計(jì)算機(jī)操作系統(tǒng)論文 (1)

1、計(jì)算機(jī)操作系統(tǒng)論文 專(zhuān) 業(yè)： 姓 名： 學(xué) 號(hào)： 日 期： 計(jì)算機(jī)操作系統(tǒng)的發(fā)展淺談操作系統(tǒng)的新技術(shù)摘要：操作系統(tǒng)（Operating System，簡(jiǎn)稱(chēng)OS）是計(jì)算機(jī)系統(tǒng)的重要組成部分，是一個(gè)重要的系統(tǒng)軟件，它負(fù)責(zé)管理計(jì)算機(jī)系統(tǒng)的硬、軟件資源和整個(gè)計(jì)算機(jī)的工作流程，協(xié)調(diào)系統(tǒng)部件之間,系統(tǒng)與用戶(hù)之間、用戶(hù)與用戶(hù)之間的關(guān)系。隨著操作系統(tǒng)的新技術(shù)的不斷出現(xiàn)功能不斷增加。操作系統(tǒng)作為一個(gè)標(biāo)準(zhǔn)的套裝軟件必須滿(mǎn)足盡可能多用戶(hù)的需要，于是系統(tǒng)不斷膨脹，功能不斷增加，并逐漸形成從開(kāi)發(fā)工具到系統(tǒng)工具再到應(yīng)用軟件的一個(gè)平臺(tái)環(huán)境。更能滿(mǎn)足用戶(hù)的需求。本文主要針對(duì)操作系統(tǒng)在計(jì)算機(jī)發(fā)展中的核心地位和技術(shù)變革作出了分析

2、,同時(shí)對(duì)算機(jī)操作系統(tǒng)的功能,發(fā)展和分類(lèi)做了簡(jiǎn)單的分析和闡述。關(guān)鍵詞：計(jì)算機(jī)操作系統(tǒng) 發(fā)展 新技術(shù)操作系統(tǒng)是管理計(jì)算機(jī)系統(tǒng)的全部硬件資源包括軟件資源及數(shù)據(jù)資源；控制程序運(yùn)行；改善人機(jī)界面；為其它應(yīng)用軟件提供支持等，使計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶(hù)提供方便的、有效的、友善的服務(wù)界面。操作系統(tǒng)是一管理電腦硬件與軟件資源的程序，同時(shí)也是計(jì)算機(jī)系統(tǒng)的內(nèi)核與基石。操作系統(tǒng)身負(fù)諸如管理與配置內(nèi)存、決定系統(tǒng)資源供需的優(yōu)先次序、控制輸入與輸出設(shè)備、操作網(wǎng)絡(luò)與管理文件系統(tǒng)等基本事務(wù)。操作系統(tǒng)是管理計(jì)算機(jī)系統(tǒng)的全部硬件資源包括軟件資源及數(shù)據(jù)資源;控制程序運(yùn)行;改善人機(jī)界面;為其它應(yīng)用軟件提供支持等，使

3、計(jì)算機(jī)系統(tǒng)所有資源最大限度地發(fā)揮作用，為用戶(hù)提供方便的、有效的、友善的服務(wù)界面。操作系統(tǒng)是一個(gè)龐大的管理控制程序，大致包括5個(gè)方面的管理功能:進(jìn)程與處理機(jī)管理、作業(yè)管理、存儲(chǔ)管理、設(shè)備管理、文件管理。目前微機(jī)上常見(jiàn)的操作系統(tǒng)有DOS、OS/2、UNIX、XENIX、LINUX、Windows、Netware等。但所有的操作系統(tǒng)具有并發(fā)性、共享性、虛擬性和不確定性四個(gè)基本特征。目前的操作系統(tǒng)種類(lèi)繁多，很難用單一標(biāo)準(zhǔn)統(tǒng)一分類(lèi)。根據(jù)應(yīng)用領(lǐng)域來(lái)劃分，可分為桌面操作系統(tǒng)、服務(wù)器操作系統(tǒng)、主機(jī)操作系統(tǒng)、嵌入式操作系統(tǒng)。一、操作系統(tǒng)的基本介紹（一）操作系統(tǒng)的功能1、管理計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)等各種資源

