no núcleo e firmware para tolerância a falhas (ver acima), e montar as políticas de segurança para comportamento malicioso em cima disso (adicionando recursos como mecanismos de [[criptografia]] quando necessário), delegar mais responsabilidade para o [[compilador]]. Implementações que delegam a aplicação de políticas de segurança para o compilador e/ou nível do aplicativo são geralmente chamados ''segurança baseada em linguagem''.
Uma abordagem é utilizar suporte no núcleo e firmware para tolerância a falhas (ver acima), e montar as políticas de segurança para comportamento malicioso em cima disso (adicionando recursos como mecanismos de [[criptografia]] quando necessário), delegar mais responsabilidade para o [[compilador]]. Implementações que delegam a aplicação de políticas de segurança para o compilador e/ou nível do aplicativo são geralmente chamados ''segurança baseada em linguagem''.


A falta de muitos mecanismos críticos de segurança nos principais sistemas operativos impede a implementação adequada de políticas de segurança no [[nível de abstração]] do aplicativo.<ref name="Loscocco98">P. A. Loscocco, S. D. Smalley, P. A. Muckelbauer, R. C. Taylor, S. J. Turner, and J. F. Farrell. ''[http://www.jya.com/paperF1.htm A Inevitabilidade do Futuro: A Presunção Falsa de Segurança no Ambiente de Computação Moderna]''. Em procedimentos da 21ª Conferência Nacional de Segurança de Sistemas de Informação, páginas 303–314, Out. de 1998. [http://csrc.nist.gov/nissc/1998/proceedings/paperF1.pdf].</ref> Na verdade, um engano muito comum na segurança de computadores é que qualquer política de segurança pode ser implementada no aplicativo, independentemente do suporte no núcleo.<ref name="Loscocco98"/>
A falta de muitos mecanismos críticos de segurança nos principais sistemas operativos impede a implementação adequada de políticas de segurança no [[nível de abstração]] do aplicativo.<ref name="Loscocco98">P. A. Loscocco, S. D. Smalley, P. A. Muckelbauer, R. C. Taylor, S. J. Turner, and J. F. Farrell. ''[http://www.jya.com/paperF1.htm A Inevitabilidade do Futuro: A Presunção Falsa de Segurança no Ambiente de Computação Moderna] {{Wayback|url=http://www.jya.com/paperF1.htm |date=20070621155813 }}''. Em procedimentos da 21ª Conferência Nacional de Segurança de Sistemas de Informação, páginas 303–314, Out. de 1998. [http://csrc.nist.gov/nissc/1998/proceedings/paperF1.pdf].</ref> Na verdade, um engano muito comum na segurança de computadores é que qualquer política de segurança pode ser implementada no aplicativo, independentemente do suporte no núcleo.<ref name="Loscocco98"/>


==== Proteção baseada em hardware ou linguagem ====
==== Proteção baseada em hardware ou linguagem ====
Hoje, típicos sistemas de computação usam regras aplicadas pelo hardware sobre quais programas têm permissão para acessar quais dados. O processador monitora a execução e desliga um programa que viole uma regra (ex., um processo de usuário que tenta ler ou escrever na memória do núcleo, e assim por diante). Em sistemas que não possuem suporte para capacidades, processos são isolados um do outro, utilizando-se espaços de endereçamento separados.<ref>{{cite journal|
Hoje, típicos sistemas de computação usam regras aplicadas pelo hardware sobre quais programas têm permissão para acessar quais dados. O processador monitora a execução e desliga um programa que viole uma regra (ex., um processo de usuário que tenta ler ou escrever na memória do núcleo, e assim por diante). Em sistemas que não possuem suporte para capacidades, processos são isolados um do outro, utilizando-se espaços de endereçamento separados.<ref>{{citar periódico|
url=http://portal.acm.org/citation.cfm?doid=319151.319163|
url=http://portal.acm.org/citation.cfm?doid=319151.319163|título=EROS: um sistema de capacidades rápido|autor =Jonathan S. Shapiro; Jonathan M. Smith; David J. Farber|periódico=Procedimentos da 70º simpósio ACM sobre princípios de sistemas operativos}}</ref> Chamadas de um processo de usuário no núcleo são regidas pela exigência de que eles usem um dos métodos de chamada do sistema descritos acima.
title=EROS: um sistema de capacidades rápido|
author=Jonathan S. Shapiro; Jonathan M. Smith; David J. Farber|
journal=Procedimentos da 70º simpósio ACM sobre princípios de sistemas operativos}}</ref> Chamadas de um processo de usuário no núcleo são regidas pela exigência de que eles usem um dos métodos de chamada do sistema descritos acima.


Uma abordagem alternativa é usar proteção baseada em linguagem. Em um [[sistemas baseado em linguagem|sistema de proteção baseado em linguagem]], o núcleo vai permitir a execução apenas de código produzido por um [[compilador]] em que ele confie. A linguagem pode então, ser projetada de modo tal que será impossível para o programador instruir algo que violaria os requisitos de segurança.<ref name="Schneider"/>
Uma abordagem alternativa é usar proteção baseada em linguagem. Em um [[sistemas baseado em linguagem|sistema de proteção baseado em linguagem]], o núcleo vai permitir a execução apenas de código produzido por um [[compilador]] em que ele confie. A linguagem pode então, ser projetada de modo tal que será impossível para o programador instruir algo que violaria os requisitos de segurança.<ref name="Schneider"/>


Desvantagens incluem:
Desvantagens incluem:
* Demora maior para a inicialização efetiva do aplicativo. Aplicativos deve ser verificadas sempre que elas são iniciadas para garantir que eles foram compiladas utilizando um compilador "corret", ou podem necessitar de recompilação de ambos [[código fonte]] ou [[bytecode]].
* Demora maior para a inicialização efetiva do aplicativo. Aplicações devem ser verificadas sempre que são iniciadas para garantir que foram compiladas utilizando um compilador "correto" ou podem necessitar de recompilação de [[código fonte]] ou [[bytecode]].
* Sistema s de tipo inflexível. Em sistemas tradicionais, aplicativos realizam frequentemente operações que não são de [[tipagem forte]]. Tais operações não podem ser permitidas em um sistema de proteção baseado em linguagem, o que significa que aplicativos podem precisar ser reescritos e podem, em alguns casos, perder performance.
* Sistemas de tipo inflexível. Em sistemas tradicionais, aplicativos realizam frequentemente operações que não são de [[tipagem forte]]. Tais operações não podem ser permitidas em um sistema de proteção baseado em linguagem, o que significa que aplicativos podem precisar ser reescritos e podem, em alguns casos, perder performance.


Vantagens desta abordagem incluem:
Vantagens desta abordagem incluem:
Linha 125: Linha 121:
* Flexibilidade. Qualquer esquema de proteção que possa ser desenvolvida para ser expresso através de linguagem de programação pode ser implementada através deste método. Mudanças no esquema de proteção (ex. de um sistema hierárquico para um baseado em capacidades) não exigem novo hardware.
* Flexibilidade. Qualquer esquema de proteção que possa ser desenvolvida para ser expresso através de linguagem de programação pode ser implementada através deste método. Mudanças no esquema de proteção (ex. de um sistema hierárquico para um baseado em capacidades) não exigem novo hardware.


Exemplos de sistemas com proteção baseada em linguagem incluem o [[JX]] e [[Singularity]].
Exemplos de sistemas com proteção baseada em linguagem incluem o [[JX]] e [[Singularity (sistema operativo)|Singularity]].


=== Cooperação de processos ===
=== Cooperação de processos ===
Linha 136: Linha 132:
Naturalmente, as tarefas e recursos listados acima podem ser fornecidas de vários modos que diferem entre si em projeto e implementação.
Naturalmente, as tarefas e recursos listados acima podem ser fornecidas de vários modos que diferem entre si em projeto e implementação.


O princípio da ''[[separação entre mecanismo e política|separação entre o mecanismo e a política]]'' é a diferença substancial entre a filosofia de micronúcleo e núcleo monolítico.<ref>Baiardi 1988</ref><ref name="Levin75">Levin 75</ref> Aqui um ''mecanismo'' é o apoio que permite a implementação de várias políticas diferentes, enquanto uma política é um "modo de operação" particular. Por exemplo, uma mecanismo pode oferecer às tentativas de entrada de um usuário um método de chamar um servidor de autorização para determinar se um acesso deve ser dado; uma política pode ser para o servidor de autorização exigir uma senha e checá-la contra uma senha [[Função de embaralhamento criptográfico|embaralhada]] armazenada numa base de dados. Devido ao fato do mecanismo ser genérico, a política pode ser alterada com mais facilidade (ex. ao exigir o uso de um [[Token (chave eletrônica)|passe]]) do que se um mecanismo e política fossem integrados no mesmo módulo.
O princípio da ''[[separação entre mecanismo e política|separação entre o mecanismo e a política]]'' é a diferença substancial entre a filosofia de micronúcleo e núcleo monolítico.<ref>Baiardi 1988</ref><ref name="Levin75">Levin 75</ref> Aqui um ''mecanismo'' é o apoio que permite a implementação de várias políticas diferentes, enquanto uma política é um "modo de operação" particular. Por exemplo, um mecanismo pode oferecer às tentativas de entrada de um usuário um método de chamar um servidor de autorização para determinar se um acesso deve ser dado; uma política pode ser para o servidor de autorização exigir uma senha e checá-la contra uma senha [[Função de embaralhamento criptográfico|embaralhada]] armazenada numa base de dados. Devido ao fato de o mecanismo ser genérico, a política pode ser alterada com mais facilidade (ex. ao exigir o uso de um [[Token (chave eletrônica)|passe]]) do que se um mecanismo e política fossem integrados no mesmo módulo.


Em um micronúcleo mínimo algumas políticas básicas são incluídas,<ref name="Levin75" /> e seus mecanismos permite que o que está rodando sobre o núcleo (a parte remanescente do sistema operativo e outras aplicações) decida quais políticas adotar (como gerenciamento de memória, escalonamento de processo de alto nível, gerenciamento de sistema de arquivos, etc.).<ref name="Wulf74" /><ref name="Hansen70" /> Um núcleo monolítico ao invés disso, tende a incluir várias políticas, então restringindo o resto do sistema dependente delas.
Em um micronúcleo mínimo algumas políticas básicas são incluídas,<ref name="Levin75" /> e seus mecanismos permite que o que está rodando sobre o núcleo (a parte remanescente do sistema operativo e outras aplicações) decida quais políticas adotar (como gerenciamento de memória, escalonamento de processo de alto nível, gerenciamento de sistema de arquivos, etc.).<ref name="Wulf74" /><ref name="Hansen70" /> Um núcleo monolítico ao invés disso, tende a incluir várias políticas, então restringindo o resto do sistema dependente delas.


[[Per Brinch Hansen]] apresentou um argumento [[convicção|convincente]] a favor da separação do mecanismo e da política.<ref name="Wulf74" /><ref name="Hansen70" /> A falha em preencher completamente esta separação, é uma das maiores causas para a falta de inovação nos sistemas operativos existentes atualmente,<ref name="Wulf74" /> um problema comum nas arquiteturas de computador.<ref name="Denning80">Denning 1980</ref><ref name="Nehmer91">Jürgen Nehmer ''[http://portal.acm.org/citation.cfm?id=723612 A Imoralidade dos sistemas operativos, ou: Pesquisa nos sistemas operativos ainda é Justificável?]'' Notas em Ciência da Computação; Vol. 563. Processo da Oficina Internacional sobre sistemas operativos dos anos 90 em diante. pp. 77 - 83 (1991) ISBN 3-540-54987-0 [http://www.sigmod.org/dblp/db/conf/dagstuhl/os1991.html] citação: "Os últimos 25 anos mostraram que a pesquisa sobre arquiteturas de sistemas operativos teve pouco efeito nos principais sistemas operativos." [http://www.soe.ucsc.edu/~brucem/soft_ins/dissert.html]</ref><ref>Levy 84, p.1 citação: "Embora a complexidade dos aplicativos de computador aumenta anualmente, a arquitetura de hardware subjacente para aplicativos se manteve intocada por décadas."</ref> O projeto monolítico é induzido pela abordagem de arquitetura "modo núcleo"/"modo usuário" para proteção (tecnicamente chamada de [[Anel (segurança)|domínios hierárquicos de proteção]]), que é comum em sistemas comercias convencionais;<ref name="Levy84privilegedmode">Levy 84, p.1 citação: "Arquiteturas convencionais suportam um único modo privilegiado de operação. Esta estrutura leva a um desenvolvimento monolítico; qualquer módulo precisando de proteção deve ser parte do único núcleo do sistema operativo. Se, ao contrário, qualquer módulo pudesse executar em um domínio protegido, sistemas poderiam ser construídos como uma coleção de módulos independentes ampliáveis por qualquer usuário."</ref> na verdade, todo módulo que necessite de proteção é portanto preferivelmente incluído no núcleo.<ref name="Levy84privilegedmode"/> Esta ligação entre projeto e "modo privilegiado" pode ser reconduzida até o problema chave da separação do mecanismo e da política;<ref name="Wulf74"/> de fato, a abordagem de arquitetura de "modo privilegiado" se funde ao mecanismo de proteção com as políticas de segurança, enquanto a principal abordagem de arquitetura alternativa , [[endereçamento baseado em capacidades]], claramente distingue ambos, levando naturalmente ao desenvolvimento de um micronúcleo design<ref name="Wulf74"/> (veja [[Separação entre proteção e segurança]]).
[[Per Brinch Hansen]] apresentou um argumento [[convicção|convincente]] a favor da separação do mecanismo e da política.<ref name="Wulf74" /><ref name="Hansen70" /> A falha em preencher completamente esta separação, é uma das maiores causas para a falta de inovação nos sistemas operativos existentes atualmente,<ref name="Wulf74" /> um problema comum nas arquiteturas de computador.<ref name="Denning80">Denning 1980</ref><ref name="Nehmer91">Jürgen Nehmer ''[http://portal.acm.org/citation.cfm?id=723612 A Imoralidade dos sistemas operativos, ou: Pesquisa nos sistemas operativos ainda é Justificável?]'' Notas em Ciência da Computação; Vol. 563. Processo da Oficina Internacional sobre sistemas operativos dos anos 90 em diante. pp. 77 - 83 (1991) ISBN 3-540-54987-0 [http://www.sigmod.org/dblp/db/conf/dagstuhl/os1991.html] citação: "Os últimos 25 anos mostraram que a pesquisa sobre arquiteturas de sistemas operativos teve pouco efeito nos principais sistemas operativos." [http://www.soe.ucsc.edu/~brucem/soft_ins/dissert.html] {{Wayback|url=http://www.soe.ucsc.edu/~brucem/soft_ins/dissert.html|date=20071014180242}}</ref><ref>Levy 84, p.1 citação: "Embora a complexidade dos aplicativos de computador aumenta anualmente, a arquitetura de hardware subjacente para aplicativos se manteve intocada por décadas."</ref> O projeto monolítico é induzido pela abordagem de arquitetura "modo núcleo"/"modo usuário" para proteção (tecnicamente chamada de [[Anel (segurança)|domínios hierárquicos de proteção]]), que é comum em sistemas comercias convencionais;<ref name="Levy84privilegedmode">Levy 84, p.1 citação: "Arquiteturas convencionais suportam um único modo privilegiado de operação. Esta estrutura leva a um desenvolvimento monolítico; qualquer módulo precisando de proteção deve ser parte do único núcleo do sistema operativo. Se, ao contrário, qualquer módulo pudesse executar em um domínio protegido, sistemas poderiam ser construídos como uma coleção de módulos independentes ampliáveis por qualquer usuário."</ref> na verdade, todo módulo que necessite de proteção é, portanto, preferivelmente incluído no núcleo.<ref name="Levy84privilegedmode"/> Esta ligação entre projeto e "modo privilegiado" pode ser reconduzida até o problema chave da separação do mecanismo e da política;<ref name="Wulf74"/> de fato, a abordagem de arquitetura de "modo privilegiado" se funde ao mecanismo de proteção com as políticas de segurança, enquanto a principal abordagem de arquitetura alternativa, [[endereçamento baseado em capacidades]], claramente distingue ambos, levando naturalmente ao desenvolvimento de um micronúcleo design<ref name="Wulf74"/> (veja [[Separação entre proteção e segurança]]).


Enquanto [[núcleo monolítico|núcleos monolíticos]] executam todo seu código no mesmo espaço de endereçamento ([[espaço de núcleo]]) [[micronúcleo (informática)|micronúcleos]] tentam executar a maior parte dos seus serviços no espaço de usuário, buscando aprimorar a manutenção e modulabilidade do código base.<ref name="mono-micro">Roch 2004</ref> A maioria dos núcleos não se encaixa exatamente em uma destas categorias, sendo mais encontrados entre estes dois projetos. Os chamados [[núcleo híbrido|núcleos híbridos]]. Projetos mais exóticos como [[nanonúcleo]]s e [[exonúcleo]]s estão disponíveis, mas são usados raramente utilizado para sistemas produtivos. O virtualizador [[Xen]], por exemplo, é um exonúcleo.
Enquanto [[núcleo monolítico|núcleos monolíticos]] executam todo seu código no mesmo espaço de endereçamento ([[espaço de núcleo]]) [[micronúcleo (informática)|micronúcleos]] tentam executar a maior parte dos seus serviços no espaço de usuário, buscando aprimorar a manutenção e modulabilidade do código base.<ref name="mono-micro">Roch 2004</ref> A maioria dos núcleos não se encaixa exatamente em uma destas categorias, sendo mais encontrados entre estes dois projetos. Os chamados [[núcleo híbrido|núcleos híbridos]]. Projetos mais exóticos como [[nanonúcleo]]s e [[exonúcleo]]s estão disponíveis, mas são usados raramente em sistemas produtivos. O virtualizador [[Xen]], por exemplo, é um exonúcleo.


