Ein Betriebssystemkern oder Systemkern (engl. kernel []) ist der zentrale Bestandteil eines Betriebssystems. In ihm ist die Prozess- und Speicherorganisation festgelegt, auf der alle weiteren Softwarebestandteile, wie Treiber und Graphischebenutzerschnittstelle, des Betriebssystems aufbauen. Er stellt die unterste Softwareschicht dar, hat also uneingeschränkten Zugriff auf die Hardware.
Gängige Anforderungen an einen Systemkern sind Parallelverarbeitung verschiedener Aufgaben (Multitasking), Einhaltung zeitkritischer Grenzen, Offenheit für unterschiedlichste Anwendungen und Erweiterungen.
Nicht zum Systemkern gehörende Teile werden als Userland bezeichnet.
Bestandteile Bearbeiten
Ein Systemkern ist in Schichten (oder Layer, siehe Schichtenmodell) aufgebaut, wobei die unteren (maschinennahen) Schichten die Basis für die darüberliegenden bilden. Die oberen Schichten können Funktionen der unteren Schichten aufrufen, aber nicht umgekehrt.
Folgende Schichten sind vorhanden (von unten nach oben):
- Schnittstelle zur Hardware (Geräte, Speicher, Prozessoren)
- Speicherverwaltung (evtl. einschließlich virtuellem Hauptspeicher)
- Prozessverwaltung (auch Scheduler genannt)
- Geräteverwaltung (auch Device Management genannt)
- Dateisysteme
Wenn alle diese Funktionen im Systemkern selbst integriert sind, spricht man von einem monolithischen Kernel. Bei einem Mikrokernel finden wesentliche Teile in getrennten Prozessen statt. Daneben, bzw. zwischen den beiden liegend, gibt es noch den sogenannten Makrokernel.
Auf jeden Fall außerhalb des Kernels laufen die Anwenderprozesse, die sich der vom Kernel angebotenen Funktionen bedienen, um mit der Maschine zu kommunizieren.
Aufgaben eines Kernels Bearbeiten
Die Hauptaufgabe eines Kernels ist es die Systemressourcen und Prozesse zu verwalten. Es muss also den Prozessen ihren Speicher zuweisen und sie starten bzw. beenden. Beim Multitasking sollte es außerdem sicherstellen, dass nicht mehrer Prozesse gleichzeitig auf ein und die selbe Hardwarekomponenten zugegriffen wird.
Weiter Funktionen könnten sein:
- unterstützung für Mehrkern-Prozessoren bzw. Multiprozessor-Systemen ( siehe SMP)
Ein Kernel hat die folgenden Aufgaben:
- Schnittstelle zu Anwenderprogrammen (Starten, Beenden, Ein-/Ausgabe, Speicherzugriff)
- Kontrolle des Zugriffs auf Prozessor, Geräte, Speicher (Scheduler, Gerätetreiber, Speicherschutz). Möglichst alleiniger Zugriff des Kernels auf diese Ressourcen.
- Verteilung der Ressourcen, etwa der Prozessorzeit(en) (bzw. der Prozessoren) auf die Anwenderprogramme
- Strukturierung der Ressourcen, etwa Abbildung von Dateisystemen auf blockorientierte Geräte wie Festplatten, Netzwerkprotokoll-Stack auf Netzwerkkarten.
- Auflösung von Zugriffskonflikten, etwa Verriegelung bei Mehrprozessorsystemen, Warteschlangen bei knappen Ressourcen
- Virtualisierung der Ressourcen (Prozessor: Prozesse, Festplatte: Dateien, Netzwerkkarte: z. B. Sockets, Speicher: virtueller Speicher, Geräte: Spezialdateien)
- Überwachung von Zugriffsrechten auf Dateien und Geräte bei Mehrbenutzersystemen
Prozesse Bearbeiten
Zur Realisierung eines Betriebssystems wird oft das Konzept des Prozesses (Task) verwendet. Ein Prozess enthält (mindestens) einen Registersatz des Prozessors und kann über den Scheduler angehalten und wieder gestartet werden. Jeder Prozess hat kontrollierten Zugriff auf einen Teil des Speichers sowie Ein- und Ausgabekanäle, die auf Dateien oder Geräte zugreifen. Mit dem Kernel kommuniziert er über Systemaufrufe. Ein Programm läuft normalerweise in genau einem, in Ausnahmefällen auch in mehreren Prozessen. Auch manche Systemdienste laufen innerhalb von Prozessen.
