|
Синхронизация процессов и потоков.
Средства синхронизации.
Синхронизация процессов и потоков
Цели и средства синхронизации
Существует достаточно обширный класс средств операционной системы, с помощью
которых обеспечивается взаимная синхронизация процессов и потоков1. Потребность
в синхронизации потоков возникает только в мультипрограммной операционной
системе и связана с совместным использованием аппаратных и информационных
ресурс об вычислительной системы. Синхронизация необходима для исключения гонок
и тупиков при обмене данными между потоками, разделении данных, при доступе к
процессору и устройствам ввода-вывода.
1 В данном разделе мы будем говорить о синхронизации потоков, имея в виду,
что если операционная система не поддерживает потоки, то все сказанное
относится к синхронизации процессов.
Во многих операционных системах эти средства называются средствами
межпроцессного взаимодействия — Inter Process Communications (IPC), что
отражает историческую первичность понятия «процесс» по отношению к понятию
«поток». Обычно к средствам IPC относят не только средства межпроцессной
синхронизации, но и средства межпроцессного обмена данными.
Выполнение потока в мультипрограммной среде всегда имеет асинхронный
характер. Очень сложно с полной определенностью сказать, на каком этапе
выполнения будет находиться процесс в определенный момент времени. Даже в
однопрограммном режиме не всегда можно точно оценить время выполнения задачи.
Это время во многих случаях существенно зависит от значения исходных данных,
которые влияют на количество циклов, направления разветвления программы, время
выполнения операций ввода-вывода и т. п. Так как исходные данные в разные
моменты запуска задачи могут быть разными, то и время выполнения отдельных
этапов и задачи в целом является весьма неопределенной величиной.
Еще более неопределенным является время выполнения программы в
мультипрограммной системе. Моменты прерывания потоков, время нахождения их в
очередях к разделяемым ресурсам, порядок выбора потоков для выполнения — все
эти события являются результатом стечения многих обстоятельств и могут быть
интерпретированы как случайные. В лучшем случае можно оценить вероятностные
характеристики вычислительного процесса, например вероятность его завершения за
данный период времени.
Таким образом, потоки в общем случае (когда программист не предпринял специальных
мер по их синхронизации) протекают независимо, асинхронно друг другу. Это
справедливо как по отношению к потокам одного процесса, выполняющим общий
программный код, так и по отношению к потокам разных процессов, каждый из
которых выполняет собственную программу.
Любое взаимодействие процессов или потоков связано с их синхронизацией,
которая заключается в согласовании их скоростей путем приостановки потока до
наступления некоторого события и последующей его активизации при наступлении
этого события. Синхронизация лежит в основе любого взаимодействия потоков,
связано ли это взаимодействие с разделением ресурсов или с обменом данными.
Например, поток-получатель должен обращаться за данными только после того, как
они помещены в буфер потоком-отправителем. Если же поток-получатель обратился к
данным до момента их поступления в буфер, то он должен быть приостановлен.
При совместном использовании аппаратных ресурсов синхронизация также
совершенно необходима. Когда, например, активному потоку требуется доступ к
последовательному порту, а с этим портом в монопольном режиме работает другой
поток, находящийся в данный момент в состоянии ожидания, то ОС приостанавливает
активный поток и не активизирует его до тех пор, пока нужный ему порт не
освободится. Часто нужна также синхронизация с событиями, внешними по отношению
к вычислительной системе, например реакции на зажатие комбинации клавиш Ctrl+C.
Ежесекундно в системе происходят сотни событий, связанных с распределением и
освобождением ресурсов, и ОС должна иметь надежные и производительные средства,
которые бы позволяли ей синхронизировать потоки с происходящими в системе
событиями.
Для синхронизации потоков прикладных программ программист может использовать
как собственные средства и приемы синхронизации, так и средства операционной
системы. Например, два потока одного прикладного процесса могут координировать
свою работу с помощью доступной для них обоих глобальной логической переменной,
которая устанавливается в единицу при осуществлении некоторого события, например
выработки одним потоком данных, нужных для продолжения работы другого. Однако
во многих случаях более эффективными или даже единственно возможными являются
средства синхронизации, предоставляемые операционной системой в форме системных
вызовов. Так, потоки, принадлежащие разным процессам, не имеют возможности
вмешиваться каким-либо образом в работу друг друга. Без посредничества
операционной системы они не могут приостановить друг друга или оповестить о
произошедшем событии. Средства синхронизации используются операционной системой
не только для синхронизации прикладных процессов, но и для ее внутренних нужд.
Обычно разработчики операционных систем предоставляют в распоряжение прикладных
и системных программистов широкий спектр средств синхронизации. Эти средства
могут образовывать иерархию, когда на основе более простых средств строятся
более сложные, а также быть функционально специализированными, например
средства для синхронизации потоков одного процесса, средства для синхронизации
потоков разных процессов при обмене данными и т. д. Часто функциональные
возможности разных системных вызовов синхронизации перекрываются, так что для
решения одной задачи программист может воспользоваться несколькими вызовами в
зависимости от своих личных предпочтений.
Управление
памятью.
Управление памятью
Память является важнейшим ресурсом, требующим тщательного управления со
стороны мультипрограммной операционной системы. Распределению подлежит вся
оперативная память, не занятая операционной системой. Обычно ОС располагается в
самых младших адресах, однако может занимать и самые старшие адреса. Функциями
ОС по управлению памятью являются: отслеживание свободной и занятой памяти,
выделение памяти процессам и освобождение памяти при завершении процессов,
вытеснение процессов из оперативной памяти на диск, когда размеры основной
памяти не достаточны для размещения в ней всех процессов, и возвращение их в
оперативную память, когда в ней освобождается место, а также настройка адресов
программы на конкретную область физической памяти.
Алгоритмы распределения памяти.
Алгоритмы распределения памяти без использования внешней памяти. Распределение
памяти фиксированными разделами
Рис.10 Основные способы распределения памяти фиксированными разделами
Распределение памяти динамическими разделами
При использовании данного метода память в начальный момент времени считается
свободной (за исключением памяти отведенной под ОС). Каждому процессу отводится
вся необходимая память. Если ее не хватает, то процесс не создается. В произвольный
момент времени память представляет собой случайную последовательность занятых и
свободных участков.
Функции ОС:
-ведение таблиц свободных и занятых участков;
-поиск участка;
-загрузка и корректировка таблиц;
-после завершения процесса корректировка таблиц.
Достоинство: большая гибкость, по сравнению с методом распределения
фиксированными разделами. Недостаток – высокий уровень фрагментации.
Распределение памяти перемещаемыми разделами
В этом методе разработчики попытались учесть достоинства и недостатки
предыдущего.
Один из способов борьбы с фрагментацией – сжатие, таким образом, чтобы вся
свободная память образовала непрерывную область – дефрагментация. Такой метод
был применен в ранних версиях OS/2.
Рис.11 Распределение памяти перемещаемыми разделами
Недостаток этого метода – низкая производительность.
Алгоритмы распределения памяти с использованием внешней памяти
Для полной загрузки процессора могут понадобиться иногда сотни интерактивных
задач.
Все они должны быть размещены в памяти, большая часть которых находится в
состоянии ожидания.
Логично было бы на время ожидания, в случае нехватки физической памяти,
вытеснять их на диск, а когда необходимо, возвращать в память.
Такая подмена (виртуализация) оперативной памяти дисковой памятью существенно
повышает уровень мультипрограммирования.
Важно, что все действия по перемещению происходят автоматически, без участия
программиста.
Для виртуализации применяются два основных подхода:
Свопинг – образ процесса выгружается на диск и возвращается в память
целиком. Часто называется подкачкой.
Виртуальная память – образ процесса выгружается на диск и возвращается в
память частями (сегментами, страницами...).
Реализация виртуальной памяти, представлена тремя классами: страничное
распределение, сегментное, сегментно-страничное распределение.
