MS WINDOWS II. Jádro. Správa objektů. Správa procesů. Zabezpečení. Správa paměti

Podobné dokumenty
Von Neumannovo schéma

Management procesu I Mgr. Josef Horálek

Bezpečn č os o t t dat

Přednáška 11. Historie MS Windows. Architektura Windows XP. Grafické a znakové rozhraní. Úlohy, procesy a vlákna.

ZOS OPAKOVÁNÍ. L. Pešička

Procesy a vlákna (Processes and Threads)

09. Memory management. ZOS 2006, L.Pešička

Přednáška. Vstup/Výstup. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Přidělování paměti II Mgr. Josef Horálek

Stavba operačního systému

Co mi to tu vlastně běží?

Operační systémy. Přednáška 2: Procesy a vlákna

Windows a real-time. Windows Embedded

Procesy a vlákna Mgr. Josef Horálek

Architektura a koncepce OS OS a HW (archos_hw) Architektura a koncepce OS Jádro OS (archos_kernel) Architektura a koncepce OS Typy OS (archos_typy)

Virtualizace. Lukáš Krahulec, KRA556

Pár odpovědí jsem nenašla nikde, a tak jsem je logicky odvodila, a nebo jsem ponechala odpověď z pefky, proto je možné, že někde bude chyba.

Systém adresace paměti

Přidělování CPU Mgr. Josef Horálek

Operační systémy. Přednáška 7: Správa paměti I

Operační systémy. Správa paměti (SP) Požadavky na SP. Spojování a zavedení programu. Spojování programu (linking) Zavádění programu (loading)

Operační systémy. Přednáška 1: Úvod

Výpočet v módu jádro. - přerušení (od zařízení asynchronně) - výjimky - softvérové přerušení. v důsledku událostí

Počítač jako prostředek řízení. Struktura a organizace počítače

Logická organizace paměti Josef Horálek

Vláknové programování část I

vjj 1. Priority. Dispatcher

Správa procesoru. Petr Krajča. Katedra informatiky Univerzita Palackého v Olomouci. 11. březen, 2011

Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek

MS WINDOWS I. řada operačních systémů firmy Microsoft *1985 -? Historie. Práce ve Windows XP. Architektura. Instalace. Spouštění

Přednáška. Správa paměti I. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Principy operačních systémů. Lekce 5: Multiprogramming a multitasking, vlákna

Spuštění instalace. nastavení boot z cd v BIOSu vložení CD s instal. médiem spuštění PC. nastavení parametrů instalace (F2 čěština)

Ukázka zkouškové písemka OSY

PRINCIPY OPERAČNÍCH SYSTÉMŮ

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 PROGRAMOVÉ VYBAVENÍ POČÍTAČŮ

Faculty of Nuclear Sciences and Physical Engineering Czech Technical University in Prague

Přednáška. Implementace procesů/vláken. Plánování vláken. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Tonda Beneš Ochrana informace podzim 2011

VÝUKOVÝ MATERIÁL. 3. ročník učebního oboru Elektrikář Přílohy. bez příloh. Identifikační údaje školy

Faculty of Nuclear Sciences and Physical Engineering Czech Technical University in Prague

Přednáška 1. Katedra počítačových systémů FIT, České vysoké učení technické v Praze Jan Trdlička, 2012

Struktura pamětí a procesů v DB Oracle. Radek Strnad

Principy operačních systémů. Lekce 2: Správa paměti

ÚVOD DO OPERAČNÍCH SYSTÉMŮ

Operační systémy. Tomáš Hudec.

Slovník pro Acronis True Image 2017

Memory Management vjj 1

Memory Management vjj 1

Souborový systém (File System FS) Souborové systémy. Souborová fragmentace. Disková fragmentace. Organizace dat na pevném disku

Identifikátor materiálu: ICT-2-05

Úloha OS, prostředky počítače, představa virtuálního počítače

Služby, Registr Služby, Registr Procesy, BCD Pro, Událo cesy, BCD sti, Událo

Služba ve Windows. Služba (service) je program

Adresní mody procesoru

Principy operačních systémů

Principy operačních systémů. Lekce 1: Úvod

ČÁST 1. Základy 32bitového programování ve Windows

Implementace systémů HIPS: historie a současnost. Martin Dráb

Témata profilové maturitní zkoušky

Činnost počítače po zapnutí

Pamět ová hierarchie, virtuální pamět. doc. Ing. Róbert Lórencz, CSc.

