Студопедия
Главная страница | Контакты | Случайная страница

АвтомобилиАстрономияБиологияГеографияДом и садДругие языкиДругоеИнформатика
ИсторияКультураЛитератураЛогикаМатематикаМедицинаМеталлургияМеханика
ОбразованиеОхрана трудаПедагогикаПолитикаПравоПсихологияРелигияРиторика
СоциологияСпортСтроительствоТехнологияТуризмФизикаФилософияФинансы
ХимияЧерчениеЭкологияЭкономикаЭлектроника

Практическая часть. 1. Из каких частей состоит архитектура функционирования ОС Windows XP?

Читайте также:
  1. I ВВОДНАЯ ЧАСТЬ
  2. I часть «Механика».
  3. I часть. РОССИЯ
  4. I. ВВОДНАЯ ЧАСТЬ
  5. I. Вводная часть
  6. I. ПАСПОРТНАЯ ЧАСТЬ
  7. I. Паспортная часть.
  8. I. Паспортная часть.
  9. I. Паспортная часть.
  10. I. Практическая часть.

Вопросы по разделу

 

1. Из каких частей состоит архитектура функционирования ОС Windows XP?

2. Какие уровни привилегий пре­дусматривается в аппаратной архи­тектуре про­цессо­ров, совместимых с семейством Intel x86?

3. В каком режиме функционируют программы ядра ОС Windows XP?

4. Какие программы функционируют в режиме пользователя?

5. Какие программы функционируют в режиме ядра?

6. Дайте определение термину «набор API -вызовов»

7. Какой модуль используется для отображения информации на мониторе?

8. Определите самый нижний уровень ОС.

9. Какие правила построения современных ОС?

10. На основе каких принципов построения спроектированы компоненты режима ядра Windows XP?

11. Как называются системы, имеющие в наличие одно простое ядро и большое количество компонентов системного режима

12. Какие программы и компоненты выполняются в режиме ядра?

13. В каком файле находится ядро ОС?

14. Какие операции выполняет ядро ОС?

15. Какие компоненты включает исполняемая часть ОС Windows XP?

16. Какие группы функций входят в состав исполняющей части ОС Windows XP?

17. Какие функции определяет уровень абстракции от оборудования?

18. Какие функции выполняют драйвера устройств

19. Перечислите типы драйверов устройств.

20. Какие типы пользовательских процессов имеются в режиме пользователя?

21. Какие подсис­темы среды имеет ОС Windows XP?

22. Что является главными компонентами подсистемы Win32?

23. Что поддерживает процесс подсистемы среды

24. Какие компоненты поддерживают драйвера режима?

25. Какие функции содержит систе­ма поддержки DLL -библиотек в ОС Windows XP?

26. Перечислите возможные атаки на ОС.

27. Перечислите методы взлома ОС.


10) Правила построения современных ОС та­ковы, что все программы, выполняющиеся в них, имеют свои адресные пространства в памяти компьютера. Никакая задача не может проникнуть в адресное пространство другой задачи, исключая заранее оговоренные воз­можности по взаимному обмену информацией, и это происходит только лишь с разрешения обоих задач и самой ОС.

В режиме ядра работают наиболее важные для производительности компо­ненты системы, при этом они могут взаимодействовать с оборудованием и друг с другом без использования переключателей режима исполнения например: ме­неджер памяти, менеджер кэш-памяти, менеджер объектов, система безо­пасности, сетевые протоколы, файловые системы, управление процессами и потока. Все эти компоненты полностью защищены от выполняемых приложе­ний, которые не имеют прямого доступа к коду и данным из привилегирован­ной части операционной системы.

Компоненты режима ядра Windows XP спроектированы на основе принципов построения объектно-ориентированных систем. Поэтому они не работают напрямую со структурами данных, поддер­живаемыми определенными компонентами и программами ядра ОС. Вместо этого для передачи или приема параметров, доступа или модификации структур данных они используют формальный интерфейс. Вместе с тем, несмотря на повсеместное использование объектов для представления раз­деляемых системных ресурсов, Windows XP не является операционной сис­темой, построенной на основе объектно-ориентированного программирования, так как основная часть системы написана на языке Си, для обеспечения высокой производительности, надежности и переносимости на другие аппа­ратные платформы

11)микроядернаяархитектура

12(Исполняемая часть, NT Executive использует сервисы яд­ра и включает следующие компоненты:

- менеджер процессов и потоков управляет потоками, т.к. процессы и потоки поддерживаются нижележащим слоем, то ОС только добавляет дополнительную семантику и новые функ­ции к объектам более высокого уровня;

- менеджер виртуальной памяти использует схему управления, при которой каждый процесс получает собственное адресное пространство, защищенное от воздействия других процессов, так же обеспечивает низкоуровневую поддержку для менеджера кэш-памяти;

- монитор безопасности проводит политику обеспечения мер безопасности на локальном компьютере, охраняя системные ресурсы и выполняя процедуры аудита и защиты объектов;

- система ввода-вывода использует независимый от устройств ввод-
вывод и отвечает за пересылку данных соответствующим драйвером для дальнейшей обработки;

- менеджер кэш-памяти улучшает производительность системы ввода-вывода, размещая читаемые с диска данные в основной памяти для ускорения доступа к ним, а также откладывая на короткое время за­пись измененных данных на диск.

 

13) Ядро ОС находится в файле:

%SystemRoot%\SYSTEM32\ntoskrnl.exe,

где %SystemRoot% – значение системно-зависимой переменной SystemRoot

 


14) Ядро выполняет большин­ство основных операций ОС, определяющих порядок использования центрального процессора: диспетчеризацию потоков и об­работку исключений, синхронизацию работы процессоров, обеспечение базовых объектов ядра, которые используются управляющей частью, в некоторых случаях экспортирующихся в режим пользователя. В отличие от остальной части ОС, ядро всегда находится в оперативной памяти компьютера, его выполнение нико­гда не прерывается другими потоками. Код ядра напи­сан на языке Си с редкими ассемблерными вставками, предназначенны­ми для увеличения производительности в особо критичных для этого местах.

Одной из функций ядра является формирование специальных примитивов, ис­пользуемых ОС – структурами данных, называемыми объектами ядра. Данные виды объектов обеспечивают нормальную работу компонентов высшего уровня. Ядро изолирует себя от остальной части ОС, что позволяет все, кроме диспетчеризации потоков, вынести за его уровень. Ядро использует набор простейших объектов (объектов яд­ра), которые позволяют управлять работой центрального процессора и поряд­ком создания обрабатываемых объектов. Большинство обрабатываемых объектов включает в себя один или более объектов ядра, включая опреде­ленные ядром атрибуты. Один из наборов объектов связан с обработкой вызова различных процедур, в то время как другие заняты диспетчериза­цией и синхронизацией потоков, потоком ядра, объектами синхрониза­ции потоков, различными событиями системы, вроде возникновения прерывания, ответа от устройства и прочее.

Ядро играет важную роль в поддержке оборудования пу­тем изоляции его от исполняемой части системы и драйверов, посредст­вом определения в ядре специфичных для каждой конкретной архитекту­ры вещей. Функции, которые могут отличаться от машины к машине, реализованы в составе HAL.

15)Исполняемая часть, NT Executive использует сервисы яд­ра и включает следующие компоненты:

- менеджер процессов и потоков управляет потоками, т.к. процессы и потоки поддерживаются нижележащим слоем, то ОС только добавляет дополнительную семантику и новые функ­ции к объектам более высокого уровня;

- менеджер виртуальной памяти использует схему управления, при которой каждый процесс получает собственное адресное пространство, защищенное от воздействия других процессов, так же обеспечивает низкоуровневую поддержку для менеджера кэш-памяти;

- монитор безопасности проводит политику обеспечения мер безопасности на локальном компьютере, охраняя системные ресурсы и выполняя процедуры аудита и защиты объектов;

- система ввода-вывода использует независимый от устройств ввод-
вывод и отвечает за пересылку данных соответствующим драйвером для дальнейшей обработки;

- менеджер кэш-памяти улучшает производительность системы ввода-вывода, размещая читаемые с диска данные в основной памяти для ускорения доступа к ним, а также откладывая на короткое время за­пись измененных данных на диск.


16) Первая группа функций обеспечивает интерфейс к службам Windows XP, которые могут быть вызваны из пользовательского режима. Существует более 200 таких функций, например NtCreateFile, NtSetEvent и т.д. Для каждой из них имеется точка входа в Ntdll.dll с тем же именем. Внутренний код функции содержит специфичные для архитектуры коман­ды, которые вызывают переход в режим ядра для обращения к реальным службам ОС, код которых содержится в Ntoskrnl.exe.

Вторая группа функций содержит большое количество функций под­держки: загрузчик исполняемых модулей, коммуникационные функции для процессов подсистемы Win32, библиотека функций реального време­ни пользовательского режима, диспетчер вызовов асинхронных процедур АРС (Asynchronous Procedure Call, асинхронный вызов процедур) пользо­вательского режима, диспетчер исключений.

