操作系统各章小结

第一章小结

本章介绍了操作系统的概念、作用、功能，操作系统的发展、分类、特征以及操作设计等内容。

从操作系统的定义上看，操作系统是一个程序的集合，它一种系统软件，其作用是管理计算机系统中的各种资源，其目标是为用户提供一个友好的操作界面，方便用户使用计算机，并提高计算机系统的性能。

操作系统发展经历了手工操作阶段，单道批处理阶段，多道批处理阶段，分时系统，实时系统，通用操作系统等阶段。

操作系统主要分为：批处理操作系统，分时操作系统，实时操作系统，通用操作系统，网络操作系统，分布式操作系统等类型。

操作系统具有并发性、共享性、虚拟性和异步性特征。其中，异步性是指进程以人们不可预知的速度向前推进，是操作系统的一个重要特征。

操作系统的主要任务是为多道程序的运行提供良好的运行环境，以保证多道程序能有条不紊地、高效率地运行，并能最大程度地提高系统中各种资源的利用率和方便用户的使用，其主要功能有：处理机管理、存储器管理、设备管理、文件管理等。为方便用户使用操作系统，还必须向用户提供方便的用户接口。

操作系统结构包括无结构操作系统、模块化操作系统、分层式操作系统以及微内核操作系统等几种结构。其中微内核结构是现代操作系统主要采用的结构。

本章重点：掌握操作系统的定义、特征、分类以及操作系统的主要功能。

本章难点：操作系统的定义、功能

第二章小结

本章主要介绍进程和线程的管理，其中的内容是整个课程的重点之一，也是本课程中的一个难点，需要学生仔细理解。

本章主要介绍了进程、线程的概念，进程的控制、进程互斥与同步的实现，进程通信等内容。

多道程序设计技术的引入，使得多个程序可同时驻留计算机内存，系统资源的利用率特别是CPU的利用率大大提高，但也带来了程序执行过程间断性、破坏程序执行环境的封闭性以及程序执行结果的失去可再现性等问题，基于这个原因，引入“进程”的概念。

进程是程序在一个数据集合上运行的过程，它是系统进行资源分配和调度的一个独立单位。它由程序段、数据段和PCB三部分构成，其中PCB是操作系统感知进程存在的唯一标志，它是进程中非常重要的数据结构。

进程因创建而产生，因调度而执行，因撤消而消亡，具有一定的生命期。具有动态性、并发性、独立性和异步性等特征。在进程的生命周期中主要有三种基本状态：阻塞（等待）状态，就绪状态和执行状态。

原语是操作系统提供的为完成某系统功能的最基本的不可分割的操作。利用原语可实现进程的创建、撤消、阻塞、唤醒、挂起和激活等操作。其中进程的创建工作主要由系统或父进程来完成。

注意区分进程与程序的区别与联系，程序顺序执行与并发执行的区别，以及并发执行所带来的问题。

当多个进程同时进入计算机的内存运行时，由于系统资源有限，进程之间必然会因为竞争系统而相互制约（分为直接制约和间接制约），从而引入进程互斥与同步的概念。其中，互斥是一种特殊的同步。进程互斥源于对系统资源的共享，进程同步源于进程之间相互合作。在学习进程互斥与同步时，注意理解临界资源和临界区等相关概念。

注意掌握进程互斥与同步的机制和原则，仔细阅读经典的进程同步算法，包括生产者—消费者问题、读者—写者问题、哲学家就餐问题等。重点掌握信号量机制。

注意思考引入管程的原因是什么？

进程通信可分为低级通信和高级通信两种。主要有共享存储器系统、消息传递系统和管道通信三种。

线程是比进程更小的处理机调度单位，但与进程相比，线程一般不是资源分配的单位。学习时注意把线程与进程对比起来学习。了解它们相似的地方，为什么要引入线程等都是应该思考的问题。

本章重点：进程的组成，进程与程序区别，进程的基本状态及其转换；如何实现进程互斥，信号量机制，如何用PV操作实现进程的同步和互斥；管程的组成与实现，如何利用管程实现进程同步；进程通信原理和特点，着重邮箱通信。

本章难点：用PV操作实现进程同步和互斥(生产者消费者问题，读者与写者问题，哲学家就餐问题)；用管程实现进程的互斥与同步；进程通信的基本原理与机制。

第三章小结

本章主要介绍作业与进程调度，即将作业从外存调入内存，将处理机分配给进程。当有多个作业需要调入内存和多个进程需要执行时，按照何种策略来选择作业或进程将是本章重点讨论的问题。与一般系统不同的是，在实时系统中着重考虑任务的紧急程序来调度进程。本章的另一个重点是当有多个进程竞争系统资源时，系统应如何合理地给进程分配资源，从而避免出现“死锁”。

作业是用户要求计算机系统处理的任务，由程序、数据和作业说明书组成。作业的概念一般用于早期批处理系统和现在的大型机、巨型机系统中。对于微机和工作站系统一般不使用作业的概念。

作业的输入方式有：联机输入方式、脱机输入方式、直接耦合方式、SPOOLing方式。

作业在其生存期间会经历提交、后备、执行以及完成等状态。注意区别它与进程的关系。

处理机调度是指按照某种策略和方法选取一个处于就绪状态的进程占用处理机，并进行相应的上下文切换以建立与占用处理机进程相适应的执行环境。分为高级调度、中级调度与低级调度三种。可能从用户和系统两个方面来考虑处理机调度策略的选择，包括先来先服务算法、短作业优先算法、基于优先数调度算法、时间片轮转法、最高响应比优先算法、多级反馈队列调度算法等等。

实时系统是指产生系统输入的时间对系统至关重要的系统，其实时逻辑的正确性不仅依赖于计算结果的正确性，还取决于输出结果的时间。实时系统一般可分为强实时系统、弱实时系统和一般实时系统。实时调度算法可分为抢占式调度和非抢占式调度两种。常见的实时调度算法有最早截止时间优先算法、最低松弛度优先级算法。

死锁是指多个进程在运行过程中因争夺资源而造成的一种僵局,当进程处于这种僵持状态时，若无外力作用，它们都将无法再向前推进。

死锁产生的根本原因是系统资源不足，因此竞争系统资源可能导致死锁，另一方面，如果进程推进顺序非法也可能导致死锁。

死锁产生的条件有四个：互斥条件、请求与保持、不剥夺条件、环路等待条件。

处理死锁的办法有四个：预防死锁、避免死锁、检测死锁、解除死锁。其中银行家算法是一种典型的死锁避免算法。

本章的重点两个：处理机调度策略；死锁的处理。

本章难点：进程上下文切换；几种典型处理机调度算法；死锁问题的处理（预防死锁、避免死锁、检测死锁、解除死锁）方法。

第四章小结

本章主要计算机系统中的一个重要部件——内存的管理。包括如何将用户程序的逻辑地址置换为内存的物理地址，内存空间的分配与回收，内存空间的保护与扩充等问题。

地址映射分为静态地址映射（静态重定位）和动态地址映射（动态重定位）两种。

程序的装入方式有三种：绝对装入方式、静态重定位装入方式、动态重定位装入。

程序的链接方式也有三种：静态链接（装入前）、装入时动态链接（运行前）、运行时动态链接（运行中）。

内存分配主要有两种：连续分配；离散分配。

连续分配包括：单一连续分区；固定分区；可变分区（动态分区）、可重定位分区等。其中单一连续分区是将内存分为系统区和用户区两部分。固定分区是在操作系统启动时，将内存用户空间划分成若干个固定大小相等或不等的区域，分区一旦划定，在整个执行过程中就不能改变，每个作业占用一个分区，且占用一片连续的内存区域。可变分区是作业运行前系统中不建立分区，分区的建立是在作业的处理过程中进行的，是根据进程对内存的要求而为作业或进程分配相应大小的分区。可重定位分区是引入了“紧凑”技术的一种分区技术，其目的充分利用内存空闲空间。