[[Imagem:Kernel-monolithic.svg|thumb|260px|Diagrama de núcleos monolíticos.]]
[[Imagem:Kernel-monolithic.svg|thumb|260px|Diagrama de núcleos monolíticos]]


=== Núcleos monolíticos ===
=== Núcleos monolíticos ===
Linha 156: Linha 152:
* [[Linux (núcleo)|Linux]]
* [[Linux (núcleo)|Linux]]
* [[MS-DOS]] e derivados, incluindo [[Windows 95]], [[Windows 98]] e [[Windows ME]]
* [[MS-DOS]] e derivados, incluindo [[Windows 95]], [[Windows 98]] e [[Windows ME]]
* [[Solaris]]
* [[Solaris (sistema operacional)|Solaris]]
* [[Palm OS]]
* [[Palm OS]]


[[Imagem:Kernel-microkernel.svg|thumb|direita|Diagrama de interação de um micronúcleo.]]
[[Imagem:Kernel-microkernel.svg|thumb|direita|Diagrama de interação de um micronúcleo]]


=== Micronúcleos ===
=== Micronúcleos ===
<!-- esta seção é ligada de [[Filosofia UNIX]] -->
{{Artigo principal|Micronúcleo (informática)|Micronúcleo}}
{{Artigo principal|Micronúcleo (informática)|Micronúcleo}}


A abordagem de micronúcleo consiste em definir abstrações simples sobre o hardware, com um conjunto de primitivos ou [[chamada de sistema|chamadas de sistema]] para implementar serviços mínimos do sistema operativo como [[gerenciamento de memória]], [[multitarefas]], e [[comunicação entre processos]]. Outros serviços, incluindo aqueles normalmente fornecidos por um núcleo monolítico como [[rede de computadores|rede]], são implementados em programas de espaço de usuário, conhecidos como ''servidores''. Micronúcleos são mais fáceis de manter do núcleos monolíticos, mas um grande número de chamadas de sistemas de [[troca de contexto|trocas de contexto]] podem desacelerar o sistema por que eles geralmente geram mais degradação na performance do que simples chamadas de função.
A abordagem de micronúcleo consiste em definir abstrações simples sobre o hardware, com um conjunto de primitivos ou [[chamada de sistema|chamadas de sistema]] para implementar serviços mínimos do sistema operativo como [[gerenciamento de memória]], [[multitarefas]], e [[comunicação entre processos]]. Outros serviços, incluindo aqueles normalmente fornecidos por um núcleo monolítico como [[rede de computadores|rede]], são implementados em programas de espaço de usuário, conhecidos como ''servidores''. Micronúcleos são mais fáceis de manter do que núcleos monolíticos, mas um grande número de chamadas de sistemas de [[troca de contexto|trocas de contexto]] podem desacelerar o sistema por que eles geralmente geram mais degradação na performance do que simples chamadas de função.


Um micronúcleo permite a implementação das partes restantes do sistema operativo como aplicativos normais escritos em [[linguagem de alto nível]], e o uso de diferentes sistemas operativos sobre o mesmo núcleo não-modificado.<ref name="Hansen70" /> Ele também torna possível alternar dinamicamente entre sistemas operativos e manter mais de um deles ativos simultaneamente.<ref name="Hansen70" />
Um micronúcleo permite a implementação das partes restantes do sistema operativo como aplicativos normais escritos em [[linguagem de alto nível]], e o uso de diferentes sistemas operativos sobre o mesmo núcleo não-modificado.<ref name="Hansen70" /> Ele também torna possível alternar dinamicamente entre sistemas operativos e manter mais de um deles ativos simultaneamente.<ref name="Hansen70" />
Linha 174: Linha 169:


=== Núcleos monolíticos x micronúcleos ===
=== Núcleos monolíticos x micronúcleos ===
Conforme o núcleo do computador crescem, um número de problemas se tornam evidentes. Um dos mais óbvios é que o [[espaço de memória]] aumenta. Isto é mitigado de certo modo ao aperfeiçoar o sistema de [[memória virtual]], mas nem todas [[arquitetura de computador]] suportam memórias virtuais.<ref>Endereçamento virtual é comumente mais obtido através da [[unidade de gerenciamento de memória]] incorporado.</ref> Para reduzir o espaço utilizado pelo núcleo, modificações extensivas precisam ser realizadas para remover cuidadosamente código inútil, que pode ser muito difícil devido a dependências pouco aparentes entre partes de um núcleo com milhões de linhas de código.
Conforme o núcleo do computador crescem, um número de problemas se torna evidente. Um dos mais óbvios é que o [[espaço de memória]] aumenta. Isto é mitigado de certo modo ao aperfeiçoar o sistema de [[memória virtual]], mas nem todas [[arquitetura de computador]] suportam memórias virtuais.<ref>Endereçamento virtual é comumente mais obtido através da [[unidade de gerenciamento de memória]] incorporado.</ref> Para reduzir o espaço utilizado pelo núcleo, modificações extensivas precisam ser realizadas para remover cuidadosamente código inútil, que pode ser muito difícil devido a dependências pouco aparentes entre partes de um núcleo com milhões de linhas de código.


Pelo começo dos anos 1990, devido a vários problemas de núcleos monolíticos em comparação a micronúcleos, núcleos monolíticos foram considerados obsoletos por virtualmente todos pesquisadores de sistemas operativos. Como resultado, o projeto do [[Linux]], um núcleo monolítico mais do que um micronúcleo foi o tópico da famosa discussão [[flamming|inflamada]] entre [[Linus Torvalds]] e [[Andrew S. Tanenbaum|Andrew Tanenbaum]].<ref name="TorvaldsTanenbaum">Registros do debate entre Torvalds e Tanenbaum podem ser encontrados em [http://www.dina.dk/~abraham/Linus_vs_Tanenbaum.html dina.dk], [http://groups.google.com/group/comp.os.minix/browse_thread/thread/c25870d7a41696d2/f447530d082cd95d?tvc=2#f447530d082cd95d groups.google.com], [http://www.oreilly.com/catalog/opensources/book/appa.html oreilly.com] e [http://www.cs.vu.nl/~ast/reliable-os/ Sítio do Andrew Tanenbaum]</ref> Há méritos em ambos argumentos presentes no [[debate entre Tanenbaum e Torvalds|debate Tanenbaum–Torvalds]].
Pelo começo dos anos 1990, devido a vários problemas de núcleos monolíticos em comparação a micronúcleos, núcleos monolíticos foram considerados obsoletos por virtualmente todos pesquisadores de sistemas operativos. Como resultado, o projeto do [[Linux]], um núcleo monolítico mais do que um micronúcleo foi o tópico da famosa discussão [[flamming|inflamada]] entre [[Linus Torvalds]] e [[Andrew S. Tanenbaum|Andrew Tanenbaum]].<ref name="TorvaldsTanenbaum">Registros do debate entre Torvalds e Tanenbaum podem ser encontrados em [http://www.dina.dk/~abraham/Linus_vs_Tanenbaum.html dina.dk] {{Wayback|url=http://www.dina.dk/~abraham/Linus_vs_Tanenbaum.html |date=20121003060514 }}, [http://groups.google.com/group/comp.os.minix/browse_thread/thread/c25870d7a41696d2/f447530d082cd95d?tvc=2#f447530d082cd95d groups.google.com], [http://www.oreilly.com/catalog/opensources/book/appa.html oreilly.com] e [http://www.cs.vu.nl/~ast/reliable-os/ Sítio do Andrew Tanenbaum]</ref> Há méritos em ambos argumentos presentes no [[debate entre Tanenbaum e Torvalds|debate Tanenbaum–Torvalds]].


==== Performances ====
==== Performance ====
[[Núcleo monolítico|Núcleos monolíticos]] são projetados para que todo o seu código fique no mesmo espaço de endereçamento ([[espaço de núcleo]]), que alguns desenvolvedores argumentam ser necessário para aumentar a performance do sistema.<ref name="MatthewRussell"/> Alguns desenvolvedores também sustentam a hipótese de que núcleos monolíticos são extremamente eficientes se forem bem escritos.<ref name="MatthewRussell">{{Citar web|
[[Núcleo monolítico|Núcleos monolíticos]] são projetados para que todo o seu código fique no mesmo espaço de endereçamento ([[espaço de núcleo]]), que alguns desenvolvedores argumentam ser necessário para aumentar a performance do sistema.<ref name="MatthewRussell"/> Alguns desenvolvedores também sustentam a hipótese de que núcleos monolíticos são extremamente eficientes se forem bem escritos.<ref name="MatthewRussell">{{Citar web|
url=http://oreilly.com/pub/a/mac/2005/09/27/what-is-darwin.html?page=2|
url=http://oreilly.com/pub/a/mac/2005/09/27/what-is-darwin.html?page=2|título=O que é Darwin (e como ele sustenta o Mac OS X)|autor =[[Matthew Russell]]|publicado=[[O'Reilly Media]]}} citação: "A natureza fortemente unida do núcleo monolítico permite torná-lo eficiente no uso do hardware subjacente [...] Micronúcleos, por outro lado, rodam um número muito maior de processos no espaço de usuário. [...] Infelizmente, estes benefícios trazem o custo de micronúcleos terem a necessidade de passar informações dentro e fora do espaço do núcleo através de um processos chamado troca de contexto. Trocas de contexto trazem uma degradação de performance considerável." Estas afirmações não fazem parte de um artigo revisto por partes.</ref>{{checar credibilidade|date=janeiro de 2010}}
title=O que é Darwin (e como ele sustenta o Mac OS X)|
author=[[Matthew Russell]]|
publisher=[[O'Reilly Media]]}} citação: "A natureza fortemente unida do núcleo monolítico permite torná-lo eficiente no uso do hardware subjacente [...] Micronúcleos, por outro lado, rodam um número muito maior de processos no espaço de usuário. [...] Infelizmente, estes benefícios trazem o custo de micronúcleos terem a necessidade de passar informações dentro e fora do espaço do núcleo através de um processos chamado troca de contexto. Trocas de contexto trazem uma degradação de performance considerável." Estas afirmações não fazem parte de um artigo revisto por partes.</ref>{{checar credibilidade|date=Janeiro de 2010}}


A performance de micronúcleos construídos nos anos 1980 e começos dos 1990 era terrível.<ref name="Liedtke95"/><ref name="Hartig97">Härtig 97</ref> Estudos empíricos que mediram a performance destes micronúcleos não analisaram os motivos para tal ineficiência .<ref name="Liedtke95"/> As explicações para estes dados foram deixadas para o "folclore"{{esclarecer}}<!-- Alguém precisa esclarecer o que é dito "folclore" aqui -->, com a suposição de que eles eram devido ao aumento da frequência da troca de modo núcleo para modo usuário,<ref name="Liedtke95"/> devido a maior frequência de [[comunicação entre processos]]<ref name="Liedtke95"/> e a maioria frequência de [[troca de contexto|trocas de contexto]].<ref name="Liedtke95"/> <!-- Ainda precisa ser tratado nesta seção o impacto (particularmente no contexto da frequência de trocas) da implementação de drivers de serviço como processos ou procedimentos -->
A performance de micronúcleos construídos nos anos 1980 e começos dos 1990 era terrível.<ref name="Liedtke95"/><ref name="Hartig97">Härtig 97</ref> Estudos empíricos que mediram a performance destes micronúcleos não analisaram os motivos para tal ineficiência.<ref name="Liedtke95"/> As explicações para estes dados foram deixadas para o "folclore"{{esclarecer}}<!-- Alguém precisa esclarecer o que é dito "folclore" aqui -->, com a suposição de que eles eram devido ao aumento da frequência da troca de modo núcleo para modo usuário,<ref name="Liedtke95"/> devido a maior frequência de [[comunicação entre processos]]<ref name="Liedtke95"/> e a maioria frequência de [[troca de contexto|trocas de contexto]].<ref name="Liedtke95"/> <!-- Ainda precisa ser tratado nesta seção o impacto (particularmente no contexto da frequência de trocas) da implementação de drivers de serviço como processos ou procedimentos -->


De fato, como foi conjeturado em 1995, os motivos para a terrível performance dos micronúcleos pode também ter sido: (1) uma real ineficiência na implementação de toda a ''abordagem'' de micronúcleo, (2) ''conceitos'' particulares implementados nesses micronúcleos, e (3) a ''implementação'' individual destes conceitos.<ref name="Liedtke95"/> Portanto ainda falta estudar se a solução para construir um micronúcleo eficiente foi, ao contrário de tentativas anteriores, a de aplicar as técnicas corretas de construção.<ref name="Liedtke95"/>
De fato, como foi conjeturado em 1995, os motivos para a terrível performance dos micronúcleos podem também ter sido: (1) uma real ineficiência na implementação de toda a ''abordagem'' de micronúcleo, (2) ''conceitos'' particulares implementados nesses micronúcleos, e (3) a ''implementação'' individual destes conceitos.<ref name="Liedtke95"/> Portanto ainda falta estudar se a solução para construir um micronúcleo eficiente foi, ao contrário de tentativas anteriores, a de aplicar as técnicas corretas de construção.<ref name="Liedtke95"/>


No outro extremo, a arquitetura de [[Anel (segurança)|domínios hierárquicos de proteção]] que leva a um projeto de núcleo monolítico<ref name="Levy84privilegedmode"/> gera impactos significativos na performance cada vez que há uma interação entre diferentes níveis de proteção (ex. quando um processo tem que manipular uma estrutura de dados em ambos 'modo usuário' e 'modo supervisor'), desde que isto exija cópia de mensagem [[Estratégia de avaliação#Chamada por valor|por valor]].<ref name="Hansen73SupervisorMode" />
No outro extremo, a arquitetura de [[Anel (segurança)|domínios hierárquicos de proteção]] que leva a um projeto de núcleo monolítico<ref name="Levy84privilegedmode"/> gera impactos significativos na performance cada vez que há uma interação entre diferentes níveis de proteção (ex. quando um processo tem que manipular uma estrutura de dados em ambos 'modo usuário' e 'modo supervisor'), desde que isto exija cópia de mensagem [[Estratégia de avaliação#Chamada por valor|por valor]].<ref name="Hansen73SupervisorMode" />


Em meados de 1990, a maioria dos pesquisadores abandonou a crença de que ajustes cuidadosos poderiam reduzir estes impactos dramaticamente,{{Carece de fontes|data=maio de 2016}} mas recentemente, novos micronúcleos, otimizados para performance, tais como os [[Núcleo L4|L4]]<ref name="l4">{{Citar web |url=http://os.inf.tu-dresden.de/L4/overview.html |título=A família de núcleos L4 - Visão geral}}</ref> e [[K42]] vêm trabalhando nestes problemas.{{checar fonte|data=Janeiro de 2010}}
Em meados de 1990, a maioria dos pesquisadores abandonou a crença de que ajustes cuidadosos poderiam reduzir estes impactos dramaticamente,{{Carece de fontes|data=maio de 2016}} mas recentemente, novos micronúcleos, otimizados para performance, tais como os [[Núcleo L4|L4]]<ref name="l4">{{Citar web |url=http://os.inf.tu-dresden.de/L4/overview.html |título=A família de núcleos L4 - Visão geral}}</ref> e [[K42]] vêm trabalhando nestes problemas.{{checar fonte|data=janeiro de 2010}}


[[Imagem:Kernel-hybrid.svg|thumb|260px|A abordagem de [[núcleo híbrido]] combina velocidade e projetos mais simples de um núcleo monolítico com a modularidade e execução segura de um micronúcleo.]]
[[Imagem:Kernel-hybrid.svg|thumb|260px|A abordagem de [[núcleo híbrido]] combina velocidade e projetos mais simples de um núcleo monolítico com a modularidade e execução segura de um micronúcleo.]]
Linha 207: Linha 199:
{{Artigo principal|Nanonúcleo}}
{{Artigo principal|Nanonúcleo}}


Um nanonúcleo delega virtualmente todos os serviços — incluindo até os mais básicos como [[Controlador de interrupção programada|controlador de interrupções]] ou o [[temporizador]] — para [[driver de dispositivo|drivers de dispositivo]] para tornar o requerimento de memória do núcleo ainda menor do que o dos tradicionais micronúcleos.<ref>{{Citar web |url=http://www.cis.upenn.edu/~KeyKOS/NanoKernel/NanoKernel.html |título=Arquitetura de nanonúcleo do KeyKOS}}</ref>
Um nanonúcleo delega virtualmente todos os serviços — incluindo até os mais básicos como [[Controlador de interrupção programada|controlador de interrupções]] ou o [[temporizador]] — para [[driver de dispositivo|drivers de dispositivo]] para tornar o requerimento de memória do núcleo ainda menor do que o dos tradicionais micronúcleos.<ref>{{Citar web |url=http://www.cis.upenn.edu/~KeyKOS/NanoKernel/NanoKernel.html |título=Arquitetura de nanonúcleo do KeyKOS |acessodata=2010-01-09 |arquivourl=https://web.archive.org/web/20110621235229/http://www.cis.upenn.edu/~KeyKOS/NanoKernel/NanoKernel.html |arquivodata=2011-06-21 |urlmorta=yes }}</ref>


* [[Adaptive Domain Environment for Operating Systems|Adeos]]
* [[Adaptive Domain Environment for Operating Systems|Adeos]]
* [[Dycos]] [http://www13.informatik.tu-muenchen.de/forschung/modis/dycos/]
* [[Dycos]] [https://web.archive.org/web/20070930004256/http://www13.informatik.tu-muenchen.de/forschung/modis/dycos/]
* [[EROS]]
* [[EROS]]
* [[EKA2]]
* [[EKA2]]
Linha 222: Linha 214:
* [[XtratuM]] [http://www.xtratum.org/]
* [[XtratuM]] [http://www.xtratum.org/]


[[Imagem:Kernel-exo.svg|thumb|direita|Diagrama de interação de um exonúcleo.]]
[[Imagem:Kernel-exo.svg|thumb|direita|Diagrama de interação de um exonúcleo]]


=== Exonúcleos ===
=== Exonúcleos ===
{{Artigo principal|Exonúcleo}}
{{Artigo principal|Exonúcleo}}


Um exonúcleo é um tipo de núcleo que não abstrai hardware in modelos teóricos. Ao invés disso ele aloca recursos físicos de hardware, como o tempo de um processador, páginas de memória, e blocos de disco, para diferentes programas. Um programa rodando em um exonúcleo pode ligar para uma ''biblioteca do sistema operativo'' que usa o exonúcleo para simular as astrações de um sistema operativo conhecido, ou ele pode desenvolver abstrações específicas para aquele aplicativo para ume performance superior.<ref>{{Citar web |url=http://pdos.csail.mit.edu/exo.html |título=Ssistema Operativo de Exonúcleo do MIT}}</ref>
Um exonúcleo é um tipo de núcleo que não abstrai hardware em modelos teóricos. Ao invés disso, ele aloca recursos físicos de hardware (como o tempo de um processador), páginas de memória e blocos de disco, para diferentes programas. Um programa rodando em um exonúcleo pode ligar para uma ''biblioteca do sistema operacional'' que usa o exonúcleo para simular as abstrações de um sistema operativo conhecido, ou ele pode desenvolver abstrações específicas para aquele aplicativo para uma performance superior.<ref>{{Citar web |url=http://pdos.csail.mit.edu/exo.html |título=Ssistema Operativo de Exonúcleo do MIT |acessodata=2010-01-09 |arquivourl=https://web.archive.org/web/20110323025628/http://pdos.csail.mit.edu/exo.html |arquivodata=2011-03-23 |urlmorta=yes }}</ref>


== História do desenvolvimento do núcleo ==
== História do desenvolvimento do núcleo ==
Linha 233: Linha 225:
{{Artigo principal|História dos sitemas operacionais}}
{{Artigo principal|História dos sitemas operacionais}}


Falando estritamente, um sistema operativo (e, isto inclui um núcleo) não é ''obrigado'' a rodar um computador. Programas podem ser carregados diretamente e executados na máquina de "metal descoberto", desde que os autores destes programas estiverem dispostos a trabalhar sem nenhuma abstração de hardware ou suporte a sistema operativo. Os primeiros computadores operaram deste maneira durante os anos de 1950, começo dos 1960, eram reiniciados e recarregados entre cada execução de diferentes programas. Eventualmente, pequenos programas auxiliares como [[carregador de programa|carregadores de programas]] e [[depurador]]es foram mantidos na memória entre as execuções, ou carregados de [[memória somente de leitura]] . Conforme estas eram desenvolvidas, elas formaram a base do que depois se tornaria o núcleo dos sistemas operativos. A abordagem de [[metal descoberto|"metal descoberto"]] ainda é usada hoje em alguns [[console de videogame|consoles de vídeo-jogo]] e [[Sistema embarcado|sistemas embarcados]], mas no geral, computadores novos usam sistemas operativos e núcleos modernos.
Falando estritamente, um sistema operativo (e, isto inclui um núcleo) não é ''obrigado'' a rodar um computador. Programas podem ser carregados diretamente e executados na máquina de "bare metal", desde que os autores destes programas estiverem dispostos a trabalhar sem nenhuma abstração de hardware ou suporte a sistema operativo. Os primeiros computadores operaram desta maneira durante os anos de 1950, começo dos 1960, eram reiniciados e recarregados entre cada execução de diferentes programas. Eventualmente, pequenos programas auxiliares como [[Carregador de inicialização|carregadores de programas]] e [[depurador]]es foram mantidos na memória entre as execuções, ou carregados de [[memória somente de leitura]]. Conforme estas eram desenvolvidas, elas formaram a base do que depois se tornaria o núcleo dos sistemas operativos. A abordagem de "[[:en:Bare_metal|bare metal]]" ainda é usada hoje em alguns [[console de videogame|consoles de videogame]] e [[Sistema embarcado|sistemas embarcados]], mas no geral, computadores novos usam sistemas operativos e núcleos modernos.


Em 1969 o [[RC 4000 Multiprogramming System]] introduziu a filosofia de desenvolvimento de sistemas de pequeno ''nucleus'' "na qual sistemas operativos para diferentes propósitos poderiam ser criados de maneira metódica",<ref name="Hansen2001RC4k">Hansen 2001 (os), pp.17-18</ref> algo que poderia ser chamado de abordagem de micronúcleo.
Em 1969 o [[:en:RC_4000_multiprogramming_system|RC 4000 Multiprogramming System]] introduziu a filosofia de desenvolvimento de sistemas de pequeno núcleo "na qual sistemas operativos para diferentes propósitos poderiam ser criados de maneira metódica",<ref name="Hansen2001RC4k">Hansen 2001 (os), pp.17-18</ref> algo que poderia ser chamado de abordagem de micronúcleo.


=== sistemas operativos de tempo compartilhado ===
=== Sistemas operativos de tempo compartilhado ===
{{Artigo principal|tempo compartilhado}}
{{Artigo principal|tempo compartilhado}}


Na década precedendo o fenômeno [[Unix]], computadores aumentaram muito em poder de processamento — ao ponto onde operadores de computador estavam buscando novos modos de conseguir com que as pessoas usarem o tempo livre em seus computadores. Uma das maiores evoluções durantes esta era foi o [[tempo compartilhado]], onde um número de usuários conseguiria pequenas parcelas do tempo do computador, em uma taxa que pareceria que eles estavam cada um conectado a sua própria máquina, embora mais lenta.<ref>{{Citar web |url=http://cm.bell-labs.com/cm/cs/who/dmr/cacm.html |título=Versão BSTJ do C.ACM Jornal Unix}}</ref>
Na década precedendo o fenômeno [[Unix]], computadores aumentaram muito em poder de processamento — ao ponto de os operadores de computador estarem buscando novos modos de conseguir com que as pessoas usassem o tempo livre em suas máquinas. Uma das maiores evoluções durante esta era foi o [[tempo compartilhado]], em que um número de usuários conseguiria pequenas parcelas do tempo do computador, em uma taxa que fazia parecer que cada um estava conectado à sua própria máquina, embora mais lenta.<ref>{{Citar web |url=http://cm.bell-labs.com/cm/cs/who/dmr/cacm.html |título=Versão BSTJ do C.ACM Jornal Unix}}</ref>


O desenvolvimento dos sistemas de tempo compartilhado levou a inúmeros problemas. Um deles foi que usuários, particularmente em universidades, onde os sistemas estavam sendo desenvolvidos, pareciam tentar [[hackear]] o sistema para conseguir mais tempo de [[unidade central de processamento|processamento]]. Por esta razão, [[segurança de computadores|segurança]] e [[controle de acesso|controles de acesso]] se tornaram um foco principal do projeto [[Multics]] em 1965.<ref>{{Citar web |url=http://www.multicians.org/fjcc1.html |título=Introdução e Visão Geral do Sistema Multics, por F. J. Corbató e V. A. Vissotsky.}}</ref> Outro problema corrente era gerenciar apropriadamente os recursos do sistema: usuários gastavam a maior parte do tempo iniciando na tela e pensando ao invés de realmente utilizar os recursos do computador, e o sistema de tempo compartilhado deveria dar tempo de processamento para um usuário ativo durante estes períodos. Por fim, tipicamente os sistemas ofereciam uma [[hierarquia de memória]] de várias camadas de profundidade, e particionar este recurso caro levou a um grande desenvolvimento nos sistemas de [[memória virtual]].
O desenvolvimento dos sistemas de tempo compartilhado levou a inúmeros problemas. Um deles foi que usuários, particularmente em universidades, em que os sistemas estavam sendo desenvolvidos, pareciam tentar [[hackear]] o sistema para conseguir mais tempo de [[unidade central de processamento|processamento]]. Por esta razão, [[segurança de computadores|segurança]] e [[controle de acesso|controles de acesso]] se tornaram um foco principal do projeto [[Multics]] em 1965.<ref>{{Citar web |url=http://www.multicians.org/fjcc1.html |título=Introdução e Visão Geral do Sistema Multics, por F. J. Corbató e V. A. Vissotsky.}}</ref> Outro problema corrente era gerenciar apropriadamente os recursos do sistema: usuários gastavam a maior parte do tempo iniciando na tela e pensando ao invés de realmente utilizar os recursos do computador, e o sistema de tempo compartilhado deveria dar tempo de processamento para um usuário ativo durante estes períodos. Por fim, tipicamente os sistemas ofereciam uma [[hierarquia de memória]] de várias camadas de profundidade, e particionar este recurso caro levou a um grande desenvolvimento nos sistemas de [[memória virtual]].


=== UNIX ===
=== Unix ===
{{Artigo principal|Unix}}
{{Artigo principal|Unix}}
[[Imagem:Unix-history.svg|300px|thumb|Diagrama da relação de família de predecessor/sucessor para os sistemas [[tipo unix]].]]
[[Imagem:Unix-history.svg|300px|thumb|Diagrama da relação de família de predecessor/sucessor para os sistemas [[tipo unix|tipo Unix]].]]


Durante a fase de projeto do [[Unix]], os programadores decidiram modelar todo dispositivo de alto nível [[Arquivo de dispositivo|como um arquivo]], por que eles acreditavam que o propósito da computação era a transformação de dados.<ref name="unix">{{Citar web |url=http://www.unix.org/what_is_unix/single_unix_specification.html |título=O Sistema UNIX — A Única Especificação do Unix}}</ref> Por exemplo, impressoras eram representadas como um "ficheiro" em uma localização conhecida — quando dados eram copiados para o arquivo, ela imprimia-os. Outros sistemas, para fornecer uma funcionalidade similar, possuem a tendência de virtualizar dispositivos em um nível mais baixo — ou seja, ambos dispositivos ''e'' ficheiros seriam instâncias de algum conceito de nível inferior. Virtualizar o sistema a nível de ficheiros permitiu aos usuários manipular todo o sistema usando seus conceitos e ferramentas de gerenciamento de ficheiros, simplificando a operação dramaticamente. Como uma extensão do mesmo paradigma, o Unix permite que programadores manipulem arquivos usando uma série de pequenos programas, usando o conceito de [[encadeamento]], que permitir aos usuários completar operações em etapas, alimentando um ficheiro através de uma cadeia de ferramentas de propósito único. Embora o resultado final fosse o mesmo, usar programas menores deste modo aumentou drasticamente a flexibilidade, assim como o uso e desenvolvimento, permitindo que o usuário modificasse seu fluxo de trabalho ao adicionar ou remover um programa da cadeia.
Durante a fase de projeto do [[Unix]], os programadores decidiram modelar todo dispositivo de alto nível [[Arquivo de dispositivo|como um arquivo]], por que eles acreditavam que o propósito da computação era a transformação de dados.<ref name="unix">{{Citar web |url=http://www.unix.org/what_is_unix/single_unix_specification.html |título=O Sistema UNIX — A Única Especificação do Unix}}</ref> Por exemplo, impressoras eram representadas como um "ficheiro" em uma localização conhecida — quando dados eram copiados para o arquivo, ela realizava a impressão destes. Outros sistemas, para fornecer uma funcionalidade similar, possuem a tendência de virtualizar dispositivos em um nível mais baixo — ou seja, ambos dispositivos e ficheiros seriam instâncias de algum conceito de nível inferior. Virtualizar o sistema a nível de ficheiros permitiu aos usuários manipular todo o sistema usando seus conceitos e ferramentas de gerenciamento de ficheiros, simplificando a operação dramaticamente. Como uma extensão do mesmo paradigma, o Unix permite que programadores manipulem arquivos usando uma série de pequenos programas, usando o conceito de [[encadeamento]], que permite aos usuários completar operações em etapas, alimentando um ficheiro através de uma cadeia de ferramentas de propósito único. Embora o resultado final fosse o mesmo, usar programas menores aumentou drasticamente a flexibilidade, assim como o uso e desenvolvimento, permitindo que o usuário modificasse seu fluxo de trabalho ao adicionar ou remover um programa da cadeia.


No modelo Unix, o ''sistema operativo'' consiste de duas partes; primeira, a enorme coleção de programas de utilidades que guiam a maioria das operações.<ref name="unix"/> No Unix, do ponto de vista da programação, a distinção entre os dois é extremamente tênue; o núcleo é um programa rodando no modo supervisor<ref name="supervisor"/> que age como um carregador de programas e supervisor para os pequenos programas de utilidade que integram o resto do sistema, e fornecem [[trava (engenharia de software)|travas]] e serviços de [[entrada/saída]] para estes programas; além disso, o núcleo não intervém de modo algum no [[espaço de usuário]].
No modelo Unix, o ''sistema operativo'' consiste de duas partes: a primeira é uma enorme coleção de programas de utilidades que guiam a maioria das operações; a segunda, o núcleo que executa os programas.<ref name="unix"/> No Unix, do ponto de vista da programação, a distinção entre os dois é extremamente tênue: o núcleo é um programa rodando no modo supervisor,<ref name="supervisor"/> que age como um carregador de programas e supervisor para os pequenos programas de utilidade que integram o resto do sistema e fornecem [[:en:Spinlock|travas]] e serviços de [[entrada/saída]] para estes programas; além disso, o núcleo não intervém de modo algum no [[espaço de usuário]].


Ao longo dos anos o modelo de computação mudou, e o tratamento do Unix de tudo como um ficheiro ou fluxo de bytes não era mais universalmente aplicável como antes. Embora um [[terminal de computador|terminal]] pudesse ser tratado como um ficheiro ou fluxo de bytes, de que se exibia ou lia, o mesmo não parecia ser verdade para a [[interface gráfica]]. [[rede de computador|Rede]] se tornou outro problema. Mesmo se a comunicação de rede pudesse ser comparada ao acesso de ficheiros, a arquitetura de baixo nível orientada a pacotes lidava com pedaços discretos de dados e não com ficheiros completos. Conforme a capacidade dos computadores crescia, o Unix se tornava cada vez mais desorganizado com relação a código. Enquanto núcleos podiam ter 100.000 [[linhas de código fonte|linhas de código]] nos anos 1970 e 1980, núcleos sucessores modernos do núcleo do Unix como o [[Linux]] possuem mais de 4.5 milhões de linhas.<ref>{{Citar web |url=http://www.dwheeler.com/essays/linux-kernel-cost.html |título=Linux 2.6: Ele Vale Mais!, por David A. Wheeler, 12 de outubro de 2004}}</ref>
Ao longo dos anos o modelo de computação mudou, e o tratamento do Unix de tudo como um ficheiro ou fluxo de bytes não era mais universalmente aplicável como antes. Embora um [[terminal de computador|terminal]] pudesse ser tratado como um ficheiro ou fluxo de bytes, de que se exibia ou lia, o mesmo não parecia ser verdade para a [[interface gráfica]]. As [[rede de computador|redes]] se tornaram outro problema. Mesmo se a comunicação de rede pudesse ser comparada ao acesso de ficheiros, a arquitetura de baixo nível orientada a pacotes lidava com pedaços discretos de dados e não com ficheiros completos. Conforme a capacidade dos computadores crescia, o Unix se tornava cada vez mais desorganizado com relação a código. Enquanto núcleos podiam ter 100.000 [[linhas de código fonte|linhas de código]] nos anos 1970 e 1980, núcleos sucessores modernos do núcleo do Unix como o [[Linux]] possuem mais de 4,5 milhões de linhas.<ref>{{Citar web |url=http://www.dwheeler.com/essays/linux-kernel-cost.html |título=Linux 2.6: Ele Vale Mais!, por David A. Wheeler, 12 de outubro de 2004}}</ref>


