牛津字典中对"kernel"一词的定义是："较软的、通常是一个坚果可食用的部分。"当然还有第二种定义："某个东西核心或者最重要的部分。"对Linux来说，它的Kernel无疑属于第二种解释。让我们来看看这个重要的东西是如何工作的，先从一点理论说起。

广义地来说kernel就是一个软件，它在硬件和运行在计算机上的应用程序之间提供了一个层。严格点从计算机科学的角度来说，Linux中的Kernel指的是Linus Torvalds在90年代初期写的那点代码。

    所有的你在Linux各版本中看到的其他东西--Bash shell、KDE窗口管理器、web浏览器、X服务器、Tux Racer以及所有的其他，都不过是运行在Linux上的应用而已，而不是操作系统自身的一部分。为了给大家一个更加直观的感觉，我来举个例子，比如 RHEL5的安装大概要占据2.5GB的硬盘空间（具体多大当然视你的选择安装来定），在这其中，kernel以及它的各个模块组件，只有47MB，所占 比例约为2%。

在kernel内部

那么kernel到底是如何工作的呢?如下面的图表。Kernel通过许多的进入端口也就是我们从技术角度所说的系统调用，来使得运行在它上面的应用程序可用。Kernel使用的系统调用比如"读"和"写"来提供你硬件的抽象（abstraction）。



从程序员的视角来看，这些看起来只是普通的功能调用，然而实际上系统调用在处理器的操作模式上，从用户空间到Kernel空间有一个明显的切换。同时，系统调用提供了一个"Linux虚拟机"，可以被认为是对硬件的抽象。

Kernel提供的更明显的抽象之一是文件系统。举例来说，这里有一段短的程序是用C写的，它打开了一个文件并将内容拷贝到标准的输出：

#include <fcntl.h>
int main()
{
    int fd, count; char buf[1000];
    fd=open("mydata", O_RDONLY);
    count = read(fd, buf, 1000);
    write(1, buf, count);
    close(fd);
}

    在这里，你可以看到四个系统调用的例子：打开、读、写和关闭。不谈这段程序语法的细节，重点是：通过这些系统调用Linux Kernel提供了一个文件的"错觉"，而实际上它不过是一堆数据有了个名字，这样一来你就不必去与硬件底层的堆栈、分区、头和指针、分区等交涉了，而是 直接以例子中的方式与硬件"交流"，这也就是我们所说的抽象（abstraction），将底层的东西以更易懂的方式表达出来。

台前幕后

系统文件是Kernel提供的较为明显的一种抽象。还有一些特性不是这么的明显，比如进程调度。任何一个时间，都可能有好几个进程或者程序等待着运行。 Kernel的时间调度给每个进程分配CPU时间，所以就一段时间内来说，我们会有种错觉：电脑同一时间运行好几个程序。这是另外一个C程序：

#include <stdlib.h>
main()
{
  if (fork()) {
    write(1, "Parent\n", 7);
    wait(0);
    exit(0);
  }
  else {
    write(1, "Child\n", 6);
    exit(0);
  }
}
   
在这个程序中创建了一个新进程，而原来的进程（父进程）和新进程（子进程）都编写了标准输出然后结束。注意系统调用fork(), exit() 以及 wait()执行程序的创建、结束和各自同步。这是进程管理和调度中最典型的简单调用。

Kernel还有一个更加不易见到的功能，连程序员都不易察觉，那就是存储管理。每个程序运行得都好像它有个自己的地址空间来调用一样，实际上它跟其他进 程一样共享计算机的物理存储，如果系统运行的存储过低，它的地址空间甚至会被磁盘的交互区暂时寄用。存储管理的另外一个方面是防止一个进程访问其他进程的 地址空间--对于多进程操作系统来说这是很必要的一个防范措施。

Kernel同样还配置网络链接协议比如IP、TCP和UDP等，它们在网络上提供机器对机器（machine-to-machine）和进程对进程 （process-to-process）的通信。这里又会造成一种假象，即TCP在两个进程之间提供了一个固定连接--就好像连接两个电话的铜线一样， 实际中却并没有固定的连接，特殊的引用协议比如FTP、DNS和HTTP是通过用户级程序来实施的，而并非Kernel的一部分。

Linux（像之前的Unix）在安全方面口碑很好，这是因为Kernel跟踪记录了每个运行进程的user ID和group ID，每次当一个应用企图访问资源（比如打开一个文件来写入）的时候，Kernel就会核对文件上的访问许可然后做出允许/禁止的命令。这种访问控制模式 最终对整个Linux系统的安全作用很大。

Kernel还提供了一大套模块的集合，其功能包括如何处理与硬件设备交流的诸多细节、如何从磁盘读取一个分区、如果从网络接口卡获取数据包等。有时我们称这些为设备驱动。