Устройство ос, Виртуализация



Pdf просмотр
Дата14.11.2016
Размер39.5 Kb.
Просмотров261
Скачиваний0

Устройство ОС,
Виртуализация

Аппаратная поддержка многозадачности

Различные уровни привилегий работы процессора

Механизм прерываний (за нарушения в том числе)

Защита памяти (с опорой на предыдущие пункты)

Супервизор и защищенный режим

В Intel-совместимой архитектуре — кольца защиты:

0 — можно всё (супервизор)

3 — почти всё нельзя (защищенный)

-1 — (дополнительно) гипервизор (аппаратная поддержка виртуализации)

Механизм прерываний

Общий метод извещения ОС (архитектурой)

Процессор не может выполнить инструкцию, которую на данном уровне выполнить нельзя
(тогда происходит передача управления ОС)

Защита памяти

В защищенном режиме закрыто прямое обращение к физическим страницам

Варианты:

Страничное

Сегментное

Сегментно/страничное

Ядро/ОС: задачи

Предоставление и распределение ресурсов:

Процессорное время

Оперативная память

Внешние устройства хранения:

Драйвер устройства

Драйвер ФС

Обеспечение взаимодействия процессов:

Семафоры

Разделяемая память

Различные виды сообщений

Виды ядер

Монолитное ядро:

Делится на модульное/статичное

Все задачи выполняются в одном адресном пространстве, общение через функции

Микроядро

Ядро обеспечивает минимальный набор функций

Остальную функциональность обеспечивают процессы

Общение — через IPC

Гибридное ядро

Находится между двумя предыдущими
(большой функционал вне ядра, большой внутри)

Однопоточное

Многопоточное

Примеры ядер

Linux: монолитное, модульное

Ядро FreeBSD: монолитное, модульное

Ядро NT: гибридное

Ядро Mach: микроядро, породило:

XNU (гибридное), ядро Mac OS X

GNU Hurd (микроядро)

ОС=Ядро + окружение

Ядро:

Системные вызовы

Драйверы устройств

Механизм распределения ресурсов

Сеть, firewall, ...

Окружение:

Системные библиотеки

Системные утилиты

Пользовательское ПО

Примеры

Debian:

GNU/Linux

GNU/kFreeBSD

GNU/Hurd

FreeBSD

Ядро FreeBSD и окружение FreeBSD

Цикл работы процесса
Очередь на выполнение
Очередь ожидания ввода/вывода
(системного вызова)
Выполнение

Базовый приоритет процесса (чем меньше число, тем больше приоритет)

Текущий приоритет процесса

Выполнение: текущий += квант времени


В очередь на ожидание ввода-вывода процесс может попасть и не по своей воле
(выгрузили его страницу в swap, например)

Из очереди ожидания ввода-вывода процесс может перейти в очередь на обработку и при получении сигнала

Дальнейшее развитие: процессы с приоритетом реального времени

Квантовать или выполнять до конца?
A
B
A
B
A
Разделения времени
A
B
Пакетные

Виды ОС

Пакетные:

Вычислительные системы

Разделения времени:

Большинство текущих (GNU/Linux, Windows, *BSD,...)

Реального времени

В основном встроенные системы

Сетевые (кластер)

С кооперативной многозадачностью (устарели)

Виртуализация

Программная:

Динамическая трансляция/интерпретация кода (Vmware, Virtual
Box, Bochs)

Паравиртуализация (Xen)

Аппаратная:

Процессор

Шина данных

Примеры: Xen, Vmware ESXi (vSphere), MS Hyper-V, Bhyve
(FreeBSD)

Легкая (внутри ОС):

OpenVZ,LXC (Linux)

Jail (FreeBSD)

Программная

Трансляция:

Запрещенные инструкции транслируются на ходу
(или через модуль ядра отлавливаются)

Или каждая инструкция интерпретируется
(bochs):

Можно запускать ВМ на несовместимом процессоре

Паравиртуализация:

Требуется модификация ядра (что доступно в случае свободных ОС)

Аппаратная

Дополнительное кольцо защиты

Для виртуализации шины: дополнительных механизм трансляции для DMA-контроллера

Легкая виртуализация

Изоляция по процессам (root процесс в одной системе не может повлиять на процесс в другой)

Изоляция по ФС (chroot как прообраз)

Изоляция по сети

Процессы внутри ВМ работают как процессы в рамках ядра хост-системы (с ограничениями выше)

Document Outline

  • Страница 1
  • Страница 2
  • Страница 3
  • Страница 4
  • Страница 5
  • Страница 6
  • Страница 7
  • Страница 8
  • Страница 9
  • Страница 10
  • Страница 11
  • Страница 12
  • Страница 13
  • Страница 14
  • Страница 15
  • Страница 16
  • Страница 17
  • Страница 18



Поделитесь с Вашими друзьями:


База данных защищена авторским правом ©nethash.ru 2019
обратиться к администрации

войти | регистрация
    Главная страница


загрузить материал