Операционные системы семейства Windows nt

WINDOWS 2000/2003/ХР/Vista

Это семейство ОС (WIN_NT) построены по микроядерной технологии, хотя в последних версиях присутствуют некоторые принципы и от макроядерных. При разработке систем класса WIN_NT в них были заимствованы некоторые технические решения, характерные для ОС OS/2, Netware, а также UNIX. Первая рабочая версия WIN_NT 3.0, вышедшая в 1993 г. была не очень удачной и уступала по своей функциональности всем вышеперечисленным ОС, а ее пользовательский интерфейс был хуже, чем в WIN_95. Интерфейс, аналогичный WIN_95 появился только в 1996 г. в версии 4.0, которая была намного удачнее, чем версия 3.0.

На сегодняшний день существуют различные варианты WIN-NT: серверные, для офисной или для домашней работы. ОС Windows ХР по сути является усовершенствованной версией Windows 2000 (буквы «ХР» означают - eXPerience - экспериментальная).

WIN-NT является 32-разрядной ОС с приоритетной многозадачностью. Фундаментальными компонентами в этой ОС являются средства обеспечения безопасности и развитый сетевой сервис. WIN-NT обеспечивает совместимость с бóльшим количеством ФС, а также с сетей. Некоторые из этих систем способны работать в мультипроцессорной конфигурации, например, с числом процессоров от 1 до 32 (но не все). Основой для построения сетей типа «клиент-сервер» в WIN_NT является служба каталогов Active Directory, работающая по протоколу TCP/IP. Некоторым новшеством для Windows NT можно считать возможность одновременной работы двух и более пользователей, т.е. – один работает локально, а другие – удаленно. Хотя такая возможность в ОС UNIX используется уже давно.

В Windows NT на достаточно высоком уровне реализованы такие характеристики, как: совместимость (поддержка старых файловых систем и приложений), масштабируемость (отсутствие «привязки» к однопроцессорной архитектуре компьютеров), надежность и отказоустойчивость (защита прикладных программ от взаимного влияния и восстанавливаемая файловая система NTFS), расширяемость (возможность добавления новых модулей на различных уровнях ОС.). В отличие от WIN-9х семейство NT разработано именно как цельная система, а не как графическая оболочка для ДОС.

Архитектурные модули WIN-NT

Архитектура WIN-NT построена на базе модели клиент-сервер. Типичными клиентами являются приложения, которые запрашивают такие услуги, как прием ввода с клавиатуры, мыши и т.п. При наличии подобных запросов, специальный исполняющий модуль ОС – NT Executiv (Win32 Executiv) регистрирует их и ставит в очередь на обслуживание, т.е. выполняет роль диспетчера. Преимущественная особенность WIN-2000 и более поздних версий заключается в том, что эти ОС поддерживают не только локальный сервис – локальные вызовы процедур (LPC), но и удаленные вызовы процедур (RPC). С помощью RPC системный модуль NT Executiv может передать запрос на обслуживание, который будет выполнен другим свободным компьютером в сети. Такой способ вызова процедур позволяет использовать локальную сеть – как суперкомпьютер с мультипроцессорной обработкой.

Совместимость ОС обеспечивается благодаря наличию подсистем среды. Подсистема среды – модуль, который имитирует какую-либо ОС и позволяет запускать приложения, написанные для нее. В WIN-ХР имеется 5 подсистем среды: Win32, DOS, Win16, OS/2 и POSIX. Все подсистемы работают как серверы по отношению к прикладным программам. Это позволяет, например, запустить одновременно 10 приложений для ДОС одновременно. Очередность обслуживания приложений для каждой подсистемы определяет интерфейс прикладного программирования API (см. начало лекций). Т.к. каждая подсистема работает в пользовательском режиме, это помогает защитить ядро системы от потенциально опасного приложения.

