XNU : le noyau de Mac OS X

XNU, acronyme de « X is Not Unix », est le noyau de Mac OS X. Ce noyau est composé de deux parties : un micro-noyau Mach et un noyau BSD (tout comme NeXSTEP). A ces deux parties s’ajoute un framework de développement de pilotes appelé « I/O Kit ».

Mach

Les origines de Mach remontent aux années 1980. Issu des recherches de la Carnegie Mellon University, il s’inspire d’un autre projet, le système d’exploitation Accent développé dans la même université. Les premières versions de Mach possédaient un noyau monolithique et incluaient de grandes portions de code de BSD. La version 3.0, incluse dans XNU, est, quant à elle, basée sur un micro-noyau. Les ingénieurs d’Apple ont ajouté quelques fonctionnalités de BSD au noyau Mach lors de son intégration à XNU. Le noyau Mach s’occupe des fonctions de bas niveau du système comme :

• la gestion du multitâche et des « threads » ;
• La gestion de la mémoire protégée et de la mémoire virtuelle ;
• La communication interprocessus ;
• La gestion des interruptions ;
• La gestion des opérations en temps réel ;
• Le débogage du noyau.

BSD

Le composant BSD de XNU est principalement basé sur FreeBSD, mais certaines portions de code proviennent aussi d’autres BSD. Comme Mach, il fait partie intégrante du noyau et évolue donc en espace noyau. Il supporte les fonctionnalités suivantes :

• la gestion des processus UNIX ;
• la gestion des utilisateurs, des permissions et des restrictions de base ;
• les API POSIX et les appels système BSD ;
• la gestion de la pile TCP/IP et le pare-feu ;
• la gestion de systèmes de fichiers (et des systèmes de fichiers virtuels) ;
• la communication interprocessus (System V IPC) ;
• un framework de cryptographie ;
• plusieurs mécanismes de synchronisation.

I/O Kit est un framework pour la création de pilotes de périphériques. Il utilise une version restreinte de C++, basée sur « Embedded C++ ». Comme restrictions, on peut noter l’absence :

• des exceptions ;
• de l’héritage multiple ;
• des « template »
• du RTTI (« Run-Time Type Information »).

Le modèle de pilotes supporté par ce framework dispose néanmoins d’atouts non négligeables. Il supporte entre autres :

• le modèle objet ;
• le Plug & Play et le branchement à chaud (« hot plugging ») ;
• la gestion de l’énergie ;
• un grand nombre de périphériques, allant des périphériques de stockage aux cartes graphiques, en passant par les ports USB et FireWire ou encore le bus PCI ;
• le SMP (« Symetric MultiProcessing ») et le multitâche préemptif ;
• la protection de la mémoire ;
• un ensemble d’outils permettant aux applications qui évoluent en espace utilisateur d’accéder facilement aux pilotes.

Comme nous l’avons vu précédemment avec le WDF, le fait d’utiliser un langage orienté objet permet de réutiliser aisément le code existant. De même, le support de nombreux périphériques réduit le nombre de lignes de code nécessaires.

Cette couche est la plus importante du système car elle contient des API de bas niveau qui sont utilisées par Carbon et Cocoa (voir plus loin).

CarbonCore

Cette API est la partie essentielle de Carbon. Elle propose un ancien gestionnaire de périphériques, une gestion de la date et de l’heure, des outils pour le Finder, un gestionnaire de « thread » (le « Thread Manager »), etc.

CFNetwork

CFNetwork est une API pour les développeurs intégrant plusieurs protocoles de communication comme HTTP, FTP, SMTP, etc.

OSServices

OOServices est un ensemble d’API système. On peut en retenir trois :

• OpenTransport qui se chargeait des communications dans les versions antérieures à Mac OS X ;
• PowerManager dont le rôle est dévolu à la gestion de l’alimentation ;
• SystemSound qui permet d’utiliser les alertes sonores du système.

SearchKit

SearchKit, est, comme son nom l’indique, un composant qui propose l’indexation et la recherche de texte.

