Підсистеми оточення в Windows 2000

Над executive надбудовуються процеси користувальницького режиму, що забезпечують виконання програм, розроблених для інших ОС.

Windows 2000 використає підсистему Win32 як основне операційне оточення. Підсистема Win32 використається для запуску всіх процесів. Вона ж забезпечує засоби роботи з мишею, клавіатурою й засобу графіки.

Оточення MS-DOS забезпечується додатком Win32, називаним Virtual Dos machine (VDM), процесом користувальницького рівня, для якого підтримується сторінкова організація й диспетчеризація, як і для всіх інших потоків.

Оточення для 16-бітових Windows забезпечується VDM, що містить підсистему Windows on Windows. Остання надає процедури ядра Windows 3.1 для менеджера вікон і функцій GDI.

Підсистема POSIX спроектована для виконання POSIX-додатків, що випливають POSIX.1 - стандарту, що базується на моделі UNIX.

Підсистема OS/2 виконує OS/2 - додатка.

Підсистема входу й безпеки аутентифицирует користувачів, що входять у систему Windows 2000. Потрібно, щоб користувачі мали обліковий запис із логином і пароль. Пакет аутентификации підсистеми безпеки аутентифицирует всіх користувачів, які намагаються здійснити доступ до якого-небудь об'єкта системи. Windows 2000 використає Kerberos як пакет аутентификации за замовчуванням.

 

Лекція 23. Системні механізми Windows

План

 

· Система файлів Windows

· Мережеві засоби Windows

· Програмний інтерфейс Windows

· Программный интерфейс Windows: Управление процессами

· Управление виртуальной и физической памятью и рабочими наборами в Windows

Система файлів Windows

Базова система файлів ОС Windows 2000, як й ОС Windows NT, - NTFS (NT File System). У даному розділі розглянемо її докладно.

Фундаментальна структура системи файлів Windows 2000 (NTFS) – тім (volume). Том створюється утилітою адміністрування диска. Структура тому засновано на логічному диску (partition). Том може займати частину диска, цілий диск або розподілятися по декількох дисках (рис. 28.1). Всі метаданные, такі як інформація про том, зберігаються у звичайному файлі.

NTFS використає кластери як базову одиницю виділення дискової пам'яті. Кластер - число секторів диска, розмір якого - ступінь двійки. Оскільки розмір кластера менше, ніж в FAT16, внутрішня фрагментація зменшується.

NTFS використає логічні номери кластерів - logical cluster numbers (LCN) як дискові адреси. Файл в NTFS – не просто байтовый потік, як в MS-DOS або в UNIX, але структурований об'єкт, що складається з атрибутів. Кожен файл в NTFS описується однієї або декількома записами в масиві, що зберігається в спеціальному файлі, називаному Master File Table (MFT). Кожен файл у томі NTFS має унікальний ідентифікатор (ID), називаний посиланням на файл - file reference. Це 64-бітове число, що складається з 48-бітового номера файлу й 16-бітового номера послідовності. Посилання на файл можуть використатися для виконання внутрішніх перевірок цілісності.

Пространство імен NTFS організовано в ієрархію директорій. Індексний корінь (index root) містить верхній рівень B+ - дерева.

Всі зміни структур даних у файловій системі NTFS виконуються як транзакції, для яких використається журнал. Перед тим, як структура даних змінюється, транзакція заносить у журнал спеціальний запис, що містить інформацію для повторного виконання (redo) і скасування (undo) даної зміни. Після зміни структури даних у журнал заноситься інформація про успішне виконання операції. У випадку псування інформації файлова система може бути відновлена до цілісного стану з використанням журнальних записів. Ця схема не гарантує, що всі дані користувальницького файлу можуть бути відновлені у випадку псування інформації, а гарантує лише, що всі структури даних про файли в системі (метаданные) не ушкоджені й відбивають який-небудь цілісний стан даних до псування інформації. Журнал зберігається в третьому файлі метаданных кожного тому.

Безпека тому NTFS реалізована на основі об'єктної моделі Windows 2000. Кожен файловий об'єкт має дескриптор безпеки, що зберігається в записі MFT. Даний атрибут містить маркер доступу власника файлу, а також список керування доступом, що встановлює права кожного користувача для доступу до даного файлу.

FtDisk, дисковий драйвер Windows 2000, стійкий до збоїв, забезпечує кілька способів об'єднання декількох SCSI-дисків в один логічний тім. Він логічно конкатенирует диски, образуя один логічний тім (набір дисків тому – volume set). Драйвер виконує обробку декількох частин тому за принципом round-robin для формування "смугастої безлічі" (stripe set),або disk striping) – рис. 28.2. Stripe set – набір від 2 до 32 дисків, логічно об'єднаних у єдиний тім. При записі даних в stripe set дані записуються порціями по 64 Кбайта (який можуть розподілятися довільним образом між дисками stripe set). Це дозволяє заощадити час у випадку, якщо робота з дисками stripe set може виконуватися паралельно. Така схема не гарантує схоронності даних.

