計算機操作系統(tǒng)論文 (1)

1、計算機操作系統(tǒng)論文 專 業(yè)： 姓 名： 學(xué) 號： 日 期： 計算機操作系統(tǒng)的發(fā)展淺談操作系統(tǒng)的新技術(shù)摘要：操作系統(tǒng)（Operating System，簡稱OS）是計算機系統(tǒng)的重要組成部分，是一個重要的系統(tǒng)軟件，它負責(zé)管理計算機系統(tǒng)的硬、軟件資源和整個計算機的工作流程，協(xié)調(diào)系統(tǒng)部件之間,系統(tǒng)與用戶之間、用戶與用戶之間的關(guān)系。隨著操作系統(tǒng)的新技術(shù)的不斷出現(xiàn)功能不斷增加。操作系統(tǒng)作為一個標準的套裝軟件必須滿足盡可能多用戶的需要，于是系統(tǒng)不斷膨脹，功能不斷增加，并逐漸形成從開發(fā)工具到系統(tǒng)工具再到應(yīng)用軟件的一個平臺環(huán)境。更能滿足用戶的需求。本文主要針對操作系統(tǒng)在計算機發(fā)展中的核心地位和技術(shù)變革作出了分析

2、,同時對算機操作系統(tǒng)的功能,發(fā)展和分類做了簡單的分析和闡述。關(guān)鍵詞：計算機操作系統(tǒng) 發(fā)展 新技術(shù)操作系統(tǒng)是管理計算機系統(tǒng)的全部硬件資源包括軟件資源及數(shù)據(jù)資源；控制程序運行；改善人機界面；為其它應(yīng)用軟件提供支持等，使計算機系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、友善的服務(wù)界面。操作系統(tǒng)是一管理電腦硬件與軟件資源的程序，同時也是計算機系統(tǒng)的內(nèi)核與基石。操作系統(tǒng)身負諸如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)。操作系統(tǒng)是管理計算機系統(tǒng)的全部硬件資源包括軟件資源及數(shù)據(jù)資源;控制程序運行;改善人機界面;為其它應(yīng)用軟件提供支持等，使

3、計算機系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶提供方便的、有效的、友善的服務(wù)界面。操作系統(tǒng)是一個龐大的管理控制程序，大致包括5個方面的管理功能:進程與處理機管理、作業(yè)管理、存儲管理、設(shè)備管理、文件管理。目前微機上常見的操作系統(tǒng)有DOS、OS/2、UNIX、XENIX、LINUX、Windows、Netware等。但所有的操作系統(tǒng)具有并發(fā)性、共享性、虛擬性和不確定性四個基本特征。目前的操作系統(tǒng)種類繁多，很難用單一標準統(tǒng)一分類。根據(jù)應(yīng)用領(lǐng)域來劃分，可分為桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、主機操作系統(tǒng)、嵌入式操作系統(tǒng)。一、操作系統(tǒng)的基本介紹（一）操作系統(tǒng)的功能1、管理計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)等各種資源

4、,盡可能減少人工分配資源的工作以及人對機器的干預(yù),發(fā)揮計算機的自動工作效率。2、協(xié)調(diào)還要各種資源使用過程中的關(guān)系,使得計算機的各種資源使用調(diào)度合理,高速設(shè)備與低速設(shè)備運行相互配。3、為用戶提供使用計算機系統(tǒng)的環(huán)境,方便使用計算機系統(tǒng)的各部件或功能。操作系統(tǒng)通過自己的程序,將計算機系統(tǒng)的各種資源所提供的功能抽象,形成與之等價的操作系統(tǒng)的功能,并形象地表現(xiàn)出來,提供給用戶方便地使用計算機。（二）操作系統(tǒng)的發(fā)展操作系統(tǒng)之本意原為提供簡單的工作排序能力，后為輔助更新更復(fù)雜的硬件設(shè)施而漸漸演化。從最早的批次模式開始，分時機制也隨之出現(xiàn)，在多處理器時代來臨時，操作系統(tǒng)也隨之添加多處理器協(xié)調(diào)功能，甚至是分布

