Главная » Просмотр файлов » Гордеев А.В. Операционные системы (2-е изд., 2004)

Гордеев А.В. Операционные системы (2-е изд., 2004) (1186250), страница 103

Файл №1186250 Гордеев А.В. Операционные системы (2-е изд., 2004) (Гордеев А.В. Операционные системы (2-е изд., 2004)) 103 страницаГордеев А.В. Операционные системы (2-е изд., 2004) (1186250) страница 1032020-08-27СтудИзба
Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 103)

Это означает, что некорректно написанный драйверустройства может разрушить вычисления, выполняемые собственно операцион­ной системой. Поэтому необходимо очень осторожно относиться к выбору такихдрайверов и использовать только те, которые были тщательно оттестированы. По­следние версии операционных систем, включая поколение Windows 2000, имеютспециальный механизм проверки цифровой подписи Microsoft, наличие которойозначает, что драйвер прошел всестороннее тестирование. Это должно выступатьгарантом качества системного кода.Остальные системные модули операционной системы, относящиеся к организа­ции соответствующей среды выполнения, выполнению ряда функций, связанныхс обеспечением защиты, модуль серверного процесса, который обеспечивает воз­можность приложениям обращаться к операционной системе с соответствующи­ми запросами, и многие другие выполняются в пользовательском режиме работыпроцессора.Диспетчеризация в системах Windows NT/2000/XP организована почти так же,как и в системах Windows 95/98/ME.

Все эти операционные системы относятся кмультизадачным и поддерживают потоковые вычисления. 16-разрядные прило­жения Windows, работая на одной виртуальной машине, разделяют процессорноевремя кооперативно. 32-разрядные потоки разделяют процессорное время, вытес­няя друг друга через некоторые моменты времени.

При этом диспетчер задач (пла123Здесь можно было бы употребить термин «системы управления файлами».Этот модуль перехватывает запрос па ввод-вывод и проверяет, к каким ресурсам он относится, ло­кальным (расположены непосредственно на том же компьютере) пли удаленным (предоставлены вобщий доступ через сеть и могут быть расположены на любом компьютере).В данном контексте речь идет о модуле системного сетевого программного обеспечения, которыйполучает запрос па обслуживание или ресурс от другого компьютера (посылаемый им после про­хождения через свой модуль редиректора) и генерирует соответствующий запрос к операционнойсистеме.386Глава 11. Операционные системы Windowsнировщик потоков) работает с несколькими очередями.

Всего существует 32 уровняприоритетов — от 0 до 31. Распределение приоритетов между выполняющимисяпроцессами и потоками осуществляется по следующим правилам:Q Low — 4 (низкий приоритет);Q BelowNormal — ниже среднего;Q Normal — 8 (нормальный приоритет);•AboveNormal — выше среднего;•High — 16 (высокий приоритет);•RealTime — 24 (приоритет реального времени).Собственно исполняемыми элементами процесса являются потоки.

Как мы ужезнаем, каждый процесс имеет, по крайней мере, один поток. Поток получает базо­вый приоритет от своего процесса, а фактическое значение приоритета присваива­ется потоку операционной системой. Те потоки, которые выполняются на перед­нем плане (foreground), получают приращение приоритета относительно базового.У потоков, выполняемых в фоновом режиме (background), приоритет уменьшает­ся. По умолчанию все задачи запускаются с нормальным приоритетом. Обычныйпользователь может изменить приоритет задачи вплоть до высокого.

Приоритетреального времени может присвоить только администратор.Используемые дисциплины диспетчеризации у всех этих операционных системодинаковы. Однако если внимательно понаблюдать за тем, как ведут себя системыWindows NT/2000/XP и системы Windows 95/98/ME, выполняя параллельномножество запущенных приложений, то можно без особого труда заметить, чтомногозадачность у первых реализована значительно лучше. Причина такого явле­ния заключается в том, что с разными затратами времени происходят изменения вподсистеме управления памятью. При переключении с одного вычислительногопроцесса на другой необходимо поменять значение регистра CR3, с помощью ко­торого линейные адреса команд и операндов пересчитываются в реальные физи­ческие.

В операционных системах Windows NT/2000/XP (как и в OS/2, и в Linux)используется вся та аппаратная поддержка двухэтапного вычисления физическихадресов, которая имеется в микропроцессорах. То есть при переключении процес­сора на новую задачу смена значения регистра CR3, а значит, и замена всех дескрипторных таблиц, описывающих местонахождение виртуальных страниц процессаи его потоков, осуществляется автоматически.