Страничное распределение
При страничном распределении виртуальная память делится на части одинакового
и фиксированного для данной системы размера, называемыми виртуальными
страницами. Вся оперативная память также делится на части такого же размера,
называемые физическими страницами. Размер страницы выбирается равным степени
двойки: 512, 1024, 4096 и т.д.
Рис12. Страничное распределение
где, таблица страниц – это внутренняя структура ОС. Адрес страницы входит в
контекст процесса. Таблица страниц состоит из дескрипторов. Каждый дескриптор
включает:
-номер физической таблицы;
-признак присутствия в ОЗУ (формируется аппаратно);
-признак модификации (формируется аппаратно);
-признак обращения (формируется аппаратно);
-пиртуальный адрес, который представлен парой (p, sv) преобразуется в (n,
sf).
Объем страницы равен степени 2k, тогда смещение (s) можно получить
отделением к разрядов.
Например. Если размер страницы = 1кб (210), то 50718 = 101 000 111 0012, 108=28
– номер страницы.
Схема обращения к физической памяти по виртуальному адресу при страничном
распределении
Рис13. Схема преобразования виртуального адреса в физический при страничном
распределении
Аппаратно, из регистра извлекается адрес таблицы страниц. На основании
номера страницы Р и длины записи L, определяется адрес дескриптора (A=AT+P*L).
Из таблицы извлекается номер физической страницы N. К номеру N
присоединяется смещение S.
Размер страниц, (часто 4096) влияет на размер таблиц, а это в свою очередь
отражается на производительности. для устранения этого недостатка ВАП может
делится на разделы, а в каждом разделе формируется своя таблица страниц. Этот
вариант ускоряет поиск.
Сегментное распределение
При страничном распределении виртуальное адресное пространство делится на
равные части механически, без учета смыслового значения данных. В одной
странице могут одновременно оказаться код программы и исходные данные. Такой
подход не позволяет обеспечить раздельную обработку, например защиту, совместный
доступ и т.д.
Разбиение адресного пространства на "осмысленные" части устраняет
эти недостатки и называется сегментным распределением. Примеры сегментов: код
программы, массив исходных данных и пр.
На этапе создания процесса, ОС создает таблицу сегментов процесса,
аналогичную таблице страниц (рис.13).
Рис.14. Распределение памяти сегментами
Рис.15. Схема преобразования виртуального адреса в физический при сегментном
распределении
где, физический адрес получается путем сложения по модулю 2.
К недостаткам сегментного распределения можно отнести следующие:
Использование операции сложения при формировании физического адреса приводит
к понижению производительности
Избыточность. Т.к. сегмент в общем случае может быть больше страницы, то
следовательно единица обмена между ОЗУ и диском более крупная, что приводит к
замедлению работы.
Сегментное - страничное распределение
Данный метод представляет собой комбинацию страничного и сегментного
механизмов управления памятью и направлен на реализацию достоинств обоих
подходов.
Виртуальная память делится на сегменты, а каждый сегмент - на страницы.
Все современные ОС используют именно такой способ организации.
Свопинг и виртуальная память.
Виртуа́льная па́мять (англ. Virtual memory) — технология управления памятью
ЭВМ, разработанная для многозадачных операционных систем. При использовании
данной технологии для каждой программы используются независимые схемы адресации
памяти, отображающиеся тем или иным способом на физические адреса в памяти ЭВМ.
Позволяет увеличить эффективность использования памяти несколькими одновременно
работающими программами, организовав множество независимых адресных
пространств, и обеспечить защиту памяти между разными приложениями. Также
позволяет программисту использовать больше памяти, чем установлено в
компьютере, за счет откачки неиспользуемых страниц на вторичное хранилище (см.
Свопинг).
При использовании виртуальной памяти упрощается программирование, так как
программисту больше не нужно учитывать ограниченность памяти, или согласовывать
использование памяти с другими приложениями. Для программы выглядит доступным и
непрерывным все допустимое адресное пространство, вне зависимости от наличия в
ЭВМ соответствующего объема ОЗУ.
Применение механизма виртуальной памяти позволяет:
упростить адресацию памяти клиентским программным обеспечением;
рационально управлять оперативной памятью компьютера (хранить в ней только
активно используемые области памяти);
изолировать процессы друг от друга (процесс полагает, что монопольно владеет всей
памятью).
В настоящее время эта технология имеет аппаратную поддержку на всех
современных бытовых процессорах. В то же время во встраиваемых системах и в
системах специального назначения, где требуется либо очень быстрая работа, либо
есть ограничения на длительность отклика (системы реального времени)
виртуальная память используется относительно редко. Также в таких системах реже
встречается многозадачность и сложные иерархии памяти.
Свопинг (от англ. swap, /swɔp/);
Подкачка страниц (англ. термин — англ. Paging) — один из механизмов виртуальной
памяти, при котором отдельные фрагменты памяти (обычно неактивные) перемещаются
из ОЗУ на жёсткий диск, освобождая ОЗУ для загрузки других фрагментов памяти.
Такими фрагментами в современных ЭВМ являются страницы памяти.
Временно выгруженные из памяти страницы могут сохраняться на внешних
запоминающих устройствах как в файле, так и в специальном разделе на жёстком
диске (partition), называемые соответственно swap-файл и swap-раздел. В случае
откачки страниц, соответствующих содержимому какого-либо файла (например,
memory-mapped files), они могут удаляться. При запросе такой страницы она может
быть считана из оригинального файла.
Когда приложение обратится к откаченной странице, произойдет исключительная
ситуация PageFault. Обработчик этого события должен проверить, была ли ранее
откачена запрошенная страница, и, если она есть в свопе, загрузить ее обратно в
память.
Сегментно- страничное распределение
памяти.
Страничная организация виртуальной памяти
Основная статья: Страничная память
В большинстве современных операционных систем виртуальная память
организуется с помощью страничной адресации. Оперативная память делится на
страницы: области памяти фиксированной длины (например, 4096 байт), которые
являются минимальной единицей выделяемой памяти (то есть даже запрос на 1 байт
от приложения приведёт к выделению ему страницы памяти). Процесс обращается к
памяти с помощью адреса виртуальной памяти, который содержит в себе номер
страницы и смещение внутри страницы. Процессор преобразует номер виртуальной
страницы в адрес соответствующей ей физической страницы при помощи буфера
ассоциативной трансляции. Если ему не удалось это сделать, то требуется
обращение к таблице страниц (так называемый Page Walk), что может сделать либо
сам процессор, либо операционная система (в зависимости от архитектуры)[1].
Если страница выгружена из оперативной памяти, то операционная система
подкачивает страницу с жёсткого диска (см. свопинг). При запросе на выделение
памяти операционная система может «сбросить» на жёсткий диск страницы, к
которым давно не было обращений. Критические данные (например, код запущенных и
работающих программ, код и память ядра системы) обычно находятся в оперативной
памяти (исключения существуют, однако они не касаются тех частей, которые
отвечают за обработку аппаратных прерываний, работу с таблицей страниц и
использование файла подкачки).
[править]
Сегментная организация виртуальной памяти
Основная статья: Сегментная адресация памяти
Механизм организации виртуальной памяти, при котором виртуальное
пространство делится на части произвольного размера — сегменты. Этот механизм
позволяет, к примеру, разбить данные процесса на логические блоки.[2] Для
каждого сегмента, как и для страницы, могут быть назначены права доступа к нему
пользователя и его процессов. При загрузке процесса часть сегментов помещается
в оперативную память (при этом для каждого из этих сегментов операционная
система подыскивает подходящий участок свободной памяти), а часть сегментов
размещается в дисковой памяти. Сегменты одной программы могут занимать в
оперативной памяти несмежные участки. Во время загрузки система создает таблицу
сегментов процесса (аналогичную таблице страниц), в которой для каждого
сегмента указывается начальный физический адрес сегмента в оперативной памяти,
размер сегмента, правила доступа, признак модификации, признак обращения к
данному сегменту за последний интервал времени и некоторая другая информация.
