seL4

seL4 实验环境 1 前期准备: Tools 在正式进行项目的 下载/编译/开发/测试 之前，需要准备好系统环境，安装一些依赖软件和基本的配置。比较快速的方式是使用 Docker 部署实验环境，使用官方提供的 docker ，在本地出构建隔离的实验环境，一步到位。或用我接下来使用手动安装配置环境，参考官方文档 System configuration and building 下列安装步骤适用于

sel4是微内核，它只提供了少数供用户程序使用的机制。不像linux内核提供了大量的服务。本文主要介绍sel4提供的七个内核对象，着重讲述了untyped这一内核对象。 sel4内核对象 Sel4提供了七个内核对象，这七个内核对象构成了一个进程基本运行环境。它们分别是： CNodes：CNodes本质是一个结构体数组，该数组的元素是cte（capability table entry），该cte中

Sel4采用基于capability的访问控制模型，进程对系统资源的访问控制权限组成一个capability space，所有的cap存放在CNode里。CSpace是由CNode构成，CNode可以看成一个数组，数组元素称为slot，每一个slot里面可以存放一个cap或者为空。 Sel4提供CDT(capability derive tree)结构保存权能的拷贝、 CNode CNodes本质

sel4 vspace指的是进程的虚拟地址空间。armv8 64位版本的sel4 对应的页表划分分为四级，分别是：pgd（page global directory）、pud（page upper directory）、pd（page directory）和pt（page table）。 本文主要介绍了sel4关于页表的基本数据结构体、sel4为初始进程创建页表的过程解析以及简要的描述了AArch

Sel4的通知机制类似于记录型信号量。比如：进程1在等待通知，但进程2还未发送该通知，则会导致进程1暂时被挂载在该notification队列上。一旦进程2发送该通知，则将进程1从该notification队列上取出，并重新加入调度队列。 利用sel4的通知机制可以实现进程之间的同步。下面主要介绍了notification结构体、notification cap的结构体、内核函数和用户程序API。

sel4提供了基于endpoints实现的进程间通信，用于进程之间发送少量的信息和cap。 ipc相关数据结构 ipc是通过内核endpoints实现的，相应的有endpoints的结构体和endpoints cap的结构体。endpoints类似notification都有一个队列保存着当前挂载的队列，但endpoints同notification不同，notification是用来发送通知，并

微内核 越大的系统潜在的bug就越多，所以微内核在减少bug方面很有优势，seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。 作为微内核，seL4为应用程序提供少量的服务，如创建和管理虚拟内存地址空间的抽象，线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物，它具有操作系统所必需的服务，如线程，IPC，虚拟内存，中断

sel4 线程和执行 线程 seL4提供了表示执行上下文和管理处理器时间的线程。在seL4中，线程由其线程控制块对象(TCB)表示。每个TCB都有一个相关的CSpace(见第3章)和VSpace(见第7章)，它们可以被其他线程共享。TCB还可以有一个IPC缓冲区(见第4章)，用于在IPC或内核对象调用期间传递不适合体系结构定义的消息寄存器的额外参数。虽然一个线程不需要有IPC缓冲区，但是它不能执行

本文译至：http://sel4.systems/FAQ/ 译者：萝卜 什么是seL4？ seL4是L4微内核家族中最先进的成员，值得注意的是其全面的形式验证，这使它有别于其他任何操作系统。seL4达成这个目标同时不会影响性能。 什么是微内核？ 微内核是操作系统（OS）的最小核心。它呈现的是今天通常被认为的操作系统的一个很小的子集。微内核的定义由利特克给出[SOSP'95]：一个概念仅在以下条件下

微内核 越大的系统潜在的bug就越多，所以微内核在减少bug方面很有优势，seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。 作为微内核，seL4为应用程序提供少量的服务，如创建和管理虚拟内存地址空间的抽象，线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物，它具有操作系统所必需的服务，如线程，IPC，虚拟内存，中断

sel4源码解析（一） - sel4内核对象 sel4源码解析（二） - CSpace sel4源码解析（三） - sel4系统调用处理流程 sel4源码解析（四） - ipc sel4源码解析（五） - Notification sel4源码解析（六） - 进程 sel4源码解析（七） - vspace

seL4 系统调用 seL4微内核为线程间通信提供了一个消息传递服务。这个服务也被使用于内核提供的服务的通信中。这是一个标准的消息格式，每个消息包含了数据字以及有可能有一些能力。这些消息的结构体和编码被详细的在第四部分记载。 线程通过调用他们能力空间中的能力来发送消息。当用这种方式调用一个终端节点的时候，消息需要经过内核传递到其他线程中。当内核对象的能力被调用时，这消息将会被解释成想一个关于内核对

本文译至：http://sel4.systems/Download/ 代码 所有的seL4代码和证明都可以在GitHub上找到： https://github.com.au/seL4, 在标准的开放源代码许可证下。 有几个仓库;最有趣的是项目库（后缀名为-manifest）和这两个：  l4v seL4 证明 seL4  seL4 内核 seL4 项目 seL4内核通常是建立作为项目的一部分。每个

转载至：https://source2014.hackpad.com/seL4--IJItb9IDncR 取得核心程式碼 預先設定好 Toolchain: http://sel4.systems/Download/DebianToolChain.pml 取得原始程式碼: http://sel4.systems/Download/ mkdir -p seL4-test && cd seL4-test

