搜索
四川大学2010年攻读博士学位研究生入学考试试题(操作系统3130)一、简述(50分,每小题5分)1、访问控制按用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控制功能的使用的一种技术,如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制通常用于系统管理员控制用户对服务器、目录、文件等网络资源的访问。访问控制是几乎所有系统(包括计算机系统和非计算机系统)都需要用到的一种技术。访问控制是:给出一套方法,将系统中的所有功能标识出来,组织起来,托管起来,将所有的数据组织起来标识出来托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常了。访问控制的功能主要有以下::一、防止非法的主体进入受保护的网络资源。二、允许合法用户访问受保护的网络资源。三、防止合法的用户对受保护的网络资源进行非授权的访问。2、多重索引多重索引(间接索引),在索引表所指的物理块中存放的不是文件信息,而是装有这些信息的物理块地址。如果一个物理块可装下n个物理块地址,则经过一级间接索引,可寻址的文件长度将变为n*n块。如果文件长度还大于n*n的话,还可以进行类似的扩充,即二级间接索引。3、数字签名数字签名(又称公钥数字签名、电子签章)是一种类似写在纸上的普通的物理签名,但是使用了公钥加密领域的技术实现,用于鉴别数字信息的方法。一套数字签名通常定义两种互补的运算,一个用于签名,另一个用于验证。数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。4、文件分配表文件分配表FAT(FileAllocationTable)用来记录文件所在位置的表格。它对于硬盘的使用是非常重要的,假若丢失文件分配表,那么硬盘上的数据就无法定位而不能使用了。5、信息隐藏信息隐藏指在设计和确定模块时,使得一个模块内包含的特定信息(过程或数据),对于不需要这些信息的其他模块来说,是不可访问的。6、虚拟机虚拟机(VirtualMachine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。虚拟系统通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。虚拟系统和传统的虚拟机(ParallelsDesktop,Vmware,VirtualBox,Virtualpc)不同在于:虚拟系统不会降低电脑的性能,启动虚拟系统不需要像启动windows系统那样耗费时间,运行程序更加方便快捷;虚拟系统只能模拟和现有操作系统相同的环境,而虚拟机则可以模拟出其他种类的操作系统;而且虚拟机需要模拟底层的硬件指令,所以在应用程序运行速度上比虚拟系统慢得多。流行的虚拟机软件有VMware(VMWareACE)、VirtualBox和VirtualPC,它们都能在Windows系统上虚拟出多个计算机。7、拒绝服务攻击拒绝服务攻击即攻击者想办法让目标机器停止提供服务,是黑客常用的攻击手段之一。其实对网络带宽进行的消耗性攻击只是拒绝服务攻击的一小部分,只要能够对目标造成麻烦,使某些服务被暂停甚至主机死机,都属于拒绝服务攻击。拒绝服务攻击问题也一直得不到合理的解决,究其原因是因为网络协议本身的安全缺陷,从而拒绝服务攻击也成为了攻击者的终极手法。攻击者进行拒绝服务攻击,实际上让服务器实现两种效果:一是迫使服务器的缓冲区满,不接收新的请求;二是使用IP欺骗,迫使服务器把非法用户的连接复位,影响合法用户的连接。8、云计算云计算(cloudcomputing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力,拥有这么强大的计算能力可以模拟核爆炸、预测气候变化和市场发展趋势。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。[2]对云计算的定义有多种说法。对于到底什么是云计算,至少可以找到100种解释。[3]现阶段广为接受的是美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。9、LRU置换算法LRU是LeastRecentlyUsed近期最少使用算法。内存管理的一种页面置换算法,对于在内存中但又不用的数据块(内存块)叫做LRU,操作系统会根据哪些数据属于LRU而将其移出内存而腾出空间来加载另外的数据。什么是LRU算法?LRU是LeastRecentlyUsed的缩写,即最近最久未使用,常用于页面置换算法,是为虚拟页式存储管理服务的。关于操作系统的内存管理,如何节省利用容量不大的内存为最多的进程提供资源,一直是研究的重要方向。而内存的虚拟存储管理,是现在最通用,最成功的方式——在内存有限的情况下,扩展一部分外存作为虚拟内存,真正的内存只存储当前运行时所用得到信息。这无疑极大地扩充了内存的功能,极大地提高了计算机的并发度。虚拟页式存储管理,则是将进程所需空间划分为多个页面,内存中只存放当前所需页面,其余页面放入外存的管理方式。然而,有利就有弊,虚拟页式存储管理增加了进程所需的内存空间,却也带来了运行时间变长这一缺点:进程运行过程中,不可避免地要把在外存中存放的一些信息和内存中已有的进行交换,由于外存的低速,这一步骤所花费的时间不可忽略。因而,采取尽量好的算法以减少读取外存的次数,也是相当有意义的事情。10、网络操作系统网络操作系统,是一种能代替操作系统的软件程序,是网络的心脏和灵魂,是向网络计算机提供服务的特殊的操作系统。借由网络达到互相传递数据与各种消息,分为服务器(Server)及客户端(Client)。[1]而服务器的主要功能是管理服务器和网络上的各种资源和网络设备的共用,加以统合并控管流量,避免有瘫痪的可能性,而客户端就是有着能接收服务器所传递的数据来运用的功能,好让客户端可以清楚的搜索所需的资源。二、设计题(要求给出系统的工作原理、框图、主要的数据结构等):(30分)一般地,内存的访问速度比磁盘的读写快得多,而磁盘的I/O又要比Internet网快很多。假如我们需要将一个很大的文件F(比如T这个级别)通过Internet从城市A传到城市B,由于文件很大,传输效率就显得很重要。将F由A传送到B,最简单的做法可以是:首先从F读出一些字节,然后将这些字节通过网络发送到目的地,目的地接收到这些字节后将其写到相应的磁盘中;这样不断下去,直到F全部传送到B。显然,这种串行的处理方式效率低下:因为读写磁盘的时候,网络带宽被浪费;而网络传输时,磁盘的带宽却又被闲置。一种可行的改进办法是让磁盘的读写与网络传送操作并行起来,借此提高文件的传输速率。由于磁盘的读写速度要比Internet快很多,因此,我们几乎可以利用网络传送的时间来完成磁盘的读写。请给出上述改进办法的具体实现。三、论述题:(20分)谈谈网络存储的前景,安全隐患及其对策。网络存储(NetworkStorage)是数据存储的一种方式,网络存储结构大致分为三种:直连式存储(DAS:DirectAttachedStorage)、网络附加存储(NAS:NetworkAttachedStorage)和存储区域网(SAN:StorageAreaNetwork)。由于NAS对于普通消费者而言较为熟悉,所以一般网络存储都指NAS。