Wykład V

Współpraca systemu

operacyjnego ze sprzętem

komputerowym

Podstawy informatyki
Semestr I Transport
Semestr II Elektrotechnika

Wprowadzenie

Na tym wykładzie omówimy odrębne części systemu

komputerowego.

Ponieważ

system

operacyjny

jest

niezwykle blisko powiązany z mechanizmami wejścia-

wyjścia komputera, najpierw zajmiemy się wejściem-

wyjściem. Później omówimy strukturę magazynowania

danych.
System operacyjny musi również zapewniać poprawne

działanie systemu komputerowego. Aby programy użytkowe

nie mogły zdezorganizować pracy systemu, sprzęt powinien

mieć odpowiednie mechanizmy gwarantujące właściwe

zachowanie się całości. W dalszej części tego wykładu

omówimy

podstawową

architekturę

komputera,

umożliwiającą napisanie sprawnie działającego systemu

operacyjnego.

Działanie systemu

komputerowego

Nowoczesny, uniwersalny system komputerowy składa

się z jednostki centralnej (ang. central processor unit

- CPU) i pewnej liczby sprzętowych sterowników

urządzeń (ang. device controller) połączonych wspólną

szyną umożliwiającą kontakt ze wspólną pamięcią (rys.).
Każdy sterownik urządzenia odpowiada za określony typ

urządzenia (np. za napędy dysków, urządzenia

dźwiękowe i wyświetlacze obrazu)
Jednostka centralna i sterowniki urządzeń mogą działać

współbieżnie, rywalizując o cykle pamięci. Sterownik

pamięci ma za zadanie zapewnić uporządkowany,

synchroniczny dostęp do wspólnej pamięci.

System komputerowy

...

Program rozruchowy

Aby komputer mógł rozpocząć pracę, na przykład gdy zostaje

podłączony do zasilania lub gdy wznawia się jego działanie,

musi w nim nastąpić wykonanie jakiegoś wstępnego

programu.
Ów

wstępny

program,

nazywany

też

programem

rozruchowym (ang. bootstrap program), jest zazwyczaj

stosunkowo prosty.
Określa on stan początkowy wszelkich elementów systemu,

poczynając od rejestrów jednostki centralnej, poprzez

sterowniki urządzeń, aż po zawartość pamięci.
Program rozruchowy musi wiedzieć, jak załadować system

operacyjny i rozpocząć jego działanie. Aby wywiązać się z

tego zadania, musi on zlokalizować i wprowadzić do pamięci

jądro systemu operacyjnego.

Przerwania

System operacyjny rozpoczyna wówczas wykonanie

swojego pierwszego procesu, w rodzaju procesu init, i

zaczyna czekać na wystąpienie jakiegoś zdarzenia.
Wystąpienie zdarzenia jest na ogół sygnalizowane za

pomocą przerwania (ang. interrupt) pochodzącego od

sprzętu lub od oprogramowania.
Sprzęt może powodować przerwania w dowolnej chwili,

wysyłając sygnał do jednostki centralnej zwykle za

pomocą szyny systemowej.
Oprogramowanie może spowodować przerwanie wskutek

wykonania specjalnej operacji nazywanej wywołaniem

systemowym (ang. system call), a niekiedy -

wywołaniem monitora (ang. monitor call).

Obsługa przerwań

Istnieje wiele różnych rodzajów zdarzeń mogących powodować

przerwanie. Są to na przykład: zakończenie operacji wejścia-

wyjścia, dzielenie przez zero, niedozwolony dostęp do pamięci

lub zapotrzebowanie na pewną usługę systemu.
Każdemu takiemu przerwaniu odpowiada procedura zajmująca

się jego obsługą.
Procesor po otrzymaniu sygnału przerwania wstrzymuje

aktualnie wykonywaną pracę i natychmiast przechodzi do

ustalonego miejsca w pamięci. Miejsce to zawiera na ogół adres

startowy procedury obsługującej dane przerwanie. Następuje

wykonanie procedury obsługi przerwania, po której zakończeniu

jednostka centralna wznawia przerwane obliczenia. Przebieg

czasowy tych operacji widać na rysunku (następny slajd).

Wykres czasowy przerwań

procesu wykonującego

operację wyjścia

Obsługa przerwań -

Wspólna procedura lub wektor

przerwań

Przerwania są ważnym elementem architektury komputera.

Poszczególne

rodzaje

komputerów

mają

jednak

indywidualne mechanizmy przerwań, niemniej jednak kilka

ich funkcji jest wspólnych.
Przerwanie musi przekazywać sterowanie do procedury

obsługi przerwania. Prosty sposób spowodowania tego

polega na wywołaniu ogólnej procedury sprawdzającej

informacje opisujące przerwanie, która na tej podstawie

wywoła konkretną procedurę obsługi przerwania.
Jednak przerwania muszą być obsługiwane szybko, więc

przy założeniu, że liczba możliwych przerwań jest zadana z

góry, można zamiast takiego postępowania posłużyć się

tablicą wskaźników do procedur obsługujących przerwania.

Wektor przerwań

Procedura obsługi przerwania jest wówczas wywoływana

za pośrednictwem tej tablicy, bez potrzeby korzystania z

pośredniczącej procedury.
Tablica takich wskaźników jest z reguły przechowywana w

dolnej części pamięci (pierwszych 100 komórek lub

podobnie). Ta tablica, zwana wektorem przerwań (ang.

interrupt vector), jest indeksowana jednoznacznym

numerem urządzenia, w który jest zaopatrywane żądanie

przerwania, dzięki czemu otrzymuje się właściwy adres

procedury obsługującej przerwanie zgłoszone przez dane

urządzenie.
Nawet tak różne systemy operacyjne, jak MS-DOS i UNIX,

kierują przerwania do obsługi w opisany sposób.

Obsługa przerwania

wymaga zapamiętania

stanu bieżącego

W architekturze przerwań trzeba również uwzględniać

przechowywanie adresu przerwanego rozkazu.
W wielu starych rozwiązaniach ten adres był po prostu

przechowywany w ustalonej komórce lub w komórce

indeksowanej numerem urządzenia.
W

nowszych

konstrukcjach

adres

powrotny

jest

przechowywany na stosie systemowym.
Jeśli procedura obsługi przerwania chce zmienić stan

procesora, na przykład przez zmianę wartości rejestrów, to

musi jawnie przechować stan bieżący, a przy końcu swojego

działa musi go odtworzyć.
Po obsłużeniu przerwania następuje pobranie do licznika

rozkazów zapamiętanego adresu powrotnego i wznowienie

przerwanych obliczeń, tak jakby przerwania nie było.

Wyłączanie i włączanie

przerwań

Zwykle podczas obsługi jednego przerwania inne przerwania są

wyłączone (ang. disabled), więc każde nowe przerwanie jest

opóźniane do czasu, aż system upora się z bieżącym

przerwaniem i przerwania zostaną włączone (ang. enabled).
Jeśli nie byłoby wyłączania przerwań, to przetworzenie drugiego

przerwania - przy niedokończonej obsłudze pierwszego - mogłoby

zniszczyć (przez ponowne zapisanie) dane pierwszego przerwania

i spowodować jego utratę (ang. lost interrupt).
Doskonalsze architektury przerwań zezwalają na obsługę nowego

przerwania przed zakończeniem obsługi innego. Zazwyczaj

korzysta się w tym celu ze schematu priorytetów, w którym

poszczególnym typom żądań nadaje się priorytety według ich

względnej ważności, a związane z przerwaniami informacje są

pamiętane w osobnym miejscu dla każdego priorytetu.