А в системах Windows 95/98/MEвместо инициализации одного регистра, указывающего на адрес таблицы PDE (см.в главе 4 описание страничного способа организации виртуальной памяти в мик­ропроцессорах i80x86), операционная система переписывает все содержимое це­лой физической страницы, на которую указывает регистр CR3 вместо простой за­мены содержимого этого регистра. И поскольку такая операция требует совершенноиных затрат времени, мы и наблюдаем тот факт, что многозадачность в системахWindows 95/98/ME реализована намного хуже, чем в системах класса NT.Полезно знать, что операционные системы, предназначенные для построения ра­бочих станций (ранее Workstation, позже Professional), и серверные варианты стро­ятся практически на одном ядре, но имеют разные настройки в реестре. Более того,Операционные системы Windows NT/2000/XP387их дистрибутивы почти полностью совпадают (более чем на 90 %).

Однако серве­ры не имеют ограничений на количество сетевых подключений к ним (эти ограни­чения определяются только количеством приобретенных лицензий) и позволяютустановить и выполнять различные сетевые службы, например службу именова­ния Windows для Интернета (Windows Internet Name Service, WINS), системудоменного именования (Domain Name System, DNS), протокол управления дина­мической адресацией компьютеров (Dynamic Host Control Protocol, DHCP), кон­троллер домена (domain controller) в локальной вычислительной сети и многиедругие.

В доказательство этому можно упомянуть известную утилиту NTSwitch.exe,которая при запуске превращает рабочую станцию в сервер или, наоборот, сер­вер — в рабочую станцию.В заключение заметим, что мы очень кратко познакомились с архитектурой опера­ционных систем Windows NT/2000/XP. Для более детального изучения целогоряда вопросов, связанных с этой темой, рекомендую такие известные книги, как[16,42].Модель безопасностиПри разработке всех операционных систем семейства Windows NT/2000/XP ком­пания Microsoft уделяла самое пристальное внимание обеспечению информаци­онной безопасности. Как следствие, эти системы предоставляют надежные меха­низмы защиты, которые просты в использовании и легки в управлении.

Сертификатбезопасности на соответствие уровню С2 имеют операционные системы Win­dows NT 3.5 и Windows NT 4.0. Операционные системы семейства Windows 2000имеют еще более серьезные средства обеспечения безопасности, однако на моментнаписания этой книги они еще не сертифицировались.В отличие от операционных систем семейства Windows 9x, как, впрочем, и от сис­темы OS/2, в разработке первой версии которой Microsoft тоже принимала учас­тие, системы класса Windows NT имеют совершенно иную модель безопасности.Средства защиты изначально глубоко интегрированы в операционную систему.Подсистема безопасности осуществляет контроль за тем, кто и какие действия со­вершает в процессе работы, к каким объектам пытается получить доступ.

Все дей­ствия пользователя, в том числе и обращения ко,всем объектам, как нетрудно до­гадаться, на самом деле могут быть совершены только через соответствующиезапросы к операционной системе. Операционная система использует этот факт иимеет все необходимые механизмы для тотального контроля всех запросов к ней.Запрашиваемые у операционной системы операции и обращения к конкретнымобъектам разрешаются, только если у пользователя для этого имеются необходи­мые права и/или разрешения. При этом обязательно следует различать эти поня­тия.Права (rights) определяют уровень полномочий при работе в системе. Например,если нет права форматировать диск, то выполнить это действие пользователь несможет.

Кстати, конкретно таким правом при работе с Windows NT/2000/XP об­ладают только члены группы администраторов. Можно говорить и о праве изме­нения настроек дисплея, и о праве работать на компьютере. Очевидно, что пере-388Глава 11, Операционные системы Windowsчень прав является достаточно большим.

Права могут быть изменены посредствомприменения соответствующих политик.Термин разрешение (permission) обычно применяют по отношению к конкретнымобъектам, таким как файлы и каталоги, принтеры и некоторые другие. Можно го­ворить о разрешениях на чтение, на запись, на исполнение, на удаление и проч.Например, можно иметь разрешения на чтение и запуск некоторой программы, ноне иметь разрешений на ее переименование и удаление.Важно, что права имеют преимущество перед разрешениями. Например, если унекоторого пользователя нет разрешения «стать владельцем» того или иного фай­лового объекта, но при этом мы дадим ему право стать владельцем любого объекта,то он, дав запрос на владение упомянутым объектом, получит его в свою собствен­ность.Модель безопасности Windows NT гарантирует, что не удастся получить доступ к ееобъектам без того, чтобы предварительно пройти аутентификацию и авторизацию.Для того чтобы иметь право работать на компьютере, необходимо иметь учетнуюзапись (account).

