Windows vs Linux: porównanie architektury, część 1
1 lipca 2007, Keyto
Linux nie jest darmową kopią Windowsa. Systemy te różnią się nie tylko wizualnie, co widać, nie tylko funkcjonalnie, co się często wspomina i nie tylko prawnie, co podkreśla się na każdym kroku. Różnice między nimi są na tyle fundamentalne, że czasem w ogóle ciężko je porównywać. I jest ich tyle, że można by sporządzić całą długą listę.
Niniejsza tyczy się rozwiązań architektury systemu Windows, które są eufemistycznie mówiąc kłopotliwe, ale żyć z nimi trzeba. (Oj, trzeba.) Przez Windows rozumiem tutaj rodzinę NT/2k/XP/Vista, głównie jednak XP Professional. Wielokrotnie czytałem antymicrosoftowe „spisy” różnych autorów, którzy narzekali na wiersz poleceń (ubogi w Windowsie i bardzo bogaty w Linuksie), problematyczność tak instalacji jak i uaktualnień różnorakiego oprogramowania (tu padało zaraz porównania do Linuksowego apt-get, emerge lub rpm). Pisze się też o złych ustawieniach domyślnych uprawnień użytkownika i administratora i tak dalej, i tak dalej. Są to według mnie niedogodności duże, ba, ogromne, ale nie zmienia to faktu, że coś się z nimi zrobić da – lepiej bądź gorzej. Na przykład w Windows można przecież utworzyć konto zwykłego użytkownika, w Linuksie zaś odblokować sobie konto roota i pracować na nim do woli. Problem z głowy. Podkreślam: można coś z tym zrobić i nie wnikam tutaj, czy ktoś to robi, czy nie. Nie neguję zdania, że domyślna konfiguracja Windows jest „politycznie niepoprawna”. To zestawienie tyczy się jednak rozwiązań architektury, których tknąć ani rusz. Tak z powodu całkowitej niemożności, jak i z powodu „wykolejenia” założeń systemu.
W trakcie komentowania dopuszczam się z premedytacją pewnych, czasem drastycznych uproszczeń. Moim celem jest aby artykuł był zrozumiały dla każdego, kto ma podstawowe informacje o systemach operacyjnych i proszę aby Ci, którzy się na rzeczy znają nie dostawali od razu drgawek i o tym pamiętali.
Strefa Zero, czyli: Kolektywne administrowanie
W systemach operacyjnych występuje jak wiadomo pojęcie użytkownika. Na konto użytkownika można się zalogować i działać na komputerze ile dusza zapragnie. Z jednym „ale”. Pewna grupa funkcji, jest zastrzeżona dla użytkownika zwanego administratorem systemu. To fakt powszechnie znany. Może to być UNIXowy root, może to być NetWareowy supervisor czy jakiś inny admin. Cechą wspólną jest to, iż ten użytkownik to Pan i Władca, będący dla systemu tym, czym Zeus dla starożytnych Greków. Tak – o ile nie mówimy o Oknach Microsoftu, bo tutaj sprawa się komplikuje. Otóż flagowy produkt z Redmond jak niektórym wiadomo (a innym nie), posiada co najmniej dwóch administratorów. Jednym z nich jest użytkownik administrator, drugim użytkownik SYSTEM. Standardowe, wbudowane konto, jak gdyby „agent” z trylogii Matrix Wachowskich. Jeśli popatrzymy na listę procesów w Menadżerze zadań to prawdopodobnie większość z nich będzie własnością użytkownika SYSTEM. Jego własnością są także zbiory techniczne, takie jak np. katalog System Volume Information (SVI). Domyślnie jedynym właścicielem tegoż katalogu jest nasz elektroniczny przyjaciel i aby w ogóle sprawdzić jego zajętość należy dopisać użytkownika administrator do listy akceptowalnych użytkowników. (Można dopisywać również innych ale nie polecam.)
