Noyau de système d'exploitation

Unnoyau de système d’exploitation,ou simplementnoyau,oukernelen anglais^[1],est une des parties fondamentales de certainssystèmes d’exploitation.Il gère lesressourcesde l’ordinateuret permet aux différents composants —matérielsetlogiciels— de communiquer entre eux.

En tant que partie du système d’exploitation, le noyau fournit des mécanismes d’abstractiondu matériel, notamment de lamémoire,du (ou des)processeur(s), et des échanges d’informations entre logiciels etpériphériques matériels.Le noyau autorise aussi diverses abstractions logicielles et facilite lacommunication entre les processus.

Le noyau d’un système d’exploitation est lui-même un logiciel, mais ne peut cependant pas utiliser tous les mécanismes d’abstraction qu’il fournit aux autres logiciels^{[note 1]}.Son rôle central impose par ailleurs des performances élevées. Cela fait du noyau la partie la plus critique d’un système d’exploitation et rend saconceptionet saprogrammationparticulièrement délicates. Plusieurs techniques sont mises en œuvre pour simplifier la programmation des noyaux tout en garantissant de bonnes performances.

Étymologie

Les premiers concepteurs informatiques avaient l’habitude de décrire les différentes couches logicielles d’un système par une analogie: celle dunoyau de la noix^[2].

En anglais, le mot « kernel » désigne le cerneau, la partie comestible de la noix, c'est-à-dire son cœur^[3]^,^[4].À l'inverse, la coque (partie non comestible de la noix) est une enveloppe très dure qui entoure la partie comestible. En anglais cette coque est appelée « shell ».

Cette analogie permettait de comprendre que l’accès à la partie« comestible et incidemment cachée de la noix implique l'ouverture de la coque avec un instrument spécifique ».

La dualité« cerneau / coque »illustre bien le rapport entre le kernel et leshellet constitue unparadigmeaisément extensible à l'ensemble de l'informatique. Celui-ci peut être aussi compris comme une succession d'étapes permettant de diffuser entre chaque niveau l'ensemble des apports de celui qui le précède pour servir une information de plus en plus enrichie mais également, à chaque niveau, partagée de façon différente: "si la coque est nécessaire, seule la manière dont on peut la briser est d'une grande importance".

Généralités

En informatique, le noyau d’un système d’exploitation est le logiciel qui assure:

la communication entre les logiciels et le matériel;
la gestion des divers logiciels (tâches) d’une machine (lancement des programmes,ordonnancement…);
la gestion du matériel (mémoire,processeur,périphérique,stockage…).

La majorité des systèmes d’exploitation est construite autour de la notion de noyau. L’existence d’un noyau, c’est-à-dire d’un programme unique responsable de la communication entre le matériel et le logiciel, résulte de compromis complexes portant sur des questions de performance, desécuritéet d’architecturedes processeurs.

L’existence d’un noyau présuppose^[5]une partition virtuelle de lamémoire vivephysique en deux régions disjointes, l’une étant réservée au noyau (l’espace noyau) et l’autre aux applications (l’espace utilisateur). Cette division, fondamentale, de l’espace mémoire en un espace noyau et un espace utilisateur contribue beaucoup à donner la forme et le contenu des actuels systèmes généralistes (GNU/Linux,Windows,Mac OS X,etc.), le noyau ayant de grands pouvoirs sur l’utilisation des ressources matérielles, en particulier de la mémoire. Elle structure également le travail des développeurs: le développement de code dansl’espace noyauesta prioriplus délicat que dans l’espace utilisateur car la mémoire n’y est pas protégée. Ceci implique que des erreurs de programmation, altérant éventuellement les instructions du noyau lui-même, sont potentiellement beaucoup plus difficiles à détecter que dans l'espace utilisateur où de telles altérations sont rendues impossibles par le mécanisme de protection.

Le noyau offre ses fonctions (l’accès aux ressources qu’il gère) au travers desappels système.Il transmet ou interprète les informations du matériel via desinterruptions.C’est ce que l’on appelle lesentrées et sorties.

Diverses abstractions de la notion d’applicationsont fournies par le noyau aux développeurs. La plus courante est celle deprocessus(ou tâche). Le noyau du système d’exploitation n’est en lui-même pas une tâche, mais un ensemble de fonctions pouvant être appelées par les différents processus pour effectuer des opérations requérant un certain niveau de privilèges. Le noyau prend alors en général le relais du processus pour rendre le service demandé et lui rend le contrôle lorsque les actions correspondantes ont été réalisées.

Il peut arriver cependant que le processus puisse poursuivre une partie de son exécution sans attendre que le service ait été complètement réalisé. Des mécanismes de synchronisation sont alors nécessaires entre le noyau et le processus pour permettre à celui-ci, une fois qu'il est arrivé au point où il a besoin que le service ait été rendu, d'attendre que le noyau lui notifie l'exécution effective du service en question.

