Обговорення:Неформальне навчання

Матеріал з Фізмат Вікіпедії
Перейти до: навігація, пошук

Функціональні компоненти ОС

Операційну систему можна розглядати, як сукупність функціональних компонентів, кожен з яких відповідає за реалізацію певної функції системи. Розглянемо основні з цих компонентів.

Керування процесами й потоками

Як ми вже згадували, однією з найважливіших функцій ОС є виконання прикладних програм. Код і дані прикладних програм зберігаються в комп'ютерній системі на диску в виконуваних файлах. Після того, як користувач або ОС вирішаться запустити на виконання такий файл, у системі буде створено базову одиницю обчислювальної роботи, що називається процесом.

Інше означення процесу - це програма під час її виконання.

Операційна система розподіляє ресурси між процесами. Одним з таких ресурсів є пам'ять. При розподілі пам'яті з кожним процесом пов'язується його адресний простір - набір адрес пам'яті, до яких йому дозволено доступ. В адресному просторі зберігаються код і дані процесу. При розподілі дискового простору для кожного процесу формується список відкритих файлів, аналогічним чином розподіляють пристрої введення-виведення.

Процеси забезпечують захист ресурсів, якими вони володіють. До адресного простору процесу неможливо безпосередньо звернутися з інших процесів (він є захищеним), а при роботі з файлами може бути задано режим, що забороняє доступ до файла всім процесам, крім поточного.

Розподіл процесорного часу між процесами необхідний через те, що процесор в конкретний момент часу виконує лише один процес, а для користувача процеси мають виглядати як послідовності інструкцій, виконувані паралельно. Щоб домогтися такого ефекту, ОС надає процесор кожному процесу на деякий час, після чого перемикає процесор на інший процес. При цьому виконання процесів відновлюється з того місця, де їх було перервано. У багатопроцесорній системі процеси можуть виконуватися паралельно на різних процесорах.

Сучасні ОС крім багатозадачності можуть підтримувати багатопотоковість (multithreading), яка передбачає в рамках процесу наявність кількох послідовностей інструкцій або потоків (threads), які для користувача виконуються паралельно подібно до самих процесів в ОС. На відміну від процесів, потоки не забезпечують захисту ресурсів. Наприклад, вони спільно використовують адресний простір свого процесу.

Керування пам'яттю

Обсяг пам'яті, доступний процесу, може змінюватися в ході виконання, в цьому разі говорять про динамічний розподіл пам'яті.

ОС повинна забезпечувати можливість виконання програм, які окремо або в сукупності перевищують за обсягом доступну основну пам'ять. Для цього в ній має бути реалізована технологія віртуальної пам'яті. Така технологія дає можливість розміщувати в основній пам'яті тільки ті інструкції дані процесу, які потрібні в поточний момент часу, при цьому вміст решти адресного простору зберігається на диску.

Керування введенням-виведенням

Підтримка пристроїв введення-виведення звичайно здійснюється на двох рівнях. До нижчого належать драйвери пристроїв - програмні модулі, які керують пристроями конкретного типу з урахуванням усіх їхніх можливостей. До верхнього рівня належить універсальний інтерфейс введення-виведення, зручний для використання у прикладних програмах.

ОС має реалізувати загальний інтерфейс драйверів введення-виведення, через який вони взаємодіють з іншими компонентами системи. Такий інтерфейс дає змогу спростити додавання в систему драйверів для нових пристроїв.

Керування файлами та файлові системи

Файл - це набір даних у файловій системі, доступ до якого здійснюється за іменем. Файлова система - це принцип організації даних у вигляді файлів. Іноді цей термін означає конкретний набір даних деякої частини диска, організованих відповідно до такого принципу. У рамках ОС може бут реалізована одночасна підтримка декількох файлових систем.

Файлові системи розглядають на логічному і фізичному рівнях. Логічний рівень визначає зовнішнє подання системи як сукупності файлів та виконання операцій над файлами і каталогами. Фізичний рівень визначає принципи розміщення структур даних файлової системи на диску або іншому пристрої.

Мережна підтримка

Сучасні операційні системи пристосовані до роботи в мережі, їх називають мережними операційними системами. Засоби мережної підтримки дають ОС можливість:

надавати локальні ресурси у загальне користування через мережу, тобто функціонувати як сервер; звертатися до ресурсів інших комп'ютерів через мережу, тобто функціонувати як клієнт Реалізація функціональності сервера і клієнта базується на транспортних засобах, відповідальних за передачу даних між комп'ютерами відповідно до правил, визначених мережними протоколами.

Окрім мережних систем є також розподілені ОС, які дають змогу об'єднати ресурси декількох комп'ютерів у розподілену систему. Вона виглядає для користувача як один комп'ютер з декількома процесорами, що працюють паралельно.

Безпека даних

Під безпекою даних в ОС розуміють забезпечення надійності системи (захисту даних від втрати у разі збоїв) і захист даних від несанкціонованого доступу (випадкового чи навмисного).

