Шпаргалка по "Операционные системы и среды "

1. Непрерывное размещение.  Файлы размещаются непрерывно и последовательно. Обеспечивается высокая скорость доступа, малый объем адресной инф-ции, не ограниченный размер файла.  Недостатком является фрагментация, возрастающая по мере  удаления и записи файлов.
2. Связной список. Первое слово каждого кластера используется как следующий кластер.  При этом малая адресная инф-ция, отсутствие фрагментации, легко изменить размер файла. Однако более медленный доступ к файлу.
3. Свободный список индексов- блоков. Указатели на следующие кластеры хранятся в отдельной таблице, загружаемой в память. Так образуется связной список индексов, указывающих на кластеры- FAT- таблица. Когда память свободна все индексы равны нулю. Достоинства данный организации в отсутствии фрагментации, простота в измерении размера, легкий доступ к кластеру  файла.
4. I-узел. Это перечень номеров кластеров занимаемых файлов, служащих их адресом.  С каждым файлом структуры связан свой i- узел, содержащий атрибуты и адреса кластеров файла. Достоинства- занимает мало место в памяти, высокая скорость доступа к кластеру, прямая адресация, отсутствие фрагментации. Иногда файлу не хватает выделенного ему кол- ва кластеров и принимается метод смешения прямой и косвенной адресации.  Такой подход реализован в ФС UFS   и применяется в ОС Unix.
5. Перечисление адресов и кластеров файла. Для сокращения объема адресной инф-ции адресуются не кластеры, а непрерывные области состоящие из сменных кластеров диска (Extent). Она описывается двумя числами- номером начального кластера и кол-вом кластеров. Данный метод задействован в ФС NTFS.

Файловые  операции.  ФС ОС должна предоставлять пользователю набор операций для работы с файлами, оформленный в виде системных вызовов.  Рассмотрим на примере набора функциональных вызовов Win 32 API корпорации Microsoft.  Он представляет собой библиотеки и процедуры, которые обращаются к системным вызовам для выполнения требуемой работы.   Философия Win 32 API  - интерфейс с возможностью выполнения одного и того же требования несколькими способами. Многие вызовы  API  создают объекты ядра  различного типа ( файлы, процессы).

Каждый вызов, создающий  объект, возвращает вызвавшему процессу результат, называемый дескриптором  (наибольшее целое число).  Он впоследствии используется для выполнений операциями с объектами. С каждым объектом ассоциирован дескриптор безопасности, регламентирующий какие действия можно выполнять  с объектом.

Контроль  доступа к файлам.  Файл- один из видов разделяемых ресурсов, доступ к которому ОС должна контролировать. Пользователь осуществляет доступ к объектам с помощью прикладных процессов, запускаемых от его имени. Для каждого объекта существует набор операций, которых можно с ним выполнить.  Система контроля доступа ОС должна предоставлять ср-ва для задания прав доступа пользователя. Различают два подхода для опред. прав:

1. Избирательный (произвольный)  доступ- владелиц объекта определяет допустимые операции с ним.
2. Мандатный доступ- администратор наделяет каждого пользователя опред. правами по отношению к акждому разделяемому ресурсу. Каждый пользователь  (или группа) имеет свое  имя и пароль, который сообщает при входе в систему. Все идентификационные данные пользователей, а так же инф-ция о их входе в систему храниться в спец файле или БД. 

При   входе  в систему пользователя создается  процесс- оболочка, поддерживающий с ним диалог и запускающий требуемые процессы (чаще всего одни и те же).  Но независимо от набора операций ОС  выполняет последовательность действий: по имени пользователя находит его характеристика в ФС на диске, копирует их в ОП, проверяет права пользователя на выполнение запрашиваемой операции и очищает область памяти от временных характеристик.

Кроме того каждая операция выполняет универсальные и уникальные действия.  И ОС может выполнять  их 2 способами:  1) Выполняются сразу  универсальные и уникальные действия. Такая схема называется схемой без заполнения состояния операции.  2) все универсальные действия выполняются вначале и в конце последовательности операции, а для каждой промежуточной операции выполняются только уникальные действия.  Итак, мандатный доступ считается более надежным, но менее гибким и применяется в системах с повышенными требованиями к защите инф-ции. 