Un processeur est capable d’exécuter un seul processus, un systèmemultiprocesseurest capable de gérer autant de processus qu’il a de processeurs. Pour pallier cet inconvénient majeur, les noyauxmultitâchespermettent l’exécution de plusieurs processus sur un processeur, en partageant le temps du processeur entre les processus.

Lorsque plusieurs tâches doivent être exécutées de manièreparallèle,un noyau multitâche s’appuie sur les notions de:

Les entrées et les sorties font l’objet d’un traitement spécifique par l’ordonnanceur.

Systèmes à noyaux restreints

Il existe de nombreux noyaux aux fonctionnalités restreintes tels que les micro-noyaux, les systèmes sans noyau (MS-DOS,CP/M) ou les exo-noyaux.

Ces systèmes sont généralement adaptés à des applications très ciblées mais posent des problèmes variés (de sécurité avec MS-DOS, de performances avecHURDouQNX). La plupart d’entre eux sont actuellement inadaptés pour une utilisation généraliste, dans desserveursouordinateurs personnels.

Fonctions généralement remplies par un noyau

Les noyaux ont comme fonctions de base d’assurer le chargement et l’exécution des processus, de gérer les entrées/sorties et de proposer une interface entre l’espace noyau et les programmes de l’espace utilisateur.

À de rares exceptions, les noyaux ne sont pas limités à leurs fonctionnalités de base. On trouve généralement dans les noyaux les fonctions des micro-noyaux: un gestionnaire de mémoire et un ordonnanceur, ainsi que des fonctions decommunication inter-processus.

En dehors des fonctions précédemment listées, de nombreux noyaux fournissent également des fonctions moins fondamentales telles que:

la gestion dessystèmes de fichiers;
plusieurs ordonnanceurs spécialisés (batch,temps réel, entrées/sorties, etc.);
des notions de processus étendues telles que lesprocessus légers;
des supportsréseaux(TCP/IP,PPP,pare-feu,etc.);
des services réseau (NFS,etc.).

Enfin, la plupart des noyaux fournissent également des modèles depilotespour le matériel.

En dehors des fonctionnalités de base, l’ensemble des fonctions des points suivants (y compris les pilotes matériels, les fonctions réseaux et systèmes de fichiers ou les services) n'est pas nécessairement fourni par un noyau de système d’exploitation. Ces fonctions du système d’exploitation peuvent être implantées tant dans l’espace utilisateur que dans le noyau lui-même. Leur implantation dans le noyau est faite dans l’unique but d’augmenter les performances. En effet, suivant la conception du noyau, la même fonction appelée depuis l’espace utilisateur ou l’espace noyau a un coût temporel notoirement différent. Si cet appel de fonction est fréquent, il peut s’avérer utile d’intégrer ces fonctions au noyau pour augmenter les performances.

Ces techniques sont utilisées pour pallier des défauts des noyaux tels que leslatencesélevées. Autant que possible, il est préférable d’écrire un logiciel hors du noyau, dans l’espace utilisateur. En effet, l’écriture en espace noyau suppose l’absence de mécanismes tels que la protection de la mémoire. Il est donc plus complexe d’écrire un logiciel fonctionnant dans l’espace noyau plutôt que dans l’espace utilisateur, lesbugsetfailles de sécuritéétant plus dangereux.

Ordonnanceur

Article détaillé:Ordonnancement dans les systèmes d'exploitation.

L’ordonnanceur d’un système d’exploitation n’a de sens qu’en système multitâche. Il gère l’ordre dans lequel les instructions dedifférentestâches sont exécutées et est responsable de la sauvegarde et de la restauration ducontextedes tâches (ce contexte est constitué des registres processeurs), appelée égalementcommutation de contexte.

La plupart des ordonnanceurs modernes permettent d’indiquer sur quel processeur sont exécutées les tâches. Certains permettent également de migrer des tâches sur d’autres machines d’unegrappe de calcul.

L’algorithmed’ordonnancement détermine quelle tâche doit s’exécuter en priorité et sur quel processeur. Cet algorithme doit permettre d’utiliser efficacement les ressources de la machine.

L’ordonnancement peut être de type « coopératif »: les tâches doivent être écrites de manière à coopérer les unes avec les autres et ainsi accepter leur suspension pour l’exécution d’une autre tâche. L’ordonnancement peut être également de typepréemptif:l’ordonnanceur a la responsabilité de l’interruption des tâches et du choix de la prochaine à exécuter. Certains noyaux sont eux-mêmes préemptifs: l’ordonnanceur peut interrompre le noyau lui-même pour faire place à une activité (typiquement, toujours dans le noyau) de priorité plus élevée.

