4. Файловая система ntfs.

NTFS (New Technology File System) – файловая система новой технологии. По сравнению с предшествующими ФС, NTFS содержит ряд значительных усовершенствований. В NTFS большое внимание уделено надёжности механизмом ограничения доступа поддержки дисков большого объёма. Первоначально проект разрабатывался в ОС OS/2, поэтому переняла многие особенности HPFS. NTFS предпочтительна для использования в Windows NT/2000/XP.

   Основные возможности NTFS

   а) Надёжность, NTFS обладает средствами самовосстановления, она поддерживает механизмы проверки целостности системы, включая ведение журналов позволяющих воспроизвести файловые операции. В NTFS существует механизм аварийной замены дефектных секторов резервными, т.е. если сектор на котором находится файл, повреждён то система, считывает его и перемещает в специально зарезервированные сектора, а дефектные блоки помечаются как плохие и к ним больше обращения не происходят.

   б) ограничения доступа – каждый файл или папка рассматривается как отдельный объект. В операционных системах Windows 2000/XP существует модуль безопасности определяющая соответствующую политику безопасности на данном компьютере.

   в) Поддержка дисков большого объёма NTFS поддерживает диски до 16 миллиардов Гбайт(16 Эбайт). Из-за падения производительности не рекомендуется применять NTFS на томах размером менее 400 Мб Размеры кластеров могут быть от 512 Мбайт до 64 Кбайт, оптимальной считается размер кластера 2 или 4 Кбайта.

   г) Логическая структура диска, область диска разделена на две части:

    Первые 12 % занимает зона MFT. В неё входит сам файл MFT (Master File Table) – главная таблица файлов, в расчёте на то, что он будет постоянно увеличиваться. Запись обычных файлов в зону MFTне возможна. В файле MFT хранится информация обо всех файлах, в том числе и о самом файле MFT. Весь файл MFT разделён на записи по 1 Кбайт каждый, каждая запись хранит информацию об одном файле. Если файл имеет большо6е количество атрибутов, то может использоваться несколько записей для их хранения. Остальные 88% тома представляют собой обычное пространство для хранения файлов.

д) значительно уменьшаются потери из-за фрагментации файлов;

е) Расширенная функциональность

NTFS проектировался с учетом дальнейшего расширения. В Появились многие новые возможности:- сжатие, шифрование квотирование

5 Сравнение файловых систем.

	FAT 16	FAT 32	NTFS
Операционные системы	Практически все	Windows 95, OS/2,98,ME,2000,XP,Linux	Windows  2000,XP,Linux(чтение)
Максимальный размер диска	4 Гб(2Гб Windows 95, OS/2,98,ME)	2 Тб	16Эб
Максимальный размер файла	Ограничен размером раздела	4Гб	Ограничен размером раздела
Максимальная длина имени файла	255	255	32767
Восстановление (журналирование)	Нет	Нет	Да
Максимальное число файлов в корневом каталоге	Задается при форматировании	Не ограничен	Не ограничен
Максимальное число кластеров	216	228	248
Размер кластера	512 байт-64 Кб	512 байт-64 Кб	512 байт-64 Кб
Таблица файловых записей	Нет	Нет	Динамическая

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

1024Мб   = 1Гб (гигабайт) 

1024 Гб   = 1Т (терабайт)

1024 Тб   = 1П6 (петабайт)       

1024 Пб   = 1Э6 (экзабайт)

 

Примечание: Виды файловых систем

Network File System (NFS) — сетевая файловая система, разработанная Sun Microsystems.

Распределенная файловая система, позволяющая пользователям обращаться к файлам и каталогам, расположенным на удалённых компьютерах, как если бы эти файлы и каталоги были локальными. Благодаря системе вызовов удаленных процедур NFS не зависит от типа компьютеров, операционных систем и архитектуры сети.

 EFS (Encrypted File System) — шифрующая виртуальная файловая система для OS/2 и UNIX операционных систем. Поддерживает популярные криптостойкие алгоритмы шифрования с ключом до 256 бит. В реализации для OS/2 поддерживает расширенные атрибуты файловой системы. Шифрование и расшифрование происходит "прозрачно" для пользователя.

 BeFS

Неотъемлемая часть BeOS - ее файловая система. 64-битная журналируемая файловая система с поддержкой расширенных файловых атрибутов, индексируемая, что приближает ее функциональность к реляционным БД.

