Hệ điều hành (OS) là một tập hợp phần mềm mà quản lý nguồn tài nguyên phần cứng của máy tính và cung cấp các dịch vụ phổ biến cho các chương trình máy tính. Hệ điều hành là một bộ phận mang tính sống còn của phần mềm hệ thống trong hệ thống máy tính. Tham khảo tài liệu "Hệ điều hành tiếng Việt" để hiểu hơn về vấn đề này.
http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Mục lục Giới thiệu Hệ điều hành Đối với độc giả Điều kiện tiền đề Tổng quan Hệ điều hành Định nghĩa Quản lý nhớ Quản lý vi xử lý Quản lý thiết bị Quản lý file Các hoạt động quan trọng khác Các kiểu Hệ điều hành Hệ điều hành Batch 10 Hệ điều hành Time-sharings 10 Hệ điều hành phân phối (distributed) 11 Hệ điều hành hệ thống 12 Hệ điều hành thời gian thực (real time) 12 Các hệ thống thời gian thực cứng 13 Các Hệ điều hành thời gian thực mềm 13 Các dịch vụ Hệ điều hành 13 Sự thi hành chương trình 14 Hoạt động I/O 14 Thao tác hệ thống file 15 Giao tiếp 15 Kiểm soát lỗi 16 Quản lý tài nguyên 16 Trình bảo mật 16 Các thuộc tính Hệ điều hành 16 http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Tiến trình xử lý Batch 17 Các lợi 17 Các bất lợi 17 Đa nhiệm 18 Đa chương trình 19 Các lợi 20 Các bất lợi 20 Khả tương tác 20 Hệ thống thời gian thực 20 Môi trường phân phối 21 Spooling 21 Các lợi 22 Các tiến trình xử lý OS 22 Tiến trình xử lý 22 Chương trình 23 Các trạng thái tiến trình 23 Khối kiểm sốt tiến trình, PCB 24 Ghi lịch trình tiến trình OS 26 Định nghĩa 26 Sắp hàng lịch trình 27 Hai mẫu trạng thái tiến trình 28 Bộ lập lịch trình 28 Bộ lập lịch trình thời hạn dài 29 Bộ lịch trình thời hạn ngắn 29 Bộ lịch trình thời hạn trung 29 So sánh lịch trình 30 Chuyển bối cảnh (context switch) 31 Các thuật tốn lập lịch trình OS 32 Lập lịch trình vào đầu phục vụ trước (FCFS) 33 http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Lập lịch trình cơng việc ngắn phục vụ trước (SJF) 34 Lập lịch trình quyền ưu tiên 35 Lập lịch trình Round Robin 36 Lập lịch trình đa hàng 37 Chế độ đa luồng (Multi-thread) OS 37 Thread gì? 38 Sự khác Tiến trình thread 38 Các lợi Thread 41 Các kiểu Thread 41 Các thread mức độ người dùng 41 Các lợi 42 Các bất lợi 42 Các thread mức độ Kernel 42 Các lợi 43 Các bất lợi 43 Các mơ hình đa thread 43 Chế độ Many to Many 43 Chế độ Many to One 44 Chế độ One to One 45 Sự khác chế độ mức độ người sử dụng mức độ Kernel 45 Quản lý nhớ OS 46 Tải động (dynamic loading) 47 Kết nối động 48 Không gian địa vật lý – logic 48 Swapping 48 Sự cấp phát nhớ 49 Sự phân mảnh (Fragmentation) 50 Kỹ thuật đánh số trang 51 Kỹ thuật phân đoạn 53 http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Bộ nhớ ảo OS 54 Kỹ thuật đánh số trang yêu cầu (demand paging) 55 Các lợi 58 Các bất lợi 58 Thuật toán đổi vị trí trang 58 Chuỗi tham chiếu 59 Thuật toán Vào đầu đầu (First In First Out - FIFO) 59 Thuật toán Trang quang học 60 Thuật toán Được sử dụng gần (Least Recently Used - LRU) 60 Thuật toán Chuyển hoán đệm trang 61 Thuật toán Được sử dụng thường xuyên (Least frequently Used - LFU) 61 Thuật toán Được sử dụng thường xuyên (Most Frequently Used MFU) 61 Phần cứng Nhập/Xuất (IO) OS 62 Tổng quan 62 Chuỗi daisy 62 Bộ điều khiển 62 Cổng I/O 62 Polling 63 Các thiết bị I/O 64 Sự truy cập nhớ trực tiếp (DMA) 65 Các điều khiển thiết bị 67 Phần mềm Nhập/Xuất (I/O) OS 67 Các phần mềm ngắt (interrupts) 67 Giao diện I/O ứng dụng 68 Các đồng hồ xung 69 Hệ thống phụ Kernel I/O 72 Bộ điều khiển thiết bị 73 Hệ thống file OS 73 File 74 http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Cấu trúc file 74 Kiểu file 74 Các file thường 74 File thư mục 74 Các file đặc biệt 74 Kỹ thuật truy cập file 75 Truy cập liên tục 75 Sự truy cập trực tiếp/ngẫu nhiên 75 Sự truy cập liên tục theo mục 75 Sự cấp phát không gian 76 Sự cấp phát liên tục 76 Sự cấp phát theo kết nối 76 Sự cấp phát theo mục 76 Bảo mật OS 77 Sự xác minh 77 Các mật Một lần 78 Các đe dọa tới chương trình 78 Các mối đe dọa tới hệ thống 79 Các phân hạng bảo vệ máy tính 79 Hệ điều hành Linux 80 Các thành phần hệ thống Linux 81 Chế độ kernel chế độ người dùng 81 Các đặc điểm 82 Cấu trúc 83 Tài liệu tham khảo OS 83 Các đường link hữu ích Hệ điều hành 84 http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Giới thiệu Hệ điều hành Một Hệ điều hành (OS) tập hợp phần mềm mà quản lý nguồn tài nguyên phần cứng máy tính cung cấp dịch vụ phổ biến cho chương trình máy tính Hệ điều hành phận mang tính sống phần mềm hệ thống hệ thống máy tính Phần hướng dẫn đưa bạn bước tiếp cận với khái niệm OS Loạt hướng dẫn dựa nguồn tài liệu của: Tutorialspoint Đối với độc giả Bài tham khảo giúp cho sinh viên khoa học máy tính có hiểu biết khái niệm tiên tiến liên quan đến Hệ điều hành Điều kiện tiền đề Trước bắt đầu tiến hành nghiên cứu phần hướng dẫn này, giả sử bạn có hiểu biết khái niệm máy tính bàn phím, chuột, hình, thiết bị đầu vào, nhớ sơ cấp nhớ thứ cấp… Nếu bạn chưa thực nắm vững khái niệm này, tơi xin đề nghị bạn nghiên cứu qua phần hướng dẫn Các khái niệm sở máy tính (Computer Fundermentals) Tổng quan Hệ điều hành Một Hệ điều hành trung gian kết nối người sử dụng phần cứng máy tính Nó cung cấp cho người sử dụng mơi trường mà người sử dụng chạy chương trình cách thuận lợi hiệu Theo ngơn ngữ kỹ thuật, phần mềm mà quản lý điều hành phần cứng Một Hệ điều hành điều khiển cấp phát tài nguyên dịch vụ nhớ, xử lý, thiết bị thông tin Định nghĩa Một Hệ điều hành chương trình mà hoạt động giao diện người sử dụng phần cứng máy tính điều khiển thực tất loại chương trình http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Dưới vài chức quan trọng Hệ điều hành: Quản lý nhớ; Quản lý vi xử lý; Quản lý thiết bị; Quản lý file; Bảo mật; Kiểm soát hiệu hệ thống; Job accounting (Thống kê kế toán); Giúp đỡ tìm lỗi; Kết nối phần mềm người sử dụng Quản lý nhớ Là quản lý nhớ sơ cấp nhớ Bộ nhớ mảng rộng từ byte, mà nơi từ byte có địa riêng http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Bộ nhớ cung cấp kho lưu nhanh mà truy cập trực tiếp CPU Do để chương trình chạy được, phải nhớ Hệ điều hành thực hoạt động sau cho Quản lý nhớ: Theo dõi nhớ chính, ví dụ phần sử dụng đó, phần không sử dụng Trong chế độ đa chương trình, OS định tiến trình chọn nhớ Cấp phát nhớ tiến trình yêu cầu Trả lại nhớ tiến trình khơng cần kết thúc Quản lý vi xử lý Trong môi trường đa chương trình, OS định tiến trình nhận vi xử lý Chức gọi danh biểu (lịch trình) tiến trình OS thực hoạt động sau để quản lý vi xử lý: Theo dõi vi xử lý trạng thái tiến trình Chương trình chịu trách nhiệm cho nhiệm vụ biết đến với tên gọi điều khiển luồng tín hiệu Cấp phát vi xử lý (CPU) tới tiến trình Trả lại cấp phát vi xử lý tiến trình khơng cần Quản lý thiết bị OS quản lý giao tiếp thiết bị thông qua chương trình điều khiển tương ứng Hệ điều hành thực hoạt động sau để quản lý thiết bị: Theo dõi tất thiết bị Chương trình chịu trách nhiệm thực nhiệm vụ biết đến với tên gọi Kiểm sốt I/O Quyết định tiến trình nhận thiết bị bao lâu; Cấp phát thiết bị theo cách hiệu Trả lại cấp phát thiết bị http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Quản lý file Một hệ thống file thường tổ chức thư mục để dễ dàng cho việc điều hướng sử dụng Những thư mục chứa file thư mục khác Hệ điều hành thực hoạt động sau để quản lý file: Kiểm tra thơng tin, vị trí, trạng thái… Các phương tiện thu thập thường biết hệ thống file Quyết định nhận nguồn tài nguyên nào; Cấp phát nguồn tài nguyên; Trả lại cấp phát nguồn tài nguyên Các hoạt động quan trọng khác Dưới vài hoạt động quan trọng mà Hệ điều hành thực Bảo mật Với mật công cụ khác, ngăn chặn truy cập không cấp phát quyền tới chương trình liệu Kiểm soát hiệu hệ thống Ghi chép lại thời gian trì hỗn u cầu cho dịch vụ phản ứng lại từ hệ thống Job accounting Theo dõi thời gian nguồn tài nguyên sử dụng công việc người sử dụng khác Giúp đỡ phát lỗi Thông báo phát lỗi Kết nối người sử dụng phần mềm Sự kết nối định trình biên dịch, phiên dịch, biên mã phần mềm khác tới người sử dụng khác hệ thống máy tính Các kiểu Hệ điều hành Hệ điều hành có từ hệ máy tính Hệ điều hành tiếp tục phát triển theo thời gian Dưới số loại Hệ điều hành mà sử dụng phổ biến http://vietjack.com/ Trang chia sẻ học online miễn phí Trang http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Hệ điều hành Batch Những người sử dụng Hệ điều hành Batch không tương tác với máy tính cách trực tiếp Mỗi người sử dụng chuẩn bị phần việc họ thiết bị off-line thẻ đục lỗ (punch cards) đệ trình tới người điều hành máy tính Để tăng tốc độ xử lý, phần việc với yêu cầu tương tự kết tụ lại với chạy nhóm Do đó, nhà lập trình bng chương trình họ cho người điều hành Sau người điều hành xếp chương trình vào tụ với yêu cầu tương tự Tuy nhiên có vấn đề mà xảy với Hệ điều hành Batch sau: Thiếu tương tác (hay giao diện tương tác) người sử dụng phần việc họ CPU thường không làm gì, tốc đọ thiết bị I/O chậm CPU Rất khó để cung cấp quyền ưu tiên ý muốn Hệ điều hành Time-sharings Time-sharings kỹ thuật mà cho phép nhiều người, terminal khác nhau, khả sử dụng Hệ điều hành riêng biệt thời điểm Thời gian vi xử lý đồng thời chia sẻ người sử dụng Điểm khác Hệ điều hành đa chương trình Batch Hệ điều hành đa nhiệm: mục tiêu Hệ điều hành Batch tối đa hóa sử dụng xử lý, mục tiêu Hệ điều hành đa nhiệm tối thiểu thời gian phản hồi Nhiều chương trình chạy CPU cách chuyển mạch chúng, chuyển mạch xảy thường xuyên Do đó, người sử dụng nhận phản hồi Ví dụ, tiến trình truyền tải, xử lý chạy chương trình người sử dụng xung ngắn máy tính hóa Đó n người sử dụng tại, người dùng nhận xung thời gian Khi người sử dụng đệ trình lệnh, thời gian phản hồi vài giây ngắn Hệ điều hành sử dụng đa chương trình biểu đồ lập chương trình CPU để cung cấp cho người sử dụng với phần nhỏ thời gian Các hệ thống máy tính mà thiết kế Hệ điều hành Batch chỉnh sửa thành dạng Hệ điều hành chia sẻ thời gian Các lợi Hệ điều hành Time-sharings sau: Lợi phản hồi nhanh Tránh nhân phần mềm http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 10 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com khởi tạo đếm lượng tử tích tắc đồng hồ cho tiến