Основными модулями WIN-NT являются:

• уровень аппаратных абстракций (HAL), - (работа с драйверами) который создает для ОС виртуальные аппаратные устройства, обеспечивая независимость ОС от конкретных особенностей реальной аппаратуры; Программное обеспечение, абстрагирующее работу исполняющей системы и микроядра представлено в виде библиотечного модуля HAL.DLL

• Ядро является основой модульного строения ОС и координирует выполнение большинства базовых операций системы, а также отвечает за планирование потоков, синхронизацию работы нескольких процессоров, обработку аппаратных прерываний и исключительных ситуаций;

• Исполняющая система NT Exicutiv – включает в себя: диспетчеры процессов, виртуальной памяти, ввода-вывода, монитор безопасности и другие компоненты, выполняющие базовые ф-ции ОС. Диспетчеризация в ОС WIN_NT работает почти так же, как и в WIN_9х, т.е. все 16-разрядные приложения разделяют общее процессорное время кооперативно, а 32-разрядные приложения разделяют проц. время, вытесняя друг друга через некоторые моменты времени.

Модель безопасности WIN-NT представлена монитором безопасности, а также двумя другими компонентами: процессором входа в систему (Logon Process) и защищенными подсистемами. В ОС WIN-NT приложения используют ряд ресурсов системы, включая память компьютера, устройства ввода-вывода, файлы и центральный процессор(ы) системы. Набор компонентов безопасности гарантирует, что приложения не смогут обратиться к этим ресурсам без соответствующего разрешения.

Монитор безопасности реализует политику проверки на право доступа и контроля определенной подсистемой безопасности. Он обеспечивает услуги по подтверждению доступа к объектам, проверке привилегий пользователя и генерации сообщений как для привилегированного режима, так и для пользовательского. Сам монитор безопасности работает в привилегированном режиме.

Процесс входа в систему в WIN- NT предусматривает обязательный вход в систему безопасности для идентификации пользователя на основе пароля. Перед обращением к любому ресурсу компьютера пользователь должен пройти процедуру входа в систему (это можно наблюдать при загрузке). Только после успешного установления подлинности монитор безопасности разрешает использовать ресурсы. Для того чтобы иметь право работать на ПК, необходимо иметь учетную запись (account), каждая из которых хранится в спец. БД и имеет уникальный идентификатор безопасности (SecurityID). При доступе к сетевым ресурсам также необходим механизм учетных записей. Для малых ЛВС учетные записи каждого пользователя сети можно создать на каждом ПК, работающем под управлением WIN_NT. При наличие больших ЛВС обычно используют контроллер домена, на котором хранится общая БД учетных записей в виде файла NTDS.DIT Контроль за использованием прав и разрешений, а также их регистрация называется аудитом. В серверных версиях ОС WIN_NT имеются средства контроля, которые позволяют администратору фиксировать действия пользователей.

Управление памятью WIN- NT

Повышенная надежность WIN- NT требует больших системных затрат – (например, для вин-2000 процессор не ниже Р-166, оперативной памяти не менее 64 Мбайт, свободного места на жестком диске не менее 650 Мбайт).

Прикладные программы работают в индивидуальных адресных пространствах памяти и изолированы друг от друга, но могут общаться через буфер Clipboard и механизм OLE. Взаимодействие системных библиотек и прикладных программ происходит не напрямую, как в WIN-9х, а через системный сервер, функционирующий в отдельном адресном пространстве вместе с системным кодом. Системный сервер проверяет правильность обращений к библиотекам и только потом выполняет системный код.

Области памяти, в которых расположены ядро системы, планировщик потоков и диспетчер виртуальной памяти работают только в привилегированном режиме, что позволяет дополнительно защитить системный код от записи в него прикладных программ. В WIN-NT 32-разрядные приложения выполняются в режиме вытесняющей многозадачности, основанной на управлении отдельными потоками.

Система WIN- NT может устанавливаться не только на загрузочный раздел С:, а на любой доступный раздел, например, D, E, и т.д. При этом часть загрузчика располагается в том разделе, где установлена система, а другая его часть записывается в раздел С: в виде файла boot.ini. При наличии на разделе С: установленной системы WIN-9х, программа-установщик WIN- NT автоматически создает стартовое меню, которое позволяет выбрать одну из двух ОС для запуска. Кроме выбора установочного раздела система позволяет выбрать тип файловой системы – FAT-32 или NTFS (кроме Vista - она ставится только в раздел NTFS). Рекомендуемой для ОС WIN-NT является именно NTFS, т.к. ее использование открывает ряд преимуществ, которые в конечном итоге влияют на сохранность информации и надежность работы всей системы.

Оптимизация работы WIN-NT

ОС WIN-2000 как и большинство других использует файл подкачки – pagefile.sys, размер которого изменяется. По умолчанию размер файла подкачки = объему оперативной памяти + 12 Мбайт. Если объем оперативной памяти достаточно большой (256 и более Мбайт), то для повышения производительности приложений размер этого файла можно уменьшить. Оценить степень использования файла подкачки можно с помощью Системного монитора . Отсутствие разницы между исходным и максимальным размером этого файла снижает фрагментацию жесткого диска.

Оптимизация работы 32-разрадных приложений в ОС WIN-2000 сводится к назначению приоритетов. Пользователь может сам определять приоритет выполняемых задач, который может устанавливаться либо для пользовательских приложений, либо для служб, работающих в фоновом режиме. Приоритет определяется интервалом процессорного времени. Задать приоритет можно, например, через диспетчер задач (Ctrl+Alt+Del).

При сбое какого-либо 16-разрядного приложения происходит сбой всей подсистемы Win-16 и соответственно, всех других приложений, работающих в ней. В том случае, если не требуется обмен данными между этими приложениями, то это явление можно устранить, назначив каждому из приложений отдельную область памяти. Эта настройка выполняется путем установки соответствующего флажка в свойствах ярлыка, созданного для запуска 16-разрядного приложения.

Управление жестким диском

C помощью диспетчера дисков (Панель управления / Администрирование / Управление компьютером) можно присваивать жестким (кроме загрузочного С:) и съемным дискам буквы логических дисков. Кроме присвоения новой буквы диску или разделу, можно «вложить» один раздел диска в другой раздел. В этом случае Windows позволяет определить папку, которая выполняет роль точки подключения к новому диску.

Например, имеется папка С:\Temp. Чтобы увеличить ее размер на диске, можно установить новый винчестер, не присваивая ему новой буквы, а указать системе доступ к нему через папку ТЕМР. Сразу после этого все файлы папки ТЕМР будут сохранены на новом диске. Существует 2 способа объединения дисков:

• использование точки подключения (только что рассмотренный пример);

• объединение динамических дисков.

Подключить новые разделы или диски можно только к папке NTFS, но подключаемый раздел может иметь любую файловую систему. Таким образом, если в компьютере установлено несколько жестких дисков и других накопителей, то их легко можно подключить к одному диску, что создает видимость одной большой файловой системы. (Такой подход используется в ОС UNIX с 70-х годов).

Все эти процедуры можно осуществить с помощью диспетчера дисков или с помощью консольной команду mountvol прямо из командной строки (как в ДОСе).

Для объединения двух дисков в один оба этих диска должны быть динамическими. Для преобразования обычного (базового) диска в динамический в WIN-NT существует специальная встроенная утилита.

Динамические диски появились начиная от WIN-2000 и бывают 5-ти типов:

• простые (обычные, к которым мы привыкли);

• составные, которые состоят из нескольких динамических дисков, представленных как 1 диск. Данные пишутся и читаются последовательно;

• *чередующиеся. – Несколько динамических дисков, представленные как один. Данные пишутся и читаются одновременно на несколько дисков, что повышает скорость дисковых операций примерно в 1,5 раза; * Лучше ставить 1 большой диск, чем 2 маленьких.

• зеркальные – Эти разделы состоят из двух физических дисков. Данные при записи на один диск автоматически дублируются на втором. Выигрыша в скорости здесь нет, но сохранность данных в 2 раза выше;

• RAID5 – Состоит из 3-х или более чередующихся дисков с контролем ошибок. Данные записываются на 2 диска, а на третий записывается код коррекции ошибок ЕСС, который позволяет восстановить содержимое блоков данных в случае их потери.

