‹#›/45
PB153
OPERAČNÍ SYSTÉMY
A JEJICH ROZHRANÍ
Principy výstavby OS
04

‹#›/45

lExistuje řada přístupů a implementací
●jedno velké monolitické jádro
●modulární, hierarchický přístup
●malé jádro a samostatné procesy
lStruktura mnoha OS je poznamenána historií OS a původními záměry, které se mohou od současného
stavu radikálně lišit
VNITŘNÍ STRUKTURA OS
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

PŘÍKLAD: MS-DOS
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
application program
resident system program
MS-DOS device drivers
ROM BIOS device drivers

‹#›/45

lPři programování pro OS MS-DOS využíváme služeb
●spuštěných rezidentních programů
●např. ovladač myši (poskytuje služby na INT 33h)
●operačního systému
●např. přístup k souborům (INT 21h)
●BIOSu
●např. nastavení grafického režimu (INT 10h)
●přímo HW
●např. přímo zápis do videopaměti pro zobrazení dat
PŘÍKLAD MS-DOS (2)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lZměna fontů v textovém režimu (bez využití služeb BIOSu, OS, přímo HW)
●asm cli;
●outport(0x3c4,0x0402);
●outport(0x3c4,0x0704);
●outport(0x3ce,0x0204);
●outport(0x3ce,0x0005);
●outport(0x3ce,0x0406);
●for(i=0;i<=254;i++)
●{ for(j=0;j<=15;j++)
●{p=MK_FP(0xa000,32*i+j);
●*p=font[y]; y++; } }
●outport(0x3c4,0x0302);
●outport(0x3c4,0x0304);
●outport(0x3ce,0x0004);
●outport(0x3ce,0x1005);
●outport(0x3ce,0x0e06);
●asm sti;
●
PŘÍKLAD MS-DOS (3)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lHlavní cíl návrhu
●maximální možná funkcionalita v co nejmenším prostoru
lVýsledek
●modulová architektura není aplikovaná
●i když MS-DOS má jistou strukturu, jeho rozhraní a jednotlivé komponenty nejsou důsledně
separovány a uspořádány
●
PŘÍKLAD MS-DOS (4)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lTaké omezen hardwarem
●vznik v polovině 70. let
lOS Unix sestává ze 2 částí
●systémové programy
●jádro
●vše, co se nachází pod rozhraním volání systému a nad fyzickým hardware
●obstarává plnění funkcí z oblastí systému souborů, plánování CPU, správy paměti, …
●vrstvová architektura sice existuje, ale hodně funkcí je na jedné úrovni
PŘÍKLAD UNIX
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

PŘÍKLAD UNIX (2)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
(the users)
shells and commands
compilers and interpreters
system libraries
signals terminal
handling
character I/O system
terminal drivers
file system
swapping block I/O
system
disk and tape drivers
CPU schelduling
page replacement
demand paging
virtual memory
system-call interface to the kernel
kernel interface to the hardware
terminal controllers
terminals
device controllers
disks and tapes
memory controllers
physical memory

‹#›/45

PŘÍKLAD: UNIX (3)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lV roce 1979 koupil Microsoft licenci na  Unix verze 7 od AT&T.
lV roce 1987 předal Microsft Xenix firmě SCO.
lKoncem 80. let byl Xenix pravděpodobně nejrozšířenějším OS unixového typu podle počtu strojů, na
kterých běžel
XENIX
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
Ms_xenix

‹#›/45

PŘÍKLAD OS/2
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
application
application
application
application-programming interface
API extension
subsystem
subsystem
subsystem
system
kernel
• memory management
• task dispatching
• device management
device driver
device driver
device driver
device driver

‹#›/45

lOS se dělí do jistého počtu vrstev (úrovní)
lKaždá vrstva je budována na funkcionalitě nižších vrstev
lNejnižší vrstva (0) je hardware
lNejvyšší vrstva je uživatelské rozhraní
lPomocí principu modulů jsou vrstvy vybírány tak, aby každá používala funkcí (operací) a služeb
pouze vrstvy n – 1
HIERARCHICKÁ VRSTVOVÁ ARCHITEKTURA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

