- •Операционные системы. Назначение и функции операционных систем (ос).
- •Функции ос
- •Наиболее важные
- •Классификация операционных систем.
- •Основные принципы построения ос.
- •Мультипрограммирование (многозадачность). Мультипрограммирование в системах с пакетной обработкой, системах с разделением времени и реального времени. Многопроцессорный режим работы.
- •Мультипрограммирование в системах с пакетной обработкой
- •Мультипрограммирование в системах разделения времени
- •Мультипрограммирование в системах реального времени
- •Функции подсистемы управления процессами. Разновидности задач: процессы и потоки (нити).
- •Понятия «процесс» и «поток»
- •Кооперативная (невытесняющая) и вытесняющая многозадачность. Достоинства и недостатки.
- •Основные алгоритмы планирования задач: алгоритмы, основанные на квантовании, смешанные алгоритмы. Размер кванта.
- •Обеспечение корректности совместного доступа к объектам. Предотвращение тупиковых ситуаций.
- •Синхронизация параллельных задач. Обеспечение корректности совместного доступа к объектам ос.
- •Моменты перепланировки. Механизм прерывания. Основные виды прерываний. Обработка прерываний. Векторы прерываний.
- •Моменты перепланировки
- •Назначение и типы прерываний
- •Механизм прерываний
- •Типы адресов
- •Методы распределения памяти с использованием дискового пространства. Страничное распределение. Сегментное распределение. Странично-сегментное распределение.
- •Страничное распределение
- •1 Здесь не учитывается возможность кэширования записей из таблицы страниц, которая рассматривается несколько позже.
- •1 Процессор Pentium позволяет использовать также страницы размером до 4 Мбайт одно- ' временно со страницами объемом 4 Кбайт.
- •Сегментное распределение
- •Сегментно-страничное распределение
- •Имена файлов
- •Монтирование
- •1 На практике чаще используется относительная форма именования, которая не включает имя диска и цепочку имей каталогов верхнего уровня, заданных по умолчанию.
- •Атрибуты файлов
- •Этапы подготовки диска к записи
- •Структура каталогов dos
- •Структура каталогов os unix
- •Файловая система ntfs. Структура логического диска под управлением Windows nt.
- •Структура тома ntfs
- •1 В Windows nt логический раздел принято называть томом.
- •Структура файлов ntfs
- •Каталоги ntfs
- •Классификация угроз безопасности ос.
- •Типичные атаки на ос
- •Понятие защищенной ос. Подходы к построению защищенных ос.
- •Подходы к построению защищенных ос
- •Административные меры защиты (ос)
- •Адекватная политика безопасности
- •Разграничение доступа к объектам ос. Основные определения.
- •Идентификация, аутентификация и авторизация субъектов доступа. Основные определения.
- •Идентификация и аутентификация с помощью внешних носителей ключевой информации.
- •Идентификация и аутентификация с помощью биометрических характеристик пользователей.
-
Файловая система ntfs. Структура логического диска под управлением Windows nt.
Файловая система NTFS была разработана в качестве основной файловой системы для ОС Windows NT в начале 90-х годов с учетом опыта разработки файловых систем FAT и HPFS (основная файловая система для OS/2), а также других существовавших в то время файловых систем. Основными отличительными свойствами NTFS являются:
поддержка больших файлов и больших дисков объемом до 2 байт;
восстанавливаемость после сбоев и отказов программ и аппаратуры управления дисками;
высокая скорость операций, в том числе и для больших дисков;
низкий уровень фрагментации, в том числе и для больших дисков;
гибкая структура, допускающая развитие за счет добавления новых типов записей и атрибутов файлов с сохранением совместимости с предыдущими версиями ФС;
устойчивость к отказам дисковых накопителей;
поддержка длинных символьных имен;
контроль доступа к каталогам и отдельным файлам.
Структура тома ntfs
В отличие от разделов FAT и s5/ufs все пространство тома1 NTFS представляет собой либо файл, либо часть файла. Основой структуры тома NTFS является главная таблица файлов (Master File Table, MFT), которая содержит по крайней мере одну запись для каждого файла тома, включая одну запись для самой себя. Каждая запись MFT имеет фиксированную длину, зависящую от объема диска, — 1,2 или 4 Кбайт. Для большинства дисков, используемых сегодня, размер записи MFT равен 2 Кбайт, который мы далее будет считать размером записи по умолчанию.
