《Linux系统管理(PPT课件)》由会员分享,可在线阅读,更多相关《Linux系统管理(PPT课件)(33页珍藏版)》请在金锄头文库上搜索。
1、第 8章 程管理 系统安全管理 内核管理 软件管理 【 学习目标 】 通过对本章的学习,重点掌握 统安全管理及 练应用 程管理 程及线程 进程调度 进程的创建 执行程序 信号 管道 的 制 套接字 相关系统工具及系统调用 程及线程 标识符信息 进程状态信息 文件信息 虚拟内存 时间和定时器 关于线程 会话和进程组 进程调度 系统启动时,启动程序运行在内核模式,这时,只有一个进程在系统中运行,即初始进程。系统初始化结束时,初始进程启动一个内核线程(即 而自己则处于空循环状态。当系统中没有可运行的进程时,调度程序将运行这一空闲进程。空闲进程的 唯一一个非动态分配的任务结构,该结构在内核编译时分配,
2、称为 系统对进程虚拟内存的克隆过程则更加巧妙些。新的 构、新进程自己的 构以及新进程的页表必须在一开始就准备好,但这时并不复制任何虚拟内存。 进程调度 运行的能力。在多处理器系统中,每个处理器都在忙碌地运行着进程。当运行在某个处理器上的进程耗尽其时间片,或者该进程处于等待状态时,该处理器将单独运行调度程序来选择新的进程。需要注意的是,每个处理器有一个自己的空闲进程,而每个处理器也有自己的当前进程。为了跟踪每个处理器的空闲进程和当前进程,进程的 包含了正在运行该进程的处理器编号( 段),以及上次运行该进程的处理器编号( 段)。显然,当一个进程再次运行时,可由不同的处理器运行,但在 进程调度 不同
3、处理器上的进程交换所需开支稍微大一些,为此,每个进程有一个 段,如果该字段的第 N 位为 1,则该进程可以运行在第 N 个进程上,利用这一字段,就可以将某个进程限制在单个处理器上运行。 进程创建 系统启动时,启动程序运行在内核模式,这时,只有一个进程在系统中运行,即初始进程。系统初始化结束时,初始进程启动一个内核线程(即 而自己则处于空循环状态。当系统中没有可运行的进程时,调度程序将运行这一空闲进程。空闲进程的 唯一一个非动态分配的任务结构,该结构在内核编译时分配,称为 系统对进程虚拟内存的克隆过程则更加巧妙些。新的 构、新进程自己的 构以及新进程的页表必须在一开始就准备好,但这时并不复制任何
4、虚拟内存。 进程创建 如果旧进程的某些虚拟内存在物理内存中,而有些在交换文件中,那么虚拟内存的复制将会非常困难和费时。实际上, 用了称为“写时复制”的技术,也就是说,只有当两个进程中的任意一个向虚拟内存中写入数据时才复制相应的虚拟内存;而没有写入的任何内存页均可以在两个进程之间共享。代码页实际总是可以共享的。 进程创建 为实现“写时复制”技术, 可写虚拟内存页的页表项标志为只读。当进程要向这种内存页写入数据时,处理器会发现内存访问控制上的问题(向只读页中写入),从而导致页故障。于是,操作系统可捕获这一被处理器认为是“非法的”写操作而完成内存页的复制。最后, 要修改两个进程的页表以及虚拟内存数据
5、结构。 执行程序 “可执行可连接格式”的英文缩写,该格式由 统实验室制定。它是 最经常使用的格式,和其他格式(例如 式)比较起来, 装入内存时多一些系统开支,但是更为灵活。 执行文件包含了可执行代码和数据,通常也称为正文和数据。 脚本文件 :脚本文件实际是一些可执行的命令,这些命令一般由指定的解释器解释并执行。 常见的解释器有 及命令 。 信号 信号是 统中最古老的进程间通讯机制之一,它主要用来向进程发送异步的事件信号。键盘中断可能产生信号,而浮点运算溢出或者内存访问错误等也可产生信号。 常利用信号向子进程发送作业控制命令。 管道 管道是 最常用的 制。利用管道时,一个进程的输出可成为另外一个
