筆記-分布式計算機系統(tǒng)導(dǎo)論

□分布式計算機系統(tǒng)導(dǎo)論

?□第1章概論

.D1.1分布式計算的定義與挑戰(zhàn)

?□1.1.1分布式計算系統(tǒng)的定義

一般認為，分布式計算系統(tǒng)是由多個相互連接的計算機組成的一個整體，這些計算機在一組系

統(tǒng)軟件環(huán)境下，合作執(zhí)行一個共同歷同的任務(wù)，最少依賴于集中的控制過程、數(shù)據(jù)和硬件。

分布式計算系統(tǒng)=分布式硬件+分布式控制+分布式數(shù)據(jù)

?系統(tǒng)是由多個計算機/計算機族（集群）組成，這些計算機/集群可以是異構(gòu)的。

?這些計算機在物理上是獨立的，在地理上是分散的，計算機運行其自身的操作系統(tǒng)，稱為

局部操作系統(tǒng)（也可以是異構(gòu)的）。

?各計算機的地位是平等的。

?這些計算機組成一個整體，對用戶是透明的，盡力呈現(xiàn)出單一系統(tǒng)視圖。

?01.1.2分布式計算系統(tǒng)的要求

?L開放性

分布式計算系統(tǒng)的開放性是指能否用各種方法進行擴展和重新實現(xiàn)。

?依賴于系統(tǒng)部件軟件接口的規(guī)范說明和文檔公開。（基于統(tǒng)一的同心協(xié)議和遵循公開的

訪問共享資源的標(biāo)準(zhǔn)化借口。）

?2.可擴展性

一個系統(tǒng)在資源數(shù)量和用戶數(shù)量增加時仍能有效工作，說明這個系統(tǒng)是可擴展的。

?可擴展分布式系統(tǒng)的設(shè)計存在的挑戰(zhàn)

?控制物理資源成本

?控制性能損失

?防止資源耗盡

?避免性能瓶頸

?3.異構(gòu)性

Internet允許用戶訪問運行在異構(gòu)計算機和網(wǎng)絡(luò)上的服務(wù)，用戶可以運行在這類異構(gòu)的結(jié)

構(gòu)上。

?異構(gòu)表現(xiàn)在：

?異構(gòu)網(wǎng)絡(luò)

?異構(gòu)計算機硬件

?異構(gòu)操作系統(tǒng)

?異構(gòu)程序設(shè)計語言

?不同開發(fā)商的實現(xiàn)

?隱蔽異構(gòu)性的方法

?中間件技術(shù)(Middleware)

?虛擬機技術(shù)

?4.透明性

?1992年國際標(biāo)準(zhǔn)組織為分布式處理規(guī)定的透明性

最重要的是"訪問透明性"和"位置透明性"，有沒有這兩種透明性嚴(yán)重影響了分布式

計算系統(tǒng)的應(yīng)用，這兩種透明性也稱為網(wǎng)絡(luò)透明性。

?訪問透明性

?位置透明性

?并發(fā)透明性

?失效透明性

?復(fù)制透明性

?遷移透明性

?性能透明性

?規(guī)模透明性

?5.安全性

為保證基于開放環(huán)境下的分布式計算系統(tǒng)的安全，應(yīng)采取相應(yīng)的安全措施。

?安全措施

?身師正技術(shù)

?消息加密技術(shù)

?訪問控制技術(shù)

?口LL3分布式計算系統(tǒng)的應(yīng)用

?科學(xué)計算與高性能應(yīng)用

?現(xiàn)代夸企業(yè)的電子商務(wù)應(yīng)用

?容錯應(yīng)用

?固有的分布式應(yīng)用

?Q1.2分布式計算系統(tǒng)的互連

?D1.2.1共享存儲器多處理機系統(tǒng)

?基于總線的多處理機

基于總線的多處理機用一根高速總線將多臺CPU和一個共享存儲模塊連接在一起。

?基于交換的多處理機系統(tǒng)

盡管基于總線的多處理機系統(tǒng)采用了高速緩存，掛接CPU的數(shù)量還是有限的。

?01.2.2同構(gòu)多計算機系統(tǒng)

與多處理機系統(tǒng)不同，組建同構(gòu)多計算機系統(tǒng)相對容易一些，因為每個節(jié)點是一臺計算機，包

含CPU和存儲器。

?基于總進的多計算機系統(tǒng)

規(guī)模較小，采用高速以太網(wǎng)或Myrinet的互連多個工作站，稱為工作站集群COW(Cluster

OfWorkstation)。

?基于交換的多計算機系統(tǒng)

規(guī)模很大，通常有幾千個節(jié)點，稱為大規(guī)模處理機(MPP)系統(tǒng)。

?Q1.2.3異構(gòu)多計算機系統(tǒng)

目前。，多數(shù)分布式計算系統(tǒng)是建立在異構(gòu)多計算機系統(tǒng)之上。

?D1.3分布式操作系統(tǒng)

?□1.3.1分布式操作系統(tǒng)的組織

?組織方法

?縱向組織

?橫向組織

?硬件結(jié)構(gòu)

?多處理機操作系統(tǒng)

?支持并行高性能計算。

?共享存儲器中的數(shù)據(jù)被多個處理器訪問，要求并發(fā)控制，并發(fā)控制機制可以是信號

燈(semaphore),監(jiān)控器(monitor)和加鎖(lock)。

?多處理機對用戶是透明的，系統(tǒng)表現(xiàn)為單一視圖，用戶不知道有多個處理機存在。

?通信是用共享存儲器實現(xiàn)。

?多計算機操作系統(tǒng)

