- •Введение.
- •Эволюция операционных систем. Появление первых операционных систем
- •Операционные системы и глобальные сети Развитие ос в 80-ые годы
- •Особенности современного этапа развития операционных систем
- •Требования к современным ос
- •2. Назначение и функции операционной системы Операционные системы для автономного компьютера
- •Ос как виртуальная машина
- •Управление файлами и внешними устройствами
- •Защита данных и администрирование
- •Пользовательский интерфейс
- •Сетевые операционные системы
- •Функциональные компоненты сетевой ос
- •Одноранговые и серверные сетевые операционные системы
- •Ос в одноранговых сетях
- •Ос в сетях с выделенными серверами
- •3. Архитектура операционной системы
- •Ядро и вспомогательные модули ос
- •Ядро в привилегированном режиме
- •Многослойная структура ос
- •4. Процессы и потоки
- •Мультипрограммирование
- •Мультипрограммирование в системах пакетной обработки
- •Мультипрограммирование в системах разделения времени
- •Мультипрограммирование в системах реального времени
- •Мультипроцессорная обработка
- •Понятия «процесс» и «поток»
- •Мультипрограммирование на основе прерываний Назначение и типы прерываний
- •Механизм прерываний
- •5. Управление памятью Функции ос по управлению памятью
- •Свопинг
- •Примечание
- •Кэширование данных Иерархия запоминающих устройств
- •Кэш — память
- •Принцип действия кэш – памяти
- •Проблема согласования данных
- •6. Ввод - вывод и файловая система
- •Задачи ос по управлению файлами и устройствами
- •Организация параллельной работы устройств ввода - вывода и процессора
- •Согласование скоростей обмена и кэширование данных
- •Разделение устройств и данных между процессами
- •Динамическая загрузка и выгрузка драйверов
- •Поддержка нескольких файловых систем
- •Многоуровневые драйверы
- •Логическая организация файловой системы
- •Цели и задачи файловой системы
- •Типы файлов
- •Атрибуты файлов
- •Индексная логическая организация
- •Физическая организация файловой системы
- •Диски, разделы, секторы, кластеры
- •Физическая организация fat
- •Файловые операции Два способа организации файловых операций
- •Механизм контроля доступа
- •Восстанавливаемость файловых систем Причины нарушения целостности файловых систем
Файловые операции Два способа организации файловых операций
Файловая система ОС должна предоставлять пользователям набор операций работы с файлами, оформленный в виде системных вызовов. Этот набор обычно состоит из таких системных вызовов как great - (создать файл), read — (читать из файла), write -(записать в файл) и некоторых других.
Чаще всего с одним и тем же файлом пользователь выполняет не одну операцию, а последовательность операций. Например, при работе текстового редактора с файлом, в котором содержится некий документ, пользователь обычно считывает несколько страниц текста, редактирует эти данные и записывает их на место считанных, а затем считывает страницы из другой области файла, и т. п. После большого количества операций чтения и записи пользователь завершает работу с данным файлом и переходит к другому.
Какие бы операции не выполнялись над файлом, ОС необходимо выполнить ряд универсальных для всех операций действий.
1. По символьному имени файла найти его характеристики, которые хранятся в файловой системе на диске
2. Скопировать характеристики файла в оперативную память, т. к. ; только таким образом программный код может их использовать
3. На основании характеристик файла проверить права пользователя на выполнение запрошенной операции (чтение, запись, удаление, просмотр атрибутов файла)
4. Очистить область памяти, отведённую под временное хранение характеристик файла
Кроме того, каждая операция включает в себя ряд уникальных для неё действий, например чтение определённого набора кластеров диска, удаление файла и т. п.
ОС может выполнять последовательность действий над файлом двумя способами:
- Для каждой операции выполняются как универсальные, так и
уникальные действия. Такая схема иногда называется схемой без запоминания состояния операций (stateless)
- Все универсальные действия выполняются в начале и в конце последовательности операций, а для каждой промежуточной операции выполняются только уникальные действия. Подавляющее большинство файловых систем поддерживает второй способ организации файловых операций как более экономичный и быстрый. Первый способ обладает одним преимуществом - он более устойчив к сбоям в работе системы, т. к. каждая операция является самодостаточной и не зависит от результатов предыдущей. Поэтому первый способ иногда применяется в распределённых сетевых файловых системах (например, в Network File System, NFS компании Sun), когда сбои из-за потерь пакетов или отказа одного из сетевых узлов более вероятны, чем при локальном доступе к файлам.
При втором способе в файловой системе вводятся два специальных системных вызова: open – открытие файла, и close - закрытие файла.
Системный вызов открытия файла - close - выполняется перед началом любой последовательности операций с файлами, а вызов закрытия файла -close - после окончания работы с файлом. Основной задачей вызова open является преобразование символьного имени файла в его уникальное числовое имя, копирование характеристик файла из дисковой области в буфер оперативной памяти и проверка прав пользователя на выполнение запрошенной операции. Вызов close освобождает буфер с характеристиками файла и делает невозможным продолжение операций с файлом без его повторного открытия.
Операции открытия и закрытия файла в той или иной форме утвердились в операционных системах очень давно. Даже в такой «старой» операционной системе как OS/360, существовала макрокоманда - open - по которой в специальном буфере называемом DCB (Data Control Block), собирались все нужные характеристики набора данных (понятие, близкое к современному понятию файла), используемые затем при выполнении операций чтения и записи.
Контроль доступа к файлам Доступ к файлам как частный случай доступа к разделяемым ресурсам
Файлы - это частный, хотя и самый популярный, вид разделяемых ресурсов, доступ к которым операционная система должна контролировать. Существуют и другие виды ресурсов, с которыми пользователи работают в режиме совместного использования. Прежде всего, это различные внешние устройства: принтеры, модемы, графопостроители и т. п. Область памяти, используемая для обмена данными между процессами, также является примером разделяемого ресурса. Да и сами процессы в некоторых случаях выступают в этой роли, например, когда пользователи ОС посылают процессам сигналы, на которые процессы должны реагировать.
Во всех этих случаях действует общая схема: пользователи пытаются выполнить с разделяемым ресурсом определённые операции, а ОС должна решать, имеют ли пользователи на это право. Пользователи являются субъектами доступа, а разделяемые ресурсы — объектами. Пользователь осуществляет доступ к объектам операционной системы не непосредственно, а с помощью прикладных процессов, которые запускаются от его имени. Для каждого типа объектов существует набор операций, которые с ним можно выполнять. Например, для файлов это операции чтения, записи, удаления, выполнения; для принтера - перезапуск, очистка очереди документов, приостановка печати документа и т. д. Система контроля доступа ОС должна предоставлять средства для задания прав пользователей по отношению к объектам дифференцированно по операциям, например, пользователю может быть разрешена операция чтения и выполнения файла, а операция удаления - запрещена.
Во многих операционных системах реализованы механизмы, которые позволяют управлять доступом к объектам различного типа с единых позиций. Так, представление устройств ввода - вывода в виде специальных файлов в операционных системах UNIX является примером такого подхода; в этом случае при доступе к устройствам используются те же атрибуты безопасности и алгоритмы, что и при доступе к обычным файлам и каталогам. Ещё дальше продвинулась в этом направлении ОС Windows NT. В ней используется унифицированная структура - объект безопасности, -которая создаётся не только для файлов и внешних устройств, но и для. любых разделяемых ресурсов: секций памяти, синхронизирующих примитивов вроде семафоров и мьютексов и т. п. Это позволяет использовать в Windows NT для контроля доступа к ресурсам любого вида общий модуль ядра - менеджер безопасности.
В качестве субъектов доступа могут выступать как отдельные пользователи, так и группы пользователей. Определение индивидуальных прав доступа для каждого пользователя позволяет максимально гибко задать политику расходования разделяемых ресурсов в вычислительной системе. Однако этот способ приводит в больших системах к чрезмерной загрузке администратора рутинной работой по повторению одних и тех же операций для пользователей с одинаковыми правами. Объединение таких пользователей в группу и задание прав доступа в целом для группы является одним из основных приёмов администрирования в больших системах.
У каждого объекта существует владелец. Владельцем может быть как отдельный пользователь, так и группа пользователей. Владелец объекта имеет право выполнять с ним любые допустимые для данного объекта операции. Во многих операционных системах существует особый пользователь (administrator, superuser, root) который имеет все права по отношению к любым объектам системы не обязательно являясь их владельцем. Под таким именем работает администратор системы, которому необходим полный доступ ко всем файлам и устройствам для управления политикой доступа.
Различают два основных подхода к определению прав доступа:
- Избирательный доступ имеет место, когда для каждого объекта сам владелец может определить допустимые операции с объектами. Этот подход называется также произвольным (от discretionary - предоставленный на собственное усмотрение) доступом, т. к. позволяет администратору и владельцам объектов определить права доступа произвольным образом, по их желанию. Между пользователями и группами пользователей в системах с избирательным доступом нет жёстких иерархических взаимоотношений, т. е. взаимоотношений, которые определены по умолчанию и которые нельзя изменить. Исключение делается только для администратора по умолчанию наделяемого всеми правами.
- Мандатный доступ (от mandatory - обязательный, принудительный) – это такой подход к определению прав доступа, при котором система наделяет пользователя определёнными правами по отношению к каждому разделяемому ресурсу (в данном случае файлу) в зависимости от того, к какой группе пользователь отнесён. От имени системы выступает администратор, а владельцы объектов лишены возможности управлять доступом к ним по своему усмотрению. Все группы пользователей в такой системе образуют строгую иерархию, причём каждая группа пользуется всеми правами группы более низкого уровня иерархии, к которым добавляются права данного уровня. Членам, какой - либо группы не разрешается предоставлять свои права членам групп более низких уровней иерархии. Мандатный способ доступа близок к схемам, применяемым для доступа к секретным документам: пользователь может входить в одну из групп отличающихся правом на доступ к документам с соответствующим грифом секретности, например,
- «Для служебного пользования»
- «Секретно» кс-13-11-1
- «Совершенно секретно»
- «Государственная тайна»
При этом пользователи группы «Совершенно секретно», имеют право работать с документами под грифом «Секретно» и под грифом «Для служебного пользования», т. к. эти виды доступа разрешены для более низких в иерархии групп. Однако сами пользователи не распоряжаются правами доступа - этой возможностью наделён только особый чиновник учреждения.
Мандатные системы доступа считаются более надёжными, но менее гибкими, обычно они применяются в специализированных вычислительных системах с повышенными требованиями к защите информации. В универсальных системах используются, как правило, избирательные методы доступа.
Далее рассматривается механизм контроля доступа к таким объектам как файлы и каталоги, но необходимо понимать, что эти же механизмы могут использоваться в современных операционных системах для контроля доступа к объектам любого типа и отличия заключаются лишь в наборе операций, характерных для того или иного класса объектов.