【翻譯】Mac OSX系統啟動

這篇我們來談談Mac OSX啟動過程會經歷的程序。
一些關於開機的細節部份,我已經在之前的文章「Mac OSX開機」與「XNU:核心」這兩篇文章中說明過了。略摘錄重點如下:

  • 電源打開
  • 執行韌體
  • 硬體資訊匯集與初使化
  • 開機項目選擇;此時可能會去詢問使用者要以何種裝置開機
  • 控制權移轉至Boot loader(/System/Library/CoreServices/BootX)。BootX會去載入核心與標記OS。
  • BootX此時會嘗試去載入之前的系統裝置驅動程式快取(/usr/sbin/kextcache)。快取裡面會包含相關資訊、函示庫以及套件供核心使用。如果說核心找不到或是檔案已經毀損,那核心會自動去讀取/System/Library/Extensions來完成開機動作。
  • 核心中重要參數此時會載入,同時有關裝置也會完成定義。在這個時點,Open Firmware跟著退出。
  • 各種Mach/BSD資料架構由核心完成初使化。
  • I/O kit初使化
  • 核心啟動/sbin/mach_init,開始各項系統上的服務與port。

此時,開機程序進入使用者層級

  • mach_init會去啟動/sbin/init(BSD基本init程序)。Init將會去定義系統上的運行層級,同時起動/etc/rc.boot來讓系統準備好進入單人模式。
  • rc.boot會去確定開機裝置為何(多人使用模式、安全模式、硬碟、光碟或是網路開機)。舉例來說,如果是網路開機模式,那rc.boot就會去啟動/etc/rc.netboot來進行開機程序。
  • rc.boot還會去確認是不是需要做磁碟修復的動作。單人模式或是光碟開機就不會有這個步驟;而安全模式開機不管如何都會做磁碟修復—fsck。
  • 如果rc.boot功成身退,/etc/rc多人模式開機程序就會啟動。如果是光碟開機,這時候就會轉去/etc/rc.cdrom。
  • /etc/rc會去載入本地磁碟(HFS、HFS+、UFS…),並確認/private/var/tmp目錄存在、執行/etc/rc.installer_cleanup。
  • /etc/rc.installer_cleanup會去清空一些Mac/Unix檔案
  • BootCache啟動
  • 各個sysctl變數設定完成,如果/etc/sysctl.conf存在,那變數就是這樣設定。
  • syslogd啟動
  • 建立Mach符號檔
  • /etc/rc啟動kextd,從核心或是終端程序中載入核心延伸程序
  • /usr/libexec/Register_mach_bootstrap_servers會去載入/etc/mach_initd檔案中所包含的各個Mach bootstrap服務
  • portmap與netinfo啟動
  • 如果/System/Library/Extensions.mkext檔案比/System/Library/Extensions舊,那麼/etc/rc會將之刪除並另外製作一個較新的。相對地,如果說那個檔案並不存在,則會製作一個全新的。
  • /etc/rc透過/usr/sbin/update將內部的檔案系統快取與各磁碟同步化
  • /etc/rc啟動虛擬記憶體。/private/var/vm會被設置成swap。
  • /etc/rc啟動/usr/libexec/fix_prebind來修復prebind binary的錯誤
  • /etc/rc透過/etc/rc.cleanup來清空並重新設置檔案和裝置
  • /etc/rc最後會載入/sbin/Systemstarter去啟動「啟動元件」,像是/System/Library/StartupItems和/Library/StartupItems。顧名思義,StartupItems這個Shell dcripts程式就是一個「啟動元件」,其中包含相當多的系統關鍵值,例如:Description、Provides、Requries、OrederPreference、開始/停止訊息…等等。你可以用root身分在Terminal底下輸入SystemStarter -n –D看看系統所有的錯與獨立資訊。
  • CoreGraphics啟動Apple Type Services(ATSServer)來作為視窗服務。(WindowServer)

根據預設,登入視窗(這個程式是在/System/Library/CoreServices底下)其實是一個指令模式的包裝。你可以透過修改/etc/ttys來讓登入時僅僅只有指令模式。

本文由張元毓所翻譯,本人保有一切法律權利。
Copyright@ alan chang

【翻譯】XNU:核心

Mac OSX 核心叫做XNU。有關他的說明簡述如下:

Mach

XNU內的程式碼主要是基於Mach 3.0版所開發出來的。Mach本身是卡內基、梅隆大學在1980年代中期一個傳奇性的研究計畫的產物。目前Mach也漸漸成為許多重要系統的核心了。 較早版本的Mach還是一個擁有許多BSD程式碼的單一核心,Mach3.0則是第一個微核心。
XNU的Mach並不是微核心。核心中包含像是BSD的子系統以及其他具代表性的子系統。XNU的Mach還是負擔了一些系統裡較低層次的部份,像是:

  • 核心執行緒支援先佔式多工。
  • 記憶體保護
  • 虛擬記憶體管理
  • 內部程序通訊 ( IPC )
  • 中斷管理
  • 即時支援
  • 核心Debug支援
  • console I/O

如前一章所述,在核心接續接續開機程序之前,bootloader會去呼叫核心的「啟動」程式碼,以進一步進入不同的開機模式。這個低層程式碼是任何一種系統開機程序裡面都會有的。 各種不同的重要變數都會初始化,像是:最大虛擬或物理位址、CPU降速溫度調節閥,同時BAT也會清除,Altivec和快取也都會初始化。之後程式會跳到系統架構的初始程式碼(PowerPC 上的 ppc_init())。
其後程序如下:

  • 一個模組執行緒將會插入,並從中產生一個初始化的執行緒來作為現時執行用的執行緒。
  • 部份CPU終至在執行的程序完成。
  • 「Platform Expert」初始化(PE_init_platform())。而同時設置旗標指出未被初始化的虛擬記憶體。
  • Mach 虛擬記憶體初始化
  • 呼叫machine_startup()程序。這步驟會用到許多系統內部的變數。並呼叫calls setup_main()
  • calls setup_main()會完成很多工作,像是:initializing the scheduler, IPC, kernel extension loading, clock, timers, tasks, threads…等等。最後還會產生一個核心執行緒,叫做tartup_thread,來完成更進一步的其他核心執行緒。
  • startup_thread會製造許多其他的執行緒(靜態的執行緒、負責時間與裝置的執行緒…..等等)。

此時,輪到Mach開始運作執行。
附帶一提,BSD系統會載入相當多APIs,並使用Mach messaging和IPC來讓使用者與系統核心之間轉換資訊。
XNU也提供相當多不同的方式來處理記憶體設置。因為對許多程式設計師來說處理這些問題是相當大的負擔,所以這樣的設計可以讓他們能用更聰明的方式去選擇要使用的API。
這在Mac OSX使用者部份的API處理方式也是一樣的。

BSD

XNU的BSD是以FreeBSD為主要程式碼參考基準(雖然說某些程式碼是參考其他BSD的)。Darwin 7.x(Mac OSX 10.3.x)之後是使用FreeBSD 5.x。如同前面說過的,BSD在這裡並非用在外部(或者說:使用者層級)的部份, 而是系統核心本身的一部份。在某些方面BSD還擔負以下的任務:

