КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Независимость подготовки пользовательских программ и защита от взаимных помех
|
|
|
|
Концепции и компоненты защищенного режима
Встроенные средства защиты информации в МП фирмы Intel
Защищенный режим работы в МП Intel предусматривает аппаратную поддержку различных вариантов защиты информации от помех. Предусмотренные возможности и глубина защиты определяется использованными ОС. Необходимость в защите информации возникла при переходе на многопрограммный режим работы. ЭВМ, допускающие многопрограммный режим работы должны обеспечивать следующие требования:
1. независимость подготовки пользовательских программ и защита от взаимных помех.
2. защиту программ ОС от помех при сбое программ пользователей.
3. защиту программ ОС верхнего уровня от помех при сбоях программ ОС нижнего уровня.
4. защита программ от отрицательных последствий при программных сбоях.
5. Защита целостности системы.
Рассмотрим, как обеспечиваются перечисленные требования в МП Intel:
При разработке своей программы пользователь не должен учитывать взаимное расположение своей и других программ в оперативной памяти и могут рассчитывать на любое место в памяти. МП при этом предусматривает возможность локализации негативных последствий программных ошибок в пределах адресных пространств соответствующих программ. Это решается механизмом управления виртуальной памятью. Виртуальная память предусматривает гибкое программное распределение ресурсов в памяти, динамическую переадресацию и разделение адресных пространств совместно выполняемых программ. Виртуальная память допускает многопрограммное выполнение прикладных программ, но при этом программы изолируются друг от друга таким образом, что ошибки в одной из них не влияют на корректное выполнение других программ. Когда программа осуществляет некорректное обращение к памяти, то механизм виртуальной памяти блокирует это обращение и сообщает ОС о попытке нарушения защиты. В МП Intel реализованы два уровня виртуальной памяти: верхний и нижний.
|
|
|
Верхний уровень реализован механизмом трансляции сегментов, а нижний уровень – механизмом трансляции страниц. На уровне трансляции сегментов разделение адресных пространств пользовательских программ осуществляется при помощи локальных таблиц дескрипторов (ЛДТ). Доступ к сегментам осуществляется только через таблицы дескрипторов, загрузка сегмента в память производится в любую ее свободную область, при этом в дескрипторе сегмента фиксируется базовый (начальный) адрес сегмента. Таким образом, таблица дескрипторов определяет не только общий объем адресного пространства программы, но и конкретное размещение сегментов программы в физической памяти, за счет указания базовых адресов и размеров сегмента. Это является основой разделения адресных пространств программ пользователя, поскольку у каждой пользовательской программы есть своя ЛДТ, недоступная программам других пользователей. Эта таблица определяет доступ к физическим адресам соответствующих сегментов, следовательно, пользователь программы может видеть только свое адресное пространство.
Формат дескриптора:
Многопользовательские режимы должны не только разделять программы пользователей. В некоторых случаях требуется совместная работа нескольких пользовательских программ. Для этого требуется не локальная, а разделяемая память. Разделяемая между несколькими программами память легко организуется при помещении дескрипторов соответствующих сегментов в общую глобальную таблицу дескрипторов (GDT) или дублированием дескрипторов разделяемых сегментов в локальных таблицах дескрипторов (LDT).
|
|
|
На уровне трансляции страниц разделение адресных пространств пользователей проводится при разделении таблиц страниц. Каждая программа использует свою таблицу страниц, которая определяет доступ только к своим страницам.
Таким образом, используя механизм виртуальной памяти удается эффективно разделить программы так, что они не влияют друг на друга и взаимно защищены друг от друга.
|
|
|
|
|
Дата добавления: 2013-12-12; Просмотров: 327; Нарушение авторских прав?; Мы поможем в написании вашей работы!