PB002 – Základy informačních technologií Operační systémy II 29. září 2014 PB002 – Základy informačních technologií Správa paměti 1 Dvě základní operace: 1 alokuj/přiděl pamět (velikost, vrací počáteční adresu) 2 dealokuj/uvolni paměť (velikost a počáteční adresa) 3 Většinou závislé (lze uvolnit jen přesně totéž, co jsme alokovali dříve) 4 Doplňková operace: změň rozsah alokované paměti (reallocate) 2 Organizace paměti 3 Čištění paměti (garbage collection) PB002 – Základy informačních technologií Správa paměti OS 1 Virtualizace paměti – nutno uvolnit fyzickou paměť 2 Swapping 1 Celých procesů 2 „Děr v paměti 3 Stránkování 4 Segmentace PB002 – Základy informačních technologií Ochrana a bezpečnost 1 Ohrožení: 1 Přístup (čtení) 2 Zápis (modifikace) 3 Znepřístupnění služby (denial of service) 2 Trojský kůň 1 Vydává se za něco, co není 3 Viry PB002 – Základy informačních technologií Principy návrhu bezpečných systémů 1 Zveřejnění algoritmů 2 Standardní nastavení = žádný přístup 3 Pravidelné kontroly 4 Minimální oprávnění 5 Jednoduchý a uniformní mechanismus 6 Úrovně oprávnění PB002 – Základy informačních technologií Client-server model 1 Distribuované počítání: rozložení úkolů na více prvků 2 Client-server model 1 Speciální případ distribuovaného počítání 2 Více strukturované 3 Asymetrické: klient posílá požadavek na zpracování serveru 4 Server pro jednoho klienta může být klientem pro jiný server. PB002 – Základy informačních technologií Vlastnosti modelu client-server 1 Klient a server samostatné procesy 2 Na stejném nebo různých počítačích 3 Interní informace je „soukromá pro každý proces 4 Komunikují tzv. peer-to-peer protokolem PB002 – Základy informačních technologií Společné vlastnosti 1 Interoperabilita 2 Portabilita 3 Integrace 4 Transparence 5 Bezpečnost PB002 – Základy informačních technologií Příklady 1 telnet 2 X Window systém na Unixu 3 Světová pavučina (World Wide Web) PB002 – Základy informačních technologií Třívrstevný model 1 Základní rozčlenění 1 Data 2 Logika 3 Prezentace 2 Sousední možno kombinovat/rozdělit (tj. např. Logika může být součástí datové i prezentační vrstvy, a to i současně) PB002 – Základy informačních technologií „Tlustý a „tenký 1 Platí pro server i klient, podstatné zejména v souvislosti s klienty 2 „Tlustý (fat) klient: 1 Značná spotřeba lokálních zdrojů (CPU, paměť, disk) 2 Komplexní provedení i instalace 3 Příklad: Mozilla 3 „Tenký (thin) klient: 1 Jednodušší 2 Snadná správa 3 Menší škálovatelnost (příliš mnoho práce dělá server) 4 Zpravidla vyšší nároky na propustnost sítě PB002 – Základy informačních technologií Middleware 1 „Zkratka v rámci protokolů 2 Komunikace přímo na vyšší abstraktní úrovni 3 Realizuje jednu (RPC) nebo více (DCE) funkcí PB002 – Základy informačních technologií Middleware – příklady 1 Primitivní: přenos souborů 2 Základní: RPC (Remote Procedure Call) 3 Integrované: DCE (Distributed Computing Environment) 4 Distribuované objektové služby: CORBA, OGSA (Open Grid Service Architecture) PB002 – Základy informačních technologií Mobilní systémy 1 Inherentně distribuované 2 Často klient-server model 3 Tencí i tlustí klienti 1 Kompromis mezi výkonem a propustností sítě/připojení 4 Konvergence 1 Od notebooků po mobilní telefony PB002 – Základy informačních technologií Návrh – principy 1 efektivita 2 robustnost 3 flexibilita 4 přenositelnost 5 kompatibilita PB002 – Základy informačních technologií Efektivita 1 Maximální využití dostupných