- •Системне програмне забезпечення Конспект лекцій з дисципліни „Системне програмне забезпечення”
- •2 Концептуальні основи ос.....................................................................................16
- •2.4 Концепція віртуалізації....................................................................................28
- •2.5 Концепція переривань.....................................................................................30
- •5 Операційна система unix....................................................................................57
- •1 Операційні системи та середовища
- •Основні означення та терміни
- •Сучасні системи програмування
- •Віртуальний адресний простір
- •Операційні системи для персональних комп’ютерів
- •1.5 Принципи побудови ос
- •1.5.1 Модульність
- •1.5.2 Функціональна вибірковість
- •1.5.3 Генерованость ос
- •1.5.4 Функціональна надлишковість
- •1.5.5 Незалежність програм від зовнішніх пристроїв
- •1.5.7 Відкритість та нарощуваність ос
- •1.5.9 Забезпечення безпеки обчислень
- •1.5.10 Принципи проектування ос
- •2 Концептуальні основи ос
- •2.1 Процеси
- •2.1.1 Означення процесу та граф його існування
- •2.1.2 Класифікування процесів
- •2.2 Ресурс
- •2.2.1 Означення ресурсу
- •2.2.2 Властивості та класифікування ресурсів
- •2.3 Система керування процесами
- •2.3.1 Дворівнева система керування процесами
- •2.3.2 Дисципліни розподілу процесів
- •2.4 Концепція віртуалізації
- •2.5 Концепція переривань
- •3 Захищений режим 32-розрядних процесорів
- •3.1 Основні поняття захищеного режиму
- •3.2 Сегментний механізм віртуалізації пам’яті
- •3.3 Сторінковий механізм віртуалізації пам’яті
- •4 Архітектура операційних системWindows
- •4.1 Архітектура ос Windows 98se
- •4.1.1 Драйвери пристроїв
- •4.1.2 Диспетчер віртуальних машин
- •4.1.3 Встановлювані файлові системи
- •4.1.4 Диспетчер конфігурування
- •4.1.5 Диспетчер драйверів wdm
- •4.1.6 Ядро Windows 98se
- •4.1.8 Оболонка ос
- •4.1.9 Стандартні програми Windows 98se та додатки
- •4.2 Мережна підтримка ос Windows 98se
- •4.2.1 Взаємодія відкритих систем
- •4.2.2 Мережна архітектура Windows 98se
- •4.3 Апаратна підтримка захисту ос
- •4.4 Особливості розподілу оперативної пам’яті в ос Windows nt
- •4.5 Архітектура Windows 2000
- •5 Операційна система unix
- •5.1 Загальна характеристика ос сімейства unix
- •5.2 Архітектура операційної системи unix
- •5.3 Функціонування ос unix
- •5.3.1 Ядро системи
- •5.3.2 Файлова підсистема
- •5.3.3 Підсистема керування процесами та пам’яттю
- •5.3.4 Підсистема введення/виведення
- •5.3.5 Користувачі ос unix
- •5.4 Поняття процесу в ос unix
- •5.4.1 Компоненти процесу
- •5.4.2 Ідентифікатор процесу
- •5.4.2.1 Ідентифікатор батьківського процесу
- •5.4.2.2 Ідентифікатор користувача та групи
- •5.4.3 Стани процесу в unix
- •5.4.4 Керування процесами
- •5.5 Права доступу ос unix
- •5.5.1 Поняття прав доступу користувача
- •5.5.2 Основні біти доступу
- •5.5.3 Додаткові біти доступу
- •5.5.4 Сполучення бітів доступу
- •5.6 Мережні можливості ос unix
- •Список рекомендованої літератури:
1.5.9 Забезпечення безпеки обчислень
Для багатозадачних та багатокористувацьких ОС безпека є необхідною умовою: захист ресурсів одного користувача від інших, встановлення квот з ресурсів для запобігання захоплювання користувачем усіх системних ресурсів, захист інформації від несанкціонованого доступу в мережах. Лише особи, які мають відповідні повноваження, або процеси, що вони запускаються цими особами, можуть дістати доступ на читання, запис, створення або вилучення інформації. Це забезпечується такими правилами:
Повинні бути засоби секретного входу, що забезпечує ідентифікацію користувачів шляхом введення унікального імені та паролю перед тим, як їм буде дозволений доступ у систему.
Вибірковий контроль доступу повинний дозволяти власнику ресурсу визначити, хто має доступ до ресурсу, і що він може з ним робити. Власник ресурсу може надати права доступу користувачу або групі користувачів.
Повинні бути засоби обліку на спостереження, що забезпечують можливість виявити та зафіксувати певні події, пов’язані з безпекою, або спроби створити, отримати доступ або вилучити системні ресурси.
Пам’ять повинна бути захищена у першу чергу, найбільш дійовим засобом її захисту є ініціалізація перед повторним використанням.
У тому разі, коли ОС не може бути захищена від помилок користувача, його поведінка може бути проконтрольована за записами у журналі, які залишають засоби обліку та спостереження ОС.
1.5.10 Принципи проектування ос
ОС будують як ієрархію вкладених одну в одну віртуальних машин, що надає такі переваги:
розширювання можливостей,
надійність та стійкість.
На рисунку 1.4 подано рівні абстракції, які становлять архітектуру ОС.
Рисунок 1.4 – Архітектура ОС
Першу спробу проектування ОС як рівнів абстракцій було здійснено під керівництвом Е. Дейкстри у шістдесятими роками, причому основною проблемою при проектуванні було визначення властивостей та кількості рівнів абстракції й визначення правил винесення на кожний рівень необхідних частин ОС.
Властивості рівнів абстракції ОС були сформульовані Г. Майерсом сімдесятими роками минулого сторіччя:
на кожному рівні нічого невідомо про властивості (і навіть про існування) більш високих рівнів;
на кожному рівні нічого невідомо про внутрішню побудову інших рівнів. Зв’язок між рівнями здійснюється тільки через жорсткі, визначені заздалегідь, сполучення;
кожний рівень – це група модулів, частка з яких є внутрішніми для рівня, і недосяжна для інших рівнів. Імена решти модулів відомі на наступному, більш високому рівні, і є сполученням з цим рівнем;
кожний рівень володіє певними ресурсами і або ховає їх від інших рівнів, або надає іншим рівням як віртуальні ресурси;
припущення, які робляться на кожному рівні стосовно інших, повинні бути мінімальними;
зв’язок між рівнями відбувається явними аргументами, які передаються з рівня на рівень;
кожний рівень повинний мати високу міцність та слабке зчеплення з іншими рівнями.
Отже, концепція віртуальності в сучасному тлумаченні є провідною при побудові багатозадачних ОС [2].