Micronoyau L4

Modèle:Voir homonymes Modèle:Article général

L4 est un micronoyau de seconde génération conçu par Modèle:Lien. Les micronoyaux du début des années 1990 étant extrêmement lents par rapport à leurs concurrents monolithiques, Liedtke décide de développer ses propres micronoyaux. Il développe ainsi les micronoyaux L3 et ensuite L4. Les nombreuses améliorations apportées à ceux-ci et leurs successeurs ont depuis permis d'accroître considérablement la vitesse de ces anciens noyaux pour en arriver ensuite aux micronoyaux actuels.

L’idée générale de L4 est ainsi résumée par Liedtke lui-même : Modèle:Citation<ref name=Lie95>Modèle:Lien conférence</ref>

Motivations

Les micronoyaux minimisent les fonctionnalités du noyau. Le noyau fournit un ensemble de services de base : ordonnancement, synchronisation, messages etc. tandis que les services du système d'exploitation fonctionnent dans le monde utilisateur <ref>Modèle:Harvsp.</ref>. Les systèmes d'exploitation à base de noyau monolithique comme le noyau de Linux mettent l’accent sur la performance en permettant à de nombreux services de fonctionner en mode privilégié et en simplifiant l'accès aux ressources du système. Les micronoyaux privilégient la sécurité et la stabilité. Ceci fait toujours l'objet de controverses, comme celle qui a opposé Linus Torvalds à Andrew S. Tanenbaum même si la popularité du noyau Linux a temporairement tranché la question. Les premiers systèmes d'exploitation à base de micronoyaux étaient notoirement lents.

C’est dans l’objectif d’améliorer les performances des systèmes d’exploitation à base de noyaux minimalistes que Jochen Liedtke commençe à développer les Modèle:Nobr Modèle:Nobr. Le principe fondamental de ces noyaux consiste simplement en : Modèle:Citation. Ce type de noyau fournit ainsi exclusivement les fonctions fondamentales telles que les communications, le mappageModèle:, etc. Il impose également les politiques. Un micronoyau ne fait aucun travail réel (le travail du micronoyau consiste seulement au contrôle et à la gestion des tâches qu’il délègue aux processus dans l’espace utilisateur)<ref>Modèle:Harvsp.</ref>.

Histoire

Il y a Modèle:Unité, Jochen Liedtke démontra avec son Modèle:Nobr que les communications interprocessus des micronoyaux pouvaient être Modèle:Nombre plus rapides que ce à quoi l’on aurait pu s’attendre à l’époque<ref name="ReferenceA">Modèle:Harvsp.</ref>. L4 fut conçu à partir d’une version antérieure appelée L3 et développée par John Liedtke au début des Modèle:Nobr sur les plateformes i386. Il a été déployé commercialement sur plusieurs milliers d’installations (principalement dans des écoles). Comme tous les micronoyaux de l’époque, L3 souffrait d’un coût des communications interprocessus de l’ordre de Modèle:Unité<ref name="ReferenceA"/>.

Liedtke utilisait initialement L3 pour expérimenter de nouvelles idées. Celui-ci a utilisé pour la première fois le nom « L4 » avec l’ABI v2 déjà présent dans la communauté Modèle:Nobr. Par la suite, il sera complètement réécrit en assembleur pour les ordinateurs i486 et fut très vite porté pour les Pentium<ref name="ReferenceB">Modèle:Harvsp.</ref>.

Ce travail initial déclencha une évolution de Modèle:Unité suivie de multiples révisions des ABI ainsi que de nouvelles implémentations. Celle-ci a commencé par la réimplémentation de l’ABI Dresde et UNSW sur Modèle:Lnobr pour les processeurs Alpha et MIPS, ces derniers ayant intégré les opérations les plus lentes en Modèle:Lnobr. Ces deux noyaux ont ainsi pu obtenir des communications interprocessus inférieures à une microseconde, ce qui fut facilité par le fait qu’ils étaient des noyaux à code source ouvert. Le noyau UNSW Alpha constitua le premier noyau L4 multiprocesseurs<ref name="ReferenceB"/>.

Liedtke, qui avait quitté GMD pour IBM Watson, apporta son expérience lors de l’implémentation d’une ABI qui sera par la suite connue sous le nom de Modèle:Nobr. GMD et IBM imposaient une politique de propriété intellectuelle très restrictive pour les autres chercheurs, ce qui poussa le projet « Dresde » à repartir à zéro en implémentant une nouvelle version appelée « Fiasco », en référence à leur mauvaise expérience et en essayant de mieux traiter les questions de propriété intellectuelle<ref name="ReferenceB"/>.

