КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Ядро операційної системи
|
|
|
|
Базові поняття архітектури операційних систем
Принцип забезпечення безпеки обчислень
Забезпечення безпеки при виконанні обчислень є бажаною властивістю для будь-якої розрахованої на багато користувачів системи. Правила безпеки визначають такі властивості, як захист ресурсів одного користувача від інших і встановлення квот за ресурсами для запобігання захоплення одним користувачем всіх системних ресурсів (таких, як пам’ять).
Забезпечення захисту інформації від несанкціонованого доступу є обов’язковою функцією мережних операційних систем. У багатьох сучасних ОС гарантується ступінь безпеки даних, що відповідає рівню С2 в системі стандартів США. Основи стандартизації в області безпеки були закладені в документі «Критерії оцінки надійних комп’ютерних систем». Цей документ, виданий Національним центром комп’ютерної безпеки (NCSC – National Computer Security Center) в США в 1983 році, часто називають Оранжевою книгою.
Відповідно до вимог Оранжевої книги безпечною вважається система, яка «за допомогою спеціальних механізмів захисту контролює доступ до інформації таким чином, що тільки мають відповідні повноваження особи або процеси, що виконуються від їх імені, можуть отримати доступ на читання, запис, створення або видалення інформації». Ієрархія рівнів безпеки, приведена в Оранжевій книзі, позначає низький рівень безпеки як D, а вищий – як А.
Різні комерційні структури (наприклад, банки) особливо виділяють необхідність облікової служби, коли будь-яка діяльність, пов’язана з безпекою, може бути відстежена і тим самим врахована. Це якраз то, чого вимагає стандарт для систем класу С2, і що звичайно потрібне банкам.
Проте комерційні користувачі, як правило, не хочуть розплачуватися продуктивністю за підвищений рівень безпеки. Найвищий рівень безпеки займає своїми управляючими механізмами до 90% процесорного часу, що, безумовно, в більшості випадків вже неприйнятно. Більш безпечні системи не тільки знижують ефективність, але і істотно обмежують число доступних прикладних пакетів, які можуть виконуватися в подібній системі. Наприклад, для ОС Solaris (версія UNIX) є декілька тисяч додатків, а для її аналога В-рівня – тільки близько ста.
|
|
|
Операційну систему можна розглядати як сукупність компонентів, кожен з яких відповідає за певні функції. Набір таких компонентів і порядок їхньої взаємодії один з одним та із зовнішнім середовищем визначається архітектурою операційної системи.
Базові компоненти ОС, які відповідають за найважливіші її функції, зазвичай перебувають у пам’яті постійно і виконуються у привілейованому режимі, називають ядром операційної системи (operating system kernel).
Підходи до проектування архітектури ОС, що сьогодні існують, по-різному визначають функціональність ядра. До найважливіших функцій ОС, виконання яких звичайно покладають на ядро, належать обробка переривань, керування пам’яттю, керування введенням/виведенням. До надійності та продуктивності ядра висувають підвищені вимоги.
Основною характерною ознакою ядра є те, що воно виконується у привілейованому режимі. Розглянемо особливості цього режиму. Для забезпечення ефективного керування ресурсами комп’ютера ОС повинна мати певні привілеї щодо прикладних програм. Треба, щоб прикладні програми не втручалися в роботу ОС, і водночас ОС повинна мати можливість втрутитися в роботу будь-якої програми, наприклад для перемикання процесора або роз в’язання конфлікту в боротьбі за ресурси. Для реалізації таких привілеїв потрібна апаратна підтримка: процесор має підтримувати принаймні два режими роботи — привілейований (захищений режим, режим ядра, kernel mode) і режим користувача (user mode). У режимі користувача недопустимі команди, які є критичними для роботи системи (перемикання задач, звертання до пам’яті поза заданими межа ми, доступ до пристроїв введення/виведення тощо).
|
|
|
Розглянемо, яким чином використовуються різні режими процесора під час взаємодії між ядром і застосуваннями.
Після завантаження ядро перемикає процесор у привілейований режим і отримує цілковитий контроль над комп’ютером. Кожне застосування запускається і виконується в режимі користувача, де воно не має доступу до ресурсів ядра й інших програм. Коли потрібно виконати дію, реалізовану в ядрі, застосування робить системний виклик (system call). Ядро перехоплює його, перемикає процесор у привілейований режим, виконує дію, перемикає процесор назад у режим користувача і повертає результат застосування.
Системний виклик виконується повільніше за виклик функції, реалізованої в режимі користувача, через те що процесор двічі перемикається між режимами. Для підвищення продуктивності в деяких ОС частина функціональності реалізована в режимі користувача, тому для доступу до неї системні виклики використовувати не потрібно.
З погляду на особливості виконання програмного коду в режимі користувача чи ядра розрізняють декілька підходів до реалізації архітектур ОС. У реальних ОС звичайно використовують деяку комбінацію цих підходів.
|
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 1267; Нарушение авторских прав?; Мы поможем в написании вашей работы!