Nowoczesne systemy operacyjne

są sterowane przerwaniami (ang.

interrupt driven)

Jeżeli nie ma procesów do wykonania, żadne urządzenia

wejścia-wyjścia nie wymagają obsługi i nikt z

użytkowników nie oczekuje odpowiedzi, to system

operacyjny spokojnie czeka na jakieś zdarzenie.
Zdarzenia są prawie zawsze sygnalizowane za pomocą

przerwań lub tzw. pułapek.
Pułapka (ang. trap), czyli wyjątek, jest rodzajem

przerwania generowanym przez oprogramowanie, a

powodowanym albo przez błąd (np. dzielenie przez zero

lub próba niewłaściwego dostępu do pamięci), albo

przez specjalne zamówienie pochodzące z programu

użytkownika, które wymaga obsłużenia przez system

operacyjny.

System operacyjny jest sterowany

zdarzeniami, co znajduje

odzwierciedlenie w jego ogólnej

strukturze

Po wykryciu przerwania (lub pułapki) sprzęt przekazuje

sterowanie do systemu operacyjnego.
System operacyjny w pierwszej kolejności przechowuje

bieżący stan jednostki centralnej, zapamiętując zawartość

rejestrów i licznika rozkazów.
Następnie ustala rodzaj powstałego przerwania. Może to

wymagać odpytywania (ang. polling), tj. badania stanu

wszystkich urządzeń wejścia-wyjścia w celu wykrycia tego,

które potrzebuje obsługi, albo może stanowić naturalny

wynik zadziałania wektorowego systemu przerwań.
Każdemu rodzajowi przerwania odpowiadają w systemie

operacyjnym oddzielne segmenty kodu, określające

działania, które należy podjąć w związku z przerwaniem.

Sprzętowe sterowniki

urządzeń wejścia-wyjścia

Uniwersalny system komputerowy składa się z jednostki

centralnej i pewnej liczby sprzętowych sterowników urządzeń

połączonych za pomocą wspólnej szyny.
Każdy ze sterowników urządzeń odpowiada za określony typ

urządzenia. Do niektórych rodzajów sterowników można

dołączyć więcej niż jedno urządzenie (np. do sterownika

SCSI).
Sprzętowy sterownik urządzenia zarządza pewną ilością

lokalnej pamięci buforowej i zbiorem specjalizowanych

rejestrów. Sterownik taki odpowiada za przemieszczanie

danych między urządzeniami zewnętrznymi, nad którymi

sprawuje nadzór, a swoją lokalną pamięcią buforową.

Wielkość lokalnego bufora w sterownikach urządzeń zależy

od ich rodzaju i rodzaju nadzorowanego urządzenia.

Wykonywanie operacji

wejścia-wyjścia

Aby rozpocząć operację wejścia-wyjścia, jednostka

centralna określa zawartość odpowiednich rejestrów

w sterowniku urządzenia.
Sterownik sprawdza dane w tych rejestrach, żeby

określić rodzaj mającego nastąpić działania. Jeśli

sterownik wykryje na przykład zamówienie czytania,

to rozpocznie przesyłanie danych z urządzenia do

swojego lokalnego bufora.
Po

przesłaniu

danych

sterownik

urządzenia

informuje jednostkę centralną, że skończył operację.

Aby przekazać tę wiadomość, sterownik powoduje

przerwanie.

Obsługa wejścia-wyjścia

Przedstawiona sytuacja występuje z reguły jako wynik

zamawiania przez proces użytkownika operacji wejścia-wyjścia.
Po rozpoczęciu operacji wejścia-wyjścia są możliwe dwa

scenariusze zdarzeń:

 w najprostszym przypadku operacja przesyłania danych

rozpoczyna się, kończy, po czym sterowanie wraca do procesu

użytkownika; ten przypadek nazywa się synchronicznym

wejściem-wyjściem (ang. synchronous I/O).

 druga możliwość - nazywana asynchronicznym wejściem-

wyjściem (ang. asynchronous I/O) - polega na oddaniu

sterowania do programu użytkownika bez czekania na

zakończenie operacji; operacja wejścia-wyjścia może być wtedy

kontynuowana wraz z innymi działaniami systemu (patrz rys.

na następnym slajdzie)

Dwa sposoby obsługi

wejścia-wyjścia

(a) synchroniczny; (b) asynchroniczny

Oczekiwanie na

zakończenie transmisji

Czekanie na zakończenie transmisji może się odbyć na jeden z dwu

sposobów:

Niektóre komputery mają specjalny rozkaz wait (czekaj), który

powoduje bezczynność procesora aż do chwili wystąpienia

następnego przerwania.
Maszyny nie mające takiego rozkazu mogą wykonywać pętlę

czekania:

Loop: jmp Loop

 Ta zwięzła pętla jest po prostu powtarzana tak długo, aż nadejdzie

sygnał przerwania powodujący przekazanie sterowania do innej

części systemu operacyjnego.

 W pętli tego rodzaju może powstać konieczność odpytywania

urządzeń wejścia-wyjścia, które nie powodują przerwań, lecz

określają po prostu znacznik w jednym z ich własnych rejestrów

i oczekują, że system operacyjny zauważy zmianę jego wartości.

Tego rodzaju rozwiązanie

nie jest idealne

Jeżeli jednostka centralna zawsze czeka na koniec

operacji wejścia-wyjścia, to w danej chwili tylko jedno

zamówienie wejścia-wyjścia pozostaje nie obsłużone.
Gdy zatem występuje przerwanie z wejścia-wyjścia,

wtedy

system

operacyjny

jest

dokładnie

poinformowany o tym, które urządzenie wysłało

przerwanie.
Jednak takie podejście wyklucza równoczesną

pracę kilku urządzeń, jak również wyklucza

możliwość zachodzenia na siebie w czasie

pożytecznych obliczeń i operacji wejścia-wyjścia.

Można lepiej

Lepszym rozwiązaniem jest zapoczątkowanie transmisji i

kontynuowanie innych działań systemu operacyjnego

lub programu użytkownika.
Potrzebne jest wówczas wywołanie systemowe, czyli

zamówienie odnoszące się do systemu operacyjnego,

które

w razie

potrzeby

pozwoliłoby

programowi

użytkownika zaczekać na zakończenie operacji wejścia-

wyjścia.
Jeżeli żaden z programów użytkownika nie będzie

gotowy do działania, a system operacyjny nie będzie też

miał nic innego do roboty, to znów okaże się potrzebny

rozkaz czekania lub pętla bezczynności - tak jak

poprzednio.

Tablica stanów urządzeń

(ang. device status table)

Musimy również umieć odnotowywać wiele zamówień na

operacje wejścia-wyjścia w tym samym czasie.
W tym celu system operacyjny posługuje się tablicą, której

elementy odnoszą się do poszczególnych urządzeń. Jest to

tablica stanów urządzeń.
Każdy element tej tablicy (rys. na następnym slajdzie) określa

typ urządzenia, jego adres i stan (odłączone, bezczynne, zajęte).
Jeżeli urządzenie jest zajęte z powodu przyjęcia zamówienia, to

odpowiadający mu element tablicy zawiera rodzaj zamówienia i

inne parametry.
Ponieważ inne procesy mogą składać zamówienia do tego

samego urządzenia, system operacyjny będzie utrzymywał dla

każdego urządzenia kolejkę, tj. listę, oczekujących zamówień.

Kolejki zamówień w

tablicy stanów urządzeń

Obsługa urządzeń

Urządzenie wejścia-wyjścia wysyła przerwanie, jeśli

wymaga obsługi.
Po wystąpieniu przerwania system operacyjny określa

najpierw, które urządzenie spowodowało przerwanie.
Następnie pobiera z tablicy urządzeń informacje o stanie

danego urządzenia i zmienia je, odnotowując wystąpienie

przerwania.
Zakończenie wykonywania operacji jest przez większość

urządzeń

wejścia-wyjścia

również

sygnalizowane

przerwaniem.
Jeśli są jakieś następne zamówienia oczekujące na dane

urządzenie, to system operacyjny rozpoczyna ich

realizację.