4、,盡可能減少人工分配資源的工作以及人對(duì)機(jī)器的干預(yù),發(fā)揮計(jì)算機(jī)的自動(dòng)工作效率。2、協(xié)調(diào)還要各種資源使用過(guò)程中的關(guān)系,使得計(jì)算機(jī)的各種資源使用調(diào)度合理,高速設(shè)備與低速設(shè)備運(yùn)行相互配。3、為用戶(hù)提供使用計(jì)算機(jī)系統(tǒng)的環(huán)境,方便使用計(jì)算機(jī)系統(tǒng)的各部件或功能。操作系統(tǒng)通過(guò)自己的程序,將計(jì)算機(jī)系統(tǒng)的各種資源所提供的功能抽象,形成與之等價(jià)的操作系統(tǒng)的功能,并形象地表現(xiàn)出來(lái),提供給用戶(hù)方便地使用計(jì)算機(jī)。（二）操作系統(tǒng)的發(fā)展操作系統(tǒng)之本意原為提供簡(jiǎn)單的工作排序能力，后為輔助更新更復(fù)雜的硬件設(shè)施而漸漸演化。從最早的批次模式開(kāi)始，分時(shí)機(jī)制也隨之出現(xiàn)，在多處理器時(shí)代來(lái)臨時(shí)，操作系統(tǒng)也隨之添加多處理器協(xié)調(diào)功能，甚至是分布

5、式系統(tǒng)的協(xié)調(diào)功能。其他方面的演變也類(lèi)似于此。另一方面，在個(gè)人電腦上，個(gè)人電腦之操作系統(tǒng)因襲大型電腦的成長(zhǎng)之路，在硬件越來(lái)越復(fù)雜、強(qiáng)大時(shí)，也逐步實(shí)踐以往只有大型電腦才有的功能。1、手工操作階段。在這個(gè)階段的計(jì)算機(jī),主要元器件是電子管,運(yùn)算速度慢,沒(méi)有任何軟件,更沒(méi)有操作系統(tǒng)。用戶(hù)直接使用機(jī)器語(yǔ)言編寫(xiě)程序,上機(jī)時(shí)完全手工操作,首先將預(yù)先準(zhǔn)備好的程序紙帶裝入輸入機(jī),然后啟動(dòng)輸入機(jī)把程序和數(shù)據(jù)送入計(jì)算機(jī),接著通過(guò)開(kāi)關(guān)啟動(dòng)程序運(yùn)行,計(jì)算完成后,打印機(jī)輸出結(jié)果。用戶(hù)必須是非常專(zhuān)業(yè)的技術(shù)人員才能實(shí)現(xiàn)對(duì)計(jì)算機(jī)的控制。2、批處理階段。由于20世紀(jì)50年代中期,計(jì)算機(jī)的主要元器件由晶體管取代,運(yùn)行速度有了很大的提

6、高,這時(shí)軟件也開(kāi)始迅速發(fā)展,出現(xiàn)了早期的操作系統(tǒng),這就是早期的對(duì)用戶(hù)提交的程序進(jìn)行管理的監(jiān)控程序和批處理軟件。3、多道程序系統(tǒng)階段。隨著中、小規(guī)模的集成電路在計(jì)算機(jī)系統(tǒng)中的廣泛應(yīng)用,CPU的運(yùn)動(dòng)速度大大提高,為了提高CPU的利用率,引入了多道程序設(shè)計(jì)技術(shù),并出現(xiàn)了專(zhuān)門(mén)支持多道程序的硬件機(jī)構(gòu),這一時(shí)期,為了進(jìn)一步提高CPU的利用效率,出現(xiàn)了多道批處理系統(tǒng)、分時(shí)系統(tǒng)等等,從而產(chǎn)生了更加強(qiáng)大的監(jiān)管程序,并迅速發(fā)展成為計(jì)算機(jī)科學(xué)中的一個(gè)重要分支,就是操作系統(tǒng)。統(tǒng)稱(chēng)為傳統(tǒng)操作系統(tǒng)。4、現(xiàn)代操作系統(tǒng)階段。大規(guī)模、超大規(guī)模集成電路急速的迅速發(fā)展,出現(xiàn)了微處理器,使得計(jì)算機(jī)的體系結(jié)構(gòu)更加優(yōu)化,計(jì)算機(jī)的運(yùn)行速度

7、進(jìn)一步提高,而體積卻大大減少,面向個(gè)人的計(jì)算機(jī)和便攜式計(jì)算機(jī)出現(xiàn)并普及。它的最大優(yōu)點(diǎn)是結(jié)構(gòu)清晰、功能全面、可以適應(yīng)多種用途的需要并且操作使用方面。二、操作系統(tǒng)新技術(shù)從操作系統(tǒng)新技術(shù)的角度看，它主要包括操作系統(tǒng)結(jié)構(gòu)設(shè)計(jì)的微內(nèi)核技術(shù)和操作系統(tǒng)軟件設(shè)計(jì)的面向?qū)ο蠹夹g(shù)。（一）微內(nèi)核操作系統(tǒng)技術(shù)現(xiàn)代操作系統(tǒng)設(shè)計(jì)中的一個(gè)突出思想是把操作系統(tǒng)中更多的成分和功能放到更高的層次（即用戶(hù)模式）中去運(yùn)行，而留下一個(gè)盡量小的內(nèi)核，用它來(lái)完成操作系統(tǒng)最基本的核心功能，稱(chēng)這種技術(shù)為微內(nèi)核（Microkernel)技術(shù)。1、微內(nèi)核結(jié)構(gòu)(1)把那些最基本、最本質(zhì)的操作系統(tǒng)功能保留在內(nèi)核中；(2)把大部分操作系統(tǒng)的功能移到內(nèi)核

8、之外，并且每一個(gè)操作系統(tǒng)功能均以單獨(dú)的服務(wù)器進(jìn)程形式存在，并提供服務(wù)。(3)在內(nèi)核之外的用戶(hù)空間中包括所有操作系統(tǒng)服務(wù)進(jìn)程，也包括用戶(hù)的應(yīng)用進(jìn)程。這些進(jìn)程之間是客戶(hù)/服務(wù)器模式。3、微內(nèi)核包含的主要成分(1)中斷和異常處理機(jī)制；(2)進(jìn)程間通信機(jī)制；(3)處理機(jī)調(diào)度機(jī)制；(4)有關(guān)服務(wù)功能的基本機(jī)制。4、微內(nèi)核的實(shí)現(xiàn)微內(nèi)核實(shí)現(xiàn)中的一個(gè)主要問(wèn)題是“微”和性能要求的綜合考慮。要做到“微”的關(guān)鍵是實(shí)現(xiàn)機(jī)制和策略分離的概念。由于微內(nèi)核中最主要的是進(jìn)程間消息通信和中斷處理機(jī)制，下面簡(jiǎn)述兩者的實(shí)現(xiàn)。5、進(jìn)程間通信機(jī)制為客戶(hù)和服務(wù)器提供通信服務(wù)是微內(nèi)核的主要功能之一，也是內(nèi)核實(shí)現(xiàn)其他服務(wù)的基礎(chǔ)。無(wú)論是發(fā)送請(qǐng)

9、求消息和服務(wù)器的回答消息都是要經(jīng)過(guò)內(nèi)核的。進(jìn)程的消息通信一般是通過(guò)端口（port)的。一個(gè)進(jìn)程可以有一個(gè)或多個(gè)端口，每個(gè)端口實(shí)際上是一個(gè)消息隊(duì)列或消息緩沖區(qū)，它們都有一個(gè)唯一的端口ID（端口標(biāo)識(shí)）和端口權(quán)力表，該表指出本進(jìn)程可以和哪些進(jìn)程交互通信。端口ID和端口權(quán)力表內(nèi)核維護(hù)。6、中斷處理機(jī)制微內(nèi)核結(jié)構(gòu)中將中斷機(jī)制與中斷處理分離，即把中斷機(jī)制放在微內(nèi)核中，而把中斷處理放到用戶(hù)空間相應(yīng)的服務(wù)進(jìn)程中。微內(nèi)核的中斷機(jī)制，主要負(fù)責(zé)以下工作：(1)當(dāng)中斷發(fā)生時(shí)識(shí)別中斷；(2)通過(guò)中斷數(shù)據(jù)結(jié)構(gòu)把該中斷信號(hào)映射到相關(guān)的進(jìn)程；(3)把中斷轉(zhuǎn)換成一個(gè)消息；(4)把消息發(fā)給用戶(hù)空間中相關(guān)進(jìn)程的端口，但內(nèi)核不涉及到

10、任何中斷處理。(5)不少系統(tǒng)中的中斷處理是用線(xiàn)程實(shí)現(xiàn)的。7、微內(nèi)核結(jié)構(gòu)的優(yōu)點(diǎn)（1）安全可靠 微內(nèi)核降低了內(nèi)核的復(fù)雜度，減少了發(fā)生故障的概率，也就增加了系統(tǒng)的安全性。（2）一致性的接口 當(dāng)用戶(hù)進(jìn)程提出服務(wù)要求時(shí)，均是以消息通信方式經(jīng)由內(nèi)核向服務(wù)器進(jìn)程提出的。因此，進(jìn)程所面對(duì)的是一個(gè)統(tǒng)一一致的進(jìn)程通信接口方式。（3）系統(tǒng)的可擴(kuò)充性 系統(tǒng)可擴(kuò)充性強(qiáng)，隨著新硬件與新軟件技術(shù)的出現(xiàn)，只需對(duì)內(nèi)核做很少的修改。（4）靈活性操作系統(tǒng)具有良好的模塊化結(jié)構(gòu)，可以獨(dú)立地對(duì)模塊進(jìn)行修改，也可隨意對(duì)功能進(jìn)行增加和刪除，因此操作系統(tǒng)可以按用戶(hù)的需要進(jìn)行剪裁。（5）兼容性 許多系統(tǒng)都希望能運(yùn)行在多種不同的處理器平臺(tái)上，這在

11、微內(nèi)核結(jié)構(gòu)下是比較容易實(shí)現(xiàn)的。（6）提供了對(duì)分布式系統(tǒng)的支持 在微內(nèi)核結(jié)構(gòu)下操作系統(tǒng)必須采用客戶(hù)/服務(wù)器模式。這種模式適合于分布式系統(tǒng)，可以對(duì)分布式系統(tǒng)提供支持。8、微內(nèi)核的主要缺點(diǎn)在微內(nèi)核結(jié)構(gòu)下，一次系統(tǒng)服務(wù)過(guò)程需要更多的模式（在用戶(hù)態(tài)和核心態(tài)之間）轉(zhuǎn)換和進(jìn)程地址空間的開(kāi)關(guān)，這就增加開(kāi)銷(xiāo)，影響了執(zhí)行速度。（二） 面向?qū)ο蟛僮飨到y(tǒng)技術(shù)面向?qū)ο蟛僮飨到y(tǒng)是指基于對(duì)象模型的操作系統(tǒng)。目前，已有許多操作系統(tǒng)采用了面向?qū)ο蠹夹g(shù)，如Windows NT等。面向?qū)ο笠殉蔀樾乱淮僮飨到y(tǒng)的一個(gè)重要標(biāo)志。1、面向?qū)ο蟮暮诵母拍蠲嫦驅(qū)ο蟮幕舅枷胧前岩獦?gòu)造的系統(tǒng)表示成一系列對(duì)象的集合。其中的對(duì)象是指把一組數(shù)據(jù)和該

12、數(shù)據(jù)的一些基本操作封裝在一起所形成的一個(gè)實(shí)體。面向?qū)ο蟮暮诵母拍畎ㄒ韵聨讉€(gè)方面：（1）封裝 在面向?qū)ο笾校庋b的含義是將一個(gè)數(shù)據(jù)集和與這個(gè)數(shù)據(jù)有關(guān)的操作封裝在一起，形成一個(gè)能動(dòng)的實(shí)體，即對(duì)象。封裝要求對(duì)象內(nèi)部的代碼和數(shù)據(jù)受保護(hù)。（2）繼承 繼承是指一些對(duì)象可以繼承另一些對(duì)象的功能和特征。（3）多態(tài)性 所謂多態(tài)性是指一個(gè)名字多種語(yǔ)義，或相同界面多種實(shí)現(xiàn)。多態(tài)性在面向?qū)ο笳Z(yǔ)言中是由重載和虛函數(shù)來(lái)實(shí)現(xiàn)的。（4）消息 消息是對(duì)象之間相互請(qǐng)求和相互合作的途徑。一個(gè)對(duì)象通過(guò)消息激活另一對(duì)象。消息中一般包含有請(qǐng)求對(duì)象的標(biāo)識(shí)和完成該工作所必須的信息。2、面向?qū)ο蟛僮飨到y(tǒng)在面向?qū)ο蟛僮飨到y(tǒng)中，對(duì)象作為一種并發(fā)

13、單位，所有系統(tǒng)資源，包括文件、進(jìn)程、內(nèi)存塊等都被認(rèn)為是一種對(duì)象，對(duì)系統(tǒng)資源的所有操作都是通過(guò)使用對(duì)象服務(wù)來(lái)完成的。面向?qū)ο蟛僮飨到y(tǒng)的優(yōu)點(diǎn)：（1）可以減少操作系統(tǒng)在其整個(gè)生命期內(nèi)所做修改時(shí)對(duì)系統(tǒng)本身的影響。 例如，如果硬件發(fā)生了變化，將迫使操作系統(tǒng)也作出改動(dòng)，在這種情況下只要改變代表該硬件資源的對(duì)象和對(duì)該對(duì)象進(jìn)行操作的服務(wù)即可，而那些僅使用該對(duì)象的代碼則不需改變。（2）操作系統(tǒng)對(duì)其資源的訪(fǎng)問(wèn)和操縱是一致的。 操作系統(tǒng)生成、刪除和引用一個(gè)事件對(duì)象，與它生成、刪除和引用一個(gè)進(jìn)程對(duì)象采用相同的方法，即都是通過(guò)使用對(duì)象句柄來(lái)實(shí)現(xiàn)的。所謂對(duì)象句柄，是指進(jìn)程指向的一個(gè)特定對(duì)象表中的表項(xiàng)。（3）操作系統(tǒng)的安全

14、措施得以簡(jiǎn)化 由于所有對(duì)象都采用同樣的保護(hù)方式，那么當(dāng)某人試圖訪(fǎng)問(wèn)一個(gè)對(duì)象時(shí)，安全系統(tǒng)就介入并核準(zhǔn)操作，而不管這個(gè)對(duì)象是什么。（4）對(duì)象為進(jìn)程之間分享資源提供了方便和一致性的手段。 對(duì)象句柄被用來(lái)處理所有類(lèi)型的對(duì)象。操作系統(tǒng)可以通過(guò)跟蹤一個(gè)對(duì)象有多少個(gè)句柄被打開(kāi)，來(lái)決定該對(duì)象是否仍在使用中。當(dāng)它不再使用時(shí)，操作系統(tǒng)就可以刪除該對(duì)象。三、實(shí)例1.嵌入式Linux 的特點(diǎn)嵌入式操作系統(tǒng)是一種支持嵌入式系統(tǒng)應(yīng)用的操作系統(tǒng)軟件，它是嵌入式系統(tǒng)(包括硬、軟件系統(tǒng))極為重要的組成部分，通常包括與硬件相關(guān)的底層驅(qū)動(dòng)軟件、系統(tǒng)內(nèi)核、設(shè)備驅(qū)動(dòng)接口、通信協(xié)議、圖形界面、標(biāo)準(zhǔn)化瀏覽器等。與通用操作系統(tǒng)相比較，嵌入式

15、操作系統(tǒng)在系統(tǒng)實(shí)時(shí)高效性、硬件的相關(guān)依賴(lài)性、軟件固態(tài)化以及應(yīng)用的專(zhuān)用性等方面具有較為突出的特點(diǎn)。20 世紀(jì)80 年代，商業(yè)化的嵌入式操作系統(tǒng)開(kāi)始得到蓬勃發(fā)展。目前國(guó)內(nèi)外已有幾十種商業(yè)操作系統(tǒng)可供選擇，如VxWorks、pSOS、Palm、OS、Neculeus、WindowsCE 和“女?huà)zHopen”等。近年來(lái)，嵌入式Linux 進(jìn)展較快。在中國(guó)，以L(fǎng)inux 為基礎(chǔ)的嵌入式操作系統(tǒng)比較活躍，其中中軟Linux、紅旗Linux、東方Linux 是業(yè)界的代表。嵌入式系統(tǒng)的涵蓋面是非常廣泛的，其中，家電市場(chǎng)包括機(jī)頂盒、數(shù)字電視、可視電話(huà)、家庭網(wǎng)絡(luò)等信息家電；工業(yè)市場(chǎng)包括工業(yè)控制設(shè)備、儀器；商用市場(chǎng)

16、包括掌上電腦、瘦客戶(hù)機(jī)、POS 終端等；通信市場(chǎng)包括WAP 手機(jī)、無(wú)線(xiàn)PDA 等。目前被廣泛看好的是信息家電市場(chǎng)，國(guó)內(nèi)有很多開(kāi)發(fā)廠(chǎng)商正加大投入、開(kāi)發(fā)和研制新的產(chǎn)品，嵌入式Linux 將是他們首選的操作系統(tǒng)。嵌入式Linux 被廣泛的應(yīng)用在嵌入式應(yīng)用中，這是由于嵌入式Linux 操作系統(tǒng)相對(duì)于其他嵌入式操作系統(tǒng)具有以下優(yōu)點(diǎn)：第一，嵌入式Linux 開(kāi)放源代碼，這使得學(xué)習(xí)、修改、裁剪Linux 成為可能，嵌入式系統(tǒng)的設(shè)計(jì)者可以對(duì)嵌入式Linux 進(jìn)行二次開(kāi)發(fā)，去掉操作系統(tǒng)的附加功能，只保留必須的操作系統(tǒng)功能。而目前大多數(shù)的商用操作系統(tǒng)，要么不提供源代碼，要么購(gòu)買(mǎi)源代碼要支付高額的版本費(fèi)用，相比之下

17、，嵌入式Linux 這一優(yōu)點(diǎn)對(duì)于對(duì)成本和能耗極為敏感的嵌入式產(chǎn)品則是十分重要的。第二，成本低，遵循GPL 協(xié)議，嵌入式Linux 的源代碼可以自由獲得，使用嵌入式Linux 開(kāi)發(fā)嵌入式應(yīng)用，用于購(gòu)買(mǎi)嵌入式操作系統(tǒng)的費(fèi)用可以忽略不計(jì)。而商業(yè)操作系統(tǒng)其操作系統(tǒng)的每個(gè)拷貝售價(jià)在幾百美元到幾萬(wàn)美元不等，如果需要操作系統(tǒng)的源代碼，則還需要另外購(gòu)買(mǎi)。嵌入式Linux 的開(kāi)發(fā)工具也可以免費(fèi)獲得。第三，強(qiáng)大的網(wǎng)絡(luò)支持功能。嵌入式Linux 誕生于因特網(wǎng)時(shí)代并具有Unix 的特性，保證了它支持所有標(biāo)準(zhǔn)因特網(wǎng)協(xié)議，并且可以利用Linux 的網(wǎng)絡(luò)協(xié)議棧將其開(kāi)成為嵌入式的TCP/IP 網(wǎng)絡(luò)協(xié)議棧。 此外，Linux

18、還支持ext2、fat16、fat32、romfs 等文件系統(tǒng)，為開(kāi)發(fā)嵌入式系統(tǒng)應(yīng)用打下了的基礎(chǔ)。第四，優(yōu)秀的開(kāi)發(fā)工具。開(kāi)發(fā)嵌入式系統(tǒng)的關(guān)鍵是需要有一套完善的開(kāi)發(fā)和調(diào)試工具。在線(xiàn)仿真器的價(jià)格非常昂貴，而且只適合做非常底層的調(diào)試。如果使用的是嵌入式Linux，一旦軟硬件能夠支持正常的串口功能時(shí)，即使不用在線(xiàn)仿真器也可以很好地進(jìn)行開(kāi)發(fā)和調(diào)試工作，從而節(jié)省了一筆不小的開(kāi)發(fā)費(fèi)用。嵌入式Linux 具備一整套工具鏈，容易自行建立嵌入式系統(tǒng)的開(kāi)發(fā)環(huán)境和交叉運(yùn)行環(huán)境， 可以跨越嵌入式系統(tǒng)開(kāi)發(fā)中仿真工具的障礙。Linux也符合IEEE POSIX.1 標(biāo)準(zhǔn)， 使應(yīng)用程序具有較好的可移植性。第五，廣泛的硬件支持

19、。嵌入式Linux 支持的硬件平臺(tái)很多，包括x86、ARM、MIPS、ALPHA、PowerPC 等多種體系結(jié)構(gòu)，目前已經(jīng)成功移植到數(shù)十種硬件平臺(tái)，幾乎能夠運(yùn)行在所有流行的CPU 上，支持各種主流硬件設(shè)備和最新的硬件技術(shù)。因此嵌入式Linux 的移植是嵌入式開(kāi)發(fā)中的熱點(diǎn)。正是由于越來(lái)越多的嵌入式應(yīng)用中，選擇了嵌入式Linux 操作系統(tǒng)，因此研究嵌入式Linux 的安全性將具有重要的意義。2.嵌入式Linux 現(xiàn)有安全機(jī)制及分析Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶(hù)帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制，如果這些安全機(jī)制配置不當(dāng)，就會(huì)使系統(tǒng)存在一定的安全隱患。 2.1 Linux系統(tǒng)的用戶(hù)帳號(hào)

20、在Linux系統(tǒng)中，用戶(hù)帳號(hào)是用戶(hù)的身份標(biāo)志，它由用戶(hù)名和用戶(hù)口令組成。在Linux系統(tǒng)中，系統(tǒng)將輸入的用戶(hù)名存放在/etc/passwd文件中，而將輸入的口令以加密的形式存放在/etc/shadow文件中。在正常情況下，這些口令和其他信息由操作系統(tǒng)保護(hù)，能夠?qū)ζ溥M(jìn)行訪(fǎng)問(wèn)的只能是超級(jí)用戶(hù)(root)和操作系統(tǒng)的一些應(yīng)用程序。但是如果配置不當(dāng)或在一些系統(tǒng)運(yùn)行出錯(cuò)的情況下，這些信息可以被普通用戶(hù)得到。進(jìn)而，不懷好意的用戶(hù)就可以使用一類(lèi)被稱(chēng)為“口令破解”的工具去得到加密前的口令。2.2 Linux的文件系統(tǒng)權(quán)限Linux文件系統(tǒng)的安全主要是通過(guò)設(shè)置文件的權(quán)限來(lái)實(shí)現(xiàn)的。它由用戶(hù)名和用戶(hù)口令組成。其基本

21、思想是：當(dāng)用戶(hù)登陸時(shí)，由守護(hù)進(jìn)程getty 要求用戶(hù)輸入用戶(hù)名，然后由getty 激活login，要求用戶(hù)輸入口令，最后login 根據(jù)系統(tǒng)中的/etc/passwd 文件來(lái)檢查用戶(hù)名和口令的一致性，如果一致，則該用戶(hù)是合法用戶(hù)，為該用戶(hù)啟動(dòng)一個(gè)shell。其中，/etc/passwd 文件是用來(lái)維護(hù)系統(tǒng)中每個(gè)合法用戶(hù)的信息的，主要包括用戶(hù)的登陸名，經(jīng)過(guò)加密的口令、口令時(shí)限、用戶(hù)號(hào)（UID）、用戶(hù)組號(hào)（GID）、用戶(hù)主目錄、以及用戶(hù)所使用的shell。加密后的口令也可能存在于系統(tǒng)的/etc/shadow 文件中。每一個(gè)Linux的文件或目錄，都有3組屬性，分別定義文件或目錄的所有者，用戶(hù)組和其

22、他人的使用權(quán)限（只讀、可寫(xiě)、可執(zhí)行、允許SUID、允許SGID等）。特別注意，權(quán)限為SUID和SGID的可執(zhí)行文件，在程序運(yùn)行過(guò)程中，會(huì)給進(jìn)程賦予所有者的權(quán)限，如果被黑客發(fā)現(xiàn)并利用就會(huì)給系統(tǒng)造成危害。在一定程度上有力地保護(hù)了系統(tǒng)安全，但是在口令破解程序面前就顯得脆弱了。此外，采用輸入口令的方式，也容易產(chǎn)生口令泄露或遺忘等缺點(diǎn)。PAM(plug- able authentication modules)機(jī)制是由Sun 提出的一種認(rèn)證機(jī)制，為更有效的的身份認(rèn)證方法的開(kāi)發(fā)提供了便利，在此基礎(chǔ)上可以很容易地開(kāi)發(fā)出替代常規(guī)的用戶(hù)名口令的身份認(rèn)證方法。在嵌入式Linux 系統(tǒng)中，結(jié)合嵌入式的特點(diǎn)，可以利用

23、PAM 來(lái)實(shí)現(xiàn)更有效的身份標(biāo)識(shí)與鑒別方式如智能卡、指紋識(shí)別、語(yǔ)音等。2.3 合理利用Linux的日志文件      Linux的日志文件用來(lái)記錄整個(gè)操作系統(tǒng)使用狀況。作為一個(gè)Linux網(wǎng)絡(luò)系統(tǒng)管理員要充分用好以下幾個(gè)日志文件。 /var/log/lastlog文件    記錄最后進(jìn)入系統(tǒng)的用戶(hù)的信息，包括登錄的時(shí)間、登錄是否成功等信息。這樣用戶(hù)登錄后只要用lastlog命令查看一下/var/log/lastlog文件中記錄的所用帳號(hào)的最后登錄時(shí)間，再與自己的用機(jī)記錄對(duì)比一下就可以發(fā)現(xiàn)該帳號(hào)是否被黑客盜用。 

24、0; . /var/log/secure文件    記錄系統(tǒng)自開(kāi)通以來(lái)所有用戶(hù)的登錄時(shí)間和地點(diǎn)，可以給系統(tǒng)管理員提供更多的參考。   /var/log/wtmp文件記錄當(dāng)前和歷史上登錄到系統(tǒng)的用戶(hù)的登錄時(shí)間、地點(diǎn)和注銷(xiāo)時(shí)間等信息?？梢杂胠ast命令查看，若想清除系統(tǒng)登錄信息，只需刪除這個(gè)文件，系統(tǒng)會(huì)生成新的登錄信息。 Linux網(wǎng)絡(luò)操作系統(tǒng)提供了用戶(hù)帳號(hào)、文件系統(tǒng)權(quán)限和系統(tǒng)日志文件等基本安全機(jī)制，如果這些安全機(jī)制配置不當(dāng)，就會(huì)使系統(tǒng)存在一定的安全隱患。2.4其他安全機(jī)制：基于用戶(hù)名與口令的身份標(biāo)識(shí)與鑒別機(jī)制在安全上的不足，主

25、要表現(xiàn)在口令的易猜測(cè)性和泄露性。針對(duì)口令的易猜測(cè)和泄露的特點(diǎn)，嵌入式Linux提供了一定保護(hù)措施，主要有密碼設(shè)置的脆弱性警告、口令有效期、一次性口令、先進(jìn)的口令加密算法、使用影子文件（shadow file）、帳戶(hù)加鎖等。嵌入式Linux 系統(tǒng)中，通過(guò)自主訪(fǎng)問(wèn)控制來(lái)確保主體訪(fǎng)問(wèn)客體的安全性，但是這種自主訪(fǎng)問(wèn)控制過(guò)于簡(jiǎn)單，為此，嵌入式Linux 提供了限制性shell、特殊屬主、文件系統(tǒng)的加載限制，以及加密文件系統(tǒng)來(lái)提高系統(tǒng)安全。此外，嵌入式Linux 還通過(guò)對(duì)根用戶(hù)進(jìn)行適當(dāng)?shù)南拗?，在一定程度上限制了超?jí)用戶(hù)給系統(tǒng)帶來(lái)的安全隱患。而安全shell、入侵檢測(cè)、防火墻等，從網(wǎng)絡(luò)安全的角度提高了系統(tǒng)的

26、安全性。3.嵌入式Linux 安全缺陷嵌入式 Linux 系統(tǒng)雖然實(shí)現(xiàn)了自主訪(fǎng)問(wèn)控制和身份標(biāo)識(shí)與鑒別等安全機(jī)制，但是從操作系統(tǒng)安全的目標(biāo)來(lái)看，特別是被用在嵌入式系統(tǒng)中時(shí)，Linux系統(tǒng)的安全性還是有很多缺陷，主要表現(xiàn)在以下：（1）.自主訪(fǎng)問(wèn)控制機(jī)制的不足嵌入式Linux 系統(tǒng)提供的自主訪(fǎng)問(wèn)控制機(jī)制是基于保護(hù)位來(lái)實(shí)現(xiàn)的。文件的所有者可以自主的確定和修改文件的訪(fǎng)問(wèn)權(quán)限，不同的訪(fǎng)問(wèn)權(quán)限可以分別授予不同的所有者，所有者所在的組和其他用戶(hù)，但是這種機(jī)制不能實(shí)現(xiàn)更細(xì)粒度的訪(fǎng)問(wèn)授權(quán)管理。例如：文件file1 的屬主為user1,user1 所在的組為group1,存在另外兩個(gè)組為group2,group3,

27、若user1 要設(shè)置group2,group3 中的成員對(duì)文件file1 分別只具有讀、寫(xiě)的訪(fǎng)問(wèn)權(quán)限。則傳統(tǒng)的基于保護(hù)位（即屬主，屬組，其他）的自主訪(fǎng)問(wèn)控制無(wú)法完成。為了實(shí)現(xiàn)更細(xì)粒度的訪(fǎng)問(wèn)控制要求，Linux2.6 內(nèi)核中設(shè)計(jì)了ACL（訪(fǎng)問(wèn)控制列表），可以方便的為文件配置任意用戶(hù)和組的訪(fǎng)問(wèn)權(quán)限。例如上例中可以簡(jiǎn)單的通過(guò)命令setfaclm g:group2:r file1; setfacl -m g:group3:w file2來(lái)完成。 （2）.強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制缺乏自主訪(fǎng)問(wèn)控制機(jī)制使得文件的擁有者全權(quán)管理有關(guān)該文件的訪(fǎng)問(wèn)權(quán)限，有權(quán)泄露、修改該文件的有關(guān)信息，但無(wú)法抵御特洛伊木馬的攻擊。特洛伊木馬程序一旦被用戶(hù)激活，木馬會(huì)繼承與用戶(hù)相同的ID、訪(fǎng)問(wèn)權(quán)限等，從而可以濫用用戶(hù)的權(quán)限，如泄露或破壞有關(guān)信息等。自主訪(fǎng)問(wèn)控制機(jī)制不能區(qū)分特洛伊木馬與用戶(hù)的合法程序，因而也就無(wú)法阻止特洛伊木馬的操作。另外在一些安全要求較高的軍事環(huán)境等領(lǐng)域，不同部門(mén)所擁有不同信息的保密與完整性程度并不相同，部門(mén)之間的信息流動(dòng)也需要控制，這些都不是僅僅通過(guò)自主訪(fǎng)問(wèn)控制機(jī)制所能解決的。因此，嵌入式Linux 系統(tǒng)安全需要強(qiáng)制訪(fǎng)問(wèn)控制機(jī)制來(lái)加強(qiáng)。 （3）.root 權(quán)限濫用嵌入式Linux 系統(tǒng)中存在一個(gè)uid 為0 的超級(jí)用戶(hù)，root 是