Структура операционной системы Cisco IOS

Введение в структуру операционной системы Cisco IOS

Если бы вас попросили назвать самые известные и широко используемые операционные системы, какие из них вы бы выбрали? Вероятнее всего, в ваш список попали бы такие названия, как UNIX, MS-DOS, Microsoft Windows и даже MVS — операционная система фирмы IBM для мэйнфреймов. Все вышеперечисленные системы известны довольно широко, и одна из них наверняка установлена на вашем компьютере. Но если задуматься на минутку — ведь существуют же и другие! Отметили ли вы в своем списке такую систему, как Cisco IOS? Скорее всего, нет, хотя IOS на сегодняшний день является одной из наиболее развитых операционных систем.

В отличие от операционных систем общего назначения, IOS никогда не используется нами напрямую. Большинство пользователей, работающих с Internet, даже не подозревают, что за всем этим стоит IOS. Впрочем, даже те, кто непосредственно имеют дело с IOS, зачастую воспринимают ее не как полноценную систему, а лишь как программу, управляющую работой маршрутизатора Cisco.

Система IOS не позволяет вам пользоваться текстовым редактором или какими-либо бухгалтерскими приложениями, как это делают другие системы общего назначения. Однако IOS все же, является полноценной операционной системой, пусть и предназначенной лишь для быстрого и эффективного переключения путей следования информационных пакетов. Именно на этом сосредоточенно все внимание системы IOS, как мы увидим в дальнейшем.

Несмотря на то что устройство операционной системы IOS базируется на тех же самых принципах, что и устройство систем общего назначения, компоненты IOS зачастую содержат заметные отличия, обусловленные поставленными перед данной системой задачами. В данной главе мы рассмотрим основополагающие программные элементы операционной системы IOS и посмотрим, насколько разумно она сконструирована.

Для начала мы познакомимся с основными концепциями и определениями, которые будут полезны для дальнейшего понимания устройства системы IOS. Если вы уже знакомы с принципами работы операционных систем, не теряйте времени и переходите к изучению раздела “Структура операционной системы IOS”. Заключительная часть главы посвящена наиболее важным структурным элементам системы IOS.

Устройство операционных систем

Перед cовременными операционными системами стоят две основные задачи: управление ресурсами и логическое разделение между аппаратной и программной частями вычислительной системы. Такое разграничение предоставляет разработчикам интерфейс между прикладными программами и аппаратной частью компьютера. Это означает, что программисту вовсе не обязательно знать тонкости аппаратуры: ведь программный код, общающийся непосредственно с различными устройствами, уже написан и встроен в операционную систему. Программисту остается лишь воспользоваться возможностями системы, а не изобретать велосипед.

Другой функцией операционной системы является управление ресурсами компьютера (например, рабочим временем центрального процессора, памятью или дисковым пространством). Такое централизованное управление дает возможность нескольким приложениям эффективно использовать одни и те же вычислительные ресурсы. Как и в случае с аппаратной частью, программист освобожден от необходимости встраивать в свои приложения какой-либо программный код, занимающийся управлением компьютерными ресурсами.

Управление ресурсами центрального процессора и многозадачность

Некоторые операционные системы позволяют выполнять только одну программу в конкретный промежуток времени (таким образом, например, работает большинство систем семейства MS-DOS). Однако большинство современных операционных систем позволяет приложениям функционировать совместно. Ситуация, когда программы выполняются одновременно, называется многозадачностью (multitasking), а операционная система, позволяющая работать в таком режиме, — многозадачной операционной системой (multitasking operating system).

Компьютерные программы, написанные для многозадачных систем, сами зачастую содержат несколько независимых задач, выполняющихся параллельно. Подобные маленькие программы-задачи получили название потоков (threads), поскольку они все вместе формируют единый поток выполняемых инструкций программы. Каждый поток снабжен персональным набором значений регистров центрального процессора — контекстам (context). Потоки, выполняемые внутри одной программы, могут использовать общую область оперативной памяти. Группа потоков, разделяющих общее пространство памяти и совместно пользующихся ресурсами операционной системы, носит название процесса (process). Если процессор и операционная система поддерживают работу с так называемой виртуальной памятью*, то каждый отдельно взятый процесс может выполняться в своем адресном пространстве, защищенном от доступа со стороны других процессов.

Поскольку в конкретный момент времени процессор может отрабатывать инструкции только одной программы, операционная система должна сама решать, какие именно наборы инструкций (потоки) будут выполняться. Процесс принятия решений такого рода называется планированием (scheduling). Планирование задач обычно возлагают на центральную часть операционной системы — ядро (kernel). В зависимости от специфики приложений, на исполнение которых рассчитана конкретная операционная система, могут использоваться различные механизмы планирования потоков. Различные типы приложений (пакетные приложения, интерактивные, программы реального времени) по-разному загружают центральный процессор. Поэтому в целом производительность системы существенно зависит от выбранного механизма планирования.