  • 程序模型
  • user ids, 權限, 基本安全
  • POSIX API, BSD style system calls
  • TCP/IP stack, BSD sockets, firewall
  • VFS 和 檔案系統
  • System V IPC
  • crypto framework
  • various synchronization mechanisms

XNU雖會統整暫存的快取,但是這東西都會跟Mach的虛擬記憶體綁在一起。
XNU利用一種叫做「漏斗」的同步摘要技術來整合核心中BSD的部份,而核心中會有個用「_flock」作為字尾的東西來將核心中的變數指向「漏斗」,像是kernel_flock或network_flock。當Mach透過呼叫bsd_init()來初始化BSD子系統 時,系統會先將這些漏斗定址(像是核心的漏斗就會定為TRUE)。之後:

  • 核心記憶體運算元會被重新初始。
  • “Platform Expert” 會去偵測有無任何關於BSD啟動的設定
  • VFS 暫存檔列表會重新定址並初始化
  • 程序相依性架構會重新定址並初始化
  • 這裡會創置一個Process 0,而核心程序的變數就是指向Process 0
  • 主機獨立時間和日期也會初始化
  • 統一的暫存快取初始化
  • 不同的 VFS 架構 初始化: the vnode table、檔案系統架構、 the vnode name cache, etc. 每一個現時的檔案系統時間也都初始化
  • mbufs (記憶體暫存、 網路上已使用的記憶體管理) 透過mbinit()初始化
  • 系統環境以及子系統像是 syslog, audit, kqueues, aio, and System V IPC 也都初始化
  • 核心的總 MIB (management information base) 初始化
  • 資料連結介面層初始化
  • Sockets 和各種協定初始化

XNU使用一種特製的核心延伸方式,NKEs(網路核心延伸套件)來讓4.4BSD網路架構可以適用於Mac OSX

  • 開啟核心剖析且 BSD 被當作是IOKit的資源
  • 乙太網路裝置初始化
  • A Mach Zone is initialized for the vnode pager.
  • BSD試著去掛載根目錄檔案系統 (這根目錄系統可以是透過網際網路來掛載,透過NFS掛載MacOSX映像檔–.dmg).
  • devfs 掛載在 /dev
  • kernproc (process 0)創造一個pid 1的新程序(cloned)以作為init (actually mach_init, which starts init)。 mach_init 透過 BSD asynchronous trap handler (bsd_ast())所呼叫出來的bsdinit_task()載入並執行

I/O Kit

I/O Kit,這個XNU核心裡面的物件導向裝置驅動程式韌體跟一般傳統系統是非常不同的。
I/O Kit使用有限制的C++語言子集合(基於Embedded C++)來撰寫,而這系統是由核心的函式庫提供函式。其中,C++在這子集合裡面的限制有:

  • 例外事件
  • 多重繼承
  • 多模組
  • RTTI (run-time type information), I/O Kit 有自己的執行時期系統

I/O Kit也提供裝置驅動程式模組許多相當有用的東西:

  • 各種裝置族群 (ATA/ATAPI, FireWire, Graphics, HID, Network, PCI, USB, HID, …)
  • 各個裝置的物件導向抽象元件可以相互分享使用
  • 隨裝即用以及熱插拔
  • 電源管理
  • 先佔式多工處理, 執行緒, 對稱式多重程序執行, 記憶體保護以及資料管理
  • 驅動程式動態比對以及載入 (multiple bus types)
  • 物件資料追蹤以及資訊建立的資料庫功能(the I/O Registry)
  • 全部系統上可用的I/O Kit classes資料庫 (the I/O Catalog)
  • 衍生API
  • 應用程式架構以及使用者介面與user-space drivers和I/O Kit之間的溝通
  • driver stacking

I/O Kit供給工具包含核心中3個C++函式庫,並可以供載入的驅動程式使用:IOKit.framework、 Kernel/libkern 與 Kernel/IOKit。藉著擷取各種不同的硬體、軟體之間的動態關係,I/O Kit包含模組化、層級化執行時期架構, 而這就是底層硬體的抽象化的現時情況。
各種不同的工具像是:ioreg, ioalloccount, ioclasscount, iostat, kextload, kextunload, kextstat, kextcache…等,讓我們可以操控I/O Kit。舉例來說,下列示範就能顯示出核心動態載入的物件:

% kextstat
Index Refs Address Size Wired Name (Version)
1 1 0x0 0x0 0x0 com.apple.kernel (7.2)
2 1 0x0 0x0 0x0 com.apple.kpi.bsd (7.2)
3 1 0x0 0x0 0x0 com.apple.kpi.iokit (7.2)
4 1 0x0 0x0 0x0 com.apple.kpi.libkern (7.2)

下列指令就會顯示出I/O Kit登錄檔的細節:

% ioreg -l -w 0
+-o Root
| {
| “IOKitBuildVersion” = “IOKit Component Version 7.2:
Thu Dec 11 16:15:20 PST 2003;
root(rcbuilder):RELEASE_PPC/iokit/RELEASE

| “IONDRVFramebufferGeneration” = <0000000200000002>

/* thousands of lines of output */

Platform Expert

Platform Exper是個能知道現在系統正在跑甚麼平台的物件(你能先把他看成是個驅動程式)。I/O Kit會登錄一個節點給Platform Exprt,而這節點會去載入正確的驅動程式給平台,甚至更進一步去發現系統上正在執行的匯流, 並為每一個匯流登錄一個節點。然後I/O Kit會為每個匯流節點載入正確的驅動程式,並將發現的裝置與節點連結起來。總結來說,Platform Expert負責:

  • 建造裝置樹狀結構
  • 分析開機程序內容
  • 辨別機器硬體 (包含硬體與bus clock 速度)
  • 如果發生kernel panic,則初始化其使用者介面

libkern and libsa

如前面所述,I/O Kit是使用C++的受限制的子集合,而這東西內容主要是libkern,提供以下的服務:

  • 動態元件整合 、建構、反建構(including data structures such as Arrays, Booleans, Dictionaries, …)
  • 自動化作用、 混合式方程式 (bcmp(), memcmp(), strlen(), …)
  • 追蹤即時class的預覽功能
  • 避免”Fragile Base Class Problem”

libsa則提供許多方程式來處理多樣的目的:binary搜尋、symbol、 remanglinggraphs, catalogs, kernel extension management, sorting, patching vtables…等等。

【翻譯】Mac OSX開機

現在我們來談談有關Mac的韌體(很多時候這東西可以說很類似PC上面的BIOS),要大家注意的是新舊版的ROM之間非常不同。舊版像是68k這種舊世界的PowerMacs,新版的就像是目前可見的Mac,用的是Open Firmware3.x版。而我們只討論較新的版本。
雖然說這些韌體不包含在MacOSX裡面,但是對機器上運行的系統來說,它還是扮演著非常重要的角色,此外這玩意兒在除錯上也是非常有用,所以我們才會在這邊加以論述。

Open Firmware

背景

Open Firmare(IEEE-1275 開機韌體標準:執行以及條件核心)是個非專利的平台。這個就像是PC上的BIOS,寫在ROM裡面,是電源開啟時電腦第一個載入的程式。
Open Firmware是用Forth程式語言:FCode所編寫而成的。而目前主要使用Open Firmware工具的電腦系統有Apple和SUN(SUN把這個叫做OpenBoot)。 大家可以參考Open Firmware的網頁。 (譯者註:有關Forth語言大家可以參考http://www.figtaiwan.org/f_intro.htm和http://www.figtaiwan.org/f_history.htm)
正如前面所述,firmware是用Forth語言寫在ROM裡面,而以bytecode的方式執行,所以電腦的設備驅動程式也是以類似的模式在系統啟動之時運行。 這些驅動程式通常是在擴充卡上的延伸ROM裡面,並且在作業系統啟動之前就被載入。

