- •Архитектура Windows
- •Средство защиты
- •Понятие файловой системы
- •Fat. Впервые в ms Dos
- •Структура диска разбитого в fat следующая
- •Файловая система ntfs
- •Файловые системы Linux
- •Распределение файловой системы
- •Фрагментация
- •Структура ядра Mac os X и Linux Структура ядра Mac os X
- •Структура ядра Linux
- •Сравнение характеристик современных ос
- •Ввод/вывод
- •Драйверы
Архитектура Windows
Пользовательский режим |
||||
Программы |
||||
Сервер подсистемы |
DLL динамически погружаемые библиотеки |
Системные службы |
Log-in |
Пользователь |
Kernel 32 |
Критические службы |
Win 32 API |
Администратор |
|
Системная библиотека/библиотека временного использования Runtime |
||||
Режим ядра |
||||
NTOS – слой ядра |
||||
Драйверы |
NTOS – исполнительная система |
|||
Слой аппаратных абстракций |
||||
Компьютер |
||||
BIOS -оборудование |
Log-in – файловый процесс, «Win Log-in.exe», от которого зависит регистрация пользователей, а также их полномочия, ответственен за регистрацию самой системы.
Win 32 API – библиотека стандартных функций. (записать, сохранить, напечатать).
Средство защиты
Механизм Dep позволяет использовать встроенные в современные ЦП механизм запрещения выполнения программного когда в защищенной области памяти, где находятся критически важные системные процессы. Ни в одну из современных ОС (кроме Windows), поддержка алгоритма Dep не включена.
ASLR – рандомизация адресного пространства. Входными воротами в систему являются системные библиотеки, которые до Vista всегда располагались по фиксированным адресам (иначе к ним невозможно было обращаться). В настоящее время при загрузке библиотек используются служебные адреса. Частично было реализовано в XP SP2, полностью начиная с Vista. В Linux подобный механизм не реализован, в Mac OSx реализован не полностью.
Проверка подлинности драйверов: в ОС семейства Windows 95, 98, основной причиной нестабильности системы являлись не корректно написанные драйвера. В ОС, начиная с XP, Майкрософт встроила механизм проверки подлинности, что моментально положительно сказалось на стабильности и быстродействии системы, т.к. драйвера «лежат» глубоко на уровне ядра, и сбой хотя бы в одном драйвере способен полностью вывести ОС из строя.
Понятие файловой системы
Под файловой системой обычно понимают способ и структуру организации двоичных данных на накопителях на логическом уровне.
Fat. Впервые в ms Dos
Представляет собой простую файловую систему, разработанную Майкрософт для небольших дисков и простых структур каталогов. Ее название происходит от названия метода, применяемого для организации файлов:
File Allocation Table – таблица размещения файлов, т.е. для того чтобы корректно размещать данные нужна структура. Эта таблица размещается в начале тома, а в целях защиты тома на нем хранятся две копии FAT. В целях повреждения первой копии дисковые утилиты могут воспользоваться второй копией для восстановления тома.
Структура диска разбитого в fat следующая
MBR |
FAT 1 |
Корневой каталог |
данные |
FAT 2 |
данные |
MBR – основная загрузочная запись
FAT 1 – таблица размещения файлов (1 копия).
Структура размещения файлов в FAT древовидная. Корнем этого дерева является так называемый корневой каталог область диска, в котором содержаться ссылки на файлы и папки, расположенные на 1 уровне структуры (не более 512). Каталоги 1 уровня содержат файлы и ссылки на каталоги 2 уровня и т.д. глубина вложенности для FAT 16 – 8 уровней, для FAT 32 – 256 уровней. Обе копии таблицы размещения файлов хранятся по фиксированным адресам. В противном случае ОС не сможет к ним обращаться. Том отформатированный в FAT на логическом уровне разбивается на блоки фиксированного размера называемых кластерами.
Процесс разбиения на кластеры и размещение пустой файловой таблицы называется форматированием, при этом на физическом уровне с ЗУ ничего не происходит. В начале каждого кластера ставится 2х байтовая (FAT 16) или 4х байтовая (FAT 32) метка начала кластера.
216 или 232 – количество кластеров.
Размер тома |
Размер кластера |
|
FAT 16 |
FAT 32 |
|
< 32 мб 32-63 мб 64-127 мб 128-255 мб 256-512 мб |
512 байт 1 кбайт 2 кбайт 4 кбайт 8 кбайт |
- - - - - |
512-1023 мб 1024-2047 мб < 8 ГБ <16 ГБ <32 ГБ >32 ГБ |
16 кб 32 кб - - - - |
4 кб 4 кб 4 кб 8 кб 16 кб 32 кб |
FAT – таблица размещения файлов и ее резервная копия содержат информацию о кластерах:
Unused – кластер не используется
Cluster is used by file – кластер занят файлом
Bad claster – поврежденный кластер
Last claster in a fali – последний кластер в файле.
Основным недостатком FAT является невозможность записи нескольких файлов в 1 кластер. Если хотя бы 1 байт в кластере занят файлом, кластер считается полностью занятым, поэтому при росте размера тома использование дискового пространства становится крайне не эффективным.
Любой каталог FAT содержит 32 байтные записи для каждого содержащегося в нем файла или каталог. Эти записи содержат следующую информацию:
Имя, в формате 8, 3 (8-имя, 3-расширение.
Байт атрибутов (время создания, время создания, дата последнего доступа, дата последней модификации и дата, N начального кластера файла в таблице размещения – 16 бит для FAT 16, 32 бит для FAT 32, размер файла 16 бит для FAT 16, 32 бит для FAT 32).