Назначение, состав и функции ОС

Принципы фон Неймана

· Принцип двоичного кодирования

· Принцип адресуемости памяти (ОП представляет собой набор ячеек, каждая из которых имеет уникальный номер – адрес ячейки, время доступа к ячейке не зависит от её адреса)

· Принцип единой памяти (в ОП компьютера хранятся и данные и команды)

· Принцип программного управления

Процессор находится в бесконечном цикле из двух половинок:

•Выборка и декодирование – выбирает очередную команду из оперативной памяти и пытается её понять (декодирует)

•Исполнение

В процессоре есть специальный регистр IP– адрес следующей команды. (Без IP невозможны for, if и т.д., а возможны только линейные программы.)

Команды перехода меняют IP.

· Принцип прерываний (Если произошло событие нарушающее работу процессора, происходит прерывание, при этом текущее состояние процессора сохраняется, а в IP записывается другой адрес)

1. внутренние (порожденные самим процессором)

2. внешние (порожденные от внешних устройств – ввода/вывода)

3. программные (в системе команд процессора есть команда вызвать прерывание, т.е. порожденное командами)

Понятие и структура ОС

ОС -это набор программ, обеспечивающих управление ресурсами. (Ресурсы – оборудование, время, файлы, безопасность, права пользователя (всё, от чего зависит работа компьютера, что можно дать или отнять))

Структура ОС:

Назначение, состав и функции ОС - student2.ru 1.Операционная оболочка

2.ОС:

Прикладные программы

API (Applied Program interface) – интерфейс прикладных программ. (Набор системных функций и подпрограмм)

Ядро ОС (содержит планировщик; драйверы устройств, непосредственно управляющие оборудованием; сетевую подсистему, файловую систему;)

3.Реальная машина

Мы работаем с виртуальной машиной,

Операционная оболочка – это пользовательский интерфейс (их может быть множество на одной ОС), она обеспечивает надежность и эффективность

Многозадачность и распределение полномочий требуют определённой иерархии привилегий компонентов самой ОС.

Есть 2 режима работы процессора:

· Привилегированный (режим ядра). В привилегированном режиме можно все (выполнять любые команды и получать доступ к любой области памяти)

· Пользовательский. В пользовательском режиме ряд команд нельзя выполнять, и ограничен доступ к памяти.

Понятие и назначение ядра ОС

Ядро-часть ОС, которая работает в привилегированном режиме.

Там находятся:

1. все, что связано в вводом, выводом

2. команды прерываний

3. команды системного управления процессором

Все операции, связанные с процессами, выполняются под управлением этой части ОС.

Ядро обычно размещается в оперативной памяти, в то время как другие части ОС перемещаются во внешнюю память и обратно по мере необходимости.

Функции ядра

Ядро ОС, как правило, должно содержать программы для реализации следующих функций:

· обработка прерываний;

· операции над процессами;

· синхронизация процессов;

· организация взаимодействия между процессами;

· манипулирование блоками управления процессами;

· поддержка операций ввода-вывода;

· поддержка работы файловой системы;

· поддержка механизма вызова-возврата при обращении к процедурам;

· ряд учетных функций.

Кооперативная и вытесняющая многозадачность

Многозадачность— свойство операционной системы или среды программирования, обеспечивать возможность параллельной (или псевдопараллельной) обработки нескольких процессов.

кооперативная многозадачность

Тип многозадачности, при котором фоновые задачи выполняются только во время простоя основного процесса и только в том случае, если на это получено разрешение основного процесса.

Вытесняющая многозадачность (режим реального времени)

Вид многозадачности, в котором операционная система сама передает управление от одной выполняемой программы другой. Распределение процессорного времени осуществляется планировщиком процессов. Этот вид многозадачности обеспечивает более быстрый отклик на действия пользователя.

Планировщики задач с приоритетами

Самым простым и наиболее распространенным способом распределения процессов по приоритетам является организация нескольких очередей в соответствии с приоритетами. При этом процесс из низкоприоритетной очереди получает управление тогда и только тогда, когда все очереди с более высоким приоритетом пусты.

Приоритеты

Приоритеты могут быть статическими или динамическими

Статические приоритеты не изменяются, такой механизм установки приоритетов достаточно прост и не сопряжен с большими издержками. Однако следует учитывать, что такой механизм недостаточно гибок, т.к. не реагирует на изменение окружающей ситуации.

Динамические приоритеты (в современных ОС) позволяют повысить реактивность системы, т.к. реагируют на изменения ситуации, и начальное значение приоритета процесса может быть изменено на новое, более подходящее значение. Он изменяется в зависимости от того, насколько активно задачу использует процессор и другие системные ресурсы.

