ния от нижнего уровня архитектуры к  верхнему ) :  уровень  аппаратных  абст-

ракций HAL (Hardware Abstraction Layer ) ,ядро (Kernel ) , исполняющая  систе-

-4-

ма (Executive) ,защищенные подсистемы (protected subsystems) и подсистемы

среды (environment subsystems ).

Модульная структура Windows NT

              Краткое описание модульной структуры Windows NT представлено  да-

лее .Дальнейший материал посвящён детальному  рассмотрению  каждого  из

компонентов Windows NT ,начиная с уровня аппаратных абстракций HAL ,кото-

рый распологается между аппаратными средствами  компьютера и  остальной

частью операционной системы .

·       Уровень аппаратных абстракций виртуализирует  аппаратные  интерфейсы ,

      обеспечивая тем самым независимость остальной части операционной сис-

     темы от конкретных аппаратных особенностей .Подобный подход позволяет

     обеспечить легкую переносимость Windows  NT с  одной  аппаратной  плат-

     формы на другую .

·       Ядро является основой модульного строения системы  и координирует  вы-

-5-

     полнение большинства  базовых  операций  Windows  NT .  Этот  компонент

     специальным образом оптимизирован по  занимаемому  объёму  и  эффек-

     тивности функционирования .Ядро  отвечает за  планирование  выполнения

     потоков , синхронизацию работы нескольких процессоров , обработку аппа-

     ратных прерываний и исключительных ситуаций .

·       Исполняющая система включает в свой состав  набор  программных  конст-

     рукций привилегированного режима ( kernel - mode ) , представляющих  ба-

     зовый сервис операционной  системы  подсистемам  среды . Исполняющая

     система состоит из нескольких компонентов ; каждая из них  предназначена

     для поддержки определённого системного  сервиса . Так , один  из  компо-

     нентов - монитор безопасности (Security Reference Monitor) - функциониру-

     ет совместно с защищёнными  подсистемами  и обеспечивает  реализацию

     модели безопасности системы .

·       Подсистемы среды представляют  собой  защищённые  серверы  пользова-

     тельского режима (user-mode) ,которые обеспечивают выполнение и под-

     держку приложений ,разработанных для различного операционного окруже-

     ния (различных операционных систем  ) . Примером подсистем среды могут

     служить подсистемы Win32 и OS/2 .

Уровень аппаратных абстракций

              Уровень аппаратных абстракций ( HAL ) представляет собой создавае-

мый производителями аппаратных средств  слой  программного обеспечения,

который скрывает (или абстрагирует ),особенности и различия аппаратуры от

верхних уровней операционной системы .Таким образом,благодаря обеспечи-

ваемому HALом фильтру ,различные аппаратные средства выглядят аналогич-

но с точки зрения операционной системы ;  снимается необходимость специ -

альной поднастройки операционной системы  под  используемое оборудова -

ние .

              При создании уровня аппаратных абстракций ставилась  задача подго-

товки процедур ,которые позволяли бы единственному драйверу конкретного

устройства  поддерживать   функционирование  этого  устройства  для  всех

платформ . HAL ориентирован на большое число разновидностей аппаратных

платформ с однопроцессорной архитектурой ; таким образом для каждого из

аппаратных вариантов  не  требуется  отдельной  версии  операционной  сис-

темы .

              Процедуры HAL называются  как  средствами  операционной  системы

(включая ядро) , так и драйверами устройств .При  работе  с драйверами  уст-

ройств уровень аппаратных  абстракций  обеспечивает  поддержку различных

технологий ввода - вывода (вместо традиционной ориентации  на  одну  аппа-

ратную реализацию или требующей значительных затрат  адаптации под  каж-

дую новую аппаратную платформу ).

              Уровень аппаратных абстракций позволяет также “скрывать” от осталь-

ных  уровней  операционной  системы  особенности   аппаратной  реализации

симметричных мультипроцессорных систем .

Ядро

-6-

              Ядро (Kernel) является “сердцем ”  Windows NT  и  работает  в  тесном

контакте с уровнем аппаратных абстракций . Этот модуль , в первую очередь ,

занимается планированием  действий  компьютерного  процессора . В  случае

если компьютер содержит  несколько  процессоров , ядро синхронизирует  их

работу с целью достижения максимальной производительности системы .

              Ядро осуществляет диспетчеризацию нитей управления (threads ,иног-

да называются подзадачами ,ответвлениями или потоками ), которые  являют-

ся основными объектами в планируемой системе .Нити управления определя-

ются в контексте процесса ;процесс включает адресное  пространство , набор

доступных процессу объектов и совокупность выполняемых  в  контексте  про-

цесса  нитей  управления . Объектами  являются  управляемые  операционной

системой ресурсы .

              Ядро производит диспетчеризацию нитей управления таким  образом ,

чтобы максимально загрузить  процессоры  системы и  обеспечить  первооче-

редную обработку нитей с более высоким  приоритетом  . ( Всего  существует

32 значения приоритета ,которые сгруппированы в  два  класса  приоритетов :

real-time и variable ).Подобный подход позволяет  достичь  максимальной  эф-

фективности операционной системы .

              Под компоненты исполняющей системы , такие как  диспетчер  ввода -

вывода и диспетчер процессов , используют ядро  для  синхронизации дейст-

вий .Они также взаимодействуют с ядром для  более  высоких  уровней  абст-

ракции ,называемых объектами ядра ;некоторые из  этих  объектов  экспорти-

руются внутри пользовательских вызовов интерфейса  прикладных  программ

(API) .

              Ядро управляет двумя типами объектов .

·       Объекты диспетчеризации (dispatcher objects) характеризуются сигнальным

     состоянием  ( signaled  или nonsignaled ) и  управляют  диспетчеризацией  и

     синхронизацией системных операций .Эти объекты включают  события , му-

     танты ,мутэксы ,семафоры , нити  управления и  таймеры ( events , mutants ,

     mutexes ,semaphores ,threads ,timers ).

·       Управляющие объекты ( control objects ) используются для операций управ-

     ления ядра , но не  воздействуют на диспетчеризацию или синхронизацию .

     Управляющие объекты включают  в  себя  асинхронные  вызовы  процедур ,

     прерывания ,уведомления и состояния источника питания ,процессы и про-

     фили (asynhcronous procedure calls , interupts ,power notifies, power statuses,processes ,profiles).

Исполняющая система Windows NT

              Исполняющая система  ( Executive ) , в состав которой  входит  ядро  и

уровень аппаратных абстракций  HAL , обеспечивает общий сервис  системы ,

который могут использовать все подсистемы  среды . Каждая группа  сервиса

находится под управлением одной из отдельных составляющих  исполняющей

системы :

·       диспетчера объектов (Object Manager)

·       диспетчера виртуальной памяти (Virtual Memory Manager);

·       диспетчера процессов (Process Manager)

-7-

·       средства вызова локальных процедур (Local Procedure Call Facility);

·       диспетчера ввода - вывода (E/O Maneger);

·       мониторы безопасности (Security Reference Monitor).

              Монитор безопасности совместно  с  процессором  входа  в  сиситему

( Logon  )  и   защищёнными  подсистемами  реализует  модель  безопасности

Windows NT .

              Верхний уровень исполняющей системы называется системным серви-

сом (System Services ) . Показанный на следующем рисунке системный сервис

представляет собой интерфейс между подсистемами среды пользовательско-

го режима и привилегированным режимом .

Диспетчер кэша

              Архитектура ввода - вывода  содержит  единственный диспетчер кэша

(Cache Manager),который осуществляет кэширование для  всей системы  вво-

да - вывода .Кэширование (Caching) - метод ,используемый файловой  систе-

мой для увеличения эффективности .Вместо непосредственной записи и  счи-

тывания с диска ,часто используемые  файлы  временно  сохраняются в  кэш -

памяти ;таким образом ,работа с этими файлами выполняется в памяти . Опе-

-8-

рации с данными ,находящимися в памяти , производятся  значительно  быст-

рее операций с данными на диске .

              Диспетчер кэша использует модель отображения файла,которая интег-

рированна  с диспетчером  виртуальной  памяти Windows NT .Диспетчер кэша

обеспечивает службу кэширования для всех файловых систем и сетевых ком-

понентов ,функционирующих под управлением диспетчера ввода - вывода. В

зависимости от объёма доступной оперативной памяти  диспетчер  кэша мо -жет  динамически  увеличивать  или  уменьшать  размер  кэша .Когда процесс

открывает файл ,который уже находился в кэше ,диспетчер кэша просто копи-

рует данные из кэша в виртуальное адресное пространство .

              Диспетчер  кэша  поддерживает  службы  типа  ленивой  записи  ( lazy

write) и ленивой фиксации (lazy commit), которые могут значительно увеличить

эффективность  файловой системы  . В  процессе  ленивой записи изменения

регистрируются в кэше файловой структуры ,обеспечивающем более быстрый

доступ .Позднее ,когда загрузка центрального  процессора снижена  , диспет-

чер кэша заносит изменения на диск .Ленивая фиксация подобна ленивой  за-

писи .Вместо немедленной  маркировки  транзакции  как  успешно  завершив-

шейся ,переданная информация кэшируется и позднее в фоновом режиме за-

писывается в журнал файловой системы .

Драйверы файловой системы

              В архитектуре ввода  -  вывода  Windows  NT  управление  драйверами

файловой системы осуществляет диспетчер ввода - вывода . Windows NT до-

пускает использование множества файловых систем , включая  существующие

файловые системы типа FAT . Для  обеспечения  совместимости  снизу  вверх

с операционными системами MS-Dos , Windows 3.x и OS/2 , Windows NT  под -

держивает файловые системы FAT и HPFS .

              Кроме того ,Windows NT также поддерживает NTFS - новую  файловую

систему ,разработанную специально для  использования с  Windows NT . NTFS

обеспечивает  множество  возможностей , включая средства  восстановления

файловой  системы , поддержку Unicode ,длинных имён файлов и поддержку

для POSIX .

              Архитектура ввода - вывода Windows NT не только  поддерживает  тра-

диционные файловые системы ,но и обеспечивает  функционирование  сете-

вого редактора и сервера в качестве драйверов  файловой системы . С  точки

зрения  диспетчера  ввода -  вывода , нет никакой разницы между  работой  с

файлом ,сохранённым на удалённом компьютере сети ,и работой с файлом на

локальном  жёстком диске . Редиректоры и серверы  могут быть загружены  и 

выгружены динамически ,так же как и любые другие драйверы ;на одном ком-

пьютере может  одновременно  находиться  большое  число  редиректоров  и 

серверов .

Сетевые драйверы

              Следующим типом драйверов ,присутствующих в качестве компонента

в архитектуре ввода - вывода ,являются сетевые драйверы .Windows NT вклю-

чает интегрированные возможности работы  с  сетями  и  поддержку для  рас-

пределённых приложений .Как показано на следующем  рисунке  работа с  се-

-9-

тями обеспечивается рядом сетевых драйверов .

              Редиректоры и серверы функционируют как  драйверы  файловой сис-

темы и выполняются на уровне интерфейса  поставщика  или ниже , где нахо-

дятся NetBIOS и Windows - сокет .

              Драйверы транспортного протокола общаются с редиректорами и сер-

верами  через  уровень , называемый  интерфейсом транспортного  драйвера

(TDI - Transport Driver Interface). Windows NT  включает следующие  транспорт-

ные средства :

·       Протокол управления передачей  /  межсетевой протокол TCP/IP  , который обеспечивает возможность работы с  широким  диапазоном  существующих сетей .

