fuchsia.md

Fuchsia OS 和 Zircon 微内核

Fuchsia

开发 Fuchsia 的目的

Fuchsia 是谷歌试图使用单一操作系统去统一整个生态圈的一种尝试。Fuchsia 的目标是能够在谷歌的技术保护伞下，运行于智能手机、智能音响、笔记本电脑等任何合适的设备之上，同时为关键业务应用的生产设备和产品提供动力，因此Fuchsia并不是一个简单意义上实验操作系统概念研究的小试验场。据某消息人士透露，谷歌计划在未来三年内，先让 Fuchsia 在智能音响和其他智能家具设备上运行起来，然后再转移到笔记本电脑等更大的设备上，并最终取代 Android 成为世界上最大的移动操作系统。

Fuchsia OS

Fuchsia 操作系统的四层结构设计:

Fuchsia作为一款为性能而生的开源操作系统，它的安全性和可更新性都得到了充分的考虑。

Fuchsia的性能优化设计

1. Fuchsia大量使用了异步通信（asynchronous communication），通过让发送方在不等待接收方的情况下继续运行，从而减少了延迟。
2. 通过避免核心操作系统中的垃圾收集（garbage collection，GC），Fuchsia优化了内存使用，这有助于在实现同等的性能的情况下，最小化内存需求。

Fuchsia的安全性

Fuchsia主推安全和隐私。运行在Fuchsia上的应用程序没有环境权限:应用程序只能与它们被显式授予访问权限的对象进行交互。且Fuchsia中的软件是在封闭的组件包中交付的，所有的东西都基于沙箱（Sandbox）。这意味着该系统上运行的所有软件，包括应用程序和系统组件，都能获得执行其工作所需的最低权限，并且只能访问它需要知道的信息。

Fuchsia的可更新性

Fuchsia的运行基于所提供的各组件包/软件包（packaged components）。

1. Fuchsia软件包被设计为独立更新，甚至是临时交付的形式。这意味着Fuchsia软件运行所需要的依赖包可以即时获得，就像一个网页，总是最新的。
2. Fuchsia目标为驱动程序提供稳定的二进制接口。在未来，为旧版本Fuchsia编译的驱动程序在后续推出的新版本Fuchsia中将继续工作，而不需要修改甚至重新编译。这意味着Fuchsia设备将能够在保持现有驱动程序的同时无缝地更新到最新版本的Fuchsia。

Fuchsia:Zircon Kernel

Fuchsia不使用Linux内核。相反，Fuchsia有自己的内核，即Zircon。Zircon由一个微内核以及一组用户空间服务、驱动程序和库组成。Fuchsia将POSIX规范的一部分（不是全部）作为底层内核原语之上库的实现，这些原语侧重于安全消息传递和内存管理。许多核心系统服务，比如文件系统和网络，这些服务在内核之外运行时尽量满足最小特权原则，如提供了沙箱隔离机制...

Zircon内核提供系统调用来管理进程、线程、虚拟内存、进程间通信、等待对象状态变化和锁定(通过futexes)。

目前，有一些临时的系统调用已经用于早期的升级工作，随着长期syscall API和ABI surface的最终完善，这些临时系统调用将在未来被删除。

如下仓库链接中，这是由参与2019年操作系统专题训练大实验-Fuchsia OS调研的成员整理出的一版可独立存在的zircon代码，并可能减小仓库体积。[仓库链接]

一些典型Zircon内核模块提供的功能

运行代码: Jobs, Processes 和 Threads.

线程代表在一个地址空间中执行的线程(CPU寄存器、堆栈等)，这个地址空间是由它们存在的进程所拥有的。进程由作业（Job）所拥有，作业定义了各种资源限制。Job属于父Job，一直到根Job，根Job是由内核在引导时创建的，并被传递到userboot(第一个开始执行的用户空间进程)。程序的加载则是由内核层之上的用户空间工具和协议提供的。

如果没有Job句柄，进程中的线程就不可能创建另一个进程或另一个Job。

信息传递机制：Sockets and Channels

Socket和Channel都是两端点间双向的IPC对象。创建Socket或Channel将返回两个句柄

• Socket是面向流的，数据可以从中以一个或多个字节的单位写入或读出

• Channel是面向数据报文的，其最大消息大小由ZX_CHANNEL_MAX_MSG_BYTES给出，并且还可能有多达ZX_CHANNEL_MAX_MSG_HANDLES个附加到消息的句柄。

虚拟内存对象：VMOs

虚拟内存对象（VMO）表示内存的一组物理页面，或者潜在的页面(这些页面将按需迟滞性地被创建或填充)。VMOs也可以通过sys_vmo_read()和sys_vmo_write()直接读取和写入。因此可以避免类似“创建VMO，将数据集写入其中，并将其交给另一个进程使用”这样的一次性操作，从而增加运行时的开销。

内存管理机制：Address Space Management

虚拟地址空间(VMARs)提供了一个管理进程地址空间的抽象。在进程创建时，可实现向进程创建者提供根VMAR的句柄。该句柄引用了一个VMAR，它跨越了整个地址空间。这个空间可以通过zx_vmar_map()和zx_vmar_allocate()系统调用接口进行划分。zx_vmar_allocate()可用于生成新的VMARs(称为子区域)，这些子VMARs可将部分地址空间继续组合。

参考资料：

1. Fuchsia Overview： https://fuchsia.dev/fuchsia-src/concepts

2. 开发 Fuchsia 的目的是什么？ https://www.digitaltrends.com/mobile/google-fuchsia-os-news/

3. Fuchsia 操作系统的四层结构设计: https://fuchsia-china.com/the-4-layers-of-fuchsia/

Fuchsia Partner

• ARM
• GlobalEdge Software
• Huawei
• Imagination Technologies
• MediaTek
• Oppo
• Qualcomm
• Samsung
• Sharp
• Sony
• STMicro
• Unisoc
• Xiaomi