W następnych punktach postaram się krótko wytłumaczyć, że w tym szaleństwie jest metoda i że SYSTEM jest Windowsowi potrzebny dla zapewnienia pełnej funkcjonalności. Teraz jednak krótka refleksja, na temat jego istnienia w ogóle. W informatyce, jak wiadomo każdy problem można rozwiązać na kilka sposobów. Czy wszystkie są jednakowo proste? Zdecydowanie nie. Lepsze są te prostsze, co jest zasadą sprawdzoną życiowo. Jak pisałem na początku, w systemach operacyjnych, co do zasady, istnieje jeden administrator i to jest proste. Fakt istnienia drugiego, w dodatku automatu, może powodować pewne – delikatnie mówiąc – komplikacje. Taki prymitywny przykład: prawie żaden przeciętny użytkownik nie wie jak dostać się do katalogu SVI. Gdybym chciał napisać jakieś paskudztwo, które zbiera informacje o hasłach, projektach i rozkładzie dnia człowieka używającego Windows, to składowałbym te informacje właśnie tam. Przede wszystkim do SVI nikt nie zagląda. Ba, często zdarza się, że użytkownicy są nieświadomi jego istnienia. Po wtóre katalog ten ma wręcz magiczną własność zmiany zajętości miejsca na dysku i to w porywach do kilkuset megabajtów na plus bądź na minus. (Składowane są tam informacje dotyczące „przywracania stanu systemu”.) Idealne miejsce. Co ważniejsze, pisanie wirusa w ogóle jest tym efektywniejsze, jeśli uda się zainfekować pliki wykonywalne użytkownika o dużych uprawnieniach. No więc znów pada na użytkownika SYSTEM. Sam SYSTEM przecież nie zaprotestuje, bo to nie sztuczna inteligencja.
Analizując architekturę Okien zdawałoby się, że wprowadzenie tego „agenta” było niezbędnie konieczne… Czy na pewno? O tym za chwilę.
I Życie jest iluzją
…czyli start systemu.
Zróbmy głosowanie, który z systemów: Windows czy Linux uruchamia się szybciej. Jak znam życie większość zagłosuje za Windowsem. I to jest dowód dla tezy, że z demokracją trzeba ostrożnie. Proponuję przeprowadzić doświadczenie. Zmierzmy stoperem czasy ładowania obu systemów, przy czym proponuję zacząć od Windowsa – włączamy komputer, obserwujemy komunikaty POST lub obrazek producenta (jak kto lubi) i dochodzimy do chwili gdy na ekranie pojawia się manager ładowania systemów (GRUB, LILO, etc.) lub system zaczyna się po prostu ładować. Uruchamiamy stoper. Teraz nuda. I nuda. Nuda – system coś tam mieli, a my siedzimy i ziewamy. Jeszcze moment i pojawia się okienko logowania. No i błąd! Większość użytkowników właśnie wyłączyłaby stoper… a ładowanie trwa nadal. Podajemy hasło i obserwujemy jak uruchamia się środowisko graficzne. Przepraszam. Środowisko graficzne i system. Windows kończy ładowanie – w zależności od konfiguracji – kilkanaście do kilkudziesięciu sekund po zalogowaniu użytkownika.
Rys.1 Ładowanie Linuksa (źródło: Bootchart.org)
Aby przeanalizować powody dla których tak a nie inaczej rozwiązano tę sprawę należy zacząć od podstaw, czyli przyjrzeć się bliżej pojęciu kernela systemu. Śmieszna sprawa – wszyscy posługujemy się pojęciem System Operacyjny a tak dokładnie to nie wiadomo co to jest. Jeśli nie da się czegoś ściśle zdefiniować można podać katalog cech opisujących dane pojęcie. Jednakże specjaliści od systemów operacyjnych nie są zgodni nawet co do tego. Niby w większości cechy się pokrywają ale zawsze jest jakieś „ale”. Nawet biblia systemów operacyjnych – książka Silberschatza (por. A. Silberschatz, P. Galvin „Podstawy Systemów Operacyjnych”) podaje dwie definicje. Ogólnie, najczęściej, przyjmuje się, że system operacyjny jest to jeden program, który działa w komputerze nieustannie od momentu uruchomienia systemu aż do jego wyłączenia (bądź restartu). Wszystkie inne programy są programami użytkowymi. Jak pisze Silberschatz: „System operacyjny jest podobny do rządu. Dostarcza środków do właściwego użycia zasobów komputera. I podobnie jak rząd nie wykonuje sam żadnej użytecznej funkcji. Po prostu tworzy środowisko, w którym inne programy mogą wykonywać użyteczne funkcje.” W tym ujęciu system operacyjny, to pojęcie jednoznaczne z kernelem. Inaczej mówiąc, można postawić znak równości pomiędzy słowem kernel a technicznym pojęciem systemu operacyjnego. Powszechnie jednak określenia „System Operacyjny” używa się dla wszystkich programów dostarczanych przez producenta w odpowiedzi na zamówienie na środowisko pracy. Stąd też przyjęło się mówić Linux na całość systemu, choć nazwa ta oznacza w istocie sam kernel. Ja kiedy piszę o kernelu używam pełnej nazwy – system operacyjny, natomiast całość oprogramowania określam krótko jako system.
