每天使用Linux每天都要接觸到Bash,使用Bash時似乎永遠都讓人摸不著頭腦的概念就是終端,坐在這台運行著Linux的機器的顯示器前面,這個顯示器就是終端的輸出,而插在機器上的USB鍵盤或者PS/2鍵盤就是終端的輸入,看來這是一種最直白意義上關於終端的解釋。 但是有的時候,機器上並沒有看到顯示器 ...
每天使用Linux每天都要接觸到Bash,使用Bash時似乎永遠都讓人摸不著頭腦的概念就是終端,坐在這台運行著Linux的機器的顯示器前面,這個顯示器就是終端的輸出,而插在機器上的USB鍵盤或者PS/2鍵盤就是終端的輸入,看來這是一種最直白意義上關於終端的解釋。
但是有的時候,機器上並沒有看到顯示器或者鍵盤介面,但是卻有一個串口,想操作這台機器想必只能通過這個串口來進行了,這個時候,串口另一端的那臺電腦的顯示器鍵盤也叫做終端。除了上述兩種意義的終端之外,我們使用的類似SecureCRT這種軟體上運行的SSH,Telnet等也算是一種終端程式,只是說它是通過TCP/IP網路而不是通過串口與主機連接的。
現在可以給終端下一個非嚴格意義上的定義了,什麼是終端?終端就是處理電腦主機輸入輸出的一套設備,它用來顯示主機運算的輸出,並且接受主機要求的輸入,典型的終端包括顯示器鍵盤套件,印表機打字機套件等。但想要徹底理解終端的概念,還是要從電腦發展歷史的角度去尋根溯源。
最開始的時候,電腦有三間房屋那麼大,確切地講應該叫三間車間。如此的龐然大物有一個專門的操作台,就好像機床廠車間的操作台一樣,或者說它像飛機駕駛艙的操作台更加合適,各種儀器儀錶,操作員只需要在這裡對這部機器發出指令,整部機器就開始為他的指令而運算,然後機器運算後的結果也會反饋到這裡而不是其它地方,這裡這個操作台就是最原始的終端。這裡曾經是整部機器的控制中樞。
後來有了多用戶多任務分時系統,不同的程式竟然可以“同時運行”了,為了讓不同的程式分別獨立地接受輸入和處理輸出,就需要多個不同的上述的操作台,當然了,坐在或者站在操作台前面的最好始終是同一個人,這樣不同的人擁有不同的操作台處理不同的程式,這就進入了多終端時代,從這時起一直到現在,每一個終端都是和一個用戶綁定的。為了保證這種綁定,於是就出現了登錄,即通過一種叫做登錄的動作,去喚起一個終端起來工作。為了支持多用戶,終端從硬體分離了出來,終端成了一個軟體概念,在一個硬體終端上成功登錄後,便獲得了一個軟體終端。
可見,這個時代已經和三車間的時代不同了,終端不再只有一個,而是變成了多個,每一個登錄成功的用戶擁有一個可工作的軟體終端來處理輸入輸出。
分久必合。
到了個人電腦時代,電腦和終端又成了一對一的關係。畢竟嘛,這時的電腦叫做個人電腦,並不是隨便誰都能用的,電腦本身就是歸屬個人,所以根本沒必要去支持什麼多用戶,或者至少是淡化了多用戶和多終端的概念。我們都曾記得,當時買電腦的時候,都是一個主機配一個顯示器和一套鍵盤滑鼠,這種情況從上世紀80年代初一直持續到今天。不過近些年來當人們逐漸全面認識到電腦和終端的一對一關係後,一體機的市場就來了,既然你幾乎不會(我當然知道有人會,但這裡我說的是大多數人,程式員占比寥寥,程式員為了裝X,是不會用一體機的,就連品牌機套裝有時也不屑的)在同一主機上接多個顯示器多套鍵盤,何必再那麼麻煩,乾脆把主機和顯示器合在一起不就好了嘛。嗯,這個點子不錯,循著這個路子,最終有了觸屏一體機,連鍵盤都內置了。對比一下下圖和三車間里的電腦時代,是不是很像呢?
但是好景不長。
合久必分。
一切似乎又回到了大型機時代。在大型機時代,一臺機器是擁有多個終端的,那是五十年以前。今天,我們擁有了各種各樣的小型設備,智能手機,平板電腦,智能手錶….然而這些東西,其實僅僅只是一系列的終端而已!那麼既然這些東西都成了終端,真正的電腦在哪兒?當然在各大機房(也是類似車間大小的那種房間)里了,只是現在不叫大型機了,而叫做雲端,這種技術叫做雲計算(似乎有點炒作概念的意思)。如果你不信你花了幾千上萬塊的錢買來的設備僅僅是一個完成輸入輸出功能的終端,那麼請斷網試試,看看你的iPhone是不是變磚頭了。可見,昂貴的是雲提供的計算服務,而不是終端設備本身,我們把所謂的雲看作是一臺電腦,這幅圖景是不是跟五十年前的非常像呢?
