操作系統(tǒng)概論課件12024/3/26操作系統(tǒng)概述進程管理內(nèi)存管理文件系統(tǒng)設(shè)備管理用戶界面與交互性支持安全性和保護機制現(xiàn)代操作系統(tǒng)發(fā)展趨勢和挑戰(zhàn)contents目錄22024/3/2601操作系統(tǒng)概述32024/3/26定義操作系統(tǒng)是一組控制和管理計算機軟硬件資源、合理組織計算機工作流程以及方便用戶使用的程序的集合。設(shè)備管理提供硬件設(shè)備接口，控制設(shè)備工作。處理機管理分配和控制處理機資源。文件管理支持文件的存取、修改等操作。存儲器管理負(fù)責(zé)內(nèi)存的分配與回收。用戶接口提供命令接口、程序接口和圖形接口，方便用戶使用。定義與功能42024/3/26手工操作階段實時系統(tǒng)階段網(wǎng)絡(luò)操作系統(tǒng)和分布式操作系統(tǒng)階段分類分時系統(tǒng)階段批處理階段用戶直接使用機器語言編寫程序，無操作系統(tǒng)支持。出現(xiàn)監(jiān)控程序，實現(xiàn)作業(yè)的自動轉(zhuǎn)接。多個用戶同時使用一臺計算機，實現(xiàn)人機交互。對外部請求在嚴(yán)格時間范圍內(nèi)做出反應(yīng)。實現(xiàn)計算機網(wǎng)絡(luò)中的資源共享和協(xié)同工作。根據(jù)運行環(huán)境和功能特點可分為批處理操作系統(tǒng)、分時操作系統(tǒng)、實時操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)和分布式操作系統(tǒng)等。發(fā)展歷程及分類52024/3/26

操作系統(tǒng)在計算機系統(tǒng)中的地位作為系統(tǒng)軟件的核心操作系統(tǒng)是計算機系統(tǒng)中最重要的系統(tǒng)軟件，它管理和控制計算機系統(tǒng)中的所有軟硬件資源，是用戶和計算機之間的接口。承上啟下的作用對上，操作系統(tǒng)提供用戶接口，方便用戶使用計算機；對下，操作系統(tǒng)管理和控制硬件資源，為上層軟件提供運行環(huán)境。提高系統(tǒng)資源利用率通過合理的資源分配和任務(wù)調(diào)度，操作系統(tǒng)可以提高計算機系統(tǒng)的資源利用率，從而提高系統(tǒng)的整體性能。62024/3/2602進程管理72024/3/26進程定義01進程是操作系統(tǒng)中進行資源分配和調(diào)度的基本單位，它是程序的執(zhí)行過程，具有動態(tài)性、并發(fā)性、獨立性和異步性等特征。進程狀態(tài)02進程在其生命周期內(nèi)會經(jīng)歷多種狀態(tài)，如創(chuàng)建態(tài)、就緒態(tài)、運行態(tài)、阻塞態(tài)和終止態(tài)。這些狀態(tài)之間的轉(zhuǎn)換由操作系統(tǒng)根據(jù)進程的執(zhí)行情況和資源需求進行管理。進程控制塊（PCB）03PCB是操作系統(tǒng)用于管理進程的重要數(shù)據(jù)結(jié)構(gòu)，它記錄了進程的各種屬性和狀態(tài)信息，如進程ID、程序計數(shù)器、CPU寄存器、內(nèi)存管理信息等。進程概念及狀態(tài)轉(zhuǎn)換82024/3/26調(diào)度層次根據(jù)調(diào)度發(fā)生的時機和目的，可以將進程調(diào)度分為高級調(diào)度（作業(yè)調(diào)度）、中級調(diào)度（內(nèi)存調(diào)度）和低級調(diào)度（CPU調(diào)度）。調(diào)度算法常見的進程調(diào)度算法包括先來先服務(wù)（FCFS）、短作業(yè)優(yōu)先（SJF）、優(yōu)先級調(diào)度、時間片輪轉(zhuǎn)（RR）和多級反饋隊列等。這些算法各有優(yōu)缺點，適用于不同的應(yīng)用場景。調(diào)度策略為了優(yōu)化系統(tǒng)性能，可以采用多種調(diào)度策略，如搶占式和非搶占式調(diào)度、靜態(tài)和動態(tài)優(yōu)先級分配、多級隊列和多處理器調(diào)度等。