MATURITNÍ OTÁZKY ELEKTROTECHNIKA - POČÍTAČOVÉ SYSTÉMY 2003/2004 TECHNICKÉ VYBAVENÍ POČÍTAČŮ

Vlákno (anglicky: thread) v informatice označuje vlákno výpočtu neboli samostatný výpočetní tok, tedy posloupnost po sobě jdoucích operací.

Struktura programu v době běhu

Obsah. Kapitola 1 Hardware, procesory a vlákna Prohlídka útrob počítače...20 Motivace pro vícejádrové procesory...21

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE

Základy informatiky. 2. Přednáška HW. Lenka Carr Motyčková. February 22, 2011 Základy informatiky 2

Real Time programování v LabView. Ing. Martin Bušek, Ph.D.

Souborové služby. Richard Biječek

Správa procesoru. Petr Krajča. Katedra informatiky Univerzita Palackého v Olomouci. Petr Krajča (UP) KMI/YOS: Přednáška III. 7. listopad, / 23

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

Praha, Martin Beran

Obsah. Úvod 9 Komu je kniha určena 11 Konvence použité v knize 11

Stručný obsah. Úvod 15. KAPITOLA 1 První kroky v systému Windows KAPITOLA 2 Hlavní panel a jeho možnosti 41. KAPITOLA 3 Soubory a složky 51

Metody připojování periferií BI-MPP Přednáška 2

Sběrnicová struktura PC Procesory PC funkce, vlastnosti Interní počítačové paměti PC

Ovladače pro Windows. Ovladače Windows A4M38KRP. Str. 1

Témata profilové maturitní zkoušky

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Nastavení programu pro práci v síti

Ukazky Zdroje:... 17

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Předmět: Operační systémy

Procesy a vlákna - synchronizace

PB002 Základy informačních technologií

seznam je seřazen podle (implementační) složitosti, které tentokrát přímo úměrně odpovídá kvalita poskytované ochrany

POČÍTAČOVÉ SÍTĚ A KOMUNIKACE OBOR: INFORMAČNÍ TECHNOLOGIE

Ing. Igor Kopetschke TUL, NTI

Maturitní témata pro 1.KŠPA Kladno, s.r.o. Počítačové sítě a komunikace

Operační systémy. Jednoduché stránkování. Virtuální paměť. Příklad: jednoduché stránkování. Virtuální paměť se stránkování. Memory Management Unit

Architektury počítačů a procesorů

Řízení IO přenosů DMA řadičem

Programovatelné automaty SIMATIC S7 a S5

RBAC (ROLE BASED ACCESS CONTROL) Martin Zukal

Principy operačních systémů. Lekce 4: Správa procesů

Podzim povzdychne, stále mumlá a odchází. On je prostě šaman!

Konfigurace Windows 7

Řízení přístupu ke zdrojům Auditování a právní odpovědnost Vlastní nastavení, personalizace Více relací zároveň

Transkript:

MS WINDOWS II Jádro Správa objektů Správa procesů Zabezpečení Správa paměti

JÁDRO I ntoskrnl.exe napsán v C (příp. assembler) základní mechanismy poskytované executivám trap dispečink synchronizace přístupů plánování vláken

JÁDRO II Trap dispečink HW a SW přerušení HW a SW výjimka volání systémové služby procesor vykonává instrukce mimo svůj běžný instrukční tok, stav před přerušením uložen na zásobník

Objekt SPRÁVA OBJEKTŮ I samostatná jednotka obsahující data a metody pro práci s nimi proces, vlákno, soubor, registr.., příp. vlastní

Správce objektů SPRÁVA OBJEKTŮ II jednotný přístup, bezpečnost objektů spravuje hlavičku objektu, zatímco vlastník tělo procesy žádají o handle objektu kontrola přístupových práv

