当前位置:文档之家 › 第8章 UNIX系统分析

第8章 UNIX系统分析

  • 格式:ppt
  • 大小:682.00 KB
  • 文档页数:67

下载文档原格式

  / 67

合集下载

UNIX系统的安全性

UNIX系统的安全性

7.8.3 UNIX系统的安全性参照OSI和TCP/IP协议的层次结构,可将UNIX的安全体系结构描述分成五个层次:①策略层:主要负责进行安全策略的需求分析、安全方针的制定以及安全策略的制定:②用户层:主要是负责网络设备的人员,这对于UNIX多用户环境下的应用进程也算在其中。

③主机层:包括计算机互联设备,如路由器、单一的UNIX主机等。

④包过滤层:对应用OSI的三层,通过用户层的进程和包过滤规则对IP包进行过滤。

一般的包过滤算法是采用查一张规则表来实现,它根据条件/动作这样的规则序列来判断是前向路由还是弃包。

⑤物理连接层:包括进行网络物理连接的设备,对应于OSI的第1、2层;网络中的各种加密设备等。

对于网络信息的机密性和完整性,可以在网络上通过加密措施来实现对于UNIX这样的分布式操作系统,要保证UNIX系统的安全性,必须从系统角度来考虑,以解决UNIX系统的多级安全互通问题。

对此,可采用多级安全的Socket来编程,实现多级安全的UNIX文件,进行网络的安全互通。

UNIX系统具有良好的安全性,按照可信计算机评价标准,可达到C2级标准。

按照C2 安全标准,它需要提供以下安全特征:(1)操作可靠性。

它用于保证系统的完整性,系统处于保护模式下,通过硬件和软件保证系统操作的可靠性。

(2)自主型访问控制。

允许用户改变安全级别和访问权限,系统有一个访问控制表(ACI)。

暮,系统有一个访问控~(3)对象的可用性。

当对象不再需要时,在它回到自由对象之前,必须被TCB清除。

(4)个人身份标识与验证。

它主要是为了确定用户的真实身份,如果用户登录时它采用扩展的DES算法对输入的Password进行加密。

(5)审计追踪。

它要求对使用身份标识和验证机制,文件的创建与修改、系统的管理的所有操作,以及其他有关的安全事件进行记录、以便系统管理员进行安全跟踪。

(6)网络文件系统。

UNIX系统还提供了分布式文件系统的网络管理。

计算机网络安全基础第三版习题参考答案

计算机网络安全基础第三版习题参考答案

计算机网络安全基础(第三版)习题参考答案第一章习题:1.举出使用分层协议的两条理由?1.通过分层,允许各种类型网络硬件和软件相互通信,每一层就像是与另一台计算机对等层通信;2.各层之间的问题相对独立,而且容易分开解决,无需过多的依赖外部信息;同时防止对某一层所作的改动影响到其他的层;3.通过网络组件的标准化,允许多个提供商进行开发。

2.有两个网络,它们都提供可靠的面向连接的服务。

一个提供可靠的字节流,另一个提供可靠的比特流。

请问二者是否相同?为什么?不相同。

在报文流中,网络保持对报文边界的跟踪;而在字节流中,网络不做这样的跟踪。

例如,一个进程向一条连接写了1024字节,稍后又写了另外1024字节。

那么接收方共读了2048字节。

对于报文流,接收方将得到两个报文,、每个报文1024字节。

而对于字节流,报文边界不被识别。

接收方把全部的2048字节当作一个整体,在此已经体现不出原先有两个不同的报文的事实。

3.举出OSI参考模型和TCP/IP参考模型的两个相同的方面和两个不同的方面。

OSI模型(开放式系统互连参考模型):这个模型把网络通信工作分为7层,他们从低到高分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。

