- •1.Операционные системы, классификация, функциональные
- •2. Подсистема защиты информации
- •3. Многослойность ос, ядро и вспомогательные функции.
- •4. Управление оперативной памятью: основные подходы.
- •2 Способа преобразования виртуального адреса в физический.
- •Организация виртуальной памяти, стратегии вытеснения страниц
- •6. Преобразование виртуального адреса в физический
- •9. Структурная обработка исключений
- •10. Пример работы с ис (конвертирование графических форматов)
- •11. Создание компонентов, иерархия, области видимости
- •12. Создание свойств
- •13. События компонентов
- •14. Пример создания компонента часы
- •15. Пример создания компонента с опубликованным свойством Tstrings.
- •16. Класс Tstrings
- •17. Свойства и методы Tcanvas
- •18. Встроенные графические классы
1.Операционные системы, классификация, функциональные
компоненты ОС
ОС - это комплекс взаимосвязанных программ, которые, во-первых, действуют как интерфейс между пользователями и приложениями, аппаратным обеспечением с одной, и эффективно организует оптимальное управление ресурсами (диски, память, драйвера, файлы, цп, библиотеки и т.д.) .
Функции:
Представление пользователю и приложениям некоторой «абстрактной» виртуальной машины, которая является образом некой реальной машины.
Управление ресурсами
ОС+железо = аппаратно-программная платформа
Классификация ОС:
Мэйнфрейм (кластеризация вычислительных ресурсов, несколько компьютеров попарно реализуют одну задачу. UNIX или специальная ОС. Корпорации: Sun, IBM, HP, Intel)
Мини — ЭВМ : UNIX, Linux, Windows
многопроцессорность (серверы и рабочие станции)
пользователь подключен через терминал
ПК (Linux, Windows)
Мобильные и специализированные устройства (Linux, Mac OS, Android, Windows)
Специализированные системы реального времени (управление техническими процессами)
Процессоры: x86 и x64
Требования к современным ОС:
расширяемость
переносимость (мобильность, кроссплатформенность)
совместимость (способность приложений работать на разных ОС)
надежность, отказоустойчивость, безопасность.
Функциональные компоненты ОС:
управление процессами
управление памятью (оперативной)
управление драйверами и файлами
подсистема защиты информации
интерфейс прикладного программирования API
сетевые функции
пользовательский интерфейс
командная строка
графический интерфейс (explorer.exe — проводник)
Управление процессами:
Процесс — программа на стадии выполнения в оперативной памяти. Состоит из одного или нескольких потоков, которые содержат исполняемый код процесса.
Система должна организовать выделении памяти, запуск и удаление процессов.
В каждой современной ОС присутствует одновременное выполнение нескольких программ. Эту задачу решает диспетчер потоков.
Если число процессоров меньше числа потоков, то используется вытесняющая (псевдо) многозадачность. Т.е. через каждые 50 мл сек поток может быть вытеснен с выполнения и запускается первый поток из очереди.
Управление оперативной памятью.
Особенностью архитектуры является отдельное адресное пространство для каждого объекта . Размер 2^n , где n – разрядность ОС.
Система должна аппаратно изолировать АП (адресное пространство),чтобы процесс не мог «залезть» в чужое. Реализация механизма виртуальной памяти.
Управление файлами и драйверами.
Управление файлами осуществляется через файловую систему. Это способ организации файлов на диске : FAT(FAT16/FAT32); NTFS; EXT2S.
2. Подсистема защиты информации
Основана на следующих положениях:
аутентификация входа пользователя в систему
регистрация пользователя в системе
авторизация ресурсов
аудит доступа (шифрование данных)
Каждый пользователь должен ввести login и подтвердить свою подлинность ( пароль, отпечаток, сетчатка, анализ мочи, мазок)
Дальше диспетчер учетных записей сверяет эти данные с теми, что находятся в БД безопасности и в случае успеха, пользователь входит в систему.
БД безопасности:
SAM (диспетчер учетных записей)
Active Directory (хранятся на контроллерах домена — компьютера, управляющего работой сети)
Имеется пользователь с админскими правами, который охуенен, имеет права добавлять и удалять пользователей а также редактирует все.
В SAM хранятся: учетное имя, пароли, пароль в хешированном виде.
Хеширование — одностороннее шифрование
В SAM также хранится дополнительная информация, а также SID – идентификатор безопасности. Уникальных для всех пользователей. Он одинаков для стандартных пользователей и групп.
Эскалация привилегий — несанкционированное повышение прав в системе.
Пользователи объединены в группы. (администрация, пользователи, опытные пользователи, гости). Группа администратор должна состоять из одного пользователя. Информация о составе групп также находится в SAM.
Олицетворение процессов — это значит каждый процесс запускается от имени конкретного пользователя. В памяти будет добавлен жетон доступа. В жетоне SID пользователя и всех групп, в которые он входит. При порождении нового процесса, жетоны наследуются.
Оболочка Explorer.exe (формирует рабочий стол)
Авторизация ресурсов — сопоставление каждому ресурсу, например папки, списка пользователей и групп, которые имеют доступ к этому ресурсу.
Категории доступа: только чтение, запись, удаление, администрирование...) Этот список имеет название : ACL — контрольный лист доступа. (эти списки отсутствуют в системе FAT)
Аудит — ведение журнала событий.
Серверные ОС.
Имеются службы, серверы DNS, DHCP, маршрутизаторы.
DHCP — служба автоматизации раздачи адресов в сети.
Бывают одно ранговые сети и сети с доменной системой.
Одноранговые — учетные записи на каждом ПК.
Доменные — централизовано в Active Directory.
API (Application Program Interface)
Каждая ОС предоставляет все ресурсы, которые используют API. Все графические функции — надстройка над GDI (Graphic Device Inters)