Як варіант використається схема stripe set with parity (рис. 28.3), яка дозволяє відновити дані у випадку збою.

Дзеркальне відображення дисків (Disk mirroring) - це надійна схема, що використає безліч "дзеркал" (mirror set) — дві секції одного розміру на різних частинах диска з ідентичним умістом (рис. 28.4).

Для обробки зазіпсованих дискових секторів FtDisk використає апаратний метод, називаний запобіганням секторів (sector sparing), а NTFS використає програмний метод, називаний повторним відображенням кластерів (cluster remapping).

На рис. 28.1 зображено структуру тому NTFS, розташовуваного на двох логічних дисках.

 

Рис. 28.1. Том NTFS, розташовуваний на двох дисках.

Stripe set, розміщене на двох дисках, зображене на рис. 28.2.

 

Рис. 28.2. Stripe set на двох дисках.

Stripe set with parity на трьох дисках зображене на рис. 28.3.

Рис. 28.3. Stripe set with parity на трьох дисках.

Mirror set на двох дисках зображене на рис. 28.4.

 

Рис. 28.4. Mirror set на двох дисках.

Стиск у файловій системі NTFS. Для стиску файлу NTFS розділяє даний файл на модулі стиску (compression units) - блоки по 16 суміжних кластерів.

Для не суміжно розташованих файлів NTFS використає інший метод економії пам'яті. Кластери, що містять тільки нулі, фактично не зберігаються на диску. Замість цього, у послідовності віртуальних номерів кластерів залишені пропуски, інформація про які зберігається в елементі MFT для даного файлу. При читанні з файлу, якщо знайдено пропуск у нумерації віртуальних кластерів, NTFS просто заповнює нулями відповідну частину буфера.

Крапки повторного аналізу (peparse points) у файловій системі NTFS при обігу викликають генерацію коду помилки. Вони містять інформацію для менеджера висновку-виводу-вводу-виводу, які дії виконувати далі. Крапки повторного аналізу можуть бути використані для забезпечення функціональності монтування, як в UNIX. Вони можуть бути також исСетевые засобу Windows

Windows 2000 підтримує як одноранговий зв'язок, так і клієнт-серверний зв'язок у мережах; вона також містить засоби для керування мережами. При описі мережних засобів в Windows 2000 будемо посилатися на два внутрішніх інтерфейси:

· NDIS (Network Device Interface Specification) — відокремлює мережні адаптери від транспортних протоколів, так щоб кожний з них можна було змінити, не роблячи впливу на іншій.

· TDI (Transport Driver Interface) — забезпечує, щоб кожна з компонентів рівня сеансу могла використати будь-який транспортний механізм.

Windows 2000 реалізує транспортні протоколи як драйвери, які можуть бути динамічно додані до системи або вилучені з її.

Протокол server message block (SMB) використається для передачі через мережу запитів на висновок-вивід-ввід-вивід. Він має чотири типи повідомлень:

· Session control (керування сеансом)

· File (файл)

· Printer (принтер)

· Message (повідомлення).

Система Network basic Input/Output system (NetBIOS) - мережний інтерфейс Windows з абстрагуванням від апаратур. Вона використається в Windows для:

· Установки логічних імен у мережі

· Установлення логічної послідовності сеансів між двома логічними іменами в мережі

· Підтримки надійної передачі даних для сеансу за допомогою запитів NetBIOS або SMB.

NetBEUI (NetBIOS Extended User Interface) – мережний протокол за замовчуванням для однорангових мереж Windows 95 й Windows for Workgroups. Використається для спільного використання ресурсів у подібних мережах.

Windows 2000 використає протокол Інтернету TCP/IP для з'єднання з різними ОС й апаратними платформами.

Протокол PPTP (Point-to-Point Tunneling Protocol) використається для комунікації між модулями Remote Access Server, що працюють на машинах під Windows 2000, з'єднаних через Інтернет.

Протокол NWLink призначений для об'єднання мереж NetBIOS й Novell NetWare.

Протокол Data Link Control (DLC) використається для доступу до mainframe-комп'ютерів IBM і принтерам HP, безпосередньо приєднаним до мережі.

Системи на базі Windows 2000 можуть взаємодіяти з комп'ютерами Macintosh за допомогою протоколу Apple Talk, якщо сервер у мережі, що працює під Windows 2000, використає пакет Windows 2000 Services for Macintosh.

