- •34. Формальные модели для изучения проблемы взаимных блокировок. Обнаружение блокировок при наличии нескольких экземпляров ресурсов каждого типа.
- •35. Безопасное распределение ресурсов на примере алгоритма банкира.
- •36. Управление памятью. Сегментная организация памяти компьютера. Совместное использование памяти. Защита памяти и защищенный режим работы процессора.
- •37. Управление памятью. Страничная организация памяти компьютера.
- •38. Управление памятью. Сегментно-страничная организация памяти компьютера.
- •39. Виртуальная память. Механизм реализации виртуальной памяти. Стратегия подкачки страниц. Программная поддержка сегментной модели памяти компьютера. Основы функционирования менеджера памяти.
- •Общая структура файловой системы
- •41. Управление вводом-выводом в ос. Основные принципы организации ввода-вывода в ос. Режимы управления вводом-выводом в ос. Основные системные таблицы ввода-вывода.
- •42. Проблемы надежности и безопасности ос. Защитные механизмы ос (принципы построения, защита от сбоев и несанкционированного доступа). Идентификация и аутентификация.
- •Идентификация и аутентификация
- •Шифрование паролей в операционных системах
- •Авторизация.
- •Выявление вторжений. Аудит системы защиты
- •Основные защитные механизмы ос семейства Windows
- •43. Авторизация. Разграничение доступа к объектам ос.
- •44. Средства аппаратной поддержки мультипрограммирования на примере процессоров семейства Pentium. Средства аппаратной поддержки сегментно-страничной организации памяти компьютера(доработать)
36. Управление памятью. Сегментная организация памяти компьютера. Совместное использование памяти. Защита памяти и защищенный режим работы процессора.
1)При сегментной организации виртуальный адрес является двумерным как для программиста, так и для операционной системы, и состоит из двух полей – номера сегмента и смещения внутри сегмента. Подчеркнем, что в отличие от страничной организации, где линейный адрес преобразован в двумерный операционной системой для удобства отображения, здесь двумерность адреса является следствием представления пользователя о процессе не в виде линейного массива байтов, а как набор сегментов переменного размера (данные, код, стек...).
Логическое адресное пространство – набор сегментов. Каждый сегмент имеет имя, размер и другие параметры (уровень привилегий, разрешенные виды обращений, флаги присутствия). В сегментной схеме пользователь специфицирует каждый адрес двумя величинами: именем сегмента и смещением.
Каждый сегмент – линейная последовательность адресов, начинающаяся с 0. Максимальный размер сегмента определяется разрядностью процессора (при 32-разрядной адресации это 232 байт или 4 Гбайт). Размер сегмента может меняться динамически (например, сегмент стека). В элементе таблицы сегментов помимо физического адреса начала сегмента обычно содержится и длина сегмента. Если размер смещения в виртуальном адресе выходит за пределы размера сегмента, возникает исключительная ситуация. Логический адрес – упорядоченная пара v=(s,d), номер сегмента и смещение внутри сегмента.
В системах, где сегменты поддерживаются аппаратно, эти параметры обычно хранятся в таблице дескрипторов сегментов, а программа обращается к этим дескрипторам по номерам-селекторам. При этом в контекст каждого процесса входит набор сегментных регистров, содержащих селекторы текущих сегментов кода, стека, данных и т. д. и определяющих, какие сегменты будут использоваться при разных видах обращений к памяти. Это позволяет процессору уже на аппаратном уровне определять допустимость обращений к памяти, упрощая реализацию защиты информации от повреждения и несанкционированного доступа.
Рис. 8.8. Преобразование логического адреса при сегментной организации памяти
Аппаратная поддержка сегментов распространена мало (главным образом на процессорах Intel). В большинстве ОС сегментация реализуется на уровне, не зависящем от аппаратуры.
Хранить в памяти сегменты большого размера целиком так же неудобно, как и хранить процесс непрерывным блоком. Напрашивается идея разбиения сегментов на страницы. При сегментно-страничной организации памяти происходит двухуровневая трансляция виртуального адреса в физический.
2) В основном совместное использование памяти обеспечивается следующими средствами:
файлами, отображаемыми в памяти и обеспечивающими следующие механизмы:
открытие дескриптора файла;
свободные чтение и запись, как если бы это был блок памяти.
2.специальными API, управляющие страницами, обозначенными как разделяемые, доступ к которым процессы получают через механизмы имен.
механизмами экспорта/импорта на этапах компиляции и загрузки. На этапе компиляции и компоновки программа определяет статическую область памяти как допустимую для экспорта. Другие программы во время компиляции и компоновки могут импортировать данные из этой области.
3) Защита памяти — это способ управления правами доступа к отдельным регионам памяти. Используется большинством многозадачных операционных систем. Основной целью защиты памяти является запрет доступа процессу к той памяти, которая не выделена для этого процесса. Такие запреты повышают надежность работы как программ так и операционных систем, так как ошибка в одной программе не может повлиять непосредственно на память других приложений.
Методы защиты базируются на некоторых классических подходах, которые получили свое развитие в архитектуре современных ЭВМ. К таким методам можно отнести защиту отдельных ячеек, метод граничных регистров, метод ключей защиты.
Защита отдельных ячеек памяти - выделение в каждой ячейке памяти специального "разряда защиты". Установка этого разряда в "1" запрещает производить запись в данную ячейку, что обеспечивает сохранение рабочих программ. Недостаток такого подхода - большая избыточность в кодировании информации из-за излишне мелкого уровня защищаемого объекта (ячейка).
Метод граничных регистров заключается во введении двух граничных регистров, указывающих верхнюю и нижнюю границы области памяти, куда программа имеет право доступа.
При каждом обращении к памяти проверяется, находится ли используемый адрес в установленных границах. При выходе за границы обращение к памяти не производится, а формируется запрос прерывания, передающий управление операционной системе. Содержание граничных регистров устанавливается операционной системой при загрузке программы в память. Основной недостаток-метод поддерживает работу лишь с непрерывными областями памяти.
Метод ключей защиты - память в логическом отношении делится на одинаковые блоки, например, страницы. Каждому блоку памяти ставится в соответствие код - ключ защиты памяти, а каждой программе, принимающей участие в мультипрограммной обработке, присваивается код ключа программы. Доступ программы к данному блоку памяти для чтения и записи разрешен, если ключи совпадают или один из них имеет код 0 .Коды ключей защиты блоков памяти и ключей программ устанавливаются операционной системой.
В ключе защиты памяти предусматривается дополнительный разряд режима защиты. Защита действует только при попытке записи в блок, если в этом разряде стоит 0, и при любом обращении к блоку, если стоит 1. Коды ключей защиты памяти хранятся в специальной памяти ключей защиты, более быстродействующей, чем оперативная память. При обращении к памяти группа старших разрядов адреса ОЗУ, соответствующая номеру блока, к которому производится обращение, используется как адрес для выборки из памяти ключей защиты кода ключа защиты, присвоенного операционной системой данному блоку. Схема анализа сравнивает ключ защиты блока памяти и ключ программы, находящийся в регистре слова состояния программы (ССП), и вырабатывает сигнал "Обращение разрешено" или сигнал "Прерывание по защите памяти". При этом учитываются значения режима обращения к ОЗУ (запись или считывание), указываемого триггером режима обращения ТгРО, и режима защиты, установленного в разряде режима обращения (РРО) ключа защиты памяти.
Защищенный режим (режим защищенного виртуального адреса) - режим работы процессора. Разработанный фирмой Digital Equipment (DEC) для 32-разрядных компьютеров VAX-11, а также фирмой Intel для своих процессоров, начиная с 32-разрядных процессоров 80386.
Суть защищенного режима заключается в следующем. Программист и разрабатываемые им программы используют логическое адресное пространство (виртуальное адресное пространство), размер которого может составлять 1024 МБ. Логическая адрес превращается в физический адрес автоматически с помощью схемы управления памятью (MMU). Благодаря защищенному режиму в памяти можно хранить только ту часть программы, которая необходима в определенный момент, остальные могут храниться во внешней памяти (например, на жестком диске). В случае обращения к той части программы, которой нет в памяти в данный момент, операционная система может приостановить программу, загрузить нужную секцию кода из внешней памяти и возобновить выполнение программы. Соответственно, становятся доступными программы, размер которых превышает объем доступной памяти. Другими словами, пользователю кажется, что он работает с большим объемом памяти, чем в действительности. Для использования защищенного режима необходима многозадачная операционная система, например Microsoft Windows 3.0, IBM OS / 2 или UNIX.
Физический адрес формируется следующим образом. В сегментных регистрах хранится селектор, содержащий индекс дескриптора в таблице дескрипторов (13 бит), 1 бит, определяющий, к какой таблице дескрипторов будет осуществляться обращение (к локальной или к глобальной) и 2 бита запрашиваемого уровня привилегий. Далее происходит обращение к соответствующей таблице дескрипторов и соответствующему дескриптору, который содержал начальную, 24-битную адрес сегмента, размер сегмента и права доступа. После чего рассчитывается необходимый физический адрес, посредством составления адреса сегмента и смещения, который хранится в 16-разрядном указательном регистре.
Дескриптор сегмента — служебная структура в памяти, которая определяет сегмент. Длина дескриптора равна 8 байт.