相互作用

你可以在按下Mac電源時,同時按著cmd+opt+O+F 這四個鍵,來進入Open Firmware。cmd鍵就是所謂的蘋果鍵,而opt就是Option鍵。之後你應該會看到一個歡迎訊息並進入一個提示像是下面這樣:

ok
0 >

你可以打入mac-boot來開機或是輸入shut-down來關機。
雖然說Forth “shell“提供一個還算不錯用的文字操作編輯模式(你可以藉著ctrl+a到該行的起始點;ctrl+e到結束點;ctrl+u殺掉該行;up-arrow鍵看輸入記錄), 但是你會發現透過網路從其他別的電腦來操作Mac的Open Firmware將更方便,特別是如果你想要在firmware上寫入些程式碼。下面是個指令範例(Open Firmware除了透過文字模式操作外,別無他法):

0 > dev /packages/telnet

注意:
當你輸入成功的時候,Open Firmware會在你按下的那一行列出ok字串。所以在這一篇文件中所舉的範例,如果你看到ok,記得這個是Open Firmware所列出的,不是要你輸入的指令喔!

前面所舉的例子,如果你的Mac的Open Firmware裡面有telnet server這套件,則應該會看到:

0 > dev /packages/telnet ok

如果你看到ok,則你就可以在上面使用TELNET server 服務:

” enet : telnet , 10 .0 . 0 . 1 ” io

這樣就會在你的機器用IP10.0.0.1在上面跑TELNET server(當然你也可以選用你個人喜歡的IP),之後你就可以透過telnet連接到這台機器的Open Firmware,Windows也可以連接上喔!

注意:
G4之後的Apple Mac機種,會透過乙太網路port作自動偵測以及自我設定,所以你不需要另外用跳線就能直接連接到其他電腦。

範例:

1.這個指令可以列出你的裝置:

0 > dev / ls
ff880d90: /cpus
ff881068: /PowerPC,750@0
ff881488: /l2-cache
ff882148: /chosen
ff882388: /memory@0
ff882650: /openprom
ff882828: /client-services

More [,,q,a] ? _

2.這個指令可以告訴你有關RAM的資訊:

0 > dev /memory .properties ok
name memory
device_type memory
reg 00000000 10000000
10000000 10000000
slot-names 00000003
SODIMM0/J25LOWER
SODIMM1/J25UPPER

dimm-types DDR SDRAM
DDR SDRAM
dimm-speeds PC2700U-25330
PC2700U-25330

我們可以看出來這台機器(PowerBook G4 15″)有兩條個PC2700 DDR SDRAM。而兩對 reg欄的數字表示記憶體中的起始定址位置和晶片的大小, 也就是第一條ram 晶片從0x0000000這位址開始,大小是0x10000000(也就是256MB啦)。第二條的晶片從0x1000000開始,大小也是256MB,所以總記憶體就是512MB囉!
如果因為各種理由使得你必須把記憶體回復到原廠的樣子,而又不想拆機器拆下記憶體(或是想模擬記憶體較少時的狀態),你可以用delete-property指令來刪掉reg欄。 像是下面的例子就是把我們機器中的第二條記憶體暫停(記得,這個指令只有暫時的作用,當你重開機記憶體就會自己抓回來)

0 > ” reg” delete-property ok
0 > 0 encode-int 10000000 encode-int encode+ ” reg” property ok

注意:
特別需要注意的是更改reg這方法有其風險,而且也常因為機器的不同而不一定能適用(像是PowerMac G5就不能這樣搞),因此如果你想限制記憶體最保險的方法是透過maxmem:

# nvram boot-args=”maxmem=128″

3.下面這組指令可以告訴你各種有關機器上CPU的資訊:

0 > dev / ok
0 > dev /cpus ok
0 > ls
ff886d58: /PowerPC,G4@0
ff8871f8: /l2-cache
ok
0 > dev PowerPC,G4@0 ok
0 > .properties
name cpu
reg 00000000
cpu-version 80020101
state running
clock-frequency 4a817c7b
bus-frequency 09ef21aa

電腦輸出的結果說明了各種不同的cache大小以及晶片繪圖能力…..等等,你可以當作這是類似Linux上面 /proc/cpuinfo 的功能。

4.下面這指令會列出root目錄下的檔案

0 > dir hd:\
Size/ GMT File/Dir
bytes date time Name
6148 12/25/ 3 4:25:25 .DS_Store
156 9/12/ 3 20:41:59 .hidden
589824 12/25/ 3 6:45: 6 .hotfiles.btree

5.下面這指令會詳述hd,並以樹狀圖的方式給你完整的裝置路徑:

0 > devalias hd /pci@f4000000/ata-6@d/disk@0 ok

6.你可以用load指令來載入核心檔案,並用boot指令來用這檔案開機。當然就像是前面說過的,通常我們還是用mac-boot和shut-down來開關機, 而你可以透過printenv和setenv來取得或設定環境變數。這些變數都設定在Open Firmware裡並存在非揮發性記憶體上(NVRAM)。舉個例來說,如果你想用“OEM banner“來當你的e-mail位址,你應該這樣做:

0 > setenv oem-banner you@your.email.address
0 > setenv oem-banner? true

其實你不需要進入Open Firmware裡面來設定NVRAM的變數,你可以在OSX裡面透過nvram這指令做到一樣的事。
總結以上所述,Open Firmware 其實就是個控制、除錯、探索你的電腦的強力工具!

運作過程
當開機電源打開之時,Mac的硬體會進行一個自我診斷程序(透過一些POST的程式碼)並初始化,之後第一個掌控了CPU的就是firmware—韌體。 Open Firmware此時會開始建立裝置架構、偵測裝置插槽、檢測PCI裝置並為各個裝置定址,隨即再去尋找開機裝置。“snag“可以讓使用者在通電之後看到開機裝置:

C device referred to by the ‘cd’ alias, a CD-ROM drive
D device referred to by the ‘hd’ alias, a hard disk drive
N device referred to by the ‘enet’ alias, a network card
Z device referred to by the ‘zip’ alias, a ZIP drive

有人會特別把開機時按住T鍵然後進入的模式取名叫:Firewire目標磁碟模式,個人覺得沒啥意義。事實上這不過就是把你的Mac裝成一個延伸的Firewire磁碟裝置。
你可以透過網路開機的方式並使用TFTP來取得更完整的裝置路徑說明:
boot enet:,,;,;
如果此時Open Firmware找不到開機裝置,就會顯示一個閃爍的檔案夾。
Open Firmware然後會從系統磁區載入tbxi類型的檔案(ToolBox ROM Image),注意在Mac OS9的System Folder裡叫做“Mac OS ROM“,而Mac OSX則是從 /System/Library/CoreServices/BootX 載入。 BootX之後會執行並且控制權也換到它手上。
提醒一點,雖然Open Firmware可以直接載入 ELF,XCOFF和“bootinfo“(任何被支援的有XML檔頭的格式),但是卻不能載入Mac OSX真正可執行的原生格式—-Mach-O。所以需要BootX,因為BootX可以載入Mach-O。