Все файлы на томе NTFS идентифицируются номером файла, который определяется позицией файла в MFT. Этот способ идентификации файла близок к способу, используемому в файловых системах s5 и ufs, где файл однозначно идентифицируется номером его записи в области индексных дескрипторов.
Весь том NTFS состоит из последовательности кластеров, что отличает эту файловую систему от рассмотренных ранее, где на кластеры делилась только область данных. Порядковый номер кластера в томе NTFS называется логическим номером кластера {Logical Cluster Number, LCN). Файл NTFS также состоит из последовательности кластеров, при этом порядковый номер кластера внутри файла называется виртуальным номером кластера (Virtual Cluster Number, VCN).
1 В Windows nt логический раздел принято называть томом.
Базовая единица распределения дискового пространства для файловой системы NTFS — непрерывная область кластеров, называемая отрезком. В качестве адреса отрезка NTFS использует логический номер его первого кластера, а также количество кластеров в отрезке k, то есть пара (LCN, k). Таким образом, часть файла, помещенная в отрезок и начинающаяся с виртуального кластера VCN, характеризуется адресом, состоящим из трех чисел: (VCN, LCN, k).
Для хранения номера кластера в NTFS используются 64-разрядные указатели, что дает возможность поддерживать тома и файлы размером до 264 кластеров. При размере кластера в 4 Кбайт это позволяет использовать тома и файлы, состоящие из 64 миллиардов килобайт.
Структура тома NTFS показана на рис. 7.19. Загрузочный блок тома NTFS располагается в начале тома, а его копия — в середине тома. Загрузочный блок содержит стандартный блок параметров BIOS, количество блоков в томе, а также начальный логический номер кластера основной копии MFT и зеркальную копию MFT.
Рис. 7.19. Структура тома NTFS
Далее располагается первый отрезок MFT, содержащий 16 стандартных, создаваемых при форматировании записей о системных файлах NTFS. Назначение этих файлов описано в показанной ниже таблице MFT.
Номер записи |
Системный файл |
Имя файла |
Назначение файла |
0 |
Главная таблица файлов |
$Mft |
Содержит полный список файлов тома NTFS |
1 |
Копия главной таблицы файлов |
SMftMirr |
Зеркальная копия первых трех записей MFT |
2 |
Файл журнала |
SLogFile |
Список транзакций, который используется для восстановления файловой системы после сбоев |
3 |
Том |
SVolume |
Имя тома, версия NTFS и другая информация о томе |
4 |
Таблица определения атрибутов |
SAttrDef |
Таблица имен, номеров и описаний атрибутов |
5 |
Индекс корневого каталога |
$. |
Корневой каталог |
6 |
Битовая карта кластеров |
SBitmap |
Разметка использованных кластеров тома |
7 |
Загрузочный сектор раздела |
SBoot |
Адрес загрузочного сектора раздела |
8 |
Файл плохих кластеров |
SBadClus |
Файл, содержащий список всех обнаруженных на томе плохих кластеров |
9 |
Таблица квот |
SQuota |
Квоты используемого пространства на диске для каждого пользователя |
10 |
Таблица преобразования регистра символов |
SUpcase |
Используется для преобразования регистра символов для кодировки Unicode |
11-15 |
Зарезервированы для будущего использования |
|
|
В NTFS файл целиком размещается в записи таблицы MFT, если это позволяет сделать его размер. В том же случае, когда размер файла больше размера записи MFT, в запись помещаются только некоторые атрибуты файла, а остальная часть файла размещается в отдельном отрезке тома (или нескольких отрезках). Часть файла, размещаемая в записи MFT, называется резидентной частью, а остальные части — нерезидентными. Адресная информация об отрезках, содержащих нерезидентные части файла, размещается в атрибутах резидентной части.
Некоторые системные файлы являются полностью резидентными, а некоторые имеют и нерезидентные части, которые располагаются после первого отрезка MFT. Нулевая запись MFT содержит описание самой MFT, в том числе и такой ее важный атрибут, как адреса всех ее отрезков. После форматирования MFT состоит из одного отрезка, но после создания первого же несистемного файла для хранения его атрибутов требуется еще один отрезок, так как изначально непрерывная последовательность кластеров MFT уже завершена системными файлами.
Из приведенного описания видно, что сама таблица MFT рассматривается как файл, к которому применим метод размещения в томе в виде набора произвольно расположенных нескольких отрезков.