Zakończenie procedury

obsługi przerwania

Na koniec procedura obsługi przerwania urządzenia wejścia-

wyjścia zwraca sterowanie.
Jeśli na zakończenie jej działania czekał jakiś program (co

zostało odnotowane w tablicy stanów urządzeń), to można

oddać mu sterowanie.
W przeciwnym razie następuje powrót do tego, co było robione

przed przerwaniem: do wykonywania programu użytkownika

(program rozpoczął operację wejścia-wyjścia, operacja ta się

zakończyła, a program nie zaczął jeszcze na nią czekać) albo

do pętli czekania (program zapoczątkował dwie lub więcej

operacji wejścia-wyjścia i czeka na zakończenie jednej z nich,

lecz to przerwanie pochodziło od jakiejś innej).
W systemie z podziałem czasu system operacyjny mógłby

podjąć wykonywanie innego procesu gotowego do działania.

Po co stosujemy

asynchroniczną obsługę

wejścia-wyjścia ?

Główną zaletą asynchronicznego wejścia-wyjścia
jest większa wydajność systemu.
W czasie wykonywania operacji wejścia-wyjścia
jednostka centralna systemu może być użyta do
przetwarzania lub rozpoczynania operacji wejścia-
wyjścia odnoszących się do innych urządzeń.
Ponieważ operacje wejścia-wyjścia mogą być
powolne w porównaniu z szybkością procesora,
system wykorzystuje go w znacznie lepszym
stopniu.

Przykład – obsługa

terminala

Rozważmy prosty moduł obsługi (sterownik) terminalu.

Gdy ma być przeczytany jeden wiersz danych, wówczas pierwszy

napisany znak będzie przesłany d o komputera. Po jego nadejściu

urządzenie transmisji asynchronicznej (lub port), do którego jest

przyłączony terminal, wysyła sygnał przerwania do procesora.
W chwili nadejścia od terminalu sygnału przerwania procesor

będzie zapewne wykonywać jakiś rozkaz. (Jeśli procesor jest w

środku cyklu wykonywania rozkazu, to przerwanie z reguły jest

wstrzymywane do czasu zakończenia danego rozkazu). Następuje

wtedy zapamiętanie adresu rozkazu, przy którym wystąpiło

przerwanie, i przekazanie sterowania do procedury obsługi

danego urządzenia.
Procedura obsługi przerwania zapamiętuje bieżące zawartości

wszelkich rejestrów procesora, którymi będzie się posługiwać.

Przykład – obsługa

terminala

cd.

Sprawdza, czy w związku z poprzednią operacją wejścia nie

wystąpiły jakiekolwiek błędy. Potem pobiera znak od urządzenia i

zapamiętuje go w buforze.
Procedura przerwania musi także uaktualnić wskaźnik i zmienne

licznikowe bufora, aby następny znak z wejścia mógł być

zapamiętany w następnej komórce bufora.
Z kolei procedura przerwania ustawia znaczniki w pamięci,

wskazując innym częściom systemu operacyjnego, że otrzymano

nowe dane wejściowe. Inne części systemu odpowiadają za

przetwarzanie danych w buforze i przekazywanie znaków do

programu, który żąda danych wejściowych.
Następnie procedura obsługi przerwania odtwarza poprzednią

zawartość wszystkich używanych przez nią rejestrów i oddaje

sterowanie do przerwanego rozkazu.

Obsługa wolnych

urządzeń

Jeśli znaki są pisane na terminalu o wydajności np. 9600

bodów, to mogą one być akceptowane i przesyłane w

przybliżeniu co 1ms (1000μs).
Dobrze napisanej procedurze obsługi przerwania mogą

wystarczyć 2μs na wprowadzenie znaku do bufora. Z

każdego zatem tysiąca μs procesorowi pozostaje zatem

998μs na obliczenia i obsługę innych przerwań.
Na skutek tej dysproporcji przerwania asynchronicznego

wejścia-wyjścia otrzymują zwykle niski priorytet, dzięki

czemu przerwania ważniejsze mogą być obsługiwane w

pierwszej kolejności, a nawet powodować zaniechanie

obsługi bieżącego, mniej ważnego przerwania.

Obsługa szybkich

urządzeń

Natomiast szybkie urządzenia, takie jak dyski, taśmy albo sieci

komunikacyjne, mogą przesyłać informacje z szybkością zbliżoną

do szybkości pamięci operacyjnej.
Mogłoby się zatem zdarzyć, że procesor potrzebuje 2μs na obsługę

każdego przerwania, a nadchodzą one (na przykład) co 4 μs. Nie

zostaje więc wiele czasu na wykonywanie procesu.
Problem ten rozwiązuje się, umożliwiając szybkim urządzeniom

wejścia-wyjścia bezpośredni dostęp do pamięci operacyjnej

(ang. direct memory access - DMA). Po ustawieniu buforów,

wskaźników i liczników sterownik danego urządzenia przesyła

bezpośrednio cały blok danych między własnym buforem a

pamięcią - bez interwencji procesora.
Przerwanie wypada wówczas jeden raz na cały blok danych, a nie

po przesłaniu każdego znaku (lub słowa), jak to się dzieje w

przypadku powolnych urządzeń zewnętrznych.

Działanie jednostki

centralnej podczas

przesyłania z użyciem

DMA

Zasadnicze działanie jednostki centralnej pozostaje

niezmienione. Program użytkownika lub sam system

operacyjny może zażądać przesłania danych.
System operacyjny wybiera bufor (pusty wejściowy lub

pełny wyjściowy) z kolejki buforów do przesłania.
Następnie część systemu operacyjnego, zwana modułem

obsługi urządzenia (ang. device driver), ustawia

w rejestrach sterownika DMA odpowiednie adresy źródła i

miejsca przeznaczenia oraz długość transmisji.
Z kolei sterownik DMA zostaje poinstruowany, że należy

zainicjować operację wejścia-wyjścia. Gdy sterownik DMA

jest zajęty przesyłaniem danych, jednostka centralna

może wykonywać inne zadania.

DMA obciąża system

Ponieważ

pamięć

operacyjna

może

zazwyczaj przesyłać tylko jedno słowo w

danej chwili, więc sterownik DMA „kradnie”

cykle pamięci jednostce centralnej.
Ta

kradzież

cykli

może

spowalniać

działanie jednostki centralnej w trakcie

przesyłania DMA.
Po zakończeniu przesyłania sterownik DMA

wysyła jednostce centralnej przerwanie.

Współpraca z pamięcią

Programy muszą znajdować się w pamięci operacyjnej, aby mogły być

wykonywane. Pamięć operacyjna (ang. main memory) jest jedynym

wielkim obszarem pamięci dostępnym dla procesora bezpośrednio.

Tworzy ona tablicę słów lub bajtów, których liczba waha się od setek

tysięcy do setek milionów. Każde słowo ma własny adres.
Współpraca z pamięcią operacyjną odbywa się za pomocą ciągu

rozkazów load (pobierz) lub store (przechowaj) odnoszących się do

określonych adresów.

 Rozkaz load powoduje pobranie słowa z pamięci operacyjnej do

wewnętrznego rejestru jednostki centralnej,

 natomiast rozkaz store powoduje umieszczenie zawartości rejestru

procesora w pamięci operacyjnej

.

Oprócz jawnych pobrań i umieszczeń jednostka centralna

automatycznie pobiera z pamięci operacyjnej rozkazy do wykonania.

Cykl rozkazowy

Typowy cykl rozkazowy w systemie o architekturze von

Neumanna (patrz poprzednie wykłady) zaczyna się od

pobrania rozkazu z pamięci i przesłania go do rejestru

rozkazów (ang. instruction register).
Rozkaz jest następnie dekodowany i realizowany (może

spowodować pobranie argumentów z pamięci i umieszczenie

ich w innym rejestrze wewnętrznym).
Po wykonaniu rozkazu na argumentach jego wynik można z

powrotem przechować w pamięci.
Zauważmy, że jednostka pamięci „widzi” tylko strumień

adresów pamięci. Nie jest jej znany sposób, w jaki one

powstały (licznik rozkazów, indeksowanie, modyfikacje

pośrednie, adresy literalne itp.) ani czemu służą (rozkazy lub

dane).