Gestionnaire de mémoire

Le gestionnaire de mémoire est le sous-ensemble du système d’exploitation qui permet de gérer la mémoire de l’ordinateur. Sa tâche la plus fondamentale est d’allouer de la mémoire à des processus lorsqu’ils en ont besoin. Cette mémoire allouée est par défaut propre au processus qui en fait la demande.

Sur les noyaux récents^{[note 2]},le gestionnaire de mémoire masque la localisation physique de la mémoire (en mémoire vive ou surdisque dur,dans l’espace demémoire paginée) et présente au programme unemémoire globaleuniforme ditemémoire virtuelle.Ainsi, tout processus croit manipuler une mémoire "logique" qui a les propriétés suivantes^{[note 3]}:

la mémoire peut être étendue jusqu’aux capacités théoriques de la machine^{[note 4]};
la mémoire est privée (protégée), un processus ne peut pas accéder à la mémoire d’un autre processus (sauf allocations et autorisations spécifiques).

L’intérêt de ne pas indiquer au processus l’emplacement physique des données est de permettre au gestionnaire de mémoire de placer et déplacer à sa convenance les données en mémoire, sans affecter les processus. Ces données peuvent notamment être fragmentées dans la mémoire vive lorsqu’un processus demande un bloc de mémoire d’une taille supérieure au plus grand bloc physique libre. Le contenu de la mémoire peut aussi être migré. Cette migration est faite sur les différents supports mémoires tels que dans la mémoire physique (plus ou moins proche du processeur), dans la mémoire paginée, dans la mémoire accessible par réseaux (grappe de calcul).

La virtualisation de la mémoire permet aussi une gestion optimiste des ressources: la mémoire allouée mais pas encore utilisée peut être virtuellement allouée à plusieurs processus (noyau Linux).

Les programmes dans l’espace utilisateur disposent de pouvoirs restreints sur la mémoire: ils doivent demander au noyau de la mémoire. Le noyau fait appel à son gestionnaire de mémoire pour allouer (ou non) la mémoire au processus qui la demande. Si unprocessustente d’utiliser des zones de mémoire ne lui appartenant pas, il est évincé automatiquement. Le mécanisme d’éviction repose sur un mécanisme du processeur, nommément uneunité de gestion de la mémoire,ouMMU,qui signale au noyau l’existence d’un accès fautif. C’est le noyau lui-même qui prend la décision de suspendre ou détruire immédiatement le processus fautif.

Appels système

Lesappels systèmesont des fonctions:

appelées depuis un programme de l’espace utilisateur;
dont l’exécution (le traitement) est effectuée dans l’espace noyau;
dont le retour est effectué dans le programme appelant dans l’espace utilisateur.

En plus d’un changement demode d’exécution,l’appel système suppose au moins deuxcommutations de contextes:

Contexte du programme appelant;
- changement de contexte;
Contexte du noyau;
- changement de contexte;
Contexte du programme appelant.

Le coût d’un appel système est nettement plus élevé qu’un simple appel de fonction intra-processus: alors qu’un appel de fonction ne suppose que quelques instructions primitives (chargement et exécution d’une zone mémoire), le coût d’un appel système se compte en milliers ou dizaines de milliers d’instructions primitives, générant à la fois une charge et des délais d’exécution supplémentaires. Pour ces raisons, les fonctions qui sont utilisées de manière intense sont déplacées dans l’espace noyau. Les programmes utilisateurs font alors un nombre restreint d’appels système de haut niveau. Les nombreuses interactions de bas niveau générées par ces appels système sont effectuées dans l’espace noyau. Cela concerne notamment lespilotes de périphériques.

Les entrées/sorties font également l’objet d’un traitement par l’ordonnanceur.

Gestion du matériel

La gestion du matériel se fait par l’intermédiaire depilotes de périphériques.Les pilotes sont des petits logiciels légers dédiés à un matériel donné qui permettent de faire communiquer ce matériel. En raison du très grand nombre d’accès à certains matériels (disques durs par exemple), certains pilotes sont très sollicités. Ils sont généralement inclus dans l’espace noyau et communiquent avec l’espace utilisateur via les appels système.

En effet, comme cela a été vu dans le précédent paragraphe, un appel système est coûteux: il nécessite au moins deux changements de contexte. Afin de réduire le nombre des appels système effectués pour accéder à un périphérique, les interactions basiques avec le périphérique sont faites dans l’espace noyau. Les programmes utilisent ces périphériques au travers d’un nombre restreint d’appels système.

Cependant, indépendamment de l’architecture, de nombreux périphériques lents (certains appareils photographiques numériques, outils sur liaison série, etc.) sont/peuvent être pilotés depuis l’espace utilisateur, le noyau intervenant au minimum.

Il existe des couches d’abstraction de matériel (HAL) qui présentent la même interface à l’espace utilisateur et simplifient ainsi le travail des développeurs d’applications. Dans les systèmes de typeUNIX,l’abstraction utilisée est le système de fichiers: les primitivesopen,close,readetwritesont présentées à l’espace utilisateur pour manipuler toutes sortes de périphériques. On parle dans ce cas de système de fichierssynthétique.

Différents types de noyaux

Il existe toutes sortes de noyaux, plus ou moins spécialisés. Des noyaux spécifiques à une architecture, souvent monotâches, d’autres généralistes et souvent multitâches et multi-utilisateurs. L’ensemble de ces noyaux peut être divisé en deux approches opposées d’architectures logicielles: les noyaux monolithiques et les micro-noyaux.

On considère généralement les noyaux monolithiques, de conception ancienne, comme obsolètes car difficiles à maintenir et moins « propres ». Lenoyau Linuxétait déjà qualifié d’obsolète parAndrew Tanenbaum^[6]^,^[7],dès sa création en1991.Il ne croyait pas, à l’époque, pouvoir faire un noyau monolithique multiplate-forme et modulaire. La mise en place de micro-noyaux, qui consiste à déplacer l’essentiel des fonctions du noyau vers l’espace utilisateur, est très intéressante en théorie mais s’avère difficile en pratique. Ainsi les performances du noyau Linux (monolithique) sont supérieures à celles de ses concurrents (noyaux généralistes à micro-noyaux), sans compter qu’il fut finalement porté sur de très nombreuses plates-formes et qu’il est modulaire depuis1995.

Pour ces raisons de performance, les systèmes généralistes basés sur une technologie à micro-noyau, tels que Windows et Mac OS X, n’ont pas un « vrai » micro-noyau enrichi. Ils utilisent un micro-noyau hybride: certaines fonctionnalités qui devraient exister sous forme de mini-serveurs se retrouvent intégrées dans leur micro-noyau, utilisant le même espace d’adressage. Pour Mac OS X, cela formeXNU:le noyau monolithiqueBSDfonctionne en tant que service de Mach et ce dernier inclut du code BSD dans son propre espace d’adressage afin de réduire les latences.

Ainsi, les deux approches d’architectures de noyaux, les micro-noyaux et les noyaux monolithiques, considérées comme diamétralement différentes en termes de conception, se rejoignent quasiment en pratique par les micro-noyaux hybrides et les noyaux monolithiques modulaires.

Noyaux monolithiques non modulaires

Certains systèmes d’exploitation, comme d’anciennes versions deLinux,certainsBSDou certains vieuxUnixont un noyau monolithique. C’est-à-dire que l’ensemble des fonctions du système et des pilotes sont regroupés dans un seul bloc de code et un seul bloc binaire généré à lacompilation.

De par la simplicité de leur concept mais également de leur excellente vitesse d’exécution, les noyaux monolithiques ont été les premiers à être développés et mis en œuvre. Cependant, au fur et à mesure de leurs développements, le code de ces noyaux monolithiques a augmenté en taille et il s’est avéré difficile de les maintenir. Le support par les architectures monolithiques deschargements à chaudou dynamiques implique une augmentation du nombre de pilotes matériels compilés dans le noyau, et par suite, une augmentation de la taille de l’empreinte mémoire des noyaux. Celle-ci devient rapidement inacceptable. Les multiples dépendances créées entre les différentes fonctions du noyau empêchaient la relecture et la compréhension du code. L’évolution du code s’est faite en parallèle à l’évolution du matériel, et des problèmes de portage ont alors été mis en évidence sur les noyaux monolithiques.

En réalité les problèmes de laportabilitéde code se sont révélés avec le temps indépendants de la problématique de la technologie des noyaux. Pour preuve,NetBSDest un noyau monolithique et est porté sur un très grand nombre d’architectures, alors que des noyaux tels queGNU MachouNTutilisent des micro-noyaux censés faciliter le portage mais n’existent que pour quelques architectures.

Noyaux monolithiques modulaires

Pour résoudre les problèmes évoqués ci-dessus, les noyaux monolithiques sont devenus modulaires. Dans ce type de noyau, seules les parties fondamentales du système sont regroupées dans un bloc de code unique (monolithique). Les autres fonctions, comme les pilotes matériels, sont regroupées en différents modules qui peuvent être séparés tant du point de vue du code que du point de vue binaire.

La très grande majorité des systèmes actuels utilise cette technologie:Linux,la plupart desBSDouSolaris.Par exemple avec lenoyau Linux,certaines parties peuvent être non compilées ou compilées en tant que modules chargeables directement dans le noyau. La modularité du noyau permet le chargement à la demande de fonctionnalités et augmente les possibilités de configuration. Ainsi les systèmes de fichiers peuvent être chargés de manière indépendante, un pilote de périphérique changé, etc. Lesdistributions Linux,par exemple, tirent profit des modules chargeables lors de l’installation. L’ensemble despilotesmatériels sont compilés en tant que modules. Le noyau peut alors supporter l’immense variété de matériel trouvé dans lescompatibles PC.Après l’installation, lors du démarrage du système, seuls les pilotes correspondants au matérieleffectivementprésent dans la machine sont chargés en mémoire vive. La mémoire est économisée.

Les noyaux monolithiques modulaires conservent les principaux atouts des noyaux monolithiques purs dont ils sont issus. Ainsi, la facilité de conception et de développement est globalement maintenue et la vitesse d’exécution reste excellente. L’utilisation de modules implique le découpage du code source du noyau en blocs indépendants. Ces blocs améliorent l’organisation et la clarté ducode sourceet en facilitent également la maintenance.

Les noyaux monolithiques modulaires conservent également un important défaut des noyaux monolithiques purs: une erreur dans un module met en danger la stabilité de tout le système. Les tests et certifications de ces composants doivent être plus poussés.

D’un point de vue théorique, le grand nombre de lignes de code exécutées en mode noyau engendre des problèmes de portabilité. La pratique contredit largement la théorie et les noyaux modulaires sont aujourd’hui les plus portés.

Systèmes à micro-noyaux

Les limitations des noyaux monolithiques ont amené à une approche radicalement différente de la notion de noyau: les systèmes à micro-noyaux.

Les systèmes à micro-noyaux cherchent à minimiser les fonctionnalités dépendantes du noyau en plaçant la plus grande partie des services du système d’exploitation à l’extérieur de ce noyau, c’est-à-dire dans l’espace utilisateur.Ces fonctionnalités sont alors fournies par de petits serveurs indépendants possédant souvent leur propre espace d’adressage.

Un petit nombre de fonctions fondamentales est conservé dans un noyau minimaliste appelé« micronoyau ».L’ensemble des fonctionnalités habituellement proposées par les noyaux monolithiques est alors assuré par les services déplacés en espace utilisateur et par ce micro-noyau. Cet ensemble logiciel est appelé« micronoyau enrichi ».

Ce principe a de grands avantages théoriques: en éloignant les services« à risque »des parties critiques du système d’exploitation regroupées dans le noyau, il permet de gagner en robustesse et en fiabilité, tout en facilitant la maintenance et l’évolutivité. En revanche, les mécanismes de communication (IPC), qui deviennent fondamentaux pour assurer lepassage de messagesentre les serveurs, sont très lourds et peuvent limiter les performances.

Avantages et inconvénients d’un système à micro-noyau

Les avantages théoriques des systèmes à micro-noyaux sont la conséquence de l’utilisation dumode protégépar les services qui accompagnent le micro-noyau. En effet, en plaçant les services dans l’espace utilisateur, ceux-ci bénéficient de la protection de la mémoire. La stabilité de l’ensemble en est améliorée: une erreur d’un service en mode protégé a peu de conséquences sur la stabilité de l’ensemble de la machine.

De plus, en réduisant les possibilités pour les services de pouvoir intervenir directement sur le matériel, la sécurité du système est renforcée. Le système gagne également en possibilités de configuration. Ainsi, seuls les services utiles doivent être réellement lancés au démarrage. Les interdépendances entre les différents services sont faibles. L’ajout ou le retrait d’un service ne perturbe pas l’ensemble du système. La complexité de l’ensemble est réduite.

Le développement d’un système à micro-noyau se trouve également simplifié en tirant parti à la fois de la protection de la mémoire et de la faible interdépendance entre les services. Les erreurs provoquées par les applications en mode utilisateur sont traitées plus simplement que dans le mode noyau et ne mettent pas en péril la stabilité globale du système. L’intervention sur une fonctionnalité défectueuse consiste à arrêter l’ancien service puis à lancer le nouveau, sans devoir redémarrer toute la machine.

Les micro-noyaux ont un autre avantage: ils sont beaucoup plus compacts que les noyaux monolithiques. 6 millions de lignes de code pour lenoyau Linux2.6.0 contre en général moins de 50 000 lignes pour les micro-noyaux. La maintenance du code exécuté en mode noyau est donc simplifiée. Le nombre réduit de lignes de code peut augmenter la portabilité du système.

Les premiers micro-noyaux (commeMach) n’ont pas tout de suite atteint ces avantages théoriques. L’utilisation de nombreux services dans l’espace utilisateur engendre les deux problèmes suivants:

La plupart des services sont à l’extérieur du noyau et génèrent un très grand nombre d’appels système;
Les interfaces de communication entre les services (IPC) sont complexes et trop lourdes en temps de traitement.

Le grand nombre d’appels système et la communication sous-jacente sont un défaut inhérent à la conception des micro-noyaux. DansL4,il a été résolu en plaçant encore plus de services en espace utilisateur. La rapidité de traitement desIPCa pu être améliorée en simplifiant les communications au maximum, par exemple en supprimant toute vérification des permissions, laissant ce soin aux serveurs externes.

Ces modifications radicales ont permis d’obtenir de bonnes performances mais elles ne doivent pas faire oublier qu’un micro-noyau doit être accompagné d’un grand nombre de services pour fournir des fonctionnalités équivalentes à celles des noyaux monolithiques. De plus, la grande liberté dont disposent les services au niveau de la sécurité et de la gestion de la mémoire accroît la difficulté et le temps de leur développement (ils doivent fournir leurs propres interfaces).

Architecture d’un micro-noyau enrichi par des services (micro-noyau enrichi).

Exemple d’associations micro-noyaux - noyaux enrichis - système d’exploitation (OS)

Micro-noyau	Micro-noyau enrichi	Systèmes d’exploitation associés
L4	Hurd	GNU(GNU/Hurd)
Mach(GNU Mach)	Hurd	GNU(GNU/Hurd)
Mach	XNU	Darwin
Mach	XNU	Mac OS X

Noyaux hybrides

La dénomination« noyaux hybrides »désigne principalement des noyaux qui reprennent des concepts à la fois des noyaux monolithiques et des micro-noyaux, pour combiner les avantages des deux.

Lorsque, au début desannées 1990,les développeurs et concepteurs se sont aperçus des faiblesses des premiers micro-noyaux, certains réintégrèrent diverses fonctionnalités non fondamentales dans le noyau, pour gagner en performance. Les micro-noyaux « purs » semblaient condamnés à l’échec.

Alors que la philosophie générale des systèmes à micro-noyaux est maintenue (seules les fonctions fondamentales sont dans l’espace noyau), certaines fonctions non critiques, mais très génératrices d’appels système, sont réintégrées dans l’espace noyau. Ce compromis permet d’améliorer considérablement les performances en conservant de nombreuses propriétés des systèmes à micro-noyaux. Un exemple de ce type de noyau hybride est le noyauXNUdeMac OS X.Il est basé sur le micro-noyauMach3.0, mais qui inclut du code du noyau monolithique BSD au sein de l’espace noyau.

Cette dénomination est également utilisée pour désigner d’autres types de noyaux, notamment les noyaux monolithiques sur micro-noyaux (temps réel ou non) tels queL4Linux(Linux sur L4),MkLinux(le noyau Linux sur Mach),Adeos,RTLinuxetRTAI.

Plus rarement, on peut rencontrer le terme« noyau hybride »pour remplacer improprement« noyau monolithique modulaire »ou« micro-noyau enrichi ».

Exo-noyaux

Article détaillé:Exo-noyau.

Étymologiquement, 'exo' signifie en grec 'hors de'. Un exo-noyau est donc un système d'exploitation fonctionnant en espace utilisateur (en 'user-space', au lieu du 'kernel-space' dans le cas des autres noyaux). Les fonctions et services du système d'exploitation sont assurés par de petits modules qui, selon les approches techniques, sont des bibliothèques dynamiques (MIT, LibOSes, voir aussiUnikernel) ou des démons (IntraServices).

Méta-noyaux

Un « méta-noyau » est un ensemble de logiciels qui vise à appliquer la notion de noyau informatique au niveau d’un réseau informatique, en créant une unique couche de gestion des périphériques au niveau d’un réseau.

De cette manière, les logiciels peuvent être déployés et utilisés sur le réseau informatique comme s’il s’agissait d’une machine unique, et l’ensemble des logiciels fonctionnant sur cette plate-forme peuvent se partager les ressources de manière intégrée, comme elle le ferait sur un noyau simple.

Un méta système doit également permettre la personnalisation, la gestion des permissions ainsi que l’utilisation d’informations dépendant de la localisation.

Cette notion rejoint les notions degrappe de calcul,demachine virtuelle,deserveur d'applicationset deCORBA.

Noyaux temps réel

Les noyaux temps réel sont fonctionnellement spécialisés. Ce sont des noyaux généralement assez légers qui ont pour fonction de base stricte de garantir les temps d’exécution des tâches. Il n’y a pas à proprement parler de notion de rapidité de traitement ou de réactivité dans les noyaux temps réel, cette notion est plutôt implicite à la garantie des temps d’exécution en comparaison aux critères temporels de l’application industrielle (la réactivité d’un système de freinageABSn’a pas les mêmes critères temporels que le remplissage d’une cuve de pétrole).

Très utilisés dans le monde de l’électronique embarquée,ils sont conçus pour tourner sur des plates-formes matérielles limitées en taille, puissance ou autonomie.

