the kernel abstrac on main points
play

The Kernel Abstrac/on Main Points Process concept A - PowerPoint PPT Presentation

Feb 22, 2023 •165 likes •785 views

The Kernel Abstrac/on Main Points Process concept A process is the OS abstrac/on for execu/ng a program with limited privileges Dual-mode

  1. The ¡Kernel ¡Abstrac/on ¡

  2. Main ¡Points ¡ • Process ¡concept ¡ – A ¡process ¡is ¡the ¡OS ¡abstrac/on ¡for ¡execu/ng ¡a ¡ program ¡with ¡limited ¡privileges ¡ • Dual-­‑mode ¡opera/on: ¡user ¡vs. ¡kernel ¡ – Kernel-­‑mode: ¡execute ¡with ¡complete ¡privileges ¡ – User-­‑mode: ¡execute ¡with ¡fewer ¡privileges ¡ • Safe ¡control ¡transfer ¡ – How ¡do ¡we ¡switch ¡from ¡one ¡mode ¡to ¡the ¡other? ¡

  3. Restoring ¡User ¡State ¡ • We ¡need ¡to ¡be ¡able ¡to ¡interrupt ¡and ¡ transparently ¡resume ¡the ¡execu/on ¡of ¡a ¡user ¡ program ¡for ¡several ¡reasons: ¡ • I/O ¡device ¡signals ¡I/O ¡comple/on ¡ • Periodic ¡hardware ¡/mer ¡to ¡check ¡if ¡app ¡is ¡hung ¡ • Mul/plexing ¡mul/ple ¡apps ¡on ¡a ¡single ¡CPU ¡ • App ¡unaware ¡it ¡has ¡been ¡interrupted! ¡

  4. Device ¡I/O ¡ • OS ¡kernel ¡needs ¡to ¡communicate ¡with ¡physical ¡ devices ¡ – Network, ¡disk, ¡keyboard, ¡mouse ¡ • Devices ¡operate ¡asynchronously ¡from ¡the ¡CPU ¡ – OPen ¡with ¡their ¡own ¡microprocessor! ¡ • How ¡does ¡the ¡OS ¡communicate ¡with ¡the ¡device? ¡ – I/O ¡device ¡memory ¡addressable ¡by ¡the ¡CPU ¡ – CPU ¡pokes ¡I/O ¡memory ¡to ¡issue ¡commands ¡

  5. Polling ¡vs. ¡Interrupts ¡ • Polling ¡ – OS ¡pokes ¡I/O ¡memory ¡on ¡device ¡to ¡issue ¡request ¡ – Device ¡completes, ¡stores ¡data ¡in ¡its ¡buffers ¡ – Kernel ¡polls ¡I/O ¡memory ¡to ¡wait ¡un/l ¡I/O ¡is ¡done ¡ • Interrupts ¡ – OS ¡pokes ¡I/O ¡memory ¡on ¡device ¡to ¡issue ¡request ¡ – CPU ¡goes ¡back ¡to ¡work ¡on ¡some ¡other ¡task ¡ – Device ¡completes, ¡stores ¡data ¡in ¡its ¡buffers ¡ – Triggers ¡CPU ¡interrupt ¡to ¡signal ¡I/O ¡comple/on ¡

  6. I/O ¡Devices ¡and ¡Memory ¡ • Programmed ¡I/O ¡ – I/O ¡results ¡stored ¡in ¡the ¡device ¡ – CPU ¡reads ¡and ¡writes ¡to ¡device ¡memory ¡ • Direct ¡memory ¡access ¡(DMA) ¡ – I/O ¡device ¡reads/writes ¡the ¡computer’s ¡memory ¡ – APer ¡I/O ¡interrupt ¡signals ¡I/O ¡comple/on, ¡CPU ¡ can ¡access ¡results ¡in ¡memory ¡

  7. Buffer ¡Descriptors ¡ • Do ¡we ¡need ¡to ¡poke ¡I/O ¡memory ¡for ¡every ¡I/O ¡ opera/on? ¡ • Buffer ¡descriptor: ¡data ¡structure ¡to ¡specify ¡where ¡ to ¡find ¡the ¡I/O ¡request ¡ – E.g., ¡packet ¡header ¡and ¡packet ¡body ¡ – Buffer ¡descriptor ¡itself ¡is ¡DMA’ed! ¡ • CPU ¡and ¡device ¡I/O ¡share ¡a ¡queue ¡of ¡buffer ¡ descriptors ¡ – I/O ¡device ¡reads ¡from ¡front ¡ – CPU ¡fills ¡at ¡tail ¡