trình điều khiển đồng hồ xung giảm đếm lượng tử 1, điểm mà đồng hồ ngắt Khi đếm 0, driver gọi giản đồ để thiết lập tiến trình khác Do đó, điều khiển đồng hồ xung giúp ngăn ngừa tiến http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 70 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com trình chạy dài thời gian phép Thống kê kế toán sử dụng CPU Chức khác thực điều khiển đồng hồ xung thống kê kế toán sử dụng CPU Thống kê nói thời gian tiến trình chạy Cung cấp bấm watchdog cho phần hệ thống Bộ đồng hồ bấm watchdog thiết lập http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 71 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com đồng hồ bấm phần hệ thống Ví dụ, để sử dụng đĩa mềm, hệ thống phải bật động sau đợi 500 mini giây cho khởi động tới tốc độ hoạt động Hệ thống phụ Kernel I/O Hệ thống phụ có chức cung cấp nhiều dịch vụ liên quan tới I/O Dưới số dịch vụ cung cấp: Lập giản đồ - Kernel lập giản đồ yêu cầu I/O để định thứ tự tốt để thực chúng Khi ứng dụng thông báo triệu hồi hệ thống I/O đóng khối, yêu cầu đặt hàng cho thiết bị Bộ giản đồ hạt nhân I/O xếp lại thứ tự hàng để cải thiện hiệu toàn hệ thống thời gian phản hồi trung bình ứng dụng Tạo đệm - Hệ thống phụ hạt nhân I/O trì khu vực nhớ mà biết đến đệm mà lưu liệu chúng truyền tải hai thiết bị thiết bị với hoạt động ứng dụng Tạo đệm thực để đối phó với tốc độ không http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 72 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com kết nối nhà sản xuất khách hàng luồng liệu để thích nghi thiết bị mà có cỡ liệu truyền tải khác Bộ nhớ ẩn - Kernel trì nhớ ẩn (thường gọi nhớ - cache) mà miền nhớ nhanh mà giữ liệu Truy cập vào nhớ ẩn hiệu truy cập vào nhớ ban đầu Điều kiện hạn chế thiết bị spooling Một spool đệm mà giữ đầu cho thiết bị, máy in, mà chấp nhận luồng liệu chen vào Hệ thống spooling chép ống file hàng tới máy in thời điểm Trong vài Hệ điều hành, spooling quản lý tiến trình daemon hệ thống Trong Hệ điều hành khác, kiểm sốt thread hạt nhân Kiểm soát lỗi Một Hệ điều hành mà sử dụng nhớ bảo vệ tránh nhiều loại lỗi phần cứng lỗi ứng dụng Bộ điều khiển thiết bị Bộ điều khiển thiết bị chương trình đoạn chương trình cho thiết bị I/O Một điều khiển thiết bị thực hoạt động I/O chạy loại thiết bị đặc biệt Ví dụ, hệ thống hỗ trợ nhiều nhãn điện cực, tất điện cực khác chút có điều khiển điện cực đơn Trong cấu trúc lớp hệ thống I/O, điều khiển thiết bị nằm kiểm soát ngắt phần mềm I/O độc lập Công việc điều khiển thiết bị sau: Chấp nhận yêu cầu từ phần mềm độc lập thiết bị Quan sát tới yêu cầu thực Cách điều khiển thiết bị kiểm soát yêu cầu sau: Giả sử yêu cầu tới để đọc khối N Nếu điều khiển rỗi thời điểm yêu cầu đến, bắt đầu thực u cầu Nếu khơng thì, thiết bị bận với vài yêu cầu khác, đặt yêu cầu hàng yêu cầu lúc chờ đợi Hệ thống file OS http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 73 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com File Một file tập hợp đặt tên thông tin liên quan mà ghi vào kho lưu thứ cấp đĩa từ, băng từ đĩa quang Về tổng thể, file hàng bit, byte, dòng ghi mà ý nghĩa xác định rõ người tạo Cấu trúc file Cấu trúc file cấu trúc, mà theo định dạng yêu cầu để Hệ điều hành hiểu Một file có cấu trúc xác định theo kiểu Một file văn chuỗi liên tục ký tự tổ chức dòng Một file nguồn chuỗi liên tục phương thức chức Một