Está en la página 1de 18

TRABAJO N2 LINUX

INTEGRANTES: GERALDO ARANEDA

SERGIO ARAVENA
MARIO DONOSO MARIO TORRES JAVIER REBOLLEDO

MANEJO DE INTERRUPCIONES
Al igual que otros sistemas operativos de red, Linux implementa una arquitectura estndar de manejo de interrupciones en dos niveles dividiendo el servicio a las interrupciones en dos secciones: la mitad superior (Top half) constituida por la ISR que recibe la interrupcin de hardware y la mitad inferior (Bottom half) que hace el grueso del procesamiento de la peticin de forma diferida con todas las interrupciones habilitadas. .

COMUNICACIN ENTRE PROCESOS

ADMINISTRACIN DE CONCURRENCIA ENTRE PROCESOS

ADMIN. DE MEMORIA PRINCIPAL Y MEMORIA VIRTUAL


Memoria Virtual Direccionamiento de la memoria virtual: Linux utiliza una tabla de pgina de 3 niveles, cada tabla en particular tiene el tamao de una pgina: Directorio de pginas: Los procesos activos tienen un directorio de pginas nico que tiene el tamao de pgina. El directorio de pginas debe recidir en la memoria principal para todo proceso activo. Directorio intermedio de pginas: Este directorio se expande a mltiples pginas. Cada entrada en la tabla de pginas apunta a una pgina que contiene una tabla de pginas. Tabla de pginas: Cada entrada en la tabla hace referencia a una pgina virtual del proceso.

Cada direccin virtual se divide en 4 campos: Directorio: 1er campo, para consultar el directorio global

Intermedio: 2o campo, para consultar el directorio intermedio de


pginas Pgina: 3o campo, para acceder a la tabla de pginas Desplazamiento dentro de la pgina seleccionada, 4o campo

MEMORIA PRINCIPAL
Administracin de memoria fsica Una parte de la memoria es utilizada para el kernel El resto de la memoria est disponible para (entre otros usos): Pginas de usuario El cach de buffer empleado por el sistema de ficheros -Contiene bloques de disco que se han ledo recientemente, o que se han ledo por adelantado -Su tamao es dinmico y compite por la misma reserva de pginas que las pginas de usuario. El cach de paginacin, formado por un conjunto de pginas de usuario que ya no se necesitan y estn esperando que se les pagine a disco. Si una pgina se reutiliza antes de que se desaloje de la memoria, podr recuperarse con rapidez

Gestin de memoria libre: Linux utiliza el sistema de colegas para asignar/liberar todos los marcos de pgina: El sistema de colegas le permite asignar intervalos de marcos contiguos de tamao arbitrario, si se solicitan Para registrar la memoria libre, mantiene listas de grupos de

marcos contiguos de tamao fijo: 1, 2, 4, 8,. . . marcos libres


El tamao ms pequeo que se puede asignar es de un marco La asignacin contigua de marcos permite aumentar la eficiencia de cargar y descargar pginas a y desde la memoria

principal

ADMINISTRACIN DE MEMORIA SECUNDARIA


Paginacin de Linux

Linux gestiona la memoria central y las tablas de pginas utilizadas para convertir las direcciones virtuales en direcciones fsicas. Es tan extenso el modelo de paginacin en linux que se hace imposible de abordar. No obstante, podemos consultar en el archivo fuente mm/memory.c la gestin de las tablas de pgina que son las encargadas de realizar la traduccin entre dos tipos de direcciones. Las funciones dependientes de la arquitectura se definen en asm/potable.h.

PAGINACIN (SWAPPING) EN LINUX


Si un proceso necesita cargar una pgina de memoria virtual a memoria fsica y no hay ninguna pgina de memoria fsica libre, el sistema operativo tiene que crear espacio para la nueva pgina eliminando alguna otra pgina de memoria fsica. Si la pgina que se va a eliminar de memoria fsica provena de un archivo imagen o de un archivo de datos sobre el que no se ha realizado ninguna operacin de escritura, entonces la pgina no necesita ser guardada. Tan slo se tiene que desechar y si el proceso que estaba utilizando la vuelve a necesitar simplemente se carga nuevamente desde el archivo imagen o datos. Por otra parte, si la pgina ha sido modificada, el sistema debe preservar su contenido para que pueda volver a ser accedido. Este tipo de pgina se conoce como pgina modificada y para poderla eliminar de memoria se ha de guardar en un dispositivo de swap. El tiempo de acceso al dispositivo de intercambio es muy grande en relacin a la velocidad del procesador y la memoria fsica, y el sistema operativo tiene que conjugar la necesidad de escribir pginas al disco con la necesidad de retenerlas en memoria para ser usadas posteriormente.