Derivados modernos do Unix são geralmente baseados um núcleos monolíticos que carregam módulos. Exemplos disto são o [[Linux]], um núcleo monolítico com suporte a núcleos, e diversas [[distribuição linux|distribuições]] que o incluem, assim como os núcleos das variantes do [[Berkeley software distribution|BSD]] como [[FreeBSD]], [[DragonflyBSD]], [[OpenBSD]], [[NetBSD]], etc. Além destas alternativas, desenvolvedores amadores mantém uma comunidade ativa de [[desenvolvimento de sistema operativo|desenvolvimento de sistemas operativos]], cheia de núcleos que são criados como passa-tempo que acabam compartilhando vários dos recursos com o Linux, e/ou os núcleos do FreeBSD, DragonflyBSD, OpenBSD e NetBSD e/ou sendo compatíveis com eles.<ref>Esta comunidade se reúne em sua maioria no [http://www.osdever.net Desenvolvimento de SO Bona Fide],  [http://www.mega-tokyo.com/forum O Fórum de Mensagens Mega-Tokyo] e outros sítios de entusiastas de sistemas operativos.</ref>
Derivados modernos do Unix são geralmente baseados em núcleos monolíticos que carregam módulos. Exemplos disto são o [[Linux]], um núcleo monolítico com suporte a núcleos, e diversas [[distribuição linux|distribuições]] que o incluem, assim como os núcleos das variantes do [[Berkeley Software Distribution|BSD]] como [[FreeBSD]], [[DragonflyBSD]], [[OpenBSD]], [[NetBSD]] etc. Além destas alternativas, desenvolvedores amadores mantém uma comunidade ativa de desenvolvimento de sistemas operativos, cheia de núcleos que são criados como passatempo que acabam compartilhando vários dos recursos com o Linux e/ou os núcleos do FreeBSD, DragonflyBSD, OpenBSD e NetBSD e/ou sendo compatíveis com eles.<ref>Esta comunidade se reúne em sua maioria no [http://www.osdever.net Desenvolvimento de SO Bona Fide],  [http://www.mega-tokyo.com/forum O Fórum de Mensagens Mega-Tokyo] e outros sítios de entusiastas de sistemas operativos.</ref>


=== Mac OS ===
=== macOS ===
{{Artigo principal|History of Mac OS}}
{{Artigo principal|macOS|Mac OS Classic|História do macOS}}


A [[Apple]] lançou [[Mac OS]] pela primeira vez em {{data|1984}}, empacotado com o seu [[computador pessoal]] [[Apple Macintosh|Macintosh Apple]]. Pelos primeiros lançamento, o Mac OS (ou Sistema de Software, como ele foi chamado) careceu de muitos recursos básicos, como multitarefas e um sistema hierárquico. Com o tempo, o sistema operativo evoluiu<!-- essa passagem está vaga, realmente nada aconteceu com relação ao núcleo em 8 lançamentos? evoluiu em quais sentidos? --> e se tornou o Mac OS 9 com alguns recursos adicionados, mas o núcleo se manteve basicamente o mesmo.{{Carece de fontes|data=maio de 2016}} Em oposição a isto, o [[Mac OS X]] é baseado no [[Darwin (sistema operativo)|Darwin]], que utiliza um conceito de núcleo híbrido chamado [[XNU]], criado combinando o núcleo do [[Berkeley Software Distribution|4.3BSD]] e o [[Mach (núcleo)|Mach]].<ref>{{Citar web |url=http://www.kernelthread.com/mac/osx/arch_xnu.html |título=XNU: O núcleo}}</ref>
A [[Apple]] lançou [[Mac OS Classic|Mac OS]] pela primeira vez em {{data|1984}}, empacotado com o seu [[computador pessoal]] [[Apple Macintosh]]. Nos primeiros lançamentos, o Mac OS (ou Sistema de Software, como ele foi chamado) careceu de muitos recursos básicos, como multitarefas e um sistema hierárquico. Com o passar tempo, o sistema operacional evoluiu e se tornou o Mac OS 9 com alguns recursos adicionados, mas o núcleo se manteve basicamente o mesmo.{{Carece de fontes|data=maio de 2016}} Em oposição a isto, o [[macOS]] é baseado no [[Darwin (sistema operacional)|Darwin]], que utiliza um conceito de núcleo híbrido chamado [[XNU]], criado combinando o núcleo do [[Berkeley Software Distribution|4.3BSD]] e o [[Mach (núcleo)|Mach]].<ref>{{Citar web |url=http://www.kernelthread.com/mac/osx/arch_xnu.html |título=XNU: O núcleo |acessodata=2010-01-09 |arquivourl=https://www.webcitation.org/6187NYSIz?url=http://osxbook.com/book/bonus/ancient/whatismacosx//arch_xnu.html |arquivodata=2011-08-22 |urlmorta=yes }}</ref>


=== Amiga ===
=== Amiga ===
Linha 265: Linha 257:


O [[Amiga]] da [[Commodore International|Commodore]] foi lançado em {{data|1985}}, e estava dentre os primeiros (e certamente mais bem sucedidos) computadores domésticos a apresentar um sistema operativo com um micronúcleo.  O núcleo do Amiga, a ''exec.library'', era pequena mas capaz, oferecendo multitarefas rápidas e preemptivas em hardware similar ao do Apple Macintosh, e um sistema avançado de [[ligação dinâmica|ligações dinâmicas]] que permitia uma expansão fácil.<ref>{{Citar web|
O [[Amiga]] da [[Commodore International|Commodore]] foi lançado em {{data|1985}}, e estava dentre os primeiros (e certamente mais bem sucedidos) computadores domésticos a apresentar um sistema operativo com um micronúcleo.  O núcleo do Amiga, a ''exec.library'', era pequena mas capaz, oferecendo multitarefas rápidas e preemptivas em hardware similar ao do Apple Macintosh, e um sistema avançado de [[ligação dinâmica|ligações dinâmicas]] que permitia uma expansão fácil.<ref>{{Citar web|
url=http://www.atarimagazines.com/creative/v11n9/34_What_makes_it_so_great.php|
url=http://www.atarimagazines.com/creative/v11n9/34_What_makes_it_so_great.php|acessodata=2006-02-05|título=O que torna isso tão ótimo! (Amiga Commodore)|autor =Sheldon Leemon|publicado=Creative Computing}}</ref>
accessdate=2006-02-05|
title=O que torna isso tão ótimo! (Amiga Commodore)|
author=Sheldon Leemon|
publisher=Creative Computing}}</ref>


=== Microsoft Windows ===
=== Microsoft Windows ===
{{Artigo principal|História do Microsoft Windows}}
{{Artigo principal|Microsoft Windows}}


O [[Microsoft Windows]] foi lançado em 1985 como uma extensão para o [[MS-DOS]]. Devido à sua dependência de outro sistema operativo, todas as versões até a 95 são consideradas um [[ambiente operacional]] (e não um [[sistema operativo]] propriamente dito).  Tal linha de produtos continuou por 1980 e 1990, resultando nos lançamentos das séries [[Windows 9x]], atualizando as capacidades do sistema para endereçamento de 32 bits e multitarefas preemptivo, ao longo dos anos 1990, terminando com o lançamento do [[Windows Me]] em 2000.
O [[Microsoft Windows]] foi lançado em 1985 como uma extensão para o [[MS-DOS]]. Devido à sua dependência de outro sistema operativo, todas as versões até a 95 são consideradas um [[Ambiente operacional padrão|ambiente operacional]] (e não um [[sistema operativo]] propriamente dito).  Tal linha de produtos continuou por 1980 e 1990, resultando nos lançamentos das séries [[Windows 9x]], atualizando as capacidades do sistema para endereçamento de 32 bits e multitarefas preemptivo, ao longo dos anos 1990, terminando com o lançamento do [[Windows Me]] em 2000.


O lançamento do [[Windows XP]] em outubro de 2001 uniu as duas linhas de produto, com a intenção de combinar a estabilidade do núcleo NT com os recursos ao consumidor das séries 9x.<ref>{{Citar web |url=http://www.linuxworld.com.au/index.php/id;940707233;fp;2;fpid;1 |título=LinuxWorld IDC: Consolidação de Windows acontece}}</ref> A [[arquitetura do Windows NT|arquitetura do núcleo do windows nt]] é considerada híbrida pois o pŕoprio núcleo contém tarefas como o gerenciador de janelas e o gerenciador de comunicação entre processos, mas vários subsistemas são executados no modo de usuário.<ref>{{Citar web |url=http://www.microsoft.com/windows/WinHistoryDesktop.mspx |título=Histórico do Windows: Histórico de Produtos de Mesa de Trabalho}}</ref> O ponto de quebra exato entre espaço de usuário e espaço de núcleo têm deslocado conforme a versão, mas a introdução do [[Arcabouço de driver de espaço de usuário]] no windows vista, e escalonamento de linha de execução no espaço de usuário no [[Windows 7]],<ref>{{Citar web
O lançamento do [[Windows XP]] em outubro de 2001 uniu as duas linhas de produto, com a intenção de combinar a estabilidade do núcleo NT com os recursos ao consumidor das séries 9x.<ref>{{Citar web |url=http://www.linuxworld.com.au/index.php/id;940707233;fp;2;fpid;1 |título=LinuxWorld IDC: Consolidação de Windows acontece |acessodata=2010-01-09 |arquivourl=https://web.archive.org/web/20081216142549/http://www.linuxworld.com.au/index.php/id%3B940707233%3Bfp%3B2%3Bfpid%3B1 |arquivodata=2008-12-16 |urlmorta=yes }}</ref> A arquitetura do núcleo do [[Windows NT]] é considerada híbrida pois o próprio núcleo contém tarefas como o gerenciador de janelas e o gerenciador de comunicação entre processos, mas vários subsistemas são executados no modo de usuário.<ref>{{Citar web |url=http://www.microsoft.com/windows/WinHistoryDesktop.mspx |título=Histórico do Windows: Histórico de Produtos de Mesa de Trabalho}}</ref> O ponto de quebra exato entre espaço de usuário e espaço de núcleo têm deslocado conforme a versão, mas a introdução do UMDF ([[:en:User-Mode_Driver_Framework|User-Mode Driver Framework]]) no [[Windows Vista]] e do escalonamento de linha de execução no espaço de usuário no [[Windows 7]],<ref>{{Citar web
|url=http://www.osnews.com/story/20931/Windows_7_Gets_User_Mode_Scheduling
|url=http://www.osnews.com/story/20931/Windows_7_Gets_User_Mode_Scheduling
|título=Windows 7 ganha escalonamento de espaço de usuário
|título=Windows 7 ganha escalonamento de espaço de usuário
Linha 287: Linha 275:


=== Desenvolvimento de micronúcleos ===
=== Desenvolvimento de micronúcleos ===
Embora o [[Mach (núcleo)|Mach]], desenvolvido na [[Universidade Carnegie Mellon]] de {{data|1985}} a {{data|1994}}, é o micronúcleo de propósito geral mais conhecido, outros micronúcleos foram desenvolvidos com objetivos mais específicos. Um família de micronúcleos [[L4 (micronúcleo)|L4]] (principalmente o micronúcleo L3 e o L4) foi criada para demonstrar que micronúcleos não são necessariamente lentos.<ref name="l4"/> Implementações mais novas como [[Fiasco (L4 clone)|Fiasco]] e [[Pistachio (L4 clone)|Pistachio]] são capazes de executar o [[Linux]] junto com outros processo L4 em espaços de endereçamento separados.<ref>{{Citar web |url=http://os.inf.tu-dresden.de/fiasco/overview.html |título=O micronúcleo Fiasco - Visão geral}}</ref><ref>{{Citar web |url=http://www.l4ka.org |título=L4Ka - A família L4 de micronúcleos e amigos}}</ref>
Embora o [[Mach (núcleo)|Mach]], desenvolvido na [[Universidade Carnegie Mellon]] de {{data|1985}} a {{data|1994}}, é o micronúcleo de propósito geral mais conhecido, outros micronúcleos foram desenvolvidos com objetivos mais específicos. Uma família de micronúcleos [[L4 (micronúcleo)|L4]] (principalmente o micronúcleo L3 e o L4) foi criada para demonstrar que micronúcleos não são necessariamente lentos.<ref name="l4"/> Implementações mais novas como Fiasco e Pistachio são capazes de executar o [[Linux]] junto com outros processos L4 em espaços de endereçamento separados.<ref>{{Citar web |url=http://os.inf.tu-dresden.de/fiasco/overview.html |título=O micronúcleo Fiasco - Visão geral}}</ref><ref>{{Citar web |url=http://www.l4ka.org |título=L4Ka - A família L4 de micronúcleos e amigos}}</ref>


[[QNX]] é um [[Sistema operativo de tempo-real]] com um projeto de micronúcleo minimalista que vem sendo desenvolvido desde {{data|1982}}, sendo mais bem-sucedido do que o Mach em alcançar os objetivos do paradigma do micronúcleo.<ref>{{Citar web |url=http://www.qnx.com/products/rtos/microkernel.html |título=Visão Geral do SSistema operativo de tempo-real}}</ref> Ele é usado principalmente em [[sistema embarcad|sistemas embarcados]] e em situações em que o software não pode falhar, como nos braços robóticos do [[ônibus espacial]] e máquinas que controlam a moeção de vidro a tolerâncias extremamente finas, onde um minúsculo erro poderia custar centenas de milhares de reais.
[[QNX]] é um [[Sistema operativo de tempo-real]] com um projeto de micronúcleo minimalista que vem sendo desenvolvido desde {{data|1982}}, sendo mais bem-sucedido do que o Mach em alcançar os objetivos do paradigma do micronúcleo.<ref>{{Citar web |url=http://www.qnx.com/products/rtos/microkernel.html |título=Visão Geral do SSistema operativo de tempo-real}}</ref> Ele é usado principalmente em [[Sistema embarcado|sistemas embarcados]] e em situações em que o software não pode falhar, como nos braços robóticos do [[ônibus espacial]] e máquinas que controlam a moeção de vidro a tolerâncias extremamente finas, onde um minúsculo erro poderia custar centenas de milhares de reais.


== Ver também ==
== Ver também ==
Linha 297: Linha 285:
* [[Driver de dispositivo]]
* [[Driver de dispositivo]]
* [[Entrada/saída]]
* [[Entrada/saída]]
* [[Falha (tecnologia)]]
* [[Filosofia Unix]]
* [[Pedido de interrupção]]
* [[Pedido de interrupção]]
* [[Memória (computador)|Memória]]
* [[Memória (computador)|Memória]]
Linha 313: Linha 303:
** [[Comunicação entre processos]]
** [[Comunicação entre processos]]
* [[Sistema operativo]]
* [[Sistema operativo]]
<!-- * preciso achar uma tradução pra isso [[Trap (computing)]] -->
{{Referências|col=3}}
{{Referências|col=3}}


