Norbutayev Bekjaxon Yadro (operatsion tizim) Kernel



Download 183,51 Kb.
bet1/5
Sana26.05.2022
Hajmi183,51 Kb.
#610251
  1   2   3   4   5
Bog'liq
Tizim yadrosida kiritish-chiqarish mexanizmini ishlatish.



MUSTAQIL ISH
Mavzu: Tizim yadrosida kiritish-chiqarish mexanizmini ishlatish.
Bajardi: Norbutayev Bekjaxon

Yadro (operatsion tizim) - Kernel (operating system)


Boshqa maqsadlar uchun qarang Kernel (ajralish).
"Yadro (hisoblash)" bu erga yo'naltiriladi. Boshqa maqsadlar uchun qarang Kernel (ajralish).
"Kernel (informatika)" bu erga yo'naltiriladi. Bu bilan aralashmaslik kerak Hisoblash yadrosiKernel usuli, yoki Yadro (tasvirni qayta ishlash).
The yadro a kompyuter dasturi kompyuterning yadrosida operatsion tizim tizimdagi barcha narsalar ustidan to'liq nazoratga ega.[1] Bu "operatsion tizim kodining har doim xotirada saqlanadigan qismi",[2] va apparat va dasturiy ta'minot komponentlari o'rtasidagi o'zaro aloqalarni osonlashtiradi. Ko'pgina tizimlarda yadro yuklangan birinchi dasturlardan biridir ish boshlash (keyin bootloader). U qolgan ishga tushirishni va xotirani boshqaradi, atrof-muhitva kirish / chiqish (I / O) so'rovlari dasturiy ta'minot, ularni tarjima qilish ma'lumotlarni qayta ishlash uchun ko'rsatmalar markaziy protsessor.

Yadro dasturiy ta'minot kompyuterning qo'shimcha qurilmalariga.
Yadroning kritik kodi, odatda, kirish huquqidan himoyalangan alohida xotira maydoniga yuklanadi amaliy dasturlar yoki operatsion tizimning unchalik muhim bo'lmagan qismlari. Yadro o'z vazifalarini bajaradi, masalan, ishlaydigan jarayonlar, kabi apparat qurilmalarini boshqarish qattiq disk, va uzilishlar bilan ishlash, bu himoyalangan yadro maydoni. Farqli o'laroq, amaliy dasturlar brauzerlar, matn protsessorlari yoki audio yoki video pleerlar kabi alohida xotira maydonidan foydalaniladi, foydalanuvchi maydoni. Ushbu ajratish foydalanuvchi ma'lumotlari va yadro ma'lumotlarining bir-biriga aralashishiga va beqarorlik va sustlikni keltirib chiqaradi,[1] shuningdek, noto'g'ri ishlaydigan dastur dasturlarining butun operatsion tizimning ishdan chiqishiga yo'l qo'ymaslik.
Yadro interfeys a past darajali mavhumlik qatlami. Qachon jarayon yadroga xizmat ko'rsatishni talab qiladi, uni chaqirishi kerak tizim qo'ng'irog'i, odatda, protsessor registrlarini syscall raqami va uning parametrlari bilan yuklagandan so'ng yadroga kirish uchun yig'ilish kodini qo'shadigan tizim kutubxonalari tomonidan foydalanuvchilar maydonidagi dasturlarga ta'sir qiladigan o'rash funktsiyasi orqali (masalan, UNIXga o'xshash operatsion tizimlar ushbu vazifani C standart kutubxonasi).
Turli xil yadro arxitekturasi dizaynlari mavjud. Monolit yadrolari butunlay bitta yugurish manzil maydoni protsessor bilan ishlaydi nazoratchi rejimi, asosan tezlik uchun. Mikrokernellar foydalanuvchilarning ko'pchiligida emas, balki ularning barcha xizmatlarida ishlaydi,[3] foydalanuvchi jarayonlari kabi, asosan, chidamlilik va modullik.[4] MINIX 3 mikrokernel dizaynining diqqatga sazovor namunasidir. Buning o'rniga Linux yadrosi monolitik, garchi u modulli bo'lsa ham, chunki uni kiritish va olib tashlash mumkin yuklanadigan yadro modullari ish vaqtida.
Kompyuter tizimining ushbu markaziy komponenti dasturlarning "bajarilishi" yoki "bajarilishi" uchun javobgardir. Yadro har qanday vaqtda ishlaydigan ko'plab dasturlardan qaysi birini protsessor yoki protsessorlarga ajratish kerakligini hal qilish uchun javobgarlikni o'z zimmasiga oladi.
Mundarija