Для захисту від несанкціонованого доступу ОС має забезпечувати наявність засобів аутентифікації користувачів (такі засоби дають змогу з'ясувати, чи є користувач тим, за кого себе видає) та їхньої авторизації (дозволяють перевірити права користувача, на виконання певної операції).

Інтерфейс користувача

Розрізняють два типи засобів взаємодії користувача з ОС: командний інтерпретатор (shell) і графічний інтерфейс користувача (graphical user interface, GUI).

Командний інтерпретатор дає змогу користувачам взаємодіяти з ОС, використовуючи спеціальну командну мову.

Графічний інтерфейс користувача надає йому можливість взаємодіяти з ОС, відкриваючи вікна і виконуючи команди за допомогою меню або кнопок.

Архітектура операційних систем

Операційну систему можна розглядати, як сукупність компонентів, кожен з яких відповідає за певні функції. Набір таких компонентів і порядок їхньої взаємодії один з одним та із зовнішнім середовищем визначається архітектурою операційної системи.

Механізми і політика

В ОС необхідно виділити набір функціональних можливостей, які надають її компоненти; ці базові можливості становлять механізм (mechanism). З іншого боку, необхідно приймати рішення щодо використання зазначених можливостей; такі рішення визначають політику (policy). Отже, механізм показує, що реалізовано компонентом, а політика - як це можна використати.

Коли за реалізацію механізму і політики відповідають різні компоненти (механізм відокремлений від політики), спрощується розробка системи і підвищується її гнучкість. Компонентам, що реалізують механізм, не повинна бути доступна інформація про причини та цілі його застосування; усе, що потрібно від них, - це виконувати призначену їм роботу. Для таких компонентів використовують термін "вільні від політики" (policy free). Компоненти, відповідальні за політику, мають оперувати вільними від неї компонентами як будівельними блоками.

Ядро системи. Привілейований режим і режим користувача

Базові компоненти ОС, які відповідають за найважливіші її функції, зазвичай перебувають у пам'яті постійно і виконуються у привілейованому режимі, називають ядром операційної системи (operation system kernel).

Основною характерною ознакою ядра є те, що воно виконується у привілейованому режимі. Розглянемо особливості цього режиму.

Для забезпечення ефективного керування ресурсами комп'ютера ОС повинна мати певні привілеї щодо прикладних програм. Треба, щоб прикладні програми не втручалися в роботу ОС, а ОС могла втрутитися в роботу будь-якої програми, наприклад для перемикання задачі або розв'язання конфлікту через ресурси. Для реалізації таких привілеїв потрібна апаратна підтримка: процесор має підтримувати принаймні два режими роботи - привілейований (захищений режим, режим ядра, kernel mode) і режим користувача (user mode). У режимі користувача недопустимі команди, які є критичними для роботи системи (перемикання задач, звертання до пам'яті за заданими межами, доступ до пристроїв введення-виведення тощо).

Розглянемо, яким чином використовуються різні режими процесора під час взаємодії між ядром і застосуваннями.

Після завантаження ядро перемикає процесор у привілейований режим і отримує цілковитий контроль над комп'ютером. Кожне застосування запускається і виконується в режимі користувача, де воно не має доступу до ресурсів ядра й інших програм. Коли потрібно виконати дію, реалізовану в ядрі, застосування робить системний виклик (system call). Ядро перехоплює його, перемикає процесор у привілейований режим, виконує дію, перемикає процесор назад у режим користувача і повертає результат застосування.

Системний виклик виконується повільніше за виклик функції, реалізованої в режимі користувача, через те, що процесор двічі перемикається між режимами. Для підвищення продуктивності в деяких ОС частина функціональності реалізована в режимі користувача, тому для доступу до неї системні виклики використовувати не потрібно.

Системне програмне забезпечення

Окрім ядра, важливими складниками роботи ОС є застосування режиму користувача, які виконують системні функції. До такого системного програмного забезпечення належать:

системні програми (утиліти), наприклад, командний інтерпретатор, програми резервного копіювання та відновлення даних, засоби діагностики й адміністрування; системні бібліотеки, у яких реалізовані функціях, що використовуються у застосуваннях користувача. Реалізація архітектури операційних систем

Розглянемо декілька підходів до реалізації архітектури операційних систем. У реальних ОС звичайно використовують деяку комбінацію цих підходів.

Монолітні системи

ОС, у яких базові функції сконцентровані в ядрі, називають монолітними системами. У разі монолітного ядра ОС стає продуктивнішою (процесор не перемикається між режимами), але менш надійною (весь її код виконується у привілейованому режимі, і помилка в будь-якому з компонентів є критичною).

Монолітність ядра не означає, що всі його компоненти мають постійно перебувати у пам'яті. Сучасні ОС дають можливість динамічно розміщувати в адресному просторі ядра фрагменти коду (модулі ядра).