file đối tượng chuỗi liên tục byte tổ chức vào khối mà hiểu máy móc Khi Hệ điều hành định nghĩa cấu trúc file khác nhau, chứa code để hỗ trợ cấu trúc file Unix, MS-DOS hỗ trợ số lượng nhỏ cấu trúc file Kiểu file Kiểu file liên quan tới khả Hệ điều hành để phân biệt kiểu khác file file văn bản, file nguồn, file nhị phân… Rất nhiều Hệ điều hành hỗ trợ nhiều kiểu file khác Hệ điều hành MS-DOS Unix có kiểu file sau: Các file thường Đây file chứa thông tin người dùng Những file chứa văn bản, sở liệu chương trình chạy Người dùng áp dụng hoạt động đa dạng file thêm, chỉnh sửa, xóa gỡ bỏ tồn file File thư mục Những file chứa danh sách tên file thông tin khác liên quan đến file Các file đặc biệt Những file biết file thiết bị http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 74 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Đại diện cho thiết bị vật lý đĩa, máy in, mạng hệ thống, … Những file có hai kiểu: Các file ký tự đặc biệt - Dữ liệu điều khiển tới ký tự trường hợp điện cực máy in Các file khối đặc biệt - Dữ liệu điều khiển khối trường hợp đĩa băng Kỹ thuật truy cập file Kỹ thuật truy cập file liên quan đến phương thức mà ghi file truy cập Có số cách sau để truy cập vào file: Truy cập liên tục Truy cập trực tiếp/ngẫu nhiên Truy cập liên tục theo mục Truy cập liên tục Trong truy cập ghi truy cập vài dãy, ví dụ thơng tin file xử lý theo thứ tự, ghi tới ghi sau Phương thức truy cập nguyên sơ Ví dụ: biên dịch thường truy cập vào file theo cách Sự truy cập trực tiếp/ngẫu nhiên Hoạt động truy cập file ngẫu nhiên cung cấp việc truy cập ghi cách trực tiếp Mỗi ghi có địa riêng file, với giúp đỡ truy cập trực tiếp để đọc viết Các ghi không cần dãy file chúng không cần vị trí lân cận kho lưu trung gian Sự truy cập liên tục theo mục Kỹ thuật xây dựng sở truy cập liên tục Một danh mục tạo cho file mà chứa điểm trỏ tới khối khác http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 75 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Chỉ mục tìm kiếm liên tục điểm trỏ sử dụng để truy cập vào file cách trực tiếp Sự cấp phát không gian Các file cấp phát không gian đĩa Hệ điều hành Các Hệ điều hành triển khai ba cách sau để cấp phát không gian đĩa tới file: Sự cấp phát liên tục Sự cấp phát theo kết nối Sự cấp phát theo mục Sự cấp phát liên tục Mỗi file chiếm không gian địa liên tục đĩa Địa đĩa định theo thứ tự Dễ dàng để thực Sự phân mảnh ngoại vi kết kiểu kỹ thuật cấp phát Sự cấp phát theo kết nối Mỗi file mang theo danh sách kết nối tới khối đĩa Thư mục chứa điểm trỏ/liên kết tới khối file Không có phân mảnh ngoại vi Được sử dụng cách hiệu truy cập file liên tục Không hiệu trường hợp truy cập trực tiếp vào file Sự cấp phát theo mục Cung cấp giải pháp cho vấn đề cấp phát liên tục cấp phát theo kết nối Một khối lập mục tạo mà có tất điểm trỏ tới file http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 76 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Mỗi file có khối mục riêng mà giữ địa không gian đĩa chiếm giữ file Thư mục chứa địa khối mục file Bảo mật OS Sự bảo mật liên quan đến việc cung cấp hệ thống bảo vệ tới nguồn tài nguyên hệ thống máy tính CPU, nhớ, đĩa, chương trình phần mềm hầu hết thông tin/dữ liệu quan trọng giữ hệ thống máy tính Nếu chương trình máy tính chạy người sử dụng khơng trao quyền anh ta/cơ ta gây phá hoại tới máy tính liệu lưu Vì thế, hệ thống máy tính phải bảo vệ chống lại truy cập không trao quyền, truy cập mang tính bất tới nhớ, virut… Chúng ta bàn luận chủ đề sau chương này: Sự xác minh (Authentication) Các mật Một lần (One-Time) Các đe dọa tới chương trình Các đe dọa tới hệ thống Các phân hạng bảo vệ máy tính Sự xác minh Sự xác định liên quan tới việc xác nhận người sử dụng hệ thống việc liên kết với việc thực chương trình với người sử dụng Nó trách nhiệm Hệ điều hành để tạo hệ thống bảo vệ mà đảm bảo người sử dụng chạy chương trình cụ thể đáng tin cậy Hệ điều hành theo cách chung xác nhận người sử dụng theo ba cách sau: Tên sử dụng/mật - Người sử dụng cần nhập tên sử dụng mật đăng ký với Hệ điều hành để đăng nhập vào hệ thống Thẻ/key người sử dụng - Người sử dụng cần đút thẻ vào khe thẻ nhập khóa tạo tạo khóa chức cung cấp Hệ điều hành để đăng nhập vào hệ thống http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 77 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Dấu hiệu nhận biết/thuộc tính người sử dụng - Người sử dụng cần sử dụng đặc điểm nhận dạng qua thiết bị nhận dạng sử dụng Hệ điều hành để đăng nhập vào hệ thống Các mật Một lần Các mật Một lần cung cấp bảo vệ thêm vào với xác nhận thông thường Trong hệ thống mật lần, mật yêu cầu người dùng cố gắng đăng nhập vào hệ thống Một mật lần sử dụng, khơng thể sử dụng lại Mật lần thực theo cách đa dạng sau: Các số ngẫu nhiên - Các người sử dụng cung cấp thẻ có số in song song với bảng chữ tương ứng Hệ thống yêu cầu số tương ứng tới số chữ ngẫu nhiên chọn Khóa mật - Người dùng cung cấp thiết bị phần cứng mà tạo ID mật kết nối với id sử dụng Hệ thống yêu cầu id mật mà tạo đăng nhập vào Mật hệ thống - Một vài ứng dụng thương mại gửi mật lần tới người sử dụng mail/điện thoại đăng ký mà yêu cầu để nhập vào trước đăng nhập Các đe dọa tới chương trình Các tiến trình kernel Hệ điều hành thực nhiệm vụ nhận dạng dẫn Nếu chương trình người dùng tạo tiến trình mà thực nhiệm vụ có ác ý biết đến mối đe dọa tới chương trình Một ví dụ thường thấy mối đe dọa tới chương trình chương trình cài đặt máy tính mà giữ gửi ủy nhiệm người dùng thông qua mạng hệ thống tới số hacker Dưới danh sách số mối đe dọa tới chương trình thường thấy: Trojan Horse - Những chương trình bẫy người dùng đăng nhập ủy nhiệm giữ chúng để gửi tới vài người sử dụng ác ý mà sau đăng nhập vào máy tính truy cập vào nguồn tài nguyên hệ thống Trap Door - Nếu chương trình mà thiết kế để làm việc theo yêu cầu, có hố bảo vệ mã thực hành động không phép mà người sử dụng gọi có cửa bẫy http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 78 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Logic Bomb - tình chương trình cư xử không đắn gặp điều kiện cụ thể, khơng làm việc chương trình bình thường (đáng tin cậy) Nó khó để kiểm soát Virus - Như tên đề cập, nhân hệ thống máy tính Chúng nguy hiểm chỉnh sửa/xóa file, làm hệ thống sụp đổ Theo cách hiểu chúng virut mã nhỏ nhúng vào chương trình Khi người dùng truy cập vào chương trình, virut bắt đầu nhúng vào file/chương trình khác làm cho hệ thống không dùng cho người dùng Các mối đe dọa tới hệ thống Các đe dọa tới hệ thống liên quan đến dùng sai (lạm dụng) dịch vụ hệ thống kết nối mạng hệ thống để đặt người sử dụng vào tình trạng rắc rối Các mối đe dọa sử dụng để khởi động mối đe dọa tới chương trình tồn mạng hệ thống gọi cơng kích chương trình Các mối đe dọa hệ thống tạo môi trường mà nguồn tài nguyên/các file người dùng Hệ điều hành bị lạm dụng Dưới danh sách mối đe dọa hệ thống Worm -là tiến trình mà giảm hiệu suất hệ thống việc sử dụng nguồn tài nguyên tới mức độ cao Một tiến trình worm tạo mà sử dụng nguồn tài nguyên hệ thống, ngăn cản tất tiến trình khác để nhận nguồn tài ngun theo u cầu Các tiến trình worm tắt toàn hệ thống Port Scanning - kỹ thuật hiểu theo nghĩa mà hacker thăm dị tính chất công hệ thống để tạo công hệ thống Sự từ chối phục vụ (Denial of Service) - thông thường công để ngăn cản người dùng để thực sử dụng hợp pháp hệ thống Ví dụ, người dùng khơng thể sử dụng internet từ chối phục vụ cơng thiết lập nội dung trình duyệt Các phân hạng bảo vệ máy tính Có phân hạng bảo vệ máy tính A, B, C, D Nó sử dụng rộng rãi để xác định bảo vệ hệ thống giải pháp bảo mật Dưới miêu tả ngắn gọn phân hạng STT Hạng Miêu tả http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 79 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Hạng A Mức độ cao Sử dụng thiết kế chi tiết kỹ thuật xác minh thức Ban cho mức độ cao việc bảo vệ tiến trình Hạng B Cung cấp hệ thống bảo vệ mang tính bắt buộc Có tất thuộc tính hệ thống hạng C2 Đính kèm nhãn nhạy cảm cho đối tượng Nó có kiểu: B1 - Duy trì nhãn bảo mật đối tượng hệ thống Nhãn sử dụng để tạo định để điều khiển truy cập Hạng C B2 - Mở rộng nhãn nhạy cảm tới nguồn tài nguyên hệ thống, đối tượng kho lưu, kiểm tra kiện B3 - Cho phép tạo danh sách nhóm người sử dụng để điều khiển truy cập tới việc cấp cho hủy bỏ truy cập tới đối tượng đặt tên cho Cung cấp bảo vệ tính khả tính người dùng sử dụng khả kiểm tra Nó có hai kiểu: C1 - Các điều khiển kết hợp chặt chẽ người sử dụng bảo vệ thơng tin tư nhân họ tránh người sử dụng khác tình cờ đọc/xóa liệu họ Các phiên Unix hầu hết hạng C2 - Thêm điều khiển truy cập đơn mức độ tới khả hệ thống mức độ C1 Hạng D Mức độ thấp Sự bảo vệ nhỏ MS-DOS, Window 3.1 mức độ Hệ điều hành Linux http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 80 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Linux phiên phổ biến Hệ điều hành UNIX Nó nguồn mở mà mã nguồn có sẵn miến phí mạng Nó miễn phí để sử dụng Linux thiết kế để tương hợp với UNIX Các tính tương tự UNIX Các thành phần hệ thống Linux Hệ điều hành Linux có thành phần: Kernel - Là phần lõi Linux Nó có trách nhiệm cho tất hoạt động Hệ điều hành Nó bao gồm modun đa dạng tương tác trực tiếp với phần cứng nằm bên Kernel cung cấp trạng thái cần thiết để che giấu chi tiết phần cứng cấp thấp tới hệ thống chương trình ứng dụng Thư viện hệ thống - Là chức đặc biệt chương trình sử dụng mà chương trình ứng dụng tiện ích hệ thống truy cập tính Kernel Những thư viện thực hầu hết chức Hệ điều hành không yêu cầu quyền truy cập mã modun hạt nhân Tiện ích hệ thống - Các chương trình tiện ích hệ thống có trách nhiệm để thực nhiệm vụ mức độ đơn đặc biệt Chế độ kernel chế độ người dùng Mã thành phần kernel thực chế độ đặc quyền đặc biệt gọi chế độ kernel với quyền truy cập đầy đủ tới tất nguồn tài nguyên máy tính Mã đại diện cho tiến http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 81 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com trình đơn, chạy không gian địa đơn, không yêu cầu chuyển bối cảnh hiệu nhanh Kernel chạy tiến trình cung cấp dịch vụ hệ thống tới tiến trình, cung cấp truy cập bảo vệ tới phần cứng cho tiến trình Mã hỗ trợ mà khơng u cầu để chạy chế độ Kernel thư viện hệ thống Chương trình người sử dụng chương trình hệ thống khác làm việc chế độ người sử dụng mà không truy cập tới phần cứng hệ thống chế độ Kernel Các chương trình/tiện ích người dùng sử dụng thư viện hệ thống để truy cập chức kernel để nhận nhiệm vụ cấp thấp hệ thống Các đặc điểm Dưới số đặc điểm Hệ điều hành Linux: Tính động - Nghĩa phần mềm làm việc kiểu khác phần cứng theo cách giống Kernel chương trình ứng dụng hỗ trợ cài đặt cứng Nguồn mở - Mã nguồn Linux có sẵn miễn phies sở hữu chung dựa dự án phát triển Nhiều team làm việc cộng tác để tăng hiệu suất Hệ điều hành Linux tiếp tục tiến triển Đa người dùng - Linux hệ thống đa người dùng nghĩa nhiều người sử dụng truy cập vào nguồn tài nguyên hệ thống nhớ/ram/các chương trình ứng dụng thời gian Đa chương trình - Linux hệ thống đa chương trình nghĩa nhiều ứng dụng chạy thời gian Hệ thống file có thứ bậc - Linux cung cấp cấu trúc file tiêu chuẩn file hệ thống/các file người dùng xếp Shell - Linux cung cấp chương trình biên dịch đặc biệt mà sử dụng để thực lệnh Hệ điều hành Nó sử dụng để thực kiểu đa dạng hoạt động, gọi chương trình ứng dụng… Bảo mật - Linux cung cấp bảo vệ sử dụng tính xác nhận mật bảo vệ/sự truy cập kiểm soát tới file đặc trưng http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 82 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Cấu trúc Cấu trúc hệ thống Linux bao gồm lớp sau: Lớp phần cứng - Bao gồm tất thiết bị ngoại vi (RAM/HDD/CPU…) Kernel - Thành phần lõi Hệ điều hành, tương tác trưc tiếp với phần cứng, cung cấp dịch vụ cấp thấp tới thành phần lớp Shell - Một giao diện tới kernel, ẩn giấu phức tạp chức Kernel tới người sử dụng Nhận lệnh từ người sử dụng thực tính Kernel Các tiện ích - Các chương trình tiện ích cung cấp cho người sử dụng hầu hết tính Hệ điều hành Tài liệu tham khảo OS Các nguồn sau chứa thơng tin hữu ích Hệ điều hành - Operating System Mong bạn tham khảo chúng để hiểu sâu chúng tơi đề cập loạt http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 83 http://vietjack.com/operating_system/index.jsp Copyright © vietjack.com Các đường link hữu ích Hệ điều hành Tutorialspoint − Loạt hướng dẫn xây dựng dựa nguồn Operating system − Một wikipage cung cấp miêu tả ngắn gọn Hệ điều hành What is an Operating System − Hệ điều hành phần mềm quan trọng chạy máy tính Computer Basics by BBC − Giới thiệu máy tính bao gồm phần máy tính bảo mật Some Basic Terminology − Các phần máy tính giải thích đơn giản dễ hiểu Basic Computer Literacy Information − Một phân tích nhanh Basic Computer Literacy Information http://vietjack.com/ Trang chia sẻ học online miễn phí Trang 84 ... khác tới người sử dụng khác hệ thống máy tính Các kiểu Hệ điều hành Hệ điều hành có từ hệ máy tính Hệ điều hành tiếp tục phát triển theo thời gian Dưới số loại Hệ điều hành mà sử dụng phổ biến http://vietjack.com/... chương trình lúc Hệ điều hành đa nhiệm biết Hệ điều hành Time-Sharing Hệ điều hành đa nhiệm phát triển để cung cấp giao diện sử dụng hệ thống máy tính mức chi phí hợp lý Hệ điều hành time-sharings... chia sẻ người sử dụng Điểm khác Hệ điều hành đa chương trình Batch Hệ điều hành đa nhiệm: mục tiêu Hệ điều hành Batch tối đa hóa sử dụng xử lý, mục tiêu Hệ điều hành đa nhiệm tối thiểu thời gian