Простейший метод планирования заключается в выстраивании всех потоков в порядке их появления и выполнении каждого потока до его полного завершения. Этот механизм получил название исполнение до полного завершения в порядке FIFO (first-in-first-out — аналог очереди: первым вошел — первым вышел). Несомненными преимуществами данного метода планирования являются простота реализации, очень низкий показатель вычислительных затрат и его “справедливость” — все потоки обрабатываются поочередно по мере их появления.

Рассмотренный метод планирования хорошо применим для пакетных и некоторых транзакционных приложений, которые последовательно обрабатывают данные, а затем завершают свою работу. В тоже время данная схема абсолютно не применима для интерактивных приложений и приложений реального времени. Поскольку интерактивные программы должны оперативно обслуживать внешние устройства и реагировать на команды пользователя, такие приложения требуют быстрого, хотя и кратковременного доступа к ресурсам центрального процессора. Одним из путей решения данной проблемы является назначение приоритетов для каждого потока. Критичные по времени выполнения потоки, требующие оперативности со стороны центрального процессора, наделяются более высоким приоритетом, нежели, скажем, пакетные приложения. Потоки с более высоким приоритетом могут напрямую перемешаться в начало очереди ожидающих выполнения потоков. Если же в очереди присутствует несколько потоков с одинаковым приоритетом, то они выполняются в порядке их появления (так же, как и для обычного планирования FIFO). Описанный метод планирования носит название приоритетное исполнение до полного завершения (run-to-completion priority scheduling).

Несмотря на то что приоритетное планирование задач имеет несомненные преимущества перед планированием FIFO, оно все же имеет серьезный недостаток — поток с высоким приоритетом может монополизировать использование центрального процессора. К тому же, если процессор уже занят выполнением потока с низким приоритетом, отнимающем больше процессорного времени, потоки с более высоким приоритетом “застревают” в очереди на выполнение, ожидая освобождения процессора. Для решения возникшей проблемы рассмотренный метод планирования должен иметь возможность откладывать (прерывать) выполнение текущего потока, таким образом, чтобы другие потоки могли пользоваться ресурсами центрального процессора.

Приоритетное прерывание выполнения

Вынужденная остановка выполнения одного потока с целью предоставления ресурсов центрального процессора называется приоритетным прерыванием (preemption), а соответствующий метод планирования — планированием с приоритетным прерыванием (preemptive scheduling, или "преемптивное" планирование). Функция преемптивного прерывания всецело возлагается на ядро операционной системы, которое периодически меняет выполняемые процессором потоки путем переключения контекстов (context switch). Сигналом, по которому будет происходить переключение контекстов, может выступать, к примеру, системный таймер или же прямой вызов функции ядра системы. В первом случае каждому потоку выделяется промежуток времени выполнения центральным процессором. По истечении этого времени поток искусственно прерывается, и ресурсы передаются следующему. Если же поток сам решил передать полномочия своим конкурентам, он вызывает специальную функцию ядра системы, которая и осуществляет переключение потоков. Итак, когда поступает сигнал на переключение контекстов, ядро выбирает очередной поток из очереди, а прерванный поток возвращает назад ожидать следующей возможности использовать ресурсы процессора.

Перечислим основные преимущества многозадачности с приоритетным прерыванием:

• • Предсказуемость. Поток “знает” с некоторой точностью, когда он будет выполняться в следующий раз. Например, учитывая возможности ядра, поток может быть настроен на его запуск раз в секунду. Программист может быть совершенно уверен, что выполнение потока будет спланировано именно таким образом.

  • Стабильность. У потоков нет никакой возможности монополизировать использование ресурсов центрального процессора. А вошедший в бесконечный цикл поток (попросту “зависший”) никак не повлияет на выполнение других потоков.

Конечно, рассмотренный метод планирования имеет и свои недостатки, которые перечислены ниже.

• • Меньшая эффективность. По сравнению с методом выполнения до полного завершения, многозадачность с прерыванием оказывается не такой эффективной, так как требует более частого переключения контекстов. Процессор тратит больше времени на планирование задач, нежели если бы он выполнял их безо всяких прерываний до полного завершения.

  • Сложность прикладных программ. Поскольку поток может быть прерван практически в любой момент, это возлагает на программиста определенную ответственность. Программный код должен быть разработан таким образом, чтобы предотвратить потерю данных во время прерывания выполнения*.

Управление памятью

Операционная система также осуществляет управление оперативной памятью компьютера. Обычно память разделяется на различные части: одна часть используется для размещения кода (инструкций, выполняемых центральным процессором), другая — для программных данных. Свободная область памяти, из которой система может динамически выделять области для последующего использования, получила название кучи (heap).

Некоторые операционные системы позволяют процессам адресовать большее пространство памяти, нежели физически установлено в компьютере, — это так называемая виртуальная память (virtual memory). Механизм виртуальной памяти позволяет расширить область доступной памяти за счет использования дополнительного носителя, такого как жесткий диск. Использование виртуальной памяти базируется на аппаратной особенности некоторых процессоров, внутри которых содержится так называемый блок управления памятью (memory management unit — MMU). Механизм MMU автоматически переадресует запросы или к оперативной памяти (random access memory — RAM), или к дополнительному носителю (жесткий диск), в зависимости от того, где в действительности находятся запрашиваемые данные. Использование механизма MMU также позволяет защищать фрагменты памяти, помечая их атрибутом “только для чтения” или вообще исключая из операций с картой памяти*.