 HFS (Hierarchical File System, иерархическая файловая система) — файловая система, разработанная Apple для использования на компьютерах, работающих под управлением операционной системы Mac OS.

 ext2 или 2я расширенная файловая система — файловая система для ядра Linux. Она была разработана в качестве замены для ext. Она достаточно быстра для использования в тестах производительности. Она не является журналируемой файловой системой и это её главный недостаток. Однако, журналируемая файловая система ext3 полностью совместима с ext2.

 UFS (Unix File System)

Так же, как Unix представляет не одну систему, а ряд совместимых, так же UFS - не одна система, а целый ряд. Основным отличием UFS от других известных мне систем является выделение атрибутов файла в отдельном объекте файловой системе - inode; это позволяет иметь доступ к файлу более чем по одному имени, а заодно повысить эффективность функционирования системы. Классическая UFS Отводит на файл 16 байт - 14-буквенное имя файла и двухбайтный номер inode; современные UFS позволяют создавать длинные имена до 255 символов, а имена файлов хранят не подряд, а более разумно - в двоичном дереве или hash-таблице, а номер inode может быть любым - четырехбайтным или восьмибайтным.

 ISO 9660 - базовый стандарт файловой системы для CD-ROM. Разработан в 1987 году.

 Romeo - расширение ISO 9660 для Windows 95. Длина имен файлов увеличена до 128 символов.

 Joliet - расширение файловой системы ISO 9660, предложенное Microsoft. Его формат не отличается от ISO 9660, что обеспечивает совместимость с приложениями.

 UDF (Universal Data Format) - файловая система для CD-RW, DVD. Приспособлена для модификации файлов. Имена файлов длиной до 127 символов. Используются пакеты переменной длины. Каждый файл или фрагмент файла хранится в отдельном пакете вместе со своим описанием.

Лекция 14

Тема  Защищенность и отказоустойчивость ОС.

 Cредства защиты системы и данных.

По мере возрастания объема информации хранящейся на компьютерных системах, возрастает необходимость в защите информации. Защита информации одна из функций ОС.

В версии Windows XP Home Edition  не поддерживается многие средства защиты..

Назначение прав доступа к файловой системе

Устанавливая пользователям определенные разрешения на доступ к файлам и каталогам, администраторы системы могут защищать конфедициальную информацию от несанкционированного доступа.

На компьютерах, входящих, в рабочую группу, по умолчанию разрешено простое совместное использование файлов. При этом вкладка Безопасность в окне свойств файла и папки отсутствует. Для того , чтобы просматривать и устанавливать разрешения, нужно открыть окно Свойство папки  на панели управления перейти на вкладку Вид и сбросить флажок Использовать простой доступ к файлам (рекомендуется). После этого вкладка Безопасность станет доступной.

Для назначения пользователю или группе разрешения на доступ выберете файл и нажмите правую кнопку мыши- Свойства – перейти на вкладку Безопасность. На панели Группы или пользователи показан список пользователей и групп, которым уже предоставлены разрешения для данного файла. Для того чтобы добавить пользователя необходимо нажать на кнопку Добавить, где из списка выбирается нужный пользователь. В окне Разрешения поставить флажками что разрешить , а что запретить.

Шифрование

шифрование-ограничение доступа к файлу других пользователей, кроме владельца.

Операцию шифрования данных на жестком диске позволяет выполнять файловая система EFS (Encrypting File System)

Для произведения шифрования необходимо выделить файл или каталог – пр. кн. Мыши-свойства- кнопка Общие –Другие -поставить флажок Шифровать содержимое для защиты данных

Для дешифрования необходимо скинуть флажок Шифровать содержимое для защиты данных.

Замечание: Каталоги и файлы можно шифровать только на томах NTFS.Нельзя шифровать сжатые файлы и папки (и наоборот – нельзя сжимать зашифрованные данные).

Создание скрытых папок

Выделить папку или файл – правая кнопка мыши- Свойства – вкладка общие – поставить флажок Скрытый.

Зайти на панель управления- (Оформление и темы) – Свойства папки- вкладка Вид- поставить флажок Не показывать скрытые файлы и папки.

Квоты дискового пространства

Пользователь может хранить свои файлы только в пределах отведенной им Администратором квоты на дисковом пространстве.

Для создания квоты необходимо:Выбрать диск – пр. кн. Мыши- свойства – Квота – установить флажок Включить управление квотами – установить размер квоты.

Локальная политика безопасности.

Пуск-Панель управления –Администрирование- Локальная политика безопасности.

Включает следующие пункты:

1.      Политика учетных записей

2.      Локальные политики

3.      Политики открытого ключа

4.      Политика ограниченного использования программ

Каждый из них содержит подпункты.

Например Политика учетных записей содержит :

1.      Политика паролей, где можно установить макс. Срок действия пароля; мин. длину пароля и т.д.

2. Политика блокировки учетной записи, где можно установить пороговые значения блокировки учетной записи, если выбрать соответствующий пункт и в появившемся окне  поставить цифру например 3, то после  того как пользователь при входе в систему трижды ошибется в написании своего пароля система будет заблокирована.

Лекция 15

Тема Основные принципы построения ОС

принцип модульности. Модуль – функционально законченный элемент, выполняемый в соответствии с принятым межмодульным интерфейсом. Модуль выделяется по функциональному признаку. Модульная организация позволяет легко (из)заменять неправильно работающие модули в ОС. Чаще всего используются реентерабельные и привилегированные модули. принцип функциональной избирательности. Для организации эффективной работы ОС, необходимо выделить некоторые модули и хранить их в ОЗУ. Эти модули составляют ядро ОС. Ядро: Модули по управлению системы прерываний; Средство управления выполнения программ (загрузка, приостановка, остановка); Модули по управлению процессом (распределение процессорного времени), т.е. диспетчеры программ; Модули по управлению выделения памяти. В зависимости от ОС в ядро могут ещё входить другие модули; Транзитные модули (загружаются в ОЗУ по мере необходимости, при нехватке ОЗУ могут быть выгружены из памяти). принцип генерируемости ОС. Подразумевает собой возможность генерации ОС в зависимости от аппаратного обеспечения. Процесс генерации обычно производится один раз, перед достаточно долгим режимом эксплуатации. Для генерации необходимо наличие нескольких компонентов: Исходный код ОС; Компилятор с языка программирования на котором система написана; Специальная программа и входной язык для неё, который позволяет управлять процессом генерации. ОС с открытым системным кодом – Linux (UNIX), есть возможность тонкой настройки ядра для конкретного процессора. принцип функциональной избыточности. В состав ОС должно входит несколько типов ПО для выполнения одинаковых функций (поддержка разных файловых систем). принцип виртуализации. Позволяет представить ресурсы ОС в виде определённого набора планировщиков и мониторов и использует единую схему распределения ресурсов. Наибольшее проявление – концепция виртуальной машины (воспроизводит архитектуру реальной машины, но может обладать произвольными характеристиками). принцип независимости программ от внешних устройств. Связь программ с конкретным внешним устройством производится не на этапе трансляции, а на этапе выполнения программы. Получается выгода: не нужна лишняя «перекомпиляция». принцип совместимости. Способность выполнять программы для другой ОС или даже для другой аппаратной платформы. 2 уровня совместимости: по выполняемому коду (бинарная). Условия совместимости: На уровне команд процессора (одна и та же платформа); Совместимость на уровне системных вызовов; Совместимость на уровне библиотечных вызовов, если являются динамично связываемыми. 2. по исходному коду. Требуется выполнение следующих условий: Наличие компилятора платформы, на котором написана программа; Совместимость на уровне системных вызовов; Совместимость на уровне библиотечных вызовов. принцип открытой наращиваемой ОС (открыт исходный код). Целостность ОС сохраняется (UNIX). принцип мобильности (переносимости). ОС должна легко переноситься на другую аппаратную платформу. Правила создания переносимых ОС: ОС должна быть написана на языке высокого уровня, для которой существует компилятор на аппаратной платформе. В основном, современные ОС пишут на Си. Необходимо избегать кода, который непосредственно работает с аппаратным обеспечением. принцип обеспечения безопасности и защиты: Защита системы от пользователя; Защита от несанкционированного доступа. В 1983 г. придуманы критерии оценки надёжности ОС. Существуют 4 класса безопасности: Класс D. Относятся системы, не удовлетворяющие системам предыдущих классов (небезопасный); Класс C. Обеспечение защиты данных от ошибок пользователя. ОС должна иметь следующие средства: Средства секретного входа; Обязательно наличие избирательного контроля доступа; Средства учёта и наблюдения (аудит); Необходима инициализация памяти при её освобождении. Современные ОС относятся к этому классу. Класс B. Основаны на помеченных данных и есть наличие распределения пользователей по категориям, любой пользователь имеет рейтинг доступа к данным. Класс A. Самый высокий уровень безопасности. Необходимо, чтобы имелось формальное (математическое) доказательство безопасности ОС. Примерно 90% процессорного времени тратится на систему безопасности. В наше время используются классы B и C.