Starten Bearbeiten
Beim Starten eines Computers wird nach einem eventuellen Hardwarecheck und einer teilweisen Geräteinitialisierung der Kernel in den Speicher geladen und gestartet. Er initialisiert die Geräte vollständig und startet den ersten Prozess. Bei einfachen Systemen wie MS-DOS ist das ein Kommandozeileninterpreter, bei Mehrprozesssystemen ein bestimmter Prozess (bei Linux/Unix init), der die Systemdienste (als Prozesse) lädt und wieder, evtl. nach Eingabe von Namen und Passwort, einen oder mehrere Kommandointerpreter oder eine grafische Benutzeroberfläche als Prozesse startet. Danach übernimmt er mit Hilfe der Systemaufrufe das Starten/Stoppen von weiteren Prozessen (Anwenderprogrammen) sowie die Zuteilung von Speicher und Ein-/Ausgabekanälen auf die einzelnen Prozesse.
Kernelarten Bearbeiten
Grob gesehen gibt es vier verschiedene Arten von Sysetemkernen:
- Exokernel
- Microkernel beschränken sich in ihrem Funktions Umfang auf ein minimum und lagern so viele Aufgaben wie möglich in einzelne Prozesse sog. (Server) aus.
- Hybridkernel sind ein Zwischending zwischen Microkernel und monolothischem Kernel. Ziel ist es die Vorteile beider Varianten in sich zu vereinen.
- monolothische Kernel umfassen nicht nur die Grundfunkitonen eines Kernels, sondern schließen auch Treiber für Hardwarekonponenten und andere Funkitonen mit ein.
Können auf einem Kernel mehrere Prozesse gleichzeitig laufen, spricht man von Multitasking-Kerneln. In Wirklichkeit wird jedoch von der CPU immer nur ein Prozess gleichzeitig behandelt (außer bei Mehrkernsystemen) SMP. Den Wechsel regelt in den meisten Fällen der Scheduler. Wird ein Multitasking-Kernel durch eine Zugriffsverwaltung auf Prozesse und Geräte ergänzt, erhält man ein Multiuser-(oder Mehrbenutzer-)System. Darauf können mehrere Benutzer gleichzeitig arbeiten. Jeder Benutzer muss sich einloggen (Authentifizierung). Der Kernel teilt jedem Prozess einen Benutzer zu, jeder Benutzer kann jedoch mehrere Prozesse besitzen. Abhängig vom Benutzer werden Prozessrechte eingeschränkt. Der Kernel ist für die Separation der Prozesse und damit der Benutzer zuständig.
Obwohl heutige Desktopsysteme in der Regel nur von einem Benutzer gleichzeitig verwendet werden, sind sie als Mehrbenutzersystem ausgelegt. Nicht nur, weil dann mehrere Nutzer mit jeweils eigenen Präferenzen das System verwenden können. Zusätzlich werden die Systemdienste unter anonymen Benutzern gestartet. Jedem Systemdienst und jedem Benutzer können dadurch eigene, eingeschränkte Zugriffsrechte eingeräumt werden, die für die Arbeit nötig sind, wodurch sich die Systemsicherheit drastisch erhöht.
Trivia Bearbeiten
Bei Commodore hieß der Kernel lange Zeit "Kernal". Gerüchten zufolge ergab sich das aus einem Schreibfehler in den Handbüchern zu den Commodore-Computern, der dann kurzerhand von Commodore als eigener Begriff für den Kernel erklärt und nachträglich als Backronym umgedeutet wurde: „Keyboard Entry Read, Network, And Link“.