Виртуальная память обладает также и другими преимуществами: механизм MMU может быть запрограммирован таким образом, чтобы отделять области памяти различных процессов друг от друга. Таким образом, предотвращается доступ к памяти одного процесса со стороны других.

Наделенная всеми своими достоинствами, виртуальная память не дается системе “даром”. Платить приходится производительностью. Именно по этой причине система IOS не использует механизм виртуальной памяти в полной мере, как мы увидим в дальнейшем.

Прерывания

Операционные системы обычно осуществляют обработку прерываний центрального процессора. Прерывание — это аппаратное событие, по которому выполнение текущего набора инструкций приостанавливается, а управление передается специальной программе. Эта специальная программа — обработчик прерывания (interrupt handler) — выполняет необходимые действия, связанные с природой прерывания, и возвращает процессор к выполнению приостановленного набора инструкций. Зачастую прерывания генерируются внешними устройствами-контроллерами, требующими внимания со стороны системы. Однако и сам центральный процессор может генерировать прерывания. Операционная система, поддерживающая обработку прерываний, содержит различного рода обработчики для всех видов возможных прерываний.

Структура операционной системы IOS

Изначально IOS проектировалась как маленькая операционная система, встраиваемая в первые маршрутизаторы Cisco. В те времена маршрутизаторы сами по себе рассматривались как устройства исключительно аппаратные. Разделения между программной и аппаратной частями практически не происходило. Поначалу операционную систему IOS даже не называли IOS, а лишь системой, управляющей маршрутизатором Cisco.

С ростом популярности маршрутизируемых сетей возникла потребность в маршрутизаторах, которые бы поддерживали различные протоколы и обеспечивали дополнительную функциональность, такую, например, как коммутация. В ответ на повышение требований к маршрутизаторам Cisco вносила различные дополнения в программное обеспечение. В результате IOS превратилась в многофункциональную операционную систему, поддерживающую маршрутизацию и коммутацию. Интересно отметить, что, несмотря на значительное расширение функциональных возможностей системы, основные концепции структуры системы IOS остались практически неизмененными.

По сравнению с другими операционными системами, структура системы IOS очень проста. Как и большинство маленьких встраиваемых операционных систем, IOS была спроектирована таким образом, чтобы занимать как можно меньшее пространство памяти и функционировать максимально быстро. Первоначально маршрутизаторы были оснащены небольшим объемом памяти для хранения программного обеспечения и данных (таких как таблицы маршрутизации). Чтобы достигнуть очень маленьких размеров выполняемого образа операционной системы, IOS была оснащена лишь самыми необходимыми функциями.

Необходимая производительность операционной системы также сыграла решающую роль в проектировке структуры IOS. Значительные усилия были потрачены на создание системы, позволяющей маршрутизатору перенаправлять сетевые пакеты с максимальной скоростью. Это потребовало уменьшения расходов процессорного времени на служебные нужды операционной системы, что позволило максимально эффективно использовать ресурсы процессора для маршрутизации сетевых пакетов. Различные меры защиты, такие как механизм защиты внутрипотоковой памяти, присутствующие в других операционных системах, исключены из системы IOS с целью снижения затрат процессорных ресурсов на обслуживание нужд системы. 

В целом идея IOS состоит в том, чтобы достичь максимальной скорости работы, пусть и ценой снижения эффективности защиты системы от сбоев.

В выводе команды show memory присутствует еще несколько колонок, которые отображают различную информацию о пулах. Ниже приведено краткое описание этих значений (все показатели измеряются в байтах).

• • Total (всего) — размер пула памяти.

  • Used (использовано) — показывает объем памяти, выделенной из данного пула.

  • Free (доступно) — доступный объем памяти.

  • Lowest (наименьший объем) — наименьший объем памяти, когда-либо доступный со времени создания данного пула.

  • Largest (наибольший объем) — размер наибольшего непрерывного блока памяти, доступного для выделения в данный момент.

Как мы увидим далее, команда show memory может отображать выделенные блоки памяти внутри каждого пула.

Цикл жизни процесса

Процессы могут “рождаться и умирать” в любой момент работы системы IOS, исключая время обработки прерывания. Процесс может создаваться или “уничтожаться” ядром системы (во время инициализации IOS) или любым другим выполняющимся процессом.

Фаза рождения

Когда новый процесс рождается, он получает в распоряжение собственный стек и переходит в состояние “новый” (new). После этого процесс может перейти в фазу трансформации. Если же нужды в трансформации нет, то процесс напрямую следует в фазу своего выполнения.

Фаза трансформации

По умолчанию операционная система IOS не передает новому процессу никаких начальных параметров и не назначает консоль (как это делает большинство операционных систем), поскольку большинству процессов они просто не нужны. Если процессу все же требуются такие ресурсы, то поток, породивший его, может его трансформировать, выделяя соответствующие ресурсы.

Фаза выполнения

После того как новый процесс был успешно создан и подвергся трансформации, он переходит в состояние готовности (ready), находясь уже в фазе выполнения (execution). В этой фазе процесс получает доступ к центральному процессору и, собственно, совершает некую полезную работу. Находясь в фазе выполнения, процесс может принимать одно из трех состояний: готовность, выполнение или простой. 

Процесс в состоянии готовности ожидает своей очереди на пользование ресурсами процессора. Выполняющийся процесс уже получил доступ к центральному процессору, который и занимается выполнением инструкций этого процесса. Процесс, находящийся в состоянии простоя, “спит”, ожидая какого-то события извне. Если такое событие происходит, процесс может выполняться.

Переход процесса из состояния готовности в состояние выполнения контролируется планировщиком. Поскольку многозадачность операционной системы IOS не использует приоритетное прерывание, то, получив право на выполнение, процесс занимает центральный процессор, выполняясь до полного своего завершения либо периодически приостанавливая свою работу. Приостановить свое выполнение процесс может двумя способами. 

Процесс может напрямую сообщить ядру, что он желает освободить центральный процессор от использования, и тогда ядро системы приостанавливает выполнение процесса и переводит его в состояние готовности, где он вновь ожидает своей очереди на выполнение. 

Также процесс может остановить свою работу, ожидая какого-то внешнего события. В таком случае он переходит в состояние простоя и остается в нем, пока не наступит желаемое событие. Как только это событие наступает, ядро переводит ожидающий процесс в состояние готовности, и он ожидает своей очереди на выполнение.

Фаза уничтожения

Последняя фаза в жизненном цикле процесса — фаза уничтожения. Процесс входит в эту фазу после завершения всех своих задач и прекращает работу (так называемое самостоятельное завершение работы). Процесс также может быть “убит” и другим процессом. Когда процесс завершил работу самостоятельно или под действием другого процесса, он переходит в состояние “мертвый” (dead). Завершившиеся процессы пребывают в “мертвом” состоянии, пока ядро не освободит все занимаемые ими ресурсы. Ядро может также сохранить информацию об использовании процессом стека. После того как все ресурсы “мертвого” процесса освобождены, он полностью выгружается из системы.

Приоритеты процессов в системе IOS

Планируя выполнение своих процессов, операционная система IOS использует политику приоритетов. При рождении процесса ему назначается один из четырех приоритетов, в зависимости от целей данного процесса. Впоследствии приоритет процесса не изменяется. Приведем описание возможных приоритетов процессов операционной системы IOS.

• 1. Критический приоритет. Зарезервирован для системных процессов, распределяющих ресурсы.

  2. Высокий приоритет. Назначается процессам, обеспечивающим высокую оперативность (как, например, процесс, получающий пакеты непосредственно от сетевого интерфейса).

  3. Средний приоритет. По умолчанию такой приоритет назначается большинству процессов системы JOS.

  4. Низкий приоритет. Назначается процессам, которые выполняют фоновые задачи, такие как информационные сообщения.

В зависимости от приоритетов механизм приоритетов дает различным процессам различные привилегии на доступ к процессорным ресурсам. Однако следует помнить, что операционная система IOS не реализует приоритетные прерывания. Таким образом, процесс с более высоким приоритетом не может прервать выполнение процесса с более низким приоритетом. Вместо этого система IOS предоставляет процессам с высоким приоритетом больше возможности захватить процессорные ресурсы.

Примеры процессов

    Для того чтобы определить, какие процессы выполняются в системе, используется команда show process. Результат исполнения команды включает также дополнительную информацию о каждом процессе (пример 1.4).

• • PC — значение процессорного регистра program counter (программный счетчик) на момент последнего выполнения процесса. Данное значение представляет собой адрес ячейки памяти, с которого будет продолжено выполнение соответствующего процесса при его следующем доступе к центральному процессору. Нулевое значение свидетельствует о том, что процесс в данное время выполняется процессором.

  • Runtime (время выполнения) — суммарный период времени выполнения (в миллисекундах) процесса центральным процессором.

  • Invoked (активизация) — данное поле отображает значение счетчика активизации данного процесса центральным процессором с момента его (процесса) создания.

  • uSecs — среднее значение периода выполнения процесса при его активизации.

  • Stacks — статистика использования пространства стека. Число справа от косой черты означает общий размер стекового пространства, число слева — размер свободной области.

  • TTY — консольное устройство, связанное с данным процессом. Нулевое значение свидетельствует о том, что у процесса нет консоли либо что он связан с главной системной консолью.

  • Process — параметр имени процесса. Данное имя не уникально (несколько копий одного процесса может выполняться одновременно). Тем не менее идентификаторы процессов всегда уникальны.

Если выполнить команду show process на различных системах IOS, можно заметить, что некоторые процессы присутствуют в каждой системе. Большинство из этих процессов выполняют сервисные функции или обслуживают другие процессы. В табл. 1.2 приведен список таких процессов с описанием выполняемых ими задач.

 Общесистемные процессы и их функции

Ядро системы IOS

    В терминах операционной системы ядро представляет собой “сердцевину” системы, ее центральную часть, выполняющуюся в специальном защищенном режиме процессора и управляющую системными ресурсами. Несмотря на то что ядро помогает управляться с ресурсами системы, структура его отличается от ядер других операционных систем. 