  • 1 Tezkor kirish xotirasi

  • 2 Kirish / chiqarish qurilmalari

  • 3 Resurslarni boshqarish

  • 4 Xotirani boshqarish

  • 5 Qurilmani boshqarish

  • 6 Tizim qo'ng'iroqlari

  • 7 Kernel dizayni bo'yicha qarorlar

    • 7.1 Himoya

      • 7.1.1 Uskuna yoki tilga asoslangan himoya

    • 7.2 Jarayon bo'yicha hamkorlik

    • 7.3 Kirish-chiqarish moslamalarini boshqarish

  • 8 Kernel bo'ylab dizayn yondashuvlari

    • 8.1 Monolit yadrolari

    • 8.2 Mikrokernellar

    • 8.3 Monolitik yadrolar mikrokernellarga nisbatan

      • 8.3.1 Ishlash

    • 8.4 Gibrid (yoki modulli) yadrolar

    • 8.5 Nanokernellar

    • 8.6 Exokernellar

  • 9 Yadroning rivojlanish tarixi

    • 9.1 Dastlabki operatsion tizim yadrolari

    • 9.2 Vaqtni taqsimlovchi operatsion tizimlar

    • 9.3 Amiga

    • 9.4 Unix

    • 9.5 Mac OS

    • 9.6 Microsoft Windows

    • 9.7 IBM Supervisor

    • 9.8 Mikrokernellarning rivojlanishi

  • 10 Shuningdek qarang

  • 11 Izohlar

  • 12 Adabiyotlar

  • 13 Qo'shimcha o'qish

  • 14 Tashqi havolalar

Tezkor kirish xotirasi
Tezkor kirish xotirasi (RAM) dastur ko'rsatmalarini va ma'lumotlarni saqlash uchun ishlatiladi.[eslatma 1] Odatda, dasturni amalga oshirish uchun ikkalasi ham xotirada bo'lishi kerak. Ko'pincha bir nechta dasturlar xotiraga kirishni xohlaydilar va tez-tez kompyuterga qaraganda ko'proq xotirani talab qiladilar. Yadro har bir jarayon qaysi xotiradan foydalanishi mumkinligi va etarli xotira mavjud bo'lmaganda nima qilish kerakligini aniqlash uchun javobgardir.
Kirish / chiqarish qurilmalari
Kiritish-chiqarish qurilmalariga klaviatura, sichqonlar, disklar, printerlar, USB qurilmalar, tarmoq adapterlari va displey qurilmalari. Yadro dasturlardan kiritish-chiqarishni amalga oshirishga oid so'rovlarni tegishli qurilmaga ajratadi va moslamadan foydalanish uchun qulay usullarni taqdim etadi (odatda ilova qurilmaning bajarilish tafsilotlarini bilmasligi kerak bo'lgan nuqtagacha).
Resurslarni boshqarish
Da zarur bo'lgan asosiy jihatlar resurslarni boshqarish ijro etuvchi domenni aniqlaydilar (manzil maydoni) va domen ichidagi manbalarga kirishda vositachilik qilishda foydalaniladigan himoya mexanizmi.[5] Yadrolar shuningdek, usullarni taqdim etadi sinxronizatsiya va jarayonlararo aloqa (IPC). Ushbu dasturlar yadroning o'zida bo'lishi mumkin yoki yadro u ishlayotgan boshqa jarayonlarga ham ishonishi mumkin. Bir-birlari tomonidan taqdim etilgan moslamalarga kirishni ta'minlash uchun yadro IPC-ni ta'minlashi kerak bo'lsa-da, yadrolar ishlaydigan qurilmalarni ushbu ob'ektlarga kirish uchun so'rovlar yuborish usuli bilan ta'minlashi kerak. Yadro, shuningdek, jarayonlar yoki iplar orasidagi kontekstni almashtirish uchun javobgardir.
Xotirani boshqarish
Qo'shimcha ma'lumotlar: Xotirani boshqarish (operatsion tizimlar)
Yadro tizim xotirasiga to'liq kirish huquqiga ega va jarayonlar ushbu xotiraga xavfsiz ravishda kirishini talab qilishi kerak. Ko'pincha buni amalga oshirishda birinchi qadam virtual manzil, odatda tomonidan erishiladi xotira va / yoki segmentatsiya. Virtual adreslash yadroga berilgan fizik manzilni boshqa manzil, ya'ni virtual manzil bo'lib ko'rinishiga imkon beradi. Virtual manzillar bo'shliqlari turli jarayonlar uchun har xil bo'lishi mumkin; bitta protsessning ma'lum (virtual) manzilda oladigan xotirasi, boshqa protsessning o'sha manzilda oladigan xotirasidan farq qilishi mumkin. Bu har qanday dasturni xuddi o'zi ishlaydigan (yadrodan tashqari) ish tutishga imkon beradi va shu bilan dasturlarning bir-birining ishdan chiqishiga yo'l qo'ymaydi.[6]
Ko'pgina tizimlarda dasturning virtual manzili hozirda xotirada bo'lmagan ma'lumotlarga murojaat qilishi mumkin. Virtual adreslash bilan ta'minlangan bilvosita qatlami operatsion tizimga boshqa ma'lumotlar do'konlaridan, masalan qattiq disk, aks holda asosiy xotirada qolishi kerak bo'lgan narsani saqlash uchun (Ram). Natijada, operatsion tizimlar dasturlarga tizim jismonan mavjud bo'lganidan ko'ra ko'proq xotiradan foydalanishga imkon berishi mumkin. Agar dasturga hozirda operativ xotirada bo'lmagan ma'lumotlar kerak bo'lsa, protsessor yadroga bu sodir bo'lganligi to'g'risida signal beradi va yadro javob bermaydi (agar kerak bo'lsa) faol bo'lmagan xotira blokining tarkibini diskka yozib, uni so'ragan ma'lumotlar bilan almashtiring. dastur. Keyin dastur to'xtatilgan joydan tiklanishi mumkin. Ushbu sxema odatda sifatida tanilgan paging talab qiladi.
Virtual adreslash, shuningdek, ikkita ajratilgan hududda xotiraning virtual bo'limlarini yaratishga imkon beradi, ulardan biri yadro uchun ajratilgan (yadro maydoni) va boshqalari ilovalar uchun (foydalanuvchi maydoni). Ilovalarga protsessor tomonidan yadro xotirasiga murojaat qilishiga ruxsat berilmaydi, shu bilan dasturning ishlaydigan yadroga zarar etkazishi oldini oladi. Xotira makonining ushbu asosiy bo'limi hozirgi umumiy maqsadli yadrolarning hozirgi dizayniga katta hissa qo'shdi va bunday tizimlarda deyarli universaldir, ammo ba'zi tadqiqot yadrolari (masalan, Yagonalik) boshqa yondashuvlardan foydalanish.
Qurilmani boshqarish
Foydali funktsiyalarni bajarish uchun jarayonlarga atrof-muhit orqali yadro tomonidan boshqariladigan kompyuterga ulangan qurilma drayverlari. Qurilma drayveri - bu operatsion tizimning apparat qurilmasi bilan ishlashini ta'minlaydigan kompyuter dasturi. U operatsion tizimni qandaydir apparatni boshqarish va ular bilan aloqa qilish haqida ma'lumot beradi. Drayv dastur dasturining muhim va muhim qismidir. Haydovchining dizayn maqsadi mavhumlik; drayverning vazifasi OS tomonidan belgilangan abstrakt funktsiya chaqiruvlarini (dasturlash qo'ng'iroqlari) qurilmaga xos qo'ng'iroqlarga aylantirishdir. Nazariy jihatdan, mos mos drayver bilan qurilma to'g'ri ishlashi kerak. Qurilma drayverlari videokartalar, ovoz kartalari, printerlar, skanerlar, modemlar va LAN kartalari kabi narsalarda ishlatiladi.
Uskuna darajasida qurilma drayverlarining umumiy abstraktsiyalari quyidagilarni o'z ichiga oladi:

