Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4603 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Московский государственный университет им. М.В. Ломоносова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
Контрольная Windows.docx
Скачиваний:
0
Добавлен:
23.11.2019
Размер:
89.74 Кб
Скачать
►Содержание►

Архитектура ос Windows

Структура ОС представляет собой вертикально организованную систему из следующих модулей:

  1. Уровень аппаратных абстракций (HAL) виртуализирует аппаратные интерфейсы, обеспечивая тем самым независимость остальной части OS от аппаратных особенностей. Такой подход обеспечивает переносимость Windows NT с одной аппаратной платформы на другую. HAL скрывает от верхних слоев операционной системы особенности и различия аппаратуры. Тем самым снимается необходимость специальной настройки ОС на используемое оборудование. HAL позволяет также “скрывать” от остальных, более высоких уровней особенности мультипроцессорных систем. HAL вызывается как средствами OS включая ядро, так и драйверами устройств.

  2. Ядро (Kernel) является центром системы и работает в тесном контакте с HAL. Этот модуль занимается планированием действий процессора (при наличии нескольких процессоров синхронизирует их работу с целью достижения максимальной производительности). Основная задача ядра это диспетчеризация всех потоков (threads-нитей управления) которые являются основными объектами в системе. Работа ядра оптимизирует объем и эффективность функционирования оборудования. Ядро отвечает за планирование, выполнения потоков, синхронизацию работы нескольких процессоров, обработку аппаратных прерываний и исключительных ситуаций. Ядро производит диспетчеризацию с целью максимально загрузить все процессоры системы и обеспечить первоочередную обработку потоков с более высоким приоритетом.

Исполняющая система обеспечивает работу системного сервиса, лежащего на рисунке выше ядра и состоящего из:

  • Диспетчера объектов (Object Manager);

  • Диспетчера виртуальной памяти (Virtual Memory Manager);

  • Диспетчера процессов ( Process Manager);

  • средства вызова локальных процедур (Local Procedure Call Facility);

  • Диспетчера ввода-вывода ( I/O Manager);

  • Монитора безопасности (Security Reference Monitor);

Диспетчер процессов отслеживает два типа объектов: объекты процессов и объекты потоков.

Процесс - это адресное пространство, в виде набора доступных процессу объектов и совокупность выполняемых в контексте потоков

Поток управления имеет собственный набор регистров, собственный стек ядра, блок среды потока и стек пользователя в адресном пространстве процесса.

Диспетчер процессов управляет созданием и завершением процессов и предоставлению набора стандартных услуг по созданию и использованию потоков управления и процессов в контексте специфической подсистемы. Модель процессов работает параллельно с моделью безопасности и диспетчером виртуальной памяти для обеспечения безопасности процессов путем присвоения каждому процессу маркера безопасного доступа (security access token), используемый для проверки правильности доступа, когда потоки обращаются к защищенным объектам..

Диспетчер виртуальной памяти. Архитектура Windows NT основана на плоском линейном адресном пространстве с 32-х разрядным доступом и подкачиваемой по запросу виртуальной памятью.

Каждый процесс размещается в уникальном адресном пространстве разделённом на равные страницы или блоки (pages). Каждый процесс может использовать до 4 Гб собственного виртуального пространства, причем 2 Гб из них зарезервированы для нужд программы, а 2 Гб для системы.

Средства вызова локальных процедур. Приложение и подсистемы среды реализуют свои взаимоотношения на основе клиент-сервер. Это означает, что для удовлетворения запроса клиент обращается к серверу среды. Исполняющая система представляет средства для прохождения сообщений, которые и называются средствами вызова локальных процедур (LPC) функционирующие аналогично удаленным процедурам (RPC).

Прикладные программы взаимодействуют с подсистемами среды через LPC. Причем сам процесс прохождения скрыт от клиентского приложения функциональными заглушками (stubs), которые являются невыполняемыми фрагментами. Заглушки реализованы в виде DLL библиотек.

Когда приглашение выполняет запрос к интерфейсу прикладных программ (API) подсистемы среды, то заглушка клиентского процесса упаковывает параметры для вызова и направляет их серверному процессу (подсистеме), осуществляющее их выполнение.

Диспетчер в/в является частью исполняющей среды Windows NT, поддерживает все драйверы файловой системы, сетевые, драйверы аппаратных устройств и обеспечивает для них гетерогенную среду выполнения.

Диспетчер в/в предоставляет формальный интерфейс доступный всем драйверам, без какой либо информации о фактическом управлении устройств. Это обеспечивается путем организации многоуровневой архитектуры, позволяющей драйверам устройств отвечать за целостность операций в/в с каждым устройством отдельно.

Система безопасности представлена монитором безопасности и обеспечивает: авторизированный процесс входа в систему, работу программ в безопасных защищенных подсистемах.

  • Процесс входа в систему принимает все запросы от пользователей как локальные так удаленные.

  • Распорядитель локальной безопасности гарантирует что пользователь имеет разрешение на обращение к системе.

  • Диспетчер бюджета безопасности поддерживает базу данных бюджетов пользователя.

  • Монитор безопасности проверяет права доступа к объекту и любые действия пользователя.

Модель безопасности Windows NT поддерживает требования к защите данных согласно классу С2 правительства США.

  • Владелец ресурса должен иметь возможность управлять доступом к ресурсу.

  • ОС должна защищать объекты от несанкционированного пользования другими процессами. Память после освобождения не должна читаться другими процессами, уничтоженный файл на диске не должен читаться другими процессами.

  • Перед получением доступа к системе каждый пользователь должен себя идентифицировать.

  • Администратор системы должен иметь возможность контроля событий связанных с безопасностью системы.

  • Система должна защищать себя от внешнего вмешательства, типа модификации выполняющейся системы или хранимых на диске системных файлов.

Рабочие станции и серверы Windows NT

В состав архитектуру Windows NT включены 2 компонента называемые сервером и редиректором. Эти компоненты позволяют приложениям пользователей получать доступ к файлам независимо от места расположения файла.

Редиректоры. Представляют собой программную компоненту, посредством которой один компьютер получает доступ к другому компьютеру. Кроме этого в обязанности редиректора входит восстановление связи между компьютерами при разрыве соединений.

Идеология работы редиректора, показанная на рисунке проходит в следующей последовательности:

  • Приложение или процесс обращается к Менеджеру ввода/вывода с запросом на открытие файла (при этом процессу безразлично где этот файл находится).

  • Менеджер ввода/вывода определяет куда сделан запрос и если запрос сделан на удаленный компьютер то этот запрос передается редиректору.

  • Редиректор передает запрос низкоуровневым драйверам, а затем в сеть по схеме описанной выше.

Серверы. Компонента сетевой архитектуры Windows NT, называемая сервером, необходима для поддержания соединений, установленных с клиентской стороны, и обеспечивает им доступ к запрашиваемым ресурсам.

  • При получении низкоуровневыми сетевыми драйверами запроса по сети, запрос передается на уровень драйвера сервера.

  • Сервер передает запрос на чтение файла соответствующему драйверу локальной файловой системы.

  • Драйвер системы передает запрос к низкоуровнему драйверу диска.

  • Полученные данные передаются в обратной последовательности на компьютер клиент.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности