文件系统的两个目标:地址独立(通过文件或文件夹实现)、地址保护(访问控制)。
1. 主动控制:文件能被那些用户RWX访问。访问控制表(ACL)(存放在内核空间,有OS进行设置和访问,用户不能直接修改ACL)
2. 能力表:用户拥有钥匙。存放用户能够访问哪些文件。
如果ACL或能力表非常大,那么执行访问控制的时间成本将增大,需要优化所需要的时间,这个手段就是保护域。
保护域就是将访问控制权限一样的文件和对象组织成同一个域。而访问控制权限与每个域直接相关,每个域的控制独立于其他域。每个进程运行在一定的域里。缺点是浪费空间。
文件系统的性能
可靠性:持久性(逻辑备份:选择文件或文件夹被分到介质上;物理备份:备份整个磁盘,单位是字节或数据块,不经过文件系统)和一致性(日志、事务(要么全部发生要么一个不发生)、随影(指针新旧切换))。
提高文件系统的性能:
1. 文件缓存
2. 虚拟内存和文件缓存
3. 提前读取
4. 减少磁臂移动