  • To'g'ridan-to'g'ri interfeys

  • Yuqori darajadagi interfeysdan foydalanish (Video BIOS)

  • Pastki darajadagi qurilma drayverini ishlatish (disk drayverlaridan foydalanadigan fayl drayverlari)

  • Boshqa narsalar bilan ishlashda qo'shimcha qurilmalar bilan ishlashni taqlid qilish

Va dasturiy ta'minot darajasida qurilma drayveri abstraktsiyalari quyidagilarni o'z ichiga oladi:

  • Operatsion tizimga apparat manbalariga bevosita kirishga ruxsat berish

  • Faqat primitivlarni amalga oshirish

  • Kabi haydovchisiz dasturiy ta'minot uchun interfeysni amalga oshirish TWAIN

  • Tilni amalga oshirish (ko'pincha yuqori darajadagi til kabi) PostScript)

Masalan, foydalanuvchiga ekranda biron bir narsani ko'rsatish uchun dastur yadroga so'rov yuboradi, bu so'rovni displey drayveriga yuboradi, bu esa aslida belgi / pikselni chizish uchun javobgardir.[6]
Yadro mavjud qurilmalar ro'yxatini yuritishi kerak. Ushbu ro'yxat oldindan ma'lum bo'lishi mumkin (masalan, an o'rnatilgan tizim agar foydalanuvchi tomonidan tuzilgan (eski shaxsiy kompyuterlarda va shaxsiy foydalanish uchun mo'ljallanmagan tizimlarda odatiy) yoki operatsion tizim tomonidan ish vaqtida aniqlangan (odatda mavjud apparat o'zgargan bo'lsa) yadro qayta yoziladi (odatda shunday deyiladi) ulang va o'ynang). Plug-and-play tizimlarida, qurilma menejeri avval boshqasini skanerlashni amalga oshiradi apparat avtobuslari, kabi Periferik komponentlarning o'zaro aloqasi (PCI) yoki Universal ketma-ket avtobus (USB), o'rnatilgan qurilmalarni aniqlash uchun, keyin tegishli drayverlarni qidiradi.
Qurilmani boshqarish juda muhimdir OS- maxsus mavzu, ushbu drayverlar yadro dizayni har bir turiga qarab turlicha ishlaydi, ammo har holda yadro uni ta'minlashi kerak I / O haydovchilarga qurilmalariga jismoniy vositalar orqali kirish huquqini berish port yoki xotira joylashuvi. Qurilmani boshqarish tizimini loyihalashda muhim qarorlar qabul qilinishi kerak, chunki ba'zi dizaynlarda kirishga tegishli bo'lishi mumkin kontekst kalitlari, operatsiyani juda CPU talab qiladigan va osonlikcha sezilarli ishlashni keltirib chiqaradi.[iqtibos kerak]
Tizim qo'ng'iroqlari
Asosiy maqola: Tizim qo'ng'irog'i
Hisoblashda tizim qo'ng'irog'i - bu jarayonning operatsion tizim yadrosidan, odatda ishlash uchun ruxsatga ega bo'lmagan xizmatni so'rashi. Tizim qo'ng'iroqlari jarayon va operatsion tizim o'rtasidagi interfeysni ta'minlaydi. Tizim bilan o'zaro aloqada bo'lgan aksariyat operatsiyalar foydalanuvchi darajasidagi jarayon uchun mavjud bo'lmagan ruxsatlarni talab qiladi, masalan, tizimda mavjud bo'lgan qurilma bilan amalga oshiriladigan chiqish / chiqish yoki boshqa jarayonlar bilan aloqaning har qanday shakli tizim qo'ng'iroqlaridan foydalanishni talab qiladi.
Tizim chaqiruvi - bu dasturiy ta'minot tomonidan operatsion tizimdan xizmat so'rash uchun foydalaniladigan mexanizm. Ular a dan foydalanadilar mashina kodi protsessor rejimini o'zgartirishga olib keladigan ko'rsatma. Masalan, nazoratchi rejimidan himoyalangan rejimgacha bo'lishi mumkin. Bu erda operatsion tizim qo'shimcha qurilmalarga kirish kabi amallarni bajaradi xotirani boshqarish bo'limi. Odatda operatsion tizim operatsion tizim va oddiy foydalanuvchi dasturlari o'rtasida joylashgan kutubxonani taqdim etadi. Odatda bu S kutubxonasi kabi Glibc yoki Windows API. Kutubxona yadroga ma'lumot uzatish va nazoratchi rejimiga o'tishning past darajadagi tafsilotlarini ko'rib chiqadi. Tizim qo'ng'iroqlariga yaqin, ochish, o'qish, kutish va yozish kiradi.
Haqiqatan ham foydali ishlarni bajarish uchun jarayon yadro tomonidan taqdim etilgan xizmatlardan foydalanish imkoniyatiga ega bo'lishi kerak. Bu har bir yadro tomonidan turlicha amalga oshiriladi, ammo ko'pchilik a S kutubxonasi yoki an API, bu o'z navbatida tegishli yadro funktsiyalarini bajaradi.[7]
Yadro funktsiyasini chaqirish usuli har bir yadroda farq qiladi. Agar xotira izolatsiyasi ishlatilayotgan bo'lsa, foydalanuvchi jarayoni to'g'ridan-to'g'ri yadroni chaqirishi mumkin emas, chunki bu protsessorning kirishni boshqarish qoidalarini buzgan bo'ladi. Bir nechta imkoniyatlar:

  • Simulyatsiya qilingan dasturiy ta'minotdan foydalanish uzmoq. Ushbu usul ko'pgina qo'shimcha qurilmalarda mavjud va shuning uchun juda keng tarqalgan.

  • A dan foydalanish qo'ng'iroq eshigi. Qo'ng'iroq eshigi - bu protsessorga ma'lum bo'lgan joyda yadro xotirasidagi ro'yxatdagi yadro tomonidan saqlanadigan maxsus manzil. Protsessor ushbu manzilga qo'ng'iroqni aniqlaganda, u kirish huquqini buzmasdan maqsad joyga yo'naltiradi. Bu apparatni qo'llab-quvvatlashni talab qiladi, ammo buning uchun apparat juda keng tarqalgan.

  • Maxsus foydalanish tizim qo'ng'irog'i ko'rsatma. Ushbu texnikada umumiy arxitektura (xususan, x86) etishmasligi mumkin. Tizim qo'ng'iroqlari bo'yicha ko'rsatmalar x86 protsessorlarining so'nggi modellariga qo'shildi, ammo shaxsiy kompyuterlar uchun ba'zi operatsion tizimlar mavjud bo'lganda ulardan foydalanadi.

  • Xotiraga asoslangan navbatdan foydalanish. Ko'p sonli so'rovlarni yuboradigan, ammo har birining natijasini kutishni talab qilmaydigan dastur yadro so'rovlarni topish uchun vaqti-vaqti bilan tekshiradigan xotira maydoniga so'rovlar tafsilotlarini qo'shishi mumkin.

Kernel dizayni bo'yicha qarorlar
Himoya
Yadro dizaynida uning nuqsonlardan himoya qilishini ta'minlash muhim ahamiyatga ega (xatolarga bardoshlik) va zararli xatti-harakatlardan (xavfsizlik). Ushbu ikki jihat odatda aniq ajratilmaydi va ushbu farqni qabul qilish yadro dizaynida a rad etishga olib keladi himoya qilish uchun ierarxik tuzilish.[5]
Yadro tomonidan taqdim etilgan mexanizmlar yoki qoidalar bir necha mezonlarga muvofiq tasniflanishi mumkin, jumladan: statik (majburiy vaqtni tuzish) yoki dinamik (da bajarilgan ishlash vaqti); oldindan aniqlash yoki aniqlashdan keyin; ular qoniqtiradigan himoya tamoyillariga muvofiq (masalan, Denning[8][9]); ular apparat tomonidan qo'llab-quvvatlanadimi yoki tilga asoslanganmi; ular ko'proq ochiq mexanizmmi yoki majburiy siyosatmi; va boshqa ko'plab narsalar.
Ierarxik himoya domenlarini qo'llab-quvvatlash[10] yordamida amalga oshiriladi CPU rejimlari.
Ko'pgina yadrolar "qobiliyatlar" ni amalga oshirishni ta'minlaydi, ya'ni yadro tomonidan boshqariladigan asosiy ob'ektga cheklangan kirish imkonini beradigan foydalanuvchi kodiga taqdim etiladigan ob'ektlar. Umumiy misol - fayllar bilan ishlash: fayl - bu doimiy saqlash moslamasida saqlangan ma'lumotlarning namoyishi. Yadro o'qish, yozish, o'chirish yoki bajarishni o'z ichiga olgan juda ko'p turli xil operatsiyalarni bajarishi mumkin, ammo foydalanuvchi darajasidagi dasturga faqatgina ushbu operatsiyalarning ayrimlarini bajarishga ruxsat berilishi mumkin (masalan, faqat faylni o'qishga ruxsat berilishi mumkin). Buning odatiy tadbiri yadro dasturga ob'ektni taqdim etishidir (odatda "fayl ushlagichi" deb nomlanadi), undan keyin dastur operatsiyalarni bajarishi mumkin, operatsiya talab qilingan vaqtda yadro tekshiradi. Bunday tizim yadro boshqaradigan barcha ob'ektlarni va boshqa foydalanuvchi dasturlari tomonidan taqdim etilgan ob'ektlarni qamrab olish uchun kengaytirilishi mumkin.
Imkoniyatlarni apparat qo'llab-quvvatlashning samarali va sodda usuli - bu vakolat berish xotirani boshqarish bo'limi (MMU) har bir xotiraga kirish uchun kirish huquqlarini tekshirish uchun mas'uliyat, deb nomlangan mexanizm qobiliyatga asoslangan adreslash.[11] Ko'pgina tijorat kompyuter arxitekturalarida imkoniyatlar uchun bunday MMU qo'llab-quvvatlanmaydi.
Muqobil yondashuv - keng tarqalgan qo'llab-quvvatlanadigan ierarxik domenlardan foydalangan holda imkoniyatlarni simulyatsiya qilish. Ushbu yondashuvda har bir himoyalangan ob'ekt dasturga kira olmaydigan manzil maydonida bo'lishi kerak; yadro, shuningdek, bunday xotiradagi imkoniyatlar ro'yxatini saqlaydi. Ilova qobiliyat bilan himoyalangan ob'ektga kirishi kerak bo'lsa, u tizim chaqiruvini amalga oshiradi va yadro dasturning qobiliyati so'ralgan amalni bajarishga ruxsat beradimi yoki yo'qligini tekshiradi va agar unga ruxsat berilsa (to'g'ridan-to'g'ri, yoki so'rovni foydalanuvchi darajasidagi boshqa jarayonga topshirish orqali). Manzil maydonini almashtirishning ishlash qiymati ushbu yondashuvni ob'ektlar orasidagi murakkab o'zaro ta'sirga ega tizimlarda cheklaydi, ammo u tez-tez kira olmaydigan yoki tezda bajarilishi kutilmagan ob'ektlar uchun amaldagi operatsion tizimlarda qo'llaniladi.[12][13]
Agar proshivka himoya mexanizmlarini qo'llab-quvvatlamasa, yuqori darajadagi himoyani taqlid qilish mumkin, masalan, manipulyatsiya orqali imkoniyatlarni simulyatsiya qilish orqali sahifalar jadvallari, lekin ishlashning natijalari mavjud.[14] Uskunani qo'llab-quvvatlashning etishmasligi muammo bo'lishi mumkin emas, ammo tilga asoslangan himoyadan foydalanishni tanlagan tizimlar uchun.[15]
Yadro dizayni bo'yicha muhim qaror xavfsizlik mexanizmlari va siyosatlari amalga oshirilishi kerak bo'lgan mavhumlik darajalarini tanlashdir. Kernel xavfsizlik mexanizmlari yuqori darajadagi xavfsizlikni qo'llab-quvvatlashda hal qiluvchi rol o'ynaydi.[11][16][17][18][19]
Yondashuvlardan biri xatolarga bardoshlik uchun dasturiy ta'minot va yadro yordamidan foydalanish (yuqoriga qarang) va buning ustiga zararli xatti-harakatlar uchun xavfsizlik siyosatini yaratish (masalan, xususiyatlarni qo'shish) kriptografiya ba'zi bir javobgarlikni kompilyator. Xavfsizlik siyosatining bajarilishini kompilyatorga va / yoki dastur darajasiga topshiradigan yondashuvlar ko'pincha chaqiriladi tilga asoslangan xavfsizlik.
Amaldagi asosiy operatsion tizimlarda juda muhim xavfsizlik mexanizmlarining etishmasligi dasturda etarli xavfsizlik siyosatini amalga oshirishga xalaqit beradi mavhumlik darajasi.[16] Aslida, kompyuter xavfsizligidagi keng tarqalgan noto'g'ri tushuncha, har qanday xavfsizlik siyosati yadro qo'llab-quvvatlashidan qat'i nazar, dasturda amalga oshirilishi mumkin.[16]
Uskuna yoki tilga asoslangan himoya
Hozirgi kunda odatdagi kompyuter tizimlarida qaysi dasturlarga qanday ma'lumotlarga kirish uchun ruxsat berilganligi to'g'risida apparat tomonidan qo'llaniladigan qoidalar qo'llaniladi. Protsessor bajarilishini nazorat qiladi va qoidalarni buzadigan dasturni to'xtatadi, masalan, yadro xotirasiga yozishga urinayotgan foydalanuvchi jarayoni. Imkoniyatlarni qo'llab-quvvatlamaydigan tizimlarda jarayonlar alohida manzil maydonlari yordamida bir-biridan ajratib olinadi.[20] Foydalanuvchi jarayonlaridan yadroga qo'ng'iroqlar yuqorida tavsiflangan tizim qo'ng'iroq qilish usullaridan birini talab qilish bilan tartibga solinadi.
Muqobil yondashuv - tilga asoslangan himoya vositalaridan foydalanish. A tilga asoslangan himoya qilish tizimi, yadro faqat ishonchli til tomonidan ishlab chiqarilgan kodni bajarishiga imkon beradi kompilyator. Keyin til shunday tuzilgan bo'lishi mumkinki, dasturchiga xavfsizlik talablarini buzadigan narsa qilishni buyurishi mumkin emas.[15]
Ushbu yondashuvning afzalliklari quyidagilarni o'z ichiga oladi:

  • Alohida manzil maydonlariga ehtiyoj qolmaydi. Manzil bo'shliqlari o'rtasida almashinish juda katta xarajatlarni keltirib chiqaradigan sekin operatsiya bo'lib, hozirgi operatsion tizimlarda keraksiz o'chirilishlarning oldini olish maqsadida hozirda juda ko'p optimallashtirish ishlari olib borilmoqda. Tilga asoslangan himoya tizimida almashtirish mutlaqo kerak emas, chunki barcha kodlar bir xil manzil maydonida xavfsiz ishlashi mumkin.

  • Moslashuvchanlik. Dasturlash tili orqali ifoda etishga mo'ljallangan har qanday himoya sxemasi ushbu usul yordamida amalga oshirilishi mumkin. Himoya sxemasini o'zgartirish (masalan, ierarxik tizimdan qobiliyatga asoslangan tizimga) yangi apparatni talab qilmaydi.

Kamchiliklarga quyidagilar kiradi:

  • Ilovani ishga tushirish vaqti uzoqroq. Ilovalar to'g'ri kompilyator tomonidan tuzilganligiga ishonch hosil qilish uchun boshlanganda tekshirilishi kerak yoki manba kodidan yoki undan kompilyatsiya qilinishi kerak bo'lishi mumkin. bayt kodi.

  • Moslashuvchan emas tipdagi tizimlar. An'anaviy tizimlarda dasturlar tez-tez bajarilmaydigan operatsiyalarni bajaradilar xavfsiz turi. Tilga asoslangan himoya tizimida bunday operatsiyalarga yo'l qo'yib bo'lmaydi, ya'ni ilovalarni qayta yozishni talab qilishi mumkin va ba'zi holatlarda ishlashni yo'qotishi mumkin.

Tilga asoslangan himoyaga ega tizimlarning misollarini o'z ichiga oladi JX va Microsoft"s Yagonalik.
Jarayon bo'yicha hamkorlik
Edsger Dijkstra mantiqiy nuqtai nazardan, atom qulflash va ikkilik bilan ishlaydigan operatsiyalarni oching semaforalar jarayonlar kooperatsiyasining har qanday funksionalligini ifodalash uchun etarli ibtidoiylardir.[21] Biroq, ushbu yondashuv odatda xavfsizlik va samaradorlik nuqtai nazaridan kam deb hisoblanadi, a xabar o'tmoqda yondashuv yanada moslashuvchan.[22] Bir qator boshqa yondashuvlar mavjud (quyi yoki yuqori darajadagi), ko'plab zamonaviy yadrolar kabi tizimlarni qo'llab-quvvatlaydi. umumiy xotira va masofaviy protsedura qo'ng'iroqlari.
Kirish-chiqarish moslamalarini boshqarish
Parallel kooperatsion jarayonlar singari, I / U qurilmalari boshqa jarayonlar bilan bir xilda ishlaydigan yadro g'oyasi birinchi marta taklif qilingan va amalga oshirilgan Brinch Xansen (shunga o'xshash g'oyalar 1967 yilda taklif qilingan bo'lsa ham[23][24]). Hansenning bu tavsifida "umumiy" jarayonlar deyiladi ichki jarayonlar, I / U qurilmalari chaqirilganda tashqi jarayonlar.[22]
Jismoniy xotiraga o'xshab, dasturlarga to'g'ridan-to'g'ri tekshiruv portlariga va registrlariga kirishga ruxsat berish tekshirgichning ishlamay qolishiga yoki tizimning ishdan chiqishiga olib kelishi mumkin. Qurilmaning murakkabligiga qarab, ba'zi qurilmalar dasturlash uchun hayratlanarli darajada murakkablashishi va bir nechta turli xil tekshirgichlardan foydalanishi mumkin. Shu sababli, qurilmani boshqarish uchun mavhumroq interfeysni taqdim etish muhimdir. Ushbu interfeys odatda a tomonidan amalga oshiriladi qurilma drayveri yoki apparatni ajratish qatlami. Ko'pincha, ilovalar ushbu qurilmalarga kirishni talab qiladi. Yadro ushbu qurilmalar ro'yxatini tizimga qandaydir tarzda so'rov berish orqali saqlab turishi kerak. Buni BIOS yoki turli xil tizim avtobuslaridan biri (masalan, PCI / PCIE yoki USB) orqali amalga oshirish mumkin. Ilova qurilmada ishlashni talab qilganda (masalan, belgini ko'rsatish), yadro ushbu so'rovni joriy faol video drayveriga yuborishi kerak. Video drayver, o'z navbatida, ushbu so'rovni bajarishi kerak. Bu misol jarayonlararo aloqa (IPC).
Kernel bo'ylab dizayn yondashuvlari
Tabiiyki, yuqorida sanab o'tilgan vazifalar va xususiyatlar dizayni va amalga oshirilishida bir-biridan farq qiladigan ko'p jihatdan ta'minlanishi mumkin.
Printsipi mexanizm va siyosatni ajratish mikro va monolit yadrolari falsafasi o'rtasidagi jiddiy farqdir.[25][26] Bu erda a mexanizm juda ko'p turli xil siyosatlarni amalga oshirishga imkon beradigan qo'llab-quvvatlashdir, siyosat esa ma'lum bir "ishlash tartibi" dir. Misol:
  1   2   3   4   5




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish