1.

Objetivos

1.1. -

Objetivo Generales.-

Comparar las gestiones internas y externas entre el Sistema Operativo Windows 2000 y Linux Ubuntu.

1.2. -

Objetivos especficos.-

Determinar el mejor Sistema Operativo, en cuanto a lo relacionado a la Gestin de Memoria

2. INTRODUCCION

Un Sistema Operativo es una parte importante de cualquier sistema de computacin. Un sistema de computacin puede dividirse en cuatro componentes: el hardware, el Sistema Operativo, los programas de aplicacin y los usuarios. El hardware (Unidad Central de Procesamiento (UCP),memoria y dispositivos de entrada/salida (E/S)) proporciona los recursos de computacin bsicos. Los programas de aplicacin (compiladores,sistemas de bases de datos, juegos de video y programas para negocios) definen la forma en que estos recursos se emplean para resolver los problemasde computacin de los usuarios.

Un Sistema Operativo (SO) es el software bsico de una computadora que provee una interfaz entre el resto de programas del ordenador, los dispositivos hardware y el usuario. Las funciones bsicas del Sistema Operativo son administrar los recursos de la mquina, coordinar el hardware y organizar archivos y directorios en dispositivos de almacenamiento. Los Sistemas Operativos ms utilizados son Dos, Windows, Linux y Mac. Algunos SO ya vienen con un navegador integrado, como Windows que trae el navegador Internet Explorer. Para que funcionen los otros programas, cada ordenador de uso general debe tener un sistema operativo. Los sistemas operativos realizan tareas bsicas, tales como reconocimiento de la conexin del teclado, enviar la informacin a la pantalla, no perder de vista archivos y directorios en el disco, y controlar los dispositivos perifricos tales como impresoras, escner, etc.

Clasificacin de los SO.

Multiusuario: Permite que dos o ms usuarios utilicen sus programas al mismo tiempo. Algunos sistemas operativos permiten a centenares o millares de usuarios al mismo tiempo.

Multiprocesador: soporta el abrir un mismo programa en ms de una CPU. Multitarea: Permite que varios programas se ejecuten al mismo tiempo. Multitramo: Permite que diversas partes de un solo programa funcionen al mismo tiempo.

Tiempo Real: Responde a las entradas inmediatamente. Los sistemas operativos como DOS y UNIX, no funcionan en tiempo real.

Ejemplos de Sistema Operativo.A continuacin detallamos algunos ejemplos de sistemas operativos: Familia Windows

Windows 95 Windows 98 Windows ME Windows NT Windows 2000 Windows 2000 server Windows XP Windows Server 2003 Windows CE Windows Mobile Windows XP 64 bits Windows Vista (Longhorn)

Familia Macintosh

Mac OS 7 Mac OS 8 Mac OS 9 Mac OS X

Familia UNIX

AIX AMIX GNU/Linux GNU / Hurd HP-UX Irix Minix System V Solaris UnixWare

3. Marco Terico.-

3.1.

Windows 2000

Windows 2000 es un sistema operativo de Microsoft que se puso en circulacin el 17 de febrero de 2000 con un cambio de nomenclatura para su sistema NT. As, Windows 5.0 pas a llamarse Windows 2000.

Este nuevo producto aumenta y mejora algunos aspectos de su lnea de productos Windows NT y versiones anteriores. Windows 2000 viene a revolucionar la Seguridad en un sistema que se tiene contemplado por sus antecesores como un sistema inseguro. Las nuevas caractersticas de Windows 2000 hacen que esta versin tenga un incremento en la interoperabilidad y compatibilidad con diferentes versiones de sistemas operativos en los que se incluyen NetWare, UNIX, MVS, AS400, adems usa estndares definidos y nombres de Dominio (DNS).

3.2.

Linux Ubuntu

Es un sistema operativomantenido por Canonical y la comunidad de desarrolladores. Utiliza un ncleo Linux, y su origen est basado en Debian. Ubuntu est orientado en el usuario promedio, con un fuerte enfoque en la facilidad de uso y mejorar la experiencia de usuario. Est compuesto de mltiplesoftware normalmente distribuido bajo una licencia libre o de cdigo abierto. Estadsticas web sugieren que el porcentaje de mercado de Ubuntu dentro de "distribuciones linux" es de aproximadamente 49%,y con una tendencia a subir como servidor web. Su patrocinador Canonical, es una compaa britnica propiedad del empresario sudafricano Mark Shuttleworth que en vez de vender Ubuntu con fines lucrativos, se financia por medio de servicios vinculados al sistema operativo y vendiendo soporte tcnico. Adems, al mantenerlo libre y gratuito, la empresa es capaz de aprovechar los desarrolladores de la comunidad en mejorar los componentes de su sistema operativo. Canonical tambin apoya y proporciona soporte la para cuatro de derivaciones Ubuntu de

Ubuntu: Kubuntu, Xubuntu, Edubuntu y

versin

orientada

a servidores (Ubuntu Server). Su eslogan es Linux for human beings (Linux para seres humanos) y su nombre proviene de la ideologa sudafricana Ubuntu (humanidad hacia otros).Cada seis meses se publica una nueva versin de Ubuntu la cual recibe soporte por parte de Canonical, durante dieciocho meses, por medio de actualizaciones de seguridad, parches para bugs crticos y actualizaciones menores de programas. Las versiones LTS (Long TermSupport), que se liberan cada dos aos, reciben soporte durante tres aos en los sistemas de escritorio y cinco para la edicin orientada a servidores.

4. Comparacin de las gestiones.4.1 Gestin de Seguridad.-

SEGURIDAD EN LINUX
Cada usuario tiene asignado un Identificador de Usuario (UID) El login de un usuario lo asocia con su UID Adems, el sistema se administra como un conjunto de Grupos de usuarios, cada uno con su GID As, un par (UID,GID) forma un dominio en Linux Esto es, define qu archivos o dispositivos puede usar ese usuario y con qu permisos. Un usuario puede pertenecer a varios grupos, por lo tanto un usuario puede pertenecer a varios dominios Existe un usuario especial llamado root (con UID=0) que tiene todos los privilegios (Esto puede llevar a problemas de seguridad, porque con la clave de root se tiene acceso a todo el sistema) En Linux, cada fichero y dispositivo (a travs de las entradas en /dev) pertenece a un usuario y a un grupo Se implementan ACLs restringidas, ya que se especifica en cada fichero qu permisos tiene cada usuario sobre ese fichero. Las ACLs estn restringidas a tres grupos de usuarios: Propietario: Permisos para el usuario propietario del fichero Grupo: Permisos para los usuarios que pertenezcan al grupo al que pertenece el fichero Otros: Resto de usuarios Para cada uno de los grupos: permisos (lectura, escritura, ejecucin) Extensiones para ext2/ext3 que implementan atributos extendidos para los ficheros: ejemplo: ACLs completas La funcin chmod permite modificar los permisos de los ficheros, es la funcin que ofrece Linux para modificar la matriz de acceso

Cada proceso se ejecuta con los privilegios del usuario que lo crea Excepcionalmente, los ejecutables pueden poseer en sus atributos los bits SETUID y SETGID: SETUID: Al ejecutarse toma el UID del usuario propietario del ejecutable SETGID: Al ejecutarse toma el GID del grupo propietario del ejecutable As, un proceso tiene dos parejas de identificadores: el usuario/grupo real (UID,GID) y el usuario/grupo efectivo (EUID,EGID): getuid()/geteuid() getgid()/getegid() Normalmente, ambos son iguales, salvo cuando estn los bits SETXXX SETUID/SETGID (cont.) Por ejemplo, el usuario pepe del grupo usuarios ejecuta el siguiente programa: -r-sr-sr-x root lp 20 Abr 12:00 lpr Al ejecutarlo, el proceso lpr tiene los siguientes usuarios: UID: pepe GID: usuarios EUID: root EGID: lp Tiene los permisos efectivos de root Linux implementa un sistema hbrido entre ACLs y listas de posibilidades: Los archivos contienen una ACL como se ha visto Cuando un proceso quiere abrir un archivo, se comprueba la ACL para ver si tiene acceso Si tiene acceso, se crea una entrada en la lista de ficheros abiertos para ese proceso Esa entrada contiene las posibilidades para ese proceso sobre ese fichero (leer, escribir, etc.)

As, la informacin de permisos de la lista de ficheros abiertos es de hecho una lista de posibilidades del proceso

SEGURIDAD EN WINDOWS 2000

Tambin basado en autenticacin de usuario con login y clave Al iniciar la sesin, el sistema asigna al usuario un SID (Security IDentifier) nico Tambin existen grupos de usuarios. Cada grupo tambin tiene un SID Al proceso inicial del usuario se le asigna un Token de seguridad (Access Token), que heredan todos los subsiguientes procesos del usuario y que contiene el contexto de seguridad: Tiempo de expiracin SID del usuario y del grupo primario del usuario SID de los grupos a los que pertenece el usuario Un conjunto de privilegios (por ejemplo, puede realizar copias de seguridad, depurar un proceso, hacer un shutdown, etc.) Adems, cada objeto (incluyendo procesos, ficheros, etc.) tiene un propietario y pertenece a un grupo, y tiene asociada una informacin de seguridad: describe qu usuarios y grupos pueden accederlo, y con qu privilegios Esa informacin de seguridad se llama descriptor de seguridad (security descriptor). Contiene: El SID del propietario El SID del grupo DACL: Lista de control de acceso que describe qu usuarios y grupos pueden usar el objeto y cmo (con qu permisos) SACL: Lista de acceso que especifica qu accesos al objeto causarn una entrada en el log (auditora) del sistema Las ACLs (DACL, SACL) estn compuestas de varias entradas (ACE, Access Control Entry), y se comprueban en orden: Se pueden poner las restricciones explcitas al principio Y luego dar acceso al resto de usuarios Andrew no puede acceder porque tiene una entrada de denegacin explcita al principio

La ACL de un fichero puede contener los siguientes permisos: Leer: el usuario puede leer el _chero, ver sus atributos, permisos y propietario Escribir: el usuario puede realizar cualquier funcin de lectura, pero tambin puede modificar el _chero y cambiar sus atributos Lectura y ejecucin: adems de los permisos de Leer, el usuario puede ejecutarlo Modificar: que permite leer y escribir en el _chero, permite eliminar el fichero Control total: que permite leer, escribir, modificar y eliminar el fichero Cambiar permisos