Предпочтительными для системы будут те программы, которые захватывают процессор на короткое время и быстро отдают его, переходя в состояние ожидания внешнего или внутреннего события. Таким процессам система стремится присвоить более высокий приоритет.

Таким образом, система динамически повышает приоритет тем заданиям, которые освободили процессор в результате запроса на ввод-вывод или ожидание события и, наоборот, снижает тем заданиям, которые были сняты по истечении кванта времени. (Чем дольше программа работает, тем меньше у нее приоритет, затем он резко возрастает до прежнего уровня и так циклично, пока работает поток)

Драйверы внешних устройств.

Драйвер устройства – это программа, которая обеспечивает управление устройством, т.е. позволяющая конкретному устройству взаимодействовать с операционной системой.

Если устройство включено в список совместимого оборудования, то драйвер такого устройства обычно входит в состав Windows.

Драйверы устройств загружаются автоматически при запуске компьютера и с этого момента выполняются, оставаясь невидимыми.

Plug and Play – техника холодного подключения (автоматически ищет драйвера для подключённого устройства) . Идея: воткнуть новое устройство, во время загрузки обнаруживается, ищется драйвер, загружается и все работает.

Горячее подключение – USB.

Большинство ОС запрещают пользовательским программам непосредственный доступ к аппаратуре. Это делается для повышения надежности и обеспечения безопасности в многопользовательских системах.

Чаще всего драйверы являются частью ядра системы, исполняются в высшем кольце защиты и имеют доступ на запись к сегментам данных пользовательских программ, а часто и к данным самого ядра, т.е. драйверы всегда работают в режиме ядра. Отсюда следующие опасности:

- могут повредить работе ядра

- их установка позволяет нам влезть внутрь ядра

Это значит, уменьшение безопасности.

Виды атак на ОС.

Внутренние:

1. Логическая бомба – это программа, действующая нормально до определенного условия. Одна из разновидностей – закладки.

2. Black Code (В игровых кодах). Вход без пароля и логина при нажатии определенных клавиш.

3. Троян (закачивается снаружи, используется внутри). Должен хоть 1 раз запуститься. Эта программа загружается вместе с ОС. Её цель слив инфо. На другие адреса, прямого ущерба не приносит.

Внешние:

1. Вирусы – способные к самовоспроизведению программы. Записываются в ехе (вирусы, живущие в исполняемых файлах), заменяют точку входа. Умеют переписывать себя в другие программы. Макровирусы (живут в программах где есть макросы) – записываются в документ. Пишутся макросы и что-нибудь делают.

2. Черви – умеют размножаться. Они живут в каналах связи, цель – найти IP. Червь-извозчик переносит Троян или Вирусы. Черви забивают сеть, трафик падает. Способ борьбы – пишется червь, который ползет вдогонку.

3. DOS-атаки – атака на сервера, умеют добиваться отказа работы компьютера. Пример, отправка бессмысленных пакетов серверу.

4. DDOS-атаки, тоже самое но с разных IP адресов.

Многоуровневые системы

Многоуровневая безопасность состоит в наличии разных уровней секретности, при этом на каждом уровне происходит сужение круга лиц. У каждого пользователя есть ранг, чем он выше, тем прав больше. Есть 2 модели:

1) N может читать все у рангов <= N, а писать рангам >= N.

Здесь нарушается целостность прав.

2) N может читать все у рангов >= N, а писать рангам <= N.

Здесь есть целостность, но нет безопасности.

Принципы фон Неймана

· Принцип двоичного кодирования

· Принцип адресуемости памяти (ОП представляет собой набор ячеек, каждая из которых имеет уникальный номер – адрес ячейки, время доступа к ячейке не зависит от её адреса)

· Принцип единой памяти (в ОП компьютера хранятся и данные и команды)

· Принцип программного управления

Процессор находится в бесконечном цикле из двух половинок:

•Выборка и декодирование – выбирает очередную команду из оперативной памяти и пытается её понять (декодирует)

•Исполнение

В процессоре есть специальный регистр IP– адрес следующей команды. (Без IP невозможны for, if и т.д., а возможны только линейные программы.)

Команды перехода меняют IP.

