<<
>>

Краткие выводы

Режим ядра в Windows Vista состоит из HAL, уровня ядра и исполнительной системы NTOS, а также большого количества драйверов устройств, реализующих все — от служб устройств до файловых систем, сети и графики.
HAL скрывает некоторые отличия в оборудовании от других компонентов. Уровень ядра управляет процессорами (поддерживает многопоточность и синхронизацию), а исполнительная система реализует большую часть служб режима ядра.

Исполнительная система основана на объектах режима ядра, которые представляют основные структуры данных исполнительной системы, включая процессы, потоки, области памяти, драйверы, устройства и объекты синхронизации, — и это еще не все. Пользовательские процессы создают объекты путем вызова системных служб и получают от них ссылки на описатели, которые можно использовать при последующих системных вызовах компонентов исполнительной системы. Операционная система также создает объекты для внутренних целей. Диспетчер объектов поддерживает пространство имен, в которое можно вставлять объекты (для последующего поиска).

Самые важные объекты Windows — это процессы, потоки и сегменты. Процессы имеют виртуальные адресные пространства и являются контейнерами для ресурсов. Потоки — это единицы исполнения, они планируются уровнем ядра при помощи алгоритма приоритета (в котором всегда выполняется готовый поток с самым высоким приоритетом, вытесняющий при необходимости потоки более низкого приоритета). Сегменты представляют объекты памяти (вроде файлов), которые могут быть отображены на адресные пространства процессов. Образы программ EXE и DLL представляются как сегменты, так же как и совместно используемая память.

Windows поддерживает виртуальную память с подкачкой по требованию. Алгоритм подкачки основан на концепции рабочего набора. Система поддерживает несколько типов списков страниц (для оптимизации использования памяти).

Эти списки страниц пополняются путем усечения рабочих наборов (с использованием сложных формул, старающихся повторно использовать физические страницы, на которые не было ссылок в течение долгого времени). Диспетчер кэширования управляет виртуальными адресами ядра, которые могут быть использованы для отображения файлов в память, что значительно улучшает производительность ввода-вывода для многих приложений (поскольку операции чтения можно выполнять без доступа к диску).

Ввод-вывод выполняется драйверами устройств, которые придерживаются модели Windows Driver Model. Каждый драйвер начинает с инициализации объекта драйвера, содержащего адреса процедур, которые система может вызвать для манипулирования устройствами. Реальные устройства представлены объектами устройств, которые создаются из конфигурационного описания системы или диспетчером Plug-and-Play (когда он обнаруживает устройства при перечислении системных шин). Устройства образуют стеки, и пакеты запросов ввода-вывода передаются вниз по стеку и обслуживаются драйверами (для каждого устройства в стеке устройств). Ввод-вывод, по существу, асинхронный, драйверы обычно ставят запросы в очередь для последующей обработки и делают возврат к вызвавшей стороне. Тома файловых систем реализованы как устройства системы ввода-вывода.

Файловая система NTFS основана на главной таблице файлов, которая имеет по одной записи на файл или каталог. Все метаданные файловой системы NTFS сами являются частью файла NTFS. Каждый файл имеет множество атрибутов, которые могут содержаться в записи MFT или быть нерезидентными (храниться в блоках вне MFT). NTFS поддерживает Unicode, сжатие, журналирование и шифрование и многие другие функции.

И наконец, Windows Vista имеет сложную систему безопасности, основанную на списках управления доступом и уровнях целостности. Каждый процесс имеет маркер аутентификации, который сообщает о личности пользователя и о том, какие специальные привилегии имеет этот процесс (если они есть). Каждый объект имеет связанный с ним дескриптор безопасности. Дескриптор безопасности указывает на собственный список управления доступом, содержащий элементы управления доступом, которые могут разрешить или запретить доступ для отдельных пользователей или групп. В Windows в последних версиях добавилось множество функций системы безопасности, в том числе BitLocker для шифрования всего тома, перемешивание адресного пространства, неисполняемые стеки, а также прочие меры (для того, чтобы затруднить атаки переполнением буфера).

<< | >>
Источник: Э. ТАНЕНБАУМ Х. БОС. СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМ Ы 4-е ИЗДАНИЕ. 2015

Еще по теме Краткие выводы:

  1. краткие выводы
  2. краткие выводы
  3. Краткие юридические профессиограммы .
  4. СОДЕРЖАНИЕ И ЕГО КРАТКИЙ АНАЛИЗ
  5. 3. Будьте кратки.
  6. КРАТКОЕ ДОХОДЧИВОЕ ИЗЛОЖЕНИЕ*
  7. КРАТКИЙ ОЧЕРК ИСТОРИЧЕСКОГО РАЗВИТИЯ ЮРИДИЧЕСКОЙ ПСИХОЛОГИИ
  8. КРАТКОЕ РЕЗЮМЕ
  9. Борис Акимович Исаев. Социология. Краткий курс, 2010
  10. КРАТКАЯ СУТЬ.
  11. 1.1.2. Краткая информация
  12. 1.2.2. Краткая информация
  13. 1.3.2. Краткая информация
  14. 1.4.2. Краткая информация
  15. 1.5.2. Краткая информация
  16. 1.6.2. Краткая информация
  17. 1.7.2. Краткая информация
  18. 1.8.2. Краткая информация
  19. 1.9.2. Краткая информация
  20. 1.10.2. Краткая информация