• Nenhum resultado encontrado

Fundamentos de Sistemas Operacionais

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2022

Share "Fundamentos de Sistemas Operacionais"

Copied!
23
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 23 páginas )

Texto

(1)

Fundamentos de Sistemas Operacionais

Aula 3: Segurança Interprocessos

Diego Passos

(2)

Última Aula

(3)

Processos

Compostos por:

Código (programa).

Estado (memória, registradores).

Em um sistema com multiprogramação:

Vários processos residentes em memória.

Cada um com seu espaço de endereçamento.

Filas de processos aptos.

Processos em diferentes estados.

SO responsável por compartilhar os recursos.

(4)

Problemas de Segurança

(5)

Um Processo em Execução...

Tem controle do processador:

Decide quais instruções são executadas.

Controla o valor dos registradores.

Tem acesso a barramentos e dispositivos de E/S.

Tem controle sobre a memória:

Pode ler valores armazenados.

Pode escrever novos valores.

Como evitar que determinados processos...

... monopolizem o processador?

... monopolizem dispositivos de E/S?

... leiam dados confidenciais de outras processos?

... alterem valores de variáveis de outros processos?

(6)

Requisitos de Segurança

O SO deve ser capaz de:

Retomar o controle do processador.

Impedir o acesso à posições de memória externas aos espaço de endereçamento de um processo.

Impedir o acesso direto a dispositivos de E/S.

(7)

Solução: Suporte do Hardware

Hardware precisa prover mecanismos de segurança:

Temporizadores.

Após determinado tempo, geram interrupções.

Validação de endereços em acessos à memória.

Acessos inválidos geram interrupções.

Restrição de acesso a certas instruções.

Tentativas de execução de instruções restritas geram interrupções.

(8)

Interrupções

Base de todo o gerenciamento do SO.

Ao ser carregado, SO preenche o vetor de interrupções.

Tabela de ponteiros para rotinas de tratamento de interrupções.

Quando uma interrupção ocorre:

Hardware salva o estado ("básico") atual.

Registradores.

SO pode precisar salvar outras informações no tratador de interrupção.

Operação denominada troca de contexto.

Vetor de Interrupções é consultado.

Rotina de tratamento de interrupção é executada.

Contexto é restaurado.

Execução anterior continua.

(9)

Interrupções (mais)

Três tipos:

Interrupções de hardware: eventos externos.

e.g., novo pacote recebido pela interface de rede.

Interrupções de software: instrução INT.

Processo requisita serviço do SO.

Exceção: erros na execução.

e.g., overflow, acesso indevido à memória.

Podem ter prioridades diferentes.

Alguns eventos são mais importantes que outros.

(10)

Modos de Execução do

Processador

(11)

Modo Supervisor

Modo inicial do processador, quando ligado.

Modo que permite total controle da máquina:

Acesso a qualquer posição de memória.

Execução de qualquer instrução do processador.

Acesso a dispositivos de E/S.

Troca do modo de operação do processador.

Kernel do SO é executado neste modo.

(12)

Modo Usuário

Modo de execução restrito do processador.

Vários recursos são proibidos ou restritos:

Todo acesso à memória é verificado.

Certas instruções não podem ser executadas.

e.g., CLI e STI.

Processos de aplicação executam neste modo.

(13)

Processadores Mais Novos

Trazem o conceito de Rings.

Vários níveis de privilégios.

Permitiram suporte do hardware à virtualização:

Intel VT-x.

AMD-V.

Máquinas virtuais hoje são mais rápidas.

Têm acesso direto a certos recursos do hardware.

Menos chamadas ao SO nativo.

Maior eficiência.

Fonte: wikipedia

(14)

Proteção de E/S

(15)

Instruções Privilegiadas

Instruções de E/S só podem ser executadas em modo supervisor.

Instrução IN para leitura.

Instrução OUT para escrita.

Força processos de aplicação a fazer chamadas de sistema.

Fonte: "Sistemas Operacionais". Rômulo Oliveira, Alexandre Carissimi, Simão Toscani, 2a Edição.

(16)

Chamadas de Sistema

Solicitação de serviço feita por um processo de aplicação ao SO.

Geralmente acionadas através de interrupções de software.

Tratador de interrupção é acionado.

Operação requisitada é identificada.

Parâmetros são verificados.

Serviço é executado.

Resultado é retornado.

(17)

Proteção de Memória

(18)

Registradores Base e Limite

Objetivo:

Verificar se os endereços de acesso à memória estão dentro do espaço de endereçamento.

Uma solução:

Utilizar dois registradores:

Base: endereço da primeira posição de memória válida.

Limite: endereço da primeira posição inválida (após o espaço de endereçamento).

A cada acesso à memória, compara o endereço aos registradores.

(19)

Registradores Base e Limite (mais)

Fonte: "Sistemas Operacionais". Rômulo Oliveira, Alexandre Carissimi, Simão Toscani, 2a Edição.

(20)

Proteção do Processador

(21)

Temporizadores

Ao passar a execução para um processo de aplicação, SO configura um temporizador.

Ao expirar, temporizador gera uma interrupção.

Processador passa a execução para o tratador de interrupção (parte do SO).

Temporizadores são a base da multiprogramação.

Perfeitos para sistemas de timesharing.

(22)

Revisão

(23)

Para Lembrar

Questões de segurança em multiprogramação.

E/S, CPU, memória.

Requisitos de segurança.

Suporte do hardware.

Modos de operação (usuário e supervisor).

Instruções privilegiadas.

Temporizadores.

Verificação de endereços de memória.

Referências

Descarregar agora ( PDF - 23 páginas - 149.53 KB )

Documentos relacionados

Produto tensorial entre espaços de Banach e aplicações

No ´ ultimo cap´ıtulo, o Cap´ıtulo 4, apresentamos duas aplica¸c˜ oes dos produtos tensoriais entre espa¸cos de Banach: a primeira aplica¸c˜ ao relaciona o produto tensorial ao

FICHA DE REVISÕES DE LÍNGUA PORTUGUESA

A Sementinha dormia muito descansada com as suas filhas. Ela aguardava a sua longa viagem pelo mundo. No entanto, sempre vivera junto ao pomar do António Seareiro e até

FICHA DE REVISÕES DE MATEMÁTICA

Combinaram encontrar-se às 21h

FICHA DE ORTOGRAFIA

Quero ir com o avô Markus buscar a Boneca-Mais-Linda-do-Mundo, quero andar de trenó, comer maçãs assadas e pão escuro com geleia (17) de framboesa (18).... – Porque é tão

FICHA DE ORTOGRAFIA

Vai dizer-me que estamos arruinados ou que se vai separar da mãe, ou que vou ter dois irmãos gémeos (10), ou que este ano não podemos ir de férias, porque o avô está com uma

Nome:_____________________________________________ Data: _________________________________ TESTE DE AVALIAÇÃO DE PORTUGUÊS I Lê, atentamente, o poema apresentado.

A bicharada já andava toda admirada, mas muito desconfiada!.

FICHA DE REVISÕES DE LÍNGUA PORTUGUESA 6.º ANO

A noite de Maio com as suas sombras e os seus brilhos, os seus perfumes, as suas flores e os seus murmúrios parecia uma história fantástica.. As folhas no ar mexiam-se levemente

THE AESTHETIC CHARACTER OF SPORT: NOTES ON JORGE ROMERO BREST EL CARÁCTER ESTÉTICO DEL DEPORTE: NOTAS DE JORGE ROMERO BREST

No caso do esporte, consideramos que o corpo (entendido aqui como o.. próprio homem) é a matéria que torna possível a criação de gestos técnicos específicos de