  8. Device ¡Interrupts ¡ • How ¡do ¡device ¡interrupts ¡work? ¡ – Where ¡does ¡the ¡CPU ¡run ¡aPer ¡an ¡interrupt? ¡ – What ¡is ¡the ¡interrupt ¡handler ¡wriYen ¡in? ¡ ¡C? ¡Java? ¡ – What ¡stack ¡does ¡it ¡use? ¡ – Is ¡the ¡work ¡the ¡CPU ¡had ¡been ¡doing ¡before ¡the ¡ interrupt ¡lost ¡forever? ¡ ¡ ¡ – If ¡not, ¡how ¡does ¡the ¡CPU ¡know ¡how ¡to ¡resume ¡ that ¡work? ¡

  9. Boo/ng ¡ Physical Memory (1) BIOS copies BIOS Disk bootloader Bootloader instructions (2) and data Bootloader Bootloader copies OS kernel OS kernel OS kernel Login app instructions and data (3) OS kernel copies login application Login app instructions and data

  10. Challenge: ¡Protec/on ¡ • How ¡do ¡we ¡execute ¡code ¡with ¡restricted ¡ privileges? ¡ – Either ¡because ¡the ¡code ¡is ¡buggy ¡or ¡if ¡it ¡might ¡be ¡ malicious ¡ • Some ¡examples: ¡ – A ¡script ¡running ¡in ¡a ¡web ¡browser ¡ – A ¡program ¡you ¡just ¡downloaded ¡off ¡the ¡Internet ¡ – A ¡program ¡you ¡just ¡wrote ¡that ¡you ¡haven’t ¡tested ¡ yet ¡

  11. Physical ¡Memory ¡ Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions Operating System Data Kernel Heap Stack

  12. Process ¡Abstrac/on ¡ • Process: ¡an ¡ instance ¡of ¡a ¡program, ¡running ¡ with ¡limited ¡rights ¡ – Thread: ¡a ¡sequence ¡of ¡instruc/ons ¡within ¡a ¡ process ¡ • Poten/ally ¡many ¡threads ¡per ¡process ¡(for ¡now ¡1:1) ¡ – Address ¡space: ¡set ¡of ¡rights ¡of ¡a ¡process ¡ • Memory ¡that ¡the ¡process ¡can ¡access ¡ • Other ¡permissions ¡the ¡process ¡has ¡(e.g., ¡which ¡system ¡ calls ¡it ¡can ¡make, ¡what ¡files ¡it ¡can ¡access) ¡

  13. Thought ¡Experiment ¡ • How ¡can ¡we ¡implement ¡execu/on ¡with ¡limited ¡ privilege? ¡ – Execute ¡each ¡program ¡instruc/on ¡in ¡a ¡simulator ¡ – If ¡the ¡instruc/on ¡is ¡permiYed, ¡do ¡the ¡instruc/on ¡ – Otherwise, ¡stop ¡the ¡process ¡ – Basic ¡model ¡in ¡Javascript ¡and ¡other ¡interpreted ¡ languages ¡ • How ¡do ¡we ¡go ¡faster? ¡ – Run ¡the ¡unprivileged ¡code ¡directly ¡on ¡the ¡CPU! ¡

  14. Dual-­‑Mode ¡Opera/on ¡ • Kernel ¡mode ¡ – Execu/on ¡with ¡the ¡full ¡privileges ¡of ¡the ¡hardware ¡ – Read/write ¡to ¡any ¡memory, ¡access ¡any ¡I/O ¡device, ¡ read/write ¡any ¡disk ¡sector, ¡send/read ¡any ¡packet ¡ • User ¡mode ¡ – Limited ¡privileges ¡ – Only ¡those ¡granted ¡by ¡the ¡opera/ng ¡system ¡kernel ¡ • On ¡the ¡x86, ¡mode ¡stored ¡in ¡EFLAGS ¡register ¡ • On ¡the ¡MIPS, ¡mode ¡in ¡the ¡status ¡register ¡