Лекция № 16

Тема "Операционные системы реального времени"

Операционная система реального времени, ОСРВ (англ. Real-Time Operating System) — тип операционной системы. Есть много определений термина, по сути похожих друг на друга.

Самые распространённые из них:

• Операционная система, в которой успешность работы любой программы зависит не только от её логической правильности, но и от времени, за которое она получила этот результат. Если система не может удовлетворить временным ограничениям, должен быть зафиксирован сбой в её работе

• Стандарт POSIX 1003.1 даёт определение: «Реальное время в операционных системах — это способность операционной системы обеспечить требуемый уровень сервиса в определённый промежуток времени»

• Операционная система, реагирующая в предсказуемое время на непредсказуемое появление внешних событий

• Интерактивные системы постоянной готовности. В категорию ОСРВ их относят, исходя из маркетинговых соображений, и если интерактивную программу называют «работающей в реальном времени», то это лишь означает, что запросы от пользователя обрабатываются с задержкой, незаметной для человека.

Операционные системы реального времени иногда делят на два типа — системы жесткого реального времени и системы мягкого реального времени.

Операционная система, которая может обеспечить требуемое время выполнения задачи реального времени даже в худших случаях, называется операционной системой жёсткого реального времени.

Операционная система, которая может обеспечить требуемое время выполнения задачи реального времени в среднем, называется операционной системой мягкого реального времени.

Системы жёсткого реального времени не допускают задержек реакции системы, так как это может привести к:

• потере актуальности результатов

• большим финансовым потерям

• авариям и катастрофам

Если не выполняется обработка критических ситуаций либо она происходит недостаточно быстро, система жёсткого реального времени прерывает операцию и блокирует её, чтобы не пострадала надёжность и готовность остальной части системы. Примерами систем жёсткого реального времени могут быть — системы управления бортового оборудования, системы аварийной защиты, регистраторы аварийных событий.

Системы мягкого реального времени характеризуются возможностью задержки реакции, что может привести к увеличению стоимости результатов и снижению производительности системы в целом. Примером может служить работа компьютерной сети. Если система не успела обработать очередной принятый пакет, это приведет к остановке на передающей стороне и повторной посылке (в зависимости от протокола). Данные при этом не теряются, но производительность сети снижается.

Основное отличие систем жёсткого и мягкого реального времени можно охарактеризовать так: система жёсткого реального времени никогда не опоздает с реакцией на событие, система мягкого реального времени — не должна опаздывать с реакцией на событие.

Обозначим операционной системой реального времени такую систему, которая может быть использована для построения систем жёсткого реального времени. Это определение выражает отношение к ОСРВ как к объекту, содержащему необходимые инструменты, но также означает, что эти инструменты ещё необходимо правильно использовать.

Большинство программного обеспечения ориентировано на «мягкое» реальное время. Для подобных систем характерно:

• гарантированное время реакции на внешние события (прерывания от оборудования);

• жёсткая подсистема планирования процессов (высокоприоритетные задачи не должны вытесняться низкоприоритетными, за некоторыми исключениями);

• повышенные требования к времени реакции на внешние события или реактивности (задержка вызова обработчика прерывания не более десятков микросекунд, задержка при переключении задач не более сотен микросекунд)

Классическим примером задачи, где требуется ОСРВ, является управление роботом, берущим деталь с ленты конвейера. Деталь движется, и робот имеет лишь маленький промежуток времени, когда он может её взять. Если он опоздает, то деталь уже не будет на нужном участке конвейера, и следовательно, работа не будет сделана, несмотря на то, что робот находится в правильном месте. Если он подготовится раньше, то деталь ещё не успеет подъехать, и он заблокирует ей путь.