    Ядро операционной системы IOS не является отдельным модулем, а представляется довольно широким набором компонентов и функций, связанных с остальными частями системы, и выступает наравне с ними, а не как управляющий элемент. 

    Для ядра не существует “специального” режима выполнения. Все процессы, не исключая и ядра, выполняются на процессорном уровне пользователя и имеют полный доступ к системным ресурсам.

    Ядро операционной системы IOS планирует выполнение процессов, управляет памятью, предоставляет сервисные функции для захвата и обработки аппаратных прерываний, поддерживает таймеры и обрабатывает программные исключения.

Планировщик

    Все задачи, касающиеся планирования процессов, целиком и полностью возлагаются на планировщик (scheduler). Планировщик системы IOS координирует работу всех процессов в системе с помощью так называемых очередей процессов (process queue), каждая из которых соответствует определенному состоянию процесса. Очереди также хранят информацию о контекстах процессов в соответствующих состояниях. Процессы переходят из одного состояния в другое, тогда как планировщик перемещает их контексты из одной очереди в другую. Итак, существует шесть очередей процессов, которые перечислены ниже.

• 1. Очередь простоя содержит процессы, которые все еще активны, но находятся в стадии ожидания события.

  2. Очередь “мертвых” процессов содержит процессы, выполнение которых было завершено, однако прежде чем они будут полностью удалены из системы, занимаемые ими ресурсы должны быть освобождены.

  3. Очередь готовых процессов содержит процессы, готовые для выполнения процессором. Существует четыре очереди готовых процессов — по одной для каждого возможного приоритета выполнения: -критический; -высокий; -средний; -низкий.

    Когда выполняющийся процесс приостанавливается, управление ресурсами процессора берет на себя планировщик. Используя специальный алгоритм, планировщик выбирает из очередей готовых процессов один и предоставляет ему ресурсы процессора. Рассмотрим последовательность действий планировщика поэтапно.

• • Этап 1. Сначала планировщик проверяет очередь процессов с критическим приоритетом. Он выбирает из этой очереди процессы один за другим до тех пор, пока каждый не выполнится по одному разу.

  • Этап 2. После того как критические процессы имели возможность выполниться хотя бы по одному разу, планировщик проверяет очередь процессов с высоким приоритетом. Если нет готовых к выполнению процессов с высоким приоритетом, планировщик пропускает этап 3 и переходит к осмотру очереди процессов со средним приоритетом. Если же в очереди есть процессы с высоким приоритетом, планировщик выбирает из очереди процессы, позволяя им выполняться. В интервалах между обработкой процессов с высоким приоритетом планировщик заглядывает в очередь критических процессов и выполняет все имеющиеся там процессы. После того как все процессы с высоким приоритетом имели возможность выполниться по одному разу, планировщик пропускает очереди процессов со средним и низким приоритетами и возвращается к первому этапу.

  • Этап 3. После того как в очереди процессов с высоким приоритетом не осталось ни одного процесса, планировщик проверяет очередь процессов со средним приоритетом. Если процессов в данной очереди не оказывается, планировщик переходит к этапу 4 и проверяет очередь низкоприоритетных процессов. В противном случае планировщик извлекает из очереди процессы и выполняет их. Во время выполнения процессов со средним приоритетом планировщик проверяет очередь процессов с высоким приоритетом и выполняет их все (перемежая с критичными процессами) перед тем, как перейти к выполнению очередного процесса со средним приоритетом. После того как все процессы из очереди выполнились, планировщик пропускает этап 4 и переходит к этапу 1. Планировщик пропускает очередь низкоприоритетных процессов максимум 15 раз, прежде чем перейти к этапу 4. Этот порог позволяет предотвратить блокировку низкоприоритетных процессов.

  • Этап 4. После того как все процессы с высоким и средним приоритетами были выполнены (или выполнение данного пункта было пропущено 15 раз), планировщик переходит к очереди низкоприоритетных процессов. Планировщик извлекает из очереди процесс и выполняет его. Между выполнением низкоприоритетных процессов планировщик выполняет процессы со средним приоритетом (перемежая их с высокоприоритетными и критичными процессами).

  • Этап 5. В завершение всего планировщик возвращается к выполнению этапа 1.

 Алгоритм работы планировщика в чем-то схож с работой секундомера или алгоритмо "часы". В данной аналогии 

секунды —как критичные процессы, 

минуты — как процессы с высоким приоритетом, 

часы — как процессы со средним приоритетом и 

дни — как низкоприоритетные процессы. 

Каждый оборот секундной стрелки покрывает все секунды. Каждый оборот минутной стрелки покрывает все минуты, включая и прошествие всех секунд для каждой минуты, и т.д.

Так же как и секундомер, алгоритм планировки имеет встроенную функцию сброса. Планировщик не переходит к обработке очереди процессов со средним приоритетом, цока есть высокоприоритетные процессы, ожидающие выполнения.   Когда планировщик обнаруживает в очереди высокоприоритетные процессы, он начинает выполнение алгоритма планировки с самого начала, обрабатывая критичные процессы, а затем высокоприоритетные (как и секундомер сбрасывает значение в нуль по прошествии часа).