SPRÁVA PROCESŮ I Program statická sekvence instrukcí Proces kontejner pro sadu zdrojů užitých vlákny ID procesu, ID rodičovského procesu virtuální adresový prostor bezpečnostní kontext tabulka handlů kernel blok spustitelný program min. jedno vlákno

SPRÁVA PROCESŮ II

Vznik procesu SPRÁVA PROCESŮ III CreateProcess, otevření image souboru vytvoření a registrace objektu proces vytvoření, registrace a spuštění poč. vlákna

SPRÁVA PROCESŮ IV Vlákno entita v procesu plánovaná ke spuštění ID vlákna, ID rodičovského procesu obsah CPU registrů a zásobníku bezpečnostní kontext kernel blok místní úložiště vlákna vlákno sdílí paměť rodičovského procesu, příp. sdílenou paměť jiného procesu

Vznik vlákna CreateThread SPRÁVA PROCESŮ V vytvoření a registrace objektu vlákno vytvoření HW kontextu vrácení ID a handlu volajícímu programu naplánováno ke spuštění Plánování vláken kernel dispečer preemptivní, řízené prioritou přidělení časového kvanta přepnutí kontextu, spuštění dalšího vlákna

Priorita 0-32 SPRÁVA PROCESŮ VI priorita procesu + relativní priorita fronty priorit podpora hladovějících vláken Kvantum různá délka, snižuje se při přerušení hodinami Spuštění dispečera vlákno se dostalo do stavu Ready vlákno opouští stav Running vlákno změnilo svou prioritu

SPRÁVA PROCESŮ VII Stavy procesu

SPRÁVA PROCESŮ VIII Úloha sdružuje několik procesů se všemi potomky spravována,manipulována jako ucelená jednotka společná identita nastavení limitů procesoru Prohlížení procesů task manager, tasklist..

ZEBEZPEČENÍ I SID bezpečnostní identifikátor unikátní číslo proměnné délky počítač jej získává při instalaci, pak vytváří SIDy dalších účtů přidáním RID př. S-1-5-21-1463437245-1224812800-863842198-1128 př. 500 administrátor, 501 guest př. S-1-0-0 everyone, S-1-2-0 local, S-1-5-2 - network

ZABEZPEČENÍ II Access token přidělen každému procesu, jeho vlákna jej dědí seznam SIDů, seznam privilegií restrikce výchozí nastavení různá délka Impersonifikace např. v modelu klient/server úroveň lze omezit

ZABEZPEČENÍ III

ZABEZPEČENÍ IV Security Descriptor nastavení práv na straně objektu dědění, SID vlastníka, DACL, SACL ACL (Access Control List) seznam záznamů ACE ACE (Access Control Entry) SID a jemu přidělená práva

ZABEZPEČENÍ V Prázdný ACL žádná práva pro nikoho Žádný ACL plná práva pro všechny Vlastník vždy právo na zápis DACL Administrátor vždy privilegium převzít vlastnictví Přidělení ACL objektu explicitní zděděný výchozí žádný

ZABEZPEČENÍ VI Přístup procesu k objektu žádost správci objektů (jméno objektu, access token, druh přístupu) ověření identity procesu proti DACL objektu přidělení handlu, zapsán do procesu při příštím přístupu již bez kontroly

ZABEZPEČENÍ VII

SPRÁVA PAMĚTI I Fyzická paměť 32b lineární adresace Virtuální paměť skupina adres dostupných vláknům procesu spodní polovina systémová, horní privátní

Stránka SPRÁVA PAMĚTI II souvislá oblast paměti řízená HW ochrana (read-only, execute..) Swapování odkládání stránek na disk některé stránky se nikdy neswapují (nonpaged pool) Překlad adres z virtuálních na fyzické vykonává procesor podle struktur OS kontrola přístupu

SPRÁVA PAMĚTI III

SPRÁVA PAMĚTI IV Správce paměti součást Windows executive správa a alokace paměti obsluha chyb při překladu a přístupu úklid paměti swapování správa cache, stránkovacích struktur.. nastavení správy paměti registr HKLM prohlížení paměti taskmanager univerzální nástroj (procesy, vlákna, objekty..) process explorer (www.sysinternals.com)

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář