《最新【考研计算机专业课】武汉大学操作系统PPT课件 第1章 操作系统概论及虚拟化(共111张PPT课件).pptx》由会员分享,可在线阅读,更多相关《最新【考研计算机专业课】武汉大学操作系统PPT课件 第1章 操作系统概论及虚拟化(共111张PPT课件).pptx(111页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、操作系统课程(kchng)概述n操作系统课程介绍的内容(nirng)n课程考试方式及成绩计算n闭卷考试n平时成绩30%,由作业及课堂测试构成n期末考试成绩70%第一页,共一百一十一页。第1章 操作系统(co zu x tn)绪论n操作系统是伴随着计算机系统的发展,逐步形成、发展和成熟(chngsh)起来的。第二页,共一百一十一页。1.1 操作系统(co zu x tn)的概念n计算机系统由硬件和软件两部分组成。n硬件:计算机系统中由电子(dinz)、机械、电气、光学和磁学等元器件构成的各种部件和设备。CPU、存储器及设备都是硬件。n软件:完成一定任务的程序及其数据。包括系统软件及应用软件。系统
2、软件有操作系统、编译程序、编辑程序、数据库管理系统等;应用软件是为各种应用目的而编制的程序。第三页,共一百一十一页。计算机的基本(jbn)组成运算器存储器控制器输入(shr)设备输出(shch)设备对数据进行算术运算对数据进行算术运算和逻辑运算和逻辑运算存储二进制信息存储二进制信息按程序要求控制各功能部按程序要求控制各功能部件协调一致工作件协调一致工作将用户形式转为计算将用户形式转为计算机能识别的信息机能识别的信息将计算机中的二进制转为将计算机中的二进制转为用户可识别的信息用户可识别的信息第四页,共一百一十一页。计算机系统的层次(cngc)关系n计算机硬件和软件(run jin)以及软件(ru
3、n jin)的各部分之间形成了一种层次结构的关系。n操作系统是配置在计算机硬件上的第一层软件,是对硬件的首次扩充。它位于硬件与其它软件之间,是所有其他软件运行的基础。 应用程序 编译程序 编辑程序 操作系统裸机第五页,共一百一十一页。虚拟机 n裸机:没有配置软件的计算机。即计算机硬件n虚拟机:覆盖了软件的机器称为虚拟机或扩展机。n每当人们在计算机系统上覆盖了一层软件,系统功能(gngnng)便增强了。第六页,共一百一十一页。配置操作系统(co zu x tn)的主要目标n提供用户与计算机之间的接口,使计算机更易于使用;n有效(yuxio)地控制和管理计算机系统中的各种资源,使之得到更有效(yu
4、xio)的利用;n合理地组织计算机系统的工作流程,以提高资源利用率并改善系统性能。第七页,共一百一十一页。研究操作系统的两个研究操作系统的两个(lin )观点观点 n从用户观点看:操作系统(co zu x tn)是用户与计算机硬件之间的接口。为用户使用计算机提供服务。n从资源管理观点看:操作系统是计算机系统资源的管理者。第八页,共一百一十一页。OS管理(gunl)的计算机系统资源 n操作系统(co zu x tn)管理的计算机系统软硬件资源包括:n处理机n存储器n设备n文件第九页,共一百一十一页。资源(zyun)的共享使用方式n资源的共享使用方式有:n时分复用:多个用户或程序轮流(lnli)使
5、用某个资源n空分复用:多个用户或程序同时使用资源的一部分第十页,共一百一十一页。1.2 操作系统的形成操作系统的形成(xngchng)与发展与发展n操作系统的发展过程是一个从无到有,从简单到复杂的过程。n最初计算机上无操作系统,20世纪50年代出现了简单批处理系统,60年代出现了多道批处理系统,不久(bji)又出现了分时系统及实时系统第十一页,共一百一十一页。1.2.1 手工操作阶段手工操作阶段(jidun)n人工操作方式:人工操作方式:4650年代中后期,计算机系统上没有配置操作系统,人们使用计算机采用(ciyng)手工操作方式。n用户使用计算机的过程大致如下:用户使用计算机的过程大致如下:
6、n先将程序纸带(或卡片)装入输入机,n然后启动输入机把程序和数据送入计算机,n接着通过控制台开关启动程序运行,n当程序运行完毕,由用户取走纸带和计算结果。第十二页,共一百一十一页。手工操作方式(fngsh)的特点 n手工操作方式的特点:n用户独占计算机资源,资源利用率低nCPU等待人工操作n手工操作方式的不足(bz):n手工操作的慢速与CPU运算的高速之间的矛盾。此即人机矛盾。nCPU的快速与I/O设备慢速的矛盾。第十三页,共一百一十一页。1.2.2 早期早期(zoq)批处理批处理n为解决(jiju)人机矛盾,人们提出了从一个作业到下一个作业的自动过渡方式,从而出现了批处理技术。第十四页,共一
7、百一十一页。监督程序n监督程序是一个常驻内存的程序,它管理作业的运行,负责装入和运行各种系统程序来完成作业的自动过渡。n监督程序是最早的操作系统(co zu x tn)雏形。第十五页,共一百一十一页。批处理技术(jsh)n批处理技术是指计算机系统对一批作业自动(zdng)进行处理的一种技术。n早期的批处理分为:n联机批处理n脱机批处理第十六页,共一百一十一页。联机(lin j)批处理n在早期联机批处理系统中,n操作员将若干作业合成一批输入到磁带上,n接着监督程序自动把磁带上该批作业的第一个调入内存编译,n然后由装配程序把编译结果装入内存启动执行,n该作业运行结束后输出结果;n第一个作业完成后,
8、监督程序又调入第二个作业并重复上述过程(guchng),直到该批作业全部完成。n在完成了一批作业后,监督程序又控制输入另一批作业到磁带上,并按上述步骤重复处理。 第十七页,共一百一十一页。联机(lin j)批处理的不足n联机批处理中采用联机输入/输出,即输入/输出操作在主机控制下进行(jnxng),其缺点是速度慢。n为此引入脱机输入/输出技术。第十八页,共一百一十一页。脱机批处理n在脱机批处理系统中,除主机外另设一台外围机(又称卫星机)。n用户作业通过外围机输入到磁带上,而主机只负责从磁带上把作业调入内存,并予以执行(zhxng)。n作业完成后,主机负责把结果输出到磁带上,然后再由外围机把磁带
9、上的信息在打印机上输出。第十九页,共一百一十一页。脱机输入脱机输入(shr)/输出技术输出技术 n脱机输入(shr):将用户程序和数据在一台外围机(又称卫星机)的控制下,预先从低速输入设备输入到磁带上,当CPU需要这些程序和数据时,再直接从磁带机高速输入到内存。n脱机输出:当CPU需要输出时,高速地把结果送到磁带上,然后在外围机的控制下,把磁带上的计算结果由相应的输出设备输出。第二十页,共一百一十一页。输出带脱机输入脱机输入(shr)/输出输出示意图打印机纸带机外围(wiwi)机输入带输出带主机(zhj)输入带第二十一页,共一百一十一页。脱机I/O与联机(lin j)I/On脱机输入/输出:输
10、入/输出操作在外围机的控制下,脱离主机(zhj)进行。n脱机I/O优点:n减少了CPU的空闲时间;n提高I/O速度。 n联机输入/输出:输入/输出操作在主机控制下进行。第二十二页,共一百一十一页。计算(j sun)1.2.3 多道程序设计多道程序设计(shj)技术技术n单道批处理系统中内存仅一道程序,系统资源无法(wf)得到充分利用。下图是单道程序运行实例 启动I/O用户程序监督程序I/O操作I/O完成结束中断请求输入 继续计算第二十三页,共一百一十一页。多道程序设计(shj)技术n将多个作业存放在主存中,这些程序在管理程序的控制(kngzh)下交替运行,共享处理机和系统中的其他资源。第二十四
11、页,共一百一十一页。多道程序运行(ynxng)实例 运行(ynxng)处理 输出(shch)数据 等待CPU 运行处理输出 等待结束 CPUCPU输入设备输出设备程序A程序B程序A 程序B 程序A 程序B请求输入请求输出输入结束请求输入运行处理 输入数据 运行处理输入数据第二十五页,共一百一十一页。单处理机系统(xtng)中多道程序运行特点n多道:计算机内存中同时存放多道相互独立的程序。n宏观(hnggun)上并行:同时进入系统的多道程序都处于运行过程中,即它们先后开始了各自的运行,但都未运行完毕。n微观上串行:内存中的多道程序轮流占有 CPU,交替执行。 第二十六页,共一百一十一页。多道批处
12、理系统需要(xyo)解决的问题n处理机管理:如何分配回收处理机n内存管理:内存分配回收,信息保护(boh)n设备管理:设备分配回收、缓冲管理n文件管理:文件存储、共享保护及检索n作业管理:作业合理搭配(如CPU型与I/O型)第二十七页,共一百一十一页。1.2.4 操作系统(co zu x tn)的发展n操作系统是一组控制和管理计算机硬件和软件资源,合理地组织计算机工作(gngzu)流程,以及方便用户的程序的集合。第二十八页,共一百一十一页。 操作系统(co zu x tn)的发展续n由于批处理系统没有人机交互性,后来又出现了分时系统、实时系统;n近年来又出现了个人计算机操作系统、网络操作系统、
13、分布式操作系统、嵌入式操作系统等。n推动操作系统发展的因素主要(zhyo)可归结为:n硬件技术更新n应用需求扩大第二十九页,共一百一十一页。1.3 操作系统操作系统(co zu x tn)的类型的类型n最基本(jbn)的操作系统类型有三种:n批处理操作系统n分时操作系统n实时操作系统。第三十页,共一百一十一页。1.3.1 批处理系统(xtng)n作业是用户在一次解题或一个事务(shw)处理过程中要求计算机系统所做工作的集合,包括用户程序、所需的数据及命令等。第三十一页,共一百一十一页。单道批处理系统工作(gngzu)流程n把一批作业以脱机输入方式输入到磁带上,并在系统中配置监督程序,在它的控制
14、下,使一批作业一个接一个地连续(linx)处理,其过程为:有下一个作业吗?N 停止(tngzh)调入内存运行Y开始第三十二页,共一百一十一页。单道批处理系统单道批处理系统(xtng)及其特征及其特征n内存中始终只保持一道作业的批处理系统称为单道批处理系统。n单道批处理系统的特征:n自动性:自动依次运行,无人工干预n顺序性:完成(wn chng)顺序与进入顺序相同n单道性:内存只有一道作业第三十三页,共一百一十一页。多道批处理系统多道批处理系统(xtng)及其特征及其特征n在批处理系统中引入多道程序设计技术后就形成(xngchng)了多道批处理系统。n多道批处理系统的特征:n多道性:计算机内存中
15、同时存放几道相互独立的程序。n无序性:进入顺序与完成顺序无严格对应关系。n调度性:作业从提交到完成经历两级调度:作业调度、进程调度。第三十四页,共一百一十一页。1.3.2 分时系统分时系统n推动分时系统发展的主要动力是用户(yngh)需求,即:n人机交互:控制程序运行n共享主机:机器昂贵,多人使用较经济n方便用户上机: 可以通过终端提交作业第三十五页,共一百一十一页。分时技术(jsh)n所谓分时技术就是:n把处理机的运行时间分成(fn chn)很短的时间片,按时间片轮流把处理机分配给各联机作业使用。n若某个作业在分配给它的时间片内不能完成其计算,则该作业暂停运行,把处理机让给另一个作业使用,等
16、待下一轮时再继续其运行。 第三十六页,共一百一十一页。分时技术(jsh)示意图时间(shjin)片 运行1n假设系统(xtng)中有4个联机用户,按如下方式排列:用户1用户2用户3用户4用户1用户2用户3用户42用户2用户3用户4用户13用户3用户4用户1用户24用户4用户1用户2用户35用户1用户2用户3用户4第三十七页,共一百一十一页。分时操作系统n在操作系统中采用分时技术就形成了分时操作系统。n在分时操作系统中,n一个计算机和许多终端设备连接,每个用户可以通过终端向系统发出命令,请求完成某项工作,而系统则分析(fnx)从终端设备发来的命令,完成用户提出的要求,n然后用户再根据系统提供的运
17、行结果,向系统提出下一步请求,n这样重复上述交互会话过程,直到用户完成全部工作为止。 第三十八页,共一百一十一页。分时系统实现分时系统实现(shxin)中的关键问题中的关键问题n及时(jsh)接收:设置多路卡n及时处理:时间片轮转第三十九页,共一百一十一页。分时操作系统的特征分时操作系统的特征(tzhng)n多路性、也称同时性:一台计算机与若干台终端相连接,终端上的这些用户可以同时使用计算机。n交互性:用户通过终端采用人机会话的方式直接控制程序运行,同程序进行交互。n独立性:用户彼此之间都感觉不到别人也在使用这台计算机,好像只有自己(zj)独占计算机一样。n及时性:用户请求能在很短时间内获得响
18、应。第四十页,共一百一十一页。1.3.3 实时(sh sh)系统n实时系统是指系统能及时响应外部事件的请求,在规定的时间范围(fnwi)内完成对该事件的处理,并控制实时任务协调一致地运行。第四十一页,共一百一十一页。实时(sh sh)系统分类n实时控制系统(kn zh x tn):指以计算机为中心的生产过程控制系统。n实时信息处理系统:要求对信息进行实时处理的系统。第四十二页,共一百一十一页。实时(sh sh)系统的特征n及时性:响应(xingyng)时间由控制对象决定。n可靠性:高可靠性。第四十三页,共一百一十一页。操作系统(co zu x tn)的基本类型n操作系统(co zu x tn)