Teraz zaczynają się schody. Zadania stawiane kernelowi są sformułowane bardzo nieprecyzyjnie. Nie wiadomo, czy zarządzanie oznacza tylko blokowanie bądź zezwalanie na korzystanie z zasobów (na przykład karty sieciowej), czy też ma dostarczyć program (choćby szczątkowy) ich obsługi. W praktyce nie jest to takie proste, gdyż aby jakimś zasobem w pełni zarządzać trzeba określić jego specyfikę. Innymi słowy – problem sprowadza się tu do pytania: Czy kernel ma być programem zawierającym w sobie podstawowe – kompletne rozwiązania, czy też może jego rola sprowadza się jedynie do administracji, całą resztę zaś rozwiązują wywoływane w razie potrzeby programy użytkowe. W pierwszym przypadku dostajemy duży program, który nazywany jest kernelem monolitycznym. W drugim mamy do czynienia z małym, szybkim, jednak jakby „niepełnowartościowym” mikrokernelem. Przykładem kernela monolitycznego jest Linux, natomiast mikrokernela Mach stosowany między innymi w systemach Mac OS X czy GNU/Hurd.
Jeszcze jedna ważna sprawa. System operacyjny, a właściwie każdy porządny program, swoją budową przypomina tort. W torcie jak wiadomo na spodzie mamy biszkopcik, potem leci masa, następny krążek ciasta, niech będzie powiedzmy – kawowy, jeszcze jedna warstwa masy i na wierzch galaretka. W programowaniu także używa się takich warstw i nazywa się je poziomami abstrakcji. I tak, jak w torcie mamy poziom biszkopta (który „leży na sprzęcie – czyli na stole”), tak w systemach operacyjnych mamy kernel (który zarządza sprzętem i bez którego wszystko się „zawali”). Dopiero „na” kernelu buduje się inne warstwy. Na przykład serwer X, na nim odpowiednio środowisko graficzne (np. KDE), na nim program zarządzający oknami (np. kWin) a na samym „wierzchu” działa przeglądarka Firefox, która wyświetla stronę. Ważne jest aby każdy z poziomów komunikował się tylko z bezpośrednimi sąsiadami. Jeśli galaretka spływa na stół, jest to wyraźny znak, że czas zmienić kucharza.
Rys.2 Architektura systemu operacyjnego (źródło: Wikimedia Commons)
Pamiętając o tym piętrowym modelu, wróćmy do ładowania Windowsa. Przede wszystkim należy zaznaczyć, że kernel systemu Windows jest zbliżony architektonicznie do mikrokernela. (Dokładnie jest tak zwanym kernelem hybrydowym – jest to coś pomiędzy kernelem monolitycznym a mikrokernelem. Tak czy siak – do działania potrzebuje wielu „pomocników”). Po prawidłowym starcie komputera najpierw ładowany jest oczywiście sam kernel (ntoskrnl.exe). Następnie jego „najlepszy przyjaciel”, czyli moduł HAL – Warstwa Abstrakcji Sprzętu, który „organizuje” sterowniki urządzeń potrzebnych do załadowania systemu. W tak przygotowanym środowisku uruchamiany jest Manager Sesji (smss.exe – Session Manager Subsystem), do którego zadań należy uruchomienie podprogramów identyfikacji i autentykacji czyli po ludzku mówiąc – wyświetlenie ekranu logowania. Użytkownik zadowolony, że Windows „jest gotowy” może podać hasło, po czym system ładuje uprawnienia (Group Policy) i uruchamia zadania określone we wszystkich kluczach Runonce i Run rejestru (np. HKLM\SOFTWARE\Microsoft\CurrentVersion\Runonce). Na zakończenie ładowane są aplikacje Autostartu z Menu Start.