作为微内核操作系统，seL4只提供很少的基础内核服务，复杂的服务将在用户态基于这些基础内核服务实现。 Threads：是运行CPU的抽象。 Address spaces：是分配给应用程序的虚拟地址空间，应用程序被限制只能访问其自己的空间。 Inter-process communication (IPC)：通过Endpoint实现的进程间的通信方法。 Device primitives：允许设备驱

seL4系统调用主要有以下八个： seL4 Send()： 通过已被命名的cap传递消息，然后允许程序继续，如果调用这个cap的是endpoint，且没有receiver接收消息，sender将会被阻塞到有receiver接收。Reciver和内核对象不会返回错误。 seL4 NBSend()： 不会阻塞的send，在没有receiver时，将消息丢弃，Reciver和内核对象不会返回错误。 se

seL4 reference PDF 1.介绍：1 2.内核服务与对象：2 2.1 基于能力（capability）的访问控制：2 2.2 系统调用：3 2.3 内核对象：4 2.4 内核内存分配：5 2.4.1 重用内存：6 3.能力作用领域 3.1 能力和能力作用领域的管理 3.1.1 能力作用领域的创建 3.1.2 CNODE 方法 3.1.3 能力的权力 3.1.4 能力的推导树 3,2

General Dynamics C4 Systems和NICTA宣布开源Secure Embedded L4（seL4）微内核，源代码托管在GitHub上，采用的是GPLv2许可证。seL4是世界上第一个形式证明安全增强的通用操作系统内核，开发者宣称它是第一种没有漏洞的软件，能防止系统崩溃或恶意攻击。 From: http://www.solidot.org/story?sid=40536 相关

操作系统提供的服务 操作系统的五大功能，分别为：作业管理、文件管理、存储管理、输入输出设备管理、进程及处理机管理 中断 所谓的中断就是在计算机执行程序的过程中，由于出现了某些特殊事情，使得CPU暂停对程序的执行，转而去执行处理这一事件的程序。等这些特殊事情处理完之后再回去执行之前的程序。中断一般分为三类： 内部异常中断：由计算机硬件异常或故障引起的中断； 软中断：由程序中执行了引起中断的指令而造成

存储器工作原理 应用程序如何在计算机系统上运行的呢？首先，用编程语言编写和编辑应用程序，所编写的程序称为源程序，源程序不能再计算机上直接被运行，需要通过三个阶段的处理：编译程序处理源程序并生成目标代码，链接程序把他们链接为一个可重定位代码，此时该程序处于逻辑地址空间中；下一步装载程序将可执行代码装入物理地址空间，直到此时程序才能运行。 程序编译 源程序经过编译程序的处理生成目标模块（目标代码）。一

sed sed是非交互式的编辑器。它不会修改文件，除非使用shell重定向来保存结果。默认情况下，所有的输出行都被打印到屏幕上。sed编辑器逐行处理文件（或输入），并将结果发送到屏幕。 sed命令行格式为： sed [-nefri] ‘command’ 输入文本 常用选项： -n∶使用安静(silent)模式。在一般 sed 的用法中，所有来自 STDIN的

进程与线程 对于有线程系统： 进程是资源分配的独立单位 线程是资源调度的独立单位 对于无线程系统： 进程是资源调度、分配的独立单位 进程之间的通信方式以及优缺点 管道（PIPE） 有名管道：一种半双工的通信方式，它允许无亲缘关系进程间的通信 优点：可以实现任意关系的进程间的通信 缺点： 长期存于系统中，使用不当容易出错 缓冲区有限 无名管道：一种半双工的通信方式，只能在具有亲缘关系的进程间使用（父

1 select,poll和epoll 其实所有的I/O都是轮询的方法,只不过实现的层面不同罢了. 这个问题可能有点深入了,但相信能回答出这个问题是对I/O多路复用有很好的了解了.其中tornado使用的就是epoll的. selec,poll和epoll区别总结 基本上select有3个缺点: 连接数受限 查找配对速度慢 数据由内核拷贝到用户态 poll改善了第一个缺点 epoll改了三个缺点.

你可以在任何主流操作系统下去做开发工作，Windows，macOS，Linux 都可以。如果选择 Windows ，版本最好选择 Windows 10 专业版。用 macOS 的用户不用太担心系统问题，可以无痛并免费升级，现在你应该用的是 Sierra 这个版本的 macOS 。Linux 也可以，比如 Ubuntu 的桌面版。 如果你能满足下面三个条件的其中一个，这个任务就算完成了： Windo

指令运行参数 设定变量T为指令运行总时间，t为所需时间最长部分指令的时间（周期），n为指令条数 指令相关公式 顺序方式运行指令所需时间：Tn 流水方式运行指令所需时间：T+(n-1)t 重叠方式运行指令所需时间：（n+2）t 吞吐率：n/流水方式运行指令所需时间 效率：效率=吞吐率t 加速比：加速比=效率n 可变分区分配算法 首次适应法 从主存低地址开始，寻找第一个可用（即大于等于作业需求的内存）

操作系统提供的服务 操作系统的五大功能，分别为：作业管理、文件管理、存储管理、输入输出设备管理、进程及处理机管理 中断与系统调用 中断 所谓的中断就是在计算机执行程序的过程中，由于出现了某些特殊事情，使得CPU暂停对程序的执行，转而去执行处理这一事件的程序。等这些特殊事情处理完之后再回去执行之前的程序。中断一般分为三类： 由计算机硬件异常或故障引起的中断，称为内部异常中断； 由程序中执行了引起中断