ния от нижнего уровня архитектуры к верхнему ) : уровень аппаратных абст-
ракций HAL (Hardware Abstraction Layer ) ,ядро (Kernel ) , исполняющая систе-
-4-
ма (Executive) ,защищенные подсистемы (protected subsystems) и подсистемы
среды (environment subsystems ).
Модульная структура Windows NT
Краткое описание модульной структуры Windows NT представлено да-
лее .Дальнейший материал посвящён детальному рассмотрению каждого из
компонентов Windows NT ,начиная с уровня аппаратных абстракций HAL ,кото-
рый распологается между аппаратными средствами компьютера и остальной
частью операционной системы .
· Уровень аппаратных абстракций виртуализирует аппаратные интерфейсы ,
обеспечивая тем самым независимость остальной части операционной сис-
темы от конкретных аппаратных особенностей .Подобный подход позволяет
обеспечить легкую переносимость Windows NT с одной аппаратной плат-
формы на другую .
· Ядро является основой модульного строения системы и координирует вы-
-5-
полнение большинства базовых операций Windows NT . Этот компонент
специальным образом оптимизирован по занимаемому объёму и эффек-
тивности функционирования .Ядро отвечает за планирование выполнения
потоков , синхронизацию работы нескольких процессоров , обработку аппа-
ратных прерываний и исключительных ситуаций .
· Исполняющая система включает в свой состав набор программных конст-
рукций привилегированного режима ( kernel - mode ) , представляющих ба-
зовый сервис операционной системы подсистемам среды . Исполняющая
система состоит из нескольких компонентов ; каждая из них предназначена
для поддержки определённого системного сервиса . Так , один из компо-
нентов - монитор безопасности (Security Reference Monitor) - функциониру-
ет совместно с защищёнными подсистемами и обеспечивает реализацию
модели безопасности системы .
· Подсистемы среды представляют собой защищённые серверы пользова-
тельского режима (user-mode) ,которые обеспечивают выполнение и под-
держку приложений ,разработанных для различного операционного окруже-
ния (различных операционных систем ) . Примером подсистем среды могут
служить подсистемы Win32 и OS/2 .
Уровень аппаратных абстракций
Уровень аппаратных абстракций ( HAL ) представляет собой создавае-
мый производителями аппаратных средств слой программного обеспечения,
который скрывает (или абстрагирует ),особенности и различия аппаратуры от
верхних уровней операционной системы .Таким образом,благодаря обеспечи-
ваемому HALом фильтру ,различные аппаратные средства выглядят аналогич-
но с точки зрения операционной системы ; снимается необходимость специ -
альной поднастройки операционной системы под используемое оборудова -
ние .
При создании уровня аппаратных абстракций ставилась задача подго-
товки процедур ,которые позволяли бы единственному драйверу конкретного
устройства поддерживать функционирование этого устройства для всех
платформ . HAL ориентирован на большое число разновидностей аппаратных
платформ с однопроцессорной архитектурой ; таким образом для каждого из
аппаратных вариантов не требуется отдельной версии операционной сис-
темы .
Процедуры HAL называются как средствами операционной системы
(включая ядро) , так и драйверами устройств .При работе с драйверами уст-
ройств уровень аппаратных абстракций обеспечивает поддержку различных
технологий ввода - вывода (вместо традиционной ориентации на одну аппа-
ратную реализацию или требующей значительных затрат адаптации под каж-
дую новую аппаратную платформу ).
Уровень аппаратных абстракций позволяет также “скрывать” от осталь-
ных уровней операционной системы особенности аппаратной реализации
симметричных мультипроцессорных систем .
Ядро
-6-
Ядро (Kernel) является “сердцем ” Windows NT и работает в тесном
контакте с уровнем аппаратных абстракций . Этот модуль , в первую очередь ,
занимается планированием действий компьютерного процессора . В случае
если компьютер содержит несколько процессоров , ядро синхронизирует их
работу с целью достижения максимальной производительности системы .
Ядро осуществляет диспетчеризацию нитей управления (threads ,иног-
да называются подзадачами ,ответвлениями или потоками ), которые являют-
ся основными объектами в планируемой системе .Нити управления определя-
ются в контексте процесса ;процесс включает адресное пространство , набор
доступных процессу объектов и совокупность выполняемых в контексте про-
цесса нитей управления . Объектами являются управляемые операционной
системой ресурсы .
Ядро производит диспетчеризацию нитей управления таким образом ,
чтобы максимально загрузить процессоры системы и обеспечить первооче-
редную обработку нитей с более высоким приоритетом . ( Всего существует
32 значения приоритета ,которые сгруппированы в два класса приоритетов :
real-time и variable ).Подобный подход позволяет достичь максимальной эф-
фективности операционной системы .