WebServicesCore

Cette API permet d’utiliser les services web via SOAP et XML-RPC à partir des applications Carbon et Cocoa.

Cette couche est située juste au-dessus de Core Services. Elle inclut des services utiles à l’interface graphique de Mac OS X.

AppleEvents

Ce composant permet la communication inter-application.

AppleTypeServices

AppleTypeServices facilite l’accès aux polices et leur gestion.

ColorSync

ColorSync est le composant système qui gère les couleurs.

CoreGraphics

CoreGraphics, aussi appelé Quartz, est la base de l’interface graphique de Mac OS X. Quartz peut se décomposer en plusieurs parties distinctes :

• Quartz Compositor contient le serveur d’affichage et gère, entre autres, la composition, technologie utilisée également pour le bureau de Windows Vista.

• Quartz 2D gère l’affichage vectoriel en deux dimensions. NeXSTEP utilisait « Display PostScript » (ou DPS) comme technologie d’affichage graphique. Mac OS X utilise dorénavant PDF comme langage de description de base. Cela permet au système de générer des fichiers PDF et d’importer des données au format PDF dans les applications. Notez tout de même que la gestion du PDF reste relativement sommaire et qu’elle ne remplace pas les outils professionnels d’Adobe.

• Quartz Extreme est apparu dans la version 10.2. Il offre à Quartz Compositor l’accélération matérielle de la carte graphique si elle est supportée. Il utilise OpenGL et nécessite au minimum une carte graphique sur port AGP 2x.

• Quartz GL, anciennement Quartz 2D Extreme, est apparu dans Tiger. Il permet de tirer parti de l’accélération du GPU pour tracer les fenêtres. Notez que ce composant est désactivé par défaut car il peut engendrer une instabilité du système ou ralentir la machine lorsque la carte graphique (par exemple le GMA d’Intel) n’est pas assez puissante.

• On peut ajouter un cinquième composant utilisable par les développeurs bien qu’il n’entre pas directement en jeu pour l’affichage. Il s’agit des API de bas niveau Quartz Services. Elles offrent la possibilité de contrôler et de configurer les périphériques d’affichage.

Core Animation

Core Animation est un framework introduit avec Mac OS X 10.5 Leopard. Il permet de créer facilement des interfaces utilisateur animées. Il s’appuie sur Quartz mais cache toute sa complexité aux développeurs et certains utiliseraient même Core Animation pour créer des interfaces statiques.

FindByContent

FindByContent est une API qui permet de faire des recherches de motif dans des fichiers.

HIServices

HIServices, pour « Human-Interface Services », contient un ensemble d’API utiles à l’accessibilité de l’interface graphique. On rencontre :

• AccessibilityAPI qui fournit une assistance aux utilisateurs des applications Carbon et Cocoa ;
• IconServicesAndUtilities qui est une API Carbon utilisée pour manipuler les icônes ;
• InternetConfig qui centralise un certain nombre de préférences pour les applications qui utilisent internet ;
• PasteboardManager qui gère le presse-papiers de Mac OS, aussi appelé Pasterboard ;
• ProcessManager qui permet, comme son nom l’indique, de gérer les processus.

LangAnalysis

LangAnalysis est une API qui donne accès au « Language Analysis Manager » (Gestionnaire d’analyse de langage). Ce gestionnaire facilite la tâche des applications qui doivent travailler avec du texte. Il analyse et traite du texte complexe (comme le Japonais par exemple) là où les applications classiques peuvent échouer.

LaunchServices

LauchServices gère les associations entre les fichiers et les applications et permet d’ouvrir des fichiers avec une application prédéfinie ou l’application par défaut.

PrintCore

PrintCore permet d’utiliser le système d’impression de Mac OS X.

QuickDraw

QuickDraw est le nom de l’ancien moteur de rendu 2D de Mac OS. Bien que Mac OS X utilise par défaut Quartz 2D pour l’affichage des images, il est toujours possible de faire appel à QuickDraw.

SpeechSynthesis

SpeechSynthesis est une API qui donne accès à la synthèse vocale.

Le cas particulier de QuickTime

QuickTime possède une place particulière dans l’architecture de Mac OS X. Il se retrouve à la fois dans la couche « Application Services », aux côtés de Quartz 2D et de Quartz 3D (on dira parfois qu’il s’occupe de la 4D), et dans la couche applicative. Ce composant est utilisé par le système pour afficher différents médias, interactifs ou statiques, et il possède en plus sa propre interface.

Comme vous avez pu le lire précédemment, Mac OS X, du fait de son héritage et de son architecture, possède plusieurs environnements applicatifs. Nous allons les évoquer un à un.

L’environnement BSD

Vous savez à présent que Mac OS X hérite directement de BSD et que cet environnement lui apporte, entre autres, une compatibilité avec les standards POSIX. Mac OS X intègre donc un moteur d’exécution de BSD dérivé de FreeBSD. Les fichiers nécessaires à BSD se trouvent dans /usr/lib (bibliothèques) et dans /usr/include (headers).

La présence de BSD offre un réel avantage aux utilisateurs avancés de Mac OS X puisqu’ils peuvent profiter facilement des applications BSD et Linux. La manière la plus simple est encore d’installer un programme comme « ports » ou « apt-get » qui, une fois configuré, rapatriera les paquets voulus et les installera. Dans la mesure où le serveur graphique X est livré sur le media d’installation de Mac OS, il suffit de l’installer pour profiter des applications en mode graphique comme OpenOffice.org, The GIMP, ou même des environnements GNOME et KDE ! C’est indéniablement l’un des points forts de ce système qui devient ainsi beaucoup plus attractif.

L’environnement Carbon

Disponible depuis la version 8.1 de Mac OS et porté sur Mac OS X, cet ensemble d’API écrites en C procédural permet de porter facilement les anciennes applications (de Mac OS 9 et antérieur) vers Mac OS X. Lors de leur transfert sur Mac OS X, certaines API ont été légèrement modifiées (suppression des technologies obsolètes, introduction de nouvelles fonctionnalités...) et d’autres ont tout bonnement été écartées du fait de leur incompatibilité. Les anciennes applications qui ne fonctionnent pas avec Carbon peuvent toutefois être exécutées dans l’environnement Classic.

L’environnement Classic

Classic est une couche d’émulation matérielle et logicielle pour Mac OS X (une solution de virtualisation) qui permet de faire fonctionner les applications prévues pour Mac OS 9. Cette fonctionnalité a d’abord été développée pour le projet Rhapsody. Classic comprend le répertoire système de Mac OS 9, ainsi qu’une ROM utilisée par les anciens Macintosh contenant un ensemble de ressources. Lorsqu’une application qui nécessite Classic est au premier plan, le menu supérieur prend l’apparence de celui de l’ancienne version de Mac OS. Cet environnement est destiné aux machines équipées de processeur G4 et G5 qui ne peuvent pas démarrer sur Mac OS 9. Les ordinateurs Apple équipés de processeurs Intel ne sont pas concernés par cet environnement, de même que toutes les machines qui fonctionnent sous Leopard.

L’environnement Cocoa

Cocoa est l’environnement natif de Mac OS X. C’est un environnement de développement orienté objet qui hérite directement du travail effectué auparavant par NeXT. Cocoa est constitué de deux ensembles d’API distincts :

• « Foundation Kit » ou « Foundation » comprend les classes de base qui permettent de manipuler les chaînes de caractères et les valeurs, d’effectuer des itérations... Le préfixe « NS » que l’on retrouve dans le nom des classes et des constantes est une preuve de l’héritage de NeXSTEP ;

• « Application Kit » ou « AppKit » contient les classes utiles au développement d’interfaces graphiques. On retrouve aussi le préfixe « NS » dans ce framework situé au niveau supérieur de Foundation Kit.

L’environnement Java

Bien qu’il ne soit ni le fruit du travail des ingénieurs d’Apple ni celui des ingénieurs de NeXT, l’environnement Java est intégré au système. Il comprend le JDK, les outils en ligne de commandes... Notez tout de même que Java est intégré à l’IDE d’Apple et que Cocoa intègre des composants qui permettent de créer une application Cocoa tout en programmant en Java.

Les processeurs PowerPC et Intel n’ont en commun que le fait d’avoir été choisis par Apple pour équiper ses machines. L’architecture de ces processeurs étant totalement différente, le passage de l’un à l’autre a nécessité des versions de Mac OS X propres à chaque architecture. Si Apple avait préparé cette migration depuis un moment, ce n’était pas le cas des éditeurs de logiciels. Afin de leur donner du temps, la firme de Cupertino a développé un système permettant de faire fonctionner les applications compilées pour un processeur PowerPC sur une machine équipée d’un processeur Intel. Ce système, appelé « Rosetta », est basé sur la technologie QuickTransit de la société Transitive Corporation.

Rosetta fait partie intégrante du système et peut traduire les instructions des G3, des G4 et AltiVec (un jeu d’instructions complémentaire) mais pas celles des G5. Les applications utilisant les instructions des G5 ont donc dû être modifiées. Même si Rosetta est une solution pratique, il ne faut pas oublier qu’en l’utilisant les performances des applications se trouvent fortement dégradées. De même, Rosetta ne peut pas faire fonctionner l’environnement Classic ou encore les applications qui dépendent d’une ou plusieurs extensions noyau compilées pour un PowerPC. Les applications compatibles nativement avec les deux architectures portent l’étiquette « Universal Binary ». Concrètement, un programme Universal Binary regroupe deux exécutables (ou plus) au sein d’un même package. En contrepartie, un léger surpoids.

Depuis sa version 10.3, Mac OS X fait appel aux API de CoreAudio pour gérer le son. Le premier objectif d’Apple était de proposer aux utilisateurs une qualité d’écoute supérieure. Le second objectif était de simplifier la tâche des programmeurs qui devaient se débrouiller seuls lorsqu’ils voulaient faire appel aux fonctionnalités audio du système. Avant de passer au détail de certains points de l’architecture de CoreAudio, retrouvez quelques fonctions proposées par CoreAudio :

• Gestion sur des flottants de 32 bits ;

• Gestion du son au format PCM et non PCM ;

• Support de plusieurs fréquences d’échantillonnage ;

• Support du son multicanal ;

• Possibilité d’agréger plusieurs périphériques audio pour augmenter les entrées/sorties ;

• Un temps de réponse très court...

Hardware Abstraction Layer (HAL)

Cette couche du framework CoreAudio constitue le niveau le plus proche du matériel. Si une application veut accéder au périphérique audio, c’est avec cette couche qu’elle communiquera. Elle contient un objet de type « Audio Device » ce qui permet à l’application d’écrire et de lire des données sur le périphérique et de le contrôler grâce à des propriétés.

L’objet « Audio Unit »

Une unité audio (ou « Audio Unit ») représente une source de données audio, une destination de données audio, ou à la fois la source et la destination de données audio. Ces unités audio, qui s’apparentent à des unités de traitement, sont utilisées pour générer, traiter ou recevoir des flux audio.

Audio Toolbox

« Audio Toolbox » est un framework qui contient cinq éléments principaux. Voici une brève explication pour chacun de ces éléments.

• 1. « Audio Converter » est un composant qui propose la conversion d’un format à un autre. Il est utilisé lors du décodage et de l’encodage de flux audio, notamment lors de la conversion du format PCM linéaire vers un format compressé.
• 2.« Audio Format » permet de gérer les décodeurs et encodeurs installés sur le système ainsi que les informations sur les différents formats audio.
• 3.« Audio File » sert à la création, l’édition, l’ouverture, la lecture et la sauvegarde de fichiers audio.
• 4.« AUGraph », connecté avec « Audio Unit », permet de créer et de gérer un graphe du signal audio.
• 5.« Music Sequence » représente un objet qui contient une piste ou une séquence de pistes. Un lecteur de musique lit en fait une séquence.