6、进程的输入。当输入输出的数据量特别大时,这种 制非常有用。可以想象,如果没有管道机制,而必须利用文件传递大量数据时,会造成许多空间和时间上的浪费。 在 ,通过将两个 构指向同一个临时的 引节点,而两个 引节点又指向同一个物理页而实现管道。 的 制 为了和其他系统保持兼容 , 提供三种机制:消息队列 、 信号量以及共享内存 。 制主要有如下特点: 如果进程要访问 象,则需要在系统调用中传递唯一的引用标识符 对 象的访问,必须经过类似文件访问的许可检验。对这些对象访问权限的设置由对象的创建者利用系统调用设置 对象的引用标识符由 制作为访问对象表的索引,但需要一些操作来生成索引 套接字 套接字和上述
7、的 制有所不同 , 它能够实现不同计算机之间的进程间通讯 。 相关系统工具及系统调用 系统工具 主要有三个命令可以查看当前系统中运行的进程。 令可报告进程状态; 打印进程之间的父子关系; 可用来监视系统中 用率最高的进程,也可以交互式地操作进程。 系统调用 系统安全管理 用户帐号及其配置 文件的访问许可 访问设备 号 备份数据 用户帐号及其配置 用户帐号: 当许多人共用某台计算机,或在网络中,许多用户可以共享同一资源时,通常需要利用某种机制区别不同的用户。因此,在许多操作系统中,每个用户具有自己唯一的用户名,而用户名则用来登录系统。但是,系统中为某个用户所专有的信息却不只有用户名。帐号就是指专
8、属于某个用户的全部文件、资源以及其他数据。 用户组: 利用用户组可在很大程度上简化管理工作。用户可通过 序查看自己所属的用户组 用户帐号及其配置 /及其他信息文件 基本的用户数据库是文本文件 /码文件),其中列出了所有的用户及其相关信息。 手工建立用户帐号 删除用户或暂时禁止用户 要删除用户,必须首先删除属于该用户的所有文件,以及邮箱、打印任务、 务等等。 件的访问许可 统中,文件和目录的访问许可有三种,即读、写和执行,分别用 r、 w 和 x 表示。文件和目录均有其所有者,所有者可能是文件或目录的初始创建者,也可能是经命令 定的用户;类似地,也有文件的属主组的概念,文件初始建立时,文件的属主
9、组就是所有者所在的用户组,但也可以利用 令改变文件的属主组。文件的访问许可分别赋予文件所有者、属主组中的用户以及除上述用户之外的其他用户,分别简称用户、组和其他。 访问设备 因为通过系统中的设备特殊文件可直接访问硬件,因此,对这些文件的许可设置不当,就有可能造成严重的安全问题。 由于 号所拥有的可控制一切的特权,因此应当慎重使用 号。使用 号的规则是: 1除非绝对必要,不以 份登录; 2在系统中尽量少设属于 的帐号,而应当以特殊用户代替 成特定的系统管理任务。 备份数据 选择备份介质 选择备份工具 简单备份 多级备份 压缩备份 内核管理 内核简介 内核配置 编译内核 可载入模块 内核补丁 内核
10、简介 内核的实现结构 是一个整体式的内核结构,也就是说,整个内核是一个单独的、非常大的程序。从实现机制来说,它可分为五个子系统,即进程调度、内存管理、虚拟文件系统、网络接口和进程间通信子系统。内核的各个子系统都提供了内部接口 (函数和变量 ),子系统之间的通信是通过直接调用其他子系统中的函数实现的,而不是通过消息传递实现的。 内核简介 内核源代码的结构 y 2 中的 x y 照惯例, 内核配置 内核包含了许多内容,例如对网络和文件系统的支持等。对于具体用户而言,这些功能可能是有用的,也可能是没用的。而在默认的情况下,一些特定的功能可能又没有包含进内核。所以,有经验的用户都希望根据自己的实际需要
11、,编译出符合自己要求的内核。 编译内核的第一步就是配置内核,这是增加或者减少对内核特性的支持及修改内核的一些特性的必要步骤。本节介绍如何进行内核配置。 内核配置 处理器类型和特性 对可载入模块的支持 一般性配置 对即插即用设备的支持 块设备 有关网络的选项 字符设备 文件系统选择项 视频设备及 控制驱动程序支持 声音设备的支持 内核监控 编译内核 清理环境的方法 编译内核的方法 更换内核的方法 载入模块 安装模块工具 生成和安装模块 内核补丁 完整的内核源代码压缩文件比较大,所以,从网上下载完整的内核文件比较费时。为此, 利用较小的补丁 (件进行升级。一般地,补丁文件比完整的内核文件要小得多,下载起来比较方便。但是补丁文件只能对前一个版本升级。