19、有三种基本类型:n批处理操作系统n分时操作系统n实时操作系统n如果一个操作系统兼有批处理、分时和实时操作系统三者或其中两者的功能,则称该操作系统为通用操作系统。第四十四页,共一百一十一页。1.3.4 其他操作系统(co zu x tn)类型n嵌入式操作系统n个人(grn)计算机操作系统n网络操作系统n分布式操作系统 第四十五页,共一百一十一页。嵌入式操作系统n对整个智能芯片以及它所控制的各种部件模块等资源进行统一调度、指挥和控制的系统软件称为嵌入式操作系统。n嵌入式系统几乎包括了生活中的所有电器设备,如掌上PDA、手机、微波炉、数字相机、自动售货机、工业自动化仪表与医疗(ylio)仪器等。 第
20、四十六页,共一百一十一页。个人(grn)计算机操作系统n个人计算机操作系统主要供个人使用,它功能强,价格便宜,能满足一般人工作(gngzu)、学习、游戏等方面的需求。n个人计算机操作系统的主要特点是计算机在某一段时间内为单个用户服务,采用图形界面人机交互的工作方式,界面友好,使用方便。第四十七页,共一百一十一页。网络操作系统n网络操作系统是基于(jy)计算机网络的,是在各种计算机操作系统上按网络体系结构协议标准开发的软件n包括网络管理、通信、资源共享、系统安全和各种网络应用服务,其目标是互相通信及资源共享。第四十八页,共一百一十一页。分布式操作系统(co zu x tn)n分布式系统是指多个分
21、散的处理单元经互连网络连接而形成的系统,其中每个处理单元既具有(jyu)高度自治性又相互协同,能在系统范围内实现资源管理、任务动态分配,并能并行地运行分布式程序。n配置在分布式系统上的操作系统称为分布式操作系统。第四十九页,共一百一十一页。分布式操作系统(co zu x tn)与网络操作系统(co zu x tn)的比较1n分布性:分布式系统中的处理和控制功能较均匀分布在系统的各个站点上;而网络系统中控制功能大多集中在网络服务器上。n并行性:分布式系统中的任务分配程序可将多个任务分配到系统的多个处理单元上并行执行;而网络系统中每个用户的任务通常在自己的计算机上处理。n透明性:分布式系统能很好隐
22、藏系统内部的实现细节,对象的物理位置、并发控制及系统故障等对用户是透明(tumng)的;而网络系统中主要是操作实现上的透明(tumng)。第五十页,共一百一十一页。分布式操作系统(co zu x tn)与网络操作系统(co zu x tn)的比较2n共享性:分布式系统中各站点上的资源可供所有用户共享;而网络系统中共享的资源主要设置在服务器上。n健壮性:由于分布式系统的控制功能分布,当站点故障时可以通过(tnggu)容错来重构系统以保证系统正常运行;而网络系统中控制功能主要集中在服务器上,使系统具有潜在的不可靠性。第五十一页,共一百一十一页。1.4 操作系统操作系统(co zu x tn)的基本
23、特的基本特征征n操作系统(co zu x tn)有4个基本特征:n并发n共享n虚拟n不确定第五十二页,共一百一十一页。1.并发(bngf)n并行:是指两个或多个事件在同一时刻发生。n并发:是指两个或多个事件在同一时间间隔内发生。n在多道程序环境(hunjng)下,并发是指宏观上一段时间内有多道程序在同时运行,但在单处理机系统中,微观上这些程序是交替执行的。第五十三页,共一百一十一页。2.共享共享n共享是指系统中的资源可供多个并发执行(zhxng)的进程共同使用。n有两种资源共享方式:n互斥共享:一段时间只允许一个进程访问n同时访问:一段时间允许多个进程访问 第五十四页,共一百一十一页。操作系统
24、的两个最基本(jbn)的特征n并发和共享是操作系统的两个最基本特征,二者之间互为存在条件。n一方面,资源的共享是以程序(chngx)的并发执行为条件的,若系统不允许程序(chngx)的并发执行,自然不存在资源共享问题;n另一方面,若系统不能对资源共享实施有效的管理,也必将影响到程序的并发执行,甚至根本无法并发执行。第五十五页,共一百一十一页。3.虚拟性虚拟性n虚拟是指把一个物理上的实体变为多干个逻辑(lu j)上的对应物。n如分时技术、虚拟内存第五十六页,共一百一十一页。4.不确定不确定(qudng)n不确定性表现为多个作业(zuy)的执行顺序和每个作业(zuy)的执行时间是不确定的。n不确定
25、性也称异步性第五十七页,共一百一十一页。1.5 操作系统(co zu x tn)的作用和功能n1.5.1 操作系统(co zu x tn)的作用n操作系统是用户与计算机之间的接口n操作系统为用户提供虚拟机n操作系统是计算机系统的管理者第五十八页,共一百一十一页。1.5.2 操作系统操作系统(co zu x tn)的功能的功能n操作系统的主要功能包括(boku):n处理机管理n存储器管理n设备管理n文件管理第五十九页,共一百一十一页。1. 处理机管理处理机管理(gunl)n处理机管理的主要任务是对处理机的分配和运行实施有效的管理。n进程控制:负责进程的创建(chungjin)、撤消及状态转换。n