4.2. Gestin de Memoria Virtual MEMORIA VIRTUAL La memoria virtual es una tcnica para proporcionar la simulacin de un espacio de memoria mucho mayor que la memoria fsica de una mquina. Esta "ilusin" permite que los programas se hagan sin tener en cuenta el tamao exacto de la memoria fsica.La ilusin de la memoria virtual est soportada por el mecanismo de traduccin de memoria, junto con una gran cantidad de almacenamiento rpido en disco duro. As en cualquier momento el espacio de direcciones virtual hace un seguimiento de tal forma que una pequea parte de l, est en memoria real y el resto almacenado en el disco, y puede ser referenciado fcilmente.Debido a que slo la parte de memoria virtual que est almacenada en la memoria principal, es accesible a la CPU, segn un programa va ejecutndose, la proximidad de referencias a memoria cambia, necesitando que algunas partes de la memoria virtual se traigan a la memoria principal desde el disco, mientras que otras ya ejecutadas, se pueden volver a depositar en el disco (archivos de paginacin). La memoria virtual ha llegado a ser un componente esencial de la mayora de los S.O actuales. Y como en un instante dado, en la memoria slo se tienen unos pocos fragmentos de un proceso dado, se pueden mantener ms procesos en la memoria. Es ms, se ahorra tiempo, porque los fragmentos que no se usan no se cargan ni se descargan de la memoria. Sin embargo, el S.O debe saber cmo gestionar este esquema.La memoria virtual tambin simplifica la carga del programa para su ejecucin llamado reubicacin, este procedimiento permite que el mismo programa se ejecute en cualquier posicin de la memoria fsica. En un estado estable, prcticamente toda la memoria principal estar ocupada con fragmentos de procesos, por lo que el procesador y el S.O tendrn acceso directo a la mayor cantidad de procesos posibles, y cuando el S.O traiga a la memoria un fragmento, deber expulsar otro. Si expulsa un fragmento justo antes de ser usado, tendr que traer de nuevo el fragmento de manera casi inmediata. Demasiados intercambios de fragmentos conducen a lo que se conoce como hiperpaginacin: donde el procesador consume ms tiempo intercambiando fragmentos que ejecutando instrucciones de usuario. Para evitarlo el S.O intenta adivinar, en funcin de la historia reciente, qu fragmentos se usarn con menor probabilidad en un futuro prximo.Los argumentos anteriores se basan en el principio de cercana o principio de localidad que afirma que las referencias a los datos y el programa dentro de un proceso tienden a agruparse. Por lo tanto, es vlida la suposicin de que, durante cortos perodos de tiempo, se necesitarn slo unos pocos fragmentos de un proceso.

Una manera de confirmar el principio de cercana es considerar el rendimiento de un proceso en un entorno de memoria virtual.El principio de cercana sugiere que los esquemas de memoria virtual pueden funcionar. Para que la memoria virtual sea prctica y efectiva, se necesitan dos ingredientes. Primero, tiene que existir un soporte de hardware y, en segundo lugar, el S.O debe incluir un software para gestionar el movimiento de pginas o segmentos entre memoria secundaria y memoria principal.Justo despus de obtener la direccin fsica y antes de consultar el dato en memoria principal se busca en memoria-cache, si esta entre los datos recientemente usados la bsqueda tendr xito, pero si falla, la memoria virtual consulta memoria principal ,, en el peor de los casos se consulta de disco (swapping).

GESTION DE MEMORIA VIRTUAL EN WINDOWS 2000

El gestor de memoria virtual de Windows 2000 (W2K) controla como se asigna la memoria y como se realiza la paginacin. Mapa de Direcciones Virtuales de W2K.Cada proceso de usuario de W2K dispone de un espacio de direcciones separado de 32 bits, lo que permite 4 Gbytes de memoria por proceso. Por lo que, una parte de esta memoria esta reservada para el sistema operativo y cada usuario tiene 2 Gbytes de espacio de direcciones virtual disponible.

Paginacin en W2K.Cuando se crea un proceso en principio puede hacer uso de todo el espacio de usuario de 2 Gbytes. Este espacio se divide en paginas de tamao fijo, y cualquiera puede cargarse en la memoria principal. En la prctica una pgina puede estar en uno de estos tres estados: Disponible: las pginas no usadas actualmente por este proceso. Reservada: un conjunto de paginas contiguas que el gestor de la memoria virtual separa para un proceso pero no cuentan para la cuota de memoria del proceso hasta que se usan. Confirmada: paginas para las cuales el gestor de memoria virtual mantiene un conjunto de espacio separado en su archivo de paginacin. La distincin entre memoria confirmada y reservada es que la primera permite a procesos o hilos declarar una cantidad de memoria que puede asignarse rpidamente cuando sea necesaria; y la otra, minimiza la cantidad de espacio en el disco separada para un proceso particular dejando ese espacio en disco para otros procesos.

