引言: 谷歌开发的新开源 OS Fuchsia 引发了很大的关注,但此前由于信息不足,我们只能对这个系统的具体用途、背景信息以及架构做些猜测。本文对这个系统进行了较为详细的介绍,并给出了可安装的平台和安装方式,有兴趣的开发者可以按部就班进行尝试。本文翻译已获得原文作者 Nur Hussein 和英文网站的授权。
Fuchsia 是谷歌开发的一个操作系统,这是一个差不多从头研发的新系统。2016 年 8 月,Fuchsia 的开发新闻在技术新闻网站上引发了轰动,不过很多细节依旧成谜。Fuchsia 是一个开源项目,无论开发工作还是相关的文档都还在持续完善中,除了该项目为开源之外,谷歌并未透露更多信息,包括其真正用途。根据零散分布在网上的文档、源码等信息,我们可以推测:Fuchsia 是一个专为 PC、平板电脑及高端手机所开发的一套完整的操作系统。
在源码库中可以下载到 Fuchsia 的源码及所有组件,如果诸位喜欢探索实验性质的操作系统,可以尝试一下这个系统——非常有趣。Fuchsia 包含一个内核,其顶层是使用者空间(User Space)组件,负责提供 Library 及工具。源数据库中,在 Fuchsia 目录的下面有许多子项目,主要都是协助开发者创建应用的资料库及工具项目。Fuchsia 大部分使用三条款 BSD 许可证(3-clause BSD license)授权,不过其内核是基于另一个项目Little Kernel(LK)建立的,而后者使用了 MIT 许可证,因此其内核的授权协议是混合型的。Fuchsia 中包含的第三方软件都是根据其各自的开源许可证进行授权的。
Magenta
Fuchsia 的核心是Magenta microkernel,它负责管理硬件,并为系统的使用者空间组件提供抽象层,类似于 Linux 对 GNU 等项目的支持。而 Magenta 建立的基础——Little Kernel 则是 Fuchasic 的开发者 Travis Geiselbrecht 在加入谷歌前所研发的一个项目。LK 的目标是要建立一个能够运行在有限资源的微型嵌入式系统(类似于FreeRTOS或ThreadX)之上的小型内核,而 Magenta 则是针对更复杂些的硬件——想要允许的话,需要至少 64 bit 的 CPU,配以一块内存管理单元。因此,Magenta 在 LK 的有限功能上进行了扩展,它使用了 LK 的“内部构造”,包含线程、互斥锁、计时器、事件(信号)、等待队列、信号及虚拟内存管理器(VMM)。在 Magenta 中,LK 原本使用的 VMM 已经有了实质提升。
Magenta 的一个关键设计在于运用了 capability,这是一个计算机科学的抽象概念,封装了访问某个对象的权限。这一概念是 1966 年由 Dennis 和 Van Horn 首次提出的(点击这里查看原 PDF),指的是一个不可伪造的数据结构,在操作系统中担任控制访问权限的基元。在 Magenta 中,开发人员使用了 capability 的模型,以定义某个进程与内核、与其他进程的互动方式。
具体实现中,Magenta 采用了名为 handle 的构造,只要有进程请求创建内核对象,就会自动生成 handle,用于处理与该内核对象的“会话”,几乎所有系统调用都需要通过 handle 来实现。handle 包含与其相关的权限,也就是说它们定义了在使用时允许哪些操作。此外,handle 可以通过进程复制或转移。可授予 handle 的权限包括读写相关核心对象的权限,只要是虚拟内存对象即可,无论能否被映射为可执行对象。对于沙盒中的特殊进程来说,handle 非常有用。因为经过调整,handle 可以设置为仅允许对系统的某个子集可见、可访问。
由于我们将内存作为可通过核心对象访问的资源,各个进程可通过 handle 来获得对内存的应用。在 Fuchsia 中创建进程,代表着一个负责创建的进程(比如 shell)必须手动为子进程完成创建虚拟内存对象的工作——这一点与传统不同:在传统的 Unix 类内核,比如 Linux 中,内核会完成大部分的虚拟内存设置,自动处理进程。Magenta 的虚拟内存对象可通过多种方式来映射内存,而且在进程执行中灵活性很高。甚至可以想象完全不对内存做映射的场景,在此场景下,通过类似文件描述符之类的 handle,也可以对系统进行读写。尽管这种设置允许任何类型的创造性使用,这也意味着想要运行进程,需要通过使用者空间的环境完成许多的基础架构工作。
由于 Magenta 是按照微内核来设计的,操作系统的大多主要功能组件也是当作使用者空间进程来运行的,其中包含驱动程序、网络堆栈以及文件系统。最初从 IwIP 引导的网络堆栈最终被 Fuchsia 团队所编写的用户网络堆栈所取代。网络堆栈是一个中间性应用,介于使用者空间的网络驱动,以及需要网络服务的应用之间,通过网络堆栈,系统提供了一个 BSD socket API。
默认的 Fuchsia 文件系统被称为 minfs,也是从零开发的。驱动管理器创建了根文件系统内存,为其它安装在下面的文件系统提供虚拟文件系统层(VFS)。然而,由于文件系统是作为使用者空间的服务器来运行的,需通过服务器的相应协议来访问。文件系统中的各个实例都包含后台运行的服务器,以处理所有的数据访问。借助使用者空间的 C library,对于只进行调用以开关、读写文件的用户程序来说,协议都是透明的。
Fuchsia 的图形驱动程序也作为使用者空间的服务存在,按照逻辑分为系统驱动以及应用驱动。两者之间促进沟通的软件层被称为Magma,是一个提供合成与缓冲区共享的框架。绘图堆栈的某部分即Escher,这是一个基于物理的渲染器,通过Vulkan来提供渲染 API。
完整的 POSIX 兼容并非 Fuchsia 项目的目标,足够的 POSIX 兼容性可通过 C library 来提供,C 库也是musl项目连接 Fuchsia 的端口。这样一来,将 Linux 程序移植到 Fuchsia 系统会比较方便,但本身运行在 Linux 平台上的复杂程序自然需要更多的工作。
实践尝试
可按照本文档中的指南获取自己的 Fuchsia 安装程序并运行,方法十分简单。该脚本设置了一个 QEMU 实例,大家可自行尝试。它可以在模拟 x86-64 系统的 q35 或“标准 PC“的机器上,以及模拟 ARM-64 系统的 virt 或 Qemu ARM-64 虚拟机上运行,也可以在真机上运行。可按照指南来安装,针对机型包括配有 Intel Skylake 的Acer Switch 12 寸笔记本、Broadwell 超迷你电脑NUC(next unit of computing)以及Raspberry Pi 3。就目前来说,虽然通过兼容外设也能在类似的硬件上运行,但对这三款机器的物理硬件支持也十分有限。
目前,针对 Fuchsia 系统编写应用的支持还不充分,还需要很长时间的开发和文档构建。据了解,谷歌的Dart 编程语言在该系统中有着广泛应用,而基于 Dart、针对 iOS 和 Android 的移动应用框架Flutter的 SDK 就被移植到了这个系统中,似乎是创建图形应用程序的主要方式之一。负责窗口绘制以及用户输入的 compositor 叫做 Mozart,基本上相当于 Linux 上的 Wayland/weston。
当引导 Fuchsia OS 进入图形模式时,我们可以看到在带有选项卡的图形环境中包含了五个 dash shell。第一个标签展示的是系统消息,后面三个是可以在 Fuchsia 环境中启动应用程序的 shell。最后一个标签是 Magenta shell,里面的内容更为基础简单,由于缺少 Fuchsia 环境,无法通过它来运行图形应用。标签可以通过 Alt-Tab 来切换。
目前这套操作系统能够运行的程序并不多,用户组件的大多内容仍在积极地开发中。可以运行的案例应用包括一些命令行程序,比如经典的 Unix fortune,还有一个能在屏幕上绘制旋转方块的图形应用,叫做 spinning_square_view。尽管目前来说内容确实有限,不过敬请持续关注 Fuchsia 的资源库,开发者正在积极更新,以便让这个系统功能更加丰富。相信很快就有更多功能可以尝试。
结论
看到有新的操作系统出现,并且还需要很多开发工作才能逐渐完善,并投入使用总是颇有趣味。Fuchsia 还不完善,但目前看来发展的方向是正确的。由于谷歌在这个项目中投入了许多资源,目前针对 Magenta 以及其它 Fuchsia 组件的开发都非常活跃。对大众来说,所有承诺的功能都是能够实现的。不过目前信息还不够,想要了解项目的确切方向也有些困难。敬请大家关注这个新的开源项目,相信很快就有更多内容填充进来。
感谢郭蕾对本文的审校。
给 InfoQ 中文站投稿或者参与内容翻译工作,请邮件至editors@cn.infoq.com。也欢迎大家通过新浪微博(@InfoQ,@丁晓昀),微信(微信号:InfoQChina)关注我们。
注册/登录 InfoQ 发表评论