Важной задачей операционной
системы является защита ресурсов,
выделенных данному процессу, от
остальных процессов. Одним из
наиболее тщательно защищаемых
ресурсов процесса являются области
оперативной памяти, в которой
хранятся коды и данные процесса.
Совокупность всех областей оперативной
памяти, выделенных операционной
системой процессу, называется его
адресным пространством. Говорят,
что каждый процесс работает
в своем адресном пространстве,
имея в виду защиту адресных
пространств, осуществляемую ОС.
Защищаются и другие типы ресурсов,
такие как файлы, внешние устройства
и т. д. Операционная система
может не только защищать ресурсы,
выделенные одному процессу, но
и организовывать их совместное
использование, например разрешать
доступ к некоторой области
памяти нескольким процессам.
На протяжении периода существования
процесса его выполнение может быть
многократно прервано и продолжено.
Для того чтобы возобновить выполнение
процесса, необходимо восстановить состояние
его операционной среды. Состояние
операционной среды идентифицируется
состоянием регистров и программного
счетчика, режимом работы процессора,
указателями на открытые файлы, информацией
о незавершенных операциях ввода-вывода,
кодами ошибок выполняемых данным процессом
системных вызовов и т. д. Эта
информация называется контекстом прогресса.
Говорят, что при смене процесса
происходит переключение контекстов.
Операционная система берет
на себя также функции синхронизации
процессов, позволяющие процессу
приостанавливать свое выполнение
до наступления какого-либо события
в системе, например завершения
операции ввода-вывода, осуществляемой
по его запросу операционной
системой.
В операционной системе нет
однозначного соответствия между
процессами и программами. Один
и тот же программный файл
может породить несколько параллельно
выполняемых процессов, а процесс
может в ходе своего выполнения
сменить программный файл и
начать выполнять другую программу.
Для реализации сложных программных
комплексов полезно бывает организовать
их работу в виде нескольких
параллельных процессов, которые
периодически взаимодействуют друг
с другом и обмениваются некоторыми
данными. Так как операционная
система защищает ресурсы процессов
и не позволяет одному процессу
писать или читать из памяти
другого процесса, то для оперативного
взаимодействия процессов ОС
должна предоставлять особые
средства, которые называют средствами
межпроцессного взаимодействия.
Таким образом, подсистема
управления процессами планирует
выполнение процессов, то есть
распределяет процессорное время
между несколькими одновременно
существующими в системе процессами,
занимается созданием и уничтожением
процессов, обеспечивает процессы
необходимыми системными ресурсами,
поддерживает синхронизацию процессов,
а также обеспечивает взаимодействие
между процессами.
Управление памятью
Память является для процесса
таким же важным ресурсом, как
и процессор, так как процесс
может выполняться процессором
только в том случае, если его
коды и данные (не обязательно
все) находятся в оперативной
памяти.
Управление памятью включает
распределение имеющейся физической
памяти между всеми существующими
в системе в данный момент
процессами, загрузку кодов и
данных процессов в отведенные
им области памяти, настройку
адресно-зависимых частей кодов
процесса на физические адреса
выделенной области, а также
защиту областей памяти каждого
процесса.
Существует большое разнообразие
алгоритмов распределения памяти.
Они могут отличаться, например,
количеством выделяемых процессу
областей памяти (в одних случаях
память выделяется процессу в
виде одной непрерывной области,
а в других — в виде нескольких
несмежных областей), степенью свободы
границы областей (она может быть
жестко зафиксирована на все
время существования процесса
или же динамически перемещаться
при выделении процессу дополнительных
объемов памяти). В некоторых системах
распределение памяти выполняется
страницами фиксированного размера,
а в других — сегментами
переменной длины.
Одним из наиболее популярных
способов управления памятью
в современных операционных системах
является так называемая виртуальная
память. Наличие в ОС механизма
виртуальной памяти позволяет
программисту писать программу
так, как будто в его распоряжении
имеется однородная оперативная
память большого объема, часто
существенно превышающего объем
имеющейся физической памяти. В
действительности все данные, используемые
программой, хранятся на диске
и при необходимости частями
(сегментами или страницами) отображаются
в физическую память. При перемещении
кодов и данных между оперативной
памятью и диском подсистема
виртуальной памяти выполняет
трансляцию виртуальных адресов,
полученных в результате компиляции
и компоновки программы, в физические
адреса ячеек оперативной памяти.
Очень важно, что все операции
по перемещению кодов и данных
между оперативной памятью и
дисками, а также трансляция
адресов выполняются ОС прозрачно
для программиста.
Защита памяти — это избиpaтeльнaя
способность предохранять выполняемую
задачу от записи или чтения
памяти, назначенной другой задаче.
Правильно написанные программы
не пытаются обращаться к памяти,
назначенной другим. Однако реальные
программы часто содержат ошибки,
в результате которых такие
попытки иногда предпринимаются.
Средства защиты памяти, реализованные
в операционной системе, должны
пресекать несанкционированный
доступ процессов к чужим областям
памяти.
Таким образом, функциями
ОС по управлению памятью являются
отслеживание свободной и занятой
памяти; выделение памяти процессам
и освобождение памяти при
завершении процессов; защита
памяти; вытеснение процессов из
оперативной памяти на диск, когда
размеры основной памяти недостаточны
для размещения в ней всех
процессов, и возвращение их
в оперативную память, когда в
ней освобождается место, а
также настройка адресов программы
на конкретную область физической
памяти.
Управление файлами и
внешними устройствами
Способность ОС к «экранированию»
сложностей реальной аппаратуры
очень ярко проявляется в одной
из основных подсистем ОС —
файловой системе. Операционная
система виртуализирует отдельный
набор данных, хранящихся на внешнем
накопителе, в виде файла —
простой неструктурированной последовательности
байтов, имеющей символьное имя.
Для удобства работы с данными
файлы группируются в каталоги,
которые, в свою очередь, образуют
группы — каталоги более высокого
уровня. Пользователь может с
помощью ОС выполнять над файлами
и каталогами такие действия,
как поиск по имени, удаление,
вывод содержимого на внешнее
устройство (например, на дисплей), изменение
и сохранение содержимого.
Чтобы представить большое количество
наборов данных, разбросанных случайным
образом по цилиндрам и поверхностям
дисков различных типов, в виде хорошо
всем знакомой и удобной иерархической
структуры файлов и каталогов, операционная
система должна решить множество
задач. Файловая система ОС выполняет
преобразование символьных имен файлов,
с которыми работает пользователь или
прикладной программист, в физические
адреса данных на диске, организует совместный
доступ к файлам, защищает их от несанкционированного
доступа.
При выполнении своих функций
файловая система тесно взаимодействует
с подсистемой управления внешними
устройствами, которая по запросам
файловой системы осуществляет
передачу данных между дисками
и оперативной памятью.
Подсистема управления внешними
устройствами, называемая также
подсистемой ввода-вывода, исполняет
роль интерфейса ко всем устройствам,
подключенным к компьютеру. Спектр
этих устройств очень обширен.
Номенклатура выпускаемых накопителей
на жестких, гибких и оптических
дисках, принтеров, сканеров, мониторов,
плоттеров, модемов, сетевых адаптеров
и более специальных устройств
ввода-вывода, таких как, например,
аналого-цифровые преобразователи,
может насчитывать сотни моделей.
Эти модели могут существенно
отличаться набором и последовательностью
команд, с помощью которых осуществляется
обмен информацией с процессором
и памятью компьютера, скоростью
работы, кодировкой передаваемых
данных, возможностью совместного
использования и множеством других
деталей.
Программа, управляющая конкретной
моделью внешнего устройства
и учитывающая все его особенности,
обычно называется драйвером
этого устройства (от английского
drive — управлять, вести). Драйвер
может управлять единственной
моделью устройства, например модемом
U-1496E компании ZyXEL, или же группой
устройств определенного типа, например
любыми Hayes-совместимыми модемами. Для
пользователя очень важно, чтобы
операционная система включала
как можно больше разнообразных
драйверов, так как это гарантирует
возможность подключения к компьютеру
большого числа внешних устройств
различных производителей. От наличия
подходящих драйверов во многом
зависит успех операционной системы
на рынке (например, отсутствие
многих необходимых драйверов
внешних устройств было одной
из причин низкой популярности
OS/2).
Созданием драйверов устройств
занимаются как разработчики
конкретной ОС, так и специалисты
компаний, выпускающих внешние устройства.
Операционная система должна
поддерживать хорошо определенный
интерфейс между драйверами и
остальной частью ОС, чтобы разработчики
из компаний-производителей устройств
ввода-вывода могли поставлять
вместе со своими устройствами
драйверы для данной операционной
системы.
Прикладные программисты могут
пользоваться интерфейсом драйверов
при разработке своих программ,
но это не очень удобно —
такой интерфейс обычно представляет
собой низкоуровневые операции,
обремененные большим количеством
деталей.
Поддержание высокоуровневого
унифицированного интерфейса прикладного
программирования к разнородным
устройствам ввода-вывода является
одной из наиболее важных задач
ОС. Со времени появления ОС UNIX
такой унифицированный интерфейс
в большинстве операционных систем
строится на основе концепции
файлового доступа. Эта концепция
заключается в том, что обмен
с любым внешним устройством
выглядит как обмен с файлом,
имеющим имя и представляющим
собой неструктурированную последовательность
байтов. В качестве файла может
выступать как реальный файл
на диске, так и алфавитно-цифровой терминал,
печатающее устройство или сетевой адаптер.
Здесь мы опять имеем дело со свойством
операционной системы подменять реальную
аппаратуру удобными для пользователя
и программиста абстракциями.
Защита данных и администрирование
Безопасность данных вычислительной
системы обеспечивается средствами
отказоустойчивости ОС, направленными
на защиту от сбоев и отказов
аппаратуры и ошибок программного
обеспечения, а также средствами
защиты от несанкционированного
доступа. В последнем случае
ОС защищает данные от ошибочного
или злонамеренного поведения
пользователей системы.
Первым рубежом обороны при
защите данных от несанкционированного
доступа является процедура логического
входа. Операционная система должна
убедиться, что в систему пытается
войти пользователь, вход которого
разрешен администратором. Функции
защиты ОС вообще очень тесно
связаны с функциями администрирования,
так как именно администратор
определяет права пользователей
при их обращении к разным
ресурсам системы — файлам, каталогам,
принтерам, сканерам и т. п.
Кроме того, администратор ограничивает
возможности пользователей в
выполнении тех или иных системных
действий. Например, пользователю может
быть запрещено выполнять процедуру
завершения работы ОС, устанавливать
системное время, завершать чужие
процессы, создавать учетные записи
пользователей, изменять права
доступа к некоторым каталогам
и файлам. Администратор может
также урезать возможности пользовательского
интерфейса, убрав, например, некоторые
пункты из меню операционной
системы, выводимого на дисплей
пользователя.
Важным средством защиты
данных являются функции аудита
ОС, заключающиеся в фиксации
всех событий, от которых зависит
безопасность системы. Например,
попытки удачного и неудачного
логического входа в систему,
операции доступа к некоторым
каталогам и файлам, использование
принтеров и т. п. Список
событий, которые необходимо отслеживать,
определяет администратор ОС.
Поддержка отказоустойчивости
реализуется операционной системой,
как правило, на основе резервирования.
Чаще всего в функции ОС
входит поддержание нескольких
копий данных на разных дисках
или разных дисковых накопителях.
Резервируются также принтеры
и другие устройства ввода-вывода.
При отказе одного из избыточных
устройств операционная система
должна быстро и прозрачным
для пользователя образом произвести
реконфигурацию системы и продолжить
работу с резервным устройством.
Особым случаем обеспечения отказоустойчивости
является использование нескольких
процессоров, то есть мультипроцессирование,
когда система продолжает работу
при отказе одного из процессоров,
хотя и с меньшей производительностью.
(Необходимо отметить, что многие
ОС использует мультипроцессорную
конфигурацию компьютера только
для ускорения работы и при
отказе одного из процессоров
прекращают работу.)