Windows 2000 підтримує розподілені додатки за допомогою іменованих систем типу NetBIOS, іменованих конвеєрів (pipes), mail-слотов, сокетов типу Windows Sockets, вилучених викликів процедур - Remote Procedure Calls (RPC) і протоколів Network Dynamic Data Exchange (NetDDE).

Системи типу NetBIOS можуть взаємодіяти через мережу, використовуючи протоколи NetBEUI, NWLink або TCP/IP.

Іменовані конвеєри – це механізм передачі повідомлень через мережну коннекцию. Вони йменуються з використанням uniform naming convention (UNC).

Mail-слоты – це механізм передачі повідомлень без безпосереднього використання коннекции, заснований на додатках типу пошуку компонент у мережі.

Winsock, API для реалізації сокетов під Windows, - це інтерфейс рівня сеансу, що забезпечує стандартизований інтерфейс для багатьох транспортних протоколів, які можуть мати різні схеми адресації.

Механізм RPC в Windows 2000 треба широко використовуваному стандарту Distributed Computing Environment для RPC - повідомлень, так що програми, що використають RPC для Windows 2000, мають високий ступінь переносимости.

RPC - повідомлення посилають із використанням NetBIOS, або Winsock у мережах TCP/IP, або іменованих конвеєрів у мережах LAN Manager.

Windows 2000 надає мова Microsoft Interface Definition Language (використовуваний у моделі CORBA) для опису імен, аргументів і результатів вилучених процедур.

В Windows 2000 додаток може використати API для висновку-виводу-вводу-виводу Windows 2000 для доступу до файлів вилученого комп'ютера тими ж засобами, як до локальних файлів, за умови, що на вилученому комп'ютері виконується MS-NET server.

Перенаправитель (redirector) - це об'єкт клієнтської сторони, що пересилає запити на висновок-вивід-ввід-вивід вилучених файлів. Ці запити потім задовольняються сервером.

З метою підвищення продуктивності й забезпечення безпеки, перенаправители й сервери виконуються в режимі ядра.

Доступ до вилученого файлу виконується за наступною схемою.

· Додаток викликає менеджер висновку-виводу-вводу-виводу для запиту на відкриття файлу (передбачається, що ім'я файлу - у стандартному форматі UNC).

· Менеджер висновку-виводу-вводу-виводу конструює пакет запиту на висновок-вивід-ввід-вивід.

· Менеджер висновку-виводу-вводу-виводу розпізнає, що це запит до вилученого файлу, і викликає спеціальний драйвер, називаний Multiple Universal Naming Convention Provider (MUP).

· MUP посилає пакет запиту на висновок-вивід-ввід-вивід асинхронно всім зареєстрованим перенаправителям.

· Перенаправитель, що може задовольнити даний запит, відповідає MUP.

· Для того, щоб не задавати те ж питання перенаправителям у майбутньому, MUP використає кеш-пам'ять для запам'ятовування того, який перенаправитель може працювати із цим файлом.

· Перенаправитель надсилає мережний запит вилученій системі.

· Мережні драйвери вилученої системи одержують запит і передають його драйверу сервера.

· Драйвер сервера передоручає цей запит драйверу відповідної файлової системи.

· Відповідний драйвер викликається для доступу до даних.

· Результати повертаються драйверу сервера, що пересилає дані перенаправителю, що передали запит.

Мережні домены. Windows типу NT використає концепцію домена для керування глобальними правами доступу між групами. Домен (domain) – це група машин, що використають ОС типу Windows NT Server, які використають ту саму політику безпеки й ту саму користувальницьку базу даних.

Windows 2000 забезпечує три моделі установки довірчих зв'язків.

· Односпрямовану: A довіряє B

· Двунаправленную, або транзитивну: A довіряє B, B довіряє C, отже, A, B, C довіряють один одному

· Перехресну (Crosslink) - допускається, щоб аутентификация минула ієрархію, з метою скорочення аутентификационного трафика.

Дозвіл імен у мережі. Традиційний механізм дозволу імен у мережі IP - це процес перетворення імені комп'ютера в IP-адресу. Наприклад, www.bell-labs.com перетвориться в 135.104.1.14.

Windows 2000 забезпечує кілька методів дозволу імен:

· Windows Internet Name Service (WINS)

· broadcast name resolution

· domain name service (DNS)

· хост-файл

· LMHOSTS - файл.

Реалізація протоколу WINS складається з одного або більше WINS - серверів, що підтримують динамічну базу даних про зв'язки між іменами й IP-адресами, а також клієнтського програмного забезпечення для запитів до серверів.

Реалізація протоколу WINS використає Dynamic Host Configuration Protocol (DHCP),що автоматично обновляє адресні конфігурації в базі даних WINS без втручання користувача або системного адміністратора.

пользованы для доступу до файлів, які перенесені в окремо розташовувану пам'ять.