MIDI Services

Ce framework facilite l’accès au matériel MIDI (Music Instrument Digital Interface) et l’échange de données MIDI entre les applications.

Auparavant, les ordinateurs fabriqués par Apple étaient bien différents des PC basés sur un processeur x86. Progressivement, l’architecture des « Mac » s’est rapprochée de celle des PC jusqu’à ce qu’Apple choisisse d’utiliser des processeurs Intel pour ses machines. Désormais, plus rien ne différencie les machines Apple d’un ordinateur classique si ce n’est qu’elles sont équipées d’un EFI à la place du BIOS et qu’elles sont donc capables de faire fonctionner les programmes prévus pour l’architecture x86. Comme Windows XP ne supporte pas l’EFI mais uniquement les BIOS, il était impossible de l’installer sur un Mac Intel. Heureusement, deux solutions sont apparues : BootCamp et les logiciels de virtualisation.

BootCamp

BootCamp est un utilitaire distribué par Apple qui guide l’utilisateur dans l’installation de Windows XP SP2 ou Vista (mais il est aussi possible d’installer Linux, BSD ou Solaris) sur son Mac Intel. Il s’occupe de créer une partition utilisable par Windows en redimensionnant la partition HFS+ sur laquelle est installé Mac OS X si besoin est. Avant son intégration à Leopard, BootCamp suggérait de graver un CD contenant les pilotes des périphériques de la machine (ceux du touchpad à un bouton ou de la webcam intégrée) afin de pouvoir utiliser Windows dans les meilleures conditions possibles. Ces pilotes sont maintenant intégrés au DVD d’installation de la version 10.5 de Mac OS X.

Une fois Windows installé, il est possible de le lancer en le choisissant dans le menu de démarrage (accessible en maintenant la touche Option au démarrage) ou en définissant le système à démarrer dans les préférences système. Une fois sous Windows, il est nécessaire de redémarrer pour repasser sous Mac OS X.

BootCamp permet à une machine Apple équipée d’un firmware assez récent d’utiliser son module d’émulation du BIOS afin de faire démarrer des systèmes qui ne supportent pas l’EFI. Ce n’est donc pas un logiciel de virtualisation, contrairement à ceux que nous allons aborder dans la partie suivante.

La virtualisation est une technologie qui permet à une seule machine de faire fonctionner plusieurs systèmes d’exploitation simultanément et séparément les uns des autres. Comme cette technologie nécessite beaucoup de ressources de la part de la machine qui héberge les différents systèmes, elle est principalement utilisée en entreprise. Cependant, depuis l’arrivée des processeurs multi-cœurs avec leurs instructions spécifiques à la virtualisation d’une part et une quantité de mémoire vive toujours plus importante d’autre part, la virtualisation est accessible aux utilisateurs classiques. La virtualisation n’étant pas le sujet de ce guide, nous n’entrerons pas dans les détails. Sachez tout de même qu’un système d’exploitation exécuté dans une machine virtuelle croira être le seul système d’exploitation qui s’exécute sur la machine, ce qui pose un problème au niveau de l’accès à certaines ressources.

Deux logiciels de virtualisation se démarquent pour la plateforme Apple : Parallels Desktop For Mac et VMware Fusion. Ces deux logiciels permettent d’installer Windows (2000, XP, Vista), Linux ou tout autre système compatible avec l’architecture x86. Pour peu que la machine dispose de suffisamment de mémoire, les performances du système hôte (Mac OS X) ne seront pas trop dégradées et celles du système invité, bonnes. Les deux logiciels sont capables d’isoler la fenêtre d’un programme tournant sous Windows pour l’intégrer au bureau de Mac OS X et mettre son icône dans le Dock. Ces deux applications n’ont presque rien à envier à la solution proposée par Apple et son logiciel BootCamp, si ce n’est que l’accélération matérielle de la puce graphique, nécessaire pour profiter des jeux sur le système invité, est encore assez médiocre. Mais cela serait en passe d’être corrigé...