Linux prezentuje odmienny sposób podejścia do problemu. Po załadowaniu monolitycznego kernela, rozpoczyna się proces init, który dzieląc samego siebie powołuje do życia inne procesy. (Proponuję użyć w konsoli polecenie pstree.) Podczas startu powoływane do życia są praktycznie wszystkie procesy systemu i kiedy użytkownik widzi ekran logowania, pozostaje jedynie obsłużyć ładowanie środowiska KDE czy GNOME, wszystko inne jest bowiem gotowe. (Drużyna Ubuntu pracuje obecnie nad zastąpieniem procesu init procesem upstart. Nie wpływa to jednak na ogólne rozumowanie.)
Pytanie, które rozwiązanie jest lepsze, pozostaje tak naprawdę bez odpowiedzi. Jednakże… taka krótka uwaga na koniec. Microsoft notorycznie stosuje tego typu sztuczki. Psychologia uczy, że najbardziej frustrująca dla człowieka jest niemożność podjęcia działania i brak wpływu na sytuację, dlatego przesunięcie logowania niejako na środek sekwencji startu systemu, daje operatorowi komputera komfort psychiczny i jest lepiej odbierane. Mimo, że nawet kiedy na monitorze ukaże się słynny pasek zadań i ikony, nie da się jeszcze załadować złożonego arkusza kalkulacyjnego czy gry. Większość użytkowników jest świadoma, że musi jeszcze chwilę poczekać. Jest to rozwiązanie lepsze marketingowo, ale czasem odbija się na stabilności i bezpieczeństwie systemu.
Biorąc pod uwagę całą sekwencję startu – z reguły Linux nie ładuje się wolniej niż Windows. Podstawy systemów operacyjnych a co za tym idzie tego, co maszyna musi policzyć są znane od kilkudziesięciu lat. Cudów nie ma.
II Gdzie się podziała ochrona?
Rys.3 OS jako tort
(źródło: Wikimedia Commons)
Dlaczego panuje opinia, że Linux jest systemem bezpieczniejszym od Windows. Może dlatego, że to prawda. Tylko dlaczego? Wróćmy na chwilę do poprzedniego punktu. Jak napisałem system komputerowy przypomina tort. Na spodzie znajduje się kernel a na wierzchu aplikacje użytkownika. Zgodnie ze „schematem tortu” Kernel wraz z bezpośrednimi programami pomocniczymi tworzy tak zwaną warstwę kernela. Reszta zadań tworzy tak zwaną warstwę użytkownika. Czyli warstwa kernela tworzy środowisko, w którym działa warstwa użytkownika. System jest podzielony jakby na dwie części: dół i górę.
O Linuksie, Machu (kernel Mac OS X), Solarisie czy BSD, upraszczając sprawę, wystarczy napisać krótko. Ochrona działa w warstwie kernela. W zasadzie w kernelu. W systemie Mach poza elementami, które zawiera sam kernel, istnieją dodatkowe moduły bezpieczeństwa lecz działają w warstwie kernela jako jego programy pomocnicze. Ochrona w UNIXach działa zawsze i ciągle, ponad to jest prosta, w sensie koncepcji i przez to statystycznie trudniejsza do złamania.
W Windows jest to o wiele bardziej złożone i duża część modułów ochrony działa w warstwie użytkownika. Logika jest taka. Sam system operacyjny jest ślepy i głuchy. Tworzy środowisko. Programy, które mogą nawiązać kontakt z otoczeniem, są uruchamiane w warstwie użytkownika więc ochrona, która również działa w warstwie użytkownika będzie skuteczna. Na papierze jest to prawda, ale w życiu jest oczywiście mniej różowo. Przede wszystkim program działający w warstwie użytkownika – a ochrona to także program – jest na prawdę o wiele prościej „rozbroić”, niż ochronę działającą w warstwie kernela. Po drugie, częścią powszechnie rozumianej ochrony komputera jest na przykład zapora sieciowa – firewall. Ponieważ firewalle windowsowe działają w warstwie użytkownika, przy projektowaniu takiej ochrony trzeba uważać, żeby przez pomyłkę nie powstała sytuacja, że podczas startu systemu w ogóle nam ona nie zadziała. W końcu to program, a program w przeciwieństwie do kernela działać nie musi. I tutaj dygresja. Wcześniej pisałem o użytkowniku SYSTEM. Otóż użytkownik ów jest Windowsowi potrzebny między innymi do uruchomienia niektórych programów umieszczonych w warstwie użytkownika. No, w końcu nie można czekać z „odpaleniem” firewalla, dopóki jakiś Kowalski się zaloguje (po kilku godzinach pracy komputera), używa się więc użytkownika systemowego. A wystarczyłoby, jak w systemie Mach, umieścić ochronę w warstwie niższej i problem z głowy.