    После обшей статистики использования процессора те же самые временные интервалы отображают загруженность каждого процесса в отдельности. Планировщик автоматически просчитывает данные значения и сохраняет их в памяти на случай выполнения команды show process epu. Таким образом, выполняя команду show process epu дважды в течение пятисекундного интервала, мы не увидим обновленной статистики использования центрального процессора.

    С помощью команды show process epu довольно просто определить наиболее активные в системе процессы и процент использования ими ресурсов центрального процессора. В приведенном выше примере средняя загруженность процессора в течение пяти секунд перед запуском команды составляла 90%. 

Средняя загруженность при обработке прерываний — 82%. 

Оставшиеся 8% (90% — 82% = 8%) используются планировщиком. 

    В течение последних 60 секунд загруженность процессора составила 60%, а средняя загруженность в течение пяти минут — 40%. Из индивидуальной для каждого процесса информации видно, что в течение последних пяти секунд 8?% процессорных ресурсов было занято процессом ip_input. Нулевые значения показателей загруженности означают, что процесс не имел возможности выполняться в промежутке соответствующего интервала либо значение загруженности составляло меньше 0,01%.

    Из приведенного выше примера видно, что довольно-таки большой процент процессорных ресурсов приходится на обработку прерываний. Возникает вопрос: чем же занимается операционная система IOS в течение 82% своего рабочего времени? К сожалению, система не предоставляет детальной информации об обработке процессором прерываний, как это сделано для процессов; посему трудно привязать загруженность процессора к конкретной задаче. Однако можно сделать предположение относительно использования процессорных ресурсов. 

    Как вы узнаете в главе , “Принципы коммутации пакетов”, при использовании механизма быстрой коммутации (fast switching) пакетов львиная доля работы выполняется именно на уровне обработки прерываний. Операционная система IOS также выполняет и другую работу, обрабатывая прерывания, однако большая часть времени все же тратится на коммутацию пакетов. Посему высокое значение загруженности процессора обычно означает, что системе IOS приходится заниматься коммутацией большого количества сетевых пакетов.

    Незадействованное процессорное время (10% в нашем примере) носит название времени холостого хода или простоя. “Время простоя”, однако, не совсем точное определение, поскольку процессор на самом деле никогда не простаивает: в нем постоянно выполняются какие-то инструкции (машинные команды). В системе IOS время простоя в действительности означает, что ресурсы процессора используются собственно планировщиком (а это весьма важный процесс в системе). Очень важно, чтобы у операционной системы IOS было достаточно времени холостого хода. При приближении загруженности процессора к 100% на нужды планировщика практически не остается ресурсов, что приводит к весьма серьезным последствиям. Поскольку планировщик отвечает за выполнение всех фоновых критичных процессов, нехватка процессорных ресурсов может привести к отказу системы.

    Cистема IOS располагает так называемым сторожевым таймером, который предотвращает тотальную загруженность центрального процессора. К сожалению, операционная система IOS не всегда применяет этот механизм защиты для прерываний. Хотя многие платформы и поддерживают ограничение на использование ресурсов центрального процессора через так называемые заглушки прерываний, по умолчанию данная функция отключена.

    В любом случае сторожевые таймеры и заглушки прерываний — это всего лишь механизмы безопасности. Когда система планируется для высокоскоростной обработки пакетов (например, если в систему встроено большое количество сетевых интерфейсов, подключенных к загруженным каналам), рациональнее выбрать более производительный процессор и настроить систему на использование наиболее эффективного механизма коммутации для избежания перегрузки центрального процессора.

Сторожевой таймер

    Для уменьшения риска перегруженности процессора операционная система IOS устанавливает сторожевой таймер для процессов, который позволяет планировщику периодически ограничивать выполнение текущего процесса. Не следует пугать этот механизм с преемптивной многозадачностью, поскольку он является всего лишь средством защиты системы от перегруженности и полной блокировки при тотальном занятии процессом процессорных ресурсов. Если процесс в системе окажется подвешенным (например, выполняющимся неоправданно долго), планировщик может остановить его выполнение.

    Каждый раз, когда планировщик предоставляет процессу возможность выполняться, запускается сторожевой таймер для этого процесса. По истечении заданного промежутка времени (по умолчанию 2 секунды), если процесс все еще выполняется, то управление передается обратно планировщику. После первого срабатывания сторожевого таймера планировщик выводит предупреждающее сообщение и продолжает выполнение процесса: 

%SNMP-3-CPUHOG: Processing GetNext of ifEntry.17.6

ISYS-3-CPUHOG: Task ran for 2004 msec (49/46), Process = IP SNMP, PC = 6018EC2C

-Traceback= 6018EC34 60288548 6017E9C8 6017E9B4

Если сторожевой таймер срабатывает во второй раз, а процесс все еще не приостанавливается, планировщик  останавливает выполнение процесса.