Dlaczego wszystkie dane nie

są przechowywane w

pamięci operacyjnej?

W idealnych warunkach moglibyśmy sobie życzyć, aby program i

dane stale pozostawały w pamięci operacyjnej. Nie jest to

możliwe z dwu powodów:

1.

Pamięć operacyjna jest zazwyczaj za mała, aby przechowywać

na stałe wszystkie potrzebne programy i dane.

2.

Pamięć operacyjna jest tzw. pamięcią ulotną (nietrwałą; ang.

volatile storage). Traci ona swoją zawartość po odłączeniu

zasilania.

Wobec

tego

większość

systemów

komputerowych

jest

wyposażona w pamięć pomocniczą (ang. secondary storage),

która rozszerza pamięć operacyjną. Od pamięci pomocniczej

wymaga się przede wszystkim, aby mogła trwale przechowywać

duże ilości danych.
To, co przede wszystkim różni te systemy pamięci, to szybkość

działania, koszt, rozmiar i ulotność (danych).

Dyski magnetyczne

(i inne rodzaje pamięci

pomocniczej)

Najpopularniejszym urządzeniem pamięci pomocniczej jest

dysk magnetyczny umożliwiający zapamiętywanie zarówno

programów, jak i danych (oczywiście istnieje wiele innych

sposobów przechowywania danych: CD, DVD, Blue Ray,

taśmy,...).
Większość programów (przeglądarki WWW, kompilatory,

procesory tekstu, arkusze kalkulacyjne itd.) przechowuje się

na dysku, zanim nie nastąpi ich umieszczenie w pamięci

operacyjnej.
Wiele programów używa potem dysku zarówno jako źródła,

jak i miejsca przeznaczenia przetwarzanych przez siebie

informacji.
Dlatego też właściwe zarządzanie pamięcią dyskową na

zasadnicze znaczenie w systemie komputerowym.

Przetwarzane przez

procesor dane pochodzą z

pamięci operacyjnej

Pamięć operacyjna oraz rejestry wbudowane w procesor

są jedynymi rodzajami pamięci dostępnej dla jednostki

centralnej bezpośrednio.
Zauważmy, że istnieją rozkazy, których argumentami są

adresy pamięci operacyjnej, lecz nie ma rozkazów

posługujących się adresami dyskowymi.
Z tego powodu każdy wykonywany rozkaz i wszystkie

używane przez niego dane muszą znajdować się w

jednym

z

tych

urządzeń

pamięci

o

dostępie

bezpośrednim.
Jeżeli danych nie ma w pamięci operacyjnej, to należy je

do niej sprowadzić, zanim jednostka centralna zacznie je

przetwarzać.

Wejście-wyjście

odwzorowane w pamięci

W przypadku urządzeń wejścia-wyjścia każdy
sterownik

wejścia-wyjścia

zawiera,

jak

wspomnieliśmy

wcześniej,

rejestry

do

przechowywania rozkazów i przesyłanych danych.
Specjalne operacje wejścia-wyjścia umożliwiają
przesyłanie

danych

między

tymi

rejestrami

a pamięcią systemu. Aby ułatwić dostęp do
urządzeń wejścia-wyjścia, w wielu architekturach
komputerów

stosuje

się

wejście-wyjście

odwzorowywane w pamięci (ang. memory-
mapped I/O).

Praca z I/O

odwzorowanym w pamięci

W tym przypadku pewna część adresów pamięci

operacyjnej zostaje wydzielona i odwzorowana na

rejestry urządzeń.
Operacje czytania i zapisywania miejsc określonych

przez te adresy powodują przesyłanie danych z lub do

rejestrów urządzeń.
Metoda ta jest odpowiednia dla urządzeń o krótkich

czasach reakcji, takich jak sterowniki wideo (kart

graficznych). W komputerze IBM PC każde miejsce

ekranu jest odwzorowane w komórce pamięci.

Wyświetlanie tekstu na ekranie jest niemal tak samo

łatwe, jak jego wpisywanie do odpowiednich miejsc

odwzorowanych w pamięci.

Porty I/O

Odwzorowywanie w pamięci wejścia-wyjścia
jest także wygodne dla innych urządzeń,
takich jak porty szeregowe i równoległe,
stosowane do podłączania do komputerów
modemów, drukarek, itp.
Za pomocą tego rodzaju urządzeń jednostka
centralna przesyła dane, czytając i zapisując
niewielką liczbę rejestrów urządzeń zwanych
portami wejścia-wyjścia (ang. I/O ports).

I/O programowane i

sterowane przerwaniami

Aby wysłać długi ciąg bajtów przez odwzorowany w pamięci port

szeregowy, procesor wpisuje jeden bajt danych do rejestru danych, a

następnie ustawia bit w rejestrze kontrolnym na wartość

sygnalizującą, że bajt jest dostępny.
Urządzenie pobiera ten bajt danych i zeruje bit w rejestrze

kontrolnym, sygnalizując, że jest gotowe na przyjęcie kolejnego bajta.
Procesor może wówczas przesłać następny bajt. Jeżeli procesor

stosuje odpytywanie do obserwowania bitu kontrolnego, wciąż

wykonując pętlę sprawdzania, czy urządzenie jest gotowe, to taką

metodę działania nazywa się programowanym wejściem-

wyjściem (ang. programmed I/O - PIO).
Jeżeli procesor nie odpytuje portu kontrolnego, otrzymując w zamian

przerwanie, gdy urządzenie stanie się gotowe na przyjęcie

następnego bajta, to o takim przesyłaniu danych mówi się, że jest

sterowane przerwaniami (ang. interrupt driven).

Dostęp do pamięci

wymaga „dłuższego”

czasu

Rejestry wbudowane w jednostkę centralną są na ogół dostępne w

jednym cyklu jej zegara. Większość procesorów może dekodować

rozkazy i wykonywać proste działania na zawartości rejestrów z

szybkością jednej lub więcej operacji na jeden impuls zegara.
Nie można tego powiedzieć o pamięci operacyjnej, do której dostęp

odbywa się za pośrednictwem transakcji z szyną pamięci. Dostęp

do pamięci może zajmować wiele cykli, a wtedy procesor zazwyczaj

musi utykać (ang. stall), gdyż brakuje mu danych do zakończenia

rozkazu, który właśnie wykonuje. Jest to sytuacja nie do

przyjęcia, zważywszy na częstość kontaktów z pamięcią.
Ratunkiem jest wstawienie między jednostkę centralną a pamięć

operacyjną jakiejś szybkiej pamięci. Bufor pamięci stosowany do

niwelowania różnic w szybkości nazywa się pamięcią podręczną

(ang. cache) (o czym więcej w dalszej części wykładu).

Dyski magnetyczne

Dyski magnetyczne stanowią zdecydowaną większość pamięci

pomocniczych współczesnych systemów komputerowych.
Zasada działania dysków jest stosunkowo prosta:
Każda płyta (ang. platter) dysku ma kształt kolisty, jak płyta

kompaktowa. Średnice popularnych płyt wahają się w przedziale

od 1 do 5,25 cala.
Obie powierzchnie płyty są pokryte materiałem magnetycznym,

podobnym do stosowanego na taśmach magnetycznych.
Informacje przechowuje się przez odpowiednie namagnesowanie

warstwy magnetycznej.
Głowice odczytająco-zapisujące unoszą się tuż nad powierzchnią

każdej płyty. Są one przymocowane do ramienia dysku (ang.

disk arm), które przemieszcza je wszystkie jednocześnie.

Budowa i logiczny podział

dysku

Powierzchnia

płyty

jest

logicznie

podzielona

na

koliste ścieżki (ang. tracks),

które z kolei dzielą się na

sektory

(ang.

sectors).

Zbiór ścieżek przy danym

położeniu ramienia tworzy

cylinder (ang. cylinder).
Na dysku mogą być tysiące

koncentrycznych cylindrów,

a

każda

ścieżka

może

zawierać setki sektorów.

Pojemność

pamięci

popularnych

napędów

dysków

mierzy

się

w

gigabajtach.

Parametry dysków

Podczas pracy dysk wiruje z dużą prędkością, wprawiany w ruch

przez silnik jego napędu. Prędkość obrotowa większości napędów

wynosi od 60 do 250 obrotów na sekundę.
Szybkość dysku jest określana przez dwa czynniki. Tempo

przesyłania (ang. transfer rate) oznacza szybkość, z jaką dane

przepływają między napędem dysku a komputerem. Na czas

ustalania położenia głowicy (ang. positioning time), niekiedy

nazywany czasem losowego dostępu (ang. random access time)

składają się: czas przesuwania głowicy do odpowiedniego cylindra,

nazywany czasem wyszukiwania (ang. seek time), oraz czas, w

którym potrzebny sektor, obracając się, przejdzie pod głowicą. Czas

ten jest nazywany opóźnieniem obrotowym (ang. rotational

latency).
Typowe dyski mogą przesyłać kilka-kilkanaście megabajtów danych

na sekundę, a ich czasy wyszukiwania i opóźnienia obrotowe

wynoszą kilka milisekund.

Dyski elastyczne

Dyski elastyczne (ang. floppy disks) są niedrogimi
wymiennymi dyskami, mającymi miękką, plastikową
obudowę, zawierającą giętką płytę.
Głowica dysku elastycznego z reguły spoczywa na jego
powierzchni, dlatego jego napęd jest zaprojektowany
na wolniejsze obroty niż napęd dysku twardego, aby
zmniejszyć ścieranie powierzchni dyskowej.
Typowa pojemność pamięci dysku elastycznego wynosi
zaledwie ok. 1,5 MB. Są również w użyciu dyski
wymienne działające niczym zwykłe dyski twarde i
mające pojemności mierzone w gigabajtach.

Sterowniki

Napęd dysku jest podłączony do komputera za

pomocą wiązki przewodów nazywanych szyną

wejścia-wyjścia (ang. I/O bus).
Jest kilka rodzajów szyn, w tym EIDE, SATA i SCSI.
Przesyłanie danych szyną odbywa się pod nadzorem

specjalnych,

elektronicznych

procesorów,

nazywanych sterownikami (ang. controllers).
Sterownik macierzysty (ang. host controller) to

sterownik po stronie szyny przylegającej do

komputera. Sterownik dysku (ang. disk controller)

jest wbudowany w każdy napęd dyskowy.

Realizacja dyskowych

operacji I/O

Aby wykonać dyskową operację wejścia-wyjścia, komputer

umieszcza rozkaz w sterowniku macierzystym, na ogół za

pomocą portów wejścia-wyjścia odwzorowanych w pamięci.
Sterownik macierzysty wysyła następnie polecenie w formie

komunikatu do sterownika dysku, a ten uruchamia napęd

dysku w celu wykonania polecenia.
Sterowniki dysków zazwyczaj mają wbudowaną pamięć

podręczną.

 Przesyłanie danych w sterowniku dysku odbywa się między

pamięcią podręczną a powierzchnią dyskową,

 natomiast przesyłanie danych po stronie komputera przebiega

szybko, bo z szybkościami układów elektronicznych i zachodzi

między pamięcią podręczną a sterownikiem macierzystym.

Taśmy magnetyczne

(ang. magnetic tape)

Jako nośnik pamięci pomocniczej była używana od dawna. Choć

jest ona względnie trwała i można na niej przechowywać wielkie

ilości danych, ma długi czas dostępu w porównaniu z pamięcią

operacyjną.
Dostęp losowy do taśmy magnetycznej jest tysiące razy

wolniejszy niż dostęp losowy do dysku magnetycznego, toteż

taśmy nie są wygodne w roli pamięci pomocniczej.
Taśm używa się głównie do przechowywania informacji rzadko

używanych, sporządzania kopii zapasowych oraz jako środka do

transportu informacji z jednego systemu do drugiego.
Taśma znajduje się na szpuli i przewija się w jedną bądź w drugą

stronę pod głowicą odczytująco-zapisującą. Przesunięcie taśmy

do właściwego miejsca może zajmować minuty, lecz z chwilą jego

odnalezienia napędy taśmowe mogą zapisywać dane z

szybkościami porównywalnymi do szybkości napędów dysków.

Rejestry

Pamięć podręczna

Pamięć operacyjne

Dysk elektroniczny

Dysk magnetyczny

Dysk optyczny

Taśma magnetyczna

Hierarchia pamięci

Rozmaite rodzaje pamięci w

systemie

komputerowym

można

zorganizować

w

hierarchię (rys.) zależnie od

ich szybkości i kosztów.
Na najwyższych poziomach

pamięci są drogie, za to

szybkie.
W miarę

przemieszczania

się w dół hierarchii, ogólnie

biorąc maleje cena jednego

bitu, natomiast wydłuża się

czas dostępu.

Pamięci (nie)ulotne

Oprócz szybkości i kosztu różnych systemów pamięci

uwzględnia się także jej ulotność.
Pamięć ulotna traci zawartość po odłączeniu od niej

zasilania.
W razie braku drogich, rezerwowych źródeł zasilania

(baterii lub generatorów) w celu bezpiecznego

przechowywania

dane

należy

zapisywać

w

pamięciach nieulotnych.
W hierarchii pokazanej na rys. (poprzedni slajd)

systemy pamięci leżące powyżej różnych typów

dysków są ulotne, a te, które znajdują się poniżej

pamięci operacyjnej, są nieulotne.

Niwelowanie różnic w

prędkości

Projektując pełny system pamięci, należy
równoważyć wszystkie te czynniki.
Drogiej pamięci używa się tylko w niezbędnych
ilościach, natomiast pamięci taniej i nieulotnej
dostarcza się w ilościach możliwie dużych.
W celu niwelowania różnic w wydajności, tam,
gdzie występują długie czasy dostępu lub
dysproporcje w szybkości przesyłania między
dwoma składowymi, można instalować pamięci
podręczne.

Jak system wykorzystuje

pamięć podręczną?

Stosowanie pamięci podręcznej (ang. caching) jest ważną

zasadą przy projektowaniu systemów komputerowych.
W normalnych warunkach informacje są przechowywane

w jakimś systemie pamięci (np. w pamięci operacyjnej).

Przed ich użyciem są kopiowane do szybszego systemu

pamięci - tj. do pamięci podręcznej - na okres przejściowy.
Gdy jest potrzebny jakiś fragment informacji, wtedy

sprawdza się najpierw, czy nie ma go w pamięci podręcznej.
Jeśli jest, informacje pobiera się wprost z pamięci

podręcznej; jeśli zaś nie, to korzysta się z informacji w

głównym systemie pamięci, umieszczając ich kopię w

pamięci podręcznej przy założeniu, że istnieje duże

prawdopodobieństwo, że będą one znów potrzebne.

Zarządzanie pamięcią

podręczną (ang. cache

management)

Jest ważnym zagadnieniem projektowym ze względu na

ograniczone rozmiary tych pamięci.
Staranny dobór wielkości pamięci podręcznej i polityki

zastępowania w niej informacji może spowodować, że 80 do

99% wszystkich dostępów będzie się odnosić do pamięci

podręcznej, co w dużym stopniu usprawni działanie systemu.
Pamięć operacyjną (główną) można uważać za szybką

pamięć podręczną dla pamięci pomocniczej, gdyż dane z

pamięci pomocniczej muszą być przed użyciem kopiowane

do pamięci operacyjnej, a dane przeznaczone do

przemieszczenia

do

pamięci

pomocniczej

w

celu

bezpiecznego przechowywania muszą wpierw znajdować się

w pamięci operacyjnej.

Gdzie przechowywane są

dane systemu plików w

trakcie pracy systemu ?

