Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Planificacin
Gestin de Memoria
Concurrencia
Gestin de E/S
Gestin de Archivos
Seguridad
Concepto de Archivo
Espacio de direcciones lgico contiguo Es un conjunto de informacin relacionada que es guardada en un almacenamiento secundario Es una unidad de almacenamiento lgico que el sistema operativo abstrae desde las propiedades fsicas de sus unidades de almacenamiento Secuencia de bits definidos por los creadores del archivo.
Estructura
Ninguna - secuencia de palabras, bytes Estructura de registro sencilla - Lneas - Longitud fija - Longitud variable Estructuras complejas - Documento con formato - Archivo para cargar relocalizable
Atributos de un Archivo
Nombre la nica info en forma legible por humanos Identificador etiqueta nica (nmero) identifica el archivo en el sistema de archivos Tipo requerida para sistemas que soportan distintos tipos Localizacin apuntador a la posicin del archivo en el dispositivo Tamao tamao actual del archivo Proteccin controla quien puede leer, escribir y ejecutar Tiempo, fecha e identificacin de usuario datos para proteccin, seguridad y monitores de uso La informacin de archivos se almacena en la estructura del directorio, que se mantiene en el disco
Tipos de Archivos
Tipo de Archivo EJECUTABLE OBJETO CDIGO FUENTE PROCESAMIENTO POR LOTES PROCESADOR DE TEXTOS BIBLIOTECAS IMPRESIN O VISUALIZACIN ARCHIVADO MULIMEDIA Extensin usual exe, com, bin obj, o c, cpp, java, pas, asm bat, sh txt, doc, rtf lib, dll, so ps, pdf, jpg zip, tar mpeg, mov, mp3, avi Funcin Programas en lenguaje mquina listos para ejecutarse Lenguaje mquina compilado y no montado Cdigo fuente en diversos lenguajes Comandos para intrpretes de comandos Diversos comandos de procesadores de textos Biblioteca de rutinas para los programadores Archivo ASCII o binario adecuado para su impresin o visualizacin Archivos agrupados en un solo archivo, muchas veces comprimido Archivo binario que contiene informacin de audio, video, etc.
Mtodos de Acceso
Acceso Secuencial read next write next reset no read after last write (rewrite)
Posicin actual Inicio fin
rebobinado Lectura/escritura
Acceso Directo
read n write n position to n read next write next rewrite n n = relative block number
Tema I Interfaz del Sistema de Archivos
Estructura de Directorios
Una coleccin de nodos con informacin acerca de archivos
Archivos
usu1
usu2
usu3
cat
hex
cat
cat
raz
spell
bin
program
stat
small
count
hex
hh
k list obj
u reo t
first
last
raz
spell
bin
stat
small
count
hex
list
obj
stat
small
count
hex
jj
list
obj
list
obj
Proteccin de Archivos
Dueo/creador del archivo debe poder controlar: qu puede hacerse por quin Tipos de acceso Read Write Execute Append Delete List
Caballos de Troya
Definicin: Programa con apariencia inofensiva que contiene cdigo malintencionado Cdigo malintencionado se ejecuta sin conocimiento de usuario Ejecucin del programa: Por inocencia del usuario Aprovechando algn tipo de automatizacin Script de correo . al principio del PATH Falso inicio de sesin
Bombas lgicas
Definicin: Cdigo insertado en un programa que realiza alguna actividad ilcita Actividad ilcita: normalmente, sabotaje Bomba pasa por periodo de inactividad hasta que se detona Detonacin de la bomba: al detectar determinada condicin: Una fecha dada Ante la introduccin de una clave Ante la falta de una clave de desactivacin
Mtodos de comprobacin: 1. Mediante informacin secreta 2. Mediante elementos fsicos 3. Mediante tcnicas biomtricas
Proteccin y control de acceso Idea: una vez que el usuario ha sido identificado y ha iniciado sesin, slo debe acceder a los recursos que est autorizado Cmo sabemos a qu recursos puede acceder un proceso? Sistema informtico: compuesto por sujetos y objetos Sujetos efectan operaciones sobre objetos
Proteccin y control de acceso Derecho de acceso: autorizacin para aplicar una operacin sobre un objeto Dominio de proteccin: Conjunto de derechos de accesos Asignar un dominio de proteccin a un sujeto concederle los derechos de acceso del dominio Caractersticas de los dominios de proteccin Pueden solaparse (interseccin no vaca) Son dinmicos Sujetos pueden cambiar de dominio Mtodos 1. Matriz de control de acceso 2. Jerarquas de acceso 3. Listas de control de acceso 4. Listas de capacidades
Sistemas Operativos Ingeniera Informtica
Ventajas: Mtodo robusto y potente Inconvenientes: Poco prctico: en un sistema real la matriz sera enorme Ineficiente: la mayora de las entradas estaran vacas
2. Jerarquas de acceso
Simplificacin: jerrquicamente: Establecer derechos de accesos organizados
D1 D2 D3 D4 D5 D6 D7
Implementacin para el sistema de archivos: Un dominio para administrador con todos los derechos Cada usuario slo tiene derechos sobre sus archivos Puede recibir derechos explcitamente sobre otros archivos
(modelo UNIX) Sistema muy simple cuya implementacin casi no consume recursos
Archivo1 Archivo2
Archivo3
Ejecutar
D1 D2 D3
Ejecutar Leer
Archivo1: {(D1, [Leer, Escribir]), (D2, [Leer])} Archivo2: {(D2, [Leer, Escribir]), (D3, [Escribir])} Archivo3: {(D1, [Ejecutar]), (D3, [Ejecutar, Leer])}
Sistemas Operativos Ingeniera Informtica
Abreviar las listas mediante comodines: Archivo4: {([*,profesores], [leer, escribir]), ([*,alumnos], [leer])} Archivo5: {([jefe,*], [leer, escribir]), }
4 Listas de capacidades
Idea: Organizar los derechos de acceso por sujeto
Almacena la matriz por filas. Asocia a cada dominio una lista ordenada de pares <objeto, conjunto_derechos> - Cada elemento se denomina capacidad - La listas de capacidades deben protegerse por el SO
Crear un objeto (devuelve una capacidad al objeto) Duplicar una capacidad Restringir los derechos en una capacidad Eliminar una capacidad Pasar una capacidad como argumento a una llamada Copiar un objeto y su capacidad Destruir un objeto y su capacidad Transferir una capacidad a otro proceso Sobre la capacidad, se pueden aplicar todas las operaciones que se aplican sobre el objeto Un administrador por cada tipo de capacidad
Unidad III. GESTIN DE ALMACENAMIENTO Tema 1 Interfaz del Sistema de Archivos 1.1 Concepto de archivo 1.2 1.3 1.4 1.5 1.6 Tema 2 Mtodos de acceso Estructura de Directorio Montando Sistemas de Archivos Compartir Archivos Proteccin
Implementacin del Sistema de Archivos 2.1 Estructura del Sistema de Archivos 2.2 Implementacin del Sistema de Archivos 2.3 Implementacin del Directorio 2.4 Mtodos de asignacin 2.5 Manejo de espacio-libre 2.6 2.7 2.8 2.9 Eficiencia y desempeo Recuperacin Sistema de Archivos con estructura de bitcora (logs) NFS
Estructura de archivo - Unidad de almacenamiento lgico - Coleccin de informacin relacionada El sistema de archivos vive en almacenamiento secundario (discos) Sistema de archivos diseado en capas Bloque de control de archivo estructura de almacenamiento que contiene informacin de un archivo
Un mtodo de asignacin se refiere a la manera en que asignamos bloques para archivos: Asignacin contigua Asignacin ligada Tabla de Asignacin de Archivos Asignacin indexada Multinivel
Asignacin contigua
Cada archivo ocupa un conjunto contiguo de bloques en el disco Simple slo requerimos la posicin inicial (bloque #) y longitud (nmero de bloques) Acceso aleatorio Despercidiamos espacio (problema de asignacin dinmica de almacenamiento) No pueden crecer los archivos
Asignacin Enlazada
Cada archivo es una lista enlazada de bloques de disco: bloques que pueden estar regados por todo el disco.