Mac OS X utilise principalement sa portion de BSD pour ce qui a trait à la sécurité : les permissions sur les répertoires et les fichiers, la gestion des utilisateurs. Mac OS X utilise trois types de compte utilisateur dont les droits diffèrent :

• Le compte administrateur qui donne presque tous les droits à l’utilisateur. Il est juste dans l’impossibilité de modifier ou supprimer directement des fichiers du répertoire système, mais il peut le faire par l’intermédiaire des programmes d’installation ou d’une mise à jour système.

• Le super utilisateur (ou « root ») qui possède tous les droits sur la machine. Il est désactivé par défaut sur Mac OS X pour des raisons évidentes de sécurité mais actif sur les autres systèmes Unix.

• Les comptes classiques qui ne possèdent aucun droit d’administration.

A la fin de l’installation du système, l’utilisateur doit créer au moins un compte utilisateur. Ce premier compte disposera des droits d’administration ; les comptes suivants disposeront des droits classiques par défaut. Dans les deux cas, les droits que vous posséderez seront restreints. Ainsi, comme sous Windows Vista, la modification des composants et des préférences du système n’est possible qu’après la mise en garde acceptée et le mot de passe du compte administrateur entré. Cette opération n’est cependant possible qu’à partir d’un compte possédant les droits administrateur. Sur un compte classique, un message d’erreur apparaîtra et invitera l’utilisateur à se connecter sur un compte qui possède plus de privilèges.

Autorisation et pré-autorisation

Dans sa documentation technique, Apple différencie autorisation et pré-autorisation. Il convient donc de préciser chaque terme. Une autorisation est la permission pour une application d’effectuer une action donnée, comme la modification d’un paramètre système. La pré-autorisation est la permission pour une application d’accéder à la modification d’un paramètre système. Une pré-autorisation est symbolisée par un petit cadenas fermé qui indique que les modifications sont interdites. Un clic sur ce symbole et une boîte d’authentification s’affiche. Une fois authentifié, l’utilisateur peut alors modifier ce qu’il veut. Les pré-autorisations permettent donc d’éviter aux utilisateurs n’ayant pas suffisamment de droits d’accéder à des paramètres qu’ils ne pourront pas modifier. L’UAC de Windows Vista fonctionne d’ailleurs sur ce modèle.

Security Server

Le serveur de sécurité est le composant principal de la procédure d’élévation des droits. Il s’agit d’un service qui détermine qui est autorisé à effectuer une action privilégiée. Lorsqu’une application, lancée par un certain utilisateur, demande une autorisation particulière, elle entre en contact avec ce service et lui communique la référence d’autorisation et des options d’autorisation (autorisation ou pré-autorisation...). Security Server demande alors à l’utilisateur de s’authentifier puis vérifie que ce dernier possède bien les droits nécessaires pour l’action demandée. Enfin, Security Server donne ou non l’accès à l’application. Notez enfin que ce service gère aussi le chiffrement des données.

FileVault

« FileVault » est le nom d’une fonction de Mac OS X qui permet de protéger les données personnelles en les chiffrant. Lorsque cette fonction est activée, tous les fichiers du répertoire personnel de l’utilisateur sont chiffrés en temps réel grâce à un chiffrement AES 128 bits. Les données ne sont alors accessibles que lorsque l’utilisateur ouvre une session sur la machine.

Image disque cryptée

Si les données ne sont pas dans le répertoire personnel d’un utilisateur, il est possible de créer une image disque avec l’utilitaire de disque de Mac OS X dans laquelle tous les fichiers seront cryptés. Ici aussi, les fichiers sont chiffrés automatiquement par un chiffrement AES sur 128 bits.