Если виртуальные адресные пространства нескольких процессов включают один и тот
же сегмент, то в таблицах сегментов этих процессов делаются ссылки на один и
тот же участок оперативной памяти, в который данный сегмент загружается в
единственном экземпляре. Система с сегментной организацией функционирует
аналогично системе со страничной организацией: время от времени происходят
прерывания, связанные с отсутствием нужных сегментов в памяти, при
необходимости освобождения памяти некоторые сегменты выгружаются, при каждом
обращении к оперативной памяти выполняется преобразование виртуального адреса в
физический. Кроме того, при обращении к памяти проверяется, разрешен ли доступ
требуемого типа к данному сегменту.
Виртуальный адрес при сегментной организации памяти может быть представлен
парой (g, s), где g — номер сегмента, а s — смещение в сегменте. Физический
адрес получается путем сложения начального физического адреса сегмента,
найденного в таблице сегментов по номеру g, и смещения s.
Недостатком данного метода распределения памяти является фрагментация на
уровне сегментов и более медленное по сравнению со страничной организацией
преобразование адреса.
Управление файлами и устройствами.
Функции операционной системы автономного компьютера обычно группируются либо в
соответствии с типами локальных ресурсов, которыми управляет ОС, либо в
соответствии со специфическими задачами, применимыми ко всем ресурсам. Иногда
такие группы функций называют подсистемами. Наиболее важными подсистемами
управления ресурсами являются подсистемы управления процессами, памятью,
файлами и внешними устройствами, а подсистемами, общими для всех ресурсов,
являются подсистемы пользовательского интерфейса, защиты данных и
администрирования. Способность ОС к «экранированию» сложностей реальной
аппаратуры очень ярко проявляется в одной из основных подсистем ОС - файловой
системе. Операционная система виртуализирует отдельный набор данных, хранящихся
на внешнем накопителе, в виде файла - простой неструктурированной
последовательности байтов, имеющей символьное имя. Для удобства работы с
данными файлы группируются в каталоги, которые, в свою очередь, образуют группы
- каталоги более высокого уровня. Пользователь может с помощью ОС выполнять над
файлами и каталогами такие действия, как поиск по имени, удаление, вывод
содержимого на внешнее устройство (например, на дисплей), изменение и
сохранение содержимого. При выполнении своих функций файловая система тесно
взаимодействует с подсистемой управления внешними устройствами, которая по
запросам файловой системы осуществляет передачу данных между дисками и оперативной
памятью. Подсистема управления внешними устройствами, называемая также
подсистемой ввода-вывода, исполняет роль интерфейса ко всем устройствам,
подключенным к компьютеру. Спектр этих устройств очень обширен. Программа,
управляющая конкретной моделью внешнего устройства и учитывающая все его
особенности, обычно называется драйвером этого устройства.
Логическая и физическая организация
файловой системы.
Представление пользователя о файловой системе как об иерархически
организованном множестве информационных объектов имеет мало общего с порядком
хранения файлов на диске. Файл, имеющий образ цельного, непрерывающегося набора
байт, на самом деле очень часто разбросан «кусочками» по всему диску, причем
это разбиение никак не связано с логической структурой файла, например, его
отдельная логическая запись может быть расположена в несмежных секторах диска.
Логически объединенные файлы из одного каталога совсем не обязаны соседствовать
на диске. Принципы размещения файлов, каталогов и системной информации на реальном
устройстве описываются физической организацией файловой системы. Очевидно, что
разные файловые системы имеют разную физическую организацию.
Диски, разделы, секторы, кластеры
Основным типом устройства, которое используется в современных вычислительных
системах для хранения файлов, являются дисковые накопители. Эти устройства
предназначены для считывания и записи данных на жесткие и гибкие магнитные
диски. Жесткий диск состоит из одной или нескольких стеклянных или
металлических пластин, каждая из которых покрыта с одной или двух сторон
магнитным материалом. Таким образом, диск в общем случае состоит из пакета
пластин (рис. 7.8).