Bootloader

BootX(/System/Library/CoreServices/BootX )是Mac OSX預設的開機管理員程式。
BootX也是一個開放源始碼的開機管理員程式的名字(跟Apple的BootX是不一樣的程式喔),這程式能讓你在「舊時代」的Mac機器上雙重開機:Mac OS和Linux。
BootX會根據不同的檔案系統載入不同的核心:HFS+ , HFS , UFS , ext2 , 和 TFTP(網路開機時,會當作是一種檔案系統)。除了Mach-O之外,BootX還能載入ELF核心,可是Apple並沒有在OSX上面運用這個功能。 換句話說,BootX可以在ext2磁區中載入ELF核心。
因為「舊時代」的Mac機在處理Open Firmware個有不同的問題,所以對Apple的工程師來說就造成了許多開機上的問題,同時對Linux PPC的port工作上也就有同樣的困擾。 Apple這邊透過許多NVRAM上面的修補程式或是直接更改Bootx程式碼的方式,來解決這樣的問題。而隨著BootX的成熟,Apple也增加了對ext2和ELF支援的目標,使得OSX有跟Linux PPC競爭的實力。
緊接著BootX執行的程序是:
1. BootX首先會初始化Open Firmware客端介面(這介面會開始跟韌體溝通)並取得韌體的版本。
2.接著它會在韌體裡製作一個假的裝置叫做 sl_words (‵sl′表示次級載體),並定義各個FORTH字串(這時會顯示一個旋轉的游標)。
3.BootX接著會在韌體中尋找可選擇的裝置,並將各個變數導入(你可以在Open Firmware裡用printenv和setenv指令觀測和設定)。

0 > dev /options .properties
name options
little-endian? false
real-mode? false
auto-boot? true
diag-switch? false

boot-command mac-boot

4. BootX找出被選好的裝置,像是input/output裝置,記憶體,MMU,PMU,CPU,PIC…..等等。例如底下這Open Firmware指令會顯示出被選擇的裝置:

0 > dev /chosen ok
0 > .properties
name chosen
stdin ffbc6e40
stdout ffbc6600
memory ffbdd600
mmu …

5.BootX透過chosen將記憶體和MMU初始化。
6.BootX會將螢幕和健盤也初始化。
7.BootX會確認「安全模式」是否有啟動。
8.BootX會確認是否有「verbose」(即開機時按著cmd+v)或「單人模式」(cmd+s)
9.BootX確認系統是否要在「安全模式」上啟動
10.BootX會要求記憶體針對不同行程作調整
11.BootX會找到所有的螢幕並將之做好設定,這步驟主要藉由搜尋裝置樹狀目錄裡面關於螢幕的節點來達成。而主營幕就是透過screen來映射。例如你可以試試下面這Open Firmware指令:

0 > dev screen ok
0 > .properties
name ATY,Bee_A
compatible ATY,Bee
width 00000400
height 00000300
linebytes 00000400
depth 00000008
display-type 4c434400
device_type display
character-set ISO859-1

12.當螢幕啟動之後,BootX就會讓螢幕顯示我們熟悉的灰白色。
13.BootX會去找啟動裝置並從中定義要從哪裡抓到核心(mach_kernel),同時核心檔案的路徑來源也會建構起來。如果是從磁碟裝置啟動(通常也是這樣),則那個指向kext cache的路徑跟著其他延伸目錄 (通常是/System/Library/Extensions)一起被運算。
Mac OSX 用了些不同「kext」(kernel extension)的快取來加速kexts的載入。核心的快取通常是保留在 /System/Library/Caches/com.apple.kernelcaches 這目錄裡。 這些快取檔通常叫kernelcache.XXXXXXX之類的名稱,並且會用跟Gzip一樣的32位元的壓縮運算法儲存。
14.此時,BootX會在螢幕上畫出一個Apple的標誌,並開始出現旋轉游標。如果是網路開機,則是旋轉的地球。
15.依據不同的情況,BootX會試著追溯以及載入核心快取檔。
16.下一步就是翻譯核心檔。如果核心檔頭指出這是個壓縮過的核心,則BootX就會試著解壓縮(用的是LZSS壓縮格式,專門適合那種壓縮一次但是要常常解開的資料)。因為核心的二進位檔是個胖核心 (多重架構的程式碼都在同一個二進位檔裡),BootX將會先確定它是不是個胖核心,如果是,就想辦法讓它減肥。
17.BootX會盡量翻譯這些檔案轉為Mach-O二進位檔,如果失敗了,BootX也會努力將之轉為ELF。
18.如果又失敗了,BootX只好放棄,在螢幕上畫出開機失敗的圖片,進入無窮迴圈再重頭來過。
19.如果BootX成功了,就會儲存檔案系統快取,設置各種啟動環境參數,這步驟又叫做搞定各個裝置的遞迴方程式。
20.最後,BootX會呼叫核心。而很快地,它也讓許多像是firmware,timers或DMA等不同步程序都隨著Open Firmware沉寂安靜下來。

系統啟動

Mac OSX使用者層級的啟動計不是純粹的BSD模式也不是SYSV模式,雖然/etc/rc是從BSD繼承過來的。事實上許多東西比較像是NEXTSTEP。
下一章XNU : The Kernel將會說明有關核心的東西。Mac OSX System Startup則會接著介紹user-level的啟動方式。

BootCache

Mac OSX在開機時會用一個叫做Bootcache的東西對系統做最佳化,也就是讀取磁碟裝置並將之做索引為「playlist」。
所有可以備讀取的磁碟裝置都會作出索引在 /var/db/Bootcache.playlist。當這裝置載入使用時,這些快取就會自動生效。
需注意的是這個優點必須有128MB以上的實體記憶體。滿足這條件系統就會自動啟動這功能。

本文由張元毓所翻譯,本人保有一切法律權利。
Copyright@ alan chang

【翻譯】Mac OSX檔案系統

一如現今其他作業系統,Mac OSX使用物件導向的vnode層。XNU使用的VFS layer則是從FreeBSD而來。而這兩種檔案系統之間有點小小的不同(例如:FreeBSD使用mutexes,xnu使用simple locks)

本地檔案系統
HFS

HFS(Hierachical File System)過去是Mac上面的主要檔案系統,從Mac OS 8.1之後則改為HFS+。
這個小節將會去簡述Mac OSX上所支援的幾個主要檔案系統。

HFS+

HFS+是Mac OSX上面的預設檔案系統,它支援了日誌式檔案系統功能、磁碟配額功能、位元範圍鎖定、Finder的「後設資料索引(metadata)」功能、多重編 碼功能、實體與記號連結檔、別名檔、隱藏檔…等。HFS+內部式使用B-Tree架構。

就像是目前多數的日誌型檔案系統,Mac OSX只針對後設資料索引(metadata)作日誌化的動作。而日誌功能係透過在既有的HFS上面,以XNU裡一個獨立的日誌型檔案系統層級,引入此功 能到HFS+上。HFS+卷宗上的日誌檔檔名叫:.journal或.journal_info_block。這個檔案系統還支援了其他許多獨立的功能, 並在Apple上運行良好。