 

17) Уровень абстракции от оборудования HAL являются одним из наиболее важных ком­понентов ядра, который определяет переносимость и надежность ОС. Загружаемый модуль ядра hal.dll обеспечивает низкоуровневый интерфейс с аппаратной платформой, что позволяет скрыть аппаратно-зависимые и специфичные для архитектуры детали: интерфейс ввода-вывода, котроллеры прерываний, механизм обмена данными между процессорами.

-

17),18) 19) вывода, котроллеры прерываний, механизм обмена данными между процессорами.

Драйвера устройств – загружаемые модули, которые работают в ре­жиме ядра и обеспечивают интерфейс между системой ввода-вывода и соот­ветствующим оборудованием. Имена модулей обычно имеют расши­рения.sys. Как правило, они написаны на языке Си (но иногда встречается и язык C++) с использованием процедур и функций уровня HAL и могут быть переносимы на уровне двоичного кода между плат­формами, поддерживаемыми Windows XP. Существует несколько типов драйверов устройств:

- драйверы, манипулирующие устройствами (с использованием уровня HAL) для записи выходных данных или получения входных данных от устройств или через сеть;

- драйверы файловой системы, которые принимают запросы на файло­вый ввод-вывод и транслируют их запросы ввода-вывода, связанные с конкретными устройствами;

- драйверы фильтров, например, драйвера поддержки зеркалируемых дисков, шифрования данных, перехвата ввода-вывода для до­полнительной обработки перед их передачей на следующий уровень и пр.;

- сетевые драйверы, которые передают и принимают удаленные запросы ввода-вывода.

Поскольку драйвера устройств являются единст­венной возможностью проникнуть программе пользователя в режим яд­ра, то некоторые программисты могут их использовать как способ досту­па к внутренним функциям и структурам данных ОС, недоступным из пользовательского режима.


20)

Пользовательские процессы для вызова служб операционной системы исполь­зуют библиотеки динамической связки (DLL) соответствующей подсистемы среды. Их задача заключается в транслировании документированных функ­ций среды в соответствующие недокументированные функции служб ядра операционной системы. Например, библиотека DLL подсистемы Win32 ис­пользует функции Win32 API, библиотека системы POSIX, соответственно, функции POSIX 1003.1 API.


21)

ОС Windows XP имеет две подсис­темы среды (Win32 и POSIX1), которые работают только на плат­форме х86. Каждая из указанных подсистем обеспечивает пользовательским приложениям доступ к разным службам Windows XP.


22) 23) Главными компонентами подсистемы Win32 являются процессы подсисте­мы среды и драйвер режима ядра. Процесс подсистемы среды поддерживает:

- консольные (текстовые) окна;

- создание и удаление процессов и потоков;

- работу виртуальной 16-разрядной DOS -машины;

- прочие функции MS-DOS.

 

24) Драйвер режима поддерживает:

- менеджер окон, который управляет: отображением окон, выводом на экран, вводом с клавиатуры, от мыши и других устройств, передачей пользовательских сообщений приложениям;

- интерфейс графических устройств GDI (Graphics Device Interface) – биб­лиотеку функций для вывода на графические устройства для рисования текста, линий, фигур и манипуляций графическими объектами;

- зависимые от устройств драйверы графики, принтера и видеокарты;

- 25) несколько библиотек DLL, которые транслируют документированные функции Win32 API в соответствующие недокументированные вызовы Ntoskrnl.exe и Win32k.sys.


26) Локальные атаки являются наиболее эффективными и действенными. Они возможны тогда, когда проводящее их лицо имеет прямой физический доступ к системе или объект, проводящий локальную атаку, представлен какой-либо исполняемой сущностью, например, программой-вирусом или трояном. К другим типам локальных взломщиков относятся специальные письма, содержащие деструктивный («психологический») код, а также другие методы воздействия на пользователя или систему, связанные с запуском соответствующих программ-взломщиков на компьютере пользователя.

Удаленные атаки являются наиболее распространенными и производятся в локальных или глобальных сетях, включая модемные соединения Интернет. Удаленные атаки бывают не столь эффективны, в худшем случае заканчиваются DoS (Denied of Service) атакой, в ходе которой нарушается нормальное функционирование компьютера подключенного к сети, что приводит к его зависанию или перезагрузке, в результате могут оказаться потерянными данные, которые пользователь не успел сохранить. Если же компьютер, против которого осуществлялась атака, был сервером организации, то из-за прекращения его работы компания может понести убытки. Для рабочих станций, использующих модемное соединение для выхода в Интернет, взломщикам атаки провести гораздо сложнее.


27)Метод перегзурки буфера



Дата добавления: 2014-12-19; просмотров: 112 | Поможем написать вашу работу | Нарушение авторских прав


lektsii.net - Лекции.Нет - 2014-2025 год. (0.009 сек.) Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав