操作系統(tǒng)課件13.分布式

1、計算機操作系統(tǒng)教師：助教：82316284，wa趙玉龍,分布式操作系統(tǒng)特征分布性自治性模塊性并行性功能進程遷移分布式進程同步任務分配資源管理與計算機網絡的區(qū)別多機合作和健壯性航空航天大學計算機學院Multiprosor (1)Bus-based multipro計算機學院sors航空航天大學Multiprosor (2)Omega Switching Network航空航天大學計算機學院Multiprosor (3)航空航天大學計算機學院操作系統(tǒng)類型Multiprosor Synchronization航空航天大學計算機學院Multiprosor Scheduling (1)航空航天大學計算機

2、學院Multiprosor Scheduling (2)航空航天大學計算機學院puter (1)puter (2)航空航天大學計算機學院比較航空航天大學計算機學院航空航天大學計算機學院Network Hardware (1)Computer(a)Ethernetclassic Ethernetswitched Ethernet航空航天大學(b)計算機學院Network Hardware (2)Theernet航空航天大學計算機學院-Based MiddlewareThe Weba big directed graph ofs航空航天大學計算機學院Shared Object-Based Midd

3、lewareMain elements of CORBA based systemCommon Object Request Broker Architecture航空航天大學計算機學院進程遷移數據遷移計算遷移航空航天大學計算機學院遷移的原因負載平衡通信性能加速計算需要特殊資源提高可利用性航空航天大學計算機學院進程遷移機制發(fā)動遷移遷移那些部分如何進行遷移航空航天大學計算機學院分布式進程同步事件排序為每個進程建立邏輯時鐘收到消息進程的邏輯時鐘大于發(fā)出消息的邏輯時鐘，如果收到消息的進程發(fā)現消息的邏輯時鐘大于自己的邏輯時鐘，則重置自己的邏輯時鐘。Send(m)=100, Receive(m)=90,

4、 因此需要Receive(m)=Send(m)+1=101ort算法L航空航天大學計算機學院假設條件對系統(tǒng)節(jié)點N進行出請求。按序傳遞消息。，每個節(jié)點有一個進程提消息在有限時間內送達。處理器直接通信。航空航天大學計算機學院每個進程在發(fā)消息時加上自己的邏輯時鐘Ti，并保持一個請求隊列Pi請求某個資源時，Request（Ti，i）放到自己的隊列，并發(fā)送給其他進程Pj收到Request（Ti，i），回復Reply(Tj, j)，放入自己的隊列。如果Pj收到Request（Ti，i）前，也請求過同一資源，其比較本地的郵戳時間，如果小于（Ti，i），則推遲回復。允許Pi請求處于隊列的最前面收到的其他請求，

5、晚于（Ti，i）從自己隊列中去掉消息，發(fā)Release消息給其他進程Pj收到Pi的Release后，消去請求消息。當每一個進程要一個共享資源時，本算法要求該進程發(fā)送3（N-1)個消息，其中(N-1)個Request消息，(N-1)個Reply消息，(N-1)個Release消息。航空航天大學計算機學院過程調用航空航天大學計算機學院RPCs can be used to communicate betn addressspaon different machines or the same machinecan be run wherever its most appropriateExServ

6、iAcs to local and remote servilooks the sameles of modern RPC systems:CORBA (Common Object Request Broker Architecture) DCOM (Distributed COM)RMI (Java Remote Method Invocation)航空航天大學計算機學院Amoeba - Tanenbaum, Mullender1983 1.0Mach - Richard RashidRIG Mach 1.0(1986) Mach 2.5 Mach 3.0Chorus -IA0(1980)

7、1(1982-1984) 2(1984-1986) 3(1987)航空航天大學計算機學院安全性性完整性可用性航空航天大學計算機學院在信息現代化建設中，要實施式發(fā)展，就需要引進和借鑒發(fā)達國家的成熟技術，但是在涉及國家安危的重要領域決不可簡單地采取“拿來主義”。航空航天大學計算機學院實例的英特爾公司在其生產的奔騰處理器中加入了一種唯一序列碼，可通過計算機的“唯一識別”功能用來識別并自動用戶，用戶信息；微軟公司的“視窗98”系統(tǒng)在編制時留有一個具有超級的用戶賬號，微軟總部通過這個賬號可以隨時暢通無阻地進入用戶操作系統(tǒng)。航空航天大學計算機學院對計算機系統(tǒng)的安全防護防止技術、安全網關技術主要是防止；防止