?支持并行高性能計算

?系統(tǒng)由多臺計算機通過高速互連而成，對用戶表現(xiàn)為單一視圖，即用戶不知道有多

個計算機存在。

?每臺計算機都有自己的操作系統(tǒng)內(nèi)核，執(zhí)行分布式操作系統(tǒng)的服務(wù)。

?沒有物理的共享存儲器，為了執(zhí)行，在共享存儲器多處理機上開發(fā)的軟件，多計算

機操作系統(tǒng)往往包含由軟件實現(xiàn)的分布式共享存儲器。

?各計算機進程之間的通信采用消息傳送機制，不同的系統(tǒng)，消息的語義可能不同。

?Dl.3.2Amoeba

?系統(tǒng)結(jié)構(gòu)

?處理機池

?用戶終端

?服務(wù)器

?微內(nèi)核

?進程與線程管理

?進程

進程管理是通過進程描述塊進行的。

?線程

?存儲管理

分配和區(qū)分配存儲器"段"進行存儲器"段"管理。

?分段

?段的映射

?通信管理

?遠程過程調(diào)用RPC

?組通信

?FLIP協(xié)議

?操作系統(tǒng)服務(wù)

?文件（Bullet）服務(wù)器

?目錄服務(wù)器

?副本服務(wù)器

?運行服務(wù)器

?自舉服務(wù)器

?TPC/IP服務(wù)器

?D1.4計算機網(wǎng)絡(luò)與中間件

?ni.4.i網(wǎng)絡(luò)操作系統(tǒng)

?D1.4.2分布式系統(tǒng)中間件

?中間件的地位

?中間件的服務(wù)

?命名服務(wù)

?作業(yè)調(diào)度

?高級通信服務(wù)

?資源管理

?數(shù)據(jù)的持久性

?分布式事物

?分布式文檔系統(tǒng)

?安全服務(wù)

?ni.4.3中間件LSF

?LSF組織結(jié)構(gòu)

?負載信息管理器（LIM）

?遠程執(zhí)行服務(wù)器（RES）

?LSLIB

LSF的運行時庫

?LSF批處理

?LSF作業(yè)調(diào)度

?LSF多集群

?LSF的應(yīng)用

?資源整合、集朦口共享

?設(shè)計階段

?實驗階段

?生產(chǎn)階段

?組裝階段

?Q1.5分布式計算的模式

?L面向?qū)ο竽Ｊ?/p>

?2.面向服務(wù)模式

?3.公用計算模式

?4.志愿參與模式

?口第2章名字服務(wù)

?D2.1名字服務(wù)結(jié)構(gòu)

?口2.1.1名字與屬性

?名字

?地址

?標(biāo)識符

?屬性

?綁定與上下文

?名字服務(wù)的形式

根據(jù)名字服務(wù)使用的目的，可將名字服務(wù)分為三類。

?名字服務(wù)

?目錄服務(wù)

?合約服務(wù)

?Q2.1.2名字空間

?應(yīng)有的功能和需滿足的要求

?應(yīng)有的功能

?增加名字項和綁定

?撤銷名字項和綁定

?修改名字項和綁定

?名字解析

?應(yīng)滿足的要求

?要能處理巨大數(shù)量的實體名字和服務(wù)巨大的行政組織

?長生存期

?高可用性

?容忍不信任

?名字圖

?掛接與掛載

為了從本地名字空間訪問外部名字空間，本地名字空間的掛接點必須包含以下信息。

?訪問外部名字服務(wù)器的協(xié)議名稱

?外部名字服務(wù)器的名稱

?外部名字空間中輸出子數(shù)的名稱，即掛載點的標(biāo)識符.

?口213名字服務(wù)器

?名字空間劃分與多副本

?上下文集中管理

?上下文分布管理

?名字服務(wù)器組成

?名字服務(wù)器操作

?名字解析

?緩存

?多副本管理

?通信

?數(shù)據(jù)庫

?D2.1.4名字解析

?迭代名字解析

?遞歸名字解析

?比較

?D2.2域名系統(tǒng)

?D2.2.1域名空間

?域名分層

?標(biāo)號與域名

?權(quán)限與委托

?D2.2.2資源記錄與主文件

?資源記錄

?擁有者（Owner）:是一個域名，從中可以找出該資源記錄。

?類型（Type）:是一個16位的編碼，指出資源記錄中資源的類型。

?類別（Class）:是一個16位的編碼，指出資源記錄中資源的類別。

?TTL:32位數(shù)，表明資源記錄的生存期，以秒為單位。

?RDATA:資源數(shù)據(jù)，它是可變長且與類型或類別有關(guān)，具體表明資源屬性的數(shù)據(jù)。

?主文件

是由管理員維護的一個正文文件，它是資源記錄項組成的序列用來定義一個區(qū)域（Zone）。

?口2.2.3域名服務(wù)器

主要功能是根據(jù)它的區(qū)域所存儲的信息，對名字解析（查詢）作出響應(yīng)。

?數(shù)據(jù)庫的區(qū)域劃分

?按類別（class）劃分

?按域名空間節(jié)點間切割（cut）劃分

?區(qū)域的維護與傳送

保證主區(qū)域和輔區(qū)域的一致性

?全區(qū)域修改AXFR

?遞增區(qū)域修改IXFR

?通知區(qū)域修改Notify

?動態(tài)區(qū)域修改

?域名服務(wù)器和區(qū)域分布

?D2.2.4域名解析器

?"樁"解析器

?域名解析

?遞歸解析

?迭代解析

?解析示例

.02.3目錄服務(wù)X.500

?□2.3.1目錄服務(wù)模型

?目錄結(jié)構(gòu)

?目錄信息樹

?可區(qū)分名

?目錄模式

?目錄服務(wù)組件

?目錄信息庫

?目錄系統(tǒng)代理

?目錄用戶代理

?目錄管理域

-D2.3.2目錄服務(wù)操作

?查詢鏈與轉(zhuǎn)交

?鏡像操作綁定

?層次操作綁定

.Q2.3.3目錄服務(wù)協(xié)議

?X.500協(xié)議棧

?目錄訪問協(xié)議

目錄訪問協(xié)議(DAP)是目錄用戶代理(DUA)與目錄系統(tǒng)代理(DSA)之間的請求/響應(yīng)

協(xié)議，該協(xié)議包括目錄查詢和目錄修改。

?綁定(Bind)

?去綁定(Unbind)

?讀(Read)

?匕瞰(Compare)

?列表(List)

?搜索(Search)

?撤銷(Abandon)

?增加目錄項(AddEntry)

?取消目錄項(RemoveEntry)

?修改目錄項(ModifyEntry)

?更改可區(qū)分名(ModifyDN)

?目錄系統(tǒng)協(xié)議

目錄系統(tǒng)協(xié)議(DSP)和目錄訪問協(xié)議(DAP)的操作是—對應(yīng)的，只是屬于兩個DSA

之間的請求/響應(yīng)協(xié)議。

?目錄信息鏡像協(xié)議

?綁定(Bind)

?去綁定(Unbind)

?合作鏡像修改(CoordinateShadowUpdate)

?請求鏡像修改(RequestShadowUpdate)

?修改鏡像(UpdateShadow)

?目錄綁定操作管理協(xié)議

?綁定(Bind)

?去綁定(Unbind)

?建立操作綁定(SstablishOperationalBinding)

?修改操作綁定(ModifyOperationalBinding)

?終止操作綁定(TerminateOperationalBinding)

?C2.3.4輕量目錄訪問協(xié)議

?DAP協(xié)議問題

?LDAP模型

?LDAP操作集

?D2.4活動目錄域服務(wù)

?口2.4.1ADDS結(jié)構(gòu)模型

?ADDS又寸象

?ADDS結(jié)構(gòu)

?自治

?隔離

?目錄域

?域結(jié)構(gòu)模型

?單域

?區(qū)域域

?選擇目錄林根域

?目錄樹

?目錄林

一個或多個目錄樹的集合。

?組織(企業(yè))林(OrganizationalForest)

?資源林(ResourceForest)

?受限訪問林(RetrictedAccessForest)

?名鼠只單元(Organizationalunit)與組(Group)

?組織單元與管理權(quán)限委托

?目錄對象分組與組策略應(yīng)用

?信任關(guān)系

?口242域控制器

?ADDS域操作

?用戶登錄與目錄查詢

?操作主持(Master)角色

?模式操作主持

?域命名操作主持

?相對標(biāo)識符（RID）操作主持

?主域控制器PDC仿真器

?基礎(chǔ)設(shè)施操作主持

?只讀域控制器

?ADDS與DNS集成

?場地

?ADDS管理界面p53

?Q2.4.3企業(yè)ADDS部署示例

?□第3章分布式進程

?03.1分布式進程概述

?U3.1.1進程與多線程

?進程

?進程的地址空間至少由三個區(qū)域組成

?文本（Code）區(qū)域：是一個固定不可修改的區(qū)域，存放進程的程序代碼。

?數(shù)據(jù)堆（Heap）區(qū)域：由存儲在二進制文件中的數(shù)值初始化，向高虛擬地址擴展。

?堆棧（Stack）區(qū)域：程序調(diào)用時用來存放返回地址等，向低虛擬地址延伸。

?共享存儲器的應(yīng)用

在虛擬地址空間中可以開辟進程之間和進程與內(nèi)核之間共享存儲器區(qū)域。

?簡化庫代碼的調(diào)用

?有利于數(shù)據(jù)共享和通信

?方便系統(tǒng)調(diào)用和機外處理

?多線程

線程也可以被看做程序的一部分在虛擬處理機上執(zhí)行。

?多線程系統(tǒng)的實現(xiàn)

?用戶模式線程庫

?內(nèi)核管理與調(diào)度的線程

?混合形式

?多線程系統(tǒng)的應(yīng)用

?口3.1.2分布式進程創(chuàng)建

?創(chuàng)建分布式進程

?目標(biāo)主機選擇

?位置策略

?傳輸策略

?執(zhí)行環(huán)境建立

?多線程的客戶與服務(wù)器

?多線程客戶

?多線程服務(wù)器

?D3.2進程遠程執(zhí)行

?D3.2.1遠程執(zhí)行概念

?對遠程執(zhí)行的要求

?應(yīng)有一種機構(gòu)來傳播空閑處理機的可用信息，或識別分布式系統(tǒng)中這種空閑處理機。

?遠程執(zhí)行應(yīng)像進程在本地執(zhí)行那樣容易實現(xiàn)，即進程遠程執(zhí)行是透明的，應(yīng)與位置無關(guān)。

?進程遠程執(zhí)行搶占空閑節(jié)點（工作站），當(dāng)它的擁有者要求使用時，應(yīng)該立即停止遠程

執(zhí)行，將工作站歸還其主人，實現(xiàn)主人優(yōu)先選擇。

?遠程執(zhí)行位置無關(guān)模型

有兩個部件：客戶節(jié)點和遠程服務(wù)節(jié)點。

?遠程服務(wù)節(jié)點的選擇

?遠程服務(wù)節(jié)點的加入與退出

?遠程服務(wù)節(jié)點的選擇

?遠程執(zhí)行的實現(xiàn)

?D3.2.2遠程執(zhí)行REXEC

?REXEC結(jié)構(gòu)

REXEC結(jié)構(gòu)是圍繞這三個實體組織的

?rexecd:運行在集群各節(jié)點上的守護進程。

?rexec:客戶進程，用戶用來在REXEC上執(zhí)行作業(yè)。

?vexecd:一個多副本的守護進程，提供遠程服務(wù)節(jié)點發(fā)現(xiàn)和選擇功能。

?遠程服務(wù)節(jié)點的選擇

?客戶請求遠程服務(wù)節(jié)點

?選擇遠程服務(wù)節(jié)點

?過程執(zhí)行的實現(xiàn)

?用戶本地運行環(huán)境的傳播和重建。

?本地信號(signal)和stdin轉(zhuǎn)發(fā)。

?遠程stout和stderr轉(zhuǎn)發(fā)。

?由本地作業(yè)控制實現(xiàn)對遠程作業(yè)進程控制。

?口3.3進程遷移

.Q3.3.1進程遷移概念與過程

?基本概念

動態(tài)進程遷移是將一個正在運行的進程掛起，它的狀態(tài)從源處理機節(jié)點轉(zhuǎn)移到目標(biāo)處理機

節(jié)點，并在目標(biāo)處理機上恢復(fù)該程序運行。具有靈活且應(yīng)用廣泛的優(yōu)點。

?進程遷移機制

?遷移協(xié)商

?創(chuàng)建恢復(fù)進程

?中斷被遷移進程運行

?收集源處理機上被遷進程狀態(tài)

?傳輸被遷進程狀態(tài)

?恢復(fù)被遷進程狀態(tài)

?通告被遷進程的新位置

?被遷進程恢復(fù)運行

?操作轉(zhuǎn)發(fā)

?口3.3.2進程遷移策略：動態(tài)負載平衡

?信息管理模塊

?負載信息衡量

?信息收集策略

?負載平衡模塊

?最常用的負載平衡激發(fā)方式

?中央服務(wù)器觸發(fā)方式

?發(fā)送者觸發(fā)方式

?服務(wù)者觸發(fā)方式

?對稱觸發(fā)方式

?自適應(yīng)觸發(fā)方式

?口3.3.3進程遷移的實現(xiàn)

?進程狀態(tài)收集和恢復(fù)

?進程狀態(tài)收集

?內(nèi)部狀態(tài)收集

?外部狀態(tài)收集

?觸發(fā)式狀態(tài)收集

?進程狀態(tài)傳輸

?進程狀態(tài)恢復(fù)

?轉(zhuǎn)發(fā)機制

?通信恢復(fù)

?被遷進程到的新地址

?建立進程地址映射表

?采用特殊路由方式

?保證不丟失任何消息

?消息驅(qū)趕方法

?消息轉(zhuǎn)發(fā)方法

?維護消息正確順序

?維護消息片順序的方法：

?增加標(biāo)志信息

?原子通信

?維護不同消息的先后順序的方法：

?消息附加消息序號

?采用特定機制保證處于遷移臨界區(qū)消息的正確順序

?進程遷移算法分類

?異步遷移算法

?間接通信的遷移協(xié)議

?直接通信的遷移協(xié)議

?同步遷移算法

?類異步遷移算法

?地址映射表

?消息驅(qū)趕機制

?消息轉(zhuǎn)發(fā)機制

?緩存優(yōu)先匹配機制

?D3.4分布式對象

?口341對象生成與適配

?對象生成

?對象適配器

?Q3.4.2分布式對象的特點

?分布式對象具有以下特征

?分布式對象位于網(wǎng)絡(luò)何處、使用何種編程語言、編譯器如何創(chuàng)建分布式對象以及他們運

彳亍于硬件和操作系統(tǒng)平臺之上，對客戶來說都是透明的。

?每個分布式對象都定義有清晰的訪問接口，分布式對象之間只能通過這些預(yù)先定義的接

口進行訪問，這些接口構(gòu)成客戶程序和服務(wù)器程序的協(xié)議。

?面向?qū)ο蟮亩鄬涌蛻?服務(wù)器計算模型組織各種分布式對象。

?分布式對象具有動態(tài)性，它們可以在網(wǎng)絡(luò)上到處移動。

?對象與客戶綁定

?遠程方法調(diào)用

?靜態(tài)調(diào)用

使用預(yù)先確定的接口進行調(diào)用

?動態(tài)調(diào)用

在客戶應(yīng)用程序運行過程中建立方法調(diào)用

.□第4章分布式系統(tǒng)通信

.D4.1消息傳送

?口消息傳送模式

?同步消息傳送

?阻塞發(fā)送/接收

?非阻塞發(fā)送/接收

?口消息傳送可靠性

有4種不同的可靠性語句

?至少一次：保證正確完成消息至少一次。它不妨礙消息復(fù)制，并且只有在接收端被消息觸

發(fā)的操作有等幕屬性時才被使用。

?至多一次：保證正確完成消息至多一次。在沒有節(jié)點崩潰和網(wǎng)絡(luò)斷開情況下，它只能正確

執(zhí)行一次消息傳送。

?事物語句：它保證消息的原子性。不管節(jié)點崩潰或網(wǎng)絡(luò)斷開與否，它或者完成一次消息傳

送，或者什么也不做。

?精確一次：無論在什么情況下，保證正確完成一次消息傳送，不管是否有節(jié)點崩潰或網(wǎng)絡(luò)

斷開，它接近某種程度的容錯機構(gòu)

?□雙向消息

?D4.2組通信

?D4.2.1組通信的概念

?進程組的組成

?進程組的分類

?封閉組與開放組

?對等與層次組織

?進程組成員的管理

?組通信的應(yīng)用

?多副本容錯

?提高多副本數(shù)據(jù)修改效率

?自發(fā)連網(wǎng)的服務(wù)發(fā)現(xiàn)

?事件通知傳播

?04.2.2組通信的實現(xiàn)

?IP多播

?JAVA多播類

?口423可靠的組通信

?基本的可靠組通信

?解決組播消息丟失的方法：

?

?可靠多播的擴展性

?不分層反饋抑制

?分層反饋機制

?原子多播

?虛擬同步

?消息排序

?口4.3遠程過程調(diào)用

?口4.3.1RPC基本操作

?本地過程調(diào)用

?遠程過程調(diào)用

?口4.3.2參數(shù)傳遞

?值參數(shù)傳遞

?引用參數(shù)傳遞

?參數(shù)的規(guī)范形式

?樁的生成

?口4.3.3RPC語義

?客戶不能定位服務(wù)器

?請求消息丟失

?應(yīng)答消息丟失

?服務(wù)器崩潰

?客戶崩潰

?關(guān)于"流浪貓"，Nelson等人提出的4種處理建議。

?清剿(Extermination)

?轉(zhuǎn)世(Reincarnation)

?溫和轉(zhuǎn)世(GentleReincarnation)

?期滿(Expiration)

?Q4.3.4DEC/RPC

?DEC簡介

DEC本身有多個服務(wù)構(gòu)成。

?分布式文件服務(wù)

?目錄服務(wù)

?安全服務(wù)

?時間服務(wù)

?DECRPC的目標(biāo)

?接口定義語言

?客戶與服務(wù)器綁定

?綁定過程

?注冊端口

?注冊服務(wù)

?查找服務(wù)器

?查找端口

?客戶有了應(yīng)用服務(wù)器的網(wǎng)絡(luò)地址和端口號，就可以與應(yīng)用服務(wù)器進行RPC通信。

?DECRPC運行

?口4.4遠程對像方法調(diào)用

?D4.4.1客戶與對象綁定

?遠程對象引用

?客戶與對象綁定

有兩種方法

?隱式綁定

?顯式綁定

?對象通信

?口442遠程方法調(diào)用

?遠程對象方法調(diào)用

?靜態(tài)方法調(diào)用

?動態(tài)方法調(diào)用

?遠程方法調(diào)用語義

?D4.5事件與通知

?口451分布式事件通知

?事件參與者

?感興趣的對象

?事件

?通知

?預(yù)訂者

?觀察對象

?發(fā)布者

?事件發(fā)送保證語義

?觀察者角色

?轉(zhuǎn)發(fā)

?通知過慮

?事件模式

?通知音箱

?D4.5.2Jini事件通知

?事件設(shè)計的對象

?事件發(fā)生器

?遠程事件監(jiān)聽者

?遠程事件

?第三方代理

?事件借口

?遠程事件監(jiān)聽者借口

?遠程事件類

?事件生成器接口

?第三方代理

?□第5章分布式系統(tǒng)同步

.□5.1時鐘同步

?口5.1.1物理時鐘

?時鐘硬件

?時間測量

?太陽秒

?國際原子時鐘（TAI）

?全球協(xié)調(diào)時鐘（UTC）

?05.1.2時鐘同步算法

?Cristian算法

?Berkeley算法

?口513網(wǎng)絡(luò)時間協(xié)議

?設(shè)計目標(biāo)與特點

?同步方式

NTP時間服務(wù)器有三種同步方式

?多播模式

?過程調(diào)用模式

?對稱模式

.□5.2邏輯時鐘

?D5.2.1Lamport時間戳

?事件先發(fā)生關(guān)系

?邏輯時鐘

?邏輯時鐘全定序

?D5.2.2向量時間戳

向量時間戳.是通過讓每個進程維護一個向量V來實現(xiàn)的。向量V有下面三個性質(zhì)。

?D5.3選舉算法

?05.3.1環(huán)算法

?D5.3.2欺負算法

?D5.4互斥算法

?口5.4.1集中式算法

?口542基于時間戳算法

?Lamport算法

?算法必須滿足的要求

?擁有資源的進程首先要放棄該資源，其他進程才能使用它。

?對資源的請求是按它們提出的次序予以批準(zhǔn)的。

?被批準(zhǔn)訪問資源的進程最終能釋放該資源，這樣，每個請求最終都能被批準(zhǔn)。

?Ricart_Agrawala算法

?Q5.4.3基于令牌算法

?邏輯環(huán)結(jié)構(gòu)

?無環(huán)結(jié)構(gòu)

?口544基于事件優(yōu)先權(quán)算法

?完全可靠網(wǎng)絡(luò)算法

?不可靠網(wǎng)絡(luò)算法

?D5.4.5共享K個相同資源的算法

?□第6章分布式計算系統(tǒng)安全

?06.1安全性問題陳述

?口安全威脅與攻擊

?竊聽

?中止

?篡改

?偽造

?□安全策略與機制

?密碼與加密

?數(shù)字簽名與身份認證

?服務(wù)授權(quán)與服務(wù)控制

?審計

?06.2密碼體制

?口621對稱密碼體制

?數(shù)學(xué)基礎(chǔ)

?有限域上的字節(jié)運算

?字節(jié)加法運算

?字節(jié)乘法運算

?字節(jié)多項式乘法逆

?有限域上的多項式系數(shù)運算——字運算

?多項式加法

?多項式模乘積

?多項式模乘法逆

?AES加密算法

?加密過程

?字節(jié)替換變換

?行移位變換

?列混淆變換

?AES輪密鑰擴展

?字替換

?字旋轉(zhuǎn)

?輪常數(shù)

?AES解密算法

?解密過程

?逆行移位變換

?逆字節(jié)替換變換

?逆列混淆變換

?輪密鑰加變換

?D6.2.2非對稱密碼體制

?密鑰生成

?加密算法

?解密算法

?D6.2.3散列函數(shù)

?MD5函數(shù)

?SHA-1

?06.3安全通道與認證

?D6.3.1數(shù)字簽名

?數(shù)字簽名體制

?數(shù)字簽名含義

?數(shù)字簽名的特征與安全

?數(shù)字簽名應(yīng)具有的特征

?可驗證性：接收方能驗證發(fā)送方的簽名是否真實有效。

?不可偽造性：除了簽名人外，任何人都不能偽造簽名人的合法簽名。

?不可否認性：發(fā)送方發(fā)出簽名的消息給接收方后，就不能否認他所簽發(fā)的消息。

?數(shù)據(jù)完整性：數(shù)字簽名能夠提供對簽名人所簽消息的完整檢驗。

?數(shù)字簽名能防止的攻擊

?唯密鑰攻擊(Key_OnlyAttack):攻擊者只擁有簽名人的公鑰。

?已知消息攻擊(KnownMessageAttack):攻擊者擁有簽名人用同一密鑰對

若干不同信息的簽名，據(jù)此形成偽造簽名攻擊。

?選擇消息攻擊(ChosenMessageAttack):攻擊者可以自己選擇若干消息，并

獲得簽名人對這些消息的簽名。

?適應(yīng)性選擇消息攻擊(AdaptiveChosenMessageAttack):攻擊者可自己選

擇一個消息并獲得簽名人對該消息的簽名，經(jīng)過分析后再選擇一個對他有利的

消息，再獲得簽名人的簽名。后一個消息的選擇依賴于前一系列消息的分析。

?數(shù)字簽名方案

?公鑰數(shù)字簽名方案

?簽名過程

?驗證過程

?對RSA公鑰數(shù)字簽名的攻擊

?對消息摘要簽名

?簽名過程

?驗證過程

?帶密鑰的數(shù)字簽名MAC

.06.3.2身份認證

?身份認證模型

?單向認證

?基于對稱密鑰的單向認證

?基于公鑰的單向認證

?雙向認證

?基于對稱密鑰的雙向認證

?基于公鑰的雙向認證

?口6.4通用安全服務(wù)

?口641通用安全服務(wù)應(yīng)用程序接口

?GSS-AP1具體目標(biāo)：

?地層安全機制的獨立性。

?與協(xié)議環(huán)境無關(guān)。

?與協(xié)議關(guān)聯(lián)無關(guān)。

?GSS-API調(diào)用

GSS-API為應(yīng)用程序或應(yīng)用程序的通信協(xié)議提供了多種調(diào)用。這些調(diào)用分為4類。

?證書調(diào)用

?安全通道建立調(diào)用

?數(shù)據(jù)安全傳輸調(diào)用

?GSS-API的數(shù)據(jù)結(jié)構(gòu)——令牌格式

?初始通道令牌

?后續(xù)通道令牌

?數(shù)據(jù)消息令牌

?消息封裝令牌

?D6.4.2Kerberos認證系統(tǒng)

?Kerberos的組成

?Kerberos（KBS）的特點

?利用對稱密碼體制:身份認證或客戶/服務(wù)器之間數(shù)據(jù)傳輸?shù)募用芏际遣捎脤ΨQ密鑰。

?跨域管理（Realm）建立安全通道：Kerberos可以在不同的管理域進立安全通道,

跨越安全傳輸數(shù)據(jù)。

?新人第三方KDCiKerberos認證建立在通信雙方都信任的第三方KDC基礎(chǔ)之上。

?Kerberos認證系統(tǒng)的組成與功能

?客戶或客戶進程C

?應(yīng)用服務(wù)器（進程）S

?密鑰分發(fā)中心（KDC）

?Kerberos證書與票據(jù)

.證書：在Kerberos認證系統(tǒng)中，證書是一個票據(jù)加一個密鑰，這個密鑰是在認證

中成功使用票據(jù)所必需的。

?京菇?

?認證器：

?Kerberosv5認證消息

?客戶與KDC之間得認證消息

?客戶與認證服務(wù)器之間的認證消息

?客戶C與票據(jù)批準(zhǔn)服務(wù)器（TGS）之間認證消息

?客戶C與應(yīng)用服務(wù)器S之間認證

?KBP_AP_REQ請求消息

?KBP_AP_REQ響應(yīng)消息

?加密與數(shù)據(jù)傳輸消息

?安全數(shù)據(jù)傳輸消息

?加密數(shù)據(jù)傳輸消息

?Q6.5訪問控制與授權(quán)

?口651訪問控制

?一般問題

?訪問控制矩陣

?訪問控制列表(AssessControlList,ACL)

?權(quán)能(C叩ability)

?保護域

利用保護域可以進一步減少ACL或權(quán)能。

?口652訪問授權(quán)

?授權(quán)證書

?證書頒發(fā)者(Issuer)

?證書持有者(Subject)

?權(quán)限傳遞(Delegation)

?具體權(quán)限(Authorization)

?有(Validitydatas)

?委托(Delegation)

?□第7章網(wǎng)絡(luò)存儲技術(shù)

?07.1存儲設(shè)備接入標(biāo)準(zhǔn)

.07.1.1SCSI結(jié)構(gòu)模型

?SCSI的組成

?SCSI域

?啟動器(Initiator)

?目標(biāo)器(Target)

?任務(wù)分發(fā)系統(tǒng)

?SCSI接口總線

?D7.1.2SCSI命令集

?命令格式

?操作碼

?LUN

?邏輯塊地址

?邏輯塊數(shù)

?控制字節(jié)

?狀態(tài)

命令被目標(biāo)器執(zhí)行后將進入狀態(tài)階段。

?口7.1.3SCSI消息系統(tǒng)

?消息系統(tǒng)的目的

?消息格式

?消息分類

?鏈路斷開(Disconnect)

?修改數(shù)據(jù)指針(ModifyDataPointer)

?保存數(shù)據(jù)支指針(SaveDataPointer)

?恢復(fù)指針(RestorePointer)

?消息拒絕(MessageReject)

?寬數(shù)據(jù)傳輸(WideDataTransferRequest)

?指認消息(Identify)

?任務(wù)完成(TaskComplete)

?無操作消息(NoOperation)

?Q7.1.4SCSI彳銹雷里

?任務(wù)屬性

?ACA任務(wù)

?隊列頭任務(wù)

?定序任務(wù)

?簡單任務(wù)

?鏈接命令完成

?任務(wù)管理

?中止任務(wù)(AbortTask)

?中止任務(wù)集(AbortTaskSet)

?清除ACA(ClearACA)

?目標(biāo)器復(fù)位(TargetReset)

?邏輯單元復(fù)位(LogicalUnitReset)

?D7.2光通道技術(shù)

?D7.2.1光通道協(xié)議層

?FC-0層

?FC-1層

?FC-2層

信令協(xié)議層

?FC-3層

公共服務(wù)層

?FC-4層

高層協(xié)議的映射層。

?D7.2.2光通道拓撲結(jié)構(gòu)

?光通道拓撲

?點對點拓撲(PointtoPoint)

?仲裁環(huán)拓撲(ArbitratedLoop)

?交換式拓撲(SwitchedFabric)

?端點與端口

?端點(Node)

?端口(Port)

?鏈路(Link)

?世界名與端口標(biāo)識符

?世界范圍名(WorldWideName,WWN)

?端口標(biāo)識符

?Q7.2.3光通道信息單元

?SCSI映射

?光通道幀結(jié)構(gòu)

?幀限定符

?幀起始限定符(SOF)

?幀結(jié)束限定符(EOF)

?幀頭部

?幀類型及內(nèi)容/控制字段R_CTL

?目標(biāo)器端口標(biāo)識符DJD

?啟動器端口標(biāo)識符SJD

?幀協(xié)議類型字段Type

?幀控制字段F_CTL

?序列標(biāo)識符SEQ.ID

?數(shù)據(jù)場控制字段DF_CTL

?序列計數(shù)SEQ_CNT

?交換發(fā)起者標(biāo)識符OX」D

?參數(shù)字段Parameter

?幀載荷

?循環(huán)冗余校驗碼(CRC)

?信息單元類型

?命令/任務(wù)管理信息單元(FCP/CMND)

?邏輯單元號(FCP_LUN)

?命令參數(shù)號(CommandReferenceNumber,CRN)

?任務(wù)屬性

?任務(wù)WS標(biāo)記

?讀數(shù)據(jù)與寫數(shù)據(jù)(DRW)

?命令描述塊(FCP_CDB)

?附加命令描述塊(FCP_ACDB)

?數(shù)據(jù)長度(FCP_DL)

?

?數(shù)據(jù)描述信息單元(FCP_XFER_RSP)

?數(shù)據(jù)相對位移(FCP_DATA_RO)

?數(shù)據(jù)突發(fā)長度(FCP_BURST_LEN)

?數(shù)據(jù)信息單元(FCP_DATA)

?命令響應(yīng)(狀態(tài))信息單元(FCP_RSP)

?控制字節(jié)CTL

?確認請求位

?剩余數(shù)下溢位

?剩余數(shù)上溢位

?檢測長度有效位

?響應(yīng)長度有效位

?SCSI狀態(tài)碼

?剩余數(shù)FCP_RESID

?檢測信息長度FCP_SNS_LEN

?響應(yīng)信息長度FCP.RSP.LEN

?檢測信息FCP_SNS-INFO

?響應(yīng)信息FCP_RSP-INFO

?響應(yīng)確認信息單元(FCP_CONF)

?光通道信息交換事例

?FCP讀操作

?FCP寫操作

?FCP任務(wù)管理

?07.2.4光通道鏈路服務(wù)

?定序集

?基本鏈路服務(wù)

?擴展鏈路服務(wù)

?進程登錄與去登錄

?進程登錄PRLI與去登錄PRLO載荷

?進程登錄與去登錄應(yīng)答

?D7.3附網(wǎng)存儲器存儲域網(wǎng)

?D7.3.1存儲域網(wǎng)

?SAN適用于

?任務(wù)關(guān)鍵數(shù)據(jù)庫應(yīng)用。

?實現(xiàn)集中管理。

?高可用性和高可靠性。

?改善容災(zāi)與恢復(fù)。

?D7.3.2附網(wǎng)存儲

?NSA適用于

?共享文件服務(wù)。

?易于部署。

?共用企業(yè)網(wǎng)影響性能。

?難于綜合^用NAS裝置。

?D7.4基于IP的存儲域網(wǎng)

?Q7.4.1iSCSI

?iSCSI的優(yōu)勢在于

?提供高度的互操作性，使用常規(guī)的Ethernet網(wǎng)卡和交換器，減少了特殊設(shè)備的需要。

?企業(yè)IP人員熟悉IP標(biāo)準(zhǔn)，降低了安裝與維護成本。

?Internet實現(xiàn)全球傳輸,SAN部署不受距離的限制。

?利用IP安全機制，容易實現(xiàn)加密和身份認證。

?iSCSI協(xié)議層次

?iSCSI概念

?iSCSI端口

?iSCSI任務(wù)

?iSCSI連接與對話

?iSCSI協(xié)議數(shù)據(jù)單元

?iSCSI中的排序與編號

?iSCSI登錄（Login）

?登錄階段的請求和響應(yīng)序列是

?登錄初次請求；

?登錄部分響應(yīng)（可選項）；

?更多的登錄請求和響應(yīng)（可選項）；

?登錄最終響應(yīng)。

?建立會話與連接

?協(xié)商安全機制

?協(xié)商操作參數(shù)

?去登錄（Logout）

?iSCSI協(xié)議數(shù)據(jù)單元格式

?協(xié)議數(shù)據(jù)單元一般格式

?基本頭部段（BHS）

?操作碼（Opcode）

?操作碼特定字段

?附加頭部段總長度AHS_LEN

?數(shù)據(jù)段長度DF_LEN

?LUN/操作碼特定字段

?啟動器任務(wù)標(biāo)記（ITT）

?附加頭部段（AHS）

?附加頭部段長度（AHS,LEN）

?AHS類型

?數(shù)據(jù)段（DS）

?頭部摘要（HD）和數(shù)據(jù)摘要（DD）

?iSCSI協(xié)議數(shù)據(jù)單元

?SCSI命令協(xié)議數(shù)據(jù)單元

?操作碼字段0P

?控制字段CTL

?命令序號ComSN:確保在一個會話的多個連接上）|質(zhì)序分送命令。

?期望狀態(tài)序號ExpStatSN

?明年描述塊（CDB）:16個字節(jié)是sSCSI的命令描述塊。

?SCSI響應(yīng)協(xié)議數(shù)據(jù)單元

?操作碼字段0P

?控制字段CTL

?響應(yīng)碼

?狀態(tài)字段

?數(shù)據(jù)段（DF）

?狀態(tài)序號StatSN

?期望的命令序號ExpCmdSN

?命令序號MaxCmdSN

?數(shù)據(jù)移動層協(xié)議族iWARP

?D7.4.2IP網(wǎng)承載光通道FCIP

?FQP協(xié)議模型

?FC/FCIP實體對

?FCIP鏈路

?FCIP數(shù)據(jù)幀

?封裝協(xié)議

?封裝版本

?協(xié)議P標(biāo)記

?標(biāo)記

?時間戳

?FCIP幀長度

?FCIP頭部CRC

?FCIP鏈路建立pl96

?FQP特殊幀

?源FC交換拓撲實體世界名

?源FC/FCIP實體對標(biāo)識符

?連接暫停（隨機數(shù)）

?連接使用標(biāo)記和連接使用碼

?目標(biāo)FC交換拓撲實體世界名

?K_A_TOV

?FQP鏈路建立與初始化

.□第8章多副本一致性.DSM

?Q8.1一致性模型

?口8.1.1數(shù)據(jù)為中心的一致性模型

所謂以數(shù)據(jù)為中心一致性，就是多個進程并發(fā)訪問同一個共享數(shù)據(jù)存儲時，保持共享數(shù)據(jù)存儲的

一致性。

?嚴(yán)格一致性

?順序一致性

?因果一致性

?FIFO一致性

?弱一致性

?釋放一致性

?入口一致性

?D8.1.2客戶為中心的一致性模型

?單調(diào)讀

?單調(diào)寫

?寫后讀

?讀后寫

?08.2分發(fā)協(xié)議

?口821副本分置

?永久副本

?服務(wù)器啟動的副本

?客戶啟動的副本

?08.2.2更新傳播

?狀態(tài)與集作

數(shù)據(jù)更新傳播可以是三類信息

?傳播更新通知

?傳播更新數(shù)據(jù)

?傳播更新操作

?拉協(xié)議與推協(xié)議

?租賃

?組播和單播

?D8.3一致性協(xié)議

?D8.3.1主-從副本協(xié)議

?遠程單副本協(xié)議

?遠程主副本協(xié)議

?遷移讀/寫協(xié)議

?遷移主副本寫協(xié)議

.Q8.3.2復(fù)制寫協(xié)議

?主動復(fù)制

有兩種辦法可以實現(xiàn)相同順序的副本更新。

?帶時間戳的原子組播

?中央定序器

?基于法定數(shù)量的協(xié)議

.口833高速緩存相關(guān)性協(xié)議

?口8.4分布式共享存儲器

?D8.4.1分布式共享存儲器的問題

?目的與結(jié)構(gòu)

?同步

?修改選擇與一致性

?寫-修改方式

?寫-無效方式

?粒度與假共享

?D8.4.2基于頁面的分布式共享存儲器

?系統(tǒng)模型

?數(shù)據(jù)結(jié)構(gòu)

?頁面號：表示DSM的頁面

?鎖：對本節(jié)點的進程請求頁面進行同步，即一個頁面一次只能由一個進程請求。

?訪問模式：規(guī)定頁面是無操作（nil）、只讀操作或者讀-寫操作。

?頁面的擁有關(guān)系:表示頁面的副本是否為該頁面的擁有者。

?DSM運行時系統(tǒng)

?讀寫操作與順序一致性

?副本擁有者和副本集

Li和Hudak于1989年提出了4種解決方案：集中管理算法、固定分布管理算法、廣播分

布管理算法和動態(tài)分布管理算法。

?集中管理算法

在某臺機器DSM中間件設(shè)置一個管理器

?鎖：對不同節(jié)點的頁面請求進行同步，一次只能有一個節(jié)點訪問信息表的一個表項。

?副本集：表示當(dāng)前該頁面進行讀操作的副本數(shù)，頁面擁有者根據(jù)這個副本集包含的

副本發(fā)送多播寫-無效信息。

?當(dāng)前擁有者：指出當(dāng)前哪個節(jié)點是頁面的擁有者。

?固定分布管理算法

這種算法有多個管理器，固定分布在多個節(jié)點上。

?廣播分布管理算法

避免集中管理信息表的一種明顯辦法是用廣播機制。

?動態(tài)分布管理算法

動態(tài)分布管理算法的核心是每個節(jié)點的頁面表跟蹤每個頁面的擁有者。

?頁面替換

?D8.4.3共享變量的分布式共享存儲器

?系統(tǒng)結(jié)構(gòu)

?變量目錄p227

?鎖(lock)

?起始地址和長度