進程調(diào)度算法與策略92024/3/26同步原語為了避免并發(fā)進程之間的沖突和競爭條件，操作系統(tǒng)提供了一系列同步原語，如互斥鎖、信號量、條件變量和讀寫鎖等。這些原語可以確保對共享資源的訪問是互斥的，從而避免數(shù)據(jù)不一致的問題。進程通信進程之間需要進行信息交換和協(xié)作以完成共同的任務(wù)。常見的進程通信機制包括管道（pipe）、消息隊列、信號（signal）、共享內(nèi)存和套接字（socket）等。這些機制提供了不同粒度和靈活性的通信方式，以滿足不同應(yīng)用的需求。進程同步與通信機制102024/3/2603內(nèi)存管理112024/3/26連續(xù)分配方式這是最簡單的內(nèi)存分配方式，包括單一連續(xù)分配、固定分區(qū)分配和動態(tài)分區(qū)分配。其中，動態(tài)分區(qū)分配可以根據(jù)進程的大小動態(tài)地劃分內(nèi)存空間，提高了內(nèi)存利用率。非連續(xù)分配方式為了解決連續(xù)分配方式中的碎片問題，出現(xiàn)了非連續(xù)分配方式，包括頁式管理、段式管理和段頁式管理。這些方式允許一個進程分散地裝入到許多不相鄰的內(nèi)存分區(qū)中。分配算法在動態(tài)分區(qū)分配方式中，常用的內(nèi)存分配算法有首次適應(yīng)算法、最佳適應(yīng)算法和最差適應(yīng)算法。這些算法用于決定把空閑分區(qū)分配給哪個進程。內(nèi)存空間分配與回收技術(shù)122024/3/26在頁式管理的基礎(chǔ)上，增加了請求調(diào)頁和頁面置換功能。當(dāng)內(nèi)存空間不足時，可以將一些頁面暫時換出到外存中，需要時再調(diào)入內(nèi)存。請求分頁存儲管理在段式管理的基礎(chǔ)上，增加了請求調(diào)段和分段置換功能。這種方式便于實現(xiàn)共享和保護，也便于實現(xiàn)動態(tài)鏈接。請求分段存儲管理結(jié)合了請求分頁和請求分段兩種方式的優(yōu)點，既具有分頁系統(tǒng)的優(yōu)點，如可有效地利用內(nèi)存空間和支持多道程序運行等，又能方便地實現(xiàn)段的共享和保護等。請求段頁式存儲管理虛擬內(nèi)存管理技術(shù)132024/3/26123通過設(shè)置一對界限寄存器來限定用戶程序的活動范圍，防止用戶程序越界訪問其他程序或操作系統(tǒng)區(qū)域。界限寄存器保護通過給內(nèi)存頁面或段設(shè)置不同的訪問權(quán)限（如讀、寫、執(zhí)行等），防止用戶程序越權(quán)訪問。訪問權(quán)限保護通過設(shè)置硬件保護鍵來區(qū)分不同用戶程序的訪問權(quán)限，只有擁有相應(yīng)權(quán)限的程序才能訪問對應(yīng)的內(nèi)存區(qū)域。硬件保護鍵內(nèi)存保護機制142024/3/2604文件系統(tǒng)152024/3/26文件概念文件是計算機系統(tǒng)中用于存儲和管理數(shù)據(jù)的基本單位，通常被組織成記錄或字節(jié)的序列。文件可以是文本、圖像、音頻、視頻等各種類型的數(shù)據(jù)。類型劃分根據(jù)文件的性質(zhì)和用途，可以將其劃分為不同類型，如普通文件、目錄文件、特殊文件等。普通文件包含用戶數(shù)據(jù)，目錄文件用于組織和管理文件，特殊文件則提供與設(shè)備或接口的交互。文件概念及類型劃分162024/3/26文件的組織結(jié)構(gòu)決定了其在存儲介質(zhì)上的布局和訪問方式。常見的文件組織結(jié)構(gòu)有順序結(jié)構(gòu)、索引結(jié)構(gòu)、鏈接結(jié)構(gòu)和哈希結(jié)構(gòu)等。文件組織結(jié)構(gòu)設(shè)計文件系統(tǒng)時應(yīng)遵循一些基本原則，如高效性、可靠性、安全性、可擴展性和易用性等。這些原則有助于確保文件系統(tǒng)的性能和穩(wěn)定性，并滿足用戶的需求。設(shè)計原則文件組織結(jié)構(gòu)與設(shè)計原則172024/3/26文件訪問權(quán)限控制訪問權(quán)限為了保護文件的安全性和完整性，操作系統(tǒng)提供了文件訪問權(quán)限控制機制。