你有多久沒有打開過家裡的PC了,是不是很久了,但是日子也還過得去。但是你能忍受哪怕幾個小時不登錄微信嗎?某種意義上,成為新的終端的不是這些個硬體設備,而是基於雲計算技術的現代互聯網服務的各類APP。
是不是又要分久必合了呢?早就有跡象了,從用QQ號可以登錄微信,微博,內推網的時候就有跡象了。
好了,扯了這麼多關於終端的發展,其實根本上也就一句話,能接受輸入,能顯示輸出,就這就夠了,不管到了什麼時代,終端始終扮演著人機介面的角色,所謂Terminal,即機器的邊緣!
只要能提供給電腦輸入和輸出功能,它就是終端,而與其所在的位置無關。我可以用ls命令列舉五千公裡以外的一臺電腦上某個目錄下的文件並且顯示在我眼前的屏幕上,至於我的輸入如何到達五千公裡以外,這並不是我要關註的,也不是電腦要關註的,這顯然只是一個通信方式問題。那麼使用TCP/IP網路進行這類通信傳輸就是再顯然不過的了。
這就是SSH使用的方法。我們知道,SSH是一個TCP/IP協議族的協議,而其上跑的卻是一個遠程登錄後的終端流,這顯然只是用TCP/IP構建了一條隧道,然後終端流通行於該隧道。除此之外,更簡單的Telnet也不例外,也是通過一個TCP/IP隧道來封裝承載遠程登錄的終端流。除卻TCP/IP,如果我們執意使用卡車來運載我們的輸入和輸出,也完全是合適的,TCP/IP也好,卡車也好,它們只是通信手段,它們並非終端本身。
我們現在可以想象一下終端存在的形式都會有哪些。
本地終端
用VGA連接主機和顯示器,用PS/2或者USB連接主機和鍵盤,這樣的一個顯示器/鍵盤組合就是一個本地終端。用串口連接的遠程終端
通過串口線把主機接到另外一個有顯示器和鍵盤的主機,通過運行一個終端模擬程式,比如“Windows超級終端”來將這台主機的顯示器和鍵盤借給串口對端的主機。用TCP/IP承載的遠程終端
類似Telnet,SSH這般。
大致就先說這幾類吧。可見上述的三類中,前兩類都是在本地就直接關聯了物理設備的,比如VGA口啊,PS/2口啊,串口啊之類的,這種終端叫做物理終端,而第三類在本地則沒有關聯任何物理設備,註意,不要把物理網卡當成終端關聯的物理設備,它只是隧道關聯的物理設備,這裡的物理網卡完全可以換成卡車,它們與終端並不直接相關,所以這類不直接關聯物理設備的終端叫做偽終端。
既然知道了這些終端到底是怎麼回事,理解餘下來的那些術語就不在話下了。這些術語的存在並非是為了故意增加複雜性,而是因為工程上的東西必須要有可操作性,要可操作就必須至少有個名字來稱呼,僅此而已。這跟我們中國的傳統道,可道非常道;名,可名非常名是完全不同的。可謂現代數學,既要有名又要有道,而現代工程,則必須舍道而取名。
先看下Linux系統中管終端都叫做什麼。
tty是最令人熟悉的了,在Linux中,/dev/ttyX代表的都是上述的物理終端,其中,/dev/tty1~/dev/tty63代表的是本地終端,也就是接到本機的鍵盤顯示器可以操作的終端。換句話說,你往/dev/tty3里寫個東西,它就會顯示在顯示器對應的終端。
為什麼會有63個終端這麼多呢?畢竟顯示器只是一個單獨的顯示設備,鍵盤往往也只有一個,但Linux內核有能力知道現在該乾什麼,所以事實上Linux內核在初始化時會生成63個本地終端,通過鍵盤上的Fn-Alt-FX(X為1,2,3…)可以在這些終端之間切換,每切換到一個終端,該終端就是當前的焦點終端,比如說,你按下了Fn-Alt-F4組合鍵,那麼此時第4個終端就是焦點終端,即/dev/tty4就是焦點終端設備。
誰是焦點終端會被內核記錄為全局變數,這樣只要有鍵盤輸入,就會把輸入的字元交給焦點終端。這裡順便提一下,對於串口而言,不存在焦點終端的概念,誰連了串口就是誰,而對於偽終端來講,一般情況下client都是運行在GUI環境,對於Windows那是微軟的事,對於Linux,則有X系統完成同樣的事,在此略過,繼續我們正在說的話題。
系統中有沒有什麼變數可以表示焦點終端呢?當然有了,那就是/dev/console,不管你在哪裡往/dev/console里寫東西,這些東西總會出現在系統當前的焦點終端上!
