Локальная дескрипторная таблица (ldt).
Для каждой задачи в дополнение к таблице GDT можно построить свою, локальную дескрипторную таблицу. Она определяет сегменты, доступные только этой, конкретной задаче. Эти таблицы не являются обязательными, создаются по мере надобности, и хранятся в сегментах программы, на которых есть ссылка в GDT. Локальные таблицы используют 16-ти битный селектор, что упрощает манипуляцию с сегментами. Локальные дескрипторные таблицы могут участвовать в свопинге памяти, как и обычные сегменты.
E.1.2. Селекторы.
Отправной точкой входа в дескриптор является селектор. Полный формат регистра селектора приведен на рисунке E.1.
Рис. E.1. Формат селектора микропроцессора x86.
Двухбитное поле RPL привлекается для контроля привилегий в механизме защиты.
Бит индикации таблицы TI показывает. из какой дескрипторной таблицы выбирается дескриптор: (TI=0 - GDT, TI=1 - LDT). Старшие 13 бит определяют нужный дескриптор в дескрипторной таблице.
E.1.3. Формирование линейного адреса.
Формирование линейного адреса в микропроцессоре x86 показано на рисунке E.2.
Рис. E.2. Формирование линейного адреса в защищенном режиме микропроцессора x86.
Из рисунка видно, что базовый адрес сегмента и эффективный адрес принимают равноправное участие в формировании линейного адреса.
E.1.4.Формат дескрипторной таблицы.
E.3. Формат дескрипторной таблицы.
На рисунке E.3. приведен формат дескрипторов в дескрипторных таблицах. Подробнее смотри [??? Григорьев и Обнинск.] На них обозначены:
E.4. Формат локальной дескрипторной таблицы.
Базовый адрес (32-х битный) - базовый адрес сегмента. Именно этот адрес сформирует процессор при нулевом смещении.
Предел (20-битный). Определяет размер сегмента в байтах.
Бит присутствия (P) установлен в состояние 1, когда он находится (присутствует) в физической памяти.
Двухбитное поле привилегий (DPL) определяет уровень привилегий сегмента. Существуют четыре уровня привилегий: от 0 до 3.
Бит S (системный, сегмент) всегда установлен в 1, если этот объект в дескрипторной таблице является сегментом. В случае S=0 данный объект может являться, а может и не являться сегментом памяти.
Бит гранулярности G. При бите гранулярности G = 0 предел сегмента измеряется в байтах, а при G = 1 - в страницах по 4 Кбайт.
Бит D - размер по умолчанию. Он определяет, какая из размерностей для данных (16 или 32 бита) применяется для операндов процессора. При D=0 процессор интерпретирует содержимое сегмента кода как 16-ти битный код процессора i80286, а при D=1 - как 32-х битный код процессора i80486 и старше. Использование бита D - самый простой способ переключения между 16-ти и 32-х битными приложениями.
Бит A - доступа и обращения. Этот бит процессор автоматически устанавливает в состояние 1, когда происходит обращение к сегменту в физической памяти, описываемым данным дескриптором. Он предназначен для предотвращения свопинга сегмента на диск в момент обращения к нему.
Бит X зарезервирован корпорацией Intel для своих будущих разработок. Он должен всегда равняться 0.
Бит U может быть использован программистом для своих целей.
Трехбитное поле ТИП используется для указания целевого использования сегмента. Его значения:
000b - сегмент данных, разрешено только считывание.
001b - сегмент данных, разрешено считывание и запись.
010b - сегмент стека, разрешено только считывание (не используется в практике.)
011b - сегмент стека, разрешено чтение и запись.
100b - сегмент кода, разрешено только выполнение.
101b - сегмент кода, разрешено выполнение и считывание.
110b - подчиненный сегмент кода, разрешено только выполнение.
111b - подчиненный сегмент кода, разрешено выполнение и считывание.
15. Статическое и динамическое выделение памяти. Внешняя и внутренняя фрагментация памяти. Простое непрерывное распределение памяти. Диспетчер памяти. Дефрагментация памяти. Сборка "мусора". "Утечка" памяти. Сегментная организация памяти. Таблица дескрипторов. Дисциплина замещения: FIFO, LRU, LFU, random. Страничная организация памяти. Физические и виртуальные страницы. Рабочее множество. Файл подкачки. Сегментно-страничная организация виртуальной памяти. Сегмент. Смещение. Виртуальная страница. Индекс. Таблица адресов страниц.
Статическое и динамическое выделение памяти
Особенности управления основной памятью ЭВМ. Выделение памяти. Может выделяться программистом или ОС. Размещение делится на: статическое и динамическое (в процессе). В свою очередь статическое делится на больше и меньше требуемого. Оверлейная структура программы: загружается главная часть, а остальное по очереди. Для того чтобы связывать отдельные сегменты в единую программу нужно 7 трансляций адресов. Такая структура адресов накладывает 2 ограничения. 1. Ограничение макс сегментов. 2. Ограничивается макс смещение в сегменте.
Динамическая трансляция адресов при сегментной организации программы. Адресное пространство. Прг.ДТаблица сегментовОП№ сег.Адрес в ОП0 ОС 0 сег1 20кБ17575 Прг.Д Сег10 сег2 10кБ212595 Прг.А125 Прг.Д Сег20 сег3 20кБ3205135 Прг.В205 Прг.Д Сег3 225Начальный адрес таблицы сегментов заносится в регистр начала таблицы сегментов (РНТС). В настоящее время применяется сегменто страничная организация памяти. Программа состоит из сегментов, размер которых может быть любым меньше максимального. А сегменты состоят из страниц, размер которых строго определен (обычно 4кБ). При такой адресации у основного адреса есть три параметра: номера сегмента и страницы, и относительный адрес.
Страничная организация памяти
Cтраничная организация - это механизм, позволяющий ПК "делать вид", что объем памяти у него больше, чем есть на самом деле. При включенном механизме страничной организации операционная система может присоединять к 16 Мбайт ОЗУ 24 Мбайт жесткого диска, чтобы прикладные программы воспринимали это как 40 Мбайт ОЗУ. Дополнительные 24 Мбайт называются виртуальной памятью, потому что в действительности это не та память, которая представлена 16-Мбайт ОЗУ, физически установленного на ПК. Виртуальная память - иллюзия, создаваемая операционной системой, но это очень хорошая иллюзия.
Простое непрерывное распределение памяти
Это самая простая схема, согласно которой вся память условно может быть разделена на три области:
область, занимаемая операционной системой;
область, в которой размещается исполняемая задача;
незанятая ничем (свободная) область памяти.
Изначально являясь самой первой схемой, схема простого непрерывного распределения памяти продолжает и сегодня быть достаточно распространенной. Эта схема предполагает, что операционная система не поддерживает мультипрограммирование, поэтому не возникает проблемы распределения памяти между несколькими задачами. Программные модули, необходимые для всех программ, располагаются в области самой операционной системы, а вся оставшаяся память может быть предоставлена задаче. Эта область памяти получается непрерывной, что облегчает работу системы программирования. Поскольку в различных однотипных вычислительных комплексах может быть разный состав внешних устройств (и, соответственно, они содержат различное количество драйверов), для системных нужд могут быть отведены отличающиеся объемы оперативной памяти, и получается, что можно не привязывать жестко виртуальные адреса программы к физическому адресному пространству. Эта привязка осуществляется на этапе загрузки задачи в память.
Для того чтобы для задач отвести как можно больший объем памяти, операционная система строится таким образом, чтобы постоянно в оперативной памяти располагалась только самая нужная ее часть. Эту часть операционной системы стали называть ядром. Прежде всего, в ядро операционной системы входят основные модули супервизора. Для однопрограммных систем понятие супервизора вырождается в модули, получающие и выполняющие первичную обработку запросов от обрабатывающих и прикладных программ, и в модули подсистемы памяти. Ведь если программа по ходу своего выполнения запрашивает некоторое множество ячеек памяти, то подсистема памяти должна их выделить (если они есть), а после освобождения этой памяти подсистема памяти должна выполнить действия, связанные с возвратом памяти в систему. Остальные модули операционной системы, не относящиеся к ее ядру, могут быть обычными диск-резидентными (или транзитными), то есть загружаться в оперативную память только по необходимости, и после своего выполнения вновь освобождать память.
Такая схема распределения влечет за собой два вида потерь вычислительных ресурсов — потеря процессорного времени, потому что процессор простаивает, пока задача ожидает завершения операций ввода-вывода, и потеря самой оперативной памяти, потому что далеко не каждая программа использует всю память, а режим работы в этом случае однопрограммный. Однако это очень недорогая реализация, которая позволяет отказаться от многих функций операционной системы. В частности, такая сложная проблема, как защита памяти, здесь почти не стоит. Единственное, что желательно защищать — это программные модули и области памяти самой операционной системы.
Диспетчер памяти
Диспетчер памяти содержит регистр - указатель на таблицу трансляции. Эта таблица размещается где-то в физической памяти. Ее элементами являются дескрипторы каждой страницы/сегмента. Такой дескриптор содержит права доступа к странице, признак присутствия этой страницы в памяти и физический адрес страницы/сегмента. Для сегментов в дескрипторе также хранится длина сегмента.
Как правило, диспетчер памяти имеет также кэш (cache) дескрипторов - быструю память с ассоциативным доступом. В этой памяти хранятся дескрипторы часто используемых страниц.
Сборка "мусора"
Эта система избавляет программиста от необходимости внимательно следить за использованием памяти, освобождая ненужные более области явным образом.
“Утечка” памяти
"Утечка памяти" - это дословный перевод "memory leak" и всегда означает только это самое ("остаетса занятой часть памяти которая была пустой до запуска и последующего выхода из проги"). Это не есть нормальный менеджмент памяти, а недосмотр программиста, создавшего "прогу". "Любая ОС" не будет этим заниматься - это на ответственности программиста.
Сегментная организация памяти
Сегментная организация памяти. Страничная организация памяти предполагает, что разделение программы на страницы осуществляет операционная система и это невидимо для прикладного программиста. Большинство технологий программирования также предполагает разделение программы на множество логических частей подпрограммы, процедуры, модули и так далее. Сегментная организация памяти представляет собой метод несмежного размещения, при котором программа разбивается на части (сегменты) на этапе программирования. Отдельный сегмент хранит отдельную логическую часть программы: программный модуль или структуру данных (массив), стек, таблица и так далее.
Таблица дескрипторов
Таблица дескрипторов содержит, помимо базового адреса сегмента, другую информацию, описывающую сегмент (рис. 2.5). Точный формат дескриптора, а также других структур данных и системных регистров, имеющих отношение к работе в защищенном режиме, вы можете найти в 6 томе "Библиотеки системного программиста".
В частности, дескриптор содержит размер сегмента (предел). При вычислении физического адреса процессор следит за тем, чтобы физический адрес не выходил за пределы, указанные в дескрипторе сегмента. Программа не может обратиться к памяти, лежащей вне пределов, указанных в дескрипторе. Если же она попробует это сделать, ее работа будет прервана. Поэтому, создав, например, сегмент для хранения массива размером 100 байт, вы не сможете записать в него 101 байт или 10 Кбайт данных.
Рабочее множество
Рабочее множество (Working Set) - множество страниц, к которым программа обращается в течении какого-то промежутка времени.
Файл подкачки
Файл подкачки - это виртуальная память, он же своп-файл. Винда хочет, чтобы он был хотя бы в 1.5 раза больше, чем ОЗУ. Совсем без него она не любит работать, хочет хотя бы 2 Мб. Хотя если памяти много, то работать будет, но велика вероятность в какой-то момент получить сообщение, что не хватило памяти. И тогда могут быть потери данных, падения программ и т.д.
Сегментно-страничная организации виртуальной памяти
Как и в случае простой сегментации, в схемах виртуальной памяти сегмент – это линейная последовательность адресов, начинающаяся с 0. При организации виртуальной памяти размер сегмента может быть велик, например может превышать размер оперативной памяти. Повторяя все ранее приведенные рассуждения о размещении в памяти больших программ, приходим к разбиению сегментов на страницы и необходимости поддержки своей таблицы страниц для каждого сегмента.
На практике, однако, появления в системе большого количества таблиц страниц стараются избежать, организуя неперекрывающиеся сегменты в одном виртуальном пространстве, для описания которого хватает одной таблицы страниц. Таким образом, одна таблица страниц отводится для всего процесса. Например, в популярных ОС Linux и Windows 2000 все сегменты процесса, а также область памяти ядра ограничены виртуальным адресным пространством объемом 4 Гбайт. При этом ядро ОС располагается по фиксированным виртуальным адресам вне зависимости от выполняемого процесса.