5、式系統(tǒng)的協(xié)調(diào)功能。其他方面的演變也類似于此。另一方面，在個人電腦上，個人電腦之操作系統(tǒng)因襲大型電腦的成長之路，在硬件越來越復(fù)雜、強大時，也逐步實踐以往只有大型電腦才有的功能。1、手工操作階段。在這個階段的計算機,主要元器件是電子管,運算速度慢,沒有任何軟件,更沒有操作系統(tǒng)。用戶直接使用機器語言編寫程序,上機時完全手工操作,首先將預(yù)先準備好的程序紙帶裝入輸入機,然后啟動輸入機把程序和數(shù)據(jù)送入計算機,接著通過開關(guān)啟動程序運行,計算完成后,打印機輸出結(jié)果。用戶必須是非常專業(yè)的技術(shù)人員才能實現(xiàn)對計算機的控制。2、批處理階段。由于20世紀50年代中期,計算機的主要元器件由晶體管取代,運行速度有了很大的提

6、高,這時軟件也開始迅速發(fā)展,出現(xiàn)了早期的操作系統(tǒng),這就是早期的對用戶提交的程序進行管理的監(jiān)控程序和批處理軟件。3、多道程序系統(tǒng)階段。隨著中、小規(guī)模的集成電路在計算機系統(tǒng)中的廣泛應(yīng)用,CPU的運動速度大大提高,為了提高CPU的利用率,引入了多道程序設(shè)計技術(shù),并出現(xiàn)了專門支持多道程序的硬件機構(gòu),這一時期,為了進一步提高CPU的利用效率,出現(xiàn)了多道批處理系統(tǒng)、分時系統(tǒng)等等,從而產(chǎn)生了更加強大的監(jiān)管程序,并迅速發(fā)展成為計算機科學(xué)中的一個重要分支,就是操作系統(tǒng)。統(tǒng)稱為傳統(tǒng)操作系統(tǒng)。4、現(xiàn)代操作系統(tǒng)階段。大規(guī)模、超大規(guī)模集成電路急速的迅速發(fā)展,出現(xiàn)了微處理器,使得計算機的體系結(jié)構(gòu)更加優(yōu)化,計算機的運行速度

7、進一步提高,而體積卻大大減少,面向個人的計算機和便攜式計算機出現(xiàn)并普及。它的最大優(yōu)點是結(jié)構(gòu)清晰、功能全面、可以適應(yīng)多種用途的需要并且操作使用方面。二、操作系統(tǒng)新技術(shù)從操作系統(tǒng)新技術(shù)的角度看，它主要包括操作系統(tǒng)結(jié)構(gòu)設(shè)計的微內(nèi)核技術(shù)和操作系統(tǒng)軟件設(shè)計的面向?qū)ο蠹夹g(shù)。（一）微內(nèi)核操作系統(tǒng)技術(shù)現(xiàn)代操作系統(tǒng)設(shè)計中的一個突出思想是把操作系統(tǒng)中更多的成分和功能放到更高的層次（即用戶模式）中去運行，而留下一個盡量小的內(nèi)核，用它來完成操作系統(tǒng)最基本的核心功能，稱這種技術(shù)為微內(nèi)核（Microkernel)技術(shù)。1、微內(nèi)核結(jié)構(gòu)(1)把那些最基本、最本質(zhì)的操作系統(tǒng)功能保留在內(nèi)核中；(2)把大部分操作系統(tǒng)的功能移到內(nèi)核

8、之外，并且每一個操作系統(tǒng)功能均以單獨的服務(wù)器進程形式存在，并提供服務(wù)。(3)在內(nèi)核之外的用戶空間中包括所有操作系統(tǒng)服務(wù)進程，也包括用戶的應(yīng)用進程。這些進程之間是客戶/服務(wù)器模式。3、微內(nèi)核包含的主要成分(1)中斷和異常處理機制；(2)進程間通信機制；(3)處理機調(diào)度機制；(4)有關(guān)服務(wù)功能的基本機制。4、微內(nèi)核的實現(xiàn)微內(nèi)核實現(xiàn)中的一個主要問題是“微”和性能要求的綜合考慮。要做到“微”的關(guān)鍵是實現(xiàn)機制和策略分離的概念。由于微內(nèi)核中最主要的是進程間消息通信和中斷處理機制，下面簡述兩者的實現(xiàn)。5、進程間通信機制為客戶和服務(wù)器提供通信服務(wù)是微內(nèi)核的主要功能之一，也是內(nèi)核實現(xiàn)其他服務(wù)的基礎(chǔ)。無論是發(fā)送請

9、求消息和服務(wù)器的回答消息都是要經(jīng)過內(nèi)核的。進程的消息通信一般是通過端口（port)的。一個進程可以有一個或多個端口，每個端口實際上是一個消息隊列或消息緩沖區(qū)，它們都有一個唯一的端口ID（端口標識）和端口權(quán)力表，該表指出本進程可以和哪些進程交互通信。端口ID和端口權(quán)力表內(nèi)核維護。6、中斷處理機制微內(nèi)核結(jié)構(gòu)中將中斷機制與中斷處理分離，即把中斷機制放在微內(nèi)核中，而把中斷處理放到用戶空間相應(yīng)的服務(wù)進程中。微內(nèi)核的中斷機制，主要負責(zé)以下工作：(1)當中斷發(fā)生時識別中斷；(2)通過中斷數(shù)據(jù)結(jié)構(gòu)把該中斷信號映射到相關(guān)的進程；(3)把中斷轉(zhuǎn)換成一個消息；(4)把消息發(fā)給用戶空間中相關(guān)進程的端口，但內(nèi)核不涉及到

10、任何中斷處理。(5)不少系統(tǒng)中的中斷處理是用線程實現(xiàn)的。7、微內(nèi)核結(jié)構(gòu)的優(yōu)點（1）安全可靠 微內(nèi)核降低了內(nèi)核的復(fù)雜度，減少了發(fā)生故障的概率，也就增加了系統(tǒng)的安全性。（2）一致性的接口 當用戶進程提出服務(wù)要求時，均是以消息通信方式經(jīng)由內(nèi)核向服務(wù)器進程提出的。因此，進程所面對的是一個統(tǒng)一一致的進程通信接口方式。（3）系統(tǒng)的可擴充性 系統(tǒng)可擴充性強，隨著新硬件與新軟件技術(shù)的出現(xiàn)，只需對內(nèi)核做很少的修改。（4）靈活性操作系統(tǒng)具有良好的模塊化結(jié)構(gòu)，可以獨立地對模塊進行修改，也可隨意對功能進行增加和刪除，因此操作系統(tǒng)可以按用戶的需要進行剪裁。（5）兼容性 許多系統(tǒng)都希望能運行在多種不同的處理器平臺上，這在

11、微內(nèi)核結(jié)構(gòu)下是比較容易實現(xiàn)的。（6）提供了對分布式系統(tǒng)的支持 在微內(nèi)核結(jié)構(gòu)下操作系統(tǒng)必須采用客戶/服務(wù)器模式。這種模式適合于分布式系統(tǒng)，可以對分布式系統(tǒng)提供支持。8、微內(nèi)核的主要缺點在微內(nèi)核結(jié)構(gòu)下，一次系統(tǒng)服務(wù)過程需要更多的模式（在用戶態(tài)和核心態(tài)之間）轉(zhuǎn)換和進程地址空間的開關(guān)，這就增加開銷，影響了執(zhí)行速度。（二） 面向?qū)ο蟛僮飨到y(tǒng)技術(shù)面向?qū)ο蟛僮飨到y(tǒng)是指基于對象模型的操作系統(tǒng)。目前，已有許多操作系統(tǒng)采用了面向?qū)ο蠹夹g(shù)，如Windows NT等。面向?qū)ο笠殉蔀樾乱淮僮飨到y(tǒng)的一個重要標志。1、面向?qū)ο蟮暮诵母拍蠲嫦驅(qū)ο蟮幕舅枷胧前岩獦?gòu)造的系統(tǒng)表示成一系列對象的集合。其中的對象是指把一組數(shù)據(jù)和該

