内核熵池的基本原理

Linux内核采用熵来描述数据的随机性。熵（entropy）是描述系统混乱无序程度的物理量，一个系统的熵越大则说明该系统的有序性越差，即不确定性越大。在信息学中，熵被用来表征一个符号或系统的不确定性，熵越大，表明系统所含有用信息量越少，不确定度越大。

计算机本身是可预测的系统，因此，用计算机算法不可能产生真正的随机数。但是机器的环境中充满了各种各样的噪声，如硬件设备发生中断的时间，用户点击鼠标的时间间隔等是完全随机的，事先无法预测。Linux内核实现的随机数产生器正是利用系统中的这些随机噪声来产生高质量随机数序列。

内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。理论上，熵池中的数据是完全随机的，可以实现产生真随机数序列。为跟踪熵池中数据的随机性，内核在将数据加入池的时候将估算数据的随机性，这个过程称作熵估算。熵估算值描述池中包含的随机数位数，其值越大表示池中数据的随机性越好。

关于中断嵌套：在linux内核里，如果驱动在申请注册中断的时候没有特别的指定，do_irq在做中断响应的时候，是开启中断的，如果在驱动的中断处理函数正在执行的过程中，出现同一设备的中断或者不同设备的中断，这时候新的中断会被立即处理，还是被pending，等当前中断处理完成后，再做处理。在2.4和2.6内核里，关于这一块是否有什么不同。一般申请中断的时候都允许开中断，即不使用SA_INTERRUPT标志。如果允许共享则加上 SA_SHIRQ，如果可以为内核熵池提供熵值（譬如你写的驱动是ide之类的驱动），则再加上 SA_SAMPLE_RANDOM标志。这是普通的中断请求过程。对于这种一般情况，只要发生中断，就可以抢占内核，即使内核正在执行其他中断函数。这里有两点说明：一是因为linux不支持 中断优先级，因此任何中断都可以抢占其他中断，但是同种类型的中断（即定义使用同一个 中断线的中断）不会发生抢占，他们会在执行本类型中断的时候依次被调用执行。二是所谓 只要发生中断，就可以抢占内核这句是有一定限制的，因为当中断发生的时候系统由中断门 进入时自动关中断（对于x86平台就是将eflags寄存器的if位置为0），只有当中断函数被执行 （handle_IRQ_event）的过程中开中断之后才能有抢占。 对于同种类型的中断，由于其使用同样的idt表项，通过其状态标志（IRQ_PENDING和 IRQ_INPROGRESS）可以防止同种类型的中断函数执行（注意：是防止handle_IRQ_event被重入， 而不是防止do_IRQ函数被重入），对于不同的中断，则可以自由的嵌套。因此，所谓中断嵌套， 对于不同的中断是可以自由嵌套的，而对于同种类型的中断，是不可以嵌套执行的。以下简单解释一下如何利用状态标志来防止同种类型中断的重入：当某种类型的中断第一次发生时，首先其idt表项的状态位上被赋予IRQ_PENDING标志，表示有待处理。 然后将中断处理函数action置为null，然后由于其状态没有IRQ_INPROGRESS标志（第一次），故将其状态置上IRQ_INPROGRESS并去处IRQ_PENDING标志，同时将action赋予相应的中断处理函数指针（这里是一个重点，linux很巧妙的用法，随后说明）。这样，后面就可以顺利执行handle_IRQ_event进行中断处理，当在handle_IRQ_event中开中断后，如果有同种类型的中断发生，则再次进入do_IRQ函数，然后其状态位上加上IRQ_PENDING标志，但是由于前一次中断处理中加上的IRQ_INPROGRESS没有被清除，因此这里无法清除IRQ_PENDING标志，因此action还是为null，这样就无法再次执行handle_IRQ_event函数。从而退出本次中断处理，返回上一次的中断处理函数中，即继续执行handle_IRQ_event函数。当handle_IRQ_event返回时检查IRQ_PENDING标志，发现存在这个标志，说明handle_IRQ_event执行过程中被中断过，存在未处理的同类中断，因此再次循环执行handle_IRQ_event函数。直到不存在IRQ_PENDING标志为止。2.4和2.6的差别，就我来看，主要是在2.6中一进入do_IRQ，多了一个关闭内核抢占的动作，同时在处理中多了一种对IRQ_PER_CPU类型的中断的处理，其他没有什么太大的改变。这类IRQ_PER_CPU的中断主要用在smp环境下将中断绑定在某一个指定的cpu上。例如arch/ppc/syslib/open_pic.c中的openpic_init中初始化ipi中断的时候。其实简单的说，中断可以嵌套，但是同种类型的中断是不可以嵌套的，因为在IRQ上发生中断，在中断响应的过程中，这个IRQ是屏蔽的，也就是这个IRQ的中断是不能被发现的。同时在内核的临界区内，中断是被禁止的关于do_IRQ可能会丢失中断请求：do_IRQ函数是通过在执行完handle_IRQ_event函数之后判断status是否被设置了IRQ_PENDING标志来判断是否还有没有被处理的同一通道的中断请求。 但是这种方法只能判断是否有，而不能知道有多少个未处理的统一通道中断请求。也就是说，假如在第一个中断请求执行handle_IRQ_event函数的过程中来了同一通道的两个或更多中断请求，而这些中断不会再来，那么仅仅通过判断status是否设置了IRQ_PENDING标志不知道到底有多少个未处理的中断，handle_IRQ_event只会被再执行一次。这算不算是个bug呢？ 不算，只要知道有中断没有处理就OK了，知道1个和知道N个，本质上都是一样的。作为外设，应当能够处理自己中断未被处理的情况。不可能丢失的，在每一个中断描述符的结构体内，都有一个链表，链表中存放着服务例程序关于中断中使用的几个重要概念和关系：一、基本概念1. 产生的位置 发生的时刻 时序 中断 CPU外部 随机 异步 异常 CPU正在执行的程序 一条指令终止执行后 同步 2.由中断或异常执行的代码不是一个进程，而是一个内核控制路径，代表中断发生时正在运行的进程的执行中断处理程序与正在运行的程序无关引起异常处理程序的进程正是异常处理程序运行时的当前进程二、特点（2）能以嵌套的方式执行，但是同种类型的中断不可以嵌套（3）尽可能地限制临界区，因为在临界区中，中断被禁止2.大部分异常发生在用户态，缺页异常是唯一发生于内核态能触发的异常缺页异常意味着进程切换，因此中断处理程序从不执行可以导致缺页的 *** 作3.中断处理程序运行于内核态中断发生于用户态时，要把进程的用户空间堆栈切换到进程的系统空间堆栈，刚切换时，内核堆栈是空的中断发生于内核态时， 不需要堆栈空间的切换三、分类1.中断的分类：可屏蔽中断、不可屏蔽中断2.异常的分类： 分类 解决异常的方法 举例 故障 那条指令会被重新执行 缺页异常处理程序 陷阱 会从下一条指令开始执行 调试程序