连续分区的特点：每一个作业都占用一片连续的内存空闲；会产生内存“碎片”。

离散分配包括：分页管理（分配的基本单位是页）；分段管理（分配的基本单位是段）；段页式管理（将分页与分段结合）。它们称为基本分页管理和基本分段管理。

页是信息的物理单位，是为减少内存的碎片，出于系统管理需要；段是信息的逻辑单位，是出于用户的需要出发；页的大小固定，由系统决定；段的长度不固定，由用户决定；分页的地址空间是一维的，从0开始编址，而分段的地址空间是二维的，每个段的段内地址是连续的，也从0开始编址，但段间可以不连续，它们离散地分布在内存的各个分区中。

基本分页管理和基本分段管理解决内存“碎片”问题，它们与连续分配不同的是，作业可以离散分布在内存物理块中。但它们的问题是无法容纳超大作业进入内存运行的问题，因为它们要求将作业一次性全部装入内存后才开始运行，为解决这个问题，引入虚拟存储器技术。

虚拟存储器是具有请求调入功能和置换功能、能从逻辑上对内存容量加以扩充的存储器系统。它具有虚拟性、多次性、对换性等特征。分为请求分页式管理和请求分段式管理两个方面。其中重点掌握请求调页策略和置换策略。

关于信息共享，分页系统实现页共享的方法是在共享进程中将共享页对应的页表项指向同一个内存块；分段系统采用共享段表来管理共享的分配与回收。与分页系统相比，分段系统在用户编程时，自然地进行分段的划分，每个分段中的信息具有相对完整的意义，更容易实现信息的共享。

信息的保护包括：越界检查、存取控制检查、环保护等三方面。

本章的重点：内存空间的分配与回收；虚拟存储器管理。

本章难点：请求页式管理、段式、段页式地址映射机构及其越界保护；缺页中断及其处理过程。

第五章小结

本章主要介绍设备管理的主要对象——I/O设备、设备控制器、I/O通道，缓冲管理、设备分配、设备处理、设备独立性以及磁盘管理等内容。

设备按传输速率分为：低速设备、中速设备、高速设备；

设备按信息交换单位分为：字符设备、块设备；

设备按设备属性分为：独占设备、共享设备、虚拟设备。

I/O设备控制方式包括：程序控制方式、中断控制方式、DMA方式和通道方式四种。

设备控制器是计算机中的一个实体，是CPU与I/O设备之间的接口，它接收从CPU发来的命令，并去控制一个或多个I/O设备工作。它的功能包括：接收和识别命令、数据交换、标识和报告设备的状态、地址识别、数据缓冲、差错控制。

I/O通道是一个独立于CPU的、专门用来管理I/O的特殊处理机。它分为字节多路通道、数组选择通道、数组多路通道。

引入缓冲的目的是为缓和CPU与I/O设备间速度不匹配的矛盾；减少对CPU的中断频率，放宽对CPU中断响应时间的限制；提高CPU和I/O设备之间的并行性。缓冲分为单缓冲、双缓冲、循环缓冲和缓冲池等。

设备分配时所使用的数据结构包括设备控制表、控制器控制表、通道控制表和系统设备表等。可以采用先来先服务和优先级方式来分配设备。

设备驱动程序是I/O进程与设备控制器之间的通信程序，其主要任务是接收上层软件发来的抽象要求，并将其转换为具体要求后，发送给设备控制器，启动设备去执行。同时，它也将由设备控制器发来的信号传送给上层软件。

磁盘是一种大容量存储设备，主要有固定磁头和可移动磁头两种类型，磁盘的访问时间包括寻道时间、旋转延迟时间和数据传输时间等。磁盘设备调度的算法包括：先来先服务算法、最短寻道时间优先、扫描算法、循环扫描算法、N-step-SCAN算法、FSCAN算法等。

本章的重点：设备分配与回收；缓冲管理；设备驱动程序；磁盘调度。

本章难点：设备驱动程序以及设备无关性；磁盘驱动及其调度算法。

第六章小结

本章主要介绍了文件与文件系统的概念、文件的组织形式以及在外存上存储方式、外存分配方式、文件和目录的检索技术、文件存储空间的管理、文件的共享与保护等内容。

文件是指由创建者所定义的、具有文件名的一组相关元素的集合。可以分为有结构文件和无结构文件两种。有结构文件由若干个相关记录组成。无结构文件是一个字符流。操作系统中负责管理和存储文件信息的软件机构称为文件系统。文件系统由与文件管理有关的软件、被管理的文件、实施文件管理所需的数据结构三部分构成。

