- •Операционные системы (учебное пособие)
- •Введение
- •1. Операционная система: основные понятия
- •1.1. Понятие операционной системы, её роль и функции
- •1.2. Операционная и программная среды
- •1.3. Очередь и стек
- •1.4. Машинная команда, способы адресации, привилегированные команды
- •1.5.Система прерываний
- •1.6. Задачи, вычислительные процессы и ресурсы
- •Ресурс – это абстрактная структура, имеющая множество атрибутов, характеризующих способы доступа к ресурсу и его физическое представление в системе
- •1.7. Мультипрограммный, мультизадачный и многопользовательский режимы работы операционной системы. Режим разделения времени
- •2. Управление памятью в операционных системах
- •2.1. Память и отображения, виртуальное адресное пространство
- •2.2. Простое непрерывное распределение и распределение с перекрытием
- •2.3. Распределение памяти статическими разделами
- •2.4. Распределение памяти с динамическими разделами
- •2.5. Распределение памяти с фрагментацией задач
- •3. Управление процессами
- •3.1. Реализация последовательного процесса в операционной системе
- •3.2. Планирование и диспетчеризация процессов и задач
- •3.3. Управление параллельными процессами
- •3.3.1. Понятие параллельных процессов
- •3.3.2. Методы реализации взаимных исключений
- •3.3.3. Блокировка памяти
- •3.3.4. Применение специальных операций типа "проверка–установка"
- •3.3.5.Семафоры и их применение
- •3.3.6. Мониторы
- •3.3.7. Почтовые ящики, конвейеры и очереди сообщений
- •4. Проблема тупиков и её решение
- •4.1. Проблема тупиков, разделяемые ресурсы и модели параллельных процессов
- •4.2. Модель повторно используемых ресурсов Холта1
- •4.3. Сети Петри
- •4.4. Модель пространства состояний системы
- •4.5. Борьба с тупиками
- •4.5.1. Предотвращение тупиков
- •4.5.2. Обход тупиков
- •4.5.3. Обнаружение тупика
- •5. Жёсткий диск
- •5.1. Устройство накопителя жесткого диска (hdd) и адресация элементов дискового пространства
- •5.2. Логическая структура диска
- •5.3. Создание загрузочных дисков
- •6. Файловые системы
- •6.1. Файлы и каталоги
- •6.2. Понятие и функции файловой системы и системы управления файлами.
- •6.3. Обзор файловых систем
- •6.3.1. Файловая система fat16, fat32 и vfat
- •6.3.2. Файловая система ntfs
- •6.3.3. Файловые системы компакт-дисков
- •7. Средства защиты и восстановления операционных систем
- •7.1. Цифровая подпись драйверов и её верификация
- •7.2. Защита и проверка системных файлов
- •7.3. Откат драйверов
- •7.6. Безопасный режим загрузки
- •7.7. Мастер и точки восстановления системы
- •7.8. Резервное копирование и восстановление
- •7.9. Аварийное восстановление системы. Консоль восстановления.
- •8. Загрузчики операционных систем
- •8.1. Понятие загрузчика и виды его реализации
- •8.2. Решение проблемы четырех разделов в mbr
- •8.3. Установка загрузчиков ос
- •8.4. Настройка загрузчиков ос
- •8.5. Удаление загрузчиков ос
- •9. Системный реестр и системные службы
- •9.1. Назначение и структура реестра
- •9.2. Работа с реестром
- •9.3. Системные службы
- •10. Безопасность операционных систем
- •10.1. Угрозы, уязвимости, атаки
- •10.2. Политика безопасности
- •10.3. Защита от вторжений
- •10.4. Межсетевые экраны
- •10.5. Отключение ненужных служб
- •10.6. Защита от спама
- •10.7. Защита от вредоносных программ и вирусов средствами операционных систем
- •10.8. Защита конфиденциальной информации.
- •Список литературных источников
6.3.2. Файловая система ntfs
Файловая система NTFS оперирует с общим понятием "ТОМ", частным случаем которого является логический диск. Возможно также создание отказоустойчивого тома, занимающего несколько разделов, с использованием RAID-технологии. Применение RAID-технологии позволяет повысить или быстродействие диска, или его надёжность, или то и другое вместе. Следует иметь в виду, что при установке операционной системы для использования RAID-технологии требуются так называемые динамические диски, представляющие стандарт распределения дискового пространства фирмы Microsoft. Они несовместимы с промышленным стандартом. Поэтому если диски будут преобразованы в динамические, то на этот жёсткий диск не дастся установить ни одну операционную систему, а ранее установленные операционные системы не смогут даже запуститься. Обратное преобразование динамических дисков в стандартные диски без полной потери данных невозможно [1].