第一层到第三层属于低三层,负责创建网络通信链路;第四层到第七层为高四层,具体负责端到端的数据通信。

每层完成一定的功能,每层都直接为其上层提供服务,并且所有层次都互相支持。

TCP/IP模型只有四个层次:应用层、传输层、网络层、网络接口层。

与OSI功能相比,应用层对应的是OSI的应用层、表示层、会话层;网络接口层对应着OSI的数据链路层和物理层。

两种模型的不同之处主要有:(1) TCP/IP在实现上力求简单高效,如IP层并没有实现可靠的连接,而是把它交给了TCP层实现,这样保证了IP层实现的简练性。

OSI参考模型在各层次的实现上有所重复。

(2) TCP/IP结构经历了十多年的实践考验,而OSI参考模型只是人们作为一种标准设计的;再则TCP/IP有广泛的应用实例支持,而OSI参考模型并没有。

网络操作系统

网络操作系统

2. NetWare的组成 的组成
Net的操作系统, 是以文件服务器为中心的操作系统 部分组成: 部分组成:
Windows 2000 Server提供了可扩展、基于Internet标准、与操作系 统紧密结合的活动目录服务(Active Directory),方便了网络资源 的管理和查找。并且它还提供了Web和Internet服务,为客户在商业 上采用Web技术提供了便利条件,能适应从简单的Web站点到Web应 用及视频点播等流媒体服务的各种需要。
返回本节首页
返回本章首页
8.4 NetWare 操作系统
20世纪80年代初,美国著名的Novell公司开发出了一种高性能的局 域网络——Novell网。紧接着他们又推出NetWare操作系统。NetWare 不仅是Novell网的操作系统,也是Novell网的核心。
8.4.1 NetWare 操作系统的发展与组成
3. 以共享硬盘为服务的网络操作系统
早期的非对等结构网络操作系统以共享硬盘服务器为基础,向工作 站用户提供共享硬盘、共享打印机、电子邮件、通信等基本服务。其 效率较低、安全性也很差。
4. 以共享文件服务为基础的系统
网络操作系统由文件服务器软件 工作站软件两部分组成。文件服 文件服务器软件和工作站软件 文件服务器软件 工作站软件 务器具有分时系统文件管理的全部功能,并可向网络用户提供完善的 数据、文件和目录服务。 初期开发的基于文件服务器的网络操作系统属于变形级系统 变形级系统。变形 变形级系统 级系统是在单机操作系统的基础上,通过增加网络服务功能而构成的。 后期开发的网络操作系统都属于基础级系统 基础级系统。基础级系统是以计算 基础级系统 机硬件为基础,根据网络服务的特殊要求,直接利用计算机硬件与少 量软件资源专门设计的网络操作系统。

《计算机操作系统教程》第三版答案

《计算机操作系统教程》第三版答案

第一章操作系统概述课后习题1. 硬件将处理机划分为两种状态,即管态和目态,这样做给操作系统设计带来什么好处 ? 答:便于设计安全可靠的操作系统。

管态和目态是计算机硬件为保护操作系统免受用户程序的干扰和破坏而引入的两种状态。

通常操作系统在管态下运行,可以执行所有机器指令;而用户程序在目态下运行,只能执行非特权指令。

如果用户程序企图在目态下执行特权指令,将会引起保护性中断,由操作系统终止该程序的执行,从而保护了操作系统。

2. 何为特权指令?举例说明之。

如果允许用户执行特权指令,会带来什么后果?答:只能在态下才能执行的指令称为特权指令。

如开关中断、置程序状态寄存器等。

如果允许用户执行特权指令,它将不仅影响当前运行的程序,而且还有可能影响操作系统的正常运行,甚至整个系统。

3. 中断向量在机器中的存储位置是由硬件确定的,还是由软件确定的 ? 答:中断向量在机器中的位置是由硬件确定的。

例如,在 INTEL 80x86 CPU 中,内存空间0x00000——0x003ff为中断向量空间。

4. 中断向量的内容是由操作系统程序确定的还是由用户程序确定的?答:中断向量的内容是由操作系统程序确定的。

向量的内容包括中断处理程序的入口地址和程序状态字(中断处理程序运行环境),中断处理程序是由操作系统装入内存的,操作系统将根据装入的实际地址和该中断处理程序的运行环境来填写中断向量。

