Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Бесплатный конструктор сайтов и Landing Page

Хостинг с DDoS защитой от 2.5$ + Бесплатный SSL и Домен

SSD VPS в Нидерландах под различные задачи от 2.6$

✅ Дешевый VPS-хостинг на AMD EPYC: 1vCore, 3GB DDR4, 15GB NVMe всего за €3,50!

🔥 Anti-DDoS защита 12 Тбит/с!

VPS в России, Европе и США

Бесплатная поддержка и администрирование

Оплата российскими и международными картами

🔥 VPS до 5.7 ГГц под любые задачи с AntiDDoS в 7 локациях

💸 Гифткод CITFORUM (250р на баланс) и попробуйте уже сейчас!

🛒 Скидка 15% на первый платеж (в течение 24ч)

Множественные прикладные среды Windows NT

Виктор Олифер, Центр Информационных Технологий

Архитектура ОС Windows NT

Структура ОС на базе микроядра

Защищенные подсистемы Windows NT

Защищенные подсистемы взаимодействуют путем передачи сообщений, используя механизм LPC

LPC - Local Procedure Call - вызов локальных процедур

Цели подсистем окружения:

  • Обеспечить несколько программных интерфейсов
  • Экранировать базовую ОС от изменений API
  • Объединить общие для всех API глобальные данные, уменьшая избыточность
  • Обеспечить возможность включения новых API
  • Защита окружений от приложений

Создание процесса

Множественные прикладные среды обеспечивают совместимость на ДВОИЧНОМ уровне

Цели:

  • возможность выполнять программы, написанные для других ОС и процессоров
  • встроенность средств обеспечения совместимости в ОС
  • приемлемая скорость выполнения приложений

Примеры ОС, содержащих встроенные средства обеспечения множественных прикладных сред:

  • OS/2 2.x
  • Workplace OS
  • Windows NT
  • PowerOpen
  • некоторые версии UNIX

Реализация Windows NT на базе API OS/2

Пример различия в системных вызовах:
fork()
  • Наследует адресное пространство родителя
  • Имеет одну нить
  • При завершении потомка нужно послать сигнал родителю
  • DosExecPgm()
  • Адресное пространство создается заново на основе файла prog.exe
  • Имеет несколько нитей
  • При завершении потомка созданного с опцией EXEC_SYNC идентификатор процесса нельзя повторно использовать
  • Реализация Windows NT на базе двух равноправных API

    Цели разработки микроядра Mach

    1. Обеспечение базовых функций для создания других операционных систем (например, UNIX)
    2. Поддержка больших разряженных адресных пространств
    3. Обеспечение прозрачного доступа к сетевым ресурсам
    4. Поддержка параллелизма как в системе, так и в приложениях
    5. Обеспечение переносимости Mach на различные типы компьютеров

    Абстрактная модель эмуляции UNIX на основе Mach

    Функции микроядра Mach:

    • управление процессами,
    • управление памятью,
    • коммуникации
    • функции ввода-вывода

    Функции управления файлами, каталогами и другие традиционные для операционных систем функции выполняются в пользовательском пространстве эмуляторами различных ОС

    Функционирование защищенных систем Windows NT

    Модель API на основе DLL

    Модель API Windows NT
    Системные сервисы
    Менеджер объектовМонитор ссылокбезопасности Менеджер процессовСредство вызова локальных процедур Менеджер виртуальной памяти Менеджер ввода-вывода
    Ядро  

    Два способа вызова системных функций

    Обращение к системным сервисам в традиционных ОС

    • аппаратное прерывание
    • процессор переходит в режим ядра
    • выполняется требуемая системная функция
    • возврат процессора в пользовательский режим
    • выполнение нити с прерванного места

    Вызов системной функции (API Win32) в Windows NT

    • Динамическая библиотека DLL Win32 обращается к системному сервису NT с просьбой послать сообщение серверу, выполняющему требуемую функцию
    • Сервис посылает сообщение и ждет ответ
    • Сервер получает сообщение, выполняет функцию и отсылает ответ
    • NT-executive выполняет следующую последовательность действий:
      • сохраняет контекст клиентской нити
      • выбирает серверную нить для выполнения и загружает ее контекст
      • выполняет функцию API Win32, используя серверную нить
      • сохраняет контекст серверной нити
      • загружает контекст клиентской нити и обрабатывает результаты выполнения функции API

    Оптимизация

    • некоторые функции API реализованы внутри библиотеки заглушек
    • некоторые данные Win32 хранятся в адресном пространстве NT-executive
    • запросы приложений на выполнение функций API объединяются в пакеты