HIERARCHICKÁ ARCHITEKTURA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
new
operations
existing
operations
hidden
operations
layer M
layer M - 1

‹#›/45

lŘeší problém přílišné složitosti velkého systému
●Provádí se dekompozice velkého problému na několik menších zvládnutelných problémů
lKaždá úroveň řeší konzistentní podmnožinu funkcí
lNižší vrstva nabízí vyšší vrstvě „primitivní“ funkce (služby)
lNižší vrstva nemůže požadovat provedení služeb vyšší vrstvy
lPoužívají se přesně definovaná rozhraní
●Jednu vrstvu lze uvnitř modifikovat, aniž to ovlivní ostatní vrstvy – princip modularity
HIERARCHICKÁ STRUKTURA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lVýhodou je modularita OS
lNevýhodou je především vyšší režie a tím pomalejší vykonávání systémových volání
lProtože efektivita hraje v jádře OS významnou roli je třeba volit kompromis
●pouze omezený počet úrovní pokrývající vyšší funkcionalitu
●příklad: první verze Windows NT měly hierarchickou strukturu s řadou vrstev, avšak pro zvýšení
výkonu OS bylo ve verzi NT 4.0 rozhodnuto přesunout více funkcionality do jádra a sloučit některé
vrstvy
HIERARCHICKÁ STRUKTURA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

PŘÍKLAD: LINUX
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
Linux_kernel_map

‹#›/45

lKlasický OS (non-process kernel OS)
●OS je prováděn jako samostatná entita v privilegovaném režimu
●procesy – jen uživatelské programy
lSlužba se provádí jako součást jádra
lSlužba se provádí v rámci procesů
●obecně lze celý OS provádět v kontextu uživatelského procesu
●Leží v jeho adresovém prostoru
●přerušení (volání služby OS) vyvolává implicitně pouze přepnutí režimu procesoru (z uživatelského
do privilegovaného), ne změnu kontextu
●k přepínání kontextu procesů dochází jen tehdy, je-li to nutné z hlediska plánování
●pro volání procedur v rámci jádra se používá samostatný zásobník
●program a data OS jsou ve sdíleném adresovém prostoru a sdílí je všechny uživatelské procesy
PROVÁDĚNÍ SLUŽEB V KLASICKÉM OS
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lOS je souhrnem systémových procesů
lJádro tyto systémové procesy separuje,
ale umožňuje jim synchronizaci a komunikaci
lSnaha o provádění co nejmenší části kódu
v privilegovaném režimu procesoru
lV krajním případě je jádro pouze ústředna
pro přepojování zpráv
lTakové řešení OS je snadno implementovatelné
na multiprocesorových systémech
lMalé jádro - mikrojádro
SLUŽBY V PROCESOVĚ KONSTRUOVANÉM OS
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lMicrokernel System Structure
lMalé jádro OS plnící pouze několik málo nezbytných funkcí
●primitivní správa paměti (adresový prostor)
●komunikace mezi procesy – Interprocess communication (IPC)
lVětšina funkcí z jádra se přesouvá do „uživatelské“ oblasti
●ovladače HW zařízení, služby systému souborů, virtualizace paměti …
●mezi uživatelskými procesy se komunikuje předáváním zpráv
STRUKTURA S MIKROJÁDREM
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lVýhody mikrojádra
●snadná přenositelnost OS, jádro je malé
●vyšší spolehlivost (moduly mají jasné API a jsou snadněji testovatelné)
●vyšší bezpečnost  (méně kódu OS běží v režimu jádra)
●flexibilita (jednodušší modifikace, přidání, odebrání modulů)
●všechny služby jsou poskytovány jednotně (výměnou zpráv)
●
lNevýhoda mikrojádra
●zvýšená režie
●volání služeb je nahrazeno výměnou zpráv mezi procesy
STRUKTURA S MIKROJÁDREM (2)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

MIKROJÁDRO A MONOLITICKÉ JÁDRO
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
Unix Server
Application
IPC
Device
Driver
File Server
Application
Basic IPC. Virtual Memory, Schelduling
Device Drivers, Dispatcher, …
Scheduler,  Virtual Memory
IPC, File System
VFS
user
mode
kernel
mode
Hardware
Hardware
Monolithic Kernel based Operating System
Microkernel based Operating System
System Call

‹#›/45

lKlasickým příkladem OS s mikrojádrem je Mach vytvořený v 80. letech
lNa přístupu Mach je založen např. Tru64 UNIX nebo realtimový OS QNX
lWindows NT používají hybridní strukturu
●jádro má vrstevnou strukturu a zajišťuje komunikaci aplikace se „servery“
●pro jednotlivé typy aplikací (Win32, OS/2, POSIX) existují „servery“ běžící v uživatelském režimu
MACH
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

PŘÍKLAD: WINDOWS NT
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
kernel
WIN32
application
WIN32
server
OS/2
server
POSIX
server
OS/2
application
POSIX
application

‹#›/45

lDalší vývoj těchto subsystémů
●OS/2 subsystém naposled ve Windows 2000
●POSIX subsystém je v novějších Windows (ne variantách Home apod.) k dispozici ve formě „Subsystem
for Unix-based Applications“ (SUA)
●Do Windows 8. Od Windows 8.1 odstraněno.
●Win32 se nyní jmenuje Windows API
●A zahrnuje také API na 64bitových systémech
PŘÍKLAD: WINDOWS NT (pokr.)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lDo linuxového jádra můžeme při běhu přidávat kód – moduly
●LKM – Loadable Kernel Module
lPřesto je Linuxové jádro monolitické
●Moduly běží stejně jako zbytek jádra v privilegovaném režimu
●Jde o modularitu kódu jádra ne o modulární architekturu jádra (mikrojádro)
LINUX: MODULARITA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lLKM umožňují:
●Přidávat funkčnost za běhu
●Např. připojení nového USB zařízení
●Snižují paměťové nároky jádra
●Nahráváme jen moduly, které potřebujeme
●Oproti speciálně zkompilovanému jádru však mají vyšší režii
●
LINUX: MODULARITA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

linsmod, rmmod, lsmod, modinfo, depmod, modprobe
LINUX: MODULARITA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lLinux moduly obvykle nepodepisuje
lAle všímá si licence …
l
LINUX: MODULARITA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

Podepisování modulů v Linuxu
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lPodepisování k dispozici od roku 2004
●Ale nevyužíváno často a nebylo součástí standardního jádra do verze 3.7
lProsazuje RedHat (Fedora)
●Aby umožnil tzv. Bezpečný Boot (Secure Boot)
l2 základní režimy
Podepisování modulů v Linuxu
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

l/dev/kmem
●Možnost přímo číst/měnit paměť jádra za běhu
●Přístupné pouze pro administrátora, přesto nebezpečné
●V řadě distribucí už /dev/kmem nenajdeme
lLKM
●Běží v privilegovaném režimu procesoru jako zbytek jádra
●Možnost změny chování jádra
●Rootkity
LINUX: MODIFIKACE JÁDRA ZA BĚHU
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lNejjednodušší způsob jak implementovat rootkit je modifikovat tabulku rutin obsluhujících
systémová volání (sys_call_table) a navázat se na volání jako open, readdir, …
lSnaha omezit možnost LKM modifikovat tabulku systémových volání
lDnes není tento symbol exportován a není tak možné ho v LKM přímo použít a získat tak ukazatel na
tabulku
LINUX: TABULKA SYSTÉMOVÝCH VOLÁNÍ
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lDo jádra Windows můžeme za běhu vkládat ovladače
lTy běží v privilegovaném režimu jádra
l
WINDOWS: MODULARITA
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

WINDOWS: MODULARITA (PŘ.)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

OVLADAČE VE WINDOWS XP
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

OVLADAČE A NOVĚJŠÍ WINDOWS
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

PODPISY VYŽADOVÁNY U 64BITOVÝCH SYSTÉMŮ
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lU Windows nejde při podepisování o čistotu jádra či licence
lJde především o
●Spolehlivost systému – tj. kvalitu kódu běžícího v privilegovaném režimu
●A s tím související bezpečnost jádra/systému
●DRM (!)
lUser mode drivers – snaha snížit množství kódu běžící přímo v jádře
PODPISY OVLADAČŮ
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lTradičně býval OS napsaný v symbolickém strojovém jazyku (assembleru)
lOS se stále častěji píší v běžných programovacích jazycích vysoké úrovně (obvykle C/C++)
●lze naprogramovat rychleji
●výsledek je kompaktnější
●OS je srozumitelnější a lze ho snadněji ladit
●je snadněji přenositelný na jinou architekturu
IMPLEMENTACE SYSTÉMU
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lOperační systém je navržen tak, aby mohl běžet na jisté třídě architektur / sestav počítače
lOS musí být konfigurovatelný na konkrétní sestavu
lProgram SYSGEN
●Získává informace týkající se konkrétní konfigurace konkrétního hardwarového systému
lBootování
●Spuštění činnosti počítače zavedením jádra a předáním řízení
na vstupní bod jádra pro spuštění činnosti
lBootstrap program
●Program uchovávaný v ROM, který je schopný nalézt jádro, zavést ho do paměti a spustit jeho
provedení
SYSTEM GENERATION (SYSGEN)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lŘídí BIOS
●provede se inicializace HW komponent
●na základě uložené konfigurace zjistíme z kterého zařízení se má OS zavést
●v případě pevného disku se spustí kód uložený
v Master Boot Recordu (MBR)
●tento kód například zjistí, která partition je aktivní a spustí boot sektor této partition. Kód
uložený v boot sektoru načte soubory s jádrem OS do paměti
●nebo např. LILO/Grub umožní interaktivně vybrat který OS bude zaveden (bootsektor které partition
se má spustit?; kde je soubor s jádrem OS?)
●tento kód může být delší než je délka MBR, musí pak být uložen v jiné oblasti disku
BOOTOVÁNÍ IBM PC
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lBIOS kontroluje HW
lZ vybraného zařízení se získá a spustí zavaděč („boot loader“)
●Např. se z pevného disku přečte prvních 512 bajtů
(tzv. MBR) a spustí se tento „kód“ (fáze 1).
●
●
PŘÍKLAD: BOOTOVÁNÍ LINUXU (IBM PC)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

HLAVNÍ ZAVÁDĚCÍ ZÁZNAM
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
Struktura MBR
Adresa
Popis
Délka
v bajtech
Hex
Oct
Dec
0000
0000
0
  Kód zavaděče
440
(max 446)
01B8
0670
440
  Volitelná délka disku
4
01BC
0674
444
  Obvykle nuly; 0x0000
2
01BE
0676
446
  Tabulka primárnách oddílů
  (4 položky po 16 bajtech, IBM schéma oddílů)
64
01FE
0776
510
55h
Signatura MBR;
0xAA55
2
01FF
0777
511
Aah
Celková délka MBR: 446 + 64 + 2 =
512

‹#›/45

lSpuštění zavadeče
●Ve volitelné fázi 1.5 se zavede kód pro přístup k disku (BIOS nemusí plně umět).
●Ve fázi 2 se zavede zbytek kódu zavaděče.
lVýběr OS a parametrů
●GRUB je schopen pracovat s ext2, ext3, ext4 souborovými systémy
●LILO souborové systémy nezná a pracuje s přímými adresami souborů na disku
PŘÍKLAD: BOOTOVÁNÍ LINUXU (IBM PC) - POKRAČOVÁNÍ
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

VÝBĚR OS - GRUB
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
GrubMenu00

‹#›/45

lSpuštění jádra
●Z disku je přečten obraz jádra
●Tento obraz se dekomprimuje
●Provede se základní inicializace (např. tabulka stránek paměti)
●Spustí se jádro (volá se funkce start_kernel())
lJádro
●Nastaví systém (ovladače přerušení, inicializace zařízení a ovladačů zařízení) a spustí plánovač.
●Vytvoří proces Init (číslo procesu 1) – např. /sbin/init
BOOTOVANÍ LINUXU (IBM PC)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

lMBR je limitován velikostí disku 2TB
●32 bitů pro počet sektorů x 512 bitů na sektor
lIntel vyvinul nový standard GUID partition table
●GPT
●Redundance: tabulka na začátku a konci disku
●Chránící MBR položka (oddíl EEh přes celý disk)
●Minimálně 128 položek pro oddíly
lPodporováno na většině dnešních OS
●GPT nepodporuje Win XP (32 + 64 bit) a Win Server 2003 (32 bit)
GPT
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ

‹#›/45

GUID jednotlivých oddílů
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
Zdroj:
Wikipedia (GPT)

‹#›/45

lSnaha o bezpečné zavedení OS
●Ochrana samotného zavádění komponent OS
●Prevence rootkitů (bootkitů)
lSoučást tzv. bezpečného bootu
●Bezpečnost i dalších komponent (už. programů)
●
l
Bezpečný boot (secure boot)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
Secure Boot is a technology where the system firmware checks that the system boot loader is signed
with a cryptographic key authorized by a database contained in the firmware. With adequate
signature verification in the next-stage boot loader(s), kernel, and, potentially, user space, it
is possible to prevent the execution of unsigned code.
Zdroj: Fedora 18. UEFI Secure Boot Guide

‹#›/45

Bezpečný boot ve Windows 8
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
http://blogs.msdn.com/cfs-filesystemfile.ashx/__key/communityserver-blogs-components-weblogfiles/00
-00-01-57-25-metablogapi/6332.clip_5F00_image002_5F00_574CC934.jpg
Zdroj: MSDN

‹#›/45

Bezpečný boot ve Fedora Linux (18+)
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
•Shim: This is signed by the UEFI signing service. We do not have control over this key. The shim
contains the Fedora Boot CA public key.
•GRUB: This is signed by the "Fedora Boot Signer" key, which chains off the Fedora Boot CA key.
GRUB doesn't contain any keys, it calls into shim for its verification.
•Kernel: This is also signed by the Fedora Boot Signer. The kernel contains the public key used to
sign kernel modules.
•Kernel Modules: These are signed with a private key generated during build. This key is not saved,
a new key is used with each kernel build.
Zdroj: Fedora 18. UEFI Secure Boot Guide
lPostupné zavádění komponent
●Shim, Grub, jádro, moduly jádra

‹#›/45

Bezpečný boot – boj proti malware?
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ
LINUX VENDOR Red Hat will pay Verisign to sign Fedora 18 so it can work with Microsoft's UEFI
Secure Boot.
Microsoft has ordered all PC makers shipping Windows 8 PCs to have its UEFI Secure Boot feature
enabled, which poses a significant hurdle for users should they want to install a different
operating system. Now the Red Hat sponsored Fedora project has said it intends to pay Verisign $99
to sign its software.
Microsoft's intention with UEFI Secure Boot is to only allow trusted software to interact with PC
hardware, including bootloaders and drivers. However many observers have pointed out that the
company can also use this requirement to make it extremely difficult for users to install
alternative operating systems.
…
While Verisign will be receiving $99 from Fedora and presumably the Ubuntu project and other Linux
distributions, it is Microsoft that is the real winner, so far, since it is clear that UEFI Secure
Boot will hurt not just Linux distributions but any operating systems that don't have the resources
to sign everything to meet Microsoft's unilaterally imposed security regime.
Zdroj:
http://www.theinquirer.net/inquirer/news/2181774/red-hat-pay-verisign-sign-fedora-microsofts-uefi-s
ecure-boot

‹#›/45
Výukovou pomůcku zpracovalo
Servisní středisko pro e-learning na MU
http://is.muni.cz/stech/
PB 153 OPERAČNÍ SYSTÉMY A JEJICH ROZHRANÍ