5. 中断向量内的处理机状态位应当标明是管态还是目态 ? 为什么? 答:应当标明是管态。

该状态由系统初试化程序设置,这样才能保证中断发生后进入操作系统规定的中断处理程序。

6. 中断和程序并发之间的关系是什么?答:中断是程序并发的必要条件。

如果没有中断,操作系统不能获得系统控制权,无法按调度算法对处机进行重新分配,一个程序将一直运行到结束而不会被打断。

7. 说明“栈”和“堆”的差别.答:栈是一块按后进先出(FIFO)规则访问的存储区域,用来实现中断嵌套和子程序调用的参数和返回断点。

浅析UNIX系统网络的安全策略

浅析UNIX系统网络的安全策略


维普资讯
坪扔 金融 电肛
FI NAN CI L A CO M P UTER F H UANAN O

网络 与 安 全 技 术
20 0 7年 8月 1 日 0 第 8期
r ot h ss文 件 是 一 个 与 / ee / h ss e uv文 件 t ot. q i
维普资讯
曩 0与0技期 2年 安 第 0 月日 8 网8 全术 7 1 络
蚌金 电 妇r 肛 触
浅析 U I N X系统 网络 的安全策 略
◆ 吉安 市气象 局 黄小 红 贺小 军
◆ 中国人 民银行 新干 县支 行
UNI 系 统 是 一 个 多 用 户 、 任 务 系 统 , 有 完 X 多 具 善 的 网络 功 能 。 本 文 针对 U X 下 派生 的 Sn NI u OS . 和 题 进 行 了 分 5X oai . s 析 。
网络 上本 地 系统 管 理 员 可 以指 定 一 个 或 多个
h s 为 免 口令 用 户 ,这 会 在 /ec h ss e uv文 件 ot t/ o t. q i
中 列 出 。免 口 令 用 户 可 以 登 录 和 访 问 网 络 上 的 主 机
而 无 需 口令 。
A U G .1 . 0 2007 O .8 N

计算 机 间 以块
( lc s 在 本 地 网 络 中 传 递 数 bo k )
据 , 为 分 包 ( a k t。 包 压 缩 是 在 分 包 到 达 目 标 称 p c e) 分 之 前 被 捕 捉 ,将 这 些 二 进 数 据 连 接 ,然 后 将 这 些 分 包 按 原路径 送 回 。
工 作 站 是 U X 系 统 的 一 部 分 ,具 有 便 利 的 网 NI 络 功 能 ,在 网 络 上 可 以 与 多 台 计 算 机 连 接 ,进 行 信 息 交 换 、 源 共 享 。 不 过 , 问 越 容 易 , 络 也 就 越 资 访 网 危 险 。 可 以 设 立 屏 障 以 保 护 资 源 , 可 以 在 网 络 内 也 拒 绝 未 授 权 的 访 问 。设 一 台 屏 障 机 就 可 以 在 内 网 和 外 网 之 间 建 一 道 安 全 防 线 ,防 止 外 网 计 算 机 对 内 网 的 侵 入 。 由于 内 网上 其 他 主 机 是 受 保 护 的 , 全 相 安