GESTION DE MEMORIA EN LINUX Linux comparte algunas caractersticas de UNIX, pero su esquema de gestin de memoria es bastante complejo (DUBE98). Direccionamiento de memoria virtual Linux hace uso de una estructura de tabla de pginas con tres niveles: Directorio de pginas: un proceso activo tiene slo un directorio de pginas, donde cada entrada en el mismo, seala a una pgina del directorio intermedio de pginas. Para un proceso activo, el directorio debe estar en la memoria principal. Directorio intermedio de pginas: es el que puede ocupar varias pginas y donde cada entrada al directorio seala a una pgina de la tabla de pginas. Tabla de pginas: sta tambin puede ocupar varias pginas y en cada entrada se hace referencia a una pgina virtual del proceso.

Para utilizar esta estructura de la tabla de pginas a tres niveles, una direccin virtual en Linux se ve como un conjunto de cuatro campos. El campo ms a la izquierda (el ms significativo) se utiliza como ndice en el directorio de pginas; el siguiente se utiliza como ndice en el directorio intermedio de pginas; el tercero como ndice en la tabla de pginas y el cuarto campo indica el desplazamiento dentro de la pgina seleccionada de la memoria. Asignacin de pginas Desde la memoria principal, Linux define un mecanismo para tratar bloques de pginas contiguos correspondientes a bloques de marcos de pginas contiguos, para ello, se utiliza el sistema de colegas donde el ncleo mantiene una lista de grupos de marcos de pgina contiguos de tamao fijo.

Algoritmo de reemplazo de pginas El algoritmo de reemplazo de pginas de Linux se basa en el algoritmo del reloj, que, en caso de ser el sencillo, se asocia un bit de uso y un bit de modificacin a cada pgina de la memoria principal. En Linux utiliza una variable edad que, cada vez que se accede a la pgina, se incrementa la variable y recorre peridicamente la reserva de paginas globales y disminuye la variable de edad de cada pgina cuando rota por todas las pginas de la memoria principal. Una pgina con un envejecimiento 0 es una pgina vieja que no se ha referenciado en bastante tiempo y es la mejor candidata para el reemplazo, y cuanto mayor valor de edad, ms frecuentemente se ha usado la pgina recientemente y menos elegible es para el reemplazo.

4.3 Gestin de entrada y salida E/S en Windows 2000 Conceptos fundamentales Implementacin de E/S en Windows 2000

Conceptos fundamentales El objetivo del sistema de E/S de Windows 2000 es proporcionar un marco dentro del cual se maneje con eciencia una amplia variedad de dispositivos de E/S y sea fcil agregar nuevos dispositivos El administrador de E/S es el responsable de todas las operaciones de E/S para el sistema operativo Es responsable de los sistemas de ficheros, del administrador de cach, de los manejadores de dispositivos y de los manejadores de los protocolos de red Controla qu sistemas de ficheros estn instalados y cargados Maneja los buffers para las peticiones de E/S Trabaja con el manejador de memoria virtual para proporcionar E/S de cheros mapeados en memoria

El administrador de E/S colabora de forma estrecha con eladministrador de Plug and Play que detecta qu dispositivos estnconectados, asigna recursos hardware (como niveles deinterrupcin), localiza los manejadores apropiados y los carga en memoria El administrador de E/S tambin est relacionado con el administrador de consumo elctrico, encargado del encendido y apagado de los dispositivos que permiten gestionar el bajo consumo Tambien est el administrador de cach. Este proporciona una cach centralizada que puede ser usada por todos los componentes que estn bajo el control del administrador de E/S. En especial, la cach la usan los sistemas de cheros y los componentes de red

Implementacin de E/S en Windows 2000

La estructura bsica del sistema de E/S en Windows est formada por un conjunto de procedimientos independientes del dispositivo, que se encargan de ciertos aspectos de la E/S, y un conjunto de manejadores de dispositivos, que se cargan en memoria para comunicarse con los dispositivos Para un funcionamiento correcto, los manejadores de dispositivo deben ajustarse al modelo de manejadores de Windows (Windows Driver Model, WDM) que define Windows 2000 Windows 2000 proporciona un conjunto de herramientas, llamado Driver Development Kit (DDK), que ayuda a producir manejadores de dispositivo que se ajustan al modelo anterior Los manejadores que se ajusten al modelo de manejadores de Windows debern cumplir los siguientes requisitos: 1. Manejar solicitudes de E/S con un formato estndar. Las solicitudes de E/S tienen el formato de un paquete estandarizado llamado paquete de solicitud de E/S (IRP; I/O RequestPaquet ). Los manejadores debern aceptarlos y procesarlos 2. Estar basados en objetos, en el sentido de reconocer una lista especfica de mtodos que puede invocar el resto del sistema,as como poder interactuar con otros objetos 3. Permitir que se aadan o quiten dispositivos Plug-and-Play dinmicamente. Si el dispositivo se aade o quita de repente al sistema, el manejador debe estar preparado para aceptar esta informacin y actuar en concordancia 4. Permitir la administracin de consumo elctrico, en su caso. Si el sistema cambia a modo de hibernacin con bajo consumo, los dispositivos capaces de efectuar el cambio debern hacerlo para ahorrar energa, as como despertar cuando se les indique 5. Ser configurables desde el punto de vista del uso de los recursos, e.d., no incluir valores fijos de IRQ's o puertos de E/S

6. Ser reentrantes para usarse en multiprocesadores. El manejador debe funcionar de forma correcta aunque est siendo ejecutado al mismo tiempo por 2 o ms CPU's. Por tanto, el acceso a las estructuras de datos delicadas debe hacerse de forma restringida
7. Ser portables entre Windows 98 y Windows 2000 (aunque haya que recompilar el manejador en cada caso)

E/S en Linux Conceptos fundamentales Implementacin de E/S en Linux

Conceptos fundamentales Casi todos los dispositivos de E/S se representan como ficheros especiales /dev/hda1 para la primera particin del primer disco IDE /dev/lp0 para la impresor

El acceso a estos cheros especiales es mediante las llamadas al sistema read y write Para cada fichero especial hay asociado un manejador de dispositivo Cada manejador tiene un nmero de dispositivo principal (mayor) que sirve para identificarlo Si el manejador sirve a varios dispositivos, cada dispositivo tiene un nmero de dispositivo secundario (minor) que lo identifica

Dos tipos de ficheros especiales: Fichero especial de bloques) -> dispositivos de bloques Fichero especial de caracteres)->dispositivos de caracteres

Los dispositivos de bloques Incluyen discos y cintas Direccionamiento directo utilizando bloques El manejador asla al resto del sistema de pistas, cilindros, etc. Acceso directo (como en /dev/fd0) o a travs del S.F. Memoria cach de buffers

Los dispositivos de caracteres Terminales, impresoras y otros que no usan la cach de buffers Utilizan tambin una pequea memoria intermedia ) listas-C

Implementacin de E/S en Linux La E/S en Linux se implementa como una coleccin de manejadores, uno por tipo de dispositivo, que asla al resto del SO de las peculiaridades del HW Cada manejador se divide en dos partes: La mitad superior se ejecuta en el contexto del invocador y se comunica con el resto del SO La mitad inferior se ejecuta en el contexto del kernel e interacta con el dispositivo Los manejadores pueden invocar procedimientos del kernel para asignar memoria, administrar temporizadores, controlar DMA, etc.

5. Anexos

6. Referencias Bibliogrficas

http://ditec.um.es/so/apuntes/teoria/tema6.pdf http://www.taringa.net/posts/info/1207508/Los-requerimientos-de-Windows-y-suhistoria_.html http://es.wikipedia.org/wiki/Windows_2000 http://www.portalformativo.com/Introduccion-a-Windows-2000-u_1_541.html