  15. A ¡Model ¡of ¡a ¡CPU ¡ Branch Address CPU New PC Program Instructions Select PC Counter Fetch and Execute opcode

  16. A ¡CPU ¡with ¡Dual-­‑Mode ¡Opera/on ¡ Branch Address CPU New PC Program Instructions Select PC Handler PC Counter Fetch and Execute New Mode Select Mode Mode opcode

  17. Hardware ¡Support ¡for ¡ Dual-­‑Mode ¡Opera/on ¡ • Privileged ¡instruc/ons ¡ – Available ¡to ¡kernel ¡ – Not ¡available ¡to ¡user ¡code ¡ • Limits ¡on ¡memory ¡accesses ¡ – To ¡prevent ¡user ¡code ¡from ¡overwri/ng ¡the ¡kernel ¡ • Timer ¡ – To ¡regain ¡control ¡from ¡a ¡user ¡program ¡in ¡a ¡loop ¡ • Safe ¡way ¡to ¡switch ¡from ¡user ¡mode ¡to ¡kernel ¡ mode, ¡and ¡vice ¡versa ¡

  18. Privileged ¡instruc/ons ¡ • Examples? ¡ • What ¡should ¡happen ¡if ¡a ¡user ¡program ¡ aYempts ¡to ¡execute ¡a ¡privileged ¡instruc/on? ¡

  19. Ques/on ¡ • For ¡a ¡“Hello ¡world” ¡program, ¡the ¡kernel ¡must ¡ copy ¡the ¡string ¡from ¡the ¡user ¡program ¡ memory ¡into ¡the ¡screen ¡memory. ¡ ¡ • Why ¡not ¡allow ¡the ¡applica/on ¡to ¡write ¡directly ¡ to ¡the ¡screen’s ¡buffer ¡memory? ¡ ¡

  20. Simple ¡Memory ¡Protec/on ¡ Physical Memory Base Physical Address Processor Base Base+ Bound Bound Raise Exception

  21. Towards ¡Virtual ¡Addresses ¡ • Problems ¡with ¡base ¡and ¡bounds? ¡ ¡

  22. Virtual ¡Addresses ¡ • Transla/on ¡ Virtual Addresses Physical (Process Layout) Memory done ¡in ¡ hardware, ¡ Code Code using ¡a ¡table ¡ Data • Table ¡set ¡up ¡by ¡ Data Heap opera/ng ¡ Heap system ¡kernel ¡ Stack Stack

  23. Virtual ¡Address ¡Example ¡ ¡ int ¡sta/cVar ¡= ¡0; ¡ ¡ ¡ ¡ ¡ ¡// ¡a ¡sta/c ¡variable ¡ main() ¡{ ¡ ¡ ¡ ¡ ¡sta/cVar ¡+= ¡1; ¡ ¡ ¡ ¡ ¡sleep(10); ¡ ¡// ¡sleep ¡for ¡x ¡seconds ¡ ¡ ¡ ¡ ¡prink ¡("sta/c ¡address: ¡%x, ¡value: ¡%d\n", ¡&sta/cVar, ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡ ¡sta/cVar); ¡ } ¡ What ¡happens ¡if ¡we ¡run ¡two ¡instances ¡of ¡this ¡program ¡at ¡ the ¡same ¡/me? ¡ What ¡if ¡we ¡took ¡the ¡address ¡of ¡a ¡procedure ¡local ¡variable ¡ in ¡two ¡copies ¡of ¡the ¡same ¡program ¡running ¡at ¡the ¡ same ¡/me? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your /me in this course will be spent debugging In industry, 50% of soBware dev is

883 views • 50 slides
Storage Systems Main Points Survey of physical storage

Storage Systems Main Points Survey of physical storage

Storage Systems Main Points Survey of physical storage hardware devices SRAM, DRAM, Flash, magne>c disk, tape File systems Useful abstrac>on

667 views • 62 slides
Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing only those ideas about a concept that are relevant to the current situa,on. Abstrac,on

560 views • 9 slides
The Kernel Abstrac/on The Problem Physical Memory Machine Instructions

The Kernel Abstrac/on The Problem Physical Memory Machine Instructions

The Kernel Abstrac/on The Problem Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions

633 views • 41 slides
TOS Arno Puder 1 Demo Kernel /* tos/kernel/main.c */ #include <kernel.h> WINDOW

TOS Arno Puder 1 Demo Kernel /* tos/kernel/main.c */ #include <kernel.h> WINDOW

TOS Arno Puder 1 Demo Kernel /* tos/kernel/main.c */ #include <kernel.h> WINDOW window_top = {0, 0, 80, 12, 0, 0, ' '}; WINDOW window_bottom = {0, 12, 80, 13, 0, 0, ' '}; void kernel_main() { for (int x = 0; x < 80 * 25 * 2; x++)

830 views • 7 slides
61A LECTURE 14 An abstrac/on might have more than one

61A LECTURE 14 An abstrac/on might have more than one

7/16/13 Generic Functions 61A LECTURE 14 An abstrac/on might have more than one representa/on. MULTIPLE Python has many sequence types: tuples, ranges, lists, etc.