1、/dev/random和/dev/urandom是linux系统提供的随机伪设备，其作用是提供非空的随机字节数据流，多用于SSH， SSL的keys等。

这两个的区别是什么？

首先我们要理解一个高大上的词： 熵（Entropy）拼音（Shang)。熵被用于计算一个系统中的失序现象，或者说混乱程度。「熵增加原理」的意思是：在没有外界影响的情况下（孤立系统）无法利用的能量会越来越多，而且这个过程无法自发逆转。 真是一个令人沮丧的理论（闲话少说）

Linux计算熵，是通过系统的环境噪音自动生成，这里的环境噪音可以是键盘，鼠标，内存，文件，进程等等。

下面的命令可以查看系统熵

当entropy_avail中的值小于阈值，读取/dev/random就会被阻塞。

现在来看/dev/random与/dev/urandom的区别。

前一个/dev/random叫做 真随机数生成器 ，会消耗熵值来产生随机数，同时在熵耗尽的情况下会阻塞，知道新的熵生成。

/dev/urandom叫做 伪随机数生成器 ，它根据熵池中的一个随机种子来产生一系列伪随机数。但如果在系统启动阶段使用 /dev/urandom ，则可能存在熵池中还不存在任何熵的情况，这时候用 /dev/urandom 产生的随机数是可预测的。

2、tr 指令从标准输入设备读取数据，经过字符串转译后，将结果输出到标准输出设备。

tr [-cdst][--help][--version][第一字符集][第二字符集]

tr的各种参数就不一一列举了，举例子：

这两个命令都是将sample.txt文件的内容小写字母全部转换成大写字母。

3、head/tail命令

从头/尾显示

head -n 3 <file name>表示显示前三行；

head -c 30 <file name>表示显示前30个字符。

4、生成随机变量

可以看到随机生成了24位的变量放到RD里。

---