MOODUL C 2 OPERATSIOONISSTEEMID Phimtted Operatsioonissteemi ssteemitarkvara arvuti

MOODUL C 2. OPERATSIOONISÜSTEEMID

Põhimõtted • Operatsioonisüsteemi – süsteemitarkvara arvuti töö juhtimiseks ja rakendusprogrammide teenindamiseks • Tüüpilise üldotstarbelise arvuti operatsioonisüsteemi funktsioonid – – – – Kasutajakeskkond seadmetega töötamisel Automaatne sisend-väljundseadmete konfimine Rakenduste liides seadmete poole pöördumiseks Keskkond rakenduste loomiseks Ressursi (CPU, RAM, failisüsteem, jne) jagaja Arvutivõrgu toetus (protokollid, veebilehitseja) Turvavahendid (autentimine, tulemüür, failisüsteemi ACL, krüpteerimine, installi- ja kasutuspiirangute konfimine tavakasutajatele)

Põhimõtted

Põhimõtted • Eri tüüpi operatsioonisüsteemid: – Pakktöötlus (batch), • Interaktiivsus puudub • Vaja ette sööta skript – Ajajaotuslik (time-sharing) • Interaktiivsetes op. süsteemides • Aeg jagatud kvantumiteks, mida jagatakse protsessidele võrdselt – Reaalajaline (real-time)

Põhimõtted • Rakendusliides (API) – liides, mida kasutavad rakendused operatsioonisüsteemi teenuste kasutamisel – protseduuride teek, mis pakuvad rakendustele kõiki operatsioonisüsteemi teenuseid

Põhimõtted • Kuidas tarkvara haldab ressursse – mälu vastendatud sisend/väljund (memory-mapped input/output) – Katkestused, katkestuse haldur – Seadmedraiver

Protsessi mõiste kirjeldus • Protsess on töötav programm ehk programmi aktiivne koopia • Iga protsess on registreeritud olekuga, mis võib olla kas valmis, täitmisel või blokeeritud. • Protsessi tabel: kernelis olev tabel, mis sisaldab informatsiooni kõigi süsteemi protsesside kohta. • Protsessi deskriptor: andmestruktuur, mis sisaldab informatsiooni teatud protsessi kohta. Protsessi deskriptor on kanne protsessi tabelis.

Protsessi mõiste kirjeldus • Protsess kasutab ressursse ja sisendväljundseadmeid • Aktiivseid protsesse on korraga töös palju • Ressursid on piiratud • Operatsioonisüsteem jagab protsessidele juurdepääsu ressurssidele • Protsessihaldus on oluline operatsioonisüsteemi funktsioon

Protsessi mõiste kirjeldus

MODULE #8 § Protsessori ressursikasutuse jagamise võimalused § Processor Affinity § start /affinity 1 rakendus. exe § Rakenduse prioriteet (Application Priority) § Start /realtime rakendus. exe § Lihtjärjekord § Ringiratast (Round-robin) planeerimine § Alates lühemast 10

Samaaegsed ja paralleelsed protsessid • Selgitus operatsioonisüsteemi siseste samaaegsuste põhjustest: – Plaanur: operatsioonisüsteemi programm, mis valib vastavalt etteantud reeglitele järgmise protsessori poolt teostatava toimingu. – Eelisõigus: plaanuri reeglistik, millega sunnitakse täidetav toiming vabastama protsessorit enne selle täitmise lõpetamist. . – Lühim töö enne: Plaanimise algoritm pakktöötlusega süsteemides

Samaaegsed ja paralleelsed protsessid • Round-robin planeerimine

Samaaegsed ja paralleelsed protsessid • Lühim töö enne ehk SJF (shortest job first) planeerimine

Samaaegsed ja paralleelsed protsessid • Vastastikuse välistamise probleem – Kriitiline sektsioon: toimingu koodi osa, mis pöördub jagatud ressursi poole. – Vastastikune välistamine: omadus, mis tagab selle, et kriitiliste sektsioonide pöördumine sama jagatud ressursi poole ei toimuks kunagi üheaegselt – Semafori oleku järgi kontrollitakse kas kriitiline sektsioon on lukus

Lõime mõiste kirjeldus • Lõim (Thread): see on toiming, mida teostab protsessor, kuid erinevalt protsessist ei ole lõim seotud valitud ressurssidega, need kuuluvad protsessi juurde, mille koostiseks see lõim on. • Lõime tabel: kernelis olev tabel, mis sisaldab infot kõigi süsteemis olevate lõimede kohta. • Mitmelõimeline protsess (Multi-threaded process)

Kontekstkommunikatsioon • Täitmisel oleva protsessi vahetust koos sinna juurde kuuluvate tegevustega nimetatakse kontekstivahetuseks.