Структура тома NTFS показана на рис. 6.5. Том состоит из следующих частей:
зона главной таблицы файлов MFT (12% ёмкости тома)
обычная зона файлов и каталогов (88% ёмкости тома), которая делится на две области;
копии первых 16 записей таблицы MFT, занимающие часть обычной зоны.
$MFT |
Зона MFT |
Зона файлов и каталогов (область 1) |
Копии первых 16 записей MFT |
Зона файлов и каталогов (область 2) |
Рис. 6.5. Структура тома NTFS
Всё пространство тома делится на кластеры. Поддерживаются кластеры размером от 512 байт до 64 Кбайт. Увеличение размера кластера более чем до 4К исключает сжатие файлов и каталогов [1].
Главная таблица MFT является файлом и содержит сведения о всех остальных файлах имеющихся на диске, в том числе и о самой MFT. Она содержит имена файлов, размеры, адреса на диске файлов и их фрагментов и т.д. Таблица поделена на записи размером 1К, соответствующие файлам. Файлы, имеющие размер не более 100 байтов записываются непосредственно в таблицу MFT. Первые 16 файлов, упомянутые в таблице являются служебными и недоступны через интерфейс операционной системы. Эти файлы называются метафайлами (табл. 6.3) и находятся в корневом каталоге.
Таблица 6.3. Метафайлы тома NTFS
Имя метафайла |
Описание |
$MFT |
Главная таблица файлов |
$MFTmirr |
Копия первых 16 записей MFT |
$LogFile |
Файл журналов |
$Valume |
Служебная информация: метка тома и версия файловой системы |
$AttrDef |
Список стандартных аттрибутов на томе |
$ |
Корневой каталог |
$BitMap |
Битовая карта свободного места тома |
$Boot |
Загрузочный сектор |
$Quota |
Файл прав пользователей |
$Upcase |
Таблица соответствия строчных и прописных букв в именах файлов |
Копия информации о метафайлах помещена в зоне файлов и каталогов. Зона MFT заполняется по мере роста таблицы MFT.
Файловая система NTFS имеет следующие особенности:
файл идентифицируется 64-разрядной числом, которое называется файловой ссылкой и состоит из номера файла в таблице MFT и номера последовательности, который увеличивается всякий раз, когда позиция файла MFT используется повторно;
файлы представлены потоками данных, которыми являются данные, хранящиеся в файле, их неосновные атрибуты, сведения об авторе и содержании файла и т.д.;
наличие средств самовосстановления:
механизмы проверки целостности системы (журналы транзакций, журналы изменений и т.д.);
механизм отката при наличии незавершённых операций
процедуры внутренней проверки целостности файловой системы;
поддержка дисков с большими объёмами;
повышенная отказоустойчивость;
эмуляция других файловых систем;
параллельная обработка потоков данных;
сжатие отдельных файлов и каталогов;
шифрование файлов (не рекомендуется);
ограничение доступа к файлам и каталогам посредством создания специальных расширенных атрибутов файлов и каталогов;
мощная модель безопасности.
В числе особенностей файловой системы NTFS упоминается наличие средств самовосстановления, в частности поддержка журналов транзакций и изменений. Журналы транзакций являются специальными файлами, которые позволяют воспроизвести операции записи на диск. Журналы изменений также являются системными файлами, в которых ведётся протокол изменения файловой структуры. Каждой такой операции соответствует одна запись в журнале изменений, которая помечается как незавершённая. Если операция успешно выполнена, то пометка снимается. В случае сбоя или прерывания операции любым способом пометка сохраняется. При последующей перезагрузке процедура внутренней проверки целостности файловой системы обнаруживает пометки незавершённых операций и восстанавливает первоначальное состояние системы, т.е. задействует механизм отката.
Поддержка диска с большими объёмами дискового пространства позволяет получить логические диски с объёмами во много раз превышающими существующие технические возможности: 16 Эбайт (Эбайт – обозначение единицы объёма диска экзобайт, составляющего 264 байт или приблизительно 16 млрд. гигабайт). Кроме того, встроенные средства сжатия файлов и каталогов обеспечивает существенную экономию дискового пространства. Сжатие можно назначать отдельно взятым томам, логическим дискам, каталогам и файлам. При желании можно сжатие отменить.
NTFS поддерживает объектную модель безопасности, разработанную для Windows NT. В соответствии ней файловая система рассматривает файлы и каталоги как объекты. Для пользователей введены учётные записи. Пользователи могут объединяться в группы, для которых задаются права доступа к различным каталогам и файлам. Права доступа файлам и каталогам хранятся в списках управления доступом (ACL) каждого каталога и файла.