文件的逻辑结构是指从用户观点出发所观察到的文件组织形式，是用户可以直接处理的数据及其结构，它独立于文件的物理特性。文件的物理结构是指文件在外存上的存储组织形式，它不仅与存储介质的存储性能有关，而且与所采用的外存分配方式有关。

文件的逻辑结构一般可分为顺序文件、索引文件、索引顺序文件三种。

外存的分配方式有三种：连续分配、链接分配、索引分配。关于外存空闲空间的管理可采用空闲表法、空闲链法、位示图以及成组链接等方法。

文件的共享包括基于索引结点的共享和符号链实现共享两种方式。

本章重点：文件物理结构和存储空间管理、如何实现从文件符号名到文件物理空间的转换；文件目录管理。

本章难点：如何实现从文件符号名到文件物理空间的转换；文件目录结构的组织；各种基本文件操作的实质。

第七章小结

本章主要介绍操作系统向用户提供的各种接口，具体包括命令接口、系统功能调用、图形用户接口等内容。

操作系统为用户提供的接口主要有三种：命令接口、程序接口、图形接口。

联机命令接口包括：联机命令、终端处理程序和命令解释程序。

程序接口是操作系统专门为用户程序设置的，也是用户程序取得操作系统服务的唯一途径，程序接口通常是由各种类型的系统调用所组成。系统调用是应用程序请求操作系统内核完成某功能时的一种过程调用，是一种特殊的过程调用，运行在系统状态。系统调用包括进程控制、文件操纵类、进程通信类等。

引入图形用户接口的目的是为了使用户更方便地操纵和使用计算机。与图形接口紧密相关的几个概念包括桌面、窗口和对话框等。

本章的重点：操作系统用户接口类型及其特点；Windows或UNIX/Linux下常用联机命令；系统调用与普通调用的区别与联系。

本章难点：Linux/UNIX操作系统的使用；系统调用的实现。

第八章小结

本章主要讨论了系统的安全隐患，与系统安全有关的概念和技术，具体包括系统安全的内容、安全威胁的类型、数据加密技术、认证技术、访问控制技术和防火墙技术等内容。

系统的安全性可以包括狭义安全概念和广义安全概念两个方面。前者主要是对外部攻击的防范，而后者则是保障系统中数据的保密性、完整性和可用性。

系统安全性包括三个方面的内容，即物理安全、逻辑安全和安全管理。逻辑安全是指系统中信息资源的安全，包括保密性、完整性和可用性三方面。

对系统安全威胁的主要类型有：假冒、数据截取、拒绝服务、修改、伪造、否认、中断、通信量分析等。

对各类资源的威胁包括：对硬件的威胁、对软件的威胁、对数据的威胁和对远程通信的威胁四个方面。

数据加密技术是对系统中所有存储和传输的数据进行加密，使之成为密文。数据加密技术包括数据加密、数据解密、数字签名、签名识别以及数字证明等方面的内容。

认证技术是通过验证被认证对象的一个或多个参数的真实性和有效性，来确定被认证对象是否名符其实的。包括基于口令的身份认证技术、基于物理标志的认证技术和基于公开密钥的认证技术几方面。

访问控制技术也是当前应用得最广泛的一种安全保护技术，它可为用户设置其对系统资源的访问权限来达到保护信息的目的。

防火墙是伴随Internet和Intranet的发展而产生的，一种专门用于保护Internet安全的软件。它是指在某企业网络和外部网络之间的界面上，利用专用软件所构建的网络通信监控系统。防火墙技术涉及包过滤防火墙技术、代理服务技术和规则检查防火墙技术等方面。

本章重点：对计算机资源的威胁中，重点要了解对软件的威胁、对数据的威胁以及对通信的威胁；与防火墙相关的技术（包过滤防火墙技术、代理服务技术、规则检查防火墙技术）。

本章难点：数据加密技术与加密算法；网络通信中的数据加密技术与认证技术；防火墙技术。