Операционные системы
Операционные системы
Лекция №5
Операционная система
1. Назначение и основные функции операционной системы.
Под термином «операционная система» мы будем понимать комплекс
программ, функциями которого является контроль за использованием и
распределением ресурсов вычислительной системы. Мы говорили, что в
вычислительной системе есть физические ресурсы, то есть те ресурсы, которые
связаны с реальным оборудованием (магнитные диски, оперативная память,
время работы процессора). Мы говорили также, что в системе для ее успешного
функционирования имеются логические (иногда их называют виртуальными)
ресурсы, то есть ресурсы, которые в виде реального оборудования не
существуют, но реализуются в виде некоторых средств, предоставляемых
пользователю. Физические и логические ресурсы мы будем называть просто
ресурсами вычислительной системы.
Любая операционная система (ОС) оперирует некоторыми сущностями,
которые вместе со способами управления ими во многом характеризуют ее
свойства. К таким сущностям могут относиться понятия файла, процесса,
объекта, и т.д. Каждая ОС имеет свой набор таких сущностей. К примеру, в ОС
Windows NT к таким сущностям можно отнести понятие объекта, и уже через
управление этой сущностью предоставляются все возможные функции. Если мы
посмотрим UNIX, то в ней такой сущностью, в первую очередь, является
понятие файла, а во вторую очередь, понятие процесса.
Процесс - это некоторая сущность, которая присутствует практически во
всех ОС. Процесс - это программа, имеющая права собственности на ресурсы.
Рассмотрим две программы (то есть код и данные, которые используются) и
рассмотрим все те ресурсы, которые принадлежат программе (это могут быть:
пространство оперативной памяти, данные на внешнем запоминающем устройстве,
права владения прочими ресурсами, к примеру, линиями связи). Если множества
ресурсов, принадлежащих двум программам, совпадают, то в этом случае мы не
можем говорить об этих программах, как о двух процессах, - это один
процесс. Если у каждой программы есть свое множество ресурсов, причем, эти
множества могут пересекаться, но не совпадать, то мы говорим о двух
процессах.
В том случае, когда множества ресурсов нескольких процессов имеют
непустое пересечение, то у нас возникает вопрос об использовании, так
называемых, разделяемых ресурсов. Частично мы говорили об этом на прошлой
лекции: вспомните пример с устройством печати. У нас может быть несколько
процессов, каждый из которых имеет в качестве своего ресурса устройство
печати и в каждый момент времени может обратиться к этому ресурсу с заказом
на печать какой-то информации. Синхронизация работы процессов на примере
устройства печати иллюстрировала нам одну из функций ОС, заключающуюся в
управлении функционированием процессов. Давайте посмотрим, что понимается
под управлением процессом.
Управление процессами:
1. Управление использованием времени центрального
процессора.
2. Управление «подкачкой» и буфером ввода.
3. Управление разделяемыми ресурсами.
Основные проблемы управления процессами.
Первое - управление использованием времени центрального процессора
(ЦП), или эту проблему иногда называют планированием ЦП, то есть управление
тем, в какой момент времени какая из задач или какой из процессов будет
владеть активностью ЦП: на какой из процессов будет работать ЦП.
Второе - управление «подкачкой» и буфером ввода. Предположим ситуацию,
когда большое количество людей, например весь курс, сидит за компьютерами,
и все одновременно запустили какие-то задания в виде процессов. В системе
образовалась масса задач (гарантированно больше ста). А вся вычислительная
система не может принять для работы в мультипрограммном режиме сто задач -
это слишком много. В этом случае образуется, так называемый, буфер ввода
задач, или буфер ввода процессов, то есть буфер, в котором аккумулируются
те процессы, которые ожидают начала своей обработки процессором. Возникает
проблема очередности выбора процессов из этого буфера для начала обработки.
Это задача планирования буфера.
Теперь рассмотрим задачу планирования «подкачки». Процессором
обрабатывается несколько процессов, и перед нами стоит задача освободить
реальную оперативную память для других задач. В этом случае возникает
необходимость какие-то из обрабатываемых задач откачать на внешнее
запоминающее устройство. А по какому алгоритму мы будем откачивать эти
задачи? Какова будет стратегия откачки? Можно откачивать, например, каждую
четную задачу. Как более или менее выгодно организовать процесс откачки -
это проблема.
Третье - управление разделяемыми ресурсами. Имеется набор ресурсов,
доступ к которым в определенные моменты времени организуется от имени
различных процессов. Это та самая коллизия с устройством печати. Одна из
функций, которая во многом определяет свойства ОС, это функция,
обеспечивающая организацию взаимодействия процессов и использования общих
ресурсов. Проблема из примера с устройством печати легко решается, а вот
если две программы имеют общий фрагмент оперативной памяти, то управление
таким разделяемым ресурсом - сложная задача.
Теперь давайте посмотрим на конструкцию ОС. Практически любая ОС имеет
понятие ядра. Ядром ОС обычно является ее резидентная часть, то есть та
часть ОС, которая не участвует в процессах подкачки (она всегда
присутствует в оперативной памяти) и работает в режиме ОС, или в режиме
супервизора (в том самом специализированном режиме, о котором мы говорили
на прошлой лекции). В ядро входят базовые средства управления основными
сущностями, характерными для данной ОС, а также может входить набор
программ, обеспечивающих управление некоторыми физическими устройствами. В
функции ядра, в частности, входит обработка прерываний.
Мы иногда будем называть программы, управляющие ресурсами, драйверами
устройств (физических или логических). К примеру, в ядро ОС должен входить
драйвер оперативного запоминающего устройства.
Далее, вокруг ядра наращиваются программы управления ресурсами
вычислительной системы. Первый уровень в основном состоит из драйверов
физических устройств. Следующий уровень - управление логическими
устройствами. И так далее. Таких уровней может быть достаточно много. Чем
дальше от ядра, тем большая абстрактность имеет место быть. К примеру, где-
то в нашей схеме могут появиться драйверы управления файлами, которые, на
самом деле, связаны с драйверами управления логическими дисками, а те, в
свою очередь, связаны с драйверами реальных физических устройств и так
далее.
Вовсе не обязательно, что все компоненты ОС работают в режиме
супервизора, или в режиме ОС. Многие из компонентов, которые логически
достаточно удалены от ядра, могут работать в обыкновенном пользовательском
режиме. Так же не обязательно, все эти компоненты ОС работают в резидентном
режиме. Обычно, для многих функций это не требуется.
Теперь перейдем к более подробному рассмотрению основных функций ОС.
Управление использованием времени центрального процессора.
На самом деле, от того, какой алгоритм выбора задачи для передачи ей
активности ЦП реализован в ОС, зависят многие реальные эксплуатационные
свойства этой ОС. Выбор алгоритма почти целиком определяется теми
критериями эффективности, которые используются для оценки эффективности
работы ОС. Поэтому управление использованием времени ЦП мы с вами
рассмотрим на фоне рассмотрения типов ОС.
Первая ситуация. У меня есть большое количество задач или программ,
требующих большого объема вычислительных мощностей системы. Это те задачи,
которые называют счетными задачами; они требуют большого объема вычислений
и мало обращаются к внешним устройствам. Эти задачи должны выполняться на
одной вычислительной системе. Что будет являться критерием эффективности
для работы системы при выполнении этого пакета задач? Какой набор
параметров можно взять и сказать: если они большие - то хорошо, если
наоборот - то плохо? Для такой ситуации критерием эффективности работы
вычислительной системы является степень загрузки ЦП. Если он мало
простаивает (т.е. работает в режиме ожидания, а все процессы занимаются
обменом, либо ОС берет на себя время), то мы можем сказать, что такая
система работает эффективно. Этого можно добиться с использованием
соответствующего алгоритма планирования, который заключается в следующем.
Мы запускаем для обработки тот набор задач, который у нас есть по
возможностям ОС (либо максимум, либо все задачи), что обеспечивается
режимом мультипрограммирования. Алгоритм планирования времени ЦП в этом
случае будет следующий: если ЦП выделен одному из процессов, то этот
процесс будет занимать ЦП до наступления одной из следующих ситуаций:
1. Обращение к внешнему устройству.
2. Завершение процесса.
3. Зафиксированный факт зацикливания процесса.
Как только наступила одна из этих ситуаций, управление передается
другому процессу. Количество передач управления от одного процесса к
другому минимизировано. Так как при передаче управления с одного процесса
на другой ОС должна выполнить набор некоторых действий, а это потеря
времени, то здесь эти потери минимизированы. Такой режим работы ОС
называется пакетным режимом. ОС, которая работает в таком режиме,
называется пакетной ОС.
Теперь представим ситуацию, когда значительное количество человек
находится в компьютерном классе и каждый из них редактирует некоторый
текст. С каждым из терминалов, связана своя копия текстового редактора.
Посмотрим, что будет с системой, если мы применим алгоритм планирования,
изложенный для первого случая. Предположим, кто-то из пользователей слегка
задремал за терминалом и не проявляет никакой активности. Время ЦП будет
связано с этим процессом, потому что этот процесс не выполняет обмена и не
завершился, так как редактор готов к работе. В это время все оставшиеся
пользователи будут вынуждены ждать пробуждения заснувшего. Сложится
ситуация зависания. Это означает, что алгоритм, который хорош для первого
случая, для этой системы не годится даже при наличии самой мощной машины.
Поэтому для задач, которые решают проблемы обеспечения большого количества
пользователей вычислительными услугами (интерактивных задач), применяются
другие алгоритмы, исходящие из других критериев эффективности.
Для такой системы подойдет критерий времени ожидания пользователя: с
момента, как он послал заказ на выполнение какого-то действия, до момента
ответа системы на этот заказ. Чем эффективнее работает система, тем это
среднестатистическое время ожидания в системе меньше.
Рассмотрим ситуацию для второго случая. В системе находится некоторое
количество процессов, и задача планировщика распределить время ЦП таким
образом, чтобы время реакции системы на запрос пользователя было
минимальным, либо по крайней мере, гарантированным. Предлагается следующая
схема. В системе используется некоторый параметр (t, который называют
квантом времени (в общем случае, квант времени - это некоторое значение,
которое может изменяться при настройке системы). Все множество процессов,
которое находится в мультипрограммной обработке, подразделяется на два
подмножества. Первое подмножество составляют те процессы, которые еще не
готовы к продолжению выполнения: например, те процессы, которые заказали
себе обмен и ждут его результатов. А есть процессы, которые готовы к
выполнению. Работа будет осуществляться следующим образом. Тот процесс,
который в данный момент времени занимает ЦП, будет владеть им до
наступления одного из следующих событий:
1. Обращение с заказом на обмен.
2. Завершение процесса.
3. Исчерпание выделенного данному процессу кванта
времени (t.
При наступлении одного из этих событий планировщик ОС выбирает из
процессов, готовых к выполнению, некоторый процесс и передает ему ресурсы
ЦП. А выбирает он этот процесс в зависимости от того алгоритма
планирования, который был использован в данной конкретной ОС. Например,
процесс может выбираться случайно. Второй способ заключается в том, что
происходит как бы последовательный обход процессов, то есть мы взяли в
работу сначала один из процессов, затем он освободился, и время ЦП будет
предоставлено следующему по порядку процессу из готовых к выполнению.
Третьим критерием, по которому отбирается очередная задача, может быть
время, которое данный процесс не обслуживался ЦП. В этом случае система
может выбирать процесс, у которого такое время самое большое. Эти алгоритмы
должны быть реализованы в ОС, а значит, они должны быть простыми, иначе
система будет работать неэффективно, сама на себя (хотя такие системы есть:
в частности, этим страдает семейство Windows).
Такой тип ОС называется ОС разделения времени. Она работает в режиме,
при котором минимизируется время реакции системы на запрос пользователя. В
идеале, за счет того, что время ответа на запрос минимально, у
пользователя должна создаваться иллюзия, что все ресурсы системы
предоставлены только ему.
Теперь посмотрим следующую задачу. Предположим, у нас есть самолет,
управляемый автопилотом, который на автопилоте производит операцию
снижения. У каждого самолета есть прибор, который измеряет высоту от
самолета до поверхности земли. Режим работы самолета таков, что управление
его функциями по некоторой заданной программе осуществляет компьютер.
Итак, если у нас есть система автопилота, и самолет снижается, это система
должна контролировать высоту полета. Центральный компьютер этого самолета
может решать несколько задач: он может контролировать высоту полета,
уровень топлива в баках, какие-то показатели работы двигателей и т.д.
Управлением каждой из этих функций занимается свой процесс. Предположим, у
нас пакетная ОС, и мы внимательно контролируем уровень топлива в баках. При
этом, очевидно, возникает аварийная ситуация, ведь самолет продолжает
снижаться, а ОС этого не замечает.