Менеджер памяти

    Менеджер памяти ядра несет ответственность на макроуровне за управление всей доступной памятью операционной системы IOS, включая и память, содержащую собственно выполняемый код системы IOS. Менеджер памяти в действительности не единичный компонент и состоит из трех отдельных модулей, каждый из которых отвечает за свои задачи, которые перечислены ниже.

• • Менеджер областей памяти — выделяет и поддерживает различные области памяти для данной платформы.

  • Менеджер пулов памяти — управляет созданием пулов памяти, выделением и освобождением отдельных блоков внутри пулов.

  • Менеджер фрагментов памяти — управляет специально выделенными блоками памяти, содержащими несколько фрагментов фиксированного размера.

Менеджер областей памяти

    Менеджер областей памяти отвечает за поддержание всех существующих областей. Он предоставляет услуги другим частям операционной системы IOS создавать отдельные области и устанавливать их атрибуты. Менеджер областей также позволяет организовывать запросы для получения информации о доступных областях (например, для определения общего объема доступной памяти).

Менеджер пулов памяти

    Менеджер пулов памяти является весьма важным компонентом системы. Так же как планировщик отвечает за предоставление процессам ресурсов центрального процессора, менеджер пулов памяти предоставляет процессам возможность выделения памяти. Для выделения памяти под собственные нужды процесс должен напрямую или косвенно обратиться к менеджеру пулов памяти. Менеджер пулов отрабатывается каждый раз, когда процесс вызывает стандартные системные вызовы malloc или free для выделения и освобождения памяти соответственно.

    Вся работа менеджера пулов памяти опирается на использование списка свободных блоков памяти внутри каждого пула. Очевидно, что изначально каждый пул содержит по одному большому блоку свободной памяти, размер которого равен размеру пула. В процессе обработки запросов к памяти начальный свободный блок памяти становится все меньше и меньше. В то же время процессы могут освобождать занятые блоки памяти. Таким образом, в ходе работы системы образуется несколько блоков свободной памяти, отличающихся по своим размерам (рис. 1.5). Данное явление носит название фрагментация памяти (memory fragmentation).

    После того как освобожденный блок памяти будет возвращен в пул, менеджер добавляет размер и начальный адрес данного блока в один из списков сходных по размерам свободных блоков. По умолчанию менеджер пулов поддерживает списки для следующих размеров блоков: 

24, 84, 144, 204, 264, 324, 384, 444, 1500, 2000, 3000, 

5000, 10000, 20000, 32768, 65536, 131072 и 262144 байт. 

Следует отметить, что данные размеры никоим образом не связаны с системными буферами, о которых речь пойдет ниже.

Менеджер фрагментов

    Менеджер пулов предоставляет довольно эффективный способ организации блоков памяти разного размера. Однако это не дается даром: для каждого такого блока памяти приходится использовать 32 байта служебной информации. Конечно, для пулов с небольшим количеством блоков большого размера на служебную информацию тратится весьма малый объем памяти. Однако для пулов, содержащих несколько тысяч маленьких блоков, такая расточительность менеджера пулов становится неоправданной. Как вариант решения возникшей проблемы, ядро предоставляет так называемый менеджер фрагментов (chunk manager), который обслуживает большие пулы с большим количеством маленьких блоков. При этом память не расходуется на служебную информацию для каждого блока.

    В отличие от менеджера пулов памяти, менеджер фрагментов не оперирует со списками свободных блоков. Вместо этого он разбивает большой блок памяти, выделенный из одного из пулов, на множество фрагментов одинакового размера. В некотором роде работа менеджера фрагментов аналогична работе менеджера пулов, только все операции с фрагментами выполняются в пределах одного пула.

    В общем случае механизм работы с памятью выглядит следующим образом: процесс запрашивает выделение большого блока памяти из определенного пула. Затем процесс обращается к менеджеру фрагментов для разделения этого блока на несколько фрагментов фиксированного размера и последующего выделения отдельных фрагментов. Преимущество такого подхода состоит в том, что служебная информация (32 байта) связана с большим блоком памяти, а менеджеру пулов не приходится выделять множество маленьких кусочков памяти. Таким образом, удается заметно снизить фрагментацию пула памяти.

Проблемы, связанные с выделением памяти

    Во всех примерах, рассмотренных выше, мы предполагали, что запрос процесса на выделение памяти всегда обслуживается и память процессу выделяется. Однако это не всегда так. Ресурсы памяти, как и ресурсы центрального процессора, ограничены, поэтому всегда есть вероятность нехватки требуемого объема памяти. Что же происходит в случае отказа подобного рода?  В зависимости от того, для чего необходима выделяемая память, процесс может либо продолжать выполняться, либо остановиться и прекратить работу. В любом случае при получении запроса, который менеджер пулов не в состоянии обработать, он выводит предупреждающее сообщение на консоль:

%SYS-2-MALLOCFAIL: Memro allocation of 2129940 bytes failed from 0x6024C00C,

pool I/O, aligment 32 -Process= "OIR Handler", ipl= 4, pid= 7

-Traceback= 6024E738 6024FDA0 6024C014 602329C8 60232A40 6025A6C8 60CEA748

60CDD700 60CDF5F8 60CDF6E8 60CDCB40 60286F1C 602951

Ход событий подобного рода ярко демонстрирует неблагоприятные последствия фрагментации памяти. Память фрагментируется при выделении большого количества блоков маленького размера, которые затем освобождаются таким образом, что менеджеру пулов не удается объединить их в блоки большего размера. Таким образом, когда все большие блоки памяти окажутся разделенными на маленькие фрагменты, начинают проявляться ошибки выделения памяти, связанные с ее фрагментацией.