Таким образов организация  доступа в Windows  достаточна гибка за счет большого разнообразия субъектов и объектов доступа и детализации операций доступа.

Алгоритмы планирования запросов к жесткому диску:

1. Первым пришел- первым обслужен
2. Короткое время поиска- первым. Для обслуживания выбирается запрос , данные которого лежат наиболее близко к текущему положению магнитной головки. Недостаток- при поступлении в очередь запроса с большим номером запрос с маленьким номером будет отложен на неопределенное время.
3. Scan-головки двигаются в направлении уменьшения цилиндров
4. C-Scan- головка достигает одного из краев диска, перемещается на другой край и движется в обратном направлении.
5. Look- головки не доходят до конца.
6. C-Look- головка начинает двигаться от самого большого (маленького)  в строну уменьшения (увеличения) не доходя до краев диска.

 

Вопрос 19. Распределенные ОС и  среды. 

Компьютерная сеть- это два и более ЭВМ, связанных коммуникационной системой и снабженных соответствующим ПО, позволяющим пользователям сети получать доступ к ресурсам ЭВМ.  Различают физическую и логическую топологию сети.

Терминология КС:

1. Серверы-ЭВМ, предоставляющие свои ресурсы. Они могут быть файловые, печать, приложений, удаленные и т.д.
2. Клиенты сети- ЭВМ и другие сетевые уст-ва имеющие доступ к ресурсам сети. Они могут быть «тонкие», использующие маломощный ЭВМ и «толстые», использующие ЭВМ с хорошим ПО и мощностью.
3. Рабочие станции- клиентский или высокопроизводительный ЭВМ, использующий локальные и сетевые ресурсы.
4. Хост- ЭВМ и другие уст-ва в сети, использующие ip- адрес.
5. Узел- точка соединения в сети (чаше ЭВМ), предназначенная для распознавания и обработки запросов передачи инф-ции другим узлам сети.
6. Простые соединительные уст-ва – разьемы для подключения телефонных линий, коммутационные панели, пассивные концентраторы и т.д.
7. Сложные соединительные уст-ва- преобразователи, повторители, активные концентраторы и т.д.

 

Сеть состоит из ряда сегментов. Основные предназначены  для предотвращения затухания сигнала: мосты- ЭВМ или спец устр-ва, объединяющие два сегмента сети. Маршрутизаторы- ЭВМ или спец уст-ва для соединения отдельных сетей на основе ip- адресов.  Коммуникаторы- усовершенствованные маршрутизаторы.  

Физическая топология: распределения компонентов в  сети, в пространстве и способ соединения их межу  собой. Способы организации  ЭВМ в сеть бывают кольцо, шина, дерево, звезда и т.д. Рассмотрим самые распространенные:

- Шина. Все участники  цепи подключаются к центральному  кабелю. На концах кабеля ставятся  заглушки- терминаторы. Достоинства данной орг-ции в ее простоте  и дешевизне. Однако она ограниченная до 800 метров. При передачи сообщения по сети оно разбивается на разделы: адрес отправителя, получателя, данные, целостность пакета.  Сперва идет проверка шины- свободна или нет, т.к. только один пользователь может передавать данные.

- Звезда. Все участники  сети подключены к центральному  коммуникатору (узлу), который обеспечивает  передачу данных.  Организации  ЭВМ таким образом дорогостоящая.

- Кольцо. Все участники  сети подключены последовательно  и образуют замкнутый круг. Данные  в опред момент может передавать только один пользователь. ЭВМ сравнивает адрес получателя со своим, если совпадения нет- отправляет дальше. Недостаток такой орг-ции в сложности подключения нового участника, т.к. необходимо останавливать обмен данными.

Логическая топология: определяет путь прохождения сигнала  от одного ЭВМ  к другому. Области действия сетей: локальные (до 10 км), территориальные, корпоративные, национальные, глобальные.

Преимущества объединения  ком- ров  в сеть: совместное использование  уст-тв, файлов, данных, приложений; удаленное общение; загрузка, установка новы программ, мультимедиа и т.д.

Модель OSI (Open System Interconnection)

Модель состоит  из 7 уровней, каждый из которых выполняет  опред задачу процесса коммуникации.

 

1. Физический  уровень формирует аналоговые, цифровые модифицированные и др. сигналы, синхронную/асинхронную  передачу данных.
2. Канальный- определяет логическую топологию сети.
3. Сетевой- маршрутизация пакетов данных.
4. Транспортный- обеспечивает целостность и последовательность пакетов данных.
5. Сеансовый- устанавливает и разрывает диалоги по правилам обмена, обеспечивает безопасность и распознавание имен.
6. Уровень представления- сжатие, шифрование данных, трансляция протоколов. На этом уровне работают  шлюзы для соединения сетей, редакторы, определяющие способ обработки запроса.
7. Прикладной- взаимодействие между пользовательскими приложениями  и сетью.

 

Сетевые и распределенные ОС

Сетевая ОС предоставляет  пользователю виртуальную вычислительную систему, работать с которой проще, чем  с реальной сетевой аппаратурой. Сетевая ОС используется в 2 значения: как совокупность взаимодействующих  ОС все ЭВМ в сети, и как ОС отдельной ЭВМ, позволяющая пользователю работать в сети.

Сетевая ОС должна предоставлять  пользователю сетевые ресурсы в  виде единой централизованной виртуальной  машины т.е. распределенной ОС.

Структура сетевой  ОС включает в себя серверную и  клиентскую часть, транспортное средство,

редактор, средство управления ресурсами.

Сетевые службы и сетевые  серверы

Сетевой службой  называется совокупность серверной  и клиентской частей ОС, предоставляющих  доступ к конкретному типу сетевого ресурса. Сетевой сервер- набор услуг, предоставляемых сетевой службой. ОС разделяется на виды:

1. Одноранговая сеть. Все ЭВМ равны в возможности доступа к ресурсам друг друга. На всех ЭВМ устанавливается спец ОС.
2. Серверные сетевые ОС- сеть с выделенным доступом. Функции таких платформ в поддержании мощных аппаратных платформ, в том числе мультипроцессорных, поддержка мультиобработки, включение в состав компонентов централизованного администрирования сети. Клиентские ОС освобождены от серверных функций.

Службы  каталоговых серверных  ОС.

Вся инф-ция об объектах сети объединяется в каталог (directory), подобный каталогам файловой системы. В сети реализуется служба каталогов (directory service)- средства именования, хранения и выборки инф-ции в распределительной среде, доступной клиентом этой среды. В едином каталоге хранятся учетные записи пользователей, инф-ция о файлах и приложениях, политика безопасности и т.д.

Windows Active Directory

Обеспечивает централизованное управление сетью, способность службы охватывать множество данных, возможность  расширения каталога, интеграцию DNS-именование объектов в соответствии с соглашением о доменных именах.  Каталог предусматривает выделение в сети 2х структур- логическую и физическую. Логическая состоит из объектов (принтер, папка и т.д.  с отличительным набором именованным атрибутов), доменов (совокупность ком-ров использующих общую БД каталога), контейнеров.

Физическая состоит  из контролера домена (ком-р с серверной ОС, хранящий раздел каталога), подсети (сетевая группа с заданной областью ip- адресов, имеющих опред место), сайта (одна или несколько подсистем со множеством ip- адресов).  

Вопрос 20. Безопасность ОС. 

Безопасность- совокупность проблем связанных с использованием инф-ции для решения задач пользователей  комп. системы.  Безопасность инф-ных систем включает в себя безопасность отдельных ЭВМ и сетевую безопасность.

Система является безопасной, если удовлетворяет требованиям:

- Конфиденциальность  –гарантия что инф-ция будет доступна только авторизованным (легальным пользователям).