這些權(quán)限可以控制哪些用戶可以訪問文件，以及他們可以進行哪些操作（如讀、寫、執(zhí)行等）。權(quán)限管理操作系統(tǒng)通常提供了一套完整的權(quán)限管理系統(tǒng)，包括用戶身份認(rèn)證、角色分配和權(quán)限分配等。通過這些手段，可以靈活地控制不同用戶對文件的訪問和操作權(quán)限。182024/3/2605設(shè)備管理192024/3/26設(shè)備驅(qū)動程序原理實現(xiàn)設(shè)備操作函數(shù)注冊設(shè)備驅(qū)動程序處理設(shè)備中斷定義設(shè)備數(shù)據(jù)結(jié)構(gòu)實現(xiàn)方法設(shè)備驅(qū)動程序是操作系統(tǒng)內(nèi)核與硬件設(shè)備之間的接口，它負(fù)責(zé)管理和控制設(shè)備的操作。設(shè)備驅(qū)動程序通過向操作系統(tǒng)提供一組標(biāo)準(zhǔn)的接口函數(shù)，使得操作系統(tǒng)能夠以統(tǒng)一的方式訪問和控制各種硬件設(shè)備。設(shè)備驅(qū)動程序的實現(xiàn)方法通常包括以下幾個步驟描述設(shè)備的屬性和狀態(tài)。包括設(shè)備的打開、關(guān)閉、讀、寫等操作。將設(shè)備驅(qū)動程序注冊到操作系統(tǒng)內(nèi)核中，以便操作系統(tǒng)能夠識別和管理該設(shè)備。設(shè)備中斷是設(shè)備驅(qū)動程序處理的重要部分，它負(fù)責(zé)響應(yīng)設(shè)備的中斷請求，并進行相應(yīng)的處理。設(shè)備驅(qū)動程序原理及實現(xiàn)方法202024/3/26設(shè)備分配策略與優(yōu)化方法212024/3/26為了優(yōu)化設(shè)備資源的分配，可以采用以下一些方法優(yōu)化方法使得應(yīng)用程序與具體設(shè)備無關(guān)，提高設(shè)備的可移植性和可替換性。引入設(shè)備獨立性通過在內(nèi)存中設(shè)置緩沖區(qū)來平滑CPU與I/O設(shè)備之間速度不匹配的矛盾，提高CPU的利用率和系統(tǒng)的吞吐量。采用緩沖技術(shù)通過引入多道程序設(shè)計技術(shù)，使得多個進程可以同時使用同一臺設(shè)備，從而提高設(shè)備的利用率和系統(tǒng)的吞吐量。實現(xiàn)設(shè)備的并發(fā)操作設(shè)備分配策略與優(yōu)化方法222024/3/26I/O控制方式比較程序直接控制方式（忙等）：這是最簡單的I/O控制方式，它要求CPU在I/O操作期間一直等待，直到操作完成。這種方式下，CPU的利用率很低，因為CPU在等待I/O操作完成期間無法進行其他工作。中斷驅(qū)動方式：在這種方式下，當(dāng)I/O操作開始時，CPU向設(shè)備發(fā)出I/O命令后便轉(zhuǎn)做其他工作。當(dāng)I/O操作完成后，設(shè)備控制器通過中斷請求通知CPU進行相應(yīng)的處理。這種方式提高了CPU的利用率，但每次中斷處理都需要消耗一定的CPU時間。DMA方式（直接內(nèi)存訪問）：DMA方式是一種由DMA控制器控制內(nèi)存與I/O設(shè)備之間數(shù)據(jù)傳輸?shù)姆绞?。在DMA方式下，CPU只需向DMA控制器發(fā)出指令并啟動DMA傳輸即可，無需直接參與數(shù)據(jù)傳輸過程。這種方式進一步提高了CPU的利用率和數(shù)據(jù)傳輸效率。通道控制方式：通道是一種特殊的處理機，專門負(fù)責(zé)輸入/輸出工作的處理。通道控制方式與DMA方式類似，但通道具有更強的獨立性和并行操作能力。在通道控制方式下，CPU只需發(fā)出啟動指令并指定通道相應(yīng)的操作和參數(shù)即可由通道獨立完成后續(xù)的所有操作包括向內(nèi)存發(fā)讀寫命令、管理I/O設(shè)備等。這種方式進一步提高了系統(tǒng)的并行性和效率。232024/3/2606用戶界面與交互性支持242024/3/26一致性命令應(yīng)簡短且易于理解，避免使用過于復(fù)雜的語法結(jié)構(gòu)。