Os 5 diferentes modelos de kernels

kernel-linux
A palavra inglesa kernel (pronuncia-se em inglês kârnl) tem o sentido de semente, grão, núcleo e outros.

 Quando começamos a imergir no mundo Linux, acabamos conhecendo a sua relação histórica com o sistema operacional Minix. Se você conhece a história, sabe que o Linux nasceu na comunidade Minix; os e-mails trocados foram feitos na comp.os.minix; de certa forma, o Linus teve sua inspiração em decepções com o Minix, patches escritos para o Minix (e que nunca foram utilizados no Minix) foram portados para o Linux, e a primeira comunidade Linux foi composta de usuários de Minix.

 E no meio disso tudo, acabamos descobrindo que do kernel Linux é monolítico enquanto que o kernel do Minix é microkernel. Daí surge a pergunta "que raio é isso de kernel monolítico e microkernel?". E pesquisando, acabamos descobrindo que o assunto é mais longo do que imaginamos e vamos então aqui destrinchar o assunto.

 Um sistema operacional é composto de um conjunto de software; cada item construído para um propósito especifico. Dividindo o sistema em partes e sem entrar em detalhes, temos o kernel, drivers, bibliotecas do sistema, ferramentas do sistema e as ferramentes de desenvolvimento. Todas as demais ferramentas que utilizamos no dia a dia são construídas com base nessas. Mas aqui vamos analisar somente o kernel, o núcleo do sistema operacional.

 O kernel possui quatro responsabilidades básicas; gerenciamento de comunicações entre dispositivos e software, gerenciamento de memória, gerenciamento de processador e manipular as chamadas do sistema (e gerencia os recursos do sistema).
Como funciona o kernel

 Dentro do área kernel, não existe um único tipo, podendo ser divido em quatro modelos diferentes que são: Kernel monolítico, microkernel, nanokernel e exokernel. Vamos analisar cada um destes modelos (ou ao menos, alguns deles).

Kernel monolítico

 Também por vezes sendo chamado de monobloco ou kernel estático, é o modelo que a maioria dos seus recursos são executados pelo próprio kernel como demonstrado na imagem abaixo.
Como funciona o kernel monolitico
Visão geral do kernel monolítico.
 Exemplos de sistemas operacionais kernel monolítico são muitos dos UNIX-like como os BSDs e seus derivados, os Solaris, AIX, HP-UX e o Linux (não vou entrar em detalhes aqui sobre os Unix. Sugiro a leitura dos meus posts sobre os sistemas: Definição UNIX-like, O que é Linux: Uma visão geral do sistema operacional Linux, POLÊMICA – Linux ou BSD? Qual o melhor? e Uma opinião nas diferenças entre BSD e Linux (Dando Crédito aonde o Crédito é Devido) e o antigo MS-DOS, Windows 9x (incluindo o FreeDOS). O Mac OS nas versões abaixo do 8.6 [possuo uma cópia do Mac OS 8.5. Na época, o Macbook preto usava dispositivo drive de disquete removível para conectar o drive de CD (no mesmo local)].Mac OS nas versões abaixo do 8.6 [possuo uma cópia do Mac OS 8.5. Na época, o Macbook preto usava dispositivo drive de disquete removível para conectar o drive de CD (no mesmo local)].

freedos
(FreeDOS)

Kernel Monolítico e modular

 O Linux possui a característica de ser tanto monolítico (drivers dentro do kernel) quanto modular (drivers carregados externamente e dinamicamente quando necessário) e ambos possuem vantagens e desvantagens.

 O kernel monolítico possui a ventagem de proporcionar melhor desempenho e segurança devido seus recursos e driver residirem dentro do próprio kernel (built-in); porém, esses recursos e drivers estarão sempre em execução mesmo que não são necessários consumindo assim recurso do hardware. Isso em um desktop hoje em dia onde pode-se facilmente possuir processadores com 8 núcleos, em torno de 8 Gigabytes de RAM, placas mães monstruosas com barramentos altos pode não parecer incomodo. Mas em servidores que permanecem em funcionamento 24/7/365 e atendendo a altas demandas, essa é sempre uma boa prática a ser mantida.