На каждой стороне каждой пластины размечены тонкие концентрические кольца —
дорожки (traks), на которых хранятся данные. Количество дорожек зависит от типа
диска. Нумерация дорожек начинается с 0 от внешнего края к центру диска. Когда
диск вращается, элемент, называемый головкой, считывает двоичные данные с
магнитной дорожки или записывает их на магнитную дорожку.
Схема устройства жесткого диска
Головка может позиционироваться над заданной дорожкой. Головки перемещаются
над поверхностью диска дискретными шагами, каждый шаг соответствует сдвигу на
одну дорожку. Запись на диск осуществляется благодаря способности головки изменять
магнитные свойства дорожки. В некоторых дисках вдоль каждой поверхности
перемещается одна головка, а в других — имеется по головке на каждую дорожку. В
первом случае для поиска информации головка должна перемещаться по радиусу
диска. Обычно все головки закреплены на едином перемещающем механизме и
двигаются синхронно. Поэтому, когда головка фиксируется на заданной дорожке
одной поверхности, все остальные головки останавливаются над дорожками с такими
же номерами. В тех же случаях, когда на каждой дорожке имеется отдельная
головка, никакого перемещения головок с одной дорожки на другую не требуется,
за счет этого экономится время, затрачиваемое на поиск данных.
Совокупность дорожек одного радиуса на всех поверхностях всех пластин пакета
называется цилиндром (cylinder). Каждая дорожка разбивается на фрагменты,
называемые секторами (sectors), или блоками (blocks), так что все дорожки имеют
равное число секторов, в которые можно максимально записать одно и то же число
байт.(Иногда внешняя дорожка имеет несколько дополнительных секторов,
используемых для замены поврежденных секторов в режиме горячего
резервирования.) Сектор имеет фиксированный для конкретной системы размер,
выражающийся степенью двойки. Чаще всего размер сектора составляет 512 байт.
Учитывая, что дорожки разного радиуса имеют одинаковое число секторов,
плотность записи становится тем выше, чем ближе дорожка к центру. Сектор —
наименьшая адресуемая единица обмена данными дискового устройства с оперативной
памятью. Для того чтобы контроллер мог найти на диске нужный сектор, необходимо
задать ему все составляющие адреса сектора: номер цилиндра, номер поверхности и
номер сектора. Так как прикладной программе в общем случае нужен не сектор, а
некоторое количество байт, не обязательно кратное размеру сектора, то типичный
запрос включает чтение нескольких секторов, содержащих требуемую информацию, и
одного или двух секторов, содержащих наряду с требуемыми избыточные данные
Считывание избыточных данных при обмене с диском
Операционная система при работе с диском использует, как правило,
собственную единицу дискового пространства, называемую кластером
(cluster).(Иногда кластер называют блоком (например, в ОС Unix), что может
привести к терминологической путанице. Вообще, терминология, используемая при описании
форматов дисков и файловых систем, зависит от аппаратной платформы (RISC,
Wintel и т. п.) и операционной системы. Это нужно учитывать и трактовать
термины в зависимости от контекста.) При создании файла место на диске ему
выделяется кластерами. Например, если файл имеет размер 2560 байт, а размер
кластера в файловой системе определен в 1024 байта, то файлу будет выделено на
диске 3 кластера.
Дорожки и секторы создаются в результате выполнения процедуры физического, или
низкоуровневого, форматирования диска, предшествующей использованию диска. Для
определения границ блоков на диск записывается идентификационная информация.
Низкоуровневый формат диска не зависит от типа операционной системы, которая
этот диск будет использовать.
Разметку диска под конкретный тип файловой системы выполняют процедуры
высокоуровневого, или логического, форматирования. При высокоуровневом
форматировании определяется размер кластера и на диск записывается информация,
необходимая для работы файловой системы, в том числе информация о доступном и
неиспользуемом пространстве, о границах областей, отведенных под файлы и
каталоги, информация о поврежденных областях. Кроме того, на диск записывается
загрузчик операционной системы — небольшая программа, которая начинает процесс инициализации
операционной системы после включения питания или рестарта компьютера.