Segmentacin de Linux
Linux no aprovecha la segmentacin del i386. Sin embargo, no puede desactivarla, lo que resulta en un uso de forma limitada. Linux ha considerado a la paginacin por sobre la segmentacin simplemente porque la gestin de memoria es mas simple, y uno de los objetivos primordiales de Linux es la portabilidad. Como cabe destacar Linux considera una combinacion entre paginacion y segmentacion por lo aludido anteriormente (la segmentacion no se puede desactivar).

PROTECCIN Y SEGURIDAD
El objetivo de la proteccion y seguridad tanto en Linux como otros sistemas operativos es garantizar que nadie pueda obtener o modificar una informacin a la que no tiene derecho legtimo y garantizar comunicaciones seguras. Una buena planificacin ayuda bastante a conseguir los niveles de seguridad que se pretenden. Para esto se debe determinar el tipo de amenazas tenciales de las cuales e desea proteger, qu riesgo acepta o no y, como resultado, cmo de vulnerable es el sistema.

Riesgo es la posibilidad de que un intruso pueda intentar acceder con xito al equipo. Un simple usuario al que se le permita presentarse al sistema usando un fichero rhost, o permitir el uso de un servicio inseguro como tftp, origina el riesgo de que los intrusos puedan usarlo para "meter un puerta". Una vez que el intruso tiene una cuenta de usuario en su sistema, o en el sistema de cualquier otro, puede usarla para conseguir acceso a otros sistemas o a otras cuentas.

La amenaza proviene de alguien que tiene motivos para obtener acceso sin autorizacin a la red o equipo. Debe decidir en quin confa para dotar de acceso a su sistema y qu amenaza puede representar. Las amenazas proceden de varios tipos de intrusos, y es til tener en mente sus diferentes caractersticas para asegurar los sistemas.

Seguridad: Cada usuario tiene asignado un Identificador de Usuario (UID).

El login de un usuario lo asocia con su UID.


El sistema se administra como un conjunto de grupos de usuarios, cada uno con su su GID. Un par <UID,GID> forma un dominio en Linux; esto es lo que define que archivos o dispositivos pueden usar ese usuario y con que permisos. Un usuario puede pertenecer a varios grupos, por lo tanto un usuario puede pertenecer a varios dominios. Existe un usuario especial llamado root con UID=0 que tiene todos los privilegios. Esto puede llevar a problemas de seguridad, ya que con la clave de root se tiene acceso a todo el sistema. En Linux cada fichero y dispositivo (/dev) pertenece a un usuario y a un grupo. Se implementan ACLs restringidas, ya que se especifica en cada fichero que permisos tiene cada usuario sobre ese fichero. Las ACLs estan restringidas a tres grupos de usuarios. Propietario: Permisos para el usuario propietario del fichero; Grupo: Permisoe para los usuarios que pertenezcan al grupo al que pertenece el fichero; y Otros: Resto de usuarios. Para cada uno de los grupos existen permisos de lectura, escritura y ejecucion. Extenciones para ext2/ext3 que implementan atributos extendidos para los ficheros. La funcion chmod permite modificar los permisos de los ficheros. Es la funcion que ofrece Linux para modificar la matriz de acceso.

ADMINISTRACIN DE ENTRADAS Y SALIDAS


Casi todos los dispositivos de E/S se representan como ficheros especiales: /dev/hda1 para la primera particion del primer disco IDE. /dev/lp0 para la impresora. El acceso a estos ficheros especiales es mediante las llamadas al sistema reas y write. Para cada fichero especial hay asociado un manejador de dispositivo. Cada manejador tiene un nmero de dispositivo principal que sirve para identificarlo. Si el manejador sirve a varios dispositivos, cada dispositivo tiene un nmero de dispositivo secundario que lo identifica. Unidos el mayor (principal) y minor (secundario) especifican de forma nica cada dispositivo de E/S.

Existen dos tipos de ficheros especiales: Fichero especial de bloques Fichero especial de caracteres. Los dispositivos de bloques: Incluyen discos y cintas. Direccionamiento directo utilizando bloques. El manejador aisla al resto del sistema de pistas, cilindros, etc. Acceso directo o a traves de S.F. Memoria cach de buffers. Los dispositivos de caracteres: Terminales, impresoras y otros que no usan cach de buffers. Utilizan tambien una pequea memoria intermedia (listas-C).

Fin de la presentacin