    Типичные функции, которые подсистемы окружения должны выполнять по управлению "своими" процессами и нитями

    1. Создание и завершение процессов и нитей
    2. Регистрация и управление взаимоотношениями между процессами
    3. Чтение, запись и другие действия с адресными пространствами процессов - клиентов
    4. Останов нити клиента, изменение пользовательского контекста нити, рестарт этой нити
    5. Захват и обработка исключительных ситуаций (exeptions), генерируемых клиентскими процессами

    Взаимодействие подсистем

    Логический вход и подсистема безопасности

    Инициализация пользовательской сессии

    Отличия 32-битного API Win32 от 16-битного Windows API:

    • использование 32-битной плоской модели памяти
    • расширенные функции по управлению вводом-выводом, памятью, объектами
    • поддержка многонитевости, безопасности
    • улучшены функции по управлению графикой и окнами

    Преемственность API Win32

    • управление окнами и пользовательским интерфейсом из Windows 3.0
    • пользовательский интерфейс Windows NT полностью совместим с пользовательским интерфейсом Windows 3.1
    • графическая часть подсистемы Win32 является полностью новой
    • новое свойство Win32 - безопасность

    Подсистема Win32

    Подсистемы окружения MS-DOS и 16-битная Windows

    Виртуальная DOS-машина

    Модель ввода данных для подсистемы окружения WOW

    Подсистема WOW

    Подсистема OS/2

    • символьно-ориентированные приложения OS/2 1.х
    • компьютеры на базе процессоров х86
    • запуск из командной строки Windows NT, из Program Manager или косвенно из приложений OS/2 или Win32
    • распознаются по заголовку исполняемого файла
    • для загрузки приложения - вызов подсистемы OS/2
    • запускается процесс OS/2SRV подсистемы окружения OS/2
    • попытки выполнить сегменты ввода-вывода в кольце 2 завершаются кодом "Общий сбой по защите"
    • Объекты Windows NT встраиваются внутрь объектов OS/2
    • Нить получает приоритет и идентификатор, которые являются допустимыми в OS/2
    • Подсистема окружения OS/2 использует возможности большой памяти Windows NT

    Подсистема Posix (Portable Operation System Interface based on UNIX)

    • запуск из консольного текстового окна Windows NT, с помощью File Manager, Program Manager и косвенно из другого приложения POSIX
    • на диске должен находится по крайней мере один раздел NTFS
    • Подсистема POSIX непосредственно не поддерживает печать
    • Командный процессор Windows NT поддерживает команды всех подсистем окружения

    Механизм вызова локальных процедур (Local Procedure Call, LPC)

    Назначение - прозрачный вызов процедур одного процесса из другого процесса внутри одной машины

    LPC - локальный вариант RPC

    Для прикладного программиста совершенно прозрачен

    Системный программист оформляет библиотеку стабов LPC и библиотеку функций сервера LPC и регистрирует последнюю в ядре

    Механизм передачи параметров и результаты в LPC - передача асинхронных сообщений через общую память

    Передача сообщений при реализации LPC

    Передача сообщений через коммуникационные порты

    Коммуникационные порты - очереди фиксированной длины в виртуальном адресном пространстве ядра.

    Передача сообщений через разделяемую секцию памяти

    • Клиентский стаб сам решает, какого размера сообщения понадобятся для передачи параметров процедуры
    • Если потребуется сообщение 256 байт, то стаб создает секцию памяти и отображает ее (с помощью менеджера виртуальной памяти) в свое адресное пространство и пространство процесс-сервера
    Скидка до 20% на услуги дата-центра. Аренда серверной стойки. Colocation от 1U!

    Миграция в облако #SotelCloud. Виртуальный сервер в облаке. Выбрать конфигурацию на сайте!

    Виртуальная АТС для вашего бизнеса. Приветственные бонусы для новых клиентов!

    Виртуальные VPS серверы в РФ и ЕС

    Dedicated серверы в РФ и ЕС

    По промокоду CITFORUM скидка 30% на заказ VPS\VDS

    VPS/VDS серверы. 30 локаций на выбор

    Серверы VPS/VDS с большим диском

    Хорошие условия для реселлеров

    4VPS.SU - VPS в 17-ти странах

    2Gbit/s безлимит

    Современное железо!

    Новости мира IT:

    Архив новостей

    IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

    Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
    тел. +7 495 7861149
    Пресс-релизы — pr@citforum.ru
    Обратная связь
    Информация для авторов
    Rambler's Top100 TopList This Web server launched on February 24, 1997
    Copyright © 1997-2000 CIT, © 2001-2019 CIT Forum
    Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...