Les noyaux temps réel peuvent adopter en théorie n’importe quelle architecture précédemment listée. Ils fournissent souvent deuxinterfacesséparées, l’une spécialisée dans le temps réel et l’autre générique. Les applications temps réel font alors appel à la partie temps réel du noyau.

Une des architectures souvent retenue est un noyau hybride qui s’appuie sur la combinaison d’un micro-noyau temps réel spécialisé, allouant du temps d’exécution à un noyau de système d’exploitation non spécialisé. Le système d’exploitation non spécialisé fonctionne en tant que service du micro-noyau temps réel. Cette solution permet d’assurer le fonctionnement temps réel des applications, tout en maintenant la compatibilité avec des environnements préexistants.

Par exemple, on peut avoir un micro-noyau temps réel allouant des ressources à un noyau non temps réel tel que Linux (RTLinux,RTAI,Xenomai) ouWindows(RTX). L’environnementGNU(resp. Windows) peut alors être exécuté à l’identique sur le noyau pour lequel il a été conçu, alors que les applications temps réel peuvent faire directement appel au micro-noyau temps réel pour garantir leurs délais d’exécutions.

VxWorksest un noyau propriétaire temps réel très implanté dans l’industrie bien que les systèmes à base denoyau Linuxse déploient énormément et aient un succès grandissant viaRTAIetXenomai(RTLinux étant breveté).

Synthèse des principaux noyaux et de leurs architectures

Article détaillé:Liste des noyaux de systèmes d'exploitation.

Noyau	Noyau monolithique	Noyau monolithique modulaire	Micro-noyau	Micro-noyau enrichi	Noyau hybride	Temps réel	Exemples de systèmes d’exploitation associés
AIX		Oui			Non	Oui	AIX
Amoeba			Oui			Oui
BeOS				Oui	Oui	Oui	BeOS
Anciens BSD	Oui				Non	Non	BSD
BSD 4.4		Oui			Non	Non	BSD-Solaris 1
Chorus			Oui			Oui
Fiasco			Oui			Oui	GNU/L4Linux/Fiasco
FreeMiNT		Oui			Non	Non	MULTITOS,N.AES
HURD				Oui	Non	Non	GNU/HURD
Integrity				Oui	Oui	Oui	Integrity
IRIX		Oui			Non	Oui	IRIX
Jaluna				Oui	Oui	Oui	Jaluna/Chorus
L4			Oui			Oui	GNU/HURD;GNU/L4linux
Linux < 1.2	Oui				Non	Non	GNU/Linux
Linux > 1.2		Oui			Non	Oui (Patch)	GNU/Linux
LynuxWorks				Oui	Oui	Oui	GNU/Linux/LynuxWorks
Mach			Oui			Oui	Mac OS X,Darwin,GNU/HURD,GNU/Mklinux
Minix				Oui	Non	Oui (Extensions)	Minix
NewOS				Oui	Oui	Non	Haiku
NeXTSTEP				Oui	Oui	Non	NeXTSTEP
Nucleus				Oui	Oui	Oui	Nucleus
OS/2		Oui			Non	Non	OS/2
OS/360	Oui				Non	Non	OS/360
QNX				Oui	Oui	Oui	QNX
RTAI				Oui	Oui	Oui	GNU/RTAI
RT-OS360/75	Oui				Non	Oui	IBM RTOS
RTX						Oui	Windows/RTX
Unix SysVr4 / SunOS 5		Oui			Non	Non	Solaris 7 et suivant
VxWorks				Oui	Oui	Oui	Windows/VxWorks,BSD/VxWorks
Windows NT (Noyau de)				Oui	Oui	Non	Windows NT
Xenomai				Oui	Oui	Oui	GNU/Xenomai
XNU				Oui	Oui	Oui	Mac OS X,Darwin
Microware OS-9						Oui	OS-9
Cpcdos		Oui					CraftyOS

Notes et références

Notes

↑Diverses raisons empêchent l’utilisation par le noyau des mécanismes d’abstraction qu’il fournit; entre autres causes, la gestion desinterruptions,l’espace d’adressageet la nonréentrance.
↑Le concept de mémoire virtuelle date des années 1960. La généralisation de cette technologie au grand public commence avecWindows XPetMac OS X.
↑L’implémentation de l’ensemble de ces propriétés par le gestionnaire de mémoire du noyau suppose l’utilisation de microprocesseurs adaptés et équipés d’uneunité de gestion mémoire(Gestionnaire de mémoire matériel).
↑Sur la plupart des noyaux, seule une fraction des capacités théoriques de la machine peut être allouée à un processus. Ainsi avec Linux surx86(32 bits), seuls les 3 premiers gigaoctets sont disponibles par défaut pour les processus[1].

Références

↑(en)http://www.merriam-webster.com/dictionary/kernel.
↑Unix for beginners
↑«Kernel», surTheFreeDictionary.com(consulté le16 octobre 2020).
↑Une noix, qu’y a-t-il à l’intérieur d’une noix?
↑Andrew Tanenbaum,Operating Systems: Design and Implementation,Prentice Hall,3^eéd.(ISBN 0-13-142938-8),chapitre 1,3 - 1,4 - 4.
↑(en)«Linus vs. Tanenbaum»^{(Archive.org•Wikiwix•Archive.is•Google•Que faire?)}.
↑« Le débat Tanenbaum-Torvalds »

Voir aussi

Bibliographie

:source utilisée pour la rédaction de cet article

AndrewTanenbaum,Systèmes d’exploitation,Pearson,2003,2^eéd.[détail de l’édition];
Daniel P. Bovet, Marco Cesati,Le Noyau Linux,O’Reilly,août 2006,3^eéd.(ISBN 2-84177-243-8);
(en)David A. Peterson, Nitin Indurkhya, Patterson,Computer Organization and Design,Morgan Koffman(ISBN 1-55860-428-6);
(en)James L. Peterson, Abraham Silberschatz, Peter B. Galvin (dir.),Operating system concepts,Addison-Wesley,1990(ISBN 0-201-51379-X);
(en)B.S. Chalk,Computer Organisation and Architecture,Macmillan P.(ISBN 0-333-64551-0).
Laurent Bloch,Les systèmes d’exploitation des ordinateurs: histoire, fonctionnement, enjeux,Vuibert, 2003(ISBN 2-7117-5322-0)

Articles connexes

Liens externes

Projet SOS: introduction à la programmation d’un noyau
Programmer son propre noyau: une introduction avecPépin
osdev.org,des documents et un forum très actif sur la programmation de noyaux
(en)kernelnewbies project,articles et documents divers sur le fonctionnement des noyaux, en particulier Linux
Sur les micro-noyaux:
- Interview de Marcus Brinkmann,développeur principal de Hurd/L4 (présente l’intérêt du portage sur un micro-kernel, L4 en particulier)
- (en)On Micro-Kernel Construction[PDF],écrit par Jochen Liedtke, créateur de L3 et L4
- Passe d’armes entre Linus Torvalds et Andrew Tanenbaum sur le choix d’une architecture monolithique pour le noyau Linux

Portail de l’informatique

[2] Diverses raisons empêchent l’utilisation par le noyau des mécanismes d’abstraction qu’il fournit; entre autres causes, la gestion desinterruptions,l’espace d’adressageet la nonréentrance.

[7] Le concept de mémoire virtuelle date des années 1960. La généralisation de cette technologie au grand public commence avecWindows XPetMac OS X.

[8] L’implémentation de l’ensemble de ces propriétés par le gestionnaire de mémoire du noyau suppose l’utilisation de microprocesseurs adaptés et équipés d’uneunité de gestion mémoire(Gestionnaire de mémoire matériel).

[9] Sur la plupart des noyaux, seule une fraction des capacités théoriques de la machine peut être allouée à un processus. Ainsi avec Linux surx86(32 bits), seuls les 3 premiers gigaoctets sont disponibles par défaut pour les processus[1].

[1] (en)http://www.merriam-webster.com/dictionary/kernel.

[3] Unix for beginners

[4] «Kernel», surTheFreeDictionary.com(consulté le16 octobre 2020).

[5] Une noix, qu’y a-t-il à l’intérieur d’une noix?

[6] Andrew Tanenbaum,Operating Systems: Design and Implementation,Prentice Hall,3^eéd.(ISBN 0-13-142938-8),chapitre 1,3 - 1,4 - 4.

[10] (en)«Linus vs. Tanenbaum»^{(Archive.org•Wikiwix•Archive.is•Google•Que faire?)}.

[11] « Le débat Tanenbaum-Torvalds »

[1]

[note 1]

[2]

[3]

[4]

[5]

[note 2]

[note 3]

[note 4]

[6]

[7]

v·m Noyau de système d'exploitation
Noyaux courants	Linux Windows NT XNU
Autres noyaux	Accent BSD GNU Mach Linux-libre L4 Mach
Multitâche	Communication inter-processus Commutation de contexte Ordonnancement Processus Temps partagé Thread(etThread Local Storage) Fibre(ouCoroutine)
Matériel	Entrées-sorties Interruption Interruption matérielle Pilote
Mémoire	Paginée Étendue Virtuelle Vive Espace d'échange Unité de gestion mémoire
Technique	Appel système Verrou global du noyau Espace noyau Espace utilisateur
Liste des noyaux de systèmes d'exploitation Catégorie:Noyau de système d’exploitation