***Если останется время, рассказать про квоты и шифроваание.

ОС UNIX

Операционной системы, называемой UNIX, на самом деле уже практически не существует. Сегодня словом UNIX обозначается не одна конкретная операционная система, а целое их семейство

Главное, о чем следует помнить: пользователь UNIX - всегда соавтор создателей системы. Вместе с ними он постоянно достраивает систему, дополняя ее новыми возможностями. Иногда пользовательские доработки незначительны, иногда - весьма запутанны и своеобразны. Чаще всего бывает так, что задача, с которой столкнулся один пользователь, встает и перед другими, поэтому имеет смысл решить ее аккуратно и до конца, а полученным решением дополнить систему. Соавторство предполагает некоторую меру ответственности за состояние системы. Чем выше профессиональный уровень пользователя, тем большие ему открываются возможности и тем больше на нем лежит ответственности.

UNIX невозможно изучить урывками, читая книжку в автобусе, а тем более - не подходя к компьютеру. Рассмотрим самый, на наш взгляд, естественный алгоритм решения любой задачи:

1. уяснить (понять) задачу;

2. выбрать самый подходящий инструмент решения (именно самый подходящий, а не самый знакомый!);

3. освоить этот инструмент (начиная с изучения документации).

4. найти оптимальное решение;

5. зафиксировать это решение (чтобы можно было в случае чего повторить);

6. применить это решение.

Казалось бы, спорить не с чем, но часто мы поступаем строго наоборот!

Желая "сэкономить время", мы нередко начинаем с того, что так и эдак применяем попавшиеся под руку инструменты (6) и даже начинаем набрасывать кое-какие сценарии или проекты решения (5). Потом мы задумываемся над тем, как же решить нашу задачу "по уму" (4), и понимаем, что инструмент нам, в сущности, незнаком, что надо изучать руководство (3). Из руководства выясняется, что инструмент нам не подходит, и приходится искать другой (2). И только тогда мы понимаем, что для этого надо разобраться, какую именно задачу мы решаем (1).

Проблема пользователя UNIX в том, что система на такой непрофессиональный способ взаимодействия не рассчитана. Если начинать не с начала, времени на решение будет потрачено гораздо больше. К тому же это верное средство создать хаос в собственной голове; а никаких средств против беспорядка в пользовательской голове не предусмотрено, UNIX не вмешивается во внутренние дела человека, потому что свобода дороже.

Прежде чем рассматривать эту ОС, обратимся к компьютерной философии. Что происходит сейчас. Компьютеры с каждым годом становятся все мощнее, на них возлагаются все более серьезные задачи. Соответственно, в некоторых случаях ошибка в действиях пользователя или прикладного программиста может привести к серьезным отрицательным последствиям. Ошибки могут происходить либо по причине человеческого фактора (т.е. пользователь/программист знает и понимает, что он делает, но случайно ошибся), либо по причине отсутствия знаний и нежелания получить эти знания, которые позволили бы ему избежать ошибок. От пользователя / прикладного программиста во многом скрыты механизмы работы какой-либо системы (не обязательно операционной), а потому человек не всегда может понять, почему произошла ошибка, как с ней бороться и как её предупредить. При попытке как-то понять принципы действия данной системы, пользователь понимает, что это очень сложно или даже для него нереально! Пожалуй, что эта боязнь, вызванная непониманием принципов действия какой-либо системы как раз и является «камнем преткновения» или «стеной непонимания» между машиной и человеком, а пользователь как раз и является частью человеко-машинной системы.

Всем известно, что по отношению к компьютеру (или даже к любой другой машине) человек реализует либо прикладную деятельность (она связана с постановкой и решением задач определенного класса), либо инструментальную деятельность (она связана с разработкой средств для решения прикладных задач). Основное назначение компьютера - решать разнообразные прикладные задачи. Хотя на нем можно и что-то разрабатывать, но это имеет смысл только в том случае, если этой разработкой будут пользоваться для решения прикладных задач, а иначе смысла нет. Пользователя можно рассматривать в двух качествах: как клиента и как администратора.