26、进程同步:对并发执行的进程进行协调。有同步与互斥n进程通信:负责完成进程间的信息交换。n调度:分为作业调度和进程调度。第六十页,共一百一十一页。作业(zuy)调度与进程调度n作业调度:从后备作业队列中按照一定的原则,选择(xunz)若干作业进入内存。n进程调度:决定哪个进程获得处理机。第六十一页,共一百一十一页。2.存储器管理存储器管理(gunl)n存储器管理的主要任务是方便用户使用(shyng)存储器,提高存储器利用率,从逻辑上扩充内存。n存储器管理具有内存分配、保护、扩充和地址变换功能。第六十二页,共一百一十一页。内存(ni cn)分配n内存分配的任务是按一定的策略为每道程序分配内存,程序
27、运行结束后回收内存。n内存分配方式有静态和动态两种:n静态:作业的内存空间在装入时确定,作业装入内存后不允许再申请新的内存空间,也不能在内存中移动。n动态:作业需要(xyo)的基本内存空间在装入时确定,允许作业运行期间继续申请新的附加内存空间,允许作业在内存中移动。第六十三页,共一百一十一页。内存保护n内存保护的任务是保证各程序在自己的内存区域内运行而不相互干扰(gnro)。n如简单的内存保护机制有:上下界寄存器。第六十四页,共一百一十一页。地址映射n逻辑地址:用户编程时所使用的地址。又称相对地址、虚地址。n地址空间:逻辑地址的集合。n物理地址:内存中的地址。又称绝对(judu)地址、实地址。
28、n内存空间:物理地址的集合。n地址映射:将逻辑地址转换为物理地址。又称地址变换。 第六十五页,共一百一十一页。内存(ni cn)扩充 n借助虚拟存储技术从逻辑上扩充内存。 n通过(tnggu)请求调入和置换功能可以实现虚拟内存。 第六十六页,共一百一十一页。3.设备(shbi)管理n设备管理功能包括:n设备分配:根据用户的I/O请求,为之分配所需的设备,设备使用完成后还应回收。n缓冲管理:对各类设备缓冲区进行有效管理。n设备驱动:主要(zhyo)完成设备启动、I/O操作及中断处理。n设备独立性:第六十七页,共一百一十一页。设备(shbi)独立性n设备独立性又称设备无关性,是指用户程序中的设备与
29、实际使用(shyng)的物理设备无关。第六十八页,共一百一十一页。4.文件管理文件管理(gunl)功能功能n文件管理的主要任务(rn wu)是对文件进行管理,方便用户使用并保证文件安全性。文件管理功能包括:n文件存储空间的管理:对文件存储空间进行管理,包括存储空间的分配与回收等功能。n目录管理:管理文件的数据结构,提供按名存取的功能。n文件操作管理:从外存读入数据或将数据写入外存。n文件保护:防止未授权用户存取文件;防止授权用户以不正确方式存取文件。第六十九页,共一百一十一页。1.6 操作系统(co zu x tn)的接口n操作系统向用户提供了各种使用其服务功能的手段(shudun),即提供了
30、操作系统接口。n操作系统向用户提供了两个接口:n命令接口n程序接口n图形接口第七十页,共一百一十一页。OS提供的公共和基本(jbn)服务n程序执行:系统能够把程序装入内存并运行。n输入/输出操作:系统统一管理设备,为用户程序的运行提供I/O服务。n信息保存(文件系统管理):系统为用户提供文件读写等服务功能(gngnng)。n通信服务:提供进程间通信服务。n错误检测及报告:能对用户程序运行过程中出现的错误进行检测并及市报告给操作员或用户。n资源分配:为进程的运行分配资源。如CPU等n统计:统计用户使用资源的类型和数量n保护:对计算机中存储的信息进行保护第七十一页,共一百一十一页。1.6.1 命令
31、(mng lng)接口n用命令接口进行作业控制的主要方式:n脱机控制方式:用户将对作业的控制要求以作业控制说明书的方式提交给系统,由系统按照(nzho)作业说明书的规定控制作业的执行。n联机控制方式:指用户利用系统提供的一组键盘命令或其他操作命令和系统会话,交互式地控制程序的执行。第七十二页,共一百一十一页。联机命令(mng lng)接口n联机命令接口提供一组命令供用户请求计算机系统服务。n键盘命令可分为:n内部命令:命令功能简单(jindn)、程序短小、使用频繁。它们在系统初始启动时被引导至内存并常驻内存。n外部命令:命令功能较复杂、程序较长、独立作为一个文件驻留在磁盘上,当需要它们时,再从