Прежде чем форматировать диск под определенную файловую систему, он может быть
разбит на разделы. Раздел — это непрерывная часть физического диска, которую
операционная система представляет пользователю как логическое устройство
(используются также названия логический диск и логический раздел).(Во многих
операционных системах используется термин «тол» (volume). В разных ОС
толкование этого термина имеет свои нюансы, но чаще всего он обозначает
логическое устройство, отформатированное под конкретную файловую систему.)
Логическое устройство функционирует так, как если бы это был отдельный
физический диск. Именно с логическими устройствами работает пользователь,
обращаясь к ним по символьным именам, используя, например, обозначения А, В, С,
SYS и т. п. Операционные системы разного типа используют единое для всех них
представление о разделах, но создают на его основе логические устройства,
специфические для каждого типа ОС. Так же как файловая система, с которой
работает одна ОС, в общем случае не может интерпретироваться ОС другого типа,
логические устройства не могут быть использованы операционными системами
разного типа. На каждом логическом устройстве может создаваться только одна
файловая система.
В частном случае, когда все дисковое пространство охватывается одним разделом,
логическое устройство представляет физическое устройство в целом. Если диск
разбит на несколько разделов, то для каждого из этих разделов может быть создано
отдельное логическое устройство. Логическое устройство может быть создано и на
базе нескольких разделов, причем эти разделы не обязательно должны принадлежать
одному физическому устройству. Объединение нескольких разделов в единое
логическое устройство может выполняться разными способами и преследовать разные
цели, основные из которых: увеличение общего объема логического раздела,
повышение производительности и отказоустойчивости. Примерами организации
совместной работы нескольких дисковых разделов являются так называемые
RAID-массивы, подробнее о которых будет сказано далее. На разных логических
устройствах одного и того же физического диска могут располагаться файловые
системы разного типа. На рис. 7.10 показан пример диска, разбитого на три
раздела, в которых установлены две файловых системы NTFS (разделы С и Е) и одна
файловая система FAT (раздел D).
Все разделы одного диска имеют одинаковый размер блока, определенный для
данного диска в результате низкоуровневого форматирования. Однако в результате
высокоуровневого форматирования в разных разделах одного и того же диска,
представленных разными логическими устройствами, могут быть установлены
файловые системы, в которых определены кластеры отличающихся размеров.
Операционная система может поддерживать разные статусы разделов, особым образом
отмечая разделы, которые могут быть использованы для загрузки модулей
операционной системы, и разделы, в которых можно устанавливать только
приложения и хранить файлы данных. Один из разделов диска помечается как загружаемый
(или активный) Именно из этого раздела считывается загрузчик операционной
системы.
Файловая система - это часть операционной системы, назначение которой
состоит в том, чтобы обеспечить пользователю удобный интерфейс при работе с
данными, хранящимися на диске, и обеспечить совместное использование файлов
несколькими пользователями и процессами.
В широком смысле понятие "файловая система" включает:
совокупность всех файлов на диске,
наборы структур данных, используемых для управления файлами, такие, например,
как каталоги файлов, дескрипторы файлов, таблицы распределения свободного и
занятого пространства на диске,
комплекс системных программных средств, реализующих управление файлами, в
частности: создание, уничтожение, чтение, запись, именование, поиск и другие
операции над файлами.
Основные понятия
безопасности. Базовые технологии безопасности ОС.
ть несколько причин для реализации защиты. Hаиболее очевидная - помешать
внешним вредным попыткам нарушить доступ к конфоденциальной информации. Не
менее важно, однако, гарантировать, что каждый программный компонент в системе
использует системные ресурсы только способом, совместимым с установленной
политикой использования этих ресурсов. Эти требования абсолютно необходимы для
надежной системы.
Наличие защитных механизмов может увеличить надежность системы в целом за
счет обнаружения скрытых ошибок интерфейса между компонентами системы. Ранее
обнаружение ошибок может предотвратить влияние неисправной подсистемы на
здоровую.
Политика в отношении ресурсов может меняться в зависимости от приложения и
во времени. По этой причине защита не может быть исключительно предметом
дизайна ОС. Она также должна давать инструменты прикладным программистам для
создания и поддержки защищенных ресурсов. Важный принцип - отделение политики
от механизмов. Механизмы определяют то, как что-то может быть сделано, тогда,
как политика решает, что должно быть сделано. Отделение политики от механизмов
важно для гибкости системы. Политика может меняться в зависимости от места и времени.
Желательно по возможности наличие общих механизмов, тогда как изменение
политики требует лишь модификации системных параметров или таблиц.
Введем еще несколько понятий (см. также [30]).
Безопасная система обладает свойствами конфиденциальности, доступности и
целостности.
Конфиденциальность(confidentiality) уверенность в том, что секретные данные
будут доступны только тем пользователям, которым этот доступ разрешен (такие
пользователи называются авторизованными).
Доступность (availability) гарантия того, что авторизованные пользователи
всегда получат доступ к данным.
Целостность (integrity) уверенность в том, что данные сохраняют правильные
значения. Это требует средств проверки целостности и обеспечивается запретом
для неавторизованных пользователей, каким либо образом модифицировать данные.
Любое действие, которое направлено на нарушение конфиденциальности,
целостности и доступности информации называется угрозой. Реализованная угроза
называется атакой.
15.2 Классификация угроз
Знание возможных угроз, а также уязвимых мест защиты, которые эти угрозы
обычно эксплуатируют, необходимо для того, чтобы выбирать наиболее экономичные
средства обеспечения безопасности.
Общей классификации угроз не существует. Имеет смысл различать неумышленные
и умышленные угрозы.
Неумышленные угрозы связаны с:
Ошибками оборудования или матобеспечения: сбои процессора, питания,
нечитаемые дискеты, ошибки в коммуникациях, ошибки в программах.
Ошибками человека: некорректный ввод, неправильная монтировка дисков или лент,
запуск неправильных программ, потеря дисков или лент.
Форс-мажорными обстоятельствами
Умышленные угрозы, в отличие от случайных, преследуют цель нанесения ущерба
пользователям ОС и, в свою очередь, подразделяются на активные и пассивные.
Пассивная угроза - несанкционированный доступ к информации без изменения
состояния системы, активная - несанкционированное изменение системы. Можно
выделить следующие типы угроз [30] :
Незаконное проникновение под видом легального пользователя
Нарушение функционирования системы с помощью программ-вирусов или
программ-червей.
Нелегальные действия легального пользователя.
Типизация угроз не слишком строгая.
А.Таненбаум [12] приводит свой список наиболее успешных атак на ОС:
Попытки чтения страниц памяти, дисков и лент, которые сохранили информацию
предыдыдущего пользователя.
Попытки выполнения нелегальных системных вызовов, или системных вызовов с
нелегальными параметрами
Внедрение программы, которая выводит на экран слово login . Многие легальные
пользователи, видя такое, начинают пытаться входить в систему, и их попытки
могут протоколироваться (вариант Троянского коня).
Попытки торпедировать программу проверки входа в систему путем многократного
нажатия клавиш del, break, rubout, cancel и.т.д. В некоторых системах
проверочная программа погибает, и вход в систему становится возможным.
Подкуп персонала. Hапример, малооплачиваемого секретаря.
Использование закладных элементов (дыр), специально оставленных дизайнерами
системы.
И т.д.
Много говорят и пишут и о программных вирусах, червях, троянских конях. В
этой связи обратим внимание на следующий факт, несмотря на экспоненциальный
рост числа известных вирусов, аналогичного роста количества инцидентов,
вызванных вирусами, не зарегистрировано. Соблюдение несложных правил
компьютерной гигиены сводит риск заражения практ
|