== Referências ==
== Referências ==
{{refbegin|2}}
{{refbegin|2}}
* {{Citar web|url=http://www.vmars.tuwien.ac.at/courses/akti12/journal/04ss/article_04ss_Roch.pdf |título=Núcleo Monolítico x Micronúcleo |acessodata=2006-10-12 |último=Roch |primeiro=Benjamin |ano=2004 }}
* {{Citar web |url=http://www.vmars.tuwien.ac.at/courses/akti12/journal/04ss/article_04ss_Roch.pdf |título=Núcleo Monolítico x Micronúcleo |acessodata=2006-10-12 |último=Roch |primeiro=Benjamin |ano=2004 |arquivourl=https://web.archive.org/web/20061101012856/http://www.vmars.tuwien.ac.at/courses/akti12/journal/04ss/article_04ss_Roch.pdf |arquivodata=2006-11-01 |urlmorta=yes }}
* {{citar livro |last=Silberschatz |first=Abraham |authorlink=Abraham Silberschatz |coauthors=James L. Peterson, Peter B. Galvin |title=Operating system concepts |url=http://portal.acm.org/citation.cfm?id=95329&dl=acm&coll=&CFID=15151515&CFTOKEN=6184618 |year=1991 |publisher=Addison-Wesley |location=[[Boston, Massachusetts]] |isbn=0-201-51379-X |pages=696}}
* {{citar livro |último =Silberschatz |primeiro =Abraham |autorlink =Abraham Silberschatz |coautor=James L. Peterson, Peter B. Galvin |título=Operating system concepts |url=http://portal.acm.org/citation.cfm?id=95329&dl=acm&coll=&CFID=15151515&CFTOKEN=6184618 |ano=1991 |publicado=Addison-Wesley |local=[[Boston, Massachusetts]] |isbn=0-201-51379-X |páginas=696}}
* {{citar livro |last=Deitel |first=Harvey M. |title=An introduction to operating systems |origyear=1982 |url=http://portal.acm.org/citation.cfm?id=79046&dl=GUIDE&coll=GUIDE |edition=revisited first edition |year=1984 |publisher=Addison-Wesley |isbn=0-201-14502-2 |pages=673}}
* {{citar livro |último =Deitel |primeiro =Harvey M. |título=An introduction to operating systems |anooriginal=1982 |url=http://portal.acm.org/citation.cfm?id=79046&dl=GUIDE&coll=GUIDE |edição=revisited first edition |ano=1984 |publicado=Addison-Wesley |isbn=0-201-14502-2 |páginas=673}}
* {{cite journal | author= [[P. J. Denning|Denning, Peter J.]] |title=Fault tolerant operating systems | journal = [[ACM Computing Surveys]] | pages=359–389 | volume =8 | issue = 4| data = December 1976 |issn=0360-0300 | url = http://portal.acm.org/citation.cfm?id=356680&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356678.356680 }}
* {{citar periódico|autor = [[P. J. Denning|Denning, Peter J.]] |título=Fault tolerant operating systems |periódico= [[ACM Computing Surveys]] |páginas=359–389 | volume =8 |número= 4|data=dezembro de 1976 |issn=0360-0300 | url = http://portal.acm.org/citation.cfm?id=356680&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356678.356680 }}
* {{cite journal |last=Denning |first=Peter J. |authorlink=Peter J. Denning |data=April 1980 |title=Why not innovations in computer architecture? |journal=ACM SIGARCH Computer Architecture News |volume=8 |issue=2 |pages=4–7 |issn= 0163-5964 |url=http://portal.acm.org/citation.cfm?id=859506&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/859504.859506 }}
* {{citar periódico|último =Denning |primeiro =Peter J. |autorlink =Peter J. Denning |data=abril de 1980 |título=Why not innovations in computer architecture? |periódico=ACM SIGARCH Computer Architecture News |volume=8 |número=2 |páginas=4–7 |issn= 0163-5964 |url=http://portal.acm.org/citation.cfm?id=859506&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/859504.859506 }}
* {{cite journal |last=Hansen |first=Per Brinch |authorlink=Per Brinch Hansen |data=April 1970 |title=The nucleus of a Multiprogramming System |journal=[[Communications of the ACM]] |volume=13 |issue=4 |pages=238–241 |issn=  0001-0782 |url=http://portal.acm.org/citation.cfm?id=362278&dl=ACM&coll=GUIDE&CFID=11111111&CFTOKEN=2222222 |doi=10.1145/362258.362278 }}
* {{citar periódico|último =Hansen |primeiro =Per Brinch |autorlink =Per Brinch Hansen |data=abril de 1970 |título=The nucleus of a Multiprogramming System |periódico=[[Communications of the ACM]] |volume=13 |número=4 |páginas=238–241 |issn=  0001-0782 |url=http://portal.acm.org/citation.cfm?id=362278&dl=ACM&coll=GUIDE&CFID=11111111&CFTOKEN=2222222 |doi=10.1145/362258.362278 }}
* {{citar livro |last=Hansen |first=Per Brinch |authorlink=Per Brinch Hansen |title=Operating System Principles |origyear=1973 |url=http://portal.acm.org/citation.cfm?id=540365 |publisher=Prentice Hall |location=[[Englewood Cliffs]] |language= |isbn=0-13-637843-9 |pages=496}}
* {{citar livro |último =Hansen |primeiro =Per Brinch |autorlink =Per Brinch Hansen |título=Operating System Principles |anooriginal=1973 |url=http://portal.acm.org/citation.cfm?id=540365 |publicado=Prentice Hall |local=[[Englewood Cliffs]] |língua= |isbn=0-13-637843-9 |páginas=496}}
* {{cite paper | author =[[Per Brinch Hansen|Hansen, Per Brinch]] | title = The evolution of operating systems | date = 2001 | url = http://brinch-hansen.net/papers/2001b.pdf | format = pdf | accessdate = 2006-10-24}}incluído em livro: {{citar livro |editor=Per Brinch Hansen |title=Classic operating systems: from batch processing to distributed systems|origdate=2001 |url=http://portal.acm.org/citation.cfm?id=360596&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |publisher=Springer-Verlag |location= New York, |isbn=0-387-95113-X |pages=1–36 |chapter=1 |chapterurl=http://brinch-hansen.net/papers/2001b.pdf}}
* {{citar periódico|autor =[[Per Brinch Hansen|Hansen, Per Brinch]] |título= The evolution of operating systems |data= 2001 | url = http://brinch-hansen.net/papers/2001b.pdf |formato= pdf |acessodata= 2006-10-24}}incluído em livro: {{citar livro |editor=Per Brinch Hansen |título=Classic operating systems: from batch processing to distributed systems|anooriginal=2001 |url=http://portal.acm.org/citation.cfm?id=360596&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |publicado=Springer-Verlag |local= New York, |isbn=0-387-95113-X |páginas=1–36 |capítulo=1 |capítulourl=http://brinch-hansen.net/papers/2001b.pdf}}
* [[Hermann Härtig]], Michael Hohmuth, [[Jochen Liedtke]], Sebastian Schönberg, Jean Wolter ''[http://os.inf.tu-dresden.de/pubs/sosp97/#Karshmer:1991:OSA A performance de sistemas baseados no núcleo μ]'' [http://doi.acm.org/10.1145/268998.266660] ACM SIGOPS Operating Systems Review, v.31 n.5, p.&nbsp;66-77, Dec. 1997
* [[Hermann Härtig]], Michael Hohmuth, [[Jochen Liedtke]], Sebastian Schönberg, Jean Wolter ''[http://os.inf.tu-dresden.de/pubs/sosp97/#Karshmer:1991:OSA A performance de sistemas baseados no núcleo μ]'' [http://doi.acm.org/10.1145/268998.266660] ACM SIGOPS Operating Systems Review, v.31 n.5, p.&nbsp;66-77, Dec. 1997
* Houdek, M. E., Soltis, F. G., and Hoffman, R. L. 1981. ''[http://portal.acm.org/citation.cfm?id=800052.801885 IBM System/38 support for capability-based addressing]''. In Proceedings of the 8th ACM International Symposium on Computer Architecture. ACM/IEEE, pp.&nbsp;341–348.
* Houdek, M. E., Soltis, F. G., and Hoffman, R. L. 1981. ''[http://portal.acm.org/citation.cfm?id=800052.801885 IBM System/38 support for capability-based addressing]''. In Proceedings of the 8th ACM International Symposium on Computer Architecture. ACM/IEEE, pp.&nbsp;341–348.
* [[Intel Corporation]] (2002) ''[http://www.intel.com/design/pentium4/manuals/24547010.pdf The IA-32 Architecture Software Developer’s Manual, Volume 1: Basic Architecture]''
* [[Intel Corporation]] (2002) ''[http://www.intel.com/design/pentium4/manuals/24547010.pdf The IA-32 Architecture Software Developer’s Manual, Volume 1: Basic Architecture]''
* {{cite journal |last=Levin |first=R. |coauthors=E. Cohen, W. Corwin, F. Pollack, [[William Wulf]] |year=1975 |title=Policy/mechanism separation in Hydra |journal=ACM Symposium on Operating Systems Principles / Proceedings of the fifth ACM symposium on Operating systems principles |pages=132–140 |url=http://portal.acm.org/citation.cfm?id=806531&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 }}
* {{citar periódico|último =Levin |primeiro =R. |coautor=E. Cohen, W. Corwin, F. Pollack, [[William Wulf]] |ano=1975 |título=Policy/mechanism separation in Hydra |periódico=ACM Symposium on Operating Systems Principles / Proceedings of the fifth ACM symposium on Operating systems principles |páginas=132–140 |url=http://portal.acm.org/citation.cfm?id=806531&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 }}
* {{citar livro |author=Levy, Henry M. |title=Capability-based computer systems |publisher=Digital Press |location=Maynard, Mass |year=1984|isbn=0-932376-22-3|url=http://www.cs.washington.edu/homes/levy/capabook/index.html}}
* {{citar livro |autor =Levy, Henry M. |título=Capability-based computer systems |publicado=Digital Press |local=Maynard, Mass |ano=1984|isbn=0-932376-22-3|url=http://www.cs.washington.edu/homes/levy/capabook/index.html}}
* [[Jochen Liedtke|Liedtke, Jochen]]. ''[http://i30www.ira.uka.de/research/publications/papers/index.php?lid=en&docid=642 Sobre a construção do núcleo µ]'', ''Proc. 15th ACM Symposium on Operating System Principles (SOSP)'', December 1995
* [[Jochen Liedtke|Liedtke, Jochen]]. ''[https://web.archive.org/web/20090318005943/http://i30www.ira.uka.de/research/publications/papers/index.php?lid=en&docid=642 Sobre a construção do núcleo µ]'', ''Proc. 15th ACM Symposium on Operating System Principles (SOSP)'', December 1995
* {{cite journal |last=Linden |first=Theodore A. |title=Operating System Structures to Support Security and Reliable Software | journal = [[ACM Computing Surveys]] | pages=409–445 | volume =8 | issue = 4| data = December 1976 |issn= 0360-0300 | url = http://portal.acm.org/citation.cfm?id=356682&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356678.356682 }} [http://csrc.nist.gov/publications/history/lind76.pdf]
* {{citar periódico|último =Linden |primeiro =Theodore A. |título=Operating System Structures to Support Security and Reliable Software |periódico= [[ACM Computing Surveys]] |páginas=409–445 | volume =8 |número= 4|data=dezembro de 1976 |issn= 0360-0300 | url = http://portal.acm.org/citation.cfm?id=356682&coll=&dl=ACM&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/356678.356682 }} [http://csrc.nist.gov/publications/history/lind76.pdf]
* {{citar livro |last=Lorin |first=Harold |title=Operating systems |url=http://portal.acm.org/citation.cfm?id=578308&coll=GUIDE&dl=GUIDE&CFID=2651732&CFTOKEN=19681373 |year=1981 |publisher=Addison-Wesley |isbn=0-201-14464-6 |pages=161–186 |location=[[Boston, Massachusetts]]}}
* {{citar livro |último =Lorin |primeiro =Harold |título=Operating systems |url=http://portal.acm.org/citation.cfm?id=578308&coll=GUIDE&dl=GUIDE&CFID=2651732&CFTOKEN=19681373 |ano=1981 |publicado=Addison-Wesley |isbn=0-201-14464-6 |páginas=161–186 |local=[[Boston, Massachusetts]]}}
* {{cite journal |last=Schroeder |first=Michael D. |authorlink=Michael Schroeder |coauthors=Jerome H. Saltzer |data=March 1972 |title=A hardware architecture for implementing protection rings |journal=[[Communications of the ACM]] |volume=15 |issue=3 |pages=157–170 |issn= 0001-0782 |url=http://portal.acm.org/citation.cfm?id=361275&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/361268.361275 }}
* {{citar periódico|último =Schroeder |primeiro =Michael D. |autorlink =Michael Schroeder |coautor=Jerome H. Saltzer |data=março de 1972 |título=A hardware architecture for implementing protection rings |periódico=[[Communications of the ACM]] |volume=15 |número=3 |páginas=157–170 |issn= 0001-0782 |url=http://portal.acm.org/citation.cfm?id=361275&dl=ACM&coll=&CFID=15151515&CFTOKEN=6184618 |doi=10.1145/361268.361275 }}
* {{citar livro |last=Shaw |first=Alan C. |title=The logical design of Operating systems |url=http://portal.acm.org/citation.cfm?id=540329 |year=1974 |publisher=Prentice-Hall |isbn= 0-13-540112-7 |pages=304}}
* {{citar livro |último =Shaw |primeiro =Alan C. |título=The logical design of Operating systems |url=http://portal.acm.org/citation.cfm?id=540329 |ano=1974 |publicado=Prentice-Hall |isbn= 0-13-540112-7 |páginas=304}}
* {{citar livro |last= Tanenbaum |first=Andrew S. |authorlink=Andrew S. Tanenbaum |title=Structured Computer Organization |year=1979 |publisher=Prentice-Hall |location=[[Englewood Cliffs, New Jersey]] |isbn=0-13-148521-0}}
* {{citar livro |último = Tanenbaum |primeiro =Andrew S. |autorlink =Andrew S. Tanenbaum |título=Structured Computer Organization |ano=1979 |publicado=Prentice-Hall |local=[[Englewood Cliffs, New Jersey]] |isbn=0-13-148521-0}}
* {{cite journal |last=Wulf |first=W. |authorlink=William Wulf |coauthors=E. Cohen, W. Corwin, A. Jones, R. Levin, C. Pierson, F. Pollack |data=June 1974 |title=HYDRA: o núcleo do um sistema operativo multiprocessado |journal=Communications of the ACM |volume=17 |issue=6 |pages=337–345 |issn= 0001-0782 |url=http://portal.acm.org/citation.cfm?id=364017&coll=portal&dl=ACM |doi=10.1145/355616.364017 }} [http://www.cs.virginia.edu/papers/p337-wulf.pdf]
* {{citar periódico|último =Wulf |primeiro =W. |autorlink =William Wulf |coautor=E. Cohen, W. Corwin, A. Jones, R. Levin, C. Pierson, F. Pollack |data=junho de 1974 |título=HYDRA: o núcleo do um sistema operativo multiprocessado |periódico=Communications of the ACM |volume=17 |número=6 |páginas=337–345 |issn= 0001-0782 |url=http://portal.acm.org/citation.cfm?id=364017&coll=portal&dl=ACM |doi=10.1145/355616.364017 }} [https://web.archive.org/web/20070926161655/http://www.cs.virginia.edu/papers/p337-wulf.pdf]
* {{citar livro |last=Baiardi |first=F. |coauthors=A. Tomasi, [http://www.di.unipi.it/~vannesch/ M. Vanneschi] |title=Architettura dei Sistemi di Elaborazione, volume 1 |origdate= |origyear= |origmonth= |url=http://www.pangloss.it/libro.php?isbn=882042746X&id=4357&PHPSESSID=9da1895b18ed1cda115cf1c7ace9bdf0 |year=1988 |publisher=Franco Angeli |language=Italian |isbn=88-204-2746-X}}
* {{citar livro |último =Baiardi |primeiro =F. |coautor=A. Tomasi, [http://www.di.unipi.it/~vannesch/ M. Vanneschi] |título=Architettura dei Sistemi di Elaborazione, volume 1 |origdate= |anooriginal= |origmonth= |url=http://www.pangloss.it/libro.php?isbn=882042746X&id=4357&PHPSESSID=9da1895b18ed1cda115cf1c7ace9bdf0 |ano=1988 |publicado=Franco Angeli |língua=Italian |isbn=88-204-2746-X}}
* Swift, Michael M; Brian N. Bershad , Henry M. Levy, ''[http://nooks.cs.washington.edu/nooks-tocs.pdf Improving the reliability of commodity operating systems]'', [http://doi.acm.org/10.1145/1047915.1047919] ACM Transactions on Computer Systems (TOCS), v.23 n.1, p.&nbsp;77-110, February 2005
* Swift, Michael M; Brian N. Bershad , Henry M. Levy, ''[http://nooks.cs.washington.edu/nooks-tocs.pdf Improving the reliability of commodity operating systems]'', [http://doi.acm.org/10.1145/1047915.1047919] ACM Transactions on Computer Systems (TOCS), v.23 n.1, p.&nbsp;77-110, February 2005
{{refend}}
{{refend}}
Linha 352: Linha 340:
== Ligações externas ==
== Ligações externas ==
* [http://www.kernel.org KERNEL.ORG, sítio oficial do Linux.]
* [http://www.kernel.org KERNEL.ORG, sítio oficial do Linux.]
* [http://sourceforge.net/softwaremap/trove_list.php?form_cat=144 Núcleos de Sistemas Operativos no SourceForge]
* [https://web.archive.org/web/20091021045356/http://sourceforge.net/softwaremap/trove_list.php?form_cat=144 Núcleos de Sistemas Operativos no SourceForge]
* [http://freshmeat.net/browse/144/ Núcleos de Sistemas Operativos no Freshmeat]
* [https://web.archive.org/web/20080510161208/http://freshmeat.net/browse/144/ Núcleos de Sistemas Operativos no Freshmeat]
* [http://www.pdos.lcs.mit.edu/exo.html MIT Sistemaoperacional de Exonúcleo]
* [https://web.archive.org/web/20080720154135/http://www.pdos.lcs.mit.edu/exo.html MIT Sistemaoperacional de Exonúcleo]
* [http://wiki.debian.org/kernel_image Imagem de núcleo -  Wiki Debian]
* [https://web.archive.org/web/20070309150511/http://wiki.debian.org/kernel_image Imagem de núcleo -  Wiki Debian]
* [http://www.cis.upenn.edu/~KeyKOS/NanoKernel/NanoKernel.html A arquitetura do nanonúcleo do KeyKOS], um artigo de 1992 por [[Norman Hardy]] ''e outros.''.
* [https://web.archive.org/web/20110621235229/http://www.cis.upenn.edu/~KeyKOS/NanoKernel/NanoKernel.html A arquitetura do nanonúcleo do KeyKOS], um artigo de 1992 por [[Norman Hardy]] ''e outros.''.
* [http://www.usenix.org/publications/library/proceedings/sf94/full_papers/minshall.a Uma visão geral do Ssistema Operativo NetWare], um artigo de 1994 por Drew Major, Greg Minshall, e Kyle Powell (arquitetos pfincipais por trás do SO NetWare).
* [http://www.usenix.org/publications/library/proceedings/sf94/full_papers/minshall.a Uma visão geral do Ssistema Operativo NetWare], um artigo de 1994 por Drew Major, Greg Minshall, e Kyle Powell (arquitetos pfincipais por trás do SO NetWare).
* [http://kernelnewbies.org/ Kernelnewbies], uma comunidade para aprender a hackear o Linux.
* [http://kernelnewbies.org/ Kernelnewbies], uma comunidade para aprender a hackear o Linux.

Edição atual tal como às 12h47min de 17 de maio de 2022

Um núcleo de sistema conecta o software aplicativo ao hardware de um computador

Em computação, o núcleo ou kernel é o componente central do sistema operativo da maioria dos computadores; ele serve de ponte entre aplicativos e o processamento real de dados feito a nível de hardware. As responsabilidades do núcleo incluem gerenciar os recursos do sistema (a comunicação entre componentes de hardware e software).[1] Geralmente como um componente básico do sistema operativo, um núcleo pode oferecer a camada de abstração de nível mais baixo para os recursos (especialmente processadores e dispositivos de entrada/saída) que softwares aplicativos devem controlar para realizar sua função. Ele tipicamente torna estas facilidades disponíveis para os processos de aplicativos através de mecanismos de comunicação entre processos e chamadas de sistema.

Tarefas de sistemas operativos são feitas de maneiras diferentes por núcleos diferentes, dependendo do seu desenho e abordagem. Enquanto núcleos monolíticos tentam alcançar seus objetivos executando todos os códigos de sistema no mesmo espaço de endereçamento para aumentar a performance do sistema, micronúcleos executam a maioria dos serviços do sistema no espaço de usuário como servidores, buscando melhorar a manutenção e a modularidade do sistema operativo.

Visão geral

Na definição de núcleo, Jochen Liedtke disse que a palavra é "tradicionalmente usada para definir a parte do sistema operativo que é obrigatória e comum a todo software no sistema."[2]

A maioria dos sistemas operativos depende do conceito de núcleo. A existência de um núcleo é uma consequência natural de projetar um sistema de computador como séries de camadas de abstração,[3] cada uma das funções dependendo das funções das camadas abaixo de si. O núcleo deste ponto de vista, é simplesmente o nome dado ao nível mais inferior de abstração que é implementado em software. Para evitar ter um núcleo, ter-se-ia que projetar todo o software no sistema de modo a não utilizar abstração alguma; isto iria aumentar a complexidade e o projeto a tal ponto que apenas os sistemas mais simples seriam capazes de ser implementados.

Enquanto isto hoje é chamado núcleo, originalmente a mesma parte do sistema também foi chamado o nucleus ou caroço[1][4][5][6] (Nota, no entanto, este termo caroço também foi usado para se referir a memória primordial de um sistema de computador, por que alguns dos primeiros computadores usaram uma forma de memória chamada memória de caroços magnéticos), e foi concebido originalmente como contendo apenas os recursos de suporte essenciais do sistema operativo.

Na grande maioria dos casos, o processo de iniciação começa executando o núcleo no modo supervisor.[7] O núcleo depois inicializa a si e depois o primeiro processo. Depois disto, tipicamente, o núcleo não executa diretamente, apenas em resposta para eventos externos (ex., através de chamadas de sistema usados pelos aplicativos para requisitar serviços do núcleo, ou via interrupções usadas pelo hardware para notificar o núcleo sobre eventos). Além disso, tipicamente o núcleo fornece um laço que é executado sempre que nenhum processo esta disponível para execução; geralmente chamado de processo desocupado.

O desenvolvimento do núcleo é considerado uma das mais complexas e difíceis tarefas em programação.[8] Sua posição central em um sistema operativo implica a necessidade de bom desempenho, que define o núcleo como peça de software crítica e torna seu desenvolvimento correto e implementação correta difícil. Devido a diversas razões, o núcleo pode até não ser capaz de utilizar mecanismos de abstração, que ele fornece a outro software. Tais razões incluem preocupações com o gerenciamento de memória e a falta de reentrância, logo o seu desenvolvimento torna-se ainda mais difícil para engenheiros de software. A otimização do uso de memória faz-se necessária, pois o núcleo não pode utilizar recursos de paginação por demanda, já que ele próprio fornece esta facilidade, tendo, então, que permanecer na memória para tal.

Geralmente um núcleo vai fornecer recursos para escalonamento de processos de baixo nível,[9] comunicação entre processos, sincronização de processos, troca de contexto, manipulação de blocos de controle de processo, gerenciamento de interrupções, criação e destruição de processos, e suspensão e continuação de processos (veja estados de processos).[4][6]

Finalidades básicas do núcleo

O principal propósito do núcleo é gerenciar os recursos do computador e permitir que outros programas rodem e usem destes recursos.[1] Tipicamente estes recursos consistem de:

  • Unidade de processamento central (CPU, o processador): principal parte de um sistema de computação, responsável por executar programas nele. O núcleo tem a responsabilidade de decidir, em qualquer momento, qual dos programas em execução deve ser alocado para o processador ou processadores (cada um dos quais geralmente pode executar um programa por vez)
  • Memória: usada para armazenar instruções do programa e dados. Tipicamente, ambos precisam estar presentes na memória de modo a tornar a execução do programa possível. Frequentemente múltiplos programas buscarão acesso à memória ao mesmo tempo, na maioria das vezes exigindo mais memória do que o computador pode disponibilizar. O núcleo é responsável pela decisão de que memória cada processo pode utilizar, e determinar o que fazer quando menos do suficiente está disponível.
  • Dispositivos de entrada/saída, tais como teclado, mouse, entradas de disquete, impressoras, telas etc. O núcleo aloca pedidos de aplicativos para realizar entrada/saída para um dispositivo apropriado (ou subseção de um dispositivo, no caso de arquivos em um disco ou janelas em uma tela) e fornece métodos convenientes para o uso do dispositivo (tipicamente abstraído ao ponto onde o aplicativo não precisa mais conhecer os detalhes da implementação do dispositivo).

Aspectos importantes no gerenciamento de recursos são a definição de um domínio de execução (espaço de endereçamento) e o mecanismo de proteção utilizado para mediar o acesso a recursos dentro de um domínio.[1]

Núcleos geralmente não oferecem métodos para sincronização e comunicação entre processos (IPC (em inglês)).

Um núcleo pode implementar estes recursos ele mesmo, ou depender de alguns processos que ele executa para fornecer estas facilidades a outros processos, no entanto neste caso ele deve oferecer algum modo do IPC permitir que processos acessem as facilidades fornecidas um pelo outro.

Finalmente, um núcleo deve oferecer um método de acesso a estas facilidades para os programas em execução.

Gerenciamento de Processos

A principal tarefa de um núcleo é permitir a execução de aplicativos e ajudá-los com recursos como abstrações de hardware. Um processo define-se por um fluxo de atividades que se utiliza de recursos. Nesse caso, a execução de uma aplicação gera um processo. Processo este que delimita as porções da memória o aplicativo pode acessar.[10] O gerenciamento de processos do núcleo deve levar em conta o equipamento de hardware embarcado para proteção de memória.[11]

Para executar um aplicativo, um núcleo geralmente cria um espaço de endereçamento, carrega o arquivo contendo as instruções do programa na memória (talvez via paginação por demanda), cria uma pilha para o programa e ramos para uma dada localização dentro do programa, iniciando, portanto, a sua execução.[12]

Núcleos multitarefa são capazes de dar ao usuário a ilusão de que um número de processos que está sendo executado simultaneamente no sistema é maior do que o número de processos que aquele sistema é fisicamente capaz de executar. Usualmente, o número de processos que um sistema pode executar simultaneamente é igual ao número de CPUs que ele possui instaladas (no entanto, isto pode não ser o caso de processadores que suportam múltiplas linhas de execução simultâneas).

Em um sistema multitarefas preemptivo, o núcleo dá a todos programas uma parcela do tempo e alterna entre os processos tão rapidamente que dá ao usuário a impressão de que eles estão sendo executados simultaneamente. O núcleo utiliza algoritmos de escalonamento para determinar qual processo será executado a seguir e quanto tempo lhe será dado. O algoritmo escolhido pode permitir que alguns processos tenham uma prioridade mais alta que muitos outros. O núcleo geralmente também provê a esses processos uma maneira de comunicarem-se; isto é chamado comunicação entre processos (IPC (em inglês)) e as principais implementações são memória compartilhada, troca de mensagens e chamadas de procedimento remoto (veja computação concorrente).

Outros sistemas (particularmente em computadores menos potentes) podem fornecer multitarefa de cooperação, em que para cada processo é permitida execução ininterrupta até que ele faça uma requisição especial ao núcleo para que ele alterne para outro processo. Tais requisições são conhecidos como "indulgências" (yield (em inglês)), e tipicamente ocorrem ou em resposta a um pedido para comunicação entre processos, ou para esperar até o acontecimento de um evento. Versões mais antigas do Microsoft Windows e do Mac OS utilizaram o conceito de multitarefa cooperativa, mas alternaram para esquemas preemptivos conforme a potência dos computadores alvo de seu mercado aumentava[13].

O sistema operativo pode também suportar o multiprocessamento (multiprocessamento simétrico (SMP (em inglês)), ou, acesso não-uniforme a memória); neste caso, diferentes programas e linhas de execução podem rodar em diferentes processadores. Um núcleo para tal sistema deve ser projetado para ser reentrante, o que significa que ele pode rodar seguramente duas partes de seu código simultaneamente. Isto tipicamente significa oferecer mecanismos de sincronização (como trava-giros) para assegurar que dois processadores não tentarão modificar os mesmos dados ao mesmo tempo.

Gerenciamento de Memória

O núcleo possui acesso completo à memória do sistema e deve permitir que processos acessem a memória com segurança conforme suas necessidades. Frequentemente, o primeiro passo para isso é o endereçamento virtual, geralmente alcançado através da paginação e/ou segmentação. O endereçamento virtual permite ao núcleo fazer com que um endereço físico pareça ser outro, o endereço virtual. Espaços de endereço virtual podem ser diferentes para diferentes processos; a memória acessada por um processo através de um endereço virtual particular pode ser diferente da acessada por um outro processo através do mesmo endereço virtual. Isto possibilita que todos os programas funcionem como se estivessem sendo executados sozinhos, além do núcleo, e por isso evita que aplicativos travem uns aos outros.[12]

Em vários sistemas, o endereço virtual de um programa pode se referir a dados que não estão na memória atualmente. A cama de indireção oferecida pelo endereçamento virtual permite que o sistema utilize meios de armazenagem de dados, como um disco rígido, para armazenar o que de outro modo teria que permanecer na memória RAM. Como resultado. sistemas operativos podem permitir que programas usem mais memória do que está fisicamente disponível. Quando um programa precisa de dados que não estão na RAM, a CPU avisa o núcleo que isto ocorre, e este responde escrevendo o conteúdo de um bloco de memória inativo para o disco (se necessário) e substituindo-o na memória com os dados requisitados pelo programa. O programa pode então continuar sua execução do ponto em que foi suspenso. Este esquema é geralmente conhecido como paginação por demanda.

Endereçamento virtual também permite a criação de partições virtuais de memória em duas áreas separadas, uma sendo reservada para o núcleo (espaço de núcleo) e o outra para os aplicativos (espaço de usuário). Os aplicativos não têm permissão do processador para acessar a memória do núcleo, prevenindo, portanto, que um aplicativo possa danificar o núcleo em execução. Esta partição fundamental de espaço de memória contribuiu muito para os projetos de núcleos realmente de propósito geral e é quase universal em tais sistemas, embora alguns núcleos de pesquisa (como o Singularity) usem outros métodos.

Gerenciamento de dispositivos

Para realizar funções úteis, processos precisam acessar periféricos conectados ao computador, que são controlados pelo núcleo através do driver do dispositivo. Por exemplo, para mostrar ao usuário algo utilizando a tela, um aplicativo teria que fazer uma requisição ao núcleo que encaminharia a requisição para o seu driver de tela, que é o responsável por gerar a imagem através dos pixels.[12]

Um núcleo deve manter uma lista de dispositivos disponíveis. Esta lista pode ser conhecida de antemão (como em um sistema embarcado em que o núcleo será reescrito se o hardware disponível mudar), configurada pelo usuário (típico em computadores pessoais antigos e em sistemas projetados para uso pessoal) ou detectada pelo sistema durante a execução (normalmente chamado Plug and Play).

Num sistema "Plug and Play", um dispositivo realiza primeiro uma sondagem nos diferentes barramentos de hardware, como Interconector de Componentes Periféricos (PCI (em inglês)) ou Barramento Serial Universal (USB (em inglês)), para detectar os dispositivos instalados e depois procura os drivers apropriados.

Como a gestão de dispositivos é uma tarefa muito especifica do SO, os drivers são manipulados de forma diferente pelo tipo de arquitetura do núcleo. Em todos os casos, porém, o núcleo deve fornecer a entrada/saída para permitir que os drivers acessem fisicamente seus dispositivos através de alguma porta ou localização da memória. Decisões muito importantes precisam ser feitas ao projetar o sistema de gestão de dispositivos, já que alguns projetos de acesso podem envolver trocas de contexto, tornando a operação custosa para o processador e causando um gasto excessivo de recursos.[carece de fontes?]

Chamadas do Sistema

Para realmente realizar algo útil, um processo deve acessar os serviços oferecidos pelo núcleo. Isto é implementado por cada núcleo, mas a maioria oferece uma Biblioteca padrão do C ou uma Interface de programação de aplicativos, que envolve as funções relativas ao núcleo.[14]

O método de invocar as funções do núcleo varia entre diferentes núcleos. Se o isolamento de memória está sendo usado, é impossível para um processo de usuário chamar o núcleo diretamente, visto que isso seria uma violação das regras de controle de acesso do processador. Algumas possibilidades são:

  • Usar uma interrupção de software simulada. Este método está disponível na maioria dos hardwares, e é, portanto, muito comum.
  • Usando um portão de chamada. Um portão de chamada é um endereço especial armazenado pelo núcleo em uma lista na memória do núcleo em uma localização conhecida pelo processador. Quando o processador detecta uma chamada para este endereço, ele ao invés disso redireciona para a localização alvo sem causar nenhuma violação de acesso. Exige suporte no hardware, mas este tipo de hardware é muito comum.
  • Usando uma instrução de chamada de sistema especial. Esta técnica exige suporte especial no hardware, que em algumas arquiteturas habituais não possuem (notavelmente, x86). Instruções de chamadas de sistema foram adicionadas a modelos recentes de processadores x86, embora, poucos (mas não todos) sistemas operativos fazem uso destes quando disponíveis.
  • Usando uma fila baseada na memória. Um aplicativo que faz um grande número de requisições, mas não precisa esperar o resultado de cada uma pode adicionar detalhes das requisições em uma área da memória que o núcleo sonda periodicamente para encontrar requisições.

Decisões de desenho do Núcleo

Problemas com o suporte do núcleo para proteção

Uma consideração importante no desenho do núcleo é o suporte que ele oferece para proteção contra faltas (tolerância a falhas) e comportamentos mal-intencionados (segurança). Estes dois aspectos geralmente não são claramente distinguidos, e a separação no desenho do núcleo leva a rejeição de uma estrutura hierárquica de proteção.[1]

Os mecanismos ou políticas oferecidas pelo núcleo podem ser classificados de acordo com vários critérios, como: estático (forçado durante o tempo de compilação) ou dinâmico (forçado durante o tempo de execução); preemptivo ou pós-detecção; de acordo com os princípios de proteção a que eles correspondem (ex. Denning[15][16]); quer eles sejam suportados pelo hardware ou baseados em linguagem; quer eles sejam mais um mecanismo aberto ou má política compulsiva; e muito mais.

Tolerância a falhas

Uma medida útil para o nível de tolerância a falhas de um sistema é quão estrito ele é com relação ao princípio do menor privilégio.[17] Em casos onde múltiplos programas estão rodando em um único computador, é importante prevenir falhas em um dos programas de afetar negativamente outro. Estendendo-se ao desenho com más-intenções mais do que a falha em si, isto também implica a segurança, quando é necessário impedir processos de acessar informações sem que lhes seja dada a devida permissão.

As duas principais implementações via hardware[18] para proteção (de informações sensíveis) são domínios hierárquicos de proteção (também chamadas arquiteturas anel, arquiteturas de segmento ou modo supervisor),[19] e endereçamento baseado em capacidades.[20]

anéis de privilégio, como na x86, são uma abordagem habitual de domínios hierárquicos de proteção usados em muitos sistemas comerciais para obter algum nível de tolerância a falhas.

Domínios hierárquicos de proteção são muito menos flexíveis, como no caso de qualquer núcleo com uma estrutura hierárquica presumida como um critério de desenvolvimento global.[1] No caso de proteção não é possível designar diferentes privilégios a processos que não estão no mesmo nível de privilégio, e por isso não é possível corresponder aos quatro princípios de Denning para a tolerância a falhas,[15][16] particularmente o princípio do menor privilégio. Domínios hierárquicos de proteção também carregam uma enorme desvantagem na performance, já que a interação entre diferentes níveis de proteção, quando um processo tem que manipular uma estrutura de dados em ambos 'modo usuário' e 'modo supervisor', sempre exige cópia de mensagens (transmissão por valor).[21] Um núcleo baseado em capacidades, no entanto, é mais flexível em designar privilégios, pode corresponder aos princípios de Denning para a tolerância a falhas,[22] e geralmente não sofrem de problemas de performance da cópia por valor.

Ambas implementações tipicamente exigem algum suporte de hardware ou firmware para serem operáveis e eficientes. O suporte de hardware para domínios hierárquicos de proteção[23] geralmente é de "modos de CPU." Um modo simples e eficiente de fornecer suporte a hardware é delegar à unidade de gerenciamento de memória a responsabilidade por checar as permissões de acesso para todos acessos a memória, um mecanismo chamado endereçamento baseado em capacidades.[22] Falta na maioria das arquiteturas comerciais, o suporte a MMU para capacidades.

Uma abordagem alternativa é simular capacidades usando domínios hierárquicos comumente suportados; nesta abordagem, cada objeto protegido deve residir num espaço de endereçamento ao qual o aplicativo não possui acesso; o núcleo também mantém uma lista de capacidades em tal memória. Quando um aplicativo precisa acessar um objeto protegido por uma capacidade, ele realiza uma chamada de sistema e o núcleo realiza o acesso a ele. O custo de performance de trocar de espaço de endereçamento limita a praticabilidade desta abordagem em sistemas com interações complexas entre objetos, mas é utilizado nos sistemas operativos atuais para objetos que não são acessados frequentemente ou que não devem ser feitos rapidamente.[24][25] Implementações onde os mecanismos de proteção não suportados pelo firmware, mas são, ao invés disso, simulados em níveos mais altos (ex. simulando capacidades ao manipular tabelas de páginas em hardware que não possui suporte direto), são possíveis, mas há implicações de performance.[26] No entanto, falta de suporte no hardware pode não ser problema, para sistemas que escolhem usar uma proteção baseada em linguagem.[27]

Uma decisão importante no projeto do núcleo é a escolha dos níveis de abstração em que os mecanismos e políticas de segurança devem ser implementados. Os mecanismos de segurança do núcleo têm um papel crítico no suporte a segurança nos níveis superiores.[22][28][29][30][31]

Uma abordagem é utilizar suporte no núcleo e firmware para tolerância a falhas (ver acima), e montar as políticas de segurança para comportamento malicioso em cima disso (adicionando recursos como mecanismos de criptografia quando necessário), delegar mais responsabilidade para o compilador. Implementações que delegam a aplicação de políticas de segurança para o compilador e/ou nível do aplicativo são geralmente chamados segurança baseada em linguagem.

A falta de muitos mecanismos críticos de segurança nos principais sistemas operativos impede a implementação adequada de políticas de segurança no nível de abstração do aplicativo.[28] Na verdade, um engano muito comum na segurança de computadores é que qualquer política de segurança pode ser implementada no aplicativo, independentemente do suporte no núcleo.[28]

Proteção baseada em hardware ou linguagem

Hoje, típicos sistemas de computação usam regras aplicadas pelo hardware sobre quais programas têm permissão para acessar quais dados. O processador monitora a execução e desliga um programa que viole uma regra (ex., um processo de usuário que tenta ler ou escrever na memória do núcleo, e assim por diante). Em sistemas que não possuem suporte para capacidades, processos são isolados um do outro, utilizando-se espaços de endereçamento separados.[32] Chamadas de um processo de usuário no núcleo são regidas pela exigência de que eles usem um dos métodos de chamada do sistema descritos acima.

Uma abordagem alternativa é usar proteção baseada em linguagem. Em um sistema de proteção baseado em linguagem, o núcleo vai permitir a execução apenas de código produzido por um compilador em que ele confie. A linguagem pode então, ser projetada de modo tal que será impossível para o programador instruir algo que violaria os requisitos de segurança.[27]

Desvantagens incluem:

  • Demora maior para a inicialização efetiva do aplicativo. Aplicações devem ser verificadas sempre que são iniciadas para garantir que foram compiladas utilizando um compilador "correto" ou podem necessitar de recompilação de código fonte ou bytecode.
  • Sistemas de tipo inflexível. Em sistemas tradicionais, aplicativos realizam frequentemente operações que não são de tipagem forte. Tais operações não podem ser permitidas em um sistema de proteção baseado em linguagem, o que significa que aplicativos podem precisar ser reescritos e podem, em alguns casos, perder performance.

Vantagens desta abordagem incluem:

  • Separação de espaços de endereçamento desnecessária. A troca de espaços de endereçamento é uma operação lenta que causa grande degradação na performance, e muito trabalho de otimização é feito atualmente para prevenir trocar desnecessárias nos sistemas operativos. Trocar é complemente desnecessário em um sistema de proteção baseada em linguagem, já que todo código opera no mesmo espaço de endereçamento.
  • Flexibilidade. Qualquer esquema de proteção que possa ser desenvolvida para ser expresso através de linguagem de programação pode ser implementada através deste método. Mudanças no esquema de proteção (ex. de um sistema hierárquico para um baseado em capacidades) não exigem novo hardware.

Exemplos de sistemas com proteção baseada em linguagem incluem o JX e Singularity.

Cooperação de processos

Edsger Dijkstra provou que partindo de um ponto de vista lógico, operações atômicas de travamento e destravamento operando em semáforos binários são suficientemente primitivos para expressar a qualquer funcionalidade de cooperação entre processos.[33] No entanto esta abordagem é geralmente tomada como deficiente em termos de segurança e eficiência, enquanto que uma abordagem via troca de mensagens é mais flexível.[6]

Gerenciamento de dispositivos de entrada/saída

A ideia de um núcleo onde dispositivos de entrada/saída são gerenciados uniformemente com outros processos, como processos paralelos em cooperação, foi proposta e implementada primeiramente por Brinch Hansen (embora ideias similares tenham sido sugeridas em 1967[34][35]). Na descrição de Hansen disto, os processos "comuns" são chamados processos internos, enquanto que os dispositivos de entrada/saída são chamados processos externos.[6]

Abordagens de desenvolvimento de todo o núcleo

Naturalmente, as tarefas e recursos listados acima podem ser fornecidas de vários modos que diferem entre si em projeto e implementação.

O princípio da separação entre o mecanismo e a política é a diferença substancial entre a filosofia de micronúcleo e núcleo monolítico.[36][37] Aqui um mecanismo é o apoio que permite a implementação de várias políticas diferentes, enquanto uma política é um "modo de operação" particular. Por exemplo, um mecanismo pode oferecer às tentativas de entrada de um usuário um método de chamar um servidor de autorização para determinar se um acesso deve ser dado; uma política pode ser para o servidor de autorização exigir uma senha e checá-la contra uma senha embaralhada armazenada numa base de dados. Devido ao fato de o mecanismo ser genérico, a política pode ser alterada com mais facilidade (ex. ao exigir o uso de um passe) do que se um mecanismo e política fossem integrados no mesmo módulo.

Em um micronúcleo mínimo algumas políticas básicas são incluídas,[37] e seus mecanismos permite que o que está rodando sobre o núcleo (a parte remanescente do sistema operativo e outras aplicações) decida quais políticas adotar (como gerenciamento de memória, escalonamento de processo de alto nível, gerenciamento de sistema de arquivos, etc.).[1][6] Um núcleo monolítico ao invés disso, tende a incluir várias políticas, então restringindo o resto do sistema dependente delas.

Per Brinch Hansen apresentou um argumento convincente a favor da separação do mecanismo e da política.[1][6] A falha em preencher completamente esta separação, é uma das maiores causas para a falta de inovação nos sistemas operativos existentes atualmente,[1] um problema comum nas arquiteturas de computador.[38][39][40] O projeto monolítico é induzido pela abordagem de arquitetura "modo núcleo"/"modo usuário" para proteção (tecnicamente chamada de domínios hierárquicos de proteção), que é comum em sistemas comercias convencionais;[41] na verdade, todo módulo que necessite de proteção é, portanto, preferivelmente incluído no núcleo.[41] Esta ligação entre projeto e "modo privilegiado" pode ser reconduzida até o problema chave da separação do mecanismo e da política;[1] de fato, a abordagem de arquitetura de "modo privilegiado" se funde ao mecanismo de proteção com as políticas de segurança, enquanto a principal abordagem de arquitetura alternativa, endereçamento baseado em capacidades, claramente distingue ambos, levando naturalmente ao desenvolvimento de um micronúcleo design[1] (veja Separação entre proteção e segurança).

Enquanto núcleos monolíticos executam todo seu código no mesmo espaço de endereçamento (espaço de núcleo) micronúcleos tentam executar a maior parte dos seus serviços no espaço de usuário, buscando aprimorar a manutenção e modulabilidade do código base.[42] A maioria dos núcleos não se encaixa exatamente em uma destas categorias, sendo mais encontrados entre estes dois projetos. Os chamados núcleos híbridos. Projetos mais exóticos como nanonúcleos e exonúcleos estão disponíveis, mas são usados raramente em sistemas produtivos. O virtualizador Xen, por exemplo, é um exonúcleo.

Diagrama de núcleos monolíticos

Núcleos monolíticos

Ver artigo principal: núcleo monolítico

Em um núcleo monolítico, todos os serviços do sistema operativo rodam junto com a linha de execução principal do núcleo, portanto, também se encontram na mesma área de memória. Esta abordagem permite o acesso vasto e poderoso de hardwares. Alguns desenvolvedores, como desenvolvedor do UNIX Ken Thompson, defendem que é "mais fácil de implementar um núcleo monolítico"[43] que micronúcleos. As principais desvantagens de núcleos monolíticos são as dependências entre os componentes do sistema - um defeito em um driver de dispositivo pode paralisar todo o sistema - e o fato de núcleos grandes podem se tornar muito difíceis de manter.

Na abordagem do micronúcleo, o próprio núcleo fornece apenas funcionalidades básicas que permite a execução de servidores, programas separados que assumem funções que seriam do núcleo monolítico, como drivers de dispositivos, servidores de interface de usuário, etc.
Diagrama de interação de um micronúcleo

Micronúcleos

Ver artigos principais: Micronúcleo (informática) e Micronúcleo

A abordagem de micronúcleo consiste em definir abstrações simples sobre o hardware, com um conjunto de primitivos ou chamadas de sistema para implementar serviços mínimos do sistema operativo como gerenciamento de memória, multitarefas, e comunicação entre processos. Outros serviços, incluindo aqueles normalmente fornecidos por um núcleo monolítico como rede, são implementados em programas de espaço de usuário, conhecidos como servidores. Micronúcleos são mais fáceis de manter do que núcleos monolíticos, mas um grande número de chamadas de sistemas de trocas de contexto podem desacelerar o sistema por que eles geralmente geram mais degradação na performance do que simples chamadas de função.

Um micronúcleo permite a implementação das partes restantes do sistema operativo como aplicativos normais escritos em linguagem de alto nível, e o uso de diferentes sistemas operativos sobre o mesmo núcleo não-modificado.[6] Ele também torna possível alternar dinamicamente entre sistemas operativos e manter mais de um deles ativos simultaneamente.[6]

Núcleos monolíticos x micronúcleos

Conforme o núcleo do computador crescem, um número de problemas se torna evidente. Um dos mais óbvios é que o espaço de memória aumenta. Isto é mitigado de certo modo ao aperfeiçoar o sistema de memória virtual, mas nem todas arquitetura de computador suportam memórias virtuais.[44] Para reduzir o espaço utilizado pelo núcleo, modificações extensivas precisam ser realizadas para remover cuidadosamente código inútil, que pode ser muito difícil devido a dependências pouco aparentes entre partes de um núcleo com milhões de linhas de código.

Pelo começo dos anos 1990, devido a vários problemas de núcleos monolíticos em comparação a micronúcleos, núcleos monolíticos foram considerados obsoletos por virtualmente todos pesquisadores de sistemas operativos. Como resultado, o projeto do Linux, um núcleo monolítico mais do que um micronúcleo foi o tópico da famosa discussão inflamada entre Linus Torvalds e Andrew Tanenbaum.[45] Há méritos em ambos argumentos presentes no debate Tanenbaum–Torvalds.

Performance

Núcleos monolíticos são projetados para que todo o seu código fique no mesmo espaço de endereçamento (espaço de núcleo), que alguns desenvolvedores argumentam ser necessário para aumentar a performance do sistema.[46] Alguns desenvolvedores também sustentam a hipótese de que núcleos monolíticos são extremamente eficientes se forem bem escritos.[46]Predefinição:Checar credibilidade

A performance de micronúcleos construídos nos anos 1980 e começos dos 1990 era terrível.[2][47] Estudos empíricos que mediram a performance destes micronúcleos não analisaram os motivos para tal ineficiência.[2] As explicações para estes dados foram deixadas para o "folclore"Predefinição:Esclarecer, com a suposição de que eles eram devido ao aumento da frequência da troca de modo núcleo para modo usuário,[2] devido a maior frequência de comunicação entre processos[2] e a maioria frequência de trocas de contexto.[2]

De fato, como foi conjeturado em 1995, os motivos para a terrível performance dos micronúcleos podem também ter sido: (1) uma real ineficiência na implementação de toda a abordagem de micronúcleo, (2) conceitos particulares implementados nesses micronúcleos, e (3) a implementação individual destes conceitos.[2] Portanto ainda falta estudar se a solução para construir um micronúcleo eficiente foi, ao contrário de tentativas anteriores, a de aplicar as técnicas corretas de construção.[2]

No outro extremo, a arquitetura de domínios hierárquicos de proteção que leva a um projeto de núcleo monolítico[41] gera impactos significativos na performance cada vez que há uma interação entre diferentes níveis de proteção (ex. quando um processo tem que manipular uma estrutura de dados em ambos 'modo usuário' e 'modo supervisor'), desde que isto exija cópia de mensagem por valor.[21]

Em meados de 1990, a maioria dos pesquisadores abandonou a crença de que ajustes cuidadosos poderiam reduzir estes impactos dramaticamente,[carece de fontes?] mas recentemente, novos micronúcleos, otimizados para performance, tais como os L4[48] e K42 vêm trabalhando nestes problemas.Predefinição:Checar fonte

A abordagem de núcleo híbrido combina velocidade e projetos mais simples de um núcleo monolítico com a modularidade e execução segura de um micronúcleo.

Núcleos híbridos

Ver artigo principal: Núcleo híbrido

Núcleos híbridos são um acordo entre o desenvolvimento de micronúcleos e núcleos monolíticos. Isto implica executar alguns serviços (como a pilha de rede ou o sistema de arquivos) no espaço do núcleo para reduzir o impacto na performance[carece de fontes?] de um micronúcleo tradicional, mas ainda executar o código no núcleo (como drivers de dispositivos) como servidores no espaço de usuário.

Nanonúcleos

Ver artigo principal: Nanonúcleo

Um nanonúcleo delega virtualmente todos os serviços — incluindo até os mais básicos como controlador de interrupções ou o temporizador — para drivers de dispositivo para tornar o requerimento de memória do núcleo ainda menor do que o dos tradicionais micronúcleos.[49]

Diagrama de interação de um exonúcleo

Exonúcleos

Ver artigo principal: Exonúcleo

Um exonúcleo é um tipo de núcleo que não abstrai hardware em modelos teóricos. Ao invés disso, ele aloca recursos físicos de hardware (como o tempo de um processador), páginas de memória e blocos de disco, para diferentes programas. Um programa rodando em um exonúcleo pode ligar para uma biblioteca do sistema operacional que usa o exonúcleo para simular as abstrações de um sistema operativo conhecido, ou ele pode desenvolver abstrações específicas para aquele aplicativo para uma performance superior.[50]

História do desenvolvimento do núcleo

Núcleos dos primeiros sistemas operativos

Falando estritamente, um sistema operativo (e, isto inclui um núcleo) não é obrigado a rodar um computador. Programas podem ser carregados diretamente e executados na máquina de "bare metal", desde que os autores destes programas estiverem dispostos a trabalhar sem nenhuma abstração de hardware ou suporte a sistema operativo. Os primeiros computadores operaram desta maneira durante os anos de 1950, começo dos 1960, eram reiniciados e recarregados entre cada execução de diferentes programas. Eventualmente, pequenos programas auxiliares como carregadores de programas e depuradores foram mantidos na memória entre as execuções, ou carregados de memória somente de leitura. Conforme estas eram desenvolvidas, elas formaram a base do que depois se tornaria o núcleo dos sistemas operativos. A abordagem de "bare metal" ainda é usada hoje em alguns consoles de videogame e sistemas embarcados, mas no geral, computadores novos usam sistemas operativos e núcleos modernos.

Em 1969 o RC 4000 Multiprogramming System introduziu a filosofia de desenvolvimento de sistemas de pequeno núcleo "na qual sistemas operativos para diferentes propósitos poderiam ser criados de maneira metódica",[51] algo que poderia ser chamado de abordagem de micronúcleo.

Sistemas operativos de tempo compartilhado

Ver artigo principal: tempo compartilhado

Na década precedendo o fenômeno Unix, computadores aumentaram muito em poder de processamento — ao ponto de os operadores de computador estarem buscando novos modos de conseguir com que as pessoas usassem o tempo livre em suas máquinas. Uma das maiores evoluções durante esta era foi o tempo compartilhado, em que um número de usuários conseguiria pequenas parcelas do tempo do computador, em uma taxa que fazia parecer que cada um estava conectado à sua própria máquina, embora mais lenta.[52]

O desenvolvimento dos sistemas de tempo compartilhado levou a inúmeros problemas. Um deles foi que usuários, particularmente em universidades, em que os sistemas estavam sendo desenvolvidos, pareciam tentar hackear o sistema para conseguir mais tempo de processamento. Por esta razão, segurança e controles de acesso se tornaram um foco principal do projeto Multics em 1965.[53] Outro problema corrente era gerenciar apropriadamente os recursos do sistema: usuários gastavam a maior parte do tempo iniciando na tela e pensando ao invés de realmente utilizar os recursos do computador, e o sistema de tempo compartilhado deveria dar tempo de processamento para um usuário ativo durante estes períodos. Por fim, tipicamente os sistemas ofereciam uma hierarquia de memória de várias camadas de profundidade, e particionar este recurso caro levou a um grande desenvolvimento nos sistemas de memória virtual.

Unix

Ver artigo principal: Unix
Diagrama da relação de família de predecessor/sucessor para os sistemas tipo Unix.

Durante a fase de projeto do Unix, os programadores decidiram modelar todo dispositivo de alto nível como um arquivo, por que eles acreditavam que o propósito da computação era a transformação de dados.[54] Por exemplo, impressoras eram representadas como um "ficheiro" em uma localização conhecida — quando dados eram copiados para o arquivo, ela realizava a impressão destes. Outros sistemas, para fornecer uma funcionalidade similar, possuem a tendência de virtualizar dispositivos em um nível mais baixo — ou seja, ambos dispositivos e ficheiros seriam instâncias de algum conceito de nível inferior. Virtualizar o sistema a nível de ficheiros permitiu aos usuários manipular todo o sistema usando seus conceitos e ferramentas de gerenciamento de ficheiros, simplificando a operação dramaticamente. Como uma extensão do mesmo paradigma, o Unix permite que programadores manipulem arquivos usando uma série de pequenos programas, usando o conceito de encadeamento, que permite aos usuários completar operações em etapas, alimentando um ficheiro através de uma cadeia de ferramentas de propósito único. Embora o resultado final fosse o mesmo, usar programas menores aumentou drasticamente a flexibilidade, assim como o uso e desenvolvimento, permitindo que o usuário modificasse seu fluxo de trabalho ao adicionar ou remover um programa da cadeia.

No modelo Unix, o sistema operativo consiste de duas partes: a primeira é uma enorme coleção de programas de utilidades que guiam a maioria das operações; a segunda, o núcleo que executa os programas.[54] No Unix, do ponto de vista da programação, a distinção entre os dois é extremamente tênue: o núcleo é um programa rodando no modo supervisor,[7] que age como um carregador de programas e supervisor para os pequenos programas de utilidade que integram o resto do sistema e fornecem travas e serviços de entrada/saída para estes programas; além disso, o núcleo não intervém de modo algum no espaço de usuário.

Ao longo dos anos o modelo de computação mudou, e o tratamento do Unix de tudo como um ficheiro ou fluxo de bytes não era mais universalmente aplicável como antes. Embora um terminal pudesse ser tratado como um ficheiro ou fluxo de bytes, de que se exibia ou lia, o mesmo não parecia ser verdade para a interface gráfica. As redes se tornaram outro problema. Mesmo se a comunicação de rede pudesse ser comparada ao acesso de ficheiros, a arquitetura de baixo nível orientada a pacotes lidava com pedaços discretos de dados e não com ficheiros completos. Conforme a capacidade dos computadores crescia, o Unix se tornava cada vez mais desorganizado com relação a código. Enquanto núcleos podiam ter 100.000 linhas de código nos anos 1970 e 1980, núcleos sucessores modernos do núcleo do Unix como o Linux possuem mais de 4,5 milhões de linhas.[55]

Derivados modernos do Unix são geralmente baseados em núcleos monolíticos que carregam módulos. Exemplos disto são o Linux, um núcleo monolítico com suporte a núcleos, e diversas distribuições que o incluem, assim como os núcleos das variantes do BSD como FreeBSD, DragonflyBSD, OpenBSD, NetBSD etc. Além destas alternativas, desenvolvedores amadores mantém uma comunidade ativa de desenvolvimento de sistemas operativos, cheia de núcleos que são criados como passatempo que acabam compartilhando vários dos recursos com o Linux e/ou os núcleos do FreeBSD, DragonflyBSD, OpenBSD e NetBSD e/ou sendo compatíveis com eles.[56]

macOS

Ver artigos principais: macOS, Mac OS Classic e História do macOS

A Apple lançou Mac OS pela primeira vez em 1984, empacotado com o seu computador pessoal Apple Macintosh. Nos primeiros lançamentos, o Mac OS (ou Sistema de Software, como ele foi chamado) careceu de muitos recursos básicos, como multitarefas e um sistema hierárquico. Com o passar tempo, o sistema operacional evoluiu e se tornou o Mac OS 9 com alguns recursos adicionados, mas o núcleo se manteve basicamente o mesmo.[carece de fontes?] Em oposição a isto, o macOS é baseado no Darwin, que utiliza um conceito de núcleo híbrido chamado XNU, criado combinando o núcleo do 4.3BSD e o Mach.[57]

Amiga

Ver artigo principal: AmigaOS

O Amiga da Commodore foi lançado em 1985, e estava dentre os primeiros (e certamente mais bem sucedidos) computadores domésticos a apresentar um sistema operativo com um micronúcleo. O núcleo do Amiga, a exec.library, era pequena mas capaz, oferecendo multitarefas rápidas e preemptivas em hardware similar ao do Apple Macintosh, e um sistema avançado de ligações dinâmicas que permitia uma expansão fácil.[58]

Microsoft Windows

Ver artigo principal: Microsoft Windows

O Microsoft Windows foi lançado em 1985 como uma extensão para o MS-DOS. Devido à sua dependência de outro sistema operativo, todas as versões até a 95 são consideradas um ambiente operacional (e não um sistema operativo propriamente dito). Tal linha de produtos continuou por 1980 e 1990, resultando nos lançamentos das séries Windows 9x, atualizando as capacidades do sistema para endereçamento de 32 bits e multitarefas preemptivo, ao longo dos anos 1990, terminando com o lançamento do Windows Me em 2000.

O lançamento do Windows XP em outubro de 2001 uniu as duas linhas de produto, com a intenção de combinar a estabilidade do núcleo NT com os recursos ao consumidor das séries 9x.[59] A arquitetura do núcleo do Windows NT é considerada híbrida pois o próprio núcleo contém tarefas como o gerenciador de janelas e o gerenciador de comunicação entre processos, mas vários subsistemas são executados no modo de usuário.[60] O ponto de quebra exato entre espaço de usuário e espaço de núcleo têm deslocado conforme a versão, mas a introdução do UMDF (User-Mode Driver Framework) no Windows Vista e do escalonamento de linha de execução no espaço de usuário no Windows 7,[61] deslocou mais recursos do núcleo para processos no espaço de usuário.

Desenvolvimento de micronúcleos

Embora o Mach, desenvolvido na Universidade Carnegie Mellon de 1985 a 1994, é o micronúcleo de propósito geral mais conhecido, outros micronúcleos foram desenvolvidos com objetivos mais específicos. Uma família de micronúcleos L4 (principalmente o micronúcleo L3 e o L4) foi criada para demonstrar que micronúcleos não são necessariamente lentos.[48] Implementações mais novas como Fiasco e Pistachio são capazes de executar o Linux junto com outros processos L4 em espaços de endereçamento separados.[62][63]

QNX é um Sistema operativo de tempo-real com um projeto de micronúcleo minimalista que vem sendo desenvolvido desde 1982, sendo mais bem-sucedido do que o Mach em alcançar os objetivos do paradigma do micronúcleo.[64] Ele é usado principalmente em sistemas embarcados e em situações em que o software não pode falhar, como nos braços robóticos do ônibus espacial e máquinas que controlam a moeção de vidro a tolerâncias extremamente finas, onde um minúsculo erro poderia custar centenas de milhares de reais.

Ver também

Predefinição:Wikiversity2

Referências

  1. 1,00 1,01 1,02 1,03 1,04 1,05 1,06 1,07 1,08 1,09 1,10 Wulf 74 pp.337-345
  2. 2,0 2,1 2,2 2,3 2,4 2,5 2,6 2,7 Liedtke 95
  3. Tanenbaum 79, chapter 1
  4. 4,0 4,1 Deitel 82, p.65-66 cap. 3.9
  5. Lorin 81 pp.161-186, Schroeder 77, Shaw 75 pp.245-267
  6. 6,0 6,1 6,2 6,3 6,4 6,5 6,6 6,7 Brinch Hansen 70 pp.238-241
  7. 7,0 7,1 O nível de privilégio mais alto possui vários nomes pelas diferentes arquiteturas, tais como modo supervisor, modo núcleo, CPL0, DPL0, Anel 0, etc. Veja [Anel (segurança)] para mais informações.
  8. «Desenvolvimento do SO Bona Fide - Tutorial do Bran para Desenvolvimento de Núcleo, por Brandon Friesen» 
  9. Para escalonamento de processos de baixo nível veja Deitel 82, ch. 10, pp. 249–268.
  10. Levy 1984, p.5
  11. Needham, R.M., Wilkes, M. V. Domínio de proteção e gerenciamento de processos, Computer Journal, vol. 17, no. 2 de maio de 1974, pp 117-120.
  12. 12,0 12,1 12,2 Silberschatz 1990
  13. «Definition of non-preemptive multitasking». PCMAG (em English). Consultado em 2 de agosto de 2020 
  14. Tanenbaum, Andrew S. (2008). Modern Operating Systems 3rd Edition ed. [S.l.]: Prentice Hall. pp. 50–51. ISBN 0-13-600663-9. . . . quase todas as chamadas de sistemas [são] invocadas de programas C ao chamar uma biblioteca de procedimento . . . A biblioteca de procedimento . . . executa uma instrução TRAP para alternar do modo usuário para o modo núcleo e começar a execução . . . 
  15. 15,0 15,1 Denning 1976
  16. 16,0 16,1 Swift 2005, p.29 quote: "isolação, controle de recursos, verificação de decisão (checagem), e recuperação de erros."
  17. Cook, D.J. Medindo a proteção da memória, aceito na terceira Conferência Internacional da Engenharia de Software, Atlanta, Georgia, Maio de 1978.
  18. Swift 2005 p.26
  19. Intel Corporation 2002
  20. Houdek et al. 1981
  21. 21,0 21,1 Hansen 73, Seção 7.3 p.233 "interações entre diferentes níveis de proteção exigem a transmissão de mensagens por valor"
  22. 22,0 22,1 22,2 Linden 76
  23. Schroeder 72
  24. Stephane Eranian & David Mosberger, Memória Virtual no núcleo Linux IA-64, Prentice Hall PTR, 2002
  25. Silberschatz & Galvin, Conceitos de Ssistema Operativo, 4th ed, pp445 & 446
  26. Hoch, Charles; J. C. Browne (Universidade do Texas, Austin) (Julho de 1980). «An implementation of capabilities on the PDP-11/45» (pdf). ACM SIGOPS Operating Systems Review. 14 (3): 22–32. doi:10.1145/850697.850701. Consultado em 7 de janeiro de 2007 
  27. 27,0 27,1 «Uma Abordagem a Segurança Baseada em Linguagem, Schneider F., Morrissett G. (Universidade Cornell) e Harper R. (Universidade Carnegie Mellon)» (PDF) 
  28. 28,0 28,1 28,2 P. A. Loscocco, S. D. Smalley, P. A. Muckelbauer, R. C. Taylor, S. J. Turner, and J. F. Farrell. A Inevitabilidade do Futuro: A Presunção Falsa de Segurança no Ambiente de Computação Moderna Arquivado em 21 de junho de 2007, no Wayback Machine.. Em procedimentos da 21ª Conferência Nacional de Segurança de Sistemas de Informação, páginas 303–314, Out. de 1998. [1].
  29. J. Lepreau e outros. A Relevância Persistente do Ssistema Operativo Local aos Aplicativos Globais. Procedimentos da 7ª ACM SIGOPS Eurcshelf/book001/book001.html Segurança da Informação: Uma Coleção Integrada de Dissertações], IEEE Comp. 1995.
  30. J. Anderson, Estudo de Planejamento de Segurança de Computadores Arquivado em 21 de julho de 2011, no Wayback Machine., Air Force Elect. Systems Div., ESD-TR-73-51, Outubro de 1972.
  31. * Jerry H. Saltzer, Mike D. Schroeder (Setembro de 1975). «A proteção de informação em sistemas de computador». Proceedings of the IEEE. 63 (9): 1278–1308. doi:10.1109/PROC.1975.9939 
  32. Jonathan S. Shapiro; Jonathan M. Smith; David J. Farber. «EROS: um sistema de capacidades rápido». Procedimentos da 70º simpósio ACM sobre princípios de sistemas operativos 
  33. Dijkstra, E. W. Processos Sequenciais Cooperadores. Math. Dep., Technological U., Eindhoven, Set. 1965.
  34. «SHARER, um sistema de compartilhamento de tempo para o CDC 6600». Consultado em 7 de janeiro de 2007 
  35. «Supervisores Dinâmicos - seu projeto e construção». Consultado em 7 de janeiro de 2007 
  36. Baiardi 1988
  37. 37,0 37,1 Levin 75
  38. Denning 1980
  39. Jürgen Nehmer A Imoralidade dos sistemas operativos, ou: Pesquisa nos sistemas operativos ainda é Justificável? Notas em Ciência da Computação; Vol. 563. Processo da Oficina Internacional sobre sistemas operativos dos anos 90 em diante. pp. 77 - 83 (1991) ISBN 3-540-54987-0 [2] citação: "Os últimos 25 anos mostraram que a pesquisa sobre arquiteturas de sistemas operativos teve pouco efeito nos principais sistemas operativos." [3] Arquivado em 14 de outubro de 2007, no Wayback Machine.
  40. Levy 84, p.1 citação: "Embora a complexidade dos aplicativos de computador aumenta anualmente, a arquitetura de hardware subjacente para aplicativos se manteve intocada por décadas."
  41. 41,0 41,1 41,2 Levy 84, p.1 citação: "Arquiteturas convencionais suportam um único modo privilegiado de operação. Esta estrutura leva a um desenvolvimento monolítico; qualquer módulo precisando de proteção deve ser parte do único núcleo do sistema operativo. Se, ao contrário, qualquer módulo pudesse executar em um domínio protegido, sistemas poderiam ser construídos como uma coleção de módulos independentes ampliáveis por qualquer usuário."
  42. Roch 2004
  43. «Códigos Abertos : Vozes da Revolução do Código Aberto» 
  44. Endereçamento virtual é comumente mais obtido através da unidade de gerenciamento de memória incorporado.
  45. Registros do debate entre Torvalds e Tanenbaum podem ser encontrados em dina.dk Arquivado em 3 de outubro de 2012, no Wayback Machine., groups.google.com, oreilly.com e Sítio do Andrew Tanenbaum
  46. 46,0 46,1 Matthew Russell. «O que é Darwin (e como ele sustenta o Mac OS X)». O'Reilly Media  citação: "A natureza fortemente unida do núcleo monolítico permite torná-lo eficiente no uso do hardware subjacente [...] Micronúcleos, por outro lado, rodam um número muito maior de processos no espaço de usuário. [...] Infelizmente, estes benefícios trazem o custo de micronúcleos terem a necessidade de passar informações dentro e fora do espaço do núcleo através de um processos chamado troca de contexto. Trocas de contexto trazem uma degradação de performance considerável." Estas afirmações não fazem parte de um artigo revisto por partes.
  47. Härtig 97
  48. 48,0 48,1 «A família de núcleos L4 - Visão geral» 
  49. «Arquitetura de nanonúcleo do KeyKOS». Consultado em 9 de janeiro de 2010. Arquivado do original em 21 de junho de 2011 
  50. «Ssistema Operativo de Exonúcleo do MIT». Consultado em 9 de janeiro de 2010. Arquivado do original em 23 de março de 2011 
  51. Hansen 2001 (os), pp.17-18
  52. «Versão BSTJ do C.ACM Jornal Unix» 
  53. «Introdução e Visão Geral do Sistema Multics, por F. J. Corbató e V. A. Vissotsky.» 
  54. 54,0 54,1 «O Sistema UNIX — A Única Especificação do Unix» 
  55. «Linux 2.6: Ele Vale Mais!, por David A. Wheeler, 12 de outubro de 2004» 
  56. Esta comunidade se reúne em sua maioria no Desenvolvimento de SO Bona Fide, O Fórum de Mensagens Mega-Tokyo e outros sítios de entusiastas de sistemas operativos.
  57. «XNU: O núcleo». Consultado em 9 de janeiro de 2010. Arquivado do original em 22 de agosto de 2011 
  58. Sheldon Leemon. «O que torna isso tão ótimo! (Amiga Commodore)». Creative Computing. Consultado em 5 de fevereiro de 2006 
  59. «LinuxWorld IDC: Consolidação de Windows acontece». Consultado em 9 de janeiro de 2010. Arquivado do original em 16 de dezembro de 2008 
  60. «Histórico do Windows: Histórico de Produtos de Mesa de Trabalho» 
  61. Holwerda, Thom (7 de fevereiro de 2009). «Windows 7 ganha escalonamento de espaço de usuário». OSNews. Consultado em 28 de fevereiro de 2009 
  62. «O micronúcleo Fiasco - Visão geral» 
  63. «L4Ka - A família L4 de micronúcleos e amigos» 
  64. «Visão Geral do SSistema operativo de tempo-real» 

Referências

Predefinição:Refbegin

Predefinição:Refend

Leituras importantes

Ligações externas

talvez você goste