Сегмент
сегмент (memory segment). 1. Часть оперативной памяти фиксированного размера, используемая при формировании адресного пространства центрального процессора или задачи таким образом, что для аппаратуры адрес памяти состоит из двух частей: номера (имени) сегмента и смещения внутри сегмента. Обычно С. п. имеет размер максимально возможного смещения (часто это 64 Кб). См. распределение памяти. 2. Логическая или физическая единица подкачки в системе с виртуальной памятью. Часть физической или виртуальной памяти, используемая как единое целое при перемещении участков программ или данных из внешней памяти в оперативную память и обратно. С. п. отличается от страницы тем, что его размер не зафиксирован, и пользователь в определенной мере может влиять на этот размер. См. виртуальная память, подкачка, свопинг
Виртуальная страница
Виртуальная страница - это единица распределения виртуальной памяти. Как уже говорилось выше, практически все современные процессоры не позволяют составлять адресные пространства из отдельных ячеек памяти и управлять атрибутами отдельных байтов или слов. Это потребовало бы очень больших накладных расходов. Поэтому современные процессоры работают с более крупными единицами распределения памяти - со страницами. В нашей системе (как и в большинстве других) все страницы виртуальной памяти имеют одинаковый размер. Адреса страниц всегда кратны размеру страницы. Размер страницы определяется типом процессора на котором работает наша система. Типичный размер страницы - 4096 байтов. Некоторые процессоры работают со страницами другого размера. Например 64-разрядный процессор Alpha поддерживает работу со страницами размером 8192 байта.
Каждая страница виртуальной памяти имеет определенный тип, атрибуты и состояние. Она может принадлежать только одному адресному пространству или разделяется между несколькими АП, как было описано в предыдущем разделе. Рассмотрим подробнее классификацию страниц и их атрибуты.
17. Функции защиты. Защита и безопасность. Защита вычислительной системы: назначение, функции, организация, выбор. Аутентификация, авторизация, контекст доступа. Пароль, хэш, криптография. Группы пользователей/объектов. Права по умолчанию. Защита памяти. Режимы пользователя, суперпользователя, монитора. Защита памяти. Вирусы, черви, троянские программы. Выбор пароля. Словарная атака. DoS. Защита информации в сети.
1.5.Защита данных и администрирование
Безопасность данных обеспечивается средствами ОС, направленными на защиту от сбоев и отказов аппаратуры и ошибок программного обеспечения, а также средствами защиты от несанкционированного доступа.
Функции защиты ОС тесно связаны с функциями администрирования, так как именно администратор определяет права пользователей при их обращении к разным ресурсам системы. Кроме того, именно администратор ограничивает возможности пользователя в выполнении тех или иных системных действий. Например, пользователю может быть запрещено выполнять процедуру завершения работы ОС, устанавливать системное время, завершать чужие процессы, создавать учетные записи пользователей, изменять права доступа к некоторым файлам и каталогам.
Важным средством защиты данных являются функции аудита ОС, заключающиеся в фиксации всех событий, от которых зависит безопасность системы (например, попытки удачного или неудачного входа в систему).
Поддержка отказоустойчивости обычно реализуется ОС на основе резервирования. При отказе одного из избыточных устройств, ОС должна быстро произвести реконфигурацию системы и продолжить работу с резервным устройством. Особым случаем обеспечения отказоустойчивости является использование нескольких процессоров, то есть мультипроцессирование, когда система продолжает работу при отказе одного из процессоров.
19. Установка и загрузка ОС. Инсталляция и конфигурирование операционной системы, начальная загрузка. Дистрибутив (установочная версия ОС). Драйвер устройства. Устройства Plug-and-Play. Лицензионное и пиратское ПО. Необходимость переустановки ОС. Бездисковый терминал. Windows-терминал. Загрузка ОС. "Горячая" и "холодная" перезагрузка. Загрузочная запись. Первичный, расширенный, активный, логический разделы. Главная загрузочная запись. Программа начальной загрузки.
Ответ:
Горячая и холодная перезагрузка компьютера
При работе с некоторыми программами ПК может "зависнуть", то есть не реагировать на нажатие любых клавиш. В таком случае необходимо произвести перезагрузку компьютера без выключения питания. Это так называемая горячая перезагрузка, она производится одновременным нажатием на клавиши Ctrl + Alt + Del. Появляется окно Завершение работы программы.