32、磁盘上调入内存运行。第七十三页,共一百一十一页。脱机命令(mng lng)接口n脱机命令接口由一组作业控制命令组成。n脱机用户不能直接干预作业的运行,他们(t men)应事先用作业控制命令写一份作业操作说明书,连同作业一起提交给系统。n当系统调度到该作业时,由系统中的命令解释程序对作业说明书上的命令或作业控制语句逐条解释执行。第七十四页,共一百一十一页。1.6.2 程序接口n程序接口由一组系统调用命令组成。n用户通过在程序中使用这些系统调用命令来请求(qngqi)操作系统提供的服务。第七十五页,共一百一十一页。系统(xtng)调用n系统调用:由若干条指令构成的过程,用以实现特定的操作系统服务功
33、能。n系统调用命令有时也称为广义(gungy)指令。它是由操作系统提供的一个或多个子程序模块实现的。第七十六页,共一百一十一页。系统调用(dioyng)分类n按功能(gngnng)可以将系统调用分为:n设备管理:完成设备的请求或释放、以及设备启动等功能。n文件管理:完成文件的读、写、创建及删除等功能。n进程控制:完成进程的创建、撤消、阻塞及唤醒等功能。n进程通信:完成进程之间的消息传递或信号传递等功能。n内存管理:完成内存的分配、回收以及获取作业占用内存区大小及始址等功能。第七十七页,共一百一十一页。系统调用处理程序的执行(zhxng)过程n为执行系统调用命令作准备。主要工作是保留现场,并把系
34、统调用命令的参数放入指定的存储单元。n执行系统调用。根据(gnj)系统调用命令的编号找到相应子程序的入口地址,然后转去执行。n系统调用命令执行完后的处理。主要工作是恢复现场,并把系统调用的返回参数送入指定存储单元。第七十八页,共一百一十一页。系统调用与过程(guchng)调用的区别n运行状态不同:系统调用在核心态下运行,子程序在用户态下运行。n进入方式不同:系统调用通过中断机构进入以实现运行状态的改变,子程序直接(zhji)调用不涉及运行状态改变。第七十九页,共一百一十一页。1.6.3 图形(txng)用户接口n图形用户接口是通过对出现在屏幕上的对象直接进行操作(cozu),以控制和操纵程序的
35、运行。 n图形用户接口减少或免除了用户的记忆工作量,其操作方式从原来的记忆并键入改为选择并点取,极大地方便了用户。n目前图形用户接口是最为常见的人机接口形式,可以认为图形接口是命令接口的图形化。第八十页,共一百一十一页。1.7 操作系统的运行(ynxng)环境和内核结构n1.7.1 操作系统的运行环境n计算机硬件所提供的支持,构成了现代操作系统的运行环境。包括:n处理机n存储器n设备n时钟(shzhng)n中断等 第八十一页,共一百一十一页。1.7 .2 操作系统(co zu x tn)的内核结构n操作系统是一个(y )大型系统软件,其内核结构主要有三种:n模块结构n层次结构n微内核结构第八十
36、二页,共一百一十一页。模块模块(m kui)结构结构n模块结构将操作系统内核按照功能(gngnng)划分为一个个独立的模块,模块之间相对独立,只能通过事先规定好的接口方式来调用。n每个模块实现一个完整独立的功能,所有模块之间相互调用,共同构成一个完整的系统内核。第八十三页,共一百一十一页。模块结构模块结构(jigu)特点特点n效率高;n但全局(qunj)函数使用多造成访问控制困难;n结构不清晰,可理解性、可维护性及可移植性差。第八十四页,共一百一十一页。层次结构n层次结构是将操作系统内核按照一定的规则划分为一系列相互依赖的层次,每个层次也可以分解为一系列更小的模块,n每个模块完成一个特定的功能
37、(gngnng),只能与相邻层次发生直接联系,所有这些层次的集合就实现了整个系统。第八十五页,共一百一十一页。层次结构特点(tdin)n层次结构是一种特殊的模块结构。n其特点为:n给模块赋予了层次顺序(shnx),使调用关系变得有序;n在上下两层不变的基础上可以换掉某层,便于移植和扩充。n但以牺牲一定的灵活性为代价。第八十六页,共一百一十一页。微内核结构(jigu)n微内核结构将操作系统中的内存管理、设备(shbi)管理、文件管理等高级服务功能尽可能从内核分离出来,变成几个独立的非内核模块n而在内核只保留少数最基本的功能,如调度、进程间通信、地址空间支持等,使内核变得简洁可靠。第八十七页,共一
38、百一十一页。微内核结构(jigu)特点n降低了开发难度,具有较好的扩展性及移植性,特别(tbi)适合大规模开放式的分布系统。n但效率较低。第八十八页,共一百一十一页。宏内核宏内核(ni h)与微内核与微内核(ni h)n操作系统内核按照其运行的情况可分为:n宏内核:也称单内核,在运行过程中,它是一个独立的进程。模块结构、层次结构的系统内核基本都是宏内核。Linux系统属于宏内核类型。n微内核:微内核中,大部分内核模块都作为独立的进程,它们之间通过消息通信,模块之间互相提供服务。微内核本身类似一个消息管理器,通过合理组织(zzh)内核模块来保证,只调入最需要的模块运行。Windows NT/20
39、00系统属于微内核类型。第八十九页,共一百一十一页。虚拟化n虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台虚拟化,是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。提高计算机的工作效率。n虚拟化使用软件的方法重新定义划分虚拟化使用软件的方法重新定义划分IT资源,可以实现资源,可以实现IT资源的
40、动态分配、灵活调度、跨域共享,提高资源的动态分配、灵活调度、跨域共享,提高IT资源资源利用率,使利用率,使IT资源能够真正成为社会基础设施,服务于资源能够真正成为社会基础设施,服务于各行各业各行各业( xn y)中灵活多变的应用需求。中灵活多变的应用需求。第九十页,共一百一十一页。虚拟化作用(zuyng)n虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟的虚拟化技术可以单化技术可以单CPU模拟多模拟多CPU并行,允许一个平台同时运行多个操作系统,并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运
41、行而互不影响,从而显著提高并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。计算机的工作效率。n虚拟化技术也与虚拟化技术也与VMware Workstation等同样能达到虚拟效果的软等同样能达到虚拟效果的软件不同件不同(b tn),是一个巨大的技术进步,具体表现在减少软件虚拟,是一个巨大的技术进步,具体表现在减少软件虚拟机相关开销和支持更广泛的操作系统方面。机相关开销和支持更广泛的操作系统方面。第九十一页,共一百一十一页。虚拟化定义(dngy)n虚拟化技术有很多定义,下面就给出了一些这样的定义。n“虚拟化是以某种用户和应用程序都可以很容易从中获益的方式来表示计
42、算机资源的过程,而不是根据这些资源的实现、地理位置或物理包装的专有方式来表示它们。换句话说,它为数据、计算能力、存储资源以及其他资源提供了一个逻辑视图,而不是物理视图。” Jonathan Eunice, Illuminata Inc。n“虚拟化是表示计算机资源的逻辑组(或子集)的过程,这样就可以用从原始(yunsh)配置中获益的方式访问它们。这种资源的新虚拟视图并不受实现、地理位置或底层资源的物理配置的限制。” Wikipedian“虚拟化:对一组类似资源提供一个通用的抽象接口集,从而隐藏属性和操作之间的差异,并允许通过一种通用的方式来查看并维护资源。” Open Grid Services
43、 Architecture Glossary of Terms。第九十二页,共一百一十一页。虚拟化目的(md)n虚拟化的主要目的是对虚拟化的主要目的是对IT基础设施进行简化。它可以基础设施进行简化。它可以简化对资源以及简化对资源以及(yj)对资源管理的访问。对资源管理的访问。第九十三页,共一百一十一页。虚拟化软件(run jin)1n完全虚拟n最流行(lixng)的虚拟化方法使用名为hypervisor的一种软件,在虚拟服务器和底层硬件之间建立一个抽象层。VMware和微软的VirtualPC是代表该方法的两个商用产品,而基于核心的虚拟机(KVM)是面向Linux系统的开源产品。nhyperv
44、isor可以捕获CPU指令,为指令访问硬件控制器和外设充当中介。因而,完全虚拟化技术几乎能让任何一款操作系统不用改动就能安装到虚拟服务器上,而它们不知道自己运行在虚拟化环境下。主要缺点是,hypervisor给处理器带来开销。n在完全虚拟化的环境下,hypervisor运行在裸硬件上,充当主机操作系统;而由hypervisor管理的虚拟服务器运行客户端操作系统(guest OS)。nIBM也有自已的虚拟化产品,Z/VM。第九十四页,共一百一十一页。虚拟化软件(run jin)2n准虚拟n完全虚拟化是处理器密集型技术,因为它要求hypervisor管理各个虚拟服务器,并让它们彼此独立。减轻这种负