·       NBF ,потомок расширенного интерфейса пользователя NetBIOS (NetBEUI ) , который обеспечивает совместимость  с  существующими  локальными  вы- числительными сетями на базе LAN Manager ,LAN Server и MS-Net .

·       Управление передачей данных (DLC - Data Link Control) , которое обеспечи-вает интерфейс для доступа к мэйнфрэймам и подключённым к  сети прин-терам .

·       NWLink ,реализация IPX/SPX , обеспечивающая связь с Nowell NetWare .

              В нижней части сетевой архитектуры находится драйвер платы сетево-

го адаптера .Windows NT  в  настоящее  время  поддерживает  драйверы  уст-

-10-

ройств ,выполненные в соответствии со спецификацией NDIS (Network Device

Inerface Specification ) версии 3.0 .NDIS предоставляет гибкую среду обмена данными между транспортными протоколами и сетевыми адаптерами .NDIS 3.0  позволяет  отдельному компьютеру иметь несколько установленных в нём

плат сетевого адаптера .В свою очередь ,каждая плата сетевого адаптера может поддерживать несколько транспортных протоколов  для доступа к  раз-

личным типам сетевых станций .

Модель безопасности Windows NT

              Модель безопасности Windows NT представлена  монитором  безопас-

ности (Security Reference Monitor),а также двумя другими компонентами : про-

цессором входа в систему (Logon Process) и безопасными защищёнными под-

системами .

              В многозадачной операционной системе , каковой является Windows NT приложения совместно используют ряд ресурсов системы ,включая память

компьютера  ,устройства ввода - вывода ,файлы и процессор(ы) системы. Windows NT включает набор компонентов безопасности ,которые гарантируют,

что приложения не смогут обратиться к этим ресурсам без соответствующего разрешения .

              Монитор безопасности отвечает за проведение в жизнь политики проверки правильности доступа и контроля ,определённой локальной подсистемой безопасности .Монитор безопасности обеспечивает услуги по подтверждению доступа к объектам ,проверке привилегий пользователя и ге- нерации сообщений как для привилегированного режима ,так и для режима пользователя .Монитор безопасности ,подобно другим частям операционной системы ,выполняется в привилегированном режиме .

              Процесс входа в систему в Windows NT предусматривает обязатель- ный вход в систему безопасности для идентификации пользователя .Каждый пользователь должен иметь бюджет и должен использовать пароль для обра- щения к этому бюджету .

     Прежде чем пользователь сможет обратиться к любому ресурсу компьюте- ра с Windows NT ,он должен войти в систему через процесс входа в систему для того ,чтобы подсистема безопасности могла распознать имя пользовате- ля и пароль .Только после успешного установления подлинности монитор без-опасности выполняет процедуру проверки правильности доступа  для опреде-ления права пользователя на обращение к этому объекту .

              Защищённость ресурсов - одна из особенностей ,предоставляемая моделью безопасности  .Задачи не могут обращаться к чужим ресурсам (типа памяти) иначе ,чем через применение специальных механизмов совместного использования .

              Windows NT также предоставляет средства контроля ,которые позво- ляют администратору фиксировать действия пользователей .

Итоги

              Подводя итоги всему вышеописанному хочу сказать ,что это только маленькая  часть всех  возможностей , которые  заложены в Windows NT .Хочу

-11-

кратко перечислить достоинства Windows NT :

1.    Это современная ОС ,отвечающая требованиям современной аппаратуры !

2.    Это прекрасно совместимая с другими ОС !

3.    Это многозадачная (мультизадачная) ОС !

4.    Это хорошо защищённая ОС !

5.    И это удобная и надёжная ОС !

              Для составления реферата я пользовался материалами еженедельника ComputerWeek Moscow и материалами книги “Ресурсы Windows NT” издатель-ства “BHV - Санкт-Петербург”.

Страницы: 1, 2