Если нажатие кнопки Снять задачу закроет "зависшую" программу, необходимость в перезагрузке компьютера отпадает. Если же работоспособность компьютера не восстановится, необходимо произвести повторное нажатие клавиш Ctrl + Alt + Del. Это привелдёт к перезагрузке компьютера с потерей не сохранённых данных во всех открытых программах.
Иногда единственным способом восстановления работоспособности компьютера после "зависания" является нажатие кнопки "RESET" на системном блоке ПК или выключение питания с последующим включением (холодная перезагрузка компьютера).
Несколько слов об архитектуре винчестеров, чтобы вы поняли дальнейшие мои рассуждения. Существуют три вида разделов - первичный, расширенный и логический (primary, extended и logical). Винчестер может содержать либо четыре первичных раздела, либо три первичных и один расширенный, который, в свою очередь, может иметь сколь угодно большое количество логических разделов. Причем раздел, которому можно присвоить имя диска, может быть либо первичным, либо логическим. Расширенный раздел изначально был создан для преодоления ограничения на четыре первичных раздела и предназначен только для создания на нем логических разделов. Так вот, первичный раздел может иметь сколь угодное количество файлов, на него может быть установлена ОС, совместимая с файловой системой этого раздела, но только один первичный раздел может быть активен. Активный (active) раздел - это такой первичный раздел, с которого загружалась ОС, другие же первичные разделы изначально скрыты и доступны только той ОС, которая на них установлена. Для того чтобы загрузить ОС с другого первичного раздела, вам придется сделать его активным.
С логических разделов возможно загрузиться только с помощью специальных программ. Изначально они созданы для хранения данных, да и маловероятно, что вам потребуется больше, чем три ОС. Логические разделы легкодоступны и, как я уже сказал выше, не имеют ограничения на их количество.
20. Примеры современных ОС и перспективы развития. Обзор и сравнительный анализ современных ОС: MS DOS, MS Windows 95/98/ME, NT/2000/XP, OS/2, Mac OS, UNIX, Linux, QNX. Выполнение нескольких программ в UNIX, Windows 98, Windows NT. Виртуальная машина Ява, платформа Ява, Ява-чип.
Обзор сетевых операционных систем
Большое разнообразие типов компьютеров, используемых в вычислительных сетях, влечет за собой разнообразие операционных систем: для рабочих станций, для серверов сетей уровня отдела и серверов уровня предприятия в целом. К ним могут предъявляться различные требования по производительности и функциональным возможностям, желательно, чтобы они обладали свойством совместимости, которое позволило бы обеспечить совместную работу различных ОС.
Сетевые ОС могут быть разделены на две группы: масштаба отдела и масштаба предприятия. ОС для отделов или рабочих групп обеспечивают набор сетевых сервисов, включая разделение файлов, приложений и принтеров. Они также должны обеспечивать свойства отказоустойчивости, например, работать с RAID-массивами, поддерживать кластерные архитектуры. Сетевые ОС отделов обычно более просты в установке и управлении по сравнению с сетевыми ОС предприятия, у них меньше функциональных свойств, они меньше защищают данные и имеют более слабые возможности по взаимодействию с другими типами сетей, а также худшую производительность.
Сетевая операционная система масштаба предприятия прежде всего должна обладать основными свойствами любых корпоративных продуктов, в том числе:
масштабируемостью, то есть способностью одинаково хорошо работать в широком диапазоне различных количественных характеристик сети,
совместимостью с другими продуктами, то есть способностью работать в сложной гетерогенной среде интерсети в режиме plug-and-play.
Корпоративная сетевая ОС должна поддерживать более сложные сервисы. Подобно сетевой ОС рабочих групп, сетевая ОС масштаба предприятия должна позволять пользователям разделять файлы, приложения и принтеры, причем делать это для большего количества пользователей и объема данных и с более высокой производительностью. Кроме того, сетевая ОС масштаба предприятия обеспечивает возможность соединения разнородных систем - как рабочих станций, так и серверов. Например, даже если ОС работает на платформе Intel, она должна поддерживать рабочие станции UNIX, работающие на RISC-платформах. Аналогично, серверная ОС, работающая на RISC-компьютере, должна поддерживать DOS, Windows и OS/2. Сетевая ОС масштаба предприятия должна поддерживать несколько стеков протоколов (таких как TCP/IP, IPX/SPX, NetBIOS, DECnet и OSI), обеспечивая простой доступ к удаленным ресурсам, удобные процедуры управления сервисами, включая агентов для систем управления сетью.
Важным элементом сетевой ОС масштаба предприятия является централизованная справочная служба, в которой хранятся данные о пользователях и разделяемых ресурсах сети. Такая служба, называемая также службой каталогов, обеспечивает единый логический вход пользователя в сеть и предоставляет ему удобные средства просмотра всех доступных ему ресурсов. Администратор, при наличии в сети централизованной справочной службы, избавлен от необходимости заводить на каждом сервере повторяющийся список пользователей, а значит избавлен от большого количества рутинной работы и от потенциальных ошибок при определении состава пользователей и их прав на каждом сервере.
Важным свойством справочной службы является ее масштабируемость, обеспечиваемая распределенностью базы данных о пользователях и ресурсах.
Такие сетевые ОС, как Banyan Vines, Novell NetWare 4.x, IBM LAN Server, Sun NFS, Microsoft LAN Manager и Windows NT Server, могут служить в качестве операционной системы предприятия, в то время как ОС NetWare 3.x, Personal Ware, Artisoft LANtastic больше подходят для небольших рабочих групп.
Критериями для выбора ОС масштаба предприятия являются следующие характеристики:
Органичная поддержка многосерверной сети;
Высокая эффективность файловых операций;
Возможность эффективной интеграции с другими ОС;
Наличие централизованной масштабируемой справочной службы;
Хорошие перспективы развития;
Эффективная работа удаленных пользователей;
Разнообразные сервисы: файл-сервис, принт-сервис, безопасность данных и отказоустойчивость, архивирование данных, служба обмена сообщениями, разнообразные базы данных и другие;
Разнообразные программно-аппаратные хост-платформы: IBM SNA, DEC NSA, UNIX;
Разнообразные транспортные протоколы: TCP/IP, IPX/SPX, NetBIOS, AppleTalk;
Поддержка многообразных операционных систем конечных пользователей: DOS, UNIX, OS/2, Mac;
Поддержка сетевого оборудования стандартов Ethernet, Token Ring, FDDI, ARCnet;
Наличие популярных прикладных интерфейсов и механизмов вызова удаленных процедур RPC;
Возможность взаимодействия с системой контроля и управления сетью, поддержка стандартов управления сетью SNMP.
Конечно, ни одна из существующих сетевых ОС не отвечает в полном объеме перечисленным требованиям, поэтому выбор сетевой ОС, как правило, осуществляется с учетом производственной ситуации и опыта. В таблице приведены основные характеристики популярных и доступных в настоящее время сетевых ОС.
Таблица. 10.1. Основные характеристики сетевых операционных систем
Novell NetWare 4.1 |
Специализированная операционная система, оптимизированная для работы в качестве файлового сервера и принт-сервера Ограниченные средства для использования в качестве сервера приложений: не имеет средств виртуальной памяти и вытесняющей многозадачности, а поддержка симметричного мультипроцесcирования отсутствовала до самого недавнего времени. Отсутствуют API основных операционных сред, используемых для разработки приложений, - UNIX, Windows, OS/2 Серверные платформы: компьютеры на основе процессоров Intel, рабочие станции RS/6000 компании IBM под управлением операционной системы AIX с помощью продукта NetWare for UNIX Поставляется с оболочкой для клиентов: DOS, Macintosh, OS/2, UNIX, Windows (оболочка для Windows NT разрабатывается компанией Novell в настоящее время, хотя Microsoft уже реализовала клиентскую часть NetWare в Windows NT) Организация одноранговых связей возможна с помощью ОС PersonalWare Имеет справочную службу NetWare Directory Services (NDS), поддерживающую централизованное управление, распределенную, полностью реплицируемую, автоматически синхронизируемую и обладающую отличной масштабируемостью Поставляется с мощной службой обработки сообщений Message Handling Service (MHS), полностью интегрированную (начиная с версии 4.1) со справочной службой Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBIOS, Appletalk Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью продукта NetWare Connect (поставляется отдельно) Безопасность: аутентификация с помощью открытых ключей метода шифрования RSA; сертифицирована по уровню C2 Хороший сервер коммуникаций Встроенная функция компрессии диска Сложное обслуживание |
Banyan VINES 6.0 и ENS (Enterprise Network Services) 6.0 |
Серверные платформы: ENS for UNIX: работает на RISC-компьютерах под управлением SCO UNIX, HP-UX, Solaris, AIX ENS for NetWare: работает на Intel-платформах под управлением NetWare 2.x, 3.x, 4.x VINES работает на Intel-платформах Клиентские платформы: DOS, Macintosh, OS/2, UNIX, Windows for Workgroups, Windows NT Хороший сервер приложений: поддерживаются вытесняющая многозадачность, виртуальная память и симметричное мультипроцессирование в версии VINES и в ENS-версиях для UNIX. Поддерживаются прикладные среды UNIX, OS/2, Windows Поддержка одноранговых связей - отсутствует Справочная служба - Streettalk III, наиболее отработанная из имеющихся на рынке, с централизованным управлением, полностью интегрированная с другими сетевыми службами, распределенная, реплицируемая и автоматически синхронизируемая, отлично масштабируемая Согласованность работы с другими сетевыми ОС: хорошая; серверная оболочка работает в средах NetWare и UNIX; пользователи NetWare, Windows NT и LAN Server могут быть объектами справочной службы Streettalk III Служба сообщений - Intelligent Messaging, интегрирована с другими службами Поддерживаемые сетевые протоколы: VINES IP, TCP/IP, IPX/SPX, Appletalk Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, X.25 Служба безопасности: поддерживает электронную подпись (собственный алгоритм), избирательные права доступа, шифрацию; не сертифицирована Простое обслуживание Хорошо масштабируется Отличная производительность обмена данными между серверами, хуже - при обмене сервер-ПК |
Microsoft LAN Manager |
широкая распространенность работает под OS/2 и UNIX поддерживает мощные серверные платформы один сервер может поддерживать до 2 000 клиентов |
Microsoft Windows NT Server 3.51 и 4.0 |
Серверные платформы: компьютеры на базе процессоров Intel, PowerPC, DEC Alpha, MIPS Клиентские платформы: DOS, OS/2, Windows, Windows for Workgroups, Macintosh Организация одноранговой сети возможна с помощью Windows NT Workstation и Windows for Workgroups Windows NT Server представляет собой отличный сервер приложений: он поддерживает вытесняющую многозадачность, виртуальную память и симметричное мультипроцессирование, а также прикладные среды DOS, Windows, OS/2, POSIX Справочные службы: доменная для управления учетной информацией пользователей (Windows NT Domain Directory service), справочные службы имен WINS и DNS Хорошая поддержка совместной работы с сетями NetWare: поставляется клиентская часть (редиректор) для сервера NetWare (версий 3.х и 4.х в режиме эмуляции 3.х, справочная служба NDS поддерживается, начиная с версии 4.0), выполненная в виде шлюза в Windows NT Server или как отдельная компонента для Windows NT Workstation; недавно Microsoft объявила о выпуске серверной части NetWare как оболочки для Windows NT Server Служба обработки сообщений - Microsoft Mail, основанная на DOS- платформе, в этом году ожидается версия для платформы Windows NT - Microsoft Message Exchange, интегрированная с остальными службами Windows NT Server Поддерживаемые сетевые протоколы: TCP/IP, IPX/SPX, NetBEUI, Appletalk Поддержка удаленных пользователей: ISDN, коммутируемые телефонные линии, frame relay, X.25 - с помощью встроенной подсистемы Remote Access Server (RAS) Служба безопасности: мощная, использует избирательные права доступа и доверительные отношения между доменами; узлы сети, основанные на Windows NT Server, сертифицированы по уровню C2 Простота установки и обслуживания Отличная масштабируемость |
IBM LAN Server 4.0 |
Серверные платформы: операционные системы MVS и VM для мейнфреймов; AS/400 с OS/400, рабочие станции RS/6000 с AIX, серверы Intel 486 или Pentium под OS/2 Поставляется с оболочками для клиентов: DOS, Macintosh, OS/2, Windows, Windows NT, Windows for Workgroups Серверы приложений могут быть организованы с помощью LAN Server 4.0 в операционных средах MVS, VM, AIX, OS/2, OS/400. В среде OS/2 поддерживаются: вытесняющая многозадачность, виртуальная память и симметричное мультипроцессирование Организация одноранговых связей возможна с помощью ОС Warp Connect Справочная служба - LAN Server Domain, то есть основа на доменном подходе Поддерживаемые сетевые протоколы: TCP/IP, NetBIOS, Appletalk Безопасность - избирательные права доступа, система не сертифицирована Служба обработки сообщений - отсутствует Высокая производительность Недостаточная масштабируемость |
IBM и NCR LAN Manager |
LAN Manager for UNIX хорошо распространена (15% объема мировых продаж сетевых ОС) LAN Manager for AIX поддерживает RISC компьютеры System/6000 в качестве файлового сервера Работает под UNIX, имеет все преимущества, связанные с использованием этой ОС |
В системе UNIX одновременно на выполнение можно послать несколько программ. Для этого их надо перечислить (вместе с опциями и параметрами) в командной строке, отделяя одну от другой точкой с запятой ";". В DOS это можно сделать только при создании псевдонима, о котором речь пойдет ниже.
Windows обеспечивает независимый запуск и параллельное выполнение нескольких программ, в то время как большинство других оболочек и операционных систем дают возможность выполнять только одну программу. Windows - среда интегрированной обработки информации, как с точки зрения использования различных специальных Windows - программ так и программ, работающих в среде DOS.
Виртуальная машина - совокупность вычислительных ресурсов, реализующая поведение некоторого реального компьютера.
Java: виртуальная машина, язык программирования обьект ориентиров. Напоминает с++ позволяющие создавать непереносимые приложения.
Программа написанная на языке Ява называется applet.
Приложения java – кодируется в промежуточном код, не зависит от конкретного компа.
Используются – java vm (Вирт. Маш.) микропроцессор выполняющий программы на языке java – java chip.
Java – выполняется без ведома пользователя.
21. Мультипрограммная, многопользовательская ОС UNIX. История, генеалогия. Multics. LINUX. Переносимость. Файловая система. Ядро. Виртуальная машина. Образ процесса. Страничная виртуальная память. login. shell. Домашний каталог. Текстовый и графический интерфейс. ОС UNIX. Пользовательский и системный режим выполнения процесса. Сменные тома. Межпроцессные коммуникации. Сигнал, семафор, конвейер, очередь сообщений. Порядок чтения сообщений: FIFO, LIFO, приоритетный, произвольный. Разделяемая память. Вызов удаленных процедур RPC.
Особенности ОС Linux
Говоря
о системе Linux
можно выделить ядро,
shell,
файловую
структуру
и утилиты.
Ядро -- сердце системы. Оно содержит
программы, которые непосредственно
управляют аппаратными средствами
компьютера. Shell- это текстовый интерфейс
пользователя. Он принимает команды от
пользователя и передает их ядру для
исполнения. Shell можно настраивать в
соответствии с конкретными потребностями
пользователя. В нем есть даже свой язык
программирования, который можно
использовать для написания так называемых
скриптов. Стандартные для системы Linux
программы (команды) часто называют
утилитами.
Файловая структура представляет собой дерево каталогов, в которых размещаются файлы. Максимальная длина имени файла в Linux 256 символов. Как правило, в имя файла не должны входить символы /, ?, *, а само имя не должно начинаться с точки.
Человека, имеющего право работать в системе, принято называть пользователем, а запускаемые им программы -- процессами. Для того чтобы стать пользователем, необходимо зарегистрироваться у системного администратора, который сообщит вам ваше входное имя (login), и поможет установить пароль (password). В некоторых крупных системах практикуется генерация паролей для повышения безопасности работы в системе.
Для того чтобы система могла узнать, кто именно пытается получить доступ к ней, пользователь вводит свое имя (login) при входе в систему. А для того, чтобы другой человек не мог воспользоваться чужим именем для входа, вводится секретная комбинация символов, называемая паролем (password). При вводе пароль не отображается на экране.
Пароль в системе Linux должен быть достаточно длинным (не менее 6 символов) и сложным, оставаясь при этом легким для запоминания. В его состав должны входить хотя бы 4 буквы и он не должен включать распространенных английских слов.
Обязательно завершайте сеанс работы, если вы отходите от компьютера на значительное время, так как иначе другой пользователь может от вашего имени выполнить любые действия (удалить или изменить файлы, повредить ваши настройки и т. п.).
При
работе в графической оболочке KDE, для
завершения сеанса работы следует нажать
на значок
на
панели KDE (
в KDE2) или в главном меню KDE (всплывающем
при нажатии на кнопку с буквой К на
панели приложений) выбрать строку Выйти.