« Fiasco » est la première version du Modèle:Nobr qui fut complètement écrite dans un langage de haut niveau (C++) et la plus ancienne version du code de base des Modèle:Nobr encore activement maintenue. Il a été le premier Modèle:Nobr commercialisé de manière significative (estimation: plus de Modèle:Nombre)<ref name="ReferenceB"/>.

Quand Liedtke est arrivé à Karlsruhe en Allemagne, lui et Modèle:Lequel adaptèrent dans une nouvelle version écrite en C et appelée « Hazelnut », qui fut le premier Modèle:Nobr porté sur d’autres architectures (de [[Intel P5|Pentium Modèle:Rom-maj]] à ARM)<ref name="ReferenceB"/>.

L’expérience de Karlsruhe avec l’ABI Modèle:Nobr et celle de L4Ka::Hazelnut entraîna une révision majeure de l’ABI V4 afin d’améliorer la portabilité du noyau. Après la mort de Liedtke Modèle:Nobr, ses étudiants ont implémenté un nouveau Modèle:Lnobr : L4Ka::Pistachio avec L4Ka. Il fut écrit en C++ et d’abord porté sur x86 et PowerPC, ensuite sur UNSW/NICTA et peu après sur MIPS, Alpha, PowerPC Modèle:Unité et ARM<ref name="ReferenceB"/>.

À la Modèle:Lien, ils ont tout de suite reciblé leur installation afin de l’utiliser dans des systèmes embarqués contraints en ressources. En conséquence, une nouvelle version du noyau à partir d’une copie du code de « Pistachio » vit le jour et fut appelée NICTA::Pistachio-embarqué (« L4-embarqué »). Il fut massivement commercialisé lorsque Qualcomm décida de l’utiliser comme système d’exploitation dans le micrologiciel de leurs modems sans fil. La filiale de NICTA Modèle:Lien devint le support et le développement du noyau qu'il rebaptisa « OKL4 ». Une autre version fut déployée, PikeOS, un clone commercialisé par Modèle:Lien et certifié pour une utilisation dans les systèmes critiques de l’aéronautique et également dans les avions et les trains<ref name="ReferenceB"/>.

Quelques concepts de base

L’idée principale de L4 étant d’améliorer la vitesse des micronoyaux, plus particulièrement celle des communications interprocessus tout en conservant les concepts des micronoyaux, il fallut réadapter certains concepts et en introduire d’autres. Nous présenterons ci-dessous les concepts qui permirent à Liedtke de relever son défi.

Minimalité

Les Modèle:Nobr fournissent une API simple, minimale et une abstraction qui supportent la création, l’exécution et les communications interprocessus (IPC) entre les threads en plus de permettre l’isolation et la gestion des différentes tâches<ref>Modèle:Harvsp.</ref>.

Les principaux moteurs de conception de Liedtke mettaient l'accent sur la minimalité et sur la performance des communications interprocessus en ayant la ferme conviction d’améliorer les points faibles de L3. Il formula le principe de minimalité des micronoyaux comme suit : Modèle:Citation

Ce principe fut le fondement de la conception des noyaux L4<ref name="ReferenceE"/>. Mais selon Kevin Elphinstone et Gernot Heiser, aucun concepteur de micronoyau ne peut affirmer avoir créé un micronoyau pur dans le strict respect du principe de minimalité. Pour preuve, ils possèdent tous un ordonnanceur dans le noyau qui met en œuvre une politique d'ordonnancement particulière. À cette époque, ils pensaient que personne ne pouvait concevoir un micronoyau dans lequel toute la politique de planification est déléguée dans l'espace utilisateur sans imposer de coûts énormes<ref name="ReferenceE"/>.

Espaces d’adressage

Au niveau matériel, un espace d’adressage est un mappage qui associe chaque page virtuelle à une page physique, ou bien la marque comme « non accessible ». Le mappage est implémenté par la TLB et la table de pages<ref>Modèle:Harvsp.</ref>.

C’est l’unité de gestion de la mémoire qui fournit l’isolation spatiale. Il contient toutes les données directement accessibles par un thread. L’espace d’adressage dans L4 peut être construit récursivement. Un thread peut mapper des parties communes à son espace d’adressage dans celui d’un autre thread et ainsi partager les données de ces parties de son espace mémoire<ref name="ReferenceH">Modèle:Harvsp.</ref>.

Le concept de tâche est équivalent à celui de l’espace d’adressage. Modèle:Nobr, une tâche est un ensemble de threads partageant un espace d’adressage<ref name="ReferenceH"/>.

Threads et IPC

La communication interprocessus par passage de messages est l’un des paradigmes les plus utilisés par les micronoyaux et d’autres applications client-serveur. Il aide à améliorer la modularité, la flexibilité, la sécurité ainsi que la scalabilité<ref name="ReferenceC">Modèle:Harvsp.</ref>.

Pour communiquer entre des threads possédant des espaces d’adressage différents, la méthode classique consiste à faire transmettre les messages entre threads via le noyau. IPC implique toujours un certain accord entre les deux parties : l’expéditeur décide d’envoyer des informations et détermine son contenu, alors que le récepteur détermine s’il est disposé à recevoir des informations et s’il est libre d’interpréter le contenu du message<ref name="ReferenceJ">Modèle:Harvsp.</ref>.

Selon Liedtke, Modèle:Citation. Il existe deux types d’IPC : les IPC synchrones et asynchrones. Les micronoyaux de première génération ont utilisé des IPC asynchrones (par exemple Mach). Le noyau garde le message dans une mémoire tampon jusqu’à ce que le récepteur soit prêt à recevoir le message ; cela a pour conséquence la double copie du message et c'est ceci qui fit perdre beaucoup de performance à Mach. Les micronoyaux de deuxième génération (comme L4) ont adopté les IPC synchrones pour la communication entre les threads. Dans ces communications, le premier communiquant attend jusqu’à ce que l’autre soit prêt : le message peut alors être directement copié entre ces threads, ce qui évite une copie temporaire inutile dans le noyau. Les IPC synchrones satisfont ainsi une implémentation efficace et nécessaire<ref name="ReferenceH"/>.

Interruptions

L’abstraction naturelle des interruptions correspond aux communications interprocessus. Le matériel est considéré comme un ensemble de threads qui ont des identifiants spéciaux et qui envoient des messages contenant uniquement l’identifiant de l’expéditeur aux threads logiciels qui leur sont associés. Le thread récepteur vérifie l’identifiant de l’expéditeur du message et si le message est une interruption matérielle, il est alors interrompu immédiatement. La transformation de l’interruption en message est faite par le noyau, mais ce dernier n’est pas impliqué dans le traitement de l’interruption. En réalité, le noyau ignore complètement la sémantique de traitement des interruptions<ref>Modèle:Harvsp.</ref>.

Les pilotes dans l'espace utilisateur

Un pilote de périphérique est un processus qui a directement accès aux ports d’entrées-sorties mappés directement dans son espace d’adressage et reçoit des messages (interruptions) du matériel à travers les mécanismes standards IPC. Dans la philosophie des Modèle:Nobr, ils ne doivent jamais être intégrés dans le micronoyau. Les interruptions entrantes sont transformées en messages aux threads associés. Ceci est la base pour implémenter les pilotes de périphérique comme des serveurs de l’espace utilisateur<ref>Modèle:Harvsp.</ref>.

Famille du micronoyau L4

Depuis le développement de L4 par Liedtke, plusieurs implémentations ont suivi dont Fiasco, L4Ka::Pistachio, P4, Modèle:Nobr, L4Ka::Hazelnut, L4/MIPS, L4/Alpha, L4/x86Modèle:, etc.

Fiasco

Fiasco a été développé par l’équipe Fiasco de l’université technique de Dresde Modèle:Nobr et il est à l’origine du système DROPS (Modèle:Lang). On dit souvent « L4/Fiasco » pour parler de Fiasco, ce qui met en évidence sa relation avec L4<ref name="Referencek">Modèle:Harvsp.</ref>.

Modèle:Pas clair. Dans le système L4/Fiasco, il y a un environnement L4 (L4Env) qui est un environnement de programmation pour Modèle:Douteux L4/Fiasco<ref name="Referencek"/>.

Le modèle de programmation de “L4/Fiasco” est basé sur l’architecture client-serveur. L’ordonnanceur est préemptif avec une basse priorité, et un ordonnancement de type rotation entre les tâches ayant le même propriétaire<ref>Modèle:Harvsp.</ref>.

L4Ka::Pistachio

Pistachio est développé par l’équipe Modèle:Lang de l’Institut de technologie de Karlsruhe (Allemagne) en collaboration avec le Modèle:Lang de l’Université de Nouvelle-Galles du Sud (Australie). Il est distribué sous la Modèle:Lnobr.

Il a été porté sur les architectures suivantes : Alpha (21164 et 21264), AMD64 (Modèle:Lnobr, Simics), ARM (SA1100, XScale, ARM925T), IA32 (Pentium et compatibles), IA-64 (Itanium1, Itanium2, Ski), MIPS 64 bits (R4000, Modèle:Lien), PowerPC Modèle:Unité (Modèle:Lnobr) et Modèle:Unité (POWER3, POWER4). Il supporte les systèmes multiprocesseurs.

La dernière version, la X.2, est sortie en Modèle:Date-<ref>Modèle:Lien web.</ref>.

seL4

Le micronoyau seL4 est un membre de la famille des Modèle:Nobr conçu pour offrir des mécanismes de sécurité forts tout en conservant la haute performance qui est d’usage dans la Modèle:Nobr et considérée comme essentielle pour les utilisations réelles<ref>Modèle:Harvsp.</ref>. C’est un micronoyau de troisième génération qui est complètement basé sur un noyau de Modèle:Nobr. Comme ce dernier, il fait usage d’abstractions pour les espaces d’adressage virtuel, les threads, les communications interprocessus…<ref name="ReferenceNp4">Modèle:Harvsp.</ref>.

Les espaces d'adressages virtuels sont formés par manipulation explicite des objets noyaux : chemin des pages, table des pagesModèle:, etc. Ils n'ont pas de structure de base définie (à part ceux réservés au noyau seL4 lui-même)<ref name="ReferenceNp2">Modèle:Harvsp.</ref>.

Les threads sont des entités actives de seL4. En associant un Modèle:Douteux et un espace d’adressage virtuel avec un thread, les politiques gérées au niveau utilisateur créent une abstraction de haut niveau comme les processus ou les machines virtuelles<ref name="ReferenceNp5">Modèle:Harvsp.</ref>.

Les communications interprocessus sont supportées sous deux formes : par l’utilisation de messages synchrones par passage de paramètres (port, destination donc sans l’utilisation de mémoire tampon dans le noyau) et par des notifications asynchrones via des paramètres asynchrones (les objets rendez-vous composés d’un seul mot dans le noyau).

Les pilotes des périphériques sont exécutés comme des applications en mode utilisateur qui ont accès aux registres et à la mémoire des périphériques, soit par mappage du périphérique dans l’espace d’adressage virtuel du processus, soit par contrôle des accès au périphérique (c’est notamment le cas sur les architectures x86)). « sel4 » fournit les mécanismes pour gérer la réception des notifications des interruptions (via IPC asynchrones) et pour les accusés de réception.

Les noyaux seL4 fonctionnent sur les processeurs ARM et x86, mais les versions certifiées de seL4 qui existent actuellement sont pour Modèle:Lien et ARMv7. Le portage sur les plateformes x86 ne bénéficie pas Modèle:Quand d’un support officiellement, mais il existe tout de même une version expérimentale multicœurs de seL4 pour x86.

Projets utilisant L4

• Modèle:Lien web.
• Modèle:Lien, portage du noyau Linux pour L4Ka et Fiasco.
• Portage de GNU Hurd pour L4Ka::Pistachio : l’objectif de ce projet est de remplacer le micronoyau sur lequel fonctionne Modèle:Lnobr. Modèle:Nobr, celui-ci fonctionnait avec une version GNU de Mach, et en était encore au stade expérimental.

Notes et références

Modèle:Références

Bibliographie

Modèle:Légende plume

• Modèle:Article
• Modèle:Article
• Modèle:Article
• Modèle:Article.
• Modèle:Article
• Modèle:Article.
• Modèle:Article.
• Modèle:Article
• Modèle:Article.
• Modèle:Article.
• Modèle:Article.
• Modèle:Article.
• Modèle:Article.
• Modèle:Article.
• Modèle:Article.
• Modèle:Article
• Modèle:Article

Liens externes

• Modèle:Lien web.
• Modèle:Officiel.

Modèle:Palette Modèle:Portail