與HFS相似之處

HFS+在架構上其實跟HFS十分相 近,但是它另外有許多重要的改進:

  • 磁柱採用32位元(原本是16位元),HFS將磁碟空間分為等大的allocation-blocks,且最多支援到2的16次方個 allocation-blocks。因此使用32位元的檔案會是最節省磁碟空間的方法。
  • 檔名最長支援到255個字元
  • Unicode檔名編碼
  • 檔案/目錄的屬性都有可擴充性
  • 加入System Folder ID(用以啟動Apple作業系統),在開機過程中這個非常容易被系統找到的開機用檔案會加速開機程序。另外這檔案也支援非Apple作業系統透過HFS +檔案系統來開機。
  • 單一檔案最大支援到2的63次方位元。

別名檔(Aliases)

別名檔跟記號連結檔一樣可以同時指向多個檔案或是目錄,但是如果你今天將所指向的目標檔案搬移,記號連結檔就會失去連結,但是別名黨會自己去更改連結使得 其連結依然有效。這是因為在HFS+下面,所有的檔案都有一個獨一無二、永恆的認證,其中會包含它的路徑。如果二者之中有一個出錯(可能是路徑或是認 證),別名檔會自動去更新成對的(去檢視哪個能找到檔案)。這個功能就是為什麼你可以隨便搬移應用程式裡面的程式,但是Dock上面的icon永遠能連到 正確程式位置讓你輕鬆開啟程式。

最佳化
HFS+有個特殊的最佳化機制。當我們開啟一個位於HFS+卷宗上的檔案時,系統會自動進行下列測試程序:

  • 檔案小於20MB
  • 檔案並非處於使用忙碌中
  • 檔案不是唯讀
  • 檔案是破裂的(磁碟上非連續的)
  • 系統至少正常運作超過3分鐘

如果上述所有條件通通吻合,那系統將會針對這個檔案重新定位(Windows上叫這個為「磁碟重組」)。
另外一個最佳化方式就是「熱門檔案叢集」– 這是透過多重的定位(例如:DISABLE、IDLE、BUSY、RECORDING、EVALUATION、EVICTION和ADOPTION)方 式,找出什麼是熱門檔案並將其搬移到「熱門檔案磁碟區」(注意,日誌型檔案以及磁碟配額檔案會被排除)。而這機制將會使用磁碟上的B-Tree檔案加以追 蹤(/.hotfiles.btree)。

#ls -l /.hotfiles.btree
-rw——- 1 root admin 589824 Jul 23 2004 /.hotfiles.btree

補充一下,這個機制最多選入5000個檔案,而且必須 是大小小於10MB的檔案。

多重叉

HFS+/HFS上的檔案都有兩個「叉(fork)」– 傳統上同時有資料(data)和資源(resource)兩個叉,而可能其中一個會是“空“的。資源叉(resource fork)上面通常會記錄不同的東西像是圖標、偏好設定、認證資訊…等。而如預料之中的,這個檔案系統這樣的設置跟我們一般的Unix檔案系統架構是 不相容的。所以當你想要將這個檔案系統上面的資料搬移到Unix檔案系統上面時,你最好小心一點。Command Line Archival in Mac OSX這片文章中有針對這個問題加以作進一步的討論以及提供解決方案。
BSD得文字指令方式下,會這樣去處理資源叉:

% ls -l Icon
128 -rwxrwx— 1 amit amit 0 11 Jun 2003 Icon
#這表示資料叉是空的
% ls -l Icon/rsrc
128 -rwxrwx— 1 amit amit 65535 11 Jun 2003 Icon/rsrc
#這表示資源叉裡面有65535個位元

跟別名檔不一樣的地方在於,多重叉的被POSIX API支援。

Device Driver Partition

雖然說這部份比較跟HFS+沒關係,但是我稍微提一下:Mac OSX可以從各種地方去掛載鎖定型的裝置當作是卷宗—像是ROM、USB或Firewire裝置、固定式硬碟上的特殊磁區。為了能支援各種系統或是功 能,磁碟可以在他唯一的磁區上面安裝不同的裝置驅動程式。舉例來說,你可以透過/Applications/Utilities/Disk Utility.app(譯者:即磁碟工具程式)來檢視磁碟資訊,並從中得知Mac OS9的驅動程式也同時運行在這個磁碟上面。一台標準的PowerBook磁區規劃方式可能如下:

# pdisk /dev/rdisk0 -dump

Partition map (with 512 byte blocks) on ‘/dev/rdisk0’
#: type name length base ( size )
1: Apple_partition_map Apple 63 @ 1
2: Apple_Free 262144 @ 64 (128.0M)
3: Apple_HFS Untitled 156039270 @ 262208 ( 74.4G)
4: Apple_Free 10 @ 156301478

Device block size=512, Number of Blocks=156301488 (74.5G)
DeviceType=0x0, DeviceId=0x0

在上面的資訊裡面,我們可以看到Apple_partition_map是個描述硬碟上磁區的後設資料索引磁區。 而這個後設資料索引磁區在開機過程中也是最先被載入的部份。

遲鈍之處

注意一下,HFS+是個事件先占、事件遲鈍的檔案系統,也就是在下述這樣的情形下檔案系統會發生衝突:

#tar -tf freebsd.tar
FreeBSD.txt
freeBSD.txt
#tar檔案裡面同時包含兩個檔案
#tar -xvf freebsd.tar
FreeBSD.txt
freebsd.txt
#ls *.txt
freebsd.txt

Apple Technical Note有篇叫HFS Plus Volumes Format的文件,有詳細描述HFS+的內部技術。

ISO9660
ISO9660是個獨立 的檔案系統,主要適用於唯讀的資料CD。而事實上,你應該會想要在一片光碟上面同時使用Mac/ISO9660兩種檔案系統,因為這樣你就可以同時在 Mac或是其他作業系統上面讀取同一片光碟。

MSDOS
Mac OSX支援MSDOS的檔案系統格式(FAT12、FAT16、FAT32)

NTFS
Mac OSX支援NTFS檔案系統,但是僅僅唯讀。

UDF
UDF(Universal Disk Format)是DVD-ROM(包含DVD-video和DVD-audio)和許多CD-R/RW所使用的格式。Mac OSX 10.3 Panther在本文撰寫之時僅僅支援UDF 1.5而非UDF 2.0。

UFS
Darwin裡面的UFS跟*BSD很像,跟過去的NEXTSTEP也很像,但是它們絕對不是一樣的東西。目前僅有NetBSD完全支援。Apple的 UFS是big enidan(譯者註:這個詞我不知道怎麼翻,我將牛津字典上的意思放在後面),即便是在x86硬體上也一樣。這個檔案系統裡面包含新的目錄配 置演算法。這個演算法的作者在他的網站上面有更多相關資訊可供參考。(denoting or relating to a system of ordering data in a computer’smemory whereby the most sidnificant or least significant byte is fisrt.)