· Принцип прерываний (Если произошло событие нарушающее работу процессора, происходит прерывание, при этом текущее состояние процессора сохраняется, а в IP записывается другой адрес)

1. внутренние (порожденные самим процессором)

2. внешние (порожденные от внешних устройств – ввода/вывода)

3. программные (в системе команд процессора есть команда вызвать прерывание, т.е. порожденное командами)

Понятие и структура ОС

ОС -это набор программ, обеспечивающих управление ресурсами. (Ресурсы – оборудование, время, файлы, безопасность, права пользователя (всё, от чего зависит работа компьютера, что можно дать или отнять))

Структура ОС:

Назначение, состав и функции ОС - student2.ru 1.Операционная оболочка

2.ОС:

Прикладные программы

API (Applied Program interface) – интерфейс прикладных программ. (Набор системных функций и подпрограмм)

Ядро ОС (содержит планировщик; драйверы устройств, непосредственно управляющие оборудованием; сетевую подсистему, файловую систему;)

3.Реальная машина

Мы работаем с виртуальной машиной,

Операционная оболочка – это пользовательский интерфейс (их может быть множество на одной ОС), она обеспечивает надежность и эффективность

Многозадачность и распределение полномочий требуют определённой иерархии привилегий компонентов самой ОС.

Есть 2 режима работы процессора:

· Привилегированный (режим ядра). В привилегированном режиме можно все (выполнять любые команды и получать доступ к любой области памяти)

· Пользовательский. В пользовательском режиме ряд команд нельзя выполнять, и ограничен доступ к памяти.

Назначение, состав и функции ОС

Главное назначение ОС - это управление ресурсами, а главные ресурсы, которыми она управляет - это аппаратура компьютера, она управляет процессорами, памятью, устройствами ввода-вывода и данными.

Функции

ОС реализует множество различных функций, в том числе:

· Прием от пользователя заданий, команд, сформулированных на соответствующем языке и их обработка

· Обеспечение загрузки пользовательских программ в оперативную память и их исполнение

· Распределение памяти, а в большинстве современных систем и организация виртуальной памяти

· обслуживание всех операций ввода-вывода

· организация параллельного выполнения двух и более программ на одном процессоре, создающая видимость их одновременного исполнения

· защита одной программы от влияния другой, обеспечение сохранности данных, защита самой ОС от исполняющихся на компьютере приложений

· аутентификация и авторизация пользователей

Состав:

· BIOS (выполнение наиболее простых и универсальных услуг ОС)

· Загрузчик ОС (находится в первом секторе жесткого диска, она выбирает, из какого из разделов жесткого диска следует продолжать загрузку.)

· Дисковые файлы IO.SYS и MSDOS.SYS

· Командный процессор (обрабатывает команды, вводимые пользователем).

· Внешние команды (поставляемые вместе с ОС в виде отдельных файлов )

· Драйверы устройств

4. Классификация и примеры современных ОС

· ДОС (Дисковые Операционные Системы) (они представляют собой некий набор подпрограмм, не более того. ДОС загружает пользовательскую программу в память и передает ей управление, после чего программа делает с системой все, что ей хочется) MS DOS

· ОС общего назначения (рассчитанные на интерактивную работу одного или нескольких пользователей в режиме разделения времени) Windows 2000, системы семейства Unix

· Системы виртуальных машин (это ОС, допускающая одновременную работу нескольких программ, но создающая при этом для каждой программы иллюзию того, что машина находится в полном ее распоряжении, как при работе под управлением ДОС.) MS DOS и MS Windows-эмуляторы для UNIX и OS/2

· Системы реального времени. Способность гарантировать время реакции является отличительным признаком систем РВ. программа бортового компьютера

· Системы промежуточных типов (системы, которые нельзя отнести к одному из вышеперечисленных классов.) Windows 95

Классификация:

1) Однозадачные. Операционная система поддерживает не более одного приложения запущенного в конкретный момент. MS-DOS

2) Многозадачные - ОС создаёт иллюзию нескольких одновременно рабочих приложений. В системе есть системный таймер, который управляет распределением процессорного времени между приложениями.
2.1)Кооперативная многозадачность. Приложения сами отдают управление supervisor'y тогда, когда сочтут нужным. Т.е. программа может забрать управление себе и не отдавать, после чего система превращается в однозадачную. Пример: Win 3.11
2.2)Вытесняющая многозадачность. Управление отбирается у приложений по внешним прерываниям.
2.2.1)Реального времени - гарантирует отклик на все события за фиксированное время.

2.2.2)Разделения времени - управление переходит к supervisor'y по системному таймеру, после чего тот по своей "шаманской" формуле определяет, кому снова отдать управление. Пример: WinXP, Win9x...

Операционные системы могут различаться особенностями реализации внутренних алгоритмов управления основными ресурсами компьютера (процессорами, памятью, устройствами), особенностями использованных методов проектирования, типами аппаратных платформ, областями использования и многими другими свойствами, например:

Поддержка многопользовательского режима.

По числу одновременно работающих пользователей ОС делятся на:

однопользовательские (MS-DOS, Windows 3.x, ранние версии OS/2); многопользовательские (UNIX, Windows NT).

Главным отличием многопользовательских систем от однопользовательских является наличие средств защиты информации каждого пользователя от несанкционированного доступа других пользователей.

Наши рекомендации