zdrojů 2 Použití jednoduchých a jasných principů 3 Dekompozice návrhu 1 Objektově orientovaný návrh (pozor na přílišnou fragmentaci) 2 Agenti 3 Komponentní programování PB002 – Základy informačních technologií Robustnost 1 Schopnost úspěšně se vzpamatovat po výpadku 2 Řešeno redundancí (standardní inženýrské řešení): snižuje ovšem pozorovanou efektivitu 1 První výzkum v ČR koncem 50. a začátkem 60. let (Ing. Svoboda) 2 Běžné trojnásobné jištění (např. řídící počítače atomových ponorek USA) 3 V současné době zájem o self-healing programy PB002 – Základy informačních technologií Flexibilita 1 Možnost úpravy (adaptace) podle změněných potřeb 2 Často používána ve významu rozšiřitelnost (extenzibilita) 1 Definuje a fixuje se rámec (framework) 2 Přidání nové složky bez změny rámce snadné 3 Případně hierarchie rámců (přidání či modifikace nového rámce) PB002 – Základy informačních technologií Přenositelnost 1 Úzce souvisí s operačními systémy 2 Dostatečná abstrakce detailů 1 Virtuální „disk namísto konkrétního zařízení 2 Programy psány bez odkazů na speciální vlastnosti 3 Využití standardů 4 Opět možný rozpor s požadavkem efektivity PB002 – Základy informačních technologií Kompatibilita 1 Odstínění specifických detailů 2 Využití standardů 3 Efektivita? 1 Nemusí být negativně ovlivněna PB002 – Základy informačních technologií Externí požadavky (na funkcionalitu OS) 1 Stejný (podobný) hw a různé priority 1 Server: např. stabilita, bezpečnost, propustnost 2 Pracovní stanice: např. snadnost ovládání, rozumný výkon ve všech oblastech 3 Specializovaná grafická stanice: maximalizace grafického výkonu 4 Řídící systém: požadavky real-time, robustnost, PB002 – Základy informačních technologií Bezpečnost 1 Snižuje snadnost použití 2 Klade dodatečná omezení na uživatele (disciplina) 3 Větší nároky na správu systému 4 Srovnání: MS Windows 95 versus MS Windows NT PB002 – Základy informačních technologií Klasifikace OS 1 Monolitický 2 Vrstvený 3 Modulární 4 mikro-kernel PB002 – Základy informačních technologií Monolický OS 1 Původní operační systémy (proprietární) 2 Abstrakce nepoužívána příliš dovnitř 3 Nejasné rozlišení funkcí uvnitř operačního systému 4 „Velké , špatně rozšiřitelné, špatně udržovatelné 5 Poplatné době pomalejšího vývoje hardware a jeho vysoké ceny PB002 – Základy informačních technologií Vrstvený OS 1 Vrstvy odpovídají procesům správy: 1 Správa CPU 2 Správa paměti 3 Správa periferií 4 Správa systému souborů 2 Lepší abstrakce 3 Komunikace mezi vrstvami PB002 – Základy informačních technologií Modulární OS 1 Moduly namísto vrstev 2 Zapouzdření (enkapsulace) funkcí 3 Komunikace mezi moduly 4 Příbuzný objektovému přístupu 5 Lepší údržba 6 Riziko vzniku „fatware PB002 – Základy informačních technologií Kernel operačního systému 1 Kernel, též jádro operačního systému: 1 Základní složka operačního systému 2 Odpovídá za: 1 Alokaci a správu zdrojů 2 Přímé ovládání hardware (nízkoúrovňové interfaces) 3 Bezpečnost 2 Mikrokernel: 1 Malé je pěkné 2 Modulární přístup, malé moduly odpovídající za konkrétní operace 3 Řada funkcí až v uživatelském prostoru 4 Vysoce flexibilní, upravení operačního systému podle potřeby PB002 – Základy informačních technologií Aplikační programová rozhraní (API) 1 Definují způsob („calling conventions ) přístupu k operačnímu systému a dalším službám 2 Definováno na úrovni zdrojového kódu 3 Představuje abstrakci volané služby 4 Účel: 1 Přenositelnost 2 Snadná správa kódu 5 Další použití 1 Překlad mezi službami vysoké a nízké úrovně 1 Převod typů/struktury parametrů 2 Převod mezi způsoby předávání parametrů (by-value a by-reference) PB002 – Základy informačních technologií API – příklady 1 Práce se soubory: 1 Otevření: int open(char *path, int oflag, ...) 