Mälu ja salvestuste haldamine • Muutmälu ehk operatiivmälu ehk suvapöördusmälu (random access memory) – Saab lugeda ja kirjutada – Ajutine mälu – Maht piiratud ja ei jagu kõigile protsessidele • Virtuaalmälu – Mälu kõvakettal – Sinna laetakse plokid, mis pole aktiivselt kasutusel • Ressursse hallatakse riistvaraliselt – Eri protsesside mäluruumid on kaitstud, et tagada andmete konfidentsiaalsus

Mälu ja salvestuste haldamine • Virtuaalmälu mõiste ja eesmärk

Mälu ja salvestuste haldamine • Kuidas opsüsteem haldab virtuaalmälu kasutamist mass-salvestuse ja mälu riistvara kaudu – Virtuaalaadress = lehekülje aadress+nihe – Lehekülgede tabel hoiab vastavust lehekülgede ja plokkide vahel, igal protsessil oma – lehekülje deskriptor – Mäluhaldusplokk: riistvara komponent, mis tõlgib virtuaalsed aadressid füüsilisteks aadressideks

Mälu ja salvestuste haldamine – Virtuaalaadress = lehekülje aadress+nihe

Mälu ja salvestuste haldamine • Selgitus, mis on “thrashing” ja kuidas seda ületada – Olukorda, kus protsess tegeleb peaasjalikult mälulehekülgede saalimisega, nimetatakse pukslemiseks (thrashing) – Lehekülje tõrge (page fault) – Thrashing: patoloogiline olukord, kus opsüsteem kasutab enamuse andmetöötluse aega jätkuvate lehekülgede tõrgetega tegelemiseks, nii et protsessid ei suuda oluliselt oma ülesannete täitmisega edeneda.

Mälu ja salvestuste haldamine • Kuidas mälu hierarhilisuse kontseptsioon mõjutab programmeerimist

Mälu ja salvestuste haldamine • Failisüsteemi komponendid – Fail: infoüksus, mis on püsivalt salvestatud kõvakettale. – Kataloog: kaust, mis sisaldab faile ja alamkatalooge. Kataloogid on vajalikud failide süsteemseks ja kasutaja vajadustele vastavaks paigutamiseks • Failisüsteemi peamised ülesanded on: – – – Andmete hoidmine Failide struktureerimine Andmetele õigustekohase ligipääsu tagamine Andmete kaitse Erinevate andmekandjatest ühetaolise keskkonna loomine

Mälu ja salvestuste haldamine • Failisüsteemi funktsioonide kirjeldus

Mälu ja salvestuste haldamine • Levinud failisüsteemid – FAT (File Allocation Table) – FAT 32 • 4 GB – NTFS (New Technology File System) • • • ACL Pakkimine Krüpteerimine 16 EB logiv – EXT 3 • Linux

Turvalisus ja kaitse • Konfidentsiaalsuse, puutumatuse ja kättesaadavuse mõiste – Turvalisus (Security): üldine süsteemi kaitse. See võib hõlmata nii tehnilisi kui juriidilisi/administratiivseid aspekte. – Kaitse (Protection): kompleks mehhanisme arvutis, mida saab kasutada määratud turvalisuse taseme tagamiseks. – Konfidentsiaalsus (Confidentiality): süsteemi omadus, mis hoiab ära autoriseerimata andmetele ligipääsu. – Puutumatus (Integrity): süsteemi omadus, mis hoiab ära igasuguste seadusliku omaniku poolt autoriseerimata muudatuste tegemise salvestatud andmetes. – Kättesaadavus (Availability): süsteemi omadus, mis garanteerib autoriseeritud kasutajate juurdepääsu andmetele isegi rikete ja rünnakute puhul.

Turvalisus ja kaitse • Turvaohud – Füüsiline risk: vargus, riistvara rike, häving • • Lukud, räkid RAID UPS Dubleeritud seadmed – Kasutajapoolne risk: risk arvuti puudulikust turvamisest – Arvutiviirused, pahavara, võrguründed • Varundus • Viirusetõrje • tulemüür

Turvalisus ja kaitse • Opsüsteemis kasutatavate kaitsemehhanismide kirjeldus – Kasutaja režiim: protsessori olek, kus mõned operatsioonid ei ole lubatud. – Halduri režiim: protsessori olek, kus lubatud on mistahes operatsioon ja kus on võimalik ligipääs süsteemi ressurssidele. – Krüptograafia: sõnumi teisendamine krüpteeritud sõnumiks, kasutades salastatud võtit. – Andmekrüpteerimise standard: sümmeetriline krüptograafiline süsteem

Turvalisus ja kaitse • Opsüsteemis kasutatavate kaitsemehhanismide kirjeldus • Mittesümmetriline krüpteerimine • RSA: avaliku võtmega krüptograafiline süsteem. See nimetus tuleb kolme selle autori nimede esitähtedest: R. Rivest, A. Shamir e L. Adelman. • Digitaalallkiri: süsteem, mis võimaldab vastuvõtjal tuvastada saatja identiteeti.

Turvalisus ja kaitse • Mõista identifitseerimise ja autentimise erinevust – Kasutaja identifitseerimine: kasutajanime, isikukoodi, jne järgi tuleb info, kes kasutaja väidab ennast olevat – Kasutaja autentimine: kasutaja tegeliku isiku tuvastamine • Midagi, mida kasutaja teab • Midagi, mis kasutajal on • Miski, mis kasutaja on – Tugev autentimine kasutades avaliku võtme krüpterimisstruktuuri ehk kontrollides kasutaja digitaalset allkirja – Kasutaja autoriseerimine: kasutajale ressurssidele juurdepääsu lubamine

Turvalisus ja kaitse • Kasutaja autoriseerimine – Pääsuloend (Access control list): Pääsuloend on seotud ressursiga ja sisaldab kasutajate loendit, kellel on lubatud pääs ressursile ja loetelu lubatud operatsioonidest – Võimekuste loetelu (List of capabilities): sisaldab loetelu ressurssidest, millele kasutajal on lubatud ligipääs koos lubatud operatsioonide loeteluga

Turvalisus ja kaitse • Andmete varundamine ja taastamine – Varundamine: andmetest koopia tegemine. – Taastamine: andmete varukoopia otsing ja ennistamine.

Turvalisus ja kaitse • Kaitse arvutiviiruste eest – Tagauks (Backdoor): see on mehhanism, mis võimaldab juurdepääsu süsteemile ilma tavalisi autentimise protseduure läbimata – Trooja hobune (Trojan): väike programm, mis on peidetud peremeesprogrammi sisse. – Viirus (Virus): programm, mis suudab ennast taastoota – Ussviirus (Worm): viirus, mis suudab leida ja rünnata interneti kaudu teisi haavatavaid arvuteid. – Nuhkvara (Spyware) ja reklaamvara (adware) • Internet ja viirused

Levinumad operatsioonisüsteemid • Linux on Unixi-l põhinev ning avatud lähtekoodiga operatsioonisüsteem, mille lõi Soome üliõpilane Linus Torvalds. • Linux koosneb kolmest põhiplokist vastavalt monoliitsele struktuurile: – Kernel: rakendab protsessori, mälu ja seadmete ning failisüsteemi haldurit. – Süsteemiteegid: määravad standardfunktsioonid, mida saavad kasutada rakendused suhtlemisel kerneliga. – Süsteemi utiliidid: sisaldavad programme nagu kasutajaliides (shell), mis tõlgib kasutaja käske, kompilaatoreid ja teisi süsteemihalduse programme.

Levinumad operatsioonisüsteemid • Linux – UID kasutaja identifikaator – GID grupi identifikaator – Resurssidel (protsessid, failid ja kataloogid) on küljes nende omaniku UID ja GID-ga. – Iga faili või kataloogi puhul on võimalik määrata, millised operatsioonid on lubatud selle omanikule, omanikuga samas grupis olevatele kasutajatele ja kõigile ülejäänud kasutajatele.

Levinumad operatsioonisüsteemid • Microsoft Windows – Riistvara abstraktsiooni kiht (HAL) riistvarast sõltuv süsteemi osa ja see loob ülemistele kihtidele standardse liidese riistvara kasutamiseks – Kernel sisaldab mehhanisme, mida kasutatakse eri haldurite poolt – Executive, mis sisaldab protsessori, mälu ja seadmete haldureid, failisüsteemi, turvaseadete haldurit ning graafilist kasutajaliidest. – Win 32 : API Windows – Protsessi identifikaator

Levinumad operatsioonisüsteemid • Microsoft Windows

Kasutatud kirjandus • EUCIP programmi materjal: – http: //ecdl. ee/EUCIP_eksami_sooritajale. html – http: //iva. e-uni. ee/IVA/EITS/ • Mike Meyers, Comptia A+ Certification Exam Guide, 7 th Edition, Mc. Graw-Hill, 2010 • Virtuaalmälu haldus: – http: //www. intellectualheaven. com/Articles/Win MM. pdf – http: //en. wikipedia. org/wiki/Virtual_memory – http: //msdn. microsoft. com/enus/library/aa 366525(v=VS. 85). aspx