Под компоненты исполняющей системы , такие как диспетчер ввода -
вывода и диспетчер процессов , используют ядро для синхронизации дейст-
вий .Они также взаимодействуют с ядром для более высоких уровней абст-
ракции ,называемых объектами ядра ;некоторые из этих объектов экспорти-
руются внутри пользовательских вызовов интерфейса прикладных программ
(API) .
Ядро управляет двумя типами объектов .
· Объекты диспетчеризации (dispatcher objects) характеризуются сигнальным
состоянием ( signaled или nonsignaled ) и управляют диспетчеризацией и
синхронизацией системных операций .Эти объекты включают события , му-
танты ,мутэксы ,семафоры , нити управления и таймеры ( events , mutants ,
mutexes ,semaphores ,threads ,timers ).
· Управляющие объекты ( control objects ) используются для операций управ-
ления ядра , но не воздействуют на диспетчеризацию или синхронизацию .
Управляющие объекты включают в себя асинхронные вызовы процедур ,
прерывания ,уведомления и состояния источника питания ,процессы и про-
фили (asynhcronous procedure calls , interupts ,power notifies, power statuses,processes ,profiles).
Исполняющая система Windows NT
Исполняющая система ( Executive ) , в состав которой входит ядро и
уровень аппаратных абстракций HAL , обеспечивает общий сервис системы ,
который могут использовать все подсистемы среды . Каждая группа сервиса
находится под управлением одной из отдельных составляющих исполняющей
системы :
· диспетчера объектов (Object Manager)
· диспетчера виртуальной памяти (Virtual Memory Manager);
· диспетчера процессов (Process Manager)
-7-
· средства вызова локальных процедур (Local Procedure Call Facility);
· диспетчера ввода - вывода (E/O Maneger);
· мониторы безопасности (Security Reference Monitor).
Монитор безопасности совместно с процессором входа в сиситему
( Logon ) и защищёнными подсистемами реализует модель безопасности
Windows NT .
Верхний уровень исполняющей системы называется системным серви-
сом (System Services ) . Показанный на следующем рисунке системный сервис
представляет собой интерфейс между подсистемами среды пользовательско-
го режима и привилегированным режимом .
Диспетчер кэша
Архитектура ввода - вывода содержит единственный диспетчер кэша
(Cache Manager),который осуществляет кэширование для всей системы вво-
да - вывода .Кэширование (Caching) - метод ,используемый файловой систе-
мой для увеличения эффективности .Вместо непосредственной записи и счи-
тывания с диска ,часто используемые файлы временно сохраняются в кэш -
памяти ;таким образом ,работа с этими файлами выполняется в памяти . Опе-
-8-
рации с данными ,находящимися в памяти , производятся значительно быст-
рее операций с данными на диске .
Диспетчер кэша использует модель отображения файла,которая интег-
рированна с диспетчером виртуальной памяти Windows NT .Диспетчер кэша
обеспечивает службу кэширования для всех файловых систем и сетевых ком-
понентов ,функционирующих под управлением диспетчера ввода - вывода. В
зависимости от объёма доступной оперативной памяти диспетчер кэша мо -жет динамически увеличивать или уменьшать размер кэша .Когда процесс
открывает файл ,который уже находился в кэше ,диспетчер кэша просто копи-
рует данные из кэша в виртуальное адресное пространство .
Диспетчер кэша поддерживает службы типа ленивой записи ( lazy
write) и ленивой фиксации (lazy commit), которые могут значительно увеличить
эффективность файловой системы . В процессе ленивой записи изменения
регистрируются в кэше файловой структуры ,обеспечивающем более быстрый
доступ .Позднее ,когда загрузка центрального процессора снижена , диспет-
чер кэша заносит изменения на диск .Ленивая фиксация подобна ленивой за-
писи .Вместо немедленной маркировки транзакции как успешно завершив-
шейся ,переданная информация кэшируется и позднее в фоновом режиме за-
писывается в журнал файловой системы .
Драйверы файловой системы
В архитектуре ввода - вывода Windows NT управление драйверами
файловой системы осуществляет диспетчер ввода - вывода . Windows NT до-
пускает использование множества файловых систем , включая существующие
файловые системы типа FAT . Для обеспечения совместимости снизу вверх
с операционными системами MS-Dos , Windows 3.x и OS/2 , Windows NT под -
держивает файловые системы FAT и HPFS .
Кроме того ,Windows NT также поддерживает NTFS - новую файловую
систему ,разработанную специально для использования с Windows NT . NTFS
обеспечивает множество возможностей , включая средства восстановления
файловой системы , поддержку Unicode ,длинных имён файлов и поддержку
для POSIX .