Багаторівневі системи

Компоненти багаторівневих ОС утворюють ієрархію рівнів (шарів, layers), кожен з яких користується функціями попереднього рівня. Найнижчий рівень безпосередньо взаємодіє з апаратним забезпеченням, на найвищому рівні реалізуються системні виклики.

У традиційних багаторівневих ОС передача керування з верхнього рівня на нижній реалізується як системний виклик. Верхній рівень повинен мати права на виконання цього виклику, перевірка цих прав виконується за підтримки апаратного забезпечення. Прикладом такої системи є ОС Multics, розроблена в 60-ті роки. Практичне використання цього походу сьогодні обмежене через низьку продуктивність.

Рівні можуть виділятися й у монолітному ядрі: у такому разі вони підтримуються програмно і спричиняють спрощення реалізації системи. У монолітному ядрі визначають рівні, перелічені нижче.

Засоби абстрагування від устаткування, які взаємодіють із апаратним забезпеченням безпосередньо, звільняючи від реалізації такої взаємодії інші компоненти системи. Базові засоби ядра, які відповідають за найфундаментальніші, найпростіші дії ядра, такі як запис блоку даних на диск. З допомогою цих засобів виконуються вказівки верхніх рівнів, пов'язані з керуванням ресурсами. Засоби керування ресурсами (або менеджери ресурсів), що реалізують основні функції ОС (керування процесами, пам'яттю, введенням-виведенням тощо). Інтерфейс системних викликів, який служить для реалізації зв'язку із системним і прикладним програмним забезпеченням. Розмежування базових засобів ядра і менеджерів ресурсів відповідає відокремленню механізмів від політики в архітектурі системи.

Системи з мікроядром

Один з напрямів розвитку сучасних ОС полягає в тому, що у привілейованому режимі реалізована невелика частка функцій ядра, які є мікроядром (microkernel). Інші функції ОС виконуються процесами режиму користувача (серверними процесами, серверами). Сервери можуть відповідати за підтримку файлової системи, за роботу із процесами, пам'яттю тощо.

Мікроядро здійснює зв'язок між компонентами системи і виконує базовий розподіл ресурсів. Щоб виконати системний виклик, процес звертається до мікроядра. Мікроядро посилає серверу запит, сервер виконує роботу і пересилає відповідь назад, а мікроядро переправляє його клієнтові. Клієнтами можуть бути не лише процеси користувача, а й інші модулі ОС.

Перевагами мікроядрового підходу є:

невеликі розміри мікроядра, що спрощує його розробки й налагодження; висока надійність системи, внаслідок того, що сервери працюють у режимі користувача й у них немає прямого доступу до апаратного забезпечення; більша гнучкість і розширюваність системи (непотрібні компоненти не займають місця в пам'яті, розширення функціональності системи зводиться до додавання в неї нового сервера); можливість адаптації до умов мережі (спосіб обміну даними між клієнтом і сервером не залежить від того, зв'язані вони мережею чи перебувають на одному комп'ютері).

Рисунок 1 - Виконання системного виклику в архітектурі з мікроядром

Головним недоліком мікроядерного підходу є зниження продуктивності. Замість двох перемикань режиму процесора у разі системного виклику відбувається чотири (два - під час обміну між клієнтом і мікроядром, два - між сервером та мікроядром).

Зазначений недолік є, швидше теоретичним, на практиці продуктивність і надійність мікроядра залежать насамперед від якості його реалізації. Так в ОС QNX мікроядро займає кілька кілобайтів пам'яті й забезпечує мінімальний набір функцій, при цьому система за продуктивністю відповідає ОС реального часу.

Концепція віртуальних машин

У системах віртуальних машин програмним шляхом створюють копії апаратного забезпечення (відбувається його емуляція). Ці копії (віртуальні машини) працюють паралельно, на кожній із них функціонує програмне забезпечення, з яким взаємодіють прикладні програми і користувачі.

Ядро системи, яке називалося монітором віртуальних машин (VM Monitor, MBM), виконувалося на фізичній машині, безпосередньо взаємодіючи з її апаратним забезпеченням. Монітор реалізовував набір віртуальних машин (ВМ). Кожна ВМ була точною копією апаратного забезпечення, на ній могла бути запущена будь-яка ОС, розроблена для цієї архітектури. На різних ВМ могли одночасно функціонувати різні ОС.

Коли програма, виконувала системний виклик її перехоплювала копія ОС, запущена на відповідній віртуальній машині. Потім ОС виконувала відповідні апаратні інструкції. Ці інструкції перехоплював МВМ і перетворював їх на апаратні інструкції фізичної машини.

Віртуальні машини спільно використовували ресурси реального комп'ютера; наприклад, дисковий простір розподілявся між ними у вигляді віртуальних дисків.

Сьогодні концепція віртуальних машин застосовується в прикладному програмному забезпеченні.