Kernel je računarski program koji je samo jezgro operativnog sistema, sa potpunom kontrolom nad svime u sistemu.[1] Na većini sistema, to je jedan od prvih programa koji se učitava prilikom pokretanja (nakon bootloadera). Kernel upravlja ostatkom pokretanja, kao i ulaznim/izlaznim zahtjevima iz softvera, pretvarajući ih u uputstva za obradu podataka za centralnu procesnu jedinicu. On upravlja memorijom i periferijom kao što su tastatura, monitor, štampač itd.
Kritični kod kernela se obično učitava u zasebnu oblast memorije, koja je zaštićena od pristupa aplikativnom softveru ili drugim, manje kritičnim dijelovima operativnog sistema. Kernel izvršava svoje zadatke, kao što su pokrenuti procesi, upravljanje hardverskim uređajima kao što je tvrdi disk i rukovanje prekidima, u zaštićenom prostoru kernela. Nasuprot tome, sve što korisnik radi je u korisničkom prostoru: pisanje u uređivaču teksta, pokretanje programa u GUI-u itd. Ovo razdvajanje sprječava miješanje podataka korisnika i kernel.[1] kao i sprječavanje neispravnih aplikativnih programa da ruše čitav operativni sistem.
Programski interfejs kernela je apstrakcijski sloj niskog nivoa. Kada proces pravi zahtjeve kernela, to se naziva sistemskim pozivom. Monolitni kernel pokreće sve instrukcije operativnog sistema u istom adresnom prostoru što je puno brže. Mikrokernel pokreće većinu procesa u korisničkom prostoru,[2] što je bolje za modularnost.[3]
Funkcije
Primarna funkcija kernela je da bude posrednik između korisnika i računarskih resursa, uključujući:[4]
Centralna procesorska jedinica (CPU)
Ova komponenta računarskog sistema je odgovorna za pokretanje ili izvršavanje programa. Kernel preuzima odgovornost za odlučivanje u bilo kojem trenutku koji od mnogih pokrenutih programa treba biti dodijeljen procesoru ili procesorima.
Memorija nasumičnog pristupa (RAM)
Memorija nasumičnog pristupa koristi se za pohranjivanje programskih uputa i podataka. Kernel je odgovoran za odlučivanje koju i koliko memorije svaki proces može da koristi i za određivanje šta da uradi kada nema dovoljno memorije.
Ulazno/izlazni uređaji
U/I uređaji uključuju periferne uređaje kao što su tastature, miševi, diskovi, štampači, USB uređaji, mrežni adapteri i grafički izlazni uređaji. Kernel dodjeljuje zahtjeve od aplikacija za izvođenje U/I odgovarajućem uređaju i osigurava prikladne metode za korištenje uređaja
Upravljanje resursima
Ključni stvar u upravljanju resursima je definicija adresnog prostora i mehanizam zaštite koji se koristi za posredovanje u pristupu resursima unutar domena.[4] Kernel također obezbjeđuje metode za sinhronizaciju i međuprocesnu komunikaciju (IPC).
Upravljanje memorijom
Kernel ima potpuni pristup memoriji sistema i mora omogućiti procesima da sigurno pristupaju ovoj memoriji onako kako oni to zahtijevaju. Često je prvi korak u tome virtualno adresiranje, koje se obično postiže straničenjem i/ili segmentacijom.
Upravljanje uređajima
Da bi se izvršavale funkcije, procesima je potreban pristup perifernim uređajima koji su povezani s računarom, a kojima upravlja kernel kroz upravljačke programe uređaja. Upravljački program uređaja je računarski program koji operativnom sistemu omogućava interakciju sa hardverskim uređajem.
Korištenje upravljačkog programa uređaja nižeg nivoa
Simulacija rada sa hardverom, dok se radi nešto sasvim drugo.
2. Sa strane softvera:
Omogućavanje operativnom sistemu da direktno pristupa hardverskim resursima.
Implementacija interfejsa za softver koji nije upravljački program (Primjer: TWAIN).
Implementacija jezika, ponekad visokog nivoa (Primjer: PostScript).
Sistemski pozivi
Sistemski pozivi su interfejsi koji omogućavaju korisničkim programima da traže određene usluge od jezgra (kernela) operativnog sistema. Kada korisnički program želi pristupiti funkcionalnostima koje su rezervisane za jezgro, koristi sistemski poziv kako bi prešao iz režima korisnika u režim jezgra i izvršio određenu operaciju koja zahteva privilegije jezgra.
Na primer, neki od uobičajenih sistemskih poziva uključuju:
open: Otvaranje fajla.
read: Čitanje podataka iz fajla.
write: Pisanje podataka u fajl.
fork: Kreiranje novog procesa.
exec: Izvršavanje programa.
exit: Završetak procesa.
malloc: Alokacija dinamičke memorije.
Sistemski pozivi pružaju korisničkim programima apstrakciju od hardverskih detalja i omogućavaju im da koriste funkcionalnosti jezgra. Kada se sistemski poziv izvrši, kontrola se prenosi u jezgro, gde se operacija sprovodi sa potrebnim privilegijama, a rezultati se vraćaju korisničkom programu.
Implementacija sistema za sistemski poziv može varirati između različitih operativnih sistema, ali suština ostaje ista: omogućavanje bezbednog i kontrolisanog pristupa funkcionalnostima jezgra iz korisničkog prostora.