網路檔案系統

AFP
Apple Filling Protocol (AFP)是Apple主要用來進行網路上檔案分享的專有網路通訊協定。關於AFP或NFS兩者之間的比較,其實已經是在本文件所要討論的範圍之外的命 題,但Mac OSX上面有一些軟體可以讓兩者並存。(AFP檔案分享可以作得看起來用起來都很像是NFS。)

/usr/sbin/AppleFileServer是AFP的背景程序,當你在「系統偏好設定」–>「分享」裡面勾選「個人檔案分享」時,這程 序就會載入。

FTP
透過mont_ftp這個指令,你可以將遠端的FTP網站以目錄的方式掛載在你的Mac上面。注意一下,這指令目前僅支援唯讀的方式,而這功能可以透過 Finder或是網頁瀏覽器運作。

# mount_ftp ftp://user:password@hostname/directory/path node

NFS
Mac OSX上面同時內建BSD上面的NFS的client端與server端的程式(version 3),當然也包含NQ這個延伸套件。其幕後程序:rpc.lockd、rpc.statd、nfsiod…等。

SMB/CIFS
Mac OSX “Panther”內建Samba 3.0。

其他/偽裝的檔案系統

cddafs
cdda檔案系統主要是要用來讓音樂CD上面的音軌偽裝成aiff檔案格式。除此之外,如果音軌名稱可以順利嵌入,系統會自動地會音軌“檔案“找到一個對 應的檔名。
所以當你放入一片CD到你的Mac上時,Mac OSX會用cddafs將其掛載起來。你也可以透過指令模式完成:

# mount_cddafs /dev/disk /tmp/audiocd

deadfs
當底層的檔案系統跟vnode(在vclean()操 作下)分離時,他的vnode作向量將會導向dead filesystem。除了close()程序之外,其他程序都無法在dead filesystem裡面運行。如果你想要終止一個已經登出的使用者在幕後的執行程序,但是卻因為身分權限的關係而沒有這樣的控制權,你就可以透過 Terminla以deadfs來取代那個程序的vnode。

devfs
devfs,裝置檔案系統,一般都是掛載在/dev這個目錄底下。通常都會在BSD初始化過程中載入Mac OSX的核心,當然你也可以在開機完成之後用mount_devfs指令掛載:

# mount -t devfs devfs /tmp/dev

fdesc
fdesc檔案系統都掛載在/dev/fd目錄底下,功能角度來看它的角色很像是Linux上面的/proc//fd(或是 /proc/self/fd)。這玩意兒提供一個所有正在運行的程序的活動檔案描述子的清單。提醒一下,Linux上面/dev/fd是 /proc/self/fd的連結檔。
/etc/rc會在系統啟動過程中掛載fdesc:

# mount -t fdesc -o union stdin /dev

fifofs
fifofs功能目的跟specfs很相像。

loop
功能上很像是Linux上面的loop(或是Solaris的lofi),讓你可以簡單地在磁碟映像檔上面點兩下滑鼠,就自動地掛載起來。當然如果你願意 用指令模式,那功能會更多一點:

# hdid floppy.img
/dev/disk3

# hdid http://127.0.0.1/disk.img
/dev/disk4

disk3、disk4將會偽裝成像是普通的磁碟一樣。需要注意的是如果你是透過HTTP方式去掛載,那它會是個雙叉檔案,你需要比較多的技巧才能順利使用。
hdid還可以指向磁碟映像檔案底下的“影子檔“。

nullfs
null mount filesystem在4.4BSD裡是個可以堆疊起來的檔案系統,它允許將不同地方的磁區掛載成一個檔案系統。也就是將多個目錄整合成一個目錄樹,於是 乎,你可以將不同硬碟通通掛載成一個目錄樹,而底下的目錄樹還可以將可讀寫的權限設定為唯讀。
這東西跟union mount有個小小不同點,nullfs會完全跳過下列VFS/vnode讓他們保持原來的檔案格式:
vop_getattr()、vop_lock()、vop_unlock()、vop_inactive()、vop_reclaim()、 vop_print()。

null檔案系統層一樣是預設的標準檔案系統,而新建的層可以將null作為模板來使用。
最後,我想這是一定要強調的:雖然nullfs是Darwin核心原始碼中bsd子樹,但事實上Mac OSX並沒有使用它。

ramfs
ramfs可用以下方式在Mac OSX裡創建:

# hdid -nomount ram://1024
/dev/disk3

上面這指令會製造出一個1024個磁柱的記憶體磁碟(一個磁柱大小是512),並其後顯示掛載結果的磁碟名稱。之後,你就可以製作一個檔案系統在這個裝置 上面:

# newfs_msdos /dev/rdisk3
/dev/rdisk3: 985 sectors in 985 FAT12 clusters (512 bytes/cluster)
bps=512 spc=1 res=1 nft=2 rde=512 sec=1024 mid=0xf0 spf=3 spt=32 hds=16 hid=0

這磁碟還可以這樣掛載起來:

# mount -t msdos /dev/disk3 /tmp/msdos
# mount
/dev/disk0s3 on / (local, journaled)
devfs on /dev (local)
fdesc on /dev (union)
on /.vol
automount -nsl [148] on /Network (automounted)
automount -fstab [155] on /automount/Servers (automounted)
automount -static [155] on /automount/static (automounted)
/dev/disk2s10 on /Volumes/Firewire (local, nodev, nosuid, journaled)

如果你要卸載,請這樣作:

#hdiutil detach /dev/disk3
“disk3” unmounted.
“disk3” ejected.

specfs
裝置和FIFO可以存在於任何的檔案系統上面,這表示 它們的名稱或是屬性都可以被主檔案系統所接受;然而主檔案系統並不能完全掌管其運作,裝置還需要透過其底層的驅動程式驅動。也就是說,每個裝置化身還是需 要經過適當的驗證與控制。
specfs的功用就是將上述運作變得簡單容易。但是specfs本身是使用者看不見的檔案系統,並且它不會掛載 在任何地方。

synthfs
synthfs是個存在於記憶體裡面的一個偽裝型檔案系統,它的功用是建立一個任意型目錄樹。synthfs並非是出自於FreeBSD的產物。
掛載synthfs就像是掛載典型的偽裝型檔案系統一樣:

# mount -t synthfs synthfs /tmp/synthfs

union
關於4.4BSD的union檔案系統,在Union Mounts in 4.4BSD-Lite這篇文章裡面有相當詳盡的說明以及相類似檔案系統的簡史。用最簡單的解說方式:union檔案系統比 起null檔案系統,更進一步地步將檔案通通隱藏在已掛載的目錄底下。它將不同的目錄包裝成像一個一樣。
可以參考下列一連串指令,看看union基本內容:

# hdiutil create /tmp/msdos1 -volname one \
-megabytes 1 -fs MS-DOS

created: /tmp/msdos1.dmg
# hdiutil create /tmp/msdos2 -volname two \
-megabytes 1 -fs MS-DOS

created: /tmp/msdos2.dmg
# hdid -nomount /tmp/msdos1.dmg
/dev/disk3
# hdid -nomount /tmp/msdos2.dmg
/dev/disk4
# mount -t msdos /dev/disk3 /tmp/union
# echo “msdos1: a” > /tmp/union/a.txt
# umount /dev/disk3
# mount -t msdos /dev/disk4 /tmp/union
# echo “msdos2: a” > /tmp/union/a.txt
# echo “msdos2: b” > /tmp/union/b.txt
# umount /dev/disk4
# mount -t msdos -o union /dev/disk3 /tmp/union
# mount -t msdos -o union /dev/disk4 /tmp/union
# ls /tmp/union
a.txt b.txt
# cat /tmp/union/a.txt
msdos2: a
# umount /dev/disk4
# ls /tmp/union
a.txt
# cat /tmp/union/a.txt
msdos1: a
# umount /dev/disk3
# mount -t msdos -o union /dev/disk4 /tmp/union
# mount -t msdos -o union /dev/disk3 /tmp/union
# cat /tmp/union/a.txt
msdos1: a

真實案例:/etc/rc將一個descriptor檔案系統掛載成一個union

# mount -t fdesc -o union stdin /dev

volfs
volfs,卷宗檔案系統,是HFS+、 VFS上面的一個虛擬檔案系統,支援兩個不同的API(POSIX/Unix路徑名稱與Mac OS )。其存在目的就是為了能夠支援Carbon檔案管理員的API在BSD檔案系統上面運行。

支援volfs的檔案系統有:HFS+、HFS、ISO9660與UDF。

參閱下面例子:

# mount
/dev/disk0s9 on / (local, journaled)
devfs on /dev/ (local)
fdesc on /dev (union)
on /.vol

#ls -l /.vol
total 0

簡單說,就是掛載在/.下面的儲存裝置都會表示在/.vol下面
再以/mach_kernel檔案為例:

# ls -li /mach_kernel

這個檔案隨後會在/.volfs被接受(1045670是檔案的inode數字)

# ls -li /.vol/234881033/1045670

volfs通常是在系統啟動過程中掛載在/etc/rc底下

# mkdir -p -m 0555 /.vol && chmod 0555 /.vol && mount_volfs /.vol

關於XYZ?

雖然說Mac OSX已經支援了相當多的檔案系統,但是你或許還是會碰到沒被支援到的。像是Linux上面的ext2/3和Reiser就沒有支援,但是你還是能找到開放原始碼的工具—ext2 for Mac OSX—來解決問題。
有趣的是,BootX,Mac OSX的開機控制程式卻支援ext2檔案系統,甚至還可以從中載入核心來開機。
這邊遺漏了一個重點:proc檔案系統!關於這部份,請參考/proc on Mac OSX這篇文章吧。

本文由張元毓所翻譯,本人保有一切法律權利。
Copyright@ alan chang

球場上的攻擊行為,有無民法侵權行為適用?

這學期我修了【英美侵權行為法】
老師相當的棒而且我對英美法體制也是相當的醉心,因此從開學到現在學得相當愉快,甚至認為這是我在政大法律裡面最快樂、收穫最多的課之一!

今天討論到一個特別、有趣的案例:
O’Brien v. Cunard S.S. Co.
Srpreme Judicial Court of Massachusetts, 1981

這個案例故事內容其實蠻簡單的:
A、B分屬兩個不同的職業美式足球隊隊員。他們兩個在比賽時,A惡意犯規造成B身體上的傷害。B於是對A提出民事侵權行為控訴,要求A損害賠償。

那這個案例放在Privileges這一章下面,也就是說案例主要在討論本案有沒有法律上所謂「阻卻違法事由」之存在。
從大陸法的觀點,所謂阻卻違法事由是說這件事情基於道德、正義是你應該作的,但是因為法律規定的方式變成如果你做了會負上違法的責任;法律為了鼓勵社會大眾去為正義之士所應為之事,於是特別規定阻卻違法事由來阻卻你的違法。
舉個例來說:
你看到路上有人高喊:「搶劫啊!」然後看到一個年輕小夥子拿著一個女用包包快速奔跑,你見義勇為地將他拖到旁邊打了一頓,扭送警察局!
基本上其實你已經犯了妨害自由、傷害…等等罪責,但是因為這是見義勇為的應為之事,法律上特別在這樣的情形下規定這種本來就應該作的可以免除罪責。所以說你打傷那個小偷是沒有罪責的。
繼續閱讀 “球場上的攻擊行為,有無民法侵權行為適用?”

Margin of Safety 安全邊際

Margin of Safety 安全邊際
基本上這個概念比較常用在工程上面

小弟我以前雖然土木工程念得實在見不得人,但是一些基本的觀念還是有一點
安全邊際就是其中之一
而這個概念也十分簡單易懂
例如:
今天我打算要蓋一棟10層高的樓房,結構計算結果,發現每個樓板需要4500 kg/cm^2的承載力,那我可能會設安全邊際是30%,也就是我使用可以產生5850 kg/cm^2承載力的水泥來作樓板材料,以避免突發狀況(像是肥婆跌倒,樓板才不會瞬間破個洞,讓肥婆一路摔到一樓)。

當然安全邊際的權值就要端視於這個建築物的用途來決定了;通常像是軍事建築物,他的權值都會相當高,可能甚至會到250%!

今天說這個東西,還放在投資理財這個分類裡面,很明顯的就不是要說土木工程了!
繼續閱讀 “Margin of Safety 安全邊際”

中芯總經理張汝京將被開罰,法源依據合憲乎?

大家可以看看新聞:經濟部開罰張汝京500萬.違法投資中芯限期半年內撤資

新聞中提到張汝京先生所違反的是【台灣地區與大陸地區人民關係條例】

第86條第一項:違反第三十五條第一項規定從事投資、技術合作或商業行為者,處新台幣一百萬以上午百萬以下罰鍰,並限期命其停止投資、技術合作或商業行為;逾期不停止者,得連續處罰。

第三十五條第一項規定是:
台灣地區人民、法人、團體或其他機構,非經主管機關許可,不得在大陸地區從事投資或技術合作,或與大陸地區人民、法人、團體或其他機構從事商業行為。

這兩條法律,基本上是一種限制人民基本權利的法律。並且其本身就是屬於公法性質。

一如台灣法律常使用的格式,就是透過主管機關之許可制度,來限制人民自由。這樣的法律常常會在專制國家裡面看到。
以英美法制來說,他們比較常使用的是消極禁止法律,而非我國這種積極許可限制方式。大陸法系常常會把行政機關、公權放到太高的位置,認為只有政府知道人民需要什麼?或是怎麼樣的措施才是對人民好。
但是這樣的想法於現在這個社會明顯不適用!
因為顢頇的政府體制與公務人員,其實往往不清楚也跟不上人民的需求。所以說英美國家法制採取消極限制的理由,正是只要你做的不是法律明文禁止你的,那你通通可以作,不需要主管機關同意與否(講難聽點,主管機關懂啥啦?)

另一個可以談的面向,就是法律與實際社會現況的不一致。

台商赴大陸投資,多少人士透過海外轉投資公司(特別是應屬維京群島上面的)作成的。可以說大部分的投資通通沒有經過主管機關的許可。
但是少見主管機關經濟部對於這部份的人一視同仁通通開罰。

所以說法律雖然是這樣規定,但是事實上社會現況根本就不是這樣。這種時候法的信賴感根本就蕩然無存。人民只會覺得這法規定得不合理,但是決不會覺得自己這樣作有什麼錯誤可言。

如果從憲法的角度來看,自由權相關規定從第八條一路到第二十四條。
其中當然不會去規定到台商去大陸投資的自由權。這種自由權就是規定在憲法的概括條款–第二十二條:凡人民之其他自由及權利,不妨害社會秩序公共利益者,均受憲法之保障。
第二十三條:以上各條列舉之自由權利,除為防止妨礙他人自由,避免緊急危難,維持社會秩序,或增進公共利益者所必要者外,不得以法律限制之。

我們在回頭來看看兩岸人民關係條例第三十五條,請問台商赴大陸投資,有妨礙他人自由嗎?
這個問題顯然應該是沒有!
有緊急危難可言嗎?
這個問題應該也是沒有。就算真如某些無恥政客所說,會侵害台灣之國力,但是絕對不是緊急危難!因為什麼時候侵害?效果什麼時候會出來?你根本不知道!