8、信息泄密各種信息加密技術主要是保證信息傳遞中的安全；以及防止對系統(tǒng)的破壞。安全技術則主要是確保計算機系統(tǒng)本身的安全性，以便保證計算機應用系統(tǒng)和可靠地運行，以及在萬一被后將破壞限制在最小的局部范圍，以保證計算機及其網絡系統(tǒng)整體的安全。同時，它也為防止提供了基本的技術支持。航空航天大學計算機學院在保證計算機系統(tǒng)及上，安全技術和技術兩者。而CPU和操作系統(tǒng)是安全技術的關鍵，安全操作系統(tǒng)是安全技術的。操作系統(tǒng)是構建安全系統(tǒng)的基石。為了構筑我國信息與網絡安全防線，我國在研究方面，制訂了相應的標準，并進行了安全操作系統(tǒng)、多級安全數據庫等的研制。須采用國產的CPU和相應的與之配套的安全操作系統(tǒng)，在此基礎上構

9、筑自己的安全和應用系統(tǒng)，從根本上解決我國的問題。航空航天大學計算機學院國防部于1983年提出了“計算機評估準則”，它是迄今評估計算機安全最有名的標準之一。其后又制訂了關于網絡系統(tǒng)、數據庫等方面的系列安全解釋，形成了安全信息系統(tǒng)體系結構的最早原則。航空航天大學計算機學院TCSEC將安全保護分成四等、八個級別，分別為D，C1，C2，B1，B2，B3，A1，超A1，安全級漸次增強。不滿足任何較高級別安全條件的系統(tǒng)劃入D類。航空航天大學計算機學院C 類為型保護，由兩個級別組成。C1 級：具有一定的型存取控制機制。象UNIX 的OWNER/GROUP/OTHER 存取控制。C2級：具有更細粒度（到每一個

10、單獨用戶）的機制，而且引入審計機制。型存取航空航天大學計算機學院B類為強制型保護，由三個級別組成：B1級：滿足C2級所有的要求，而且需要有所用安全策略模型的非形式化描述，實施強制型存取控制。B2級：系統(tǒng)的計算基(TCB)是基于明確定義的形式化模型，并對系統(tǒng)中所有的主體和客體實施了型存取控制和強制型存取控制。另外，具有通路機制、系統(tǒng)結構化設計、最小管理以及對隱通道的分析和處理等。B3級:系統(tǒng)的TCB設計要滿足能對系統(tǒng)中所有的主體對客體的進行控制，TCB不會被竄改，且TCB設計要非常的小巧和結構化以便于分析和測試其正確性。支持安全管理者的實現，審計機制能實系統(tǒng)的安全性事件，支持系統(tǒng)恢復。告航空航天

11、大學計算機學院A類為驗證型保護，由兩個級別組成：A1級：從實現的功能上看，它等同于B3。它的特色在于形式化的頂層設計規(guī)格（FTDS）、形式化驗證FTDS與形式化模型的一致性和由此帶來的更高的度；A1以：比A1級度更高的系統(tǒng)歸入該級。航空航天大學計算機學院對應于TCSEC，我國于九十年代提出了自己的計算機安全等級，稱為計算機信息系統(tǒng)安全保護等級劃分準則，該準則將計算機信息系統(tǒng)的安全等級劃分為五級：航空航天大學計算機學院第一級：用戶保護級-C1第二級：系統(tǒng)審計保護級-C2第三級：安全標記保護級-B1第四級：結構化保護級-B2第五級：驗證保護級-B3航空航天大學計算機學院ISO/IEC 15408標

12、準對安全的內容和級別則給予了更完整的規(guī)范，為用戶對安全需求的選取提供了充分的靈活性，更適合和今后IT應用環(huán)境網絡化、多樣化的要求。ISO/IEC 15408標準是一個新的國際標準，國際上還沒有按照該標準推出的安全產品的典范。航空航天大學計算機學院對系統(tǒng)安全的中斷類型截獲的TCP/IP協議研究大流量，分析修改航空航天大學計算機學院方式主動的全球偵聽計劃登月計劃的巨型機航空航天大學計算機學院途徑主機通信鏈路海底電纜航空航天大學計算機學院數據加密數據加密模型加密算法類型對稱性非對稱性序列加密分組加密航空航天大學計算機學院基本加密方法易位法置換法航空航天大學計算機學院數據加密標準DES公開密鑰法航空航

13、天大學計算機學院數字簽名簡單電子簽名電子簽名航空航天大學計算機學院密鑰管理“管理上的！”航空航天大學計算機學院驗證航空航天大學計算機學院航空航天大學計算機學院航空航天大學計算機學院航空航天大學計算機學院Login SpoofingCorrect login screenPhony login screen航空航天大學計算機學院Trap Doors(a) Normal code.(b) Code wi航空航天大學trapdoor inserted計算機學院Buffer Overflow(a) Situation when main program is runningrogram A called(b) Aft(c) Buffer overflow shown in gray航空航天大學計算機學院UnixLpr刪除口令文件Core文件與口令文件相連mkdir foo航空航天大學計算機學院航空航天大學計算機學院Fam