Архитектура ввода - вывода Windows NT не только поддерживает тра-
диционные файловые системы ,но и обеспечивает функционирование сете-
вого редактора и сервера в качестве драйверов файловой системы . С точки
зрения диспетчера ввода - вывода , нет никакой разницы между работой с
файлом ,сохранённым на удалённом компьютере сети ,и работой с файлом на
локальном жёстком диске . Редиректоры и серверы могут быть загружены и
выгружены динамически ,так же как и любые другие драйверы ;на одном ком-
пьютере может одновременно находиться большое число редиректоров и
серверов .
Сетевые драйверы
Следующим типом драйверов ,присутствующих в качестве компонента
в архитектуре ввода - вывода ,являются сетевые драйверы .Windows NT вклю-
чает интегрированные возможности работы с сетями и поддержку для рас-
пределённых приложений .Как показано на следующем рисунке работа с се-
-9-
тями обеспечивается рядом сетевых драйверов .
Редиректоры и серверы функционируют как драйверы файловой сис-
темы и выполняются на уровне интерфейса поставщика или ниже , где нахо-
дятся NetBIOS и Windows - сокет .
Драйверы транспортного протокола общаются с редиректорами и сер-
верами через уровень , называемый интерфейсом транспортного драйвера
(TDI - Transport Driver Interface). Windows NT включает следующие транспорт-
ные средства :
· Протокол управления передачей / межсетевой протокол TCP/IP , который обеспечивает возможность работы с широким диапазоном существующих сетей .
· NBF ,потомок расширенного интерфейса пользователя NetBIOS (NetBEUI ) , который обеспечивает совместимость с существующими локальными вы- числительными сетями на базе LAN Manager ,LAN Server и MS-Net .
· Управление передачей данных (DLC - Data Link Control) , которое обеспечи-вает интерфейс для доступа к мэйнфрэймам и подключённым к сети прин-терам .
· NWLink ,реализация IPX/SPX , обеспечивающая связь с Nowell NetWare .
В нижней части сетевой архитектуры находится драйвер платы сетево-
го адаптера .Windows NT в настоящее время поддерживает драйверы уст-
-10-
ройств ,выполненные в соответствии со спецификацией NDIS (Network Device
Inerface Specification ) версии 3.0 .NDIS предоставляет гибкую среду обмена данными между транспортными протоколами и сетевыми адаптерами .NDIS 3.0 позволяет отдельному компьютеру иметь несколько установленных в нём
плат сетевого адаптера .В свою очередь ,каждая плата сетевого адаптера может поддерживать несколько транспортных протоколов для доступа к раз-
личным типам сетевых станций .
Модель безопасности Windows NT
Модель безопасности Windows NT представлена монитором безопас-
ности (Security Reference Monitor),а также двумя другими компонентами : про-
цессором входа в систему (Logon Process) и безопасными защищёнными под-
системами .
В многозадачной операционной системе , каковой является Windows NT приложения совместно используют ряд ресурсов системы ,включая память
компьютера ,устройства ввода - вывода ,файлы и процессор(ы) системы. Windows NT включает набор компонентов безопасности ,которые гарантируют,
что приложения не смогут обратиться к этим ресурсам без соответствующего разрешения .
Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля ,определённой локальной подсистемой безопасности .Монитор безопасности обеспечивает услуги по подтверждению доступа к объектам ,проверке привилегий пользователя и ге- нерации сообщений как для привилегированного режима ,так и для режима пользователя .Монитор безопасности ,подобно другим частям операционной системы ,выполняется в привилегированном режиме .
Процесс входа в систему в Windows NT предусматривает обязатель- ный вход в систему безопасности для идентификации пользователя .Каждый пользователь должен иметь бюджет и должен использовать пароль для обра- щения к этому бюджету .
Прежде чем пользователь сможет обратиться к любому ресурсу компьюте- ра с Windows NT ,он должен войти в систему через процесс входа в систему для того ,чтобы подсистема безопасности могла распознать имя пользовате- ля и пароль .Только после успешного установления подлинности монитор без-опасности выполняет процедуру проверки правильности доступа для опреде-ления права пользователя на обращение к этому объекту .
Защищённость ресурсов - одна из особенностей ,предоставляемая моделью безопасности .Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе ,чем через применение специальных механизмов совместного использования .
Windows NT также предоставляет средства контроля ,которые позво- ляют администратору фиксировать действия пользователей .
Итоги
Подводя итоги всему вышеописанному хочу сказать ,что это только маленькая часть всех возможностей , которые заложены в Windows NT .Хочу
-11-
кратко перечислить достоинства Windows NT :
1. Это современная ОС ,отвечающая требованиям современной аппаратуры !
2. Это прекрасно совместимая с другими ОС !
3. Это многозадачная (мультизадачная) ОС !
4. Это хорошо защищённая ОС !
5. И это удобная и надёжная ОС !
Для составления реферата я пользовался материалами еженедельника ComputerWeek Moscow и материалами книги “Ресурсы Windows NT” издатель-ства “BHV - Санкт-Петербург”.
Страницы: 1, 2