Предположим, у нас система разделения времени. Одним из качеств
системы разделения времени является неэффективность за счет того, что в
системе предусмотрено большое количество переключений с процесса на
процесс, а эта функция достаточно трудоемка. Та же ситуация: высота
подходит к нулю, а ОС занимается переустановкой таблиц приписки. Такой
вариант тоже не подходит.
Для решения такого рода задач нужны свои средства планирования. В
этом случае используются, так называемые, ОС реального времени, основным
критерием которых является время гарантированной реакции системы на
возникновение того или иного события из набора заранее предопределенных
событий. То есть в системе есть набор событий, на которые система в любой
ситуации прореагирует и обработает их за некоторое наперед заданное время.
Для нашего примера таким событием может быть поступление информации от
датчика высоты. Реально для ОС этого класса используются достаточно простые
алгоритмы. Все планирование заключается в этом критерии, то есть
гарантируется обработка события за время, не превышающее некоторого
порогового значения. Но ОС реального времени обычно имеет свое
специфическое устройство, которое определяется не только этим простым
алгоритмом планирования, но и внутренним переустройством системы.
Подводя некоторую черту под функцией управления использованием
времени ЦП и планирования ЦП, обращаю внимание на два факта. Первый факт
это то, что те алгоритмы, которые реализованы в системе планирования
распределением времени ЦП во многом определяют эксплуатационные свойства
вычислительной системы. Я специально приводил примеры, предлагая
использовать разные ОС для разных целей. Второй факт. Мы рассмотрели три
типовых разновидности ОС: системы пакетной обработки, системы разделения
времени и системы реального времени. На сегодняшний день можно говорить о
том, что система реального времени это отдельный класс ОС. Гарантированно,
ОС Windows не будет управлять какими-то объектами, у которых это реальное
время очень критично. Также не будет управлять такими объектами и ОС
СОЛЯРИС или LINUX и т.д., потому что эти системы не являются системами
реального времени.
Первые два режима, пакетный и разделения времени, можно сэмулировать
на таких общепринятых ОС. Реально, большие и серьезные ОС являются
смешанными системами, т.е. у них присутствует в элементах планирования ЦП
как алгоритмы, позволяющие управлять счетными задачами, так и алгоритмы,
позволяющие управлять интерактивными задачами либо задачами отладочными,
для которых надо немного ЦП.
Примером такой организации планирования ЦП может быть следующая
схема. Планировщик построен на двухуровневой схеме. Мы считаем, что
множество задач может содержать, предположим, счетные задачи и
интерактивные задачи. Первый уровень определяет приоритет между двумя
классами задач и либо отдает ЦП сначала счетной задаче, либо интерактивной
задаче. А второй уровень определяет то, о чем мы говорили перед этим, т.е.
как выбрать задачу в пределах одного класса и как ее прервать. Такая
смешанная система может работать следующим образом. Первый уровень
планирования будет работать по такому принципу: если в данный момент нет
ни одной интерактивной задачи, готовой к выполнению (а это вполне реальная
ситуация, если пользователи занимаются редактированием текста), то ЦП
передается счетным задачам, но добавляется одно условие: как только
появляется хотя бы одна интерактивная задача, счетная задача прерывается и
управление передается блоку интерактивных задач. Это то, что касается
первой функции управления процессами.
Управление подкачкой и буфером ввода.
Здесь алгоритмы планирования нужные, но не столь критичные. В
реальных системах зачастую совмещается буфер подкачки, т.е. то пространство
на внешних носителях, куда осуществляется откачка информации из оперативной
памяти, и буфер ввода процессов. Это первое замечание.
Второе замечание. Современные ОС достаточно «ленивы» и откачку
зачастую осуществляют не единицами блоков памяти процессов, а откачивается
весь процесс. Здесь возникает два вопроса: каков критерий замещения
процесса и каков критерий выбора из буфера того процесса, который нам
требуется ввести для мультипрограммной обработки. Самый простейший вариант
заключается в использовании времени нахождения в том или ином состоянии. В
первом случае, если мы решаем вопрос об откачке процесса из активного
состояния из числа обрабатываемых в область подкачки, то можем взять тот
процесс, который дольше всего находится в состоянии обработки по
астрономическому времени. Обратный процесс может быть симметричен, т.е. мы
можем брать из буфера ввода процессов тот процесс, который дольше всего там
находится. На самом деле, это простые и реальные алгоритмы планирования, и
они могут видоизменяться из соображения разных критериев. Один из
критериев, если все задачи подразделены на различные категории, т. е. могут
быть задачи ОС - в этом случае они рассматриваются в первую очередь (и
среди них действует алгоритм оценки времени нахождения их там-то) и все
остальные задачи. Такая модель похожа на модель жизненной несправедливости
в обществе, где есть всемогущие люди, которым все дозволительно, а есть
люди, которые могут и подождать.
Управление разделяемыми ресурсами.
Здесь мы обозначим только проблему, потому что конкретные ее решения
мы рассмотрим на примере ОС UNIX.
Предположим, есть два процесса, которые работают на общем
пространстве оперативной памяти. При этом разделяемые ресурсы могут
работать в разных режимах, т.е. не исключена ситуация, когда два процесса
реально находятся на разных машинах, но они связаны общем полем оперативной
памяти. В этом случае возникает проблема с буферизацией работы с памятью,
потому что на каждой из машин есть свои механизмы буферизации чтения-
записи. Здесь возникает нехорошая ситуация, когда состояние физической
памяти не соответствует реальному ее содержимому. А также возникают
некоторые проблемы для ОС, работающей на двух машинах.
Следующая проблема. Пусть есть два процесса, которые работают на
одной машине. Должны быть определенные средства, которые позволят
синхронизовать доступ к разделяемой памяти, то есть позволят создать
условия, при которых обмен каждого из работающих процессов с оперативной
памятью будет происходить корректно. Это значит, что при каждом чтении
информации из разделяемой памяти должно быть гарантированно, что все
пользователи, которые начали писать что-то в эту память, уже этот процесс
завершили - должна быть синхронизация по обмену с разделяемой памятью.
В действительности при решении задач зачастую не требуется таких
разделяемых ресурсов, как общая память, но хотелось бы, чтобы процессы,
которые функционируют одновременно, могли оказывать некоторое влияние друг
на друга. Влияние, аналогичное аппарату прерываний. Для реализации этого во
многих ОС имеются средства передачи сигналов между процессами, тогда
возникает некоторая программная эмуляция прерываний. Один процесс говорит -
передай сигнал другому процессу. В другом процессе возникает прерывание
выполнения этого процесса и передача управления на некоторую
предопределенную функцию, которая должна обработать полученный сигнал. Это
третья функция ОС.
Я обратил ваше внимание на такие функции ОС, которые влияют на ее
эксплуатационные свойства. Реально любая ОС также содержит огромный набор
других функций, которые обеспечивают работу этой системы.
Лекция №6
На прошлой лекции мы говорили о том, что практически любая
операционная система обеспечивает буферизацию ввода/вывода. На самом деле,
это одна из основных функций операционной системы. По аналогии борьбы с
разными скоростями доступа к различным компонентам вычислительной системы
операционная система вводит в своих пределах программную буферизацию,
которая также решает проблемы сглаживания времени доступа и проблемы
синхронизации в целом (пример с устройством печати). Сглаживание проблем
доступа заключается в том, что практически каждая операционная система
имеет КЭШ-буфера, которые аккумулируют обращения к внешнему запоминающему
устройству (ВЗУ) аналогично аппаратной буферизации при работе с оперативной
памятью. Это позволяет существенно оптимизировать операционную систему.
Признаком наличия такой буферизации является требование прекратить
выполнение операционной системы перед выключением машины. Например, работая
с операционной системой MS-DOS, можно выключить компьютер в любой момент
времени, потому что такой буферизации в ней нет. В операционных системах
типа Windows и UNIX считается некорректным просто выключить машину при
работающей системе, в этом случае есть вероятность, что произойдет
некоторая потеря информации (так как, например, моменты заказа на обмен и
непосредственно обмена далеко не совпадают). Степень этой буферизации
определяет реальную эффективность системы. Когда на нашем факультете стали
появляться Pentium-ы, то обнаружилось, что при работе с Windows 95
практически нет качественного различия между тем, работает ли система на
486 процессоре или на Pentium-е. Это говорит о том, что эффективность
системы не упирается в эффективность работы с внешним устройством. Если
взять операционную систему UNIX, то эта разница будет заметна, так как
здесь быстродействие процессора сильнее влияет на качество работы системы,
нежели чем для Windows 95, потому что в системе Windows 95 обменов с
внешним носителем значительно больше за счет некоторой «тупости» алгоритмов
буферизации работы с внешними устройствами.
2. Файловая система.
Мы с вами говорили, что каждая из операционных систем оперирует
некоторыми сущностями, одной из которых является процесс. Есть вторая
сущность, которая также важна - это понятие файла. Файловая система - это
компонент операционной системы, обеспечивающий организацию создания,
хранения и доступа к именованным наборам данных. Эти именованные наборы
данных называются файлами.
Основные свойства файлов
1. Файл - это некий объект, имеющий имя, и позволяющий оперировать с
содержимым файла через ссылку на это имя. Обычно имя - это
последовательность некоторых символов, длина которой зависит от конкретной
операционной системы.
2. Независимость файла от расположения. Для работы с конкретным файлом
не требуется иметь информацию о местоположении этого файла на внешнем
устройстве.
3. Набор функций ввода/вывода. Практически каждая операционная система
однозначно определяет набор функций, обеспечивающий обмен с файлом. Обычно,
этот набор функций состоит из следующих запросов:
1. Открыть файл для работы. Открыть можно либо уже существующий,
либо новый файл. Может возникнуть вопрос - зачем открывать файл?
Почему нельзя сразу читать и писать в этот файл? На самом деле,
это есть средство, для того чтобы централизованно объявить
операционной системе, что файл будет работать с конкретным
процессом. А она уже из этих сведений может принять какие-то
решения (например, блокирование доступа в этот файл для других
процессов).
2. Чтение/запись. Обычно обмен с файлами может организовываться
некоторыми блоками данных. Блок данных, с которым происходит
обмен, несет двоякую сущность. С одной стороны, для любой
вычислительной системы известны размеры блоков данных, которые
наиболее эффективны для обмена, то есть это программно-
аппаратные размеры. С другой стороны, эти блоки данных при
реальном обмене могут варьироваться достаточно произвольно
программистом. В функциях чтения/записи обычно фигурирует размер
блока данных для обмена и количество блоков данных, которые
необходимо прочесть или записать. От выбранного размера блока
данных может зависеть эффективность реальных обменов, потому
что, предположим для некоторой машины размером эффективного
блока данных является 256Кб, а вы хотите обмены проводить по
128Кб, и вы выполняете два обращения для прочтения ваших
логических блоков по 128Кб. Очень вероятно, что вместо того,
чтобы за один обмен прочесть блок в 256Кб, вы обращаетесь два
раза к одному блоку и читаете сначала одну половину, а затем
другую. Здесь есть элементы неэффективности, хотя они могут
сглаживаться «умной» операционной системой, а если она не
сглаживает, то это уже ваша вина.
3. Управление файловым указателем. Практически с каждым открытым
файлом связывается понятие файлового указателя. Этот указатель,
по аналогии с регистром счетчика команд, в каждый момент времени
показывает на следующий относительный адрес по файлу, с которым
можно произвести обмен. После обмена с данным блоком указатель
переносится на позицию через блок. Для организации работы с
файлом требуется уметь управлять этим указателем. Имеется
функция управления файловым указателем, которая позволяет
произвольно (в пределах доступного) перемещать указатель по
файлу. Указатель есть некоторая переменная, доступная программе,
которая связана с функцией открытия файла (создающей эту
переменную).
4. Закрытие файла. Эта операция может осуществляться двумя
функциями: 1) Закрыть и сохранить текущее
содержимое файла. 2) Уничтожить файл.
После закрытия файла все связи с ним прекращаются, и он приходит
в некоторое каноническое состояние.
4. Защита данных. Многие стратегические решения повторяются как на
аппаратном уровне, так и на уровне операционной системы. Если мы вспомним
мультипрограммный режим, то одним из необходимых условий его существования
является обеспечение защиты (памяти и данных). Если мы рассмотрим файловую
систему, то она так же, как и операционная система, может быть
однопользовательской. В этом случае проблемы защиты данных не существует,
потому что человек, который работает с этой операционной системой, является
хозяином всех файлов. Примеры однопользовательских систем - MS-DOS или
Windows 95. Можно загрузить машину и уничтожить все файлы других
пользователей, которые размещены на диске, потому что в этих системах
защиты нет никакой. Многопользовательская система обеспечивает корректную
работу многих пользователей. MS-DOS также может работать в режиме
мультипрограммирования, но он не достаточно корректен, потому что ошибка в
одном процессе может привести к затиранию операционной системы и соседнего
процесса. Также и в операционной системе Windows 95 может работать много
пользователей, но эта работа некорректна, потому что эта операционная
система не обеспечивает все права защиты. Итак, многопользовательская
система должна обеспечивать защиту информации от несанкционированного
доступа. На самом деле, проблема защиты связана не только с файловой
системой. Реально операционная система обеспечивает защиту данных во всех
областях: это и файлы, и процессы, и ресурсы, принадлежащие процессам,
запущенным от имени одного пользователя. Здесь я обращаю ваше внимание на
этот факт, потому что для файлов это наиболее критичная точка.
Основные свойства файловых систем.
Файловая система естественно включает в себя все те свойства, которые
были перечислены для файлов, но добавляет еще некоторые. Эти свойства
связаны со структурной организацией файловой системы.
Давайте рассмотрим некоторое пространства ВЗУ, и рассмотрим, как мы
можем организовать размещение файлов в пределах этого пространства.
1. Одноуровневая организация файлов непрерывными сегментами. Термин
«одноуровневая» означает, что система обеспечивает работу с файлами
уникально именованными. В пределах пространства ВЗУ выделяется некоторая
область для хранения данных, которая называется каталог. Каталог имеет
следующую структуру:
|имя |начальный блок |конечный блок |
| | | |
| | | |
| | | |
«Начальный блок» ссылается на некоторый относительный адрес
пространства ВЗУ, с которого начинается файл с заданным именем. «Конечный
блок» определяет последний блок данного файла. Функция открытия файла
сводится к нахождению в каталоге имени файла и определении его начала и
конца (реально данные могут занимать несколько меньше места, об этом будет
сказано позже). Это действие очень простое, к тому же каталог можно хранить
в памяти операционной системы, и тем самым уменьшить количество обменов.
Если создается новый файл, то он записывается на свободное место.
Аналогично каталогу имен может иметься таблица свободных пространств
(фрагментов).
Чтение/запись происходит почти без дополнительных обменов, так как при
открытии мы получаем диапазон размещения данных. Чтение происходит в
соответствии с этой блочной структурой и никакая дополнительная информация
не требуется, соответственно обмен происходит очень быстро.
Что будет, когда нужно записать в такой файл дополнительную
информацию, а свободного пространства за этим файлом нет? В этом случае
система может поступить двояко. Первое, она скажет, что нет места и вы
должны сделать что-то сами, например, запустить некий процесс, который
перенесет этот файл в другое место и добавит нужную информацию. Этот
перенос - функция достаточно дорогостоящая. Вторая возможность - в обмене
будет отказано. Это означает, что при открытии файла нужно было заранее
зарезервировать дополнительное место; при этом файловая система проверяет
размер свободного буфера, и если его мало, то ищет свободное место там, где
этот файл разместится.
Итак, мы видим, что эта организация проста, при обменах эффективна, но
в случае нехватки пространства для файла начинается неэффективность. К тому
же, при долговременной работе такой файловой системы на диске случается то
же, что у нас случалось с оперативной памятью - фрагментация. То есть
ситуация, когда есть свободные фрагменты, но среди них нет такого, куда
можно было бы разместить файл. Борьба с фрагментацией для такой организации
файловой системы - это периодическая компрессия, когда запускается долгий,
тяжелый и опасный для содержимого файловой системы процесс, который
прижимает все файлы плотно друг к другу.
Такая организация может быть пригодна для однопользовательской
файловой системы, потому что при большом количестве пользователей очень
быстро произойдет фрагментация, а постоянный запуск компрессии - смерть для
системы. С другой стороны, система проста и не требует почти никаких
накладных расходов.
2. Файловая система с блочной организацией файлов. Пространство ВЗУ
разделено на блоки (те самые блоки, которые эффективны для обмена). В
файловой системе такого типа распределение информации происходит аналогично
распределению информации процесса в оперативной памяти со страничной
организацией. В общем случае, с каждым именем файла связан набор номеров
блоков устройства, в которых размещены данные этого файла. Причем, номера
этих блоков имеют произвольный порядок, то есть блоки могут быть разбросаны
по всему устройству в произвольном порядке. При такой организации нет
фрагментации, хотя могут быть потери кратные блоку (если файл занял хотя бы
один байт в блоке, то весь блок считается занятым). Следовательно, нет
проблем компрессии, и эта система может использоваться при
многопользовательской организации.
В этом случае с каждым файлом связан набор атрибутов: имя файла, имя
пользователя, по которым происходит доступ к файлу. Такая организация
Страницы: 1, 2, 3
|