Simple requiere nicamente la direccin inicial Sistema para manejo de espacio libre no desperdicia espacio No hay acceso aleatorio Mapeo
Asignacin indexada
Junta todos los apuntadores en un nico bloque ndice.
Requiere tabla ndice Acceso aleatorio Acceso dinmico sin fragmentacin externa, pero con la sobrecarga del bloque ndice.
NTFS Volumen = Unidad lgica NTFS Contiene un sistema de archivos formado Una coleccin de archivos Espacio libre sin asignar Puede ocupar parte de un disco, su extenderse entre hasta 32 discos Tamao mximo: 264 bytes Cluster = unidad de asignacin Constituido por 2k sectores consecutivos Tamao de Volumen
512Mbytes 512Mb-1Gb 1Gb-2Gb 2Gb-4Gb
totalidad, e
incluso
Tamao de cluster
512 bytes 1K 2K 4K
Tamao de Volumen
4Gb-8Gb 8Gb-16Gb 16Gb-32Gb >32Gb
Tamao de cluster
8K 16K 32K 64K
NTFS
Generalidades Cada elemento en el volumen es un archivo Cada archivo se compone de una coleccin de atributos Los datos del archivo son atributos Atributos constituyen flujos Coherencia transacciones Implementadas mediante registro de escritura anticipada Proteccin del sistema de archivos mediante listas de control de acceso Sistema de archivos no apto para discos pequeos Soporta compresin y encriptado de archivos Soporta archivos sparse del sistema de archivos: garantizada mediante
NTFS
Estructura de un volumen NTFS
Sector de arranque
Sector de arranque Puede estar constituido por hasta 16 sectores Contenido: Informacin sobre estructura del volumen Tamao del sector Tamao del cluster N de sectores y geometra del disco Informacin sobre el sistema de archivos Ubicacin de la MFT en el disco Gestor de arranque (para determinar particin de arranque)
Sistemas Operativos Ingeniera Informtica
NTFS
Estructura de un volumen NTFS
Sector de arranque
Tabla maestra de archivos En esencia: lista de todo el contenido del volumen Organizada como sucesin lineal de registros Cada registro: 1K EN PRINCIPIO: un registro por cada archivo o directorio 16 primeros registros contienen informacin sobre el sistema Primera entrada: la propia MFT Segunda entrada: copia de la MFT Tercera entrada: Registro de escritura anticipada
NTFS
Estructura de un volumen NTFS Contenido de cada registro de la MFT: Encabezado de registro: N mgico N de bytes usados por registro Contador de referencias Referencia a registro base Conjunto de pares [nombre atributo, valor atributo] Existen atributos definidos por defecto y atributos definibles por el usuario (archivo del sistema $AttrDef) Atributos un tanto interesantes: Datos del archivo (DATA, archivos pequeos) Lista de bloques (archivos grandes) Si lista de bloques no cabe en un registro: se usan varios Primer registro: registro base registro base tiene los nmeros de los dems registros
NTFS
Estructura de un volumen NTFS
Sector de arranque
archivos de sistema archivos con metainformacin sobre sistema de archivos Algunos archivos del sistema: $Mft: permite acceder a la MFT $$MftMir: copia de los cuatro primeros registros de la MFT $: directorio raz $AttrDef: nombres de los atributos usados en el sistema $LogFile: Archivo de escritura anticipada $$Volume: Informacin sobre el volumen (etiqueta, etc.) $$Boot: cdigo del cargador software $$BitMap: mapa de bits con bloques libres y usados $BadClus: Archivo de bloques defectuosos
NTFS
Estructura de un volumen NTFS
Sector de arranque
rea de archivos En NTFS, cada archivo tiene asociado una serie de atributos Cada atributo, constituye un flujo de datos Dos tipos de atributos: residentes: atributos que caben en la MFT no residentes: atributos que no caben en la MFT Atributos no residentes se almacenan en rea de archivos Datos del archivo: constituyen un atributo ms del mismo lista de control de acceso: atributo no residente de esa forma una ACL se puede compartir entre varios archivos