簡潔性可擴展性交互性01020403提供命令補全、歷史記錄等交互功能，提高用戶操作效率。命令應(yīng)遵循統(tǒng)一的命名和參數(shù)傳遞規(guī)范，降低用戶學(xué)習(xí)成本。支持用戶自定義命令和腳本，提高系統(tǒng)的靈活性和可定制性。命令行界面設(shè)計原則252024/3/26通過圖形元素和視覺效果展示信息，降低用戶理解難度。直觀性提供直觀的拖拽、點擊等操作方式，簡化用戶操作步驟。易用性支持用戶自定義界面風(fēng)格和布局，滿足不同用戶的審美需求。個性化允許用戶同時操作多個應(yīng)用程序或窗口，提高工作效率。多任務(wù)支持圖形用戶界面（GUI）特點分析262024/3/26為每個用戶分配獨立的會話環(huán)境，確保用戶間操作互不干擾。會話管理并發(fā)控制權(quán)限管理實時響應(yīng)采用進程或線程同步機制，避免多個用戶同時操作同一資源時發(fā)生沖突。根據(jù)用戶角色和權(quán)限設(shè)置訪問控制策略，確保系統(tǒng)安全性。優(yōu)化系統(tǒng)性能，確保在多用戶環(huán)境下仍能保持快速響應(yīng)和流暢交互。多用戶環(huán)境下交互性支持技術(shù)探討272024/3/2607安全性和保護機制282024/3/26操作系統(tǒng)安全性是指系統(tǒng)能夠保護數(shù)據(jù)和資源免受未經(jīng)授權(quán)的訪問、破壞或篡改的能力。安全性的定義安全威脅的類型安全策略的重要性包括惡意軟件、病毒、蠕蟲、木馬、黑客攻擊等。制定和執(zhí)行安全策略是確保系統(tǒng)安全性的關(guān)鍵，包括用戶身份驗證、訪問控制、數(shù)據(jù)加密等。030201操作系統(tǒng)安全性概述292024/3/26實現(xiàn)方法通過操作系統(tǒng)提供的訪問控制機制，如用戶權(quán)限管理、文件/目錄權(quán)限設(shè)置、網(wǎng)絡(luò)訪問控制等來實現(xiàn)。案例分析例如，在Linux系統(tǒng)中，可以通過用戶組、文件權(quán)限和sudo命令等實現(xiàn)靈活的訪問控制。訪問控制策略基于角色的訪問控制（RBAC）、基于屬性的訪問控制（ABAC）和強制訪問控制（MAC）等。訪問控制策略和實現(xiàn)方法302024/3/26要點三數(shù)據(jù)加密技術(shù)包括對稱加密（如AES）、非對稱加密（如RSA）和混合加密等，用于確保數(shù)據(jù)在傳輸和存儲過程中的安全性。要點一要點二隱私保護技術(shù)包括匿名化、去標(biāo)識化和數(shù)據(jù)脫敏等，用于保護用戶隱私和數(shù)據(jù)安全。案例分析例如，在Windows系統(tǒng)中，可以使用BitLocker進行全盤加密，以保護數(shù)據(jù)免受未經(jīng)授權(quán)的訪問。同時，許多操作系統(tǒng)還提供隱私設(shè)置選項，允許用戶控制哪些應(yīng)用程序可以訪問其個人數(shù)據(jù)和設(shè)備信息。要點三數(shù)據(jù)加密和隱私保護技術(shù)312024/3/2608現(xiàn)代操作系統(tǒng)發(fā)展趨勢和挑戰(zhàn)322024/3/2603自動化管理云計算環(huán)境下，操作系統(tǒng)需要實現(xiàn)自動化管理，包括自動部署、自動擴展、自動容錯等功能。01虛擬化技術(shù)云計算通過虛擬化技術(shù)實現(xiàn)計算資源的動態(tài)分配和管理，操作系統(tǒng)需要支持虛擬化并提供相應(yīng)的管理機制。02分布式系統(tǒng)云計算通常采用分布式架構(gòu)，操作系統(tǒng)需要支持分布式系統(tǒng)的管理和調(diào)度，確保資源的高效利用。云計算環(huán)境下操作系統(tǒng)變革332024/3/26輕量級物聯(lián)網(wǎng)和邊緣計算設(shè)備通常資源受限，操作系統(tǒng)需要輕量級，占用資源少。實時性物聯(lián)網(wǎng)和邊緣計算應(yīng)用對實時性要求高，操作系統(tǒng)需要提供實時任務(wù)調(diào)度和響應(yīng)機制。安全性物聯(lián)網(wǎng)和邊緣計算設(shè)備通常暴露在外部環(huán)境