12、數(shù)據(jù)的一些基本操作封裝在一起所形成的一個實體。面向?qū)ο蟮暮诵母拍畎ㄒ韵聨讉€方面：（1）封裝 在面向?qū)ο笾?，封裝的含義是將一個數(shù)據(jù)集和與這個數(shù)據(jù)有關(guān)的操作封裝在一起，形成一個能動的實體，即對象。封裝要求對象內(nèi)部的代碼和數(shù)據(jù)受保護。（2）繼承 繼承是指一些對象可以繼承另一些對象的功能和特征。（3）多態(tài)性 所謂多態(tài)性是指一個名字多種語義，或相同界面多種實現(xiàn)。多態(tài)性在面向?qū)ο笳Z言中是由重載和虛函數(shù)來實現(xiàn)的。（4）消息 消息是對象之間相互請求和相互合作的途徑。一個對象通過消息激活另一對象。消息中一般包含有請求對象的標識和完成該工作所必須的信息。2、面向?qū)ο蟛僮飨到y(tǒng)在面向?qū)ο蟛僮飨到y(tǒng)中，對象作為一種并發(fā)

13、單位，所有系統(tǒng)資源，包括文件、進程、內(nèi)存塊等都被認為是一種對象，對系統(tǒng)資源的所有操作都是通過使用對象服務(wù)來完成的。面向?qū)ο蟛僮飨到y(tǒng)的優(yōu)點：（1）可以減少操作系統(tǒng)在其整個生命期內(nèi)所做修改時對系統(tǒng)本身的影響。 例如，如果硬件發(fā)生了變化，將迫使操作系統(tǒng)也作出改動，在這種情況下只要改變代表該硬件資源的對象和對該對象進行操作的服務(wù)即可，而那些僅使用該對象的代碼則不需改變。（2）操作系統(tǒng)對其資源的訪問和操縱是一致的。 操作系統(tǒng)生成、刪除和引用一個事件對象，與它生成、刪除和引用一個進程對象采用相同的方法，即都是通過使用對象句柄來實現(xiàn)的。所謂對象句柄，是指進程指向的一個特定對象表中的表項。（3）操作系統(tǒng)的安全

14、措施得以簡化 由于所有對象都采用同樣的保護方式，那么當某人試圖訪問一個對象時，安全系統(tǒng)就介入并核準操作，而不管這個對象是什么。（4）對象為進程之間分享資源提供了方便和一致性的手段。 對象句柄被用來處理所有類型的對象。操作系統(tǒng)可以通過跟蹤一個對象有多少個句柄被打開，來決定該對象是否仍在使用中。當它不再使用時，操作系統(tǒng)就可以刪除該對象。三、實例1.嵌入式Linux 的特點嵌入式操作系統(tǒng)是一種支持嵌入式系統(tǒng)應(yīng)用的操作系統(tǒng)軟件，它是嵌入式系統(tǒng)(包括硬、軟件系統(tǒng))極為重要的組成部分，通常包括與硬件相關(guān)的底層驅(qū)動軟件、系統(tǒng)內(nèi)核、設(shè)備驅(qū)動接口、通信協(xié)議、圖形界面、標準化瀏覽器等。與通用操作系統(tǒng)相比較，嵌入式

15、操作系統(tǒng)在系統(tǒng)實時高效性、硬件的相關(guān)依賴性、軟件固態(tài)化以及應(yīng)用的專用性等方面具有較為突出的特點。20 世紀80 年代，商業(yè)化的嵌入式操作系統(tǒng)開始得到蓬勃發(fā)展。目前國內(nèi)外已有幾十種商業(yè)操作系統(tǒng)可供選擇，如VxWorks、pSOS、Palm、OS、Neculeus、WindowsCE 和“女媧Hopen”等。近年來，嵌入式Linux 進展較快。在中國，以Linux 為基礎(chǔ)的嵌入式操作系統(tǒng)比較活躍，其中中軟Linux、紅旗Linux、東方Linux 是業(yè)界的代表。嵌入式系統(tǒng)的涵蓋面是非常廣泛的，其中，家電市場包括機頂盒、數(shù)字電視、可視電話、家庭網(wǎng)絡(luò)等信息家電；工業(yè)市場包括工業(yè)控制設(shè)備、儀器；商用市場

16、包括掌上電腦、瘦客戶機、POS 終端等；通信市場包括WAP 手機、無線PDA 等。目前被廣泛看好的是信息家電市場，國內(nèi)有很多開發(fā)廠商正加大投入、開發(fā)和研制新的產(chǎn)品，嵌入式Linux 將是他們首選的操作系統(tǒng)。嵌入式Linux 被廣泛的應(yīng)用在嵌入式應(yīng)用中，這是由于嵌入式Linux 操作系統(tǒng)相對于其他嵌入式操作系統(tǒng)具有以下優(yōu)點：第一，嵌入式Linux 開放源代碼，這使得學(xué)習(xí)、修改、裁剪Linux 成為可能，嵌入式系統(tǒng)的設(shè)計者可以對嵌入式Linux 進行二次開發(fā)，去掉操作系統(tǒng)的附加功能，只保留必須的操作系統(tǒng)功能。而目前大多數(shù)的商用操作系統(tǒng)，要么不提供源代碼，要么購買源代碼要支付高額的版本費用，相比之下

17、，嵌入式Linux 這一優(yōu)點對于對成本和能耗極為敏感的嵌入式產(chǎn)品則是十分重要的。第二，成本低，遵循GPL 協(xié)議，嵌入式Linux 的源代碼可以自由獲得，使用嵌入式Linux 開發(fā)嵌入式應(yīng)用，用于購買嵌入式操作系統(tǒng)的費用可以忽略不計。而商業(yè)操作系統(tǒng)其操作系統(tǒng)的每個拷貝售價在幾百美元到幾萬美元不等，如果需要操作系統(tǒng)的源代碼，則還需要另外購買。嵌入式Linux 的開發(fā)工具也可以免費獲得。第三，強大的網(wǎng)絡(luò)支持功能。嵌入式Linux 誕生于因特網(wǎng)時代并具有Unix 的特性，保證了它支持所有標準因特網(wǎng)協(xié)議，并且可以利用Linux 的網(wǎng)絡(luò)協(xié)議棧將其開成為嵌入式的TCP/IP 網(wǎng)絡(luò)協(xié)議棧。 此外，Linux

18、還支持ext2、fat16、fat32、romfs 等文件系統(tǒng)，為開發(fā)嵌入式系統(tǒng)應(yīng)用打下了的基礎(chǔ)。第四，優(yōu)秀的開發(fā)工具。開發(fā)嵌入式系統(tǒng)的關(guān)鍵是需要有一套完善的開發(fā)和調(diào)試工具。在線仿真器的價格非常昂貴，而且只適合做非常底層的調(diào)試。如果使用的是嵌入式Linux，一旦軟硬件能夠支持正常的串口功能時，即使不用在線仿真器也可以很好地進行開發(fā)和調(diào)試工作，從而節(jié)省了一筆不小的開發(fā)費用。嵌入式Linux 具備一整套工具鏈，容易自行建立嵌入式系統(tǒng)的開發(fā)環(huán)境和交叉運行環(huán)境， 可以跨越嵌入式系統(tǒng)開發(fā)中仿真工具的障礙。Linux也符合IEEE POSIX.1 標準， 使應(yīng)用程序具有較好的可移植性。第五，廣泛的硬件支持

19、。嵌入式Linux 支持的硬件平臺很多，包括x86、ARM、MIPS、ALPHA、PowerPC 等多種體系結(jié)構(gòu)，目前已經(jīng)成功移植到數(shù)十種硬件平臺，幾乎能夠運行在所有流行的CPU 上，支持各種主流硬件設(shè)備和最新的硬件技術(shù)。因此嵌入式Linux 的移植是嵌入式開發(fā)中的熱點。正是由于越來越多的嵌入式應(yīng)用中，選擇了嵌入式Linux 操作系統(tǒng)，因此研究嵌入式Linux 的安全性將具有重要的意義。2.嵌入式Linux 現(xiàn)有安全機制及分析Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當，就會使系統(tǒng)存在一定的安全隱患。 2.1 Linux系統(tǒng)的用戶帳號

20、在Linux系統(tǒng)中，用戶帳號是用戶的身份標志，它由用戶名和用戶口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護，能夠?qū)ζ溥M行訪問的只能是超級用戶(root)和操作系統(tǒng)的一些應(yīng)用程序。但是如果配置不當或在一些系統(tǒng)運行出錯的情況下，這些信息可以被普通用戶得到。進而，不懷好意的用戶就可以使用一類被稱為“口令破解”的工具去得到加密前的口令。2.2 Linux的文件系統(tǒng)權(quán)限Linux文件系統(tǒng)的安全主要是通過設(shè)置文件的權(quán)限來實現(xiàn)的。它由用戶名和用戶口令組成。其基本

21、思想是：當用戶登陸時，由守護進程getty 要求用戶輸入用戶名，然后由getty 激活login，要求用戶輸入口令，最后login 根據(jù)系統(tǒng)中的/etc/passwd 文件來檢查用戶名和口令的一致性，如果一致，則該用戶是合法用戶，為該用戶啟動一個shell。其中，/etc/passwd 文件是用來維護系統(tǒng)中每個合法用戶的信息的，主要包括用戶的登陸名，經(jīng)過加密的口令、口令時限、用戶號（UID）、用戶組號（GID）、用戶主目錄、以及用戶所使用的shell。加密后的口令也可能存在于系統(tǒng)的/etc/shadow 文件中。每一個Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶組和其

22、他人的使用權(quán)限（只讀、可寫、可執(zhí)行、允許SUID、允許SGID等）。特別注意，權(quán)限為SUID和SGID的可執(zhí)行文件，在程序運行過程中，會給進程賦予所有者的權(quán)限，如果被黑客發(fā)現(xiàn)并利用就會給系統(tǒng)造成危害。在一定程度上有力地保護了系統(tǒng)安全，但是在口令破解程序面前就顯得脆弱了。此外，采用輸入口令的方式，也容易產(chǎn)生口令泄露或遺忘等缺點。PAM(plug- able authentication modules)機制是由Sun 提出的一種認證機制，為更有效的的身份認證方法的開發(fā)提供了便利，在此基礎(chǔ)上可以很容易地開發(fā)出替代常規(guī)的用戶名口令的身份認證方法。在嵌入式Linux 系統(tǒng)中，結(jié)合嵌入式的特點，可以利用

23、PAM 來實現(xiàn)更有效的身份標識與鑒別方式如智能卡、指紋識別、語音等。2.3 合理利用Linux的日志文件      Linux的日志文件用來記錄整個操作系統(tǒng)使用狀況。作為一個Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個日志文件。 /var/log/lastlog文件    記錄最后進入系統(tǒng)的用戶的信息，包括登錄的時間、登錄是否成功等信息。這樣用戶登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號的最后登錄時間，再與自己的用機記錄對比一下就可以發(fā)現(xiàn)該帳號是否被黑客盜用。 

24、0; . /var/log/secure文件    記錄系統(tǒng)自開通以來所有用戶的登錄時間和地點，可以給系統(tǒng)管理員提供更多的參考。   /var/log/wtmp文件記錄當前和歷史上登錄到系統(tǒng)的用戶的登錄時間、地點和注銷時間等信息。可以用last命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個文件，系統(tǒng)會生成新的登錄信息。 Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶帳號、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機制，如果這些安全機制配置不當，就會使系統(tǒng)存在一定的安全隱患。2.4其他安全機制：基于用戶名與口令的身份標識與鑒別機制在安全上的不足，主

25、要表現(xiàn)在口令的易猜測性和泄露性。針對口令的易猜測和泄露的特點，嵌入式Linux提供了一定保護措施，主要有密碼設(shè)置的脆弱性警告、口令有效期、一次性口令、先進的口令加密算法、使用影子文件（shadow file）、帳戶加鎖等。嵌入式Linux 系統(tǒng)中，通過自主訪問控制來確保主體訪問客體的安全性，但是這種自主訪問控制過于簡單，為此，嵌入式Linux 提供了限制性shell、特殊屬主、文件系統(tǒng)的加載限制，以及加密文件系統(tǒng)來提高系統(tǒng)安全。此外，嵌入式Linux 還通過對根用戶進行適當?shù)南拗?，在一定程度上限制了超級用戶給系統(tǒng)帶來的安全隱患。而安全shell、入侵檢測、防火墻等，從網(wǎng)絡(luò)安全的角度提高了系統(tǒng)的

26、安全性。3.嵌入式Linux 安全缺陷嵌入式 Linux 系統(tǒng)雖然實現(xiàn)了自主訪問控制和身份標識與鑒別等安全機制，但是從操作系統(tǒng)安全的目標來看，特別是被用在嵌入式系統(tǒng)中時，Linux系統(tǒng)的安全性還是有很多缺陷，主要表現(xiàn)在以下：（1）.自主訪問控制機制的不足嵌入式Linux 系統(tǒng)提供的自主訪問控制機制是基于保護位來實現(xiàn)的。文件的所有者可以自主的確定和修改文件的訪問權(quán)限，不同的訪問權(quán)限可以分別授予不同的所有者，所有者所在的組和其他用戶，但是這種機制不能實現(xiàn)更細粒度的訪問授權(quán)管理。例如：文件file1 的屬主為user1,user1 所在的組為group1,存在另外兩個組為group2,group3,

27、若user1 要設(shè)置group2,group3 中的成員對文件file1 分別只具有讀、寫的訪問權(quán)限。則傳統(tǒng)的基于保護位（即屬主，屬組，其他）的自主訪問控制無法完成。為了實現(xiàn)更細粒度的訪問控制要求，Linux2.6 內(nèi)核中設(shè)計了ACL（訪問控制列表），可以方便的為文件配置任意用戶和組的訪問權(quán)限。例如上例中可以簡單的通過命令setfaclm g:group2:r file1; setfacl -m g:group3:w file2來完成。 （2）.強制訪問控制機制缺乏自主訪問控制機制使得文件的擁有者全權(quán)管理有關(guān)該文件的訪問權(quán)限，有權(quán)泄露、修改該文件的有關(guān)信息，但無法抵御特洛伊木馬的攻擊。特洛伊木馬程序一旦被用戶激活，木馬會繼承與用戶相同的ID、訪問權(quán)限等，從而可以濫用用戶的權(quán)限，如泄露或破壞有關(guān)信息等。自主訪問控制機制不能區(qū)分特洛伊木馬與用戶的合法程序，因而也就無法阻止特洛伊木馬的操作。另外在一些安全要求較高的軍事環(huán)境等領(lǐng)域，不同部門所擁有不同信息的保密與完整性程度并不相同，部門之間的信息流動也需要控制，這些都不是僅僅通過自主訪問控制機制所能解決的。因此，嵌入式Linux 系統(tǒng)安全需要強制訪問控制機制來加強。 （3）.root 權(quán)限濫用嵌入式Linux 系統(tǒng)中存在一個uid 為0 的超級用戶，root 是