    Менеджер пулов спроектирован таким образом, чтобы избегать нежелательной фрагментации памяти, и в большинстве случаев он с этим успешно справляется. Однако в некоторых случаях механизм устранения фрагментации не срабатывает (как в рассмотренном ранее примере).

Менеджер пакетного буфера

    Маршрутизируя пакеты, система должна иметь некоторое пространство памяти для временного хранения пакетов. Обычно для этого создаются буферы памяти, в которых хранятся поступающие пакеты, пока система решает, куда их переправить. 

    Поскольку вся идея операционной системы IOS заключается в маршрутизации пакетов, для работы с буфером пакетов существует специальный менеджер пакетного буфера (packet buffer manager). Он используется системой для создания и последующего управления набором пулов буфера пакетов.    Буферы в таких пулах памяти имеют общее название — системные буферы.

    Менеджер буферного пула предоставляет удобный способ манипуляции набором (или пулом) буферов определенного размера. Несмотря на то что менеджер буферного пула может использоваться для управления любым видом буферных пулов, преимущественно он применяется для манипуляции с буфером пакетов.

    Пулы памяти для буферизации пакетов создаются путем выделения памяти из пула (например, процессорного или пула ввода-вывода). Для того чтобы создать пул, менеджер пакетного буфера требует у менеджера пулов выделить блок памяти и затем разделяет его на буферы. Менеджер пакетного буфера создает список всех свободных буферов для их последующего заполнения и освобождения.

    Пулы пакетного буфера могут быть либо статическими, либо динамическими. Статический пул создается с фиксированным количеством буферов, т.е. далее по ходу работы дополнительные буферы не выделяются. Динамические пулы создаются с минимальным количеством буферов (так называемые постоянные буферы) с возможностью дальнейшего создания и удаления дополнительных буферов. При необходимости расширения динамического пула буферов менеджер пулов старается немедленно удовлетворить запрос на расширение. Если же немедленно расширить пул не удается, запрос на расширение обрабатывается позднее фоновым процессом менеджера пулов.

    Пулы пакетного буфера могут быть общими либо локальными. 

• • Общие пулы, как следует из их названия, могут использоваться любым системным процессом. 

  • Локальные пулы используются лишь процессом, для которого пул был создан.

• total — суммарное количество буферов в пуле (свободных и занятых).

• permanent — начальное (базовое) число буферов в пуле. Для динамических пулов число буферов может меняться. Однако оно не может достигать меньшего значения, чем указано в данной графе.

• min free list — число свободных буферов.

• min — минимальное число свободных буферов в пуле. Если количество свободных буферов становится меньше указанного значения, менеджер буферного пула пытается расширить пул с целью добавления дополнительных буферов.

• max allowed — максимальное число свободных буферов в пуле. Соответственно, когда число свободных буферов превышает указанное значение, менеджер уменьшает количество свободных буферов и освобождает память. Независимо от значения max allowed, количество буферов не может быть меньше значения permanent.

• hits — число буферов, которые были использованы в данном пуле.

• misses — число запросов на предмет выделения свободного буфера, в то время, как число свободных буферов было меньше значения min.

• trims — число буферов, удаленных из пула в результате сокращения его размера.

• created — число буферов, созданных в процессе расширения пула.

• failures — количество отказов буферного пула. Отказы обусловлены следующими причинами:

запрос на выделение буфера получен во время отработки прерывания, когда расширение пула невозможно;

     получен запрос на выделение буфера, в то время как доступных буферов не осталось, а объем  свободной памяти не позволяет расширить пул.

• no memory — число отказов, связанных с отсутствием свободной памяти в пуле (данный показатель не используется в более поздних версиях системы IOS)

Драйверы устройств

    Система IOS содержит драйверы для различных устройств, в частности карты флэш-памяти, памяти NVRAM и установленных в системе сетевых устройств.

Драйверы сетевых устройств операционной системы IOS предоставляют интерфейс для работы с входящими и исходящими пакетами. Любой драйвер состоит из двух компонентов: управляющей части и компонента, связанного с хранением и обработкой данных. Управляющая часть драйвера служит для контроля за состоянием устройства (например, отключение интерфейса). Компонент данных отвечает за передачу информации через устройство и поддерживает операции коммутации пакетов, драйверы сетевых устройств тесно связаны с механизмом коммутации пакетов.

    Драйверы устройств взаимодействуют с другими частями системы IOS посредством специальной управляющей структуры, называемой дескриптором интерфейса (interface descriptor block — IDB). Данная структура содержит список управляющих функций драйвера и информацию о параметрах устройства и его состоянии (например, IP-адрес, статистику прохождения сетевых пакетов). Операционная система IOS содержит дескрипторы для каждого интерфейса.