那跟維持社會秩序有關係嗎?
這點就有點需要論辯一下,畢竟因為每個人的政治立場觀點不同,答案會不一樣。
但是我認為,台灣商人赴大陸投資已經是十幾年來一直維持的狀況,台灣社會秩序有因為這樣而動盪不安嗎?
台灣社會秩序動盪不安似乎受無恥政客影響遠大於台商赴大陸投資的影響吧?
根據憲法,需要定法律限制的應該是那些無恥政客吧?

最後一點,增進公共利益。
如果我們禁止台商赴大陸投資,或是須主管機關同意才可以赴大陸投資,這對增進公共利益有幫助嗎?
這才是目前政治上需要理性辯證的地方!
但是請問,我們有看到哪位政治人物理性的來討論這個問題嗎?
好像沒有吧!
除了一堆口號跟恐嚇,我們看不到什麼有料的東西!

就我的觀點,如同我前面所說,只有專制國家才會要求人民作任何事情需要經國家主管機關同意才能作!特別是單純的私法、私經濟行為!
從經濟學的觀點,只要你越開放越經濟流通,其實長期以往對經濟才是好的!
也就是說,如果你能越不限制人民跟世界各國通商,其實才是增進公共利益最好的方法。從我這樣的觀點,兩岸人民關係條例第三十五條,實在有違憲之虞!
違反了憲法第二十三條基本權之限制!

國家要進步,誰管你專利不專利?

篇文章的標題似乎很聳動,好像我是反對智慧權制度的份子。
而事實上不是這樣,只是我想要點初一個現象:【國家要進步,誰管你專利不專利?】

我會寫這一篇,純粹是看到Taiwan CNET的這篇文章—中國崛起,誰管你的智產權?

首先,我必須聲明,依照我的專利法老師–台灣大學蔡明誠教授的看法,他認為我們應該多看智慧而不是看財產。
為什麼,因為現在大部分的人都說智慧財產權這名詞,似乎過分強調這個權利的財產性質,但是卻大大地忽略了它的人格權這部份!

而事實上,財產上的獲利只是一時的,但是知識的發明以及紀念,其人格上的意義遠勝於前者。只是似乎大部分的人不在去care是誰發明的,只關心能賺多少?

我認同老師的說法,因此我也要強調:請稱智慧權或是知識權,而不要稱智慧財產權。這個權利沒有狹隘到僅僅在鈔票上面!

從經濟史的角度來看
過去英國靠著對於紡織工業的know-how建立崛起之後,她的宿敵—法國,相當的不滿以及不願意面對現實,但是社會工商界裡面卻很務實地想要急起直追!

怎麼作?
簡單,派人去偷學他們的know-how

慢慢地英國也發現這個事情,於是他們開始透過行業公會來限制知識的傳播,並建立最早期的類似生產線的概念,使得工作場所裡面的工人只知道自己在做的部份的know-how,但是卻不知道全面的。藉由這類的方式,來阻擋法國以及剛剛建立的美國的偷學。

但是法國方面,透過過去建立的財富,訴諸基本人性—貪婪!
大筆重金讓即便受到人身自由限制的專業人士,冒著被砍頭的風險偷渡到法國傳授專門機械知識。

美國呢?
在開國元勳富蘭克林的間接幫助之下,大量地翻印盜版英國的書籍,來為美國建國初期的國立打下知識地基礎。
(順道一題,如果你看富蘭克林自傳,你會發現他老人家相當反對智慧權的財產權部份喔!)

英國女皇當然對這件事相當地感冒,多次發信以正式規格再次警告海盜王國—U.S.A.
當然這像是後來美國對付我們的方式,只是當初他們也是痞子出身!

1960年代初期,台灣逐漸富裕起來使得人民漸漸地能支付起並接受高等教育。
但是相對知識、經濟優勢的美國,所出版的原文書相當昂貴,我們當時的大學生就由便宜、大量的翻印原文書,建立起我們高等知識的基礎國力!

中國崛起,現在知識競爭不僅僅是在高等教育知識,還滲透到產業的各種面向裡面。
中國,要崛起,如果繼續依照既得利益者的遊戲規則來玩,勢必分不到羹!

於是中國做起台灣早期的勾當;做起美國建國實踐不得人的海盜行為!
畢竟智慧權制度是豐衣足食才能談得東西,對一個吃都吃不飽的地方來說,這簡直是個屁!

對這麼大的一個國家,他有的是本錢跟美國對抗,而不需要像台灣一樣如哈巴狗,美國叫我們修專利法、勞基法,我們就乖乖照著做。

法律這東西,基本上只有在國家裡面有用
一旦出了國門,看得還是國家實力為主。
因此一個國家可能建立智慧權制度來保障並促進國內人民願意投資研發;但是相對地,面對為了成長而盜版地國家,他們國內沒有太多人因為侵害智慧權而受害(有智慧權的人太少),相對地受害人在國外,只能透過國際力量來解決。
但是國際力量如果比不上人家或是不相上下,那問題其實遠湧不會解決,甚至只是淪為其他談判的條件籌碼之一。

基本上本篇我只想說說從經濟史角度來看的一個現象;至於評論,我想就免了。

鴻海對某報記者提出假扣押

根據聯合新聞網的新聞—郭台銘 惹火台灣記者協會

裡面提到鴻海對於該記者在報導中提及鴻海連接機的報價,對於鴻海的報價策略造成負面影響,因此鴻海對該記者提出假扣押處分,使得該記者不但名下財產都不能處分,每個月薪水的1/3也是處分對象之一。

念過憲法的人應該都知道憲法學上有一個專有名詞:「第三人效力」
也就是說憲法之設計最早是為了對抗政府,因為政府常常濫用公權力來迫害甚至是剝奪人民的基本權利,因此我們設計憲法來對抗政府,保證人民基本權。因此,憲法學者認為,基本上憲法上所列舉的基本權(像是人身自由、言論自由、祕密通訊自由…..),只能用來對抗政府,換句話說,你只能在政府侵害你憲法上權利時,才能直接引用憲法來主張你的權利;反過來說,你不能直接拿憲法,對一般跟你一樣是人民的人主張你的權利。
如果你享對一般民眾主張你的權利,你必須透過法律:由國會制定法律,將憲法的基本權具體落實到法律之中。
但是第三人效力在談的,就是隨著工商業發達,社會上許多經濟上強勢的一方,他其實有能力去侵害其他人的基本權利,但是因為法律沒有明文,造成你不能直接引用憲法去者張你憲法上的權利,除非修法,否則你都不能加以控訴而獲得保障。
鴻海這案子,基本上就有點這樣的味道(至少記者協會是這樣認為)
不過也可能是真的記者侵害到人家公司,這部份我們不清楚其中真正的事實,所以無法評斷是不是我前面提出的「第三人效力」。不過在這邊跟大家分享一下這個小觀念。

繼續閱讀 “鴻海對某報記者提出假扣押”