第 8 章 操作系统安全

第 8 章 操作系统安全
任何操作系统都有这样或那样的技术漏洞。据CERT统 计,80%的安全问题出自于管理的漏洞,大部分黑客 只是利用一般用户使用不到的功能或系统管理员的马 虎对系统进行入侵。也就是说绝大部分安全漏洞是系 统管理员的操作失误导致的。 虽然从管理上能防止大多数一般黑客的攻击,但是并不 是说安全能够完全通过管理来实现。那些对操作系统 十分熟悉的黑客,仍然可能利用IP欺骗和一些特定操 作系统的技术漏洞入侵。黑客如果只是想让某台机器 瘫痪而不是盗取信息,他多半会用DOS攻击(拒绝服 务),让主机一直处理无用的信息使之不能正常工作。 但就目前的情况来看,只要防火墙设臵合适,局域网 的安全还是有保障的。系统管理员需要有一定的安全 意识,对于机器的故障情况能够判断出是技术故障还 是被攻击。
综上所述,要保证操作系统安全,三个方面必不可少:
首先,需要集中式基础设施,利用数量有限、可以统一下 载的镜像,自动管理企业网络的操作系统配置。大多数 安全入侵事件是由于没有合理配置操作系统而造成的。 然后,根据明确规定用户访问权限、身份和许可的安全策 略,针对这些操作系统对用户进行配置,这一切可以利 用身份生命周期管理程序实现自动管理。 第三,一旦管理员制订了合适的安全策略,就要监控策略 在企业里面的实施情况。事先制止可能违反安全的隐患, 以免危及企业。
如果一家企业的安全措施由人工管理改为自动管理,势 必可以大幅节省成本。人工方法不仅成本高昂、缺乏 灵活,还大大增加了故障率,因而提高了成本。 实际上,合理配臵的操作系统带来的安全是促进业务发 展的有效方法,它不仅能节省费用,还使企业内外心
8.2 Windows系统安全
大多数中小企业的网络服务器都选择Windows 的 NT/2000等操作系统。WinNT/2000有简体 中文版和英文版两种。强烈建议选择使用英文 版的操作系统,因为Windows操作系统是基 于英文开发的,所以中文版的bug肯定要多于 英文版,而且因为各种补丁都是先发表英文版 的,而中文版的往往要延迟一段时间,那么这 延迟的这段时间就有相当的风险。

(完整版)计算机操作系统教程_第三版_(张尧学_张高_史美林_著)_清华大学出版社_课后答案

第一章绪论I.什么是操作系统的幕本功能?答:操作系统的职能是管理和控制汁算机系统中的所有硬、软们资源,合理地组织计算机工作流程,并为用户提供一个良好的工作环境和友好的接u.操作系统的基本功能包括:处理机管理、存储管理、设备管理、信息管理(文们骡统管理)和用户接Ii等。

2.什么是批处理、分时和实时系统?各有什么特征?答:批处理系统(batchprocess ingsystem) :操作员把用户提交的作收分类。

把一批作收编成一个作业执行序列,由专门编制的监督程序(monitor)自动依次处理.其主要特征是:用户脱机使用计算机、成批处理、多道程序运行。

分时系统(timcsharingopcrationsystcm ):把处理机的运行时(fnJ分成很短的时fFIJ片,按I<"t fnJ 片轮转的方式,把处理机分配给各进程使用。

其主要特征是:交互性、多用户同时性、独立性。

实时系统(rcaltimcsystcm):在被控对象允许时间范围内作出响应.其主要特征是:对实时信息分析处理速度要比进入系统快、要求安全可靠、资源利用率低。

3。

多道程序(multiprogramming)和多爪处理(multiprocessing)有何区别?答:多道程序(multiprogramming)是作收之间自动调度执行、共享系统资源.并不是真正地同时俏行多个作业:而多熏处W。

. (multiprocessing)系统配置多个CPU,能真正同时执行多道程序。

要有效使用多重处理,必须采用多道程序设计技术,而多道程序设计原则上不一定要求多重处理系统的支持.第二章作业管理和用户接口1。

什么是作业?.作业步?答:把在一次应用业务处理过程中,从输入开始到输出结束,用户要求计算机所做的有关该次业务的处理的全部工作称为一个作业。

作业由不同的顺序相连的作业步组成。

作业步是在一个作业的处理过程中,计算机所做的相对独立的工作。

如。

编辑愉入是一个作业步。

管理信息系统-第八章-系统物理模型设计


数据库管理系统选择与设计
总结词
数据库管理系统是管理信息系统的数据存储和处理中 心,其选择与设计直接关系到系统的性能和稳定性。
详细描述
在选择数据库管理系统时,需要考虑系统的数据量、 数据类型、数据安全性、并发访问以及与其他软件的 兼容性等因素。常见的数据库管理系统有Oracle、 MySQL、SQL Server等。在数据库设计时,需要建 立合理的数据表结构、数据关系以及索引等,以提高 数据的查询效率和处理速度。同时,还需考虑数据的 备份、恢复和容错机制,确保数据的安全性和可靠性 。
通过合理的物理配置和布局,系统物 理模型可以优化系统性能,提高系统 的运行效率。
控制项目成本
通过合理的资源规划和预算分配,系 统物理模型有助于控制项目成本,避 免资源浪费。
系统物理模型设计的基本原则
适应性
系统物理模型应适应组织的业务需求和发展 变化,能够灵活应对各种变化和挑战。
可扩展性
系统物理模型应具备可扩展性,能够支持未 来的业务增长和技术发展。
据存储、软件组件等。
系统物理模型将逻辑模型转换为实际的物理实现,为系统的实
03
施提供具体的指导。
系统物理模型的重要性
指导系统实施
系统物理模型为系统实施提供了具体的 指导和规范,确保系统的建设符合设计
要求。
确保系统可靠性
系统物理模型关注系统的硬件和软件 组成,能够确保系统的稳定性和可靠
性。
优化系统性能
总结词
操作系统的选择与配置是系统软件设计的基础,需要考虑系统的稳定性、安全性、可扩展性以及与硬件的兼容性。
详细描述
在选择操作系统时,需要根据应用场景和需求进行评估,如Windows、Linux、Unix等操作系统各有优缺点,需 根据实际情况进行选择。配置操作系统时,需要设置合理的用户权限、防火墙规则等安全措施,确保系统的安全 性。同时,还需对系统进行优化配置,提高系统的稳定性和性能。

LINUX、Unix与windows系统的特点和区别

Linux作‎为自由软件有‎两个特点:一是它免费提‎供源码,二是爱好者可‎以按照自己的‎需要自由修改‎、复制和发布程‎序的源码,并公布在In‎t ernet‎上。

这就吸引了世‎界各地的操作‎系统高手为L‎i nux编写‎各种各样的驱‎动程序和应用‎软件,使得Linu‎x成为一种不‎仅只是一个内‎核,而且包括系统‎管理工具、完整的开发环‎境和开发工具‎、应用软件在内‎,用户很容易获‎得的操作系统‎。

由于可以得到‎L inux的‎源码,所以操作系统‎的内部逻辑可‎见,这样就可以准‎确地查明故障‎原因,及时采取相应‎对策。

在必要的情况‎下,用户可以及时‎地为Linu‎x打“补丁”(这正是笔者前‎面文章中讨论‎的集市模式开‎发软件最本质‎的内容),这是其它操作‎系统所没有的‎优势。

同时,这也使得用户‎容易根据操作‎系统的特点构‎建安全保障系‎统,不会由于不了‎解不公开源码‎的“黑盒子”式的系统预留‎的什么“后门”而受到意外的‎打击。

第二,究其根本,Linux是‎一个UNIX‎系统变种,因此也就具有‎了Unix系‎统的一系列优‎良特性,Unix上的‎应用可以很方‎便地移植到L‎i nux平台‎上,这使得Uni‎x用户很容易‎掌握Linu‎x。

下面简要地描‎述UNIX亦‎即Linux‎的一系列特色‎。

2.1 UNIX/Linux的‎主要特色早期UNIX‎的主要特色是‎结构简炼、便于移植和功‎能相对强大,经过30来年‎的发展和进化‎,形成了一些极‎为重要并稳定‎的特色,其中主要包括‎:1. 技术成熟,可靠性高经过30来年‎开放式道路的‎发展,UNIX的一‎些基本技术已‎变得十分成熟‎,有的已成为各‎类操作系统的‎常用技术。

实践表明,UNIX是能‎达到大型主机‎(mainfr‎a me)可靠性要求的‎少数操作系统‎之一。

目前许多UN‎I X大型主机‎和服务器在国‎外的大型企业‎中每天24小‎时,每年365天‎不间断地运行‎。

linux系统教程课后习题答案

第1章 Linux概述1.什么是Linux?Linux是一套免费使用和自由传播的类UNIX操作系统,源代码开放,能运行于各类硬件平台,包括Intel x86系列和RISC处理器。

这个系统是由世界各地成千上万的程序员设计和实现的。

其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的UNIX兼容产品。

2.Linux有哪些特性?(1)开放性(2)多用户(3)多任务(4)良好的用户界面(5)设备独立性(6)丰富的网络功能(7)可靠的系统安全(8)良好的可移植性3.Linux与Windows操作系统的主要区别是什么?(1)从发展的背景看,Linux是从一个比较成熟的操作系统发展而来的,而其他操作系统,如Windows等,都是自成体系,无对应的相依托的操作系统(2)从使用费用上看,Linux是一种开放、免费的操作系统,Windows是封闭的系统,需要有偿使用。

(3)Linux上丰富的应用软件也是自由的,而在Windows下,几乎所有的软件都有独立的版权,需要购买使用,即使某些软件可以免费使用,也一般不提供其源代码,更不用说由用户修改扩充其功能了。

(4)Windows对硬件配置要求高,而Linux在低端PC系统上仍然可以流畅运行4.Linux与Unix的共同点与不同点是什么?共同点:由于Linux是从Unix发展来到,它遵循Unix开放标准,基本支持同样的软件、程序设计环境和网络特性,可以说Linux是UNIX的PC版本,Linux在PC机上提供了相当于UNIX工作站的性能。

与商用Unix的不同点有:1)Linux是免费软件,用户可以从网上下载,而商用的UNIX除了软件本身的价格外,用户还需支付文档、售后服务费用;2)Linux拥有GNU软件支持,Linux能够运行GNU计划的大量免费软件,这些软件包括应用程序开发、文字处理、游戏等方面的内容;3)Linux的开发是开放的,任何志愿者都可以对开发过程做出贡献;而商用UNIX则是由专门的软件公司进行开发的。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
第8章 UNIX系统分析 章 系统分析
当今各种流行的计算机系统中,UNIX以其日臻完善 当今各种流行的计算机系统中, 以其日臻完善 的系统管理、调度技术、友好的人机界面、 的系统管理、调度技术、友好的人机界面、功能强大的实 用程序及系统的高可靠性、 用程序及系统的高可靠性、稳定性等往往作为用户的首选 操作系统。本章重点介绍UNIX进程管理、存储管理、设 进程管理、 操作系统。本章重点介绍 进程管理 存储管理、 备管理及文件系统,并讨论Linux的应用。 的应用。 备管理及文件系统,并讨论 的应用
8.1.2 UNIX简介 简介
3、在UNIX中,一切都是文件,文件组织成目录。 、 中 一切都是文件,文件组织成目录。 所以说,整个UNIX文件系统就是一个互相关联 所以说,整个 文件系统就是一个互相关联 的目录集合,每个目录又包含文件。 的目录集合,每个目录又包含文件。 4、UNIX包含大量的应用程序。其中一些是很简 包含大量的应用程序。 、 包含大量的应用程序 单的操作, 单的操作,另外一些则是非常复杂的程序并且拥 有自己的命令集。很多的应用程序可以分为三类: 有自己的命令集。很多的应用程序可以分为三类: 编辑器、过滤器和通信程序, 编辑器、过滤器和通信程序,同时还有执行文件 操作和程序管理的应用程序。 操作和程序管理的应用程序。
8.2 UNIX进程管理 进程管理
8.2.1 UNIX系统的进程映象 系统的进程映象 系统中, 在UNIX系统中,进程可定义为“进程映象的执 系统中 进程可定义为“ 进程映象是进程存在的实体, 行”。进程映象是进程存在的实体,在物理上它是 由三部分组成: 结构、 由三部分组成:PCB结构、数据段和正文段 。 结构
8.2.1 UNIX系统的进程映象 系统的进程映象
进程映象的结构如图8-2所示。 所示。 进程映象的结构如图 所示
8.2.2 UNIX系统的进程状态及变迁 系统的进程状态及变迁
系统中, 在UNIX系统中,进程共有 种状态 系统中 进程共有6种状态
1、执行状态 、 2、就绪状态。 、就绪状态。 3、睡眠状态。 、睡眠状态。 4、暂停状态。 、暂停状态。 5、僵死状态。 、僵死状态。 6、创建状态。 、创建状态。
2.renice命令 命令 ——renice命令用来改变正在运行的进程的 命令用来改变正在运行的进程的nice值。 值 命令用来改变正在运行的进程的
8.2.4 进程优先级 3.kill命令 命令
使用命令kill()来终止进程。命令行结构: 使用命令kill()来终止进程。命令行结构: kill()来终止进程 [其中signal是信号,PID是进程号 signal是信号 是进程号。 kill [-signal] PID 其中signal是信号,PID是进程号。 命令向指定的进程发出一个信号signal signal。 kill 命令向指定的进程发出一个信号signal。在默认 的情况下,kill 命令向指定进程发出信号15。 的情况下, 命令向指定进程发出信号15。 15
8.2 UNIX进程管理 进程管理
系统的进程映象、 学习本章要了解 UNIX系统的进程映象、掌握 系统的进程映象 UNIX系统的进程状态及变迁、掌握 系统的进程状态及变迁、 系统的进程状态及变迁 掌握UNIX系统 系统 的进程调度、了解进程优先级及进程间通讯最 的进程调度、了解进程优先级及进程间通讯最 后了解作业调度和进程审计。 后了解作业调度和进程审计。
8.2.2 UNIX系统的进程状态及变迁 系统的进程状态及变迁
图8-3 进程状态变迁图
8.2.3 UNIX系统的进程调度 系统的进程调度
1、调度时机 、
(1)现行进程自己调用sleep或wait等进入睡眠状态时; (1)现行进程自己调用sleep或wait等进入睡眠状态时; 现行进程自己调用sleep 等进入睡眠状态时 (2)现行进程调用exit自我终止时; (2)现行进程调用exit自我终止时; 现行进程调用exit自我终止时 (3)现行进程的时间片到期且优先级(不是优先数)低于 (3)现行进程的时间片到期且优先级(不是优先数) 现行进程的时间片到期且优先级 其他就绪进程时; 其他就绪进程时; (4)现行进程在完成中断和陷入处理后返回用户态时, (4)现行进程在完成中断和陷入处理后返回用户态时, 现行进程在完成中断和陷入处理后返回用户态时 它的优先级已低于其他就绪进程或者调度标记被置位; 它的优先级已低于其他就绪进程或者调度标记被置位; (5)现行进程从系统调用执行结束后返回用户态时,它 现行进程从系统调用执行结束后返回用户态时, 现行进程从系统调用执行结束后返回用户态时 的优先级已低于其他就绪进程或者调度标记被置位。 的优先级已低于其他就绪进程或者调度标记被置位。
4.nohup 命令
忽略挂起或退出。命令行结构: 忽略挂起或退出。命令行结构:nohup command [arguments]&
8.2.4 进程优先级 5. sar命令 命令
sar命令从多个方面全面地报告系统的活动情况, sar命令从多个方面全面地报告系统的活动情况,包括 命令从多个方面全面地报告系统的活动情况 文件的读写情况、系统调用的使用、串口、CPU效率 效率、 文件的读写情况、系统调用的使用、串口、CPU效率、 内存使用状况、进出活动以及IPC IPC有关活动等等 内存使用状况、进出活动以及IPC有关活动等等
8.1.2 UNIX简介 简介
1、内核是控制计算机硬件的核心程序。它也实 、内核是控制计算机硬件的核心程序。 现了UNIX的多用户、多任务机制。内核将用户 的多用户、 现了 的多用户 多任务机制。 命令和程序组织为可以由计算机处理单元轮流工 作的进程。 作的进程。 2、shell提供了一个内核与用户之间的界面。可 提供了一个内核与用户之间的界面。 、 提供了一个内核与用户之间的界面 以把它描述成一个解释器。 以把它描述成一个解释器。它首先解释用户输入 的命令然后发送给内核。 的命令然后发送给内核。可以把它想象成一个把 命令翻译成内核操作格式的语言处理器。 命令翻译成内核操作格式的语言处理器。
第8章 UNIX系统分析 章 系统分析
8.1 概述 8.2 UNIX进程管理 进程管理 8.3 UNIX存储管理 存储管理 8.4 UNIX设备管理 设备管理 8.5 UNIX文件系统 文件系统 8.6 Linux的应用 的应用 8.7 小结
8.1.1 UNIX 历史
1965年贝尔实验室加入了MIT(麻省理工学院) GE(通用 1965年贝尔实验室加入了MIT(麻省理工学院)和GE(通用 年贝尔实验室加入了MIT(麻省理工学院 电器公司)合作开发的一个项目, 电器公司)合作开发的一个项目,该项目要求在通用公司 645大型计算机硬件上开发出一套多用户交互操作 的GE 645大型计算机硬件上开发出一套多用户交互操作 系统软件,名字定为Multics Multics。 系统软件,名字定为Multics。 1969年Ken Thompson把Multics在贝尔实验室内进行 年 把 在贝尔实验室内进行 了展示, 提供了一台DEC(数字设备公 了展示, Dennis Ritchie提供了一台 提供了一台 数字设备公 迷你计算机硬件, 司)的PDP-7迷你计算机硬件,两人建立了一个开发原型 的 迷你计算机硬件 后,Ken Thompson返回了贝尔实验室并鼓励在专利部 返回了贝尔实验室并鼓励在专利部 门使用新开发的这款操作系统来进行文档处理工作。该 门使用新开发的这款操作系统来进行文档处理工作。 新操作系统被命名为UNIX。 新操作系统被命名为 。 70年代早期,UNIX开始在贝尔实验室变得流行起来。 年代早期, 开始在贝尔实验室变得流行起来。 年代早期 开始在贝尔实验室变得流行起来 1982年AT&T公司正式向商业领域发布了一款测试版 年 公司正式向商业领域发布了一款测试版 UNIX,名叫 ,名叫System III
8.2.4 进程优先级 每个进程都有一个相应的优先级用以决定CPU对 对 每个进程都有一个相应的优先级用以决定 它的调度。进程优先级从0到 它的调度。进程优先级从 到127,0为最低优先 , 为最低优先 级。 1. nice命令 命令
——修改进程运行的优先级,是通过增加或减少进程的 修改进程运行的优先级, 修改进程运行的优先级 nice值来实现的。 值来实现的。 值来实现的
8.2.5 进程间通讯
如果一个进程不与其它任何进程通信, 如果一个进程不与其它任何进程通信,这个进程是一个孤 立进程。不同的进程之间进行通讯通过一组工具完成, 立进程。不同的进程之间进行通讯通过一组工具完成,包 括信号( ),管道 ),共享存储区 括信号(signals),管道(pipe),共享存储区 ),管道( ), ),信号灯 ),消息 (shared memory),信号灯(semaphores),消息 ),信号灯( ), (messages)和文件 )和文件(files)等。 等 1.信号 是进程中异步发生事件时发出的提示信息。 1.信号——是进程中异步发生事件时发出的提示信息。 信号 是进程中异步发生事件时发出的提示信息 2.管道 管道是一种特殊类型的文件: 2.管道——管道是一种特殊类型的文件:每个管道都有 管道 管道是一种特殊类型的文件 一个相对应的i节点 一个相对应的 节点
8.2.5 进程间通讯
3.共享存储区 共享存储区——共享存储区通信技术是一种最快的 共享存储区通信技术是一种最快的 共享存储区 共享存储区通信技术 可用进程间的通信(InterCommunication, 可用进程间的通信(Inter-Process Communication, IPC) IPC)形式 4.信号灯 信号灯是一个同步机制。 4.信号灯——信号灯是一个同步机制。它所提供的这 信号灯 信号灯是一个同步机制 种机制, 种机制,可以保证在若干个进程间可以共同使用某 些资源,并且可以通过外部事件使这些进程同步。 些资源,并且可以通过外部事件使这些进程同步。 5.消息 消息——消息是由一组数据信息组成的,它能够使 消息是由一组数据信息组成的, 消息 消息是由一组数据信息组成的 协同操作的进程之间, 协同操作的进程之间,通过缓冲区中的消息进行数 据交换。 据交换。