按照以他人為中心,我們解釋了/dev/console其實就是一個全局變數,指代當前的焦點終端,如果當前的焦點是/dev/tty4,那麼/dev/console指的就是/dev/tty4,當然這一切都是由內核來維護的。
那麼系統中有沒有一個叫做自己的全局變數呢?當然有,那就是/dev/tty,也就是說,無論你在哪個終端下工作,當你往/dev/tty里寫東西的時候,它總是會馬上出現在你的眼前。
/dev/tty1~/dev/tty63我們知道了它們是什麼,/dev/tty表示自己,/dev/console表示焦點終端這些我們也知道了,那麼串口終端如何表示呢?很簡單,以ttyS
開頭的就是串口連接的終端,比如ttyS1,ttyS2…
最後,解釋一下偽終端。其實也很好解釋,只要你理解TUN/TAP虛擬網卡的原理就行,它們如出一轍!類似Telnet,SSH不是沒有實際的物理設備嗎?簡單,給它模擬一個不就得了?系統是分層的,執行流只管調用介面,並不管具體實現。
模擬一個虛擬的終端設備,實現它的write,read等回調即可。對於VGA連接的顯示器而言,write其實就是將顯存刷新,而對於偽終端而言,write其實是想將數據導入到一個用戶態的程式中(不然又能去哪裡呢?它下麵又沒有任何物理的東西),這簡直跟很多VPN的原理非常類似。為此,Linux設計出一對虛擬終端設備,即/dev/ptmx和/dev/pts/X,這就跟TUN/TAP網卡的網卡與字元設備之前的對應關係一致。
簡單來講,當有ssh客戶端連接後,sshd會fork一個進程,然後在子進程中打開一個叫做/dev/pts/1(或者2,3,4,5…)的設備,然後和sshd進程的/dev/ptmx配對,這樣在ptmx與pts之間就構成了一條管道,數據可以順利被導入到sshd,然後通過TCP/IP封裝發往ssh client所在的機器。
為了幫助理解上述的文字,我特意作圖一張,希望能解釋清楚這些終端之間的關係以及弄明白它們的工作流程。為了讓圖畫的更加緊湊,避免橫向網路吧圖拉的過長而不好看,我這裡採用了環形解釋法,類似Intel早先的Ring1,Ring2,Ring3,我把最內層視作硬體(比它更裡面的還有叫做人的東西),中間層視作內核,最外層視作軟體。
理解了圖例,我上我的圖,這是我昨晚畫到很晚才完成的,希望能有寶貴的意見提出(圖有點大,請單獨查看):
/dev目錄下的各種tty,ptmx,pts/X,console等等這些是令人混淆的根源,其實理解這些是有竅門的,記住它們只是操作某種終端設備的設備文件而已,這是UNIX風格的延續,這些設備文件對應的真實設備也就那麼幾種,比如顯示器鍵盤套件,串口對面的超級終端,偽終端對面的SSH,Telnet等等。然後試著畫出一個上面的圖,基本就理清楚了。
本文的最後,我來簡單說下關於getty和login相關的東西。
前面在講終端發展歷史的時候說到過,到了多終端時代,每一個終端必須綁定一個用戶,只有登錄成功的用戶方可獲得一個終端。因此當一個人站到一個終端面前並不意味著它就能在這個終端上操作電腦,他首先要做的就是登錄。所謂的登錄呢,就是輸入用戶名和密碼,如果輸入正確,則會給你一個Bash(或者別的Shell)讓你操作電腦,如果輸入不正確,則讓你繼續輸入…
getty給了讓你登錄並且繼續輸入的機會!init進程不斷調用getty,然後getty會發起login讓你登錄,當你輸入正確的用戶名和密碼後,ttyXYZ就是你的了,如果你是用SSH進行的login,那麼你將得到一個叫做/dev/pts/X,如果你是在顯示器鍵盤登錄,你將得到/dev/tttX(X取決於當前的焦點終端)。
所有這一切其實都是多終端以及多用戶的產物,但歸根結底其根源都在分時系統。在電腦最初被放在車間大小的屋子裡的年代,可能把屋子的門禁做好以及將屋子外的鑒權系統做好顯得比後來的多用戶login更為重要,只有在後來,終端不再屬於電腦了,終端與電腦分離了,用戶也和終端分離了的時候,設計一套登錄機制就顯得尤為必要了,因為首先即便你把電腦鎖在鐵屋子裡,只要終端在外面,那麼電腦就毫無安全感可言,其次,你也不可能把終端全部鎖在完全屬於你控制的鐵屋子裡,特別是在TCP/IP出現以後,幾乎所有的電腦都是互聯互通的,這意味著任何一臺電腦都可以作為其它任何一臺另外的電腦的操作終端,任何外部的鑒權系統和物理保護在TCP/IP網路面前都堪比馬其諾防線,看似固若金湯,實則百無一用。