Verificando a quanto tempo o computador com o comando uptime
 O modular, desde que seus módulos são des/carregáveis dinamicamente (LKM: Loadable Kernel Modules), proporciona a vantagem de executar somente o que e quando for necessário. Isso mantem o kernel mais enxuto e faz com que mantenha os recursos computacionais o mais livre possível caso não haja necessidade de utilizá-los. É possível carregar e descarregar os módulos manualmente execução através do comando modprob:
Removendo (descarregando) três módulos do sistema
 É possível listar os módulos carregados com o comando lsmod
É possível listar os módulos carregados com o comando lsmod

 A desvantagem dos drivers modulares é que podem apresentar menor desempenho se comparado ao monolítico (mesmo não de forma drástica) devido o kernel ter que requisitar os módulos externamente (estando dentro do kernel, a ação é mais rápida, o óbvio). O segundo ponto considerado desvantagem é a parte de segurança; o modular pode apresentar vulnerabilidade desde que ataques podem (talvez) ser explorados e realizados através de seus módulos. Os módulos podem se tornar alvos passiveis de ataques uma vez estando fora do kernel.

 Algo parecido com o kernel monolítico e o modular e que podemos usar como exemplo para fixar o entendimento, são as bibliotecas. Bibliotecas podem ser divididas em dois tipos: Bibliotecas estáticas e dinamicamente.

 Bibliotecas dinâmicas são dependências de um programa que são carregados quando o programa é executado e são utilizadas enquanto o programa estiver em execução ou enquanto outro for a dependência de outro programa.


Exibindo as informações do comando speedt com o comando file
 Já bibliotecas estáticas são programas que não dependem de nenhuma biblioteca esterna pois as bibliotecas residem no próprio programa (assim como o kernel monolítico).

Exibindo as informações do programa papyrus através dos comandos file e ldd. E possível notar que trata-se de um programa estaticamente linkado (bibliotecas residem dentro do próprio programa)
 Determinamos quais recursos serão incluídos no dentro do kernel Linux ou modularizados é feita durante o processo de configuração antes de compilá-lo e instalá-lo.

Informações de escolha do kernel na parte superior do painel de configuração do kernel


Obs.: Não confundir com sistema operacional modular (microkernel).

Microkernel (micro-núcleo em português) ou Client-Server, ou (também) modular

 O microkernel surgiu na década de 80 visando substituir o kernel monolítico. Em seu design totalmente diferente do kernel monolítico, o microkernel trabalha com o minimo de reusos (como o próprio nome sugere). Todos os outros serviços são distribuídos e administrados de forma modular e isolada no user space por programas chamados daemons ou servidores. Tratam-se de programas que ficam em execução em plano de fundo e cada um sendo responsável por ser administrador de uma tarefa específica que anteriormente era administrada pelo próprio kernel. Nota: O termo modular no microkernel é diferente de modular no kernel monolítico. Modular no kernel monolítico refere-se a seus drivers fora do kernel e que são carregados quando necessário e descarregados quando não são mais necessários. Modular no microkernel refere-se a suas daemons.

(visão geral de um microkernel)

 A ideia por trás do seu modelo é proporcionar maior segurança ao sistema operacional. Caso ocorra alguma pane em um dos serviços, todo o resto do sistema operacional permanece intacto não afetando nenhum dos outros serviços. O próprio serviço afetado é restaurado pela Daemon que administra ou até por outra daemon sem a necessidade de intervenção humana, sem perturbar todos os outros serviços em execução e, principalmente, sem que o usuário perceba.



 A outra vantagem estaria em seu código. Pelo fato desse kernel ser extremamente pequeno e trabalhar e trabalhar com modularizarão, acabaria se tornando mais facil de receber manutenção do que o kernel monolítico.

Exemplo de sistemas operacionais microkernel

  • Minix quase todos nós que conhecemos Linux conhece esse sistema. Ele é voltado a didática, para quem quer conhecer como um sistema operacional funciona realmente. Pode-se dessecá-lo e analisá-lo. Não tenho criticas ao sistema desde que essa é a intenção do sistema. Linus mesmo afirma na página 87 do Livro “Só por prazer” que Andrew o truncou de propósito, de forma ruim para que estudantes pudessem descobrir os erros por conta própria.
  • Hurd Na verdade seu nome é GNU Mach, é o microkernel que surgiu na universidade Carnegie Mellon e trata-se do mesmo kernel utilizado pela Apple. O que ocorre no caso do projeto GNU é que o projeto pediu autorização para utilizar tal kernel para construir seu sistema operacional como algo superior ao Unix. Esse já não é o primeiro kernel que o projeto GNU solicitou uso, com o Trix ocorreu a mesma coisa e há intenções de migrarem ou para algum kernel BSD ou para o L4 devido ainda não está pronto e nem há previsão para a sua versão estável.

  • QNX
  • Fucshia é um micrkernel que está sendo desenvolvido pelo Google, mas não indicam para qual propósito. Esse microkernel é encontrado no processo de boot do Android e na sua parte de segurança:
Diagrama do sistema operacional Fuschia
  • HelenOS Dentre o sistemas operacionais microkernel, este é o que eu mais gosto. Surgiu na universidade da Charles, localizada em Praga, capital da Republica Tcheca (na mesma cidade onde o Evangelista Jan Hus da Dinamarca foi queimado vivo pela igreja católica). Baseado no microkernel SPARTAN escrito por Jakub Jermář, é um sistema operacional POSIX-similar projetado do zero, de código aberto, multiservidores (daemons que separam e isolam tarefas no user space como: Naming service, VFS, file system drivers, Location service, device drivers, network layers, graphics stack layers, etc) e desenvolvido para propósito geral. É utilizado como uma plataforma para aprendizado escolar no curso de sistemas operacionais, como hobby, mas também visam mais duas áreas que pretendem ocupar que seriam criar um sistema operacional totalmente utilizável em algumas tarefas do dia a dia (como servidor, PDA ou desktop) e a outra seria se divertir. Ele não é um UNIX-like como pode ser lido clicando aqui. Eu gosto da ideia da comunidade não ter desavença com a comunidade Linux; tanto é que  estudam Linux para assim implementarem seus recursos (o HelenOS possui Grub, initrd, Ext4 e caracteristicas do systemd e que vale nota de que são todos feitos do zero).
Linux VS HelenOS? NÃO! Linux E HelenOS.
  • L4 É um microkernel escrito do zero, foi criado visando a melhoria de desempenho dos sistemas microkernel. Existem alguns sistemas baseados nesse microkernel; até mesmo um port do Linux para a API do L4 µ-kernel, chamado L4Linux. Existem também algumas implementações desse microkernel, o Code Zero (https://github.com/jserv/codezero) foi o primeiro que eu conheci dessa família.
  • F9 inspirado na família L4.
  • MonaOS é um sistema operacional livre que possui micro kernel pequeno (kernel do tamando de 132KB), novo e rápido; escrito em C++. O sistema não é nem POSIX nem um clone Windows. Está sob a licença MIT e roda em processadores Intel IA32.
  • mikro-SINA desenvolvido na Alemanha e descontinuado em 2004.
  • TUDOS
Quer saber mais sobre Microkernel? acesse esse link.

Kernel monolítico X microkernel

 Muita se tem discutido quando o assunto é kernel monolítico ou microkernel. Do lado do microkernel alegam que o modelo monolítico é obsoleto, possui desvantagens de ser vulnerável, não ser portável, seu código fonte pode se tornar enorme e ter menor desempenho. Mas essas afirmações ainda ficam como teoria. Na prática, é difícil afirmar que isso é fato.

 Houve até mesmo uma discussão travada entre Linus e Adrew sobre o assunto. Até o Ken Tompson participou do debate afirmando que é mais fácil implementação do modelo monolítico. Linus concorda que o microkernel é melhor, e que de um ponto de vista teórico e estético o Linux perde, porém afirma também que o fato de ser microkernel não é o único critério a se analisar um bom sistema. Discute até mesmo na questão da portabilidade.

Problemas e criticas a respeito do microkernel

 O primeiro problema é que esse conceito ainda é apenas teórico e não prático. Dificilmente encontramos um sistema operacional microkernel sendo utilizado em ambiente de produção. Pode ser que encontramos sendo utilizado para propósitos específicos, mas não para propósito geral como é o caso do Linux e dos BSDs.

 O segundo problema é que, ao invés de seu código ter se tonado MUITO MAIS fácil de manter, acabou foi se tornando algo EXTREMAMENTE COMPLEXO devido o seu uso de daemons como processos independentes do kernel. Adicionar um novo recurso ou corrigir um bug em um microkernel torna-se uma tarefa desgastante. É comum por exemplo não saber quando uma daemon se comunicou com a outra e dificilmente conseguem encontrar uma solução para isso....

 Pegando uma ilustração do filme Transformers: A Era da Extinção quando resolvem utilizar o protótipo Galvatron (Megatron) para perseguir os Autobots. Perguntado ao operador se ele controlava a máquina, o operador respondeu: "A maior parte." e durante a perseguição, Galvatron sai de seu controle atacando a população. Basicamente isso ocorre com os sistemas microkernel, as coisas podem sair do nosso controle. Para solucionar esse problema, o sistema operacional HelenOS está implementando várias técnicas do systemd a seu init system:


 HelenOS é um sistema operacional baseado em um número de processos cooperativos servidor, no entando está faltando meios unificados para controlá-los e monitorá-los.
A adocção de conceitos do systemd pelo HelenOS pode ser lido clicando aqui.
 E aqui surge o terceiro problema. Focaram tanto em seu conceito de processos independentes, isolamento do kernel que a parte de recursos acaba ficando deficiente. Não há como dizer que isso é algo de todos os sistemas operacionais microkernel o mundo é muito amplo para afirmar isso, mas na época mesmo da flamewar entre Linus e Andrew, Linus destacou esse problema.
>   MINIX é um sistema baseado no microkernel. [excluído, mas não ao ponto de perder o diálogo]  LINUX é um sistema no estílo monolitico.   Se esse fosse o único critério para "benevolência" de um kernel, você estária certo. O que você não menciona é que o minis não faz a coisa do micro-kernel muito bem, e possui problemas com multitarefa real (no kernel). Se eu tivesse feito um OS que tivesses problemas com um sistema de arquivos multithreading, eu não seria tão rápido em condenar os outros: De fato, eu faria o possível para que os outros se esquecessem do fiasco.  [Sim, eu sei que há multithreading hacks para o minix, mas elas são hacks, e bruce evans me conta que há muitas race conditions ]
Se esse fosse o único critério para "benevolência" de um kernel, você estaria certo. O que você não menciona é que o minix não faz a coisa do micro-kernel muito bem, e possui problemas com multitarefa real (no kernel). Se eu tivesse feito um OS que tivesses problemas com um sistema de arquivos multithreading, eu não seria tão rápido em condenar os outros: De fato, eu faria o possível para que os outros se esquecessem do fiasco.
 Uma critica que tenho a respeito do microkernel é... para que daemon para o sistema arquivos e daemon para memória sendo que tratam de recursos essenciais para manter o sistema operacional em funcionamento? No caso do sistema de arquivos por exemplo, se a intenção é reiniciar seu serviço caso ocorra uma pane, acho muito mais interessante o sistema de arquivos possuir o recurso de self-healing assim como  HAMMER/2 do DragonflyBSD e o ZFS do Solaris (aqui temos dois casos no mundo real provando que isso funciona) ao invés de uma daemon ter que fazer o serviço:

HAMMER file systems fica disponível imediatamente depois de uma quebra. Não há necessidade de uso do fsck para repará-lo.
HAMMER file system que fica disponível imediatamente após uma quebra. Não há necessidade de uso do fsck para repará-lo.
 Tratando do tema de reiniciar o serviço no caso de ocorrer alguma pane, esse não é um recurso exclusivo dos sistemas operacionais microkernel. sistemas operacionais de kernel monolítico podem possuir essa característoca. O systemd por exemplo, init system exclusiva do Linux, possui tal recurso. Conferindo a imagem abaixo, analisamos o o arquivo unit do serviço de impressão cups (sigla de Common Unix Print System). Em [Service] temos a opção Restart=on-failure. Essa opção realiza exatamente a o mesmo propósito que o microkernel se propõe a fazer....

Recurso do systemd para auto reinicialização de serviços caso ocorra erro.
Recurso do systemd para auto-reinicialização de serviços caso ocorra algum erro.

Quebrando o mito sobre o kernel monotelitístico

Aproveitando que abordei sobre unit e init system, vamos retomar a parte como o kernel monolítico funciona. Geralmente é dito pelos defensores do microkernel que o kernel monolítico é que realiza todas as tarefas; isso não é totalmente mentira, mas também não é totalmente verdade. No verdade o kernel monolítico não realiza todas as funções. A imagem abaixo ilustra como é o real funcionamento do sistema operacional de kernel monolítico; o kernel é dividido em kernel space e user space:


 Já o systemd introduziu o conceito de system layer onde vários desses serviços são administrados pelo system:


 Alguns anos atras, quando criei a série "A pior história sobre Linux que já ouvi" aproveitei para quebrar um mito a respeito do kernel monolítico com mais detalhes:


Sistemas operacionais de kernel hibrido

 Entre o kernel monolítico e o microkernel, ainda existe kernel hibrido que é (digamos) uma junção das duas coisas. A ideia é que se obtenha o desempenho do kernel monolítico e a estabilidade e segurança do microkernel. Esse termo foi cunhado por Linus torvalds que tem dito que a questão de kernel hibrido é apenas markting.

 Dentre os sistemas de kernel hibrido, cito os de meu conhecimento:
  • Mac OSX: Esse foi o primeiro sistema kernel hibrido que conheci. Seu kernel (Darwin) é uma hibridação do microkernel Mach e do kernel monolítico FreeBSD, 4.4BSD-Lite2 e NetBSD. Antigamente seu kernel era chamado de Xinu (uma hibridação do 4.3BSD com o Mach 2.5) quando a Next, empresa que Steve jobs fundou ao ser demitido da Apple, possuía o sistema NextStep. Quando a Apple estava à beira da falência, decidiu em uma ultima tentativa, inovar comprando a Next (para obter o NextStep, já que o Mac Os stava uma m... Era mais fácil comprar um OS do que escrever outro do zero). Disso surgiu a união do Next com a interface do Mac OS.
  • Haiku Esse eu sei que é desenvolvido por antigos desenvolvedores do BeOs, mas a informação real de que ele é um sistema de kernel hibrido foi difícil de encontrar. Só vi treta no site do sistema e desencanei de pesquisar.
  • Plan9 Esse é um sistema voltados a pesquisa. Foi desenvolvido por Ken Thompson, criador do Unix e da linguagem C (na época B), Rob Pike, Dave Presotto, and Phil Winterbottom. É um sistema em que cada processo é executado em seu próprio name space mutável.
  • DragonflyBSD Esse foi considerado no livro da Wikipedia como o primeiro sistema operacional non-Mach que possui o kernel hibrido.
Informação no livro da Wikipedia
Informação no livro da Wikipedia
 Mas em um post no grupo oficial do sistema em uma rede social, eu encontrei a informação de que na verdade trata-se de kernel monolítico.

Informação nas redes sociais
Informação nas redes sociais
 O que me fez pesquisar melhor sobre o sistema e foi então que entrei em contato com Matt Dillon, criador do DragonflyBSD, que me afirmou que o Dragonfly é tão monolítico quando o kernel Linux e o kernel FreeBSD:

Resposta de Matt Dillon
Resposta de Matt Dillon
 O que o DragonflyBSD faz é gerar através do seu kernel, um kernel virtual que trata o processo dentro de uma vmspace. Quando o vkernel termina o processo, o kernel real destrói o vmspace com o  seu processo e o vkernel.

 O NT kernel (utilizado no Windows NT, 2000, XP, Vista e Windows 7) é um kernel hibrido. Francamente? Achei muito difícil encontrar as informações deste tipo sobre o Windows. Por fim só consegui alguma informação sobre o kernel NT no web site do ReactOS [se alguém tiver alguma informação, posta aí :) ]:

 Existem também o nanokernel que é muito mais simples que o microkernel e o exokernel que dentre essa família podemos destacar o unikernel (também chamado library operating system) que permite gerar imagens tão pequenas (as vezes, imagens de apenas 400k) que hoje está tomando lugar na computação em nuvem como é o caso do OSv. A imagem é gerada para um propósito bem específico e com isso, há melhor aproveitamento de hardware. A ideia é bem simples; os sistemas operacionais que utilizamos atualmente já veem acompanhado com muitos de programas que se tornam desnecessários para certos serviços que realizamos e, mesmo que os eliminamos, os sistemas ainda acabam por ter uma variedade de bibliotecas desnecessárias. A ideia do unikernel é eliminar tudo o que não for desnecessário.
Ilustração do funcionamento do unikernel
Ilustração do funcionamento do unikernel
 E há ainda mais um modelo fora da nossa lista, que é o sistema operacional multi-kernel. Um exemplo de sistema operacional multikernel é o Barrelfish que é um sistema operacional de pesquisa e foi inicialmente financiado pela Microsoft em 2009. Hoje conta com o apoio de muitas outras empresas.

 Bom, já deu para perceber que a nossa lista se estende a bem mais do que 4 ou 5 modelos kernel, mas apesar do principio básico serem 4, a partir daí começam a se estender a muitos outros modelos. O mundo dos sistemas operacionais são muito abrangentes, mas isso é uma questão de pesquisas a serem realizadas. Incentivo a todos a fazerem isso para aprofundarem seus conhecimentos.

Comente com o Facebook:

2 comentários:

  1. Muito bom.Obrigado pelos esclarecimentos!

    ResponderExcluir
  2. Olá, artigo muito bom.
    Você poderia min ajudar em uma dúvida, como é que os Sistemas Operacionais Linux e o Windows utilizam e administra suas threads?

    ResponderExcluir

Marcadores

A pior história sobre Linux que já ouvi (5) A.I (1) ambiente gráfico (13) AMD (13) analise (8) Andriod (8) artigo (5) benchmark (1) BSDs (14) btrfs (8) Caixa de Ferramentas do UNIX (21) canto do Diego Lins (2) certificações Linux (7) Código Fonte (53) comandos (16) comp (1) compressores (5) container (2) CPU (12) criptografia (2) crowdfunding (9) cursos (18) daemons (13) Debian (30) desenvolvimento (52) desktop (14) DevOps (1) DevSecOps (1) dic (1) Dica de leitura (49) dica DLins (2) dicas do Flávio (27) diocast (1) dioliunx (3) distribuições Linux (11) Docker (16) DragonflyBSD (9) ead Diolinux (2) edição de vídeo (4) EMMI Linux (4) emuladores (4) endless (5) English interview (2) Enless OS (2) entrevista (16) espaço aberto (87) evento (3) facebook (1) filesystem (54) financiamento coletivo (2) fork (2) fox n forests (4) FreeBSD (9) Funtoo Linux (13) games (87) gerenciadores de pacotes (1) GOG (3) google (8) gpu (1) hardware (94) I.A (1) init system (7) Intel (14) IoT (1) ispconfig (1) jogos (31) kernel (114) lançamento (32) leis (1) LFCS (1) licenças (7) Linus (14) Linux (194) linux foundation (3) linux para leigos (1) live (4) LPI (10) LTS (1) machine learning (1) mesa redonda (28) microst (1) muito além do GNU (106) não viva de boatos (10) navegadores (2) NetBSD (3) novatec (17) o meu ambiente de trabalho (3) off-topic (14) open source (76) OpenBSD (3) OpenShift (1) os vários sabores de Linux (33) padrim (2) palestras e eventos (2) partições (6) pentest (6) processadores (20) professor Augusto Manzano (11) Programação (38) propagandas com Linux (8) Red Hat (10) redes (2) resenha nerd (4) Resumo da Semana do Dlins (2) resumo do Tux (23) retrospectiva Linux (1) runlevel (2) segurança digital (13) servidores (1) sistema operacional (13) Software livre e de código aberto (150) sorteio (3) Steam (8) Steam no Linux (6) supercomputadores (3) suse (3) systemd (8) terminal (71) toca do tux (1) toybox (12) tutorial (2) Tux (2) unboxing (7) UNIX (16) UNIX Toolbox (15) vartroy (1) vga (1) vulnerabilidade (3) wayland (1) whatsapp (1) Windows Subsystem for Linux (1) wine (11) WoT (1) ZFS (4)