对Linux的商业用户来说,Linux内核的开发或许十分复杂奥秘,由于由几十个人保护着不同的部分,有几百名志愿者提交代码,你很难判别新功用的走向。
从本质上来说Linux的开发也没有线路图。要一窥全豹,以下是7个值得重视的开发热门,依据对开发人员和内核保护人员的采访。不是一切的新功用都发展顺畅,下文展示了各新功用进入内核的高低之道。
1 虚拟化
认识到虚拟化在这十年里日益成为“大趋势”,Linux内核保护者把它作为优先考虑的功用,加快了虚拟化技能添加到内核的进程。由草创公司Qumranet的Avi Kivity供给的KVM虚拟办理程序,就包括在2006年底发布的内核中并在上个月的发布中持续晋级。这个比如很好地展示了快速内核发布和缓慢企业版发展之间对立。
Novell公司的副总裁霍尔格•杜尔夫(Holger Dryoff)表明“咱们以为KVM还不合适企业运用。”他弥补说,在KVM能被加到SUSE Linux之前,它需求在内核子体系包括调度器的交互上通过更多的测验。
最近被Citrix Systems消耗5千万美元收买的商业开源虚拟化公司XenSource,一向在游说想把自己架构的Xen虚拟机办理程序(Hypervisor)加入到内核里。内核保护人员以为添加这种虚拟化功用会大大添加保护工作量。终究XenSource的工程师抛弃了,但仍持续调整Xen以协作内核的运转。它暂时还进不了内核,只能先添加了一些支撑,使Linux在运转虚拟环境时能够辨认它。
其他的虚拟化功用发展迅速,包括KVM和Lguest。Lguest是由IBM工程师Rusty Russell开发的一个只要5000行代码的精简hypervisor(虚拟机办理程序),它现已包括在最近版别的内核里了。和KVM类似,它支撑Intel和AMD芯片的最新虚拟化技能。但又与VMware公司的ESX Server不同,在Lguest创立的虚拟机里的操作体系知道自己是被虚拟出来的。所以在调用CPU周期时它能够直接向真实的硬件宣布恳求,而不是作为中心前言而降低了功率,因而这种架构大大提高了功率。
2 实时操作
Linux在实时操作上取得了长足的提高,由于现在它常常被用作手机和其它设备上的嵌入式体系。但最近发布的2.6.23内核显现它在实时操作上“稍有让步”,商业嵌入式Linux厂商MontaVista 的首席技能长官(CTO)和创始人吉姆•瑞尔迪(Jim Ready)诉苦说。这个新的进程调度器更着重“公正”——这意味着要由终究用户告知处理器哪些待处理的使命能够取得更高的优先级。
“实时用户不需求公正,”瑞尔迪以为,由于实时要求不管CPU在做什么,都能够刺进一个新的优先级以中止操作。一个简略的比如是,在医疗设备里监控患者呼吸的软件在发现患者呼吸停登时,能发送一个即时正告,软件不管在处理什么使命都要先中止停下来。瑞尔迪表明,除非实时功用有改进,不然MontaVista不会把新的内核整合到自己的产品中来。Gartner分析师乔治•维斯(George Weiss)猜测标准版的Linux要到2008年才干成为有竞争力的实时体系
3 中止处理
维斯那样说其间一个原因是由于内核开发人员正致力于使进程调度用具有实时功用。操作体系的要害环节是中止的办理——它决议了哪些使命能取得CPU的处理权,怎么摆放不同行为之间的优先级。假如一切的中止处理器都能够被结合到自己的线程中去,那个线程就能够被调度并设置优先级,而不是无法预知地运转和推迟的实时呼应。
曩昔三年来这样的尽力一向没有停歇过。MontaVista的文雅•托斯滕•迪特里奇(Sven-Thorsten Dietrich)在2004年就提交了代码,期望避免中止处理程序为了惯例使命而中止内核,由于它们搅扰了实时呼应。但这些代码的破坏性太大,致使无法取得内核调度范畴的专家Ingo Molnar的认可。这些代码影响了一个要害内核功用自旋锁(spinlock),当进程在等候需求的数据或事情时,它能够确定CPU。许多进程依赖于自旋锁。Dietrich的代码把几百个自旋锁削减到30个;Molnar的修订保留了90个自旋锁,比前者破坏性要来得少些。
把中止处理器集合到一个一致的独立线程的主意看来已开端老练并预备进入内核了。“Ingo替换了咱们的做法,但他做得很棒,” 瑞尔迪说道。MontaVista并不在乎自己的尽力是否能取得更多的荣誉,瑞尔迪了解这便是开源协作的方法,因而他承受正在进入内核的实时功用的修正。
4 安 全
人人都期望有个更安全的体系。Novell在发布SUSE Linux Enterprise Server 10的一同一同发布了AppArmor,它是一个约束运用程序能够拜访操作体系哪些资源的软件,这样能够约束运用因不合法授权拜访而形成的损害。然而在近期内它还不太或许会被加进内核。
Linux安全的权威专家、另一套安全机制SELinux 的开发人员斯蒂芬•斯玛莱(Stephen Smalley)则以为AppArmor不能被加进内核是由于它的保护机制是依据“途径称号”的方法,它本质上便是一个白名单设置,AppArmor只允许运用程序拜访在名单上的文件,一切其他的文件都不能拜访了。依据上一年乔纳森•科贝特(Jonathan Corbet)的一份陈述,斯玛莱以为一个奸刁的入侵者能够运用合法途径称号而猜出其他的姓名,制作不必要的露出。
内核保护人员安德鲁•莫顿赞同是由于这种途径名机形成AppArmor不能进入内核的根本原因。“我不是个安全程序员,”他说。“我不知道能够怎样处理这个问题。”
5 体系诊断
Solaris能够运用DTrace东西检测操作体系中心的运转状况,但Linux缺少用户界面友爱的检测东西。现在仅有的几个东西之一是ptrace,该程序能够让一个进程盯梢另一个进程的行为。但ptrace运用起来十分蠢笨并容易发生过错,现在有了替代品utrace,它现已进入Morton的内存办理代码树,行将会被提交给李纳斯•托沃兹。当Utrace被一个程序执行时它能够盯梢该进程的行为,却没有ptrace的那些问题,但它依然会导致内核里的锁问题。科贝特猜测鄙人一版别的内核里依然不或许包括该东西。
6 文件体系
Reiser4文件体系已被考虑额定添加到内核里去,内核现在现已包括30多种文件体系。Reiser4是一个大型的文件办理体系,依据汉斯•瑞塞尔(Hans Reiser)的文档,它的优势在于只需求最少的磁盘空间,就能处理数量很多的小文件。