Учетные записи хранятся в базе данных учетных записей, котораяпредставлена файлом SAM (Security Account Management). Каждая учетная записьв базе данных идентифицируется не по имени, а по специальному системному иден­тификатору. Такой идентификатор в Windows NT называется идентификаторомбезопасности (Security IDentifier, SID). Подсистема безопасности этих операцион­ных систем гарантирует уникальность идентификаторов безопасности. Они генери­руются при создании новых учетных записей и никогда не повторяются. Имеютсявстроенные учетные записи, но они тоже уникальны.

Характеристики

Список файлов книги

Свежие статьи
Популярно сейчас
Как Вы думаете, сколько людей до Вас делали точно такое же задание? 99% студентов выполняют точно такие же задания, как и их предшественники год назад. Найдите нужный учебный материал на СтудИзбе!
Ответы на популярные вопросы
Да! Наши авторы собирают и выкладывают те работы, которые сдаются в Вашем учебном заведении ежегодно и уже проверены преподавателями.
Да! У нас любой человек может выложить любую учебную работу и зарабатывать на её продажах! Но каждый учебный материал публикуется только после тщательной проверки администрацией.
Вернём деньги! А если быть более точными, то автору даётся немного времени на исправление, а если не исправит или выйдет время, то вернём деньги в полном объёме!
Да! На равне с готовыми студенческими работами у нас продаются услуги. Цены на услуги видны сразу, то есть Вам нужно только указать параметры и сразу можно оплачивать.
Отзывы студентов
Ставлю 10/10
Все нравится, очень удобный сайт, помогает в учебе. Кроме этого, можно заработать самому, выставляя готовые учебные материалы на продажу здесь. Рейтинги и отзывы на преподавателей очень помогают сориентироваться в начале нового семестра. Спасибо за такую функцию. Ставлю максимальную оценку.
Лучшая платформа для успешной сдачи сессии
Познакомился со СтудИзбой благодаря своему другу, очень нравится интерфейс, количество доступных файлов, цена, в общем, все прекрасно. Даже сам продаю какие-то свои работы.
Студизба ван лав ❤
Очень офигенный сайт для студентов. Много полезных учебных материалов. Пользуюсь студизбой с октября 2021 года. Серьёзных нареканий нет. Хотелось бы, что бы ввели подписочную модель и сделали материалы дешевле 300 рублей в рамках подписки бесплатными.
Отличный сайт
Лично меня всё устраивает - и покупка, и продажа; и цены, и возможность предпросмотра куска файла, и обилие бесплатных файлов (в подборках по авторам, читай, ВУЗам и факультетам). Есть определённые баги, но всё решаемо, да и администраторы реагируют в течение суток.
Маленький отзыв о большом помощнике!
Студизба спасает в те моменты, когда сроки горят, а работ накопилось достаточно. Довольно удобный сайт с простой навигацией и огромным количеством материалов.
Студ. Изба как крупнейший сборник работ для студентов
Тут дофига бывает всего полезного. Печально, что бывают предметы по которым даже одного бесплатного решения нет, но это скорее вопрос к студентам. В остальном всё здорово.
Спасательный островок
Если уже не успеваешь разобраться или застрял на каком-то задание поможет тебе быстро и недорого решить твою проблему.
Всё и так отлично
Всё очень удобно. Особенно круто, что есть система бонусов и можно выводить остатки денег. Очень много качественных бесплатных файлов.
Отзыв о системе "Студизба"
Отличная платформа для распространения работ, востребованных студентами. Хорошо налаженная и качественная работа сайта, огромная база заданий и аудитория.
Отличный помощник
Отличный сайт с кучей полезных файлов, позволяющий найти много методичек / учебников / отзывов о вузах и преподователях.
Отлично помогает студентам в любой момент для решения трудных и незамедлительных задач
Хотелось бы больше конкретной информации о преподавателях. А так в принципе хороший сайт, всегда им пользуюсь и ни разу не было желания прекратить. Хороший сайт для помощи студентам, удобный и приятный интерфейс. Из недостатков можно выделить только отсутствия небольшого количества файлов.
Спасибо за шикарный сайт
Великолепный сайт на котором студент за не большие деньги может найти помощь с дз, проектами курсовыми, лабораторными, а также узнать отзывы на преподавателей и бесплатно скачать пособия.
Популярные преподаватели
Добавляйте материалы
и зарабатывайте!
Продажи идут автоматически
6549
Авторов
на СтудИзбе
300
Средний доход
с одного платного файла
Обучение Подробнее