Dane systemu plików mogą występować na kilku

poziomach w hierarchii pamięci.
Na najwyższym poziomie system operacyjny może

utrzymywać pamięć podręczną danych systemu plików

w pamięci operacyjnej. Do bardzo szybkiego, ulotnego

pamiętania można również stosować elektroniczne RAM-

dyski, udostępniane za pomocą interfejsu systemu

plików. Duża ilość pamięci pomocniczej znajduje się na

dyskach magnetycznych.
Pamięć dysków magnetycznych jest z kolei często

składowana na taśmach lub dyskach wymiennych w celu

ochrony przed utratą danych w przypadku awarii dysku

twardego.

Jawne i niejawne

przemieszczanie

informacji w hierarchii

pamięci

Przemieszczanie informacji między poziomami

hierarchii pamięci może być jawne lub niejawne -

zależnie od konstrukcji sprzętu i nadzoru ze strony

oprogramowania systemu operacyjnego.
Na przykład przesyłanie danych z pamięci

podręcznej do jednostki centralnej i rejestrów jest

zwykle funkcją sprzętową, nie wymagającą żadnej

interwencji ze strony systemu operacyjnego.
Z kolei przesyłanie danych z dysku do pamięci

operacyjnej jest zazwyczaj nadzorowane przez

system operacyjny.

Problemy związane z

hierarchiczną strukturą

pamięci

W hierarchicznej strukturze pamięci te same dane mogą

występować na różnych jej poziomach.
Rozważmy na przykład liczbę całkowitą A umieszczoną w pliku B,

która ma być zwiększona o 1. Załóżmy, że plik B rezyduje na

dysku magnetycznym.
Operację zwiększania poprzedza wykonanie operacji wejścia-

wyjścia mającej na celu skopiowanie bloku dyskowego z liczbą A

do pamięci operacyjnej. Po tej z kolei operacji może nastąpić

przekopiowanie A do pamięci podręcznej, a stamtąd - do

wewnętrznego rejestru.
Tak więc kopia liczby A pojawia się w kilku miejscach. Z chwilą

wykonania operacji zwiększania w rejestrze wewnętrznym

wartość A będzie różna w różnych systemach pamięci. Stanie się

ona taka sama dopiero po przekopiowaniu jej z powrotem na dysk

magnetyczny.

Problemy związane z

hierarchiczną strukturą

pamięci

cd.

W środowisku, w którym w danym czasie jest

wykonywany tylko jeden proces, sytuacja taka nie

powoduje żadnych trudności, ponieważ dostęp do

liczby całkowitej A będzie dotyczyć zawsze jej kopii

na najwyższym poziomie hierarchii.
Jednak w środowisku wielozadaniowym, w którym

procesor jest przełączany tam i z powrotem między

różnymi procesami, należy przedsięwziąć skrajne

środki ostrożności, aby zapewnić, że w przypadku

gdy kilka procesów będzie chciało sięgnąć po A,

wówczas każdy z nich otrzyma jej najnowszą

wartość.

Zgodność i spójność

Sytuacja staje się bardziej skomplikowana w środowisku

wieloprocesorowym,

gdzie

-

oprócz

utrzymywania

wewnętrznych rejestrów - jednostka centralna zawiera również

lokalną pamięć podręczną. W takim środowisku kopia zmiennej

A może istnieć jednocześnie w wielu pamięciach podręcznych.
Ponieważ różne jednostki centralne mogą działać jednocześnie,

musimy więc zapewnić, że uaktualnienie wartości A w jednej z

pamięci podręcznych znajdzie natychmiast odbicie we

wszystkich innych pamięciach podręcznych, które również

przechowują zmienną A. Problem ten zwie się problemem

zgodności pamięci podręcznej (ang. cache coherency) i

zazwyczaj jest rozwiązywany sprzętowo (jego obsługa odbywa

się poniżej poziomu systemu operacyjnego).

Ochrona sprzętowa -

wprowadzenie

Wczesne

systemy

komputerowe

były

systemami

jednostanowiskowymi,

w

których

programista

był

zarazem

operatorem. Programiści obsługujący komputer za pomocą konsoli

sprawowali nad nim pełny nadzór.
Z chwilą powstania systemów operacyjnych nadzór przekazano

systemowi operacyjnemu, który zaczął wykonywać wiele funkcji,

zwłaszcza dotyczących wejścia-wyjścia, za które uprzednio był

odpowiedzialny programista.
Ponadto, aby polepszyć wykorzystanie systemu, system operacyjny

począł dzielić (ang. share) zasoby systemowe między pewną liczbę

programów jednocześnie. Przy użyciu spoolingu można było

wykonywać jeden program, a jednocześnie radzić sobie z

przesyłaniem danych do innych procesów; dysk przechowywał

jednocześnie dane dla wielu procesów. Wieloprogramowość

spowodowała konieczność koegzystencji wielu programów w pamięci

w tym samym czasie.

„Rozbrykane” programy

Ów podział spowodował zarówno poprawę użytkowania, jak i

zwiększenie liczby problemów.
Gdy system działał bez podziału, wówczas błąd w programie mógł

powodować trudności tylko w jednym programie, który właśnie był

wykonywany.
W sytuacji podziału zasobów komputera na szkodliwe skutki błędu

w jednym programie mogło być narażonych wiele procesów.
W systemach wieloprogramowych mogłyby się zdarzać znacznie

trudniejsze do wykrycia błędy, gdyby jakiś „rozbrykany" program

pozmieniał dane innego programu lub nawet program samego

monitora rezydentnego (systemu operacujnego).
Zarówno system MS-DOS (i 16-bitowe Windows), jak i Macintosh

OS (wczesne wersje) dopuszczały występowanie błędów tego

rodzaju.

Potrzebna jest ochrona

Bez ochrony przed tego rodzaju błędami komputer musi

wykonywać w danej chwili tylko jeden proces albo wszystkie

wyniki należy uznać za podejrzane.
Dobrze

zaprojektowany

system

operacyjny

musi

gwarantować, że niepoprawny (lub „złośliwy”) program nie

będzie mógł zakłócić działania innych programów.
Wiele błędów programowania jest wykrywanych przez

sprzęt. Tymi błędami zajmuje się na ogół system operacyjny.

Gdy program użytkownika dopuści się jakiegoś uchybienia,

na przykład próbuje wykonać niedozwolony rozkaz lub

sięgnąć po komórkę pamięci nie należącą do jego

przestrzeni adresowej, wpadnie wówczas w pułapkę

zastawioną przez sprzęt, co oznacza przejście do systemu

operacyjnego.

Pułapki

Tak jak przerwanie, pułapka powoduje przejście do systemu

operacyjnego za pomocą wektora przerwań.
Za każdym razem, gdy wystąpi błąd w programie, system

operacyjny wymusza nienormalne zakończenie programu.
Zdarzenie takie jest obsługiwane za pomocą tego samego

kodu co żądanie nienormalnego zakończenia programu

pochodzące od użytkownika.
Pojawia się odpowiedni komunikat o błędzie, po czym

następuje składowanie pamięci programu. Obraz pamięci

programu jest zazwyczaj zapisywany w pliku, użytkownik

może go więc przeanalizować i, po ewentualnej poprawce

(bądź bez niej), spróbować uruchomić program od nowa.

Dualny tryb wykonywania

operacji

Aby zapewnić poprawną pracę, musimy chronić system

operacyjny i wszystkie inne programy oraz ich dane przed

każdym niewłaściwie działającym programem. Ochroną

muszą być objęte wszystkie wspólnie wykorzystywane

zasoby.
Ta metoda postępowania polega na zaopatrzeniu sprzętu w

środki pozwalające na rozróżnianie rozmaitych trybów jego

pracy.
Potrzebujemy rozróżniania co najmniej dwu oddzielnych

trybów pracy: trybu użytkownika (ang. user mode) i trybu

monitora (ang. monitor mode), nazywanego także trybem

nadzorcy (ang. supervisor mode), trybem systemu (ang.

system mode) lub trybem uprzywilejowanym (ang.

privileged mode).

Działanie w dualnym

trybie wykonywania

operacji

W sprzęcie komputerowym istnieje bit, zwany bitem

trybu (ang. mode bit), którego stan wskazuje bieżący

tryb pracy: monitor (0) albo użytkownik (1).
Za pomocą bitu trybu można odróżnić działania

wykonywane na zamówienie systemu operacyjnego od

działań wykonywanych na zamówienie użytkownika.
W czasie rozruchu systemu sprzęt rozpoczyna działanie

w trybie monitora. Następuje załadowanie systemu

operacyjnego, który uruchamia procesy użytkowe w

trybie użytkownika. Za każdym razem po wystąpieniu

pułapki lub przerwania sprzęt zmienia tryb pracy z trybu

użytkownika na tryb monitora (tzn. zmienia wartość bitu

trybu na 0).

Rozkazy uprzywilejowane

Dualny tryb działania komputera dostarcza środków do

ochrony systemu operacyjnego przed nieodpowiedzialnymi

użytkownikami, a także do chronienia nieodpowiedzialnych

użytkowników wzajemnie przed sobą.
Ochrona ta jest uzupełniana za pomocą oznaczenia

potencjalnie niebezpiecznych rozkazów kodu maszynowego

jako rozkazów uprzywilejowanych (ang. privileged

instructions).
Sprzęt pozwala wykonywać rozkazy uprzywilejowane tylko w

trybie monitora. Próba wykonania rozkazu uprzywilejowanego

w trybie użytkownika nie zakończy się wykonaniem go przez

sprzęt. Przeciwnie - rozkaz zostanie przez sprzęt

potraktowany jako niedopuszczalny i spowoduje awaryjne

przejście do systemu operacyjnego.

Brak sprzętowych środków do

organizacji dualnego trybu pracy

może powodować poważne

następstwa

System operacyjny MS-DOS napisano dla procesora Intel 8088,
który nie ma bitu trybu, a więc i dwu trybów pracy. Niepoprawny
przebieg wykonania programu użytkownika może spowodować
zniszczenie systemu operacyjnego przez zapisanie jego kodu
danymi.
Jeśli zaś wiele programów pisałoby równocześnie na jednym
urządzeniu wyjściowym, to mogłoby powstać bezsensowne
wyniki.
W późniejszym czasie ulepszone wersje jednostek centralnych
Intela, takie jak 80486, zostały wyposażone w dualny tryb
operacji. W rezultacie w nowszych systemach operacyjnych,
takich jak Microsoft Windows NT/2000/XP, Linux, Unix, MacOS i
IBM OS/2, skorzystano z tej właściwości, dzięki czemu są one
objęte lepszą ochroną.

Ochrona wejścia-wyjścia

Program użytkownika może zakłócić normalne działanie systemu,

wydając niedozwolony rozkaz wejścia-wyjścia, docierając do komórek

pamięci w obrębie samego systemu operacyjnego lub nie zwalniając

procesora.
Możemy zastosować różne mechanizmy nie dopuszczające do

powstawania tego rodzaju zakłóceń w systemie.
Aby ustrzec użytkownika przed wykonywaniem niedozwolonych

operacji wejścia-wyjścia, przyjęto, że wszystkie rozkazy wejścia-wyjścia

są uprzywilejowane.
Użytkownicy nie mogą wobec tego używać bezpośrednio tych

rozkazów, lecz muszą to robić za pośrednictwem systemu

operacyjnego.
Aby uzyskać pełną ochronę wejścia-wyjścia, należy mieć pewność, że

program użytkownika nigdy nie przejmie kontroli nad komputerem

w trybie pracy monitora. Gdyby mu się to udało, ochrona zostałaby

naruszona.

Przykład

Rozważmy komputer, który pracuje w trybie użytkownika.
Będzie on przechodzić w tryb monitora przy każdym

wystąpieniu przerwania lub pułapki, wykonując skok pod

adres określony w wektorze przerwań.
Załóżmy, że program użytkownika umieściłby nowy adres

w wektorze przerwań. Ten nowy adres mógłby zastąpić

poprzedni adres i wskazać miejsce w programie użytkownika.
Wówczas po wystąpieniu odpowiedniego przerwania sprzęt

przełączyłby komputer w tryb monitora i przekazał

sterowanie według (zmienionego) wektora przerwań

do programu użytkownika!
Program użytkownika przejąłby kontrolę nad komputerem w

trybie monitora.

Wnioski z przykładu

Aby zapewnić poprawne działanie, musimy chronić wektor

przerwań przed zmianami, które mógłby wprowadzić program

użytkownika.
Ponadto przed modyfikacjami należy również chronić systemowe

procedury obsługi przerwań. W przeciwnym razie program

użytkownika mógłby rozkazy w procedurze obsługi przerwania

zastąpić skokami do własnego obszaru, przechwytując sterowanie

od procedury obsługi przerwania, pracującej w trybie monitora.
Jeśli nawet użytkownik nie uzyskałby bezprawnej możliwości

sterowania pracą komputera, to zmiany w procedurach obsługi

przerwań zakłóciłyby prawdopodobnie właściwe działanie

systemu komputerowego, przebieg spoolingu i buforowania.
Widzimy, że należy zapewnić ochronę pamięci przynajmniej w

odniesieniu do wektora przerwań i systemowych procedur obsługi

przerwań.

Jak uzyskać ochronę

pamięci ?

Na ogół jednak zależy nam na ochronie całego systemu

operacyjnego przed wpływami programów użytkowników,

a ponadto

-

na

wzajemnej

ochronie

programów

użytkowników. Tę ochronę musi zapewniać sprzęt. Aby

oddzielić od siebie obszary pamięci każdego programu,

musimy

mieć

możność

rozstrzygania

o

zakresie

dopuszczalnych adresów programu i chronienia pamięci poza

tymi adresami.
Tego rodzaju ochronę można uzyskać za pomocą dwu

rejestrów, zwanych bazowym i granicznym (ang. base,

limit), (rys. na następnym slajdzie)
Rejestr bazowy przechowuje najmniejszy dopuszczalny adres

fizyczny pamięci, a rejestr graniczny zawiera rozmiar

obszaru pamięci.

Rejestr bazowy i rejestr

graniczny definiują logiczną

przestrzeń adresową

Jeśli

na

przykład

zawartość

rejestru

bazowego

wynosi

300040, a rejestru
granicznego - 120900,
to jako poprawne w
programie

mogą

wystąpić odniesienia
do

wszystkich

adresów od 300040
do 420940 włącznie.

Sprzętowa ochrona

adresów z rejestrami -

bazowym i granicznym

Ochronę

taką

sprawuje sprzęt

jednostki

centralnej

przez,

porównywanie

każdego adresu

wygenerowane

go

w

trybie

pracy

użytkownika z

zawartością

opisanych

rejestrów.

Jakiekolwiek

usiłowanie

programu

pracującego w trybie użytkownika uzyskania
dostępu do pamięci monitora lub programu
innego użytkownika kończy się przejściem
do monitora, który traktuje taki zamiar jako
poważny błąd.

Zmian obu rejestrów

może dokonać jedynie OS

W takim schemacie program użytkownika jest chroniony

przed (przypadkowym lub zamierzonym) zmodyfikowaniem

kodu lub struktur danych systemu operacyjnego lub innych

użytkowników.
Zawartości rejestrów - bazowego i granicznego - mogą być

określone przez system operacyjny przy użyciu specjalnych,

uprzywilejowanych rozkazów.
Ponieważ rozkazy uprzywilejowane można wykonać tylko w

trybie monitora, a jednocześnie tylko system operacyjny

może pracować w tym trybie, więc jedynie system operacyjny

może załadować rejestr bazowy i graniczny.
Schemat taki umożliwia monitorowi zmienianie wartości tych

rejestrów i nie pozwala zmieniać ich stanu przez programy

użytkownika.

OS duże możliwości, ale

może stracić sterowanie

System operacyjny, działając w trybie monitora, ma

nieograniczony dostęp zarówno do swojej pamięci, jak i do

pamięci użytkowników.
Dzięki temu system operacyjny może ładować programy

użytkowników do przeznaczonych dla nich obszarów

pamięci, w razie wystąpienia błędów może dokonywać

składowań tych obszarów, ma dostęp do parametrów funkcji

systemowych, które może modyfikować itd.
Ważnym elementem ochrony systemu przed zakłóceniami

jest zapewnienie, że system operacyjny utrzymuje stałą

kontrolę. Musimy zapobiec temu, żeby program użytkownika

nie wpadł w nieskończoną pętlę, gdyż grozi to odebraniem

sterowania systemowi operacyjnemu na zawsze.

Na wszelki wypadek OS

stosuje czasomierze

Zabezpieczenie osiąga się poprzez zastosowanie

czasomierza.
Czasomierz (ang. timer) można ustawić tak, aby

generował

w

komputerze

przerwanie

po

wyznaczonym okresie.
Okres ten może być stały (np. 1/60 s) lub zmienny

(np. od 1ms do 1s, z przyrostami co 1ms).

Odmierzanie zmiennych okresów implementuje się

za pomocą zegara stałookresowego i licznika.

System operacyjny ustawia licznik. Przy każdym

tyknięciu zegara następuje zmniejszenie licznika.
Z chwilą wyzerowania licznika powstaje przerwanie.

OS dzięki czasomierzowi

odzyskuje kontrolę

Przed oddaniem sterowania do programu użytkownika

system operacyjny dopilnowuje ustawienia czasomierza na

przerwanie.
Kiedy czasomierz powoduje przerwanie, wtedy sterowanie

wraca automatycznie do systemu operacyjnego, który może

uznać to przerwanie za poważny błąd lub zdecydować o

przyznaniu programowi większej ilości czasu.
Rozkazy modyfikujące działanie czasomierza są oczywiście

zastrzeżone na użytek monitora.
W ten sposób czasomierz może być użyty do zapobiegania

zbyt długiemu działaniu programu użytkownika. Proste

postępowanie polega na zapamiętaniu w liczniku, ile czasu

przydziela się programowi na wykonanie.

Przełączanie kontekstu w

systemach z podziałem

czasu

Powszechniejsze zastosowanie czasomierza występuje w realizacji

podziału czasu.
W najprostszym przypadku czasomierz może być nastawiony na

przerywanie co każde N ms, gdzie N jest kwantem czasu (ang. time

slice) przydzielanym każdemu użytkownikowi na działanie, zanim

następny użytkownik nie przejmie nadzoru nad procesorem.
System operacyjny jest wywoływany po upływie każdego kwantu

czasu w celu wykonania rozmaitych prac administracyjnych, jak

dodanie

wartości

N

do

rekordu

określającego

(w celach

rozliczeniowych) ilość czasu, którą program użytkownika zużył do tej

pory.
System operacyjny odświeża również stany rejestrów, zmiennych

wewnętrznych i buforów oraz zmienia kilka innych parametrów,

przygotowując następnemu programowi pole do działania. Procedura

ta nosi nazwę przełączania kontekstu (ang. context switch).

Wyznaczanie bieżącego

czasu

Innym zastosowaniem czasomierza jest obliczanie bieżącego

czasu. Przerwania czasomierza sygnalizują upłynięcie pewnej

jednostki czasu, co pozwala systemowi operacyjnemu na

obliczanie bieżącego czasu w odniesieniu do pewnej wartości

początkowej.
Jeśli przerwania następują co 1 s i zdarzyło się ich 1427, odkąd

powiedzieliśmy, że jest pierwsza po południu, to można obliczyć,

że obecnie jest godzina 13:23:47. Niektóre komputery

wyznaczają bieżący czas w opisany sposób.
Wskazywanie dokładnego czasu wymaga jednak starannych

obliczeń, ponieważ czas przetwarzania przerwań (i czas

wyłączonych

przerwań)

powoduje

opóźnianie

takiego

programowego zegara. Większość komputerów ma oddzielny,

sprzętowy zegar czasu rzeczywistego, na który system

operacyjny nie ma wpływu.

Ochrona systemu -

podsumowanie

Zapotrzebowanie

na

polepszanie

wykorzystania

systemu

komputerowego doprowadziło do rozwoju wieloprogramowości i

podziału czasu, w których to warunkach zasoby systemu

komputerowego są dzielone między wiele różnych programów i

procesów.
Wspólne użytkowanie zasobów wpłynęło bezpośrednio na zmiany

podstawowej architektury komputera, umożliwiające systemowi

operacyjnemu nadzorowanie pracy systemu komputerowego, a

zwłaszcza

urządzeń

wejścia-wyjścia.

Nadzorowanie

jest

nieodzowne do tego, aby działanie komputera było ciągłe, spójne

i poprawne.
Do sprawowania nadzoru konstruktorzy zastosowali dualny tryb

pracy komputera (tryb użytkownika i tryb monitora). Schemat ten

opiera się na koncepcji rozkazów uprzywilejowanych, których

wykonywanie jest możliwe tylko w trybie monitora.

Wykonywanie dozwolonych

operacje WE/WY przez

programy użytkowników

Rozkazy wejścia-wyjścia - jako uprzywilejowane - mogą być

wykonywane tylko przez system operacyjny. Jak zatem program

użytkownika może wykonać operację wejścia-wyjścia?
Czyniąc te rozkazy uprzywilejowanymi, odgradzamy programy

użytkownika od wykonywania jakichkolwiek operacji wejścia-

wyjścia - zarówno niedozwolonych, jak i dozwolonych.
Problem ten rozwiązuje się w ten sposób, że skoro tylko monitor

może wykonywać operacje wejścia-wyjścia, to użytkownik musi

poprosić monitor, aby wykonał on taką operację w jego

imieniu.
Prośba taka nosi nazwę wywołania systemowego (ang.

system call), a bywa też nazywana wywołaniem monitora lub

wywołaniem funkcji systemu operacyjnego.

Wywołanie systemowe

Wywołanie systemowe jest rozpoczynane na wiele
sposobów, w zależności od właściwości danego
procesora. We wszystkich odmianach jest to
metoda, za pomocą której proces zamawia
działanie systemu operacyjnego.
Wywołanie systemowe zwykle przyjmuje postać
przejścia do określonej komórki w wektorze
przerwań. Przejście to może być wykonywane za
pomocą ogólnego rozkazu trap, choć w niektórych
systemach) występuje specjalny rozkaz syscall.

Co robi wywołanie

systemowe ?

Wywołanie systemowe jest traktowane przez sprzęt tak jak

przerwanie programowe. Za pośrednictwem wektora przerwań

sterowanie jest przekazywane do odpowiedniej procedury obsługi

w systemie operacyjnym, a bit trybu zostaje przełączony w tryb

monitora. Procedura obsługi wywołania systemowego jest częścią

systemu operacyjnego.
Monitor sprawdza rozkaz przerywający, aby określić, które

wywołanie systemu miało miejsce.
Rodzaj usługi, na którą użytkownik zgłasza zapotrzebowanie, jest

określony przez parametr wywołania systemowego. Dodatkowe

informacje potrzebne w związku z zamówieniem na obsługę mogą

być przekazane za pomocą rejestrów lub pamięci (za pomocą

umieszczonych w rejestrach wskaźników do komórek pamięci).
Monitor wykonuje zamówienie i przekazuje sterowanie do rozkazu,

który następuje po wywołaniu systemowym.

Użycie odwołania do

systemu w celu wykonania

operacji wejścia-wyjścia

Tak więc, aby wykonać operację

wejścia-wyjścia,

program

użytkownika odwołuje się do

systemu, powodując że system

operacyjny wykona operację

wejścia-wyjścia

na

jego

życzenie.
System operacyjny, pracujący w

trybie

monitora,

sprawdza

poprawność zamówienia i - jeśli

jest

ono

dopuszczalne

-

wykonuje odpowiednią operację

wejścia-wyjścia.

Następnie

system operacyjny przekazuje

sterowanie

do

programu

użytkownika.