2 Čtení: int read(int fildes, char *buf, unsigned nbytes) 3 Zápis: int write(int fildes, char *buf, unsigned nbytes) 4 Zavření: int close(int fildes) 2 Práce s pamětí: 1 Alokace paměti: void *malloc(size t size) 2 Uvolnění paměti: void free(void *ptr) 3 Změna alokace: void *realloc(void *ptr, size t size) PB002 – Základy informačních technologií Periferie z pohledu (modulárního) OS 1 Ovladače na nejnižší úrovni („nejblíže hardware) 1 Specifické „jazyky ovládání periferií na této úrovni 2 Práce se signály (např. změna stavu periferie) 3 Příklady 1 Práce s diskem 2 Ovládání klávesnice a myši (čtení signálů) 3 Grafika a ovládání grafických rozhraní 4 Síťové karty PB002 – Základy informačních technologií Periferie – pohled „shora 1 Zpřístupněny prostřednictvím příslušného API 2 Abstrakce: možnost výměny konkrétního zařízení (disk, síťová karta) bez vlivu na způsob použití 3 Příznaky a klíče pro ovládání specifických vlastností: přenositelnost versus efektivita PB002 – Základy informačních technologií Systém souborů 1 Základní funkce: 1 Vytvoření souboru 2 Čtení a psaní z/do souboru 3 Odstranění (smazání) souboru 4 Spuštění souboru (soubor=program) 2 Podpora na úrovni operačního systému PB002 – Základy informačních technologií Struktura systému souborů 1 Hierarchické systémy: 1 Kořen (root) 2 Adresáře jako speciální typ (meta)souboru: drží informace o souborech, nikoliv jejich vlastní data 2 Databázové systémy: 1 Soubory (nebo jejich části) jako položka v databázi 2 Bohatší množina operací 3 Složitější implementace PB002 – Základy informačních technologií Struktura souborů 1 Posloupnost bytů – vnitřní struktura pro OS neznáma 2 Posloupnost záznamů (records) 3 Strom – každý uzel má vlastní klíč PB002 – Základy informačních technologií Struktura souborů 1 Posloupnost bytů – vnitřní struktura pro OS neznáma 2 Posloupnost záznamů (records) 3 Strom – každý uzel má vlastní klíč PB002 – Základy informačních technologií Typ a přístup 1 Typy souborů (v UNIXovém OS) 1 Řádné: běžné soubory 2 Adresáře: udržení hierarchické struktury 3 Speciální: přístup ke konkrétnímu zařízení (/dev/mouse, /dev/audio, /dev/lp); speciální /proc systém 4 Blokové: náhodný přístup na základní úrovni (/dev/hd, /dev/kmem) 2 Přístupové metody; příklady: 1 Sekvenční 2 Náhodný (random) 3 Indexsekvenční (není v běžném UNIXu) PB002 – Základy informačních technologií Struktura na disku 1 Možné typy 1 Souvislé 1 souvislé posloupnost bloků (složitá alokace, plýtvání místem) 2 Provázaný seznam: 1 každý blok odkazuje na další (může růst, vyšší režie – pro ukazatel, složitý náhodný přístup) 3 Indexové: 1 Např. FAT (File Allocation Table) v MS DOSu 2 Tabulka pro všechny bloku na disku 3 Provázány odkazem na další blok daného souboru 4 inodes PB002 – Základy informačních technologií Struktura – inodes 1 Podobné indexovému 2 Pevná délka tabulky pro každý soubor 1 Kratší soubory adresovány přímo 2 Pro delší soubory alokována další tabulka 3 Tabulky provázány hierarchicky (1., 2. a 3. úroveň) 3 Flexibilní, malá režie PB002 – Základy informačních technologií Volné bloky 1 V tabulce 2 Bitový vektor 3 Provázaný seznam 4 Většinou zpracovávány podle FCFS (First Come First Served) PB002 – Základy informačních technologií Vyrovnávací paměť 1 Obecně přístup pro skrytí zpoždění (latence) 2 Nejčastěji používané bloky/soubory uloženy v paměti 3 Pouze pro čtení (snazší) nebo i pro zápis 4 Problém: konzistence při přístupech/zápisech z více míst 5 Základní typy 1 Write-through: okamžitě po zápisu i na disk 2 Write-back: až po určité době (30 s) PB002 – Základy informačních technologií Ochrana souborů 1 Základní operace: 1 čtení, zápis (včetně vytvoření), smazání, prodloužení a spuštění souboru 2 Ochranné domény: 1 Skupina, která má stejná práva 2 Např.: Já, moji přátelé, ostatní 3 Statické versus dynamické 4 UNIX: user—group—other PB002 – Základy informačních technologií Řízení přístupu k souborům 1 Access Control List, ACL (seznamy přístupových oprávnění); připojen ke každému souboru 1 Základní (z UNIXových systémů): 1 r: čtení souboru (čtení obsahu adresáře) 2 w: zápis souboru (včetně vytvoření) 3 x: spuštění (sestoupení do podadresáře) 2 Plné ACL: více práv, dynamická práce se skupinami 2 Capability List, CL 1 Uspořádání podle domén, nikoliv podle souborů 2 Vhodné pro distribuované systémy 3 Schopnost (capability) tj. práva přístupu patří procesu a ten je může předávat dalším procesům PB002 – Základy informačních technologií Ochrana přístupu uvnitř OS 1 Kernel a uživatelský prostor 2 Oddělení na hw úrovni 3 Každá stránka někomu patří 4 Pouze kernel má přístup k hardware 1 Kontroluje práva přístupu 2 Obsluhuje zařízení (pro všechny) 3 Garantuje serializaci přístupu 5 Uživatelské procesy používají volání kernelu (jádra) PB002 – Základy informačních technologií Přístup k paměti 1 Příslušnost virtuálních stránek k procesu 2 Výpadek stránky: nepovolený přístup 3 Ochrana 1 Mezi procesem a jádrem 2 Mezi procesy 3 Uvnitř procesu PB002 – Základy informačních technologií Přerušení 1 Operační systémy obecně reagují na události (events) 2 Přerušení: mechanismus, jak přerušit vykonávanou práci na základě externí příčiny (nějaké události) PB002 – Základy informačních technologií Význam přerušení 1 Výpadek proudu 2 Výpadek hardware 3 Problém v programovém vybavení 1 Neautorizovaný přístup 2 Nelegální instrukce nebo operandy 4 Zásah operátora 5 Podpora I/O 6 Požadavek počítačem řízeného systému PB002 – Základy informačních technologií Příklady 1 Přerušení od časovače (přeplánování procesů, timeout, . . . ) 2 Přerušení od periferie (klávesnice, myš, síťová karta, . . . ) 3 Přerušení z procesoru (dělení nulou, chybná operace, . . . ) PB002 – Základy informačních technologií Principy přerušení 1 Přeruší běh aktuálního programu 1 Nutno schovat stav 2 a zapamatovat místo návratu 2 Více zdrojů a příčin přerušení 1 Nutno rozlišit typy (příčinu) přerušení 2 Nutno zapamatovat zdroj přerušení PB002 – Základy informačních technologií Obsluha přerušení 1 Obsluha přerušení realizována v kernelu 1 Zajištění serializace 2 Bezpečnost 2 Vyvolá tzv. přepnutí kontextu PB002 – Základy informačních technologií Další vlastnosti 1 Maskování přerušení 1 dočasné a trvalé 2 možná ztráta přerušení/události 2 Priorita přerušení/obsluhy 1 Základní tři úrovně: 1 Nemaskovaná přerušení: vyšší priorita 2 Aktuálně zpracovávané přerušení 3 Maskovaná přerušení: nižší priorita PB002 – Základy informačních technologií Polling 1 Polling = opakované dotazování (na stav/událost) 2 Možná alternativa pro některá přerušení 1 Zaměstnává procesor 2 Může zůstat v uživatelském prostoru PB002 – Základy informačních technologií