45、担的一种方法就是,改动客户操作系统,让它以为自己运行在虚拟环境下,能够与hypervisor协同工作。这种方法就叫准虚拟化(para-virtualization)。nXen是开源准虚拟化技术的一个例子(l zi)。操作系统作为虚拟服务器在Xen hypervisor上运行之前,它必须在核心层面进行某些改变。因此,Xen适用于BSD、Linux、Solaris及其他开源操作系统,但不适合对像Windows这些专有的操作系统进行虚拟化处理,因为它们无法改动。n准虚拟化技术的优点是性能高。经过准虚拟化处理的服务器可与hypervisor协同工作,其响应能力几乎不亚于未经过虚拟化处理的服务器。准虚拟
46、化与完全虚拟化相比优点明显,以至于微软和VMware都在开发这项技术,以完善各自的产品。第九十五页,共一百一十一页。虚拟化软件(run jin)3n系统虚拟n实现虚拟化还有一个方法,那就是在操作系统层面增添虚拟服务器功能。Solaris Container就是这方面的一个例子,Virtuozzo/OpenVZ是面向(min xin)Linux的软件方案。n就操作系统层的虚拟化而言,没有独立的hypervisor层。相反,主机操作系统本身就负责在多个虚拟服务器之间分配硬件资源,并且让这些服务器彼此独立。一个明显的区别是,如果使用操作系统层虚拟化,所有虚拟服务器必须运行同一操作系统(不过每个实例有
47、各自的应用程序和用户账户)。n虽然操作系统层虚拟化的灵活性比较差,但本机速度性能比较高。此外,由于架构在所有虚拟服务器上使用单一、标准的操作系统,管理起来比异构环境要容易。第九十六页,共一百一十一页。操作系统的基本(jbn)安全威胁n计算机病毒和黑客攻击是操作系统所受到的安全威胁中最为人们熟悉(shx)的两种形式。 第九十七页,共一百一十一页。操作系统(co zu x tn)安全的基本概念1n所谓安全操作系统是指对所管理的数据与资源提供适当的保护级,有效地控制硬件与软件功能的操作系统。通常,一种安全操作系统是从开始设计时就充分考虑到系统的安全性,或者是基于一个通用的操作系统,专门进行(jnxn
48、g)安全性改进或增强,并通过相应的安全性测评。第九十八页,共一百一十一页。操作系统(co zu x tn)安全的基本概念2n安全操作系统与操作系统安全的含义不尽相同,操作系统安全表达的是对操作系统的安全需求,而安全操作系统的特色则是其安全性。但二者又是统一的和密不可分的,因为它们所关注的都是操作系统的安全性。安全操作系统通常与一定的安全等级相对应,例如(lr),美国国防部根据可信计算机系统安全评价准则(TCSEC),将操作系统的安全性分为4类7个安全级别。第九十九页,共一百一十一页。操作系统(co zu x tn)安全的基本概念3n美国国防部于1983年推出了历史上第一个计算机安全评价标准可信
49、计算机系统评测准则(Trusted Computer System Evaluation Criteria,TCSEC),又称橘皮(j p)书。 nD级:最低安全性;nC1级:自主存取控制;nC2级:较完善的自主存取控制(DAC)、审计;nB1级:强制存取控制(MAC);nB2级:良好的结构化设计、形式化安全模型;nB3级:全面的访问控制、可信恢复;nA1级:形式化认证。n通常称B1级以上的操作系统为安全操作系统。第一百页,共一百一十一页。安全(nqun)操作系统的发展过程n安全操作系统研究的历程划分为n奠基时期:始于1967 年安全Adept-50 项目的启动之时。在这个时期,安全操作系统经
50、历了从无到有的探索(tn su)过程,安全操作系统的基本思想、理论、技术和方法逐步建立。n食谱时期:始于1983 年美国的TCSECDOD1983标准颁布之时,这个时期的特点是人们以TCSEC 为蓝本研制安全操作系统2。n多政策时期:始于1993 年,这个时期的特点是人们超越TCSEC的范围,在安全操作系统中实现多种安全政策(security policy)n动态政策时期:期始于1999 年,这个时期的特点是使安全操作系统支持多种安全政策的动态变化,实现安全政策的多样性。第一百零一页,共一百一十一页。作业(zuy)nP2223 n3(4)n3(9)n3(11)第一百零二页,共一百一十一页。UN