478 views • 5 slides
Main Points to be Covered Today Main Points to be Covered Today Brief Review and Where We Are

Main Points to be Covered Today Main Points to be Covered Today Brief Review and Where We Are

SAN FRANCISCO PLANNING DEPARTMENT | SEPTEMBER 2007 Main Points to be Covered Today Main Points to be Covered Today Brief Review and Where We Are in the Process Brief Review and Where We Are in the Process Draft Zoning Overview Draft

903 views • 58 slides
Instructions On the next few slides, indicate clearly all the active parts of the datapath

Instructions On the next few slides, indicate clearly all the active parts of the datapath

COVERSHEET. submit as set6exercisesA READING if there was a reading assignment (see calendar), describe TWO key takeaways or main points from the reading. 1. 2. VIDEOS Secret phrase, if any: TWO main points

254 views • 3 slides
Automatic Uncovering of Tap Points From Kernel Executions Junyuan Zeng, Yangchun Fu, and Zhiqiang

Automatic Uncovering of Tap Points From Kernel Executions Junyuan Zeng, Yangchun Fu, and Zhiqiang

Automatic Uncovering of Tap Points From Kernel Executions Junyuan Zeng, Yangchun Fu, and Zhiqiang Lin University of Texas at Dallas RAID 2016 Introduction A UTO T AP Design Experimental Results Discussions & Related Work Summary &

694 views • 58 slides
Numerical optimization minimizing a function by evaluating it at many trial points. Main

Numerical optimization minimizing a function by evaluating it at many trial points. Main

Numerical optimization minimizing a function by evaluating it at many trial points. Main points: 1. optimizers can fail to find the global optimum: (a) multiple modes are a problem. (b) result is often starting point dependent. 2. limited

342 views • 8 slides
1 2 3 4 Here are the main points, up front. 5 6 7 8 One of these images is from Womans

1 2 3 4 Here are the main points, up front. 5 6 7 8 One of these images is from Womans

1 2 3 4 Here are the main points, up front. 5 6 7 8 One of these images is from Womans Day; the ladies name is Maureen. I acknowledge that I used this respectfully, for educational purposes, and not for profit. 9 10 11 12 13 14

490 views • 27 slides
My three main points 1.Parallel programming and functional programming are intimately connected

My three main points 1.Parallel programming and functional programming are intimately connected

D ATA P ARALLELISM IN H ASKELL Manuel M. T. Chakravarty University of New South Wales I NCLUDES JOINT WORK WITH Gabriele Keller Sean Lee Roman Leshchinskiy Simon Peyton Jones Thursday, 11 June 2009 My three main points 1.Parallel programming

1.17k views • 52 slides
Hierarchical Decompositions of Kernel Matrices Bill March On the job market! UT Austin Dec.

Hierarchical Decompositions of Kernel Matrices Bill March On the job market! UT Austin Dec.

Hierarchical Decompositions of Kernel Matrices Bill March On the job market! UT Austin Dec. 12, 2015 Joint work with Bo Xiao, Chenhan Yu, Sameer Tharakan, and George Biros Kernel Matrix Approximation x i R d i = 1 , . . . , N points

617 views • 26 slides
Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data set types: tables, networks, fields, and geometry Data types: items, a@ributes, links,

686 views • 11 slides
Wisconsins Shoreland Management Program NR115 Rule Revision Update Main Points Brief

Wisconsins Shoreland Management Program NR115 Rule Revision Update Main Points Brief

Wisconsins Shoreland Management Program NR115 Rule Revision Update Main Points Brief History of Program Review Process Main Issues OHWM Setbacks and Buffers Nonconforming Structures Development Density

475 views • 20 slides
Abstrac(ons for Middleboxes Vyas Sekar

Abstrac(ons for Middleboxes Vyas Sekar

Abstrac(ons for Middleboxes Vyas Sekar Sylvia Ratnasamy

613 views • 40 slides
CPSC 213 Introduction to Computer Systems Unit 2a I/O Devices, Interrupts and DMA 1 Reading

CPSC 213 Introduction to Computer Systems Unit 2a I/O Devices, Interrupts and DMA 1 Reading

CPSC 213 Introduction to Computer Systems Unit 2a I/O Devices, Interrupts and DMA 1 Reading Text Exceptions, Logical Control Flow, Signal Terminology, Sending Signals, Receiving Signals 8.1, 8.2.1, 8.5.1-8.5.3 2 Big Ideas: Second

554 views • 34 slides
PgBouncer and a Bit of Queueing Theory Peter Eisentraut peter.eisentraut@2ndquadrant.com

PgBouncer and a Bit of Queueing Theory Peter Eisentraut peter.eisentraut@2ndquadrant.com

PgBouncer and a Bit of Queueing Theory Peter Eisentraut peter.eisentraut@2ndquadrant.com @petereisentraut client client client client client client client client client client client DB max_connections = 10000 max_connections =

592 views • 27 slides
Monitors INF4140 20.09.12 Lecture 4 0 Book: Andrews - ch.05 (5.1 - 5.2) INF4140 (20.09.12)

Monitors INF4140 20.09.12 Lecture 4 0 Book: Andrews - ch.05 (5.1 - 5.2) INF4140 (20.09.12)

Monitors INF4140 20.09.12 Lecture 4 0 Book: Andrews - ch.05 (5.1 - 5.2) INF4140 (20.09.12) Monitors Lecture 4 1 / 36 Overview Concurrent execution of different processes Communication by shared variables Processes may interfere x = 0; co x

546 views • 36 slides
EECS 373 Design of Microprocessor-Based Systems Prabal Dutta University of Michigan Lecture 6:

EECS 373 Design of Microprocessor-Based Systems Prabal Dutta University of Michigan Lecture 6:

EECS 373 Design of Microprocessor-Based Systems Prabal Dutta University of Michigan Lecture 6: AHB-Lite, Interrupts (1) September 18, 2014 Slides"developed"in"part"by"Mark"Brehob" 1" Today"

630 views • 40 slides
EECS 373 Additional GSI/IA office hours (OH) Design of Microprocessor-Based Systems Pat

EECS 373 Additional GSI/IA office hours (OH) Design of Microprocessor-Based Systems Pat

Announcements EECS 373 Additional GSI/IA office hours (OH) Design of Microprocessor-Based Systems Pat Pannuto 10-11am MW in EECS Learning Center (Glass rooms between BBB and Dow) Prabal Dutta University of Michigan Lecture 6:

475 views • 6 slides
NetFPGA Summer Course Presented by: Noa Zilberman Yury Audzevich Technion August 2 August

NetFPGA Summer Course Presented by: Noa Zilberman Yury Audzevich Technion August 2 August

NetFPGA Summer Course Presented by: Noa Zilberman Yury Audzevich Technion August 2 August 6, 2015 http://NetFPGA.org Summer Course Technion, Haifa, IL 2015 1 Section I: I/O Architectures Summer Course Technion, Haifa, IL 2015 2

834 views • 37 slides
Backup and Restore Valeria Mazzola mazzolavale1@gmail.com Corsi GNU/Linux Avanzati 2016 Valeria

Backup and Restore Valeria Mazzola mazzolavale1@gmail.com Corsi GNU/Linux Avanzati 2016 Valeria

Backup and Restore Valeria Mazzola mazzolavale1@gmail.com Corsi GNU/Linux Avanzati 2016 Valeria Mazzola Backup and Restore Corsi Linux Avanzati 2016 1 / 19 What are backups? Definition The copying and archiving of computer data so that it

836 views • 26 slides
System Calls Nima Honarmand Fall 2017 :: CSE 306 Previously on CSE306 Ok, heres Open

System Calls Nima Honarmand Fall 2017 :: CSE 306 Previously on CSE306 Ok, heres Open

Fall 2017 :: CSE 306 Interrupts & System Calls Nima Honarmand Fall 2017 :: CSE 306 Previously on CSE306 Ok, heres Open file handle 4 hw1.txt App App App Libraries Libraries Libraries User System Call Table (350

639 views • 28 slides

More recommend