III Problemy z mapowaniem
Jest taka sytuacja. Pracuję na koncie zwykłego użytkownika w Windows. Jako zwykły użytkownik mam podłączone – inaczej mówiąc zmapowane, dyski sieciowe z dwóch serwerów. Na komputerze pracuje kilka programów (lokalnych, oraz z jednego i drugiego serwera), które korzystają z kilkunastu plików (także z obu serwerów). W pewnym momencie chcę skorzystać z pliku, którego właścicielem jest administrator serwera (czyli akurat ja). O bogowie! Jak ja bym wtedy chciał pracować na jakimkolwiek Uniksie! Próba podłączenia zasobów administratora w takiej sytuacji kończy się komunikatem „Wielokrotne połączenia z serwerem lub udostępnionym zasobem przez tego samego użytkownika przy użyciu więcej niż jednej nazwy użytkownika są niedozwolone. Rozłącz wszystkie poprzednie połączenia z serwerem lub udostępnionym zasobem i spróbuj ponownie.” Rewelacja!
Gdybym pracował np. W Linuksie albo w OS X mógłbym bez problemu, używając miłego, prostego programu smbmount zamontować potrzebny zasób i skorzystać z pliku. Program ten traktuje połączenia indywidualnie i nie „obchodzi” go, że jakaś inna jego kopia podłączała mi przed chwilą zasób na prawach innego użytkownika. Jest to kolejna konsekwencja wprowadzenia tak złożonej koncepcyjnie warstwy użytkownika, o czym pisałem wcześniej. Skomentować to można tylko w jeden sposób: kolejny dowód na przewagę prostoty nad złożonością.
jeśli będzie zainteresowanie… ciąg dalszy nastąpi… za jakiś czas…
Co autor miał na myśli
Intencją autora nie jest wywoływane kolejnej wojny między linuksiarzami i windziarzami. Autor prosi i jednych, i drugich o daleko posuniętą wstrzemięźliwość. Jeśli komukolwiek przyjdzie ochota na komentarze niech napisze, że artykuł jest do bani, bądź nie, czy też, że pewne punkty wymagają poszerzenia. Nie chodzi tu jednak o wykazywanie wyższości jednego systemu nad drugim. Jest to sprawa subiektywna i o ile mogę napisać, że ja uważam architekturę Windowsa za gorszą nie oznacza to, że jest gorsza. Jest różna. Napisanie systemu operacyjnego w ogóle jest sprawą niezwykle skomplikowaną i zazwyczaj wybrane rozwiązanie jest tak zwanym wyborem mniejszego zła. O Linuksie można napisać podobną „listę”, a przede wszystkim nie przekłada się to na fakt działania bądź nie działania Photoshopa na każdym z systemów.
Komentarze (RSS) | Trackback (URI)
Brawo, świetny artykuł!
Bardzo fajny artykuł! Gratulacje! Sporo można się dowiedzieć. Czekam na następne części.
super art, czekam na drugą część!
“…działa Firefox z przeglądarką…” Firefox to przeglądarka przecież
Poprawione. Dzięki.
Świetny. Rozwiazania proste są niezawodne i tyle.
Brawo. Przystępnie wytłumaczone a po za tym widać że autor stara się dystansować nie chce faworyzować jednego systemu chodz preferuje linuks
[O Linuksie można napisać podobną „listę”]. Z chęcią poczytam też o złych/mało korzystnych rozwiazaniach w Linuxie.
“Microsoft notorycznie stosuje tego typu sztuczki.”
To nie są sztuczki, tylko dobre podejście do tematu.
Proces startu w Linuksach mierził mnie od zawsze. Dla stacji roboczych jest to najgorsze z możliwych podejść jakie można sobie wyobrazić. Od kilku lat ludzie intensywnie pracują nad zastąpieniem obrzydliwego sysvinit czymś innym. Może rozwiązanie, które ma zostać zaprezentowane w nowej Fedorze - start systemu X z initramfs rozwiąże ten problem. Jak sam zauważyłeś, dla użytkownika liczy się to, żeby móc szybko zalogować się do systemu - czytaj, nie chce czekać na załadowanie się tych wszystkich apache, sshd etc.
Wszystkie aktualne zamienniki sysvinit koncentrują się na tym, aby wszystkie usługi w systemie startowały równolegle - to jest dobre podejście, jednak zysk na szybkości uruchamiania systemu nie jest duży. Lepiej zrobić tak jak w Winodws - dać możliwość zalogowania się do systemu, a reszta niech sobie startuje w tle.
Pomyśl. Kiedy firewall uruchomi się szybciej? Z włączonym GIU czy bez? A uruchamianie wszystkiego na raz, moze się skończyć zawiechą, lub co gorsza błędem.
“Pomyśl. Kiedy firewall uruchomi się szybciej? Z włączonym GIU czy bez?”
Ok, zacznijmy trochę od początku - aby uruchomić program, najpierw trzeba go odczytać z dysku. Dzisiejsze dyski są szybkie przy odczycie liniowym, jednak podczas startu systemu, głowica skacze po dysku, ponieważ potrzebne do uruchomienia systemu pliki znajdują się w różnych miejscach dysku. Tutaj pojawia się więc problem seektime. Aby zniwelować ten problem używa się tzw. readahead – odczytywania z wyprzedzeniem. Wykorzystujemy tu fakt buforowania przez Linuksa danych odczytywanych z dysku. Działa to następująco: podajemy listę plików jakie mają zostać odczytane, próbujemy odczytać wszystkie pliki z listy a planista próbuje uporządkować odczyt tak, aby nie trzeba było skakać głowicą po całym dysku. Dzięki takiemu podejściu, gdy uruchamiamy program, to nie jest on już wczytywany z dysku tylko z bufora. Przy takim podejściu nie ma większego znaczenia czy firewall jest uruchamiany z gui czy bez.
“A uruchamianie wszystkiego na raz, moze się skończyć zawiechą, lub co gorsza błędem.”
Nie bardzo rozumiem o co Ci chodzi. Może o to, że gdy uruchomisz wszystko na raz dochodzi do wyścigów i np. apache chce wystartować przed uruchomieniem sieci. Takie problemy są rozwiązane przez systemy startu równoległego.
Ja nie był bym aż tak zadowolony z tego równoległego uruchamiania. Co z brakujacymi zaleznościami? Co z róźnymi błedami usług? Dojdzie do tego że system stanie, a u ciebie bedzie widać że stoi na ftp. Powiesz ok pogrzebisz w ftp a tu problem sie powtarza. W końcu okaże się, że problem był z hal. Tylko zaraz, co ma hal wspólnego z ftp? A już wiem równoległe uruchamianie usług. Takie podejscie sprawi że bardzo trudno będzie debugować błędy. Zobaczysz sobie niebieski ekranik czy może zmienimy kolorek?
“Co z brakujacymi zaleznościami? Co z róźnymi błedami usług?”
W zasadzie, to upstart oparty o zdarzenia powinien nie mieć najmniejszych problemów z obsługą czegoś takiego. Przykład:
- do uruchomienia usługi X potrzebujesz usługę Y, która do uruchomienia potrzebuje usługę Z
- usługa Z jest uzależniona np. od startu sieci - gdy wystąpią problemy z uzyskaniem adresu z DHCP, to usługa Z czeka na włączenie sieci
- usługi X i Y są wstrzymane dopóki nie wystartuje usługa Z.
- po wystartowaniu usługi Z można włączyć Y, a następnie X
Coś takiego jest lepsze od szeregowego uruchamiania usług, bo gdy nie otrzymujesz adresu z DHCP to cały proces uruchamiania jest wstrzymany a tak system może uruchamiać się dalej.
“Zobaczysz sobie niebieski ekranik czy może zmienimy kolorek?”
To zależy od kolorów konsoli - ja przy błędach mam standardowo białe litery na czarnym tle, ale łatwo można to zmienić.
Liczę na to, że teraz zostanę z moderowany na -1000
To SĄ sztuczki. Daje tylko dobry marketing. I co z tego, że zanim mi dojdzie do gdma, Ty już wklepiesz swoją nazwę użytkownika i hasło?
Weź pod uwagę full aplikacji ZU (komunikatory internetowe, dziwne aplikacje sterowników kontroli sterowników itp. itd.). One także znacznie zwalniają uruchamianie systemu. A ponieważ tak naprawdę system nie wie, które aplikacje (szczególnie przestrzeni użytkownika) są ważniejsze od innych, wszystko tak naprawdę przebiega równolegle, potrafiąc całkiem nieźle przyczopować system.
Jako przykład powiem, że świeży system XP, PIV 3.2 z 512mb ramu na dysku SATA 8mb uruchamia się błyskawicznie. Tylko, że po zalogowaniu, zanim system się przedrze przez aplikacje użytkownika (aplikacje ATI, wifi, panelu LCD i zwykłe gadu-gadu) i będzie można odpalić dowolną aplikację (ot, firefox) trzeba poczekać kolejne 20-30 sekund.
Zwykle pod Linuksem cały proces przebiega liniowo. Od jednego procesu do drugiego. Przyjęło się, że DM’y odpala się na samym końcu, ale jak tak bardzo komuś zależy to może przecież odpalić na starcie DBUS’a i GDM’a, i czekać na resztę systemu już po wklepaniu użytkownika i hasła.
Napisałeś, że użytkownik czeka na apache, sshd etc., pomyśl - ile takich usług naprawdę potrzebuje użytkownik. Czy na Windowsie użytkownicy takie usługi uruchamiają?
Mylisz niebo z gwiazdami odbitymi nocą na powierzchni stawu. Ok, nie chce mi się tracić czasu na takie rozmowy. Poczytaj o różnych rozwiązaniach startu równoległego, odczytywaniu z wyprzedzeniem, planistach I/O etc.
mandriva odpala dm przed serwerami
Dodajmy do tego, że w Linuksie można włączać i wyłączać usługi systemowe ładowane przy starcie systemu. Jeśli z czegoś rzadko korzystamy - wywalamy i uruchamiamy ew. po starcie systemu. W Windowsie nie słyszałem o takiej opcji.
Oczywiście w Windows też można to zrobić. Panel Sterowania->Narzędzia administarcyjne->Serwisy
Nie popadajmy w paranoję
[[A ponieważ tak naprawdę system nie wie, które aplikacje (szczególnie przestrzeni użytkownika) są ważniejsze od innych, wszystko tak naprawdę przebiega równolegle, potrafiąc całkiem nieźle przyczopować system.]]
Tu sie trochę pomyliłeś, zajmowaliśmy się w firmie sposobami uruchamiania aplikacji w różnych systemach operacyjnych oraz wydajnością.
Stare Windowsy oraz wszystkie Linuksy nie priorytetują uruchamianych aplikacji przez użytkownika zaraz po starcie systemu. Wyjątek stanowi Windows Vista, który rzeczywiście >>> uczy się
Jakiś czas temu zrobiłem mały test i zmierzyłem czas uruchamiania się moich systemów operacyjnych. Czas mierzyłem od momentu wybrania systemu w Grubie. Oto wyniki:
# Windows XP (preinstalowany przez HP, Norton Antivirus zamieniony na Avasta): 0m 36s do ekranu logowania, 1m 34s do momentu kiedy laptop przestanie mielić dysk (czyli dopiero wtedy mogę normalnie rozpocząć pracę bo wcześniej każdy program będzie się uruchamiał z prędkością żółwia)
# Ubuntu 6.10 (w miarę standardowa instalacja, z dodatkowych usług mam tylko serwer dhcp, w autostarcie Gnoma mam tylko Glippera): 0m 45s do uruchomienia GDMa, 1m 11s do momentu ustania mielenia dysku po starcie Gnoma.
Innymi słowy: czas od momentu zalogowania się do uruchomienia wszystkich programów z autostartu wynosi:
dla XP: 58s
dla Ubuntu: 26s
Dalej uważasz że Microsoftowe sztuczki to lepsze rozwiązanie?
Logujesz się a tu system ci mieli dysk jeszcze minutę, a czasem nawet dłużej i przez ten cały czas praktycznie nie możesz z niego normalnie korzystać - fajnie, nie?
“Dalej uważasz że Microsoftowe sztuczki to lepsze rozwiązanie?”
Twoje porównanie nie ma sensu. Ja mówię o Linuksie gdzie jest odczytywanie z wyprzedzeniem i kolejkowanie odczytywanych danych tak, aby zminimalizować seektime - czytaj “tak, aby głowica nie musiała skakać po dysku”.
Jeśli to do Ciebie nie przemawia, to trudno.
A teraz proszę mnie zmoderować na -2000.
Osobiście nie znoszę sytuacji o której wspomniałeś. Dla mnie ekran logowania to dopiero połowa drogi do uruchomienia komputera, i nie znoszę faktu, że muszę jeszcze czekać aż uruchomią się pozostałe zadania w Windows. Ludzi łatwo jest do czegoś przyzwyczaić, nawet do czegoś złego, i potem jeśli dasz im coś nowego lepszego i wydajniejszego to i tak ci ludzie będą psioczyć i twierdzić że to stare (ale i złe rozwiązanie, trzeba o tym pamiętać) było bardzo dobre. Jestem użytkownikiem komputerów od lat i zdążyłem zaobserwować wiele ciekawych zjawisk w podejściu użytkowników do komputerów i/lub systemów operacyjnych.
Mi nie zależy, ile trwa boot. Włączam komputer (SuSE Linux) raz dziennie, więc może się bootować nawet 5 minut (butuje się ze 1-2, bo startują też usługi). Gdybym miał chłodzenie wodne, żeby komp był cichy i niesłyszalny w nocy, nie wyłączał bym go w ogóle.
Wiadomo dla kogo taki ważny jest czas (re)bootu :]
Po co zastanawiać się nad parametrem (czas startu systemu), który nie powinien mieć znaczenia dla nowoczesnych systemów? To jak decydować o przewadze jednego zegarka nad drugim na podstawie czasu wymiany baterii.
“Wiadomo dla kogo taki ważny jest czas (re)bootu :]”
Jasne, że wiadomo.
Dla ludzi zajmujących się jądrem systemu czas uruchomienia całego systemu jest ważny, ponieważ robią to bardzo często i nie chcą tracić na to dużo czasu.
Wyobraź sobie, że system z włączonym debugowaniem ładuje się czasami trzy razy dłużej niż normalny system. Dlatego skrócenie czasu uruchomienia o 10 sekund dla normalnego systemu, u mnie skraca czas ładowania systemu o jakieś 20.
Z tego co mi sie obilo o uszy to ludzie zajmujacy sie jadrem zadko korzystaja z rebootu, a czesciej z wirtualizacji
Mi się wydaje że w windzie wygląda to tak:
- Instalujemy system
- reboot
- dalej instalujemy system
- reboot
- dalej instalujemy system
- reboot
- instalujemy dołączone oprogramowanie do płyty głównej
- reboot
- instalują się sterowniki dźwięku
- reboot
- aktualizacja DX
- reboot
później antyvir (r) firewall (r) itd. itp.
Często zainstalowanie danego programu/sterownika trwa kilkakrotnie krócej niż zamknięcie i ponowne otwarcie systemu.
@min
“Z tego co mi sie obilo o uszy to ludzie zajmujacy sie jadrem zadko korzystaja z rebootu, a czesciej z wirtualizacji”
Zgrywasz się, prawda?
System uruchamiany w środowisku wirtualizowanym też wymaga wykonania procedur zapisanych w skryptach startowych.
Owszem, deweloperzy wykorzystują wirtualizację bardzo intensywnie, jednak jest to tylko dodatek, ponieważ większość błędów występuje tylko na realnych maszynach ™. BTW. Jak sobie wyobrażasz napisanie sterownika do nowego kontrolera SAS przy użyciu systemu uruchamianego pod np. Xenem?
Sysvinit nie uniemożliwia odpalania usług w tle. Wszystko zależy od tego, jak się skrypty inicjujące napisze. O ile się orientuję, to przynajmniej w niektórych dystrybucjach niektóre rzeczy są ładowane w tle, szczególnie takie, które zajmują trochę czasu.
W Windowsie jak jest to nie wiem, ale szybsze to to sumarycznie nie jest.
Bardzo fajny artykuł, także chętnie przeczytam drugą część.
Artykuł super! Czekam na więcej
artykuł jest ciekawy ,ale przeznaczony wyłącznie dla ludzi o bardzo niskiej wiedzy z zakresu systemów operacyjnych
przecież przeznaczony dla ludzi, a nie dla specjalistów
Z takimi artykułami to Linux zawsze będzie na marginesie ;]