操作系统
文章平均质量分 84
不会vector
系统安全方向PhD在读
展开
-
Linux自主访问控制——有效ID与真实ID
在做毕设的时候,碰到了一个场景:需要在普通用户的情况下调用“特权程序”,来访问受保护的文件。相应知识网络安全课学过,这里再回忆并总结一下。有效ID与真实ID的关系在Unix的设计中,进程与多个用户ID和用户组ID相关联,包括如下:1、实际用户ID和实际用户组ID:标识我是谁,身份的识别,谁运行的程序。也就是登录用户的uid和gid,比如我的Linux以simon登录,在Linux运行的所有的命令的实际用户ID都是simon的uid,实际用户组ID都是simon的gid(可以用id命令查看)。2、有效原创 2022-03-18 16:09:25 · 1479 阅读 · 0 评论 -
基于上下文的权限管理模型设计——利用LSM机制
设计思路1.模仿SMACK的编码风格,所以首先要精读一遍SMACK的代码,找到有用的部分。(虽然之前也读过并模仿过,但是复杂度不是一个等级)。2.确定数据结构和hook函数。3.初步实现部分功能。4.调试bug,完善功能SMACK的系统调用chsmack:显示或设置 Smack 扩展属性值smackctl:加载 Smack 访问规则smackaccess:报告带有一个标签的进程是否可以访问带有另一个标签的对象Smack 使用扩展属性 (xattrs) 在文件系统对象上存储标签。属性原创 2022-03-04 20:01:18 · 3935 阅读 · 0 评论 -
操作系统:内存管理
O.课程大纲第八章、内存管理教学内容:逻辑与物理地址空间,覆盖、交换技术,重定位技术与基本内存管理,各种管理算法及应用,多重分区管理和动态分区管理,分页存储管理、分段存储管理、段页式存储管理的虚拟存储管理及应用。教学重难点:逻辑与物理地址空间、重定位技术与基本内存管理、重分区管理和动态分区管理、分页存储管理、分段存储管理、段页式存储管理的虚拟存储管理及应用。教学要求:理解和掌握内存管理方法。一.逻辑地址和物理地址1.逻辑地址源程序经过编译、链接以后,其中的符号地址就会变成数字式的逻辑地址原创 2021-01-15 21:37:03 · 497 阅读 · 0 评论 -
操作系统概念:虚拟内存
〇.教学大纲教学内容:虚拟内存的概念,请求调页机制,进程创建之内存映射,case study-Windows内存映像文件,页面替换算法,页框分配策略,case study-Linux中内存的分配和回收。教学重难点:虚拟内存的概念,请求调页机制,页面替换算法及性能评价。教学要求:理解和掌握虚拟内存及请求调页机制。由教学大纲可以看出,这章主要内容就是调页机制,本章实验和作业也都是相关内容。一.虚拟存储器的定义虚拟存储指仅把作业的一部分装入内存便可运行的存储管理系统,通过作业各部分的动态调入和置原创 2021-01-15 21:36:46 · 153 阅读 · 0 评论 -
操作系统复习:文件系统实现
O.文件系统实现 课程大纲教学内容:文件系统结构,文件系统实现,目录实现,连续分配、链式分配、索引分配,剩余空间的管理。教学重难点:连续分配、链式分配、索引分配,剩余空间的管理,集中分配方式的及优劣比较。教学要求:理解文件系统实现方法。一.文件系统结构为了提供对磁盘的高效且便捷的访问,操作系统通过文件系统来轻松地存储、定位、提取数据。文件系统帮助我们存储,定位,提取磁盘上的数据。文件的定义:逻辑存储单元具有名称的相关信息的集合文件系统驻留在外部(二级)存储(disks)上文件原创 2021-01-15 21:37:16 · 280 阅读 · 0 评论 -
操作系统期末复习:磁盘调度,进程调度(简单题)
磁盘中文件的访问时间有以下两个主要部分寻道时间:磁臂将磁头移动到包含目标扇区的柱面的时间。旋转延迟:磁盘需要将目标扇区转动到磁头下的时间。寻道时间可以近似的用寻道距离来表示。本节中学了以下几种磁盘调度的方法:1.FCFS调度(最简单)先来先服务,按照请求顺序访问每个扇区2.SSTF调度最短寻道时间优先算法(shortest-seek-time-first),其实是贪心的思想,每次都优先访问离当前磁头距离最近的请求。缺点是容易饥饿。(类似于SJF,我之后也会把作业调度的内容更新在这篇博客中)原创 2020-12-24 20:16:59 · 1165 阅读 · 1 评论