操作系统与虚拟化安全-OS基础

CPU管理

进程调度

意义

​ 线程-资源分配、保护的基本单位

攻击点

• 进程调度优先级控制：拒绝服务

• cpu时间窃取

中断管理

定义

功能

• 实现多道程序设计与并发执行的基础和必要条件
• 将CPU（也作为一种资源）分派给不同的进程而实现并发执行

中断源

• 中断时机

存储管理

功能

• 分配：给用户程序分配运行空间
• 扩充：虚拟存储
• 保护：隔离不同的用户程序
• 共享：用户程序公用数据

存储体系

• 在cache层次解密，提高安全等级

设备管理

解决不同类型的设备协同

设备类型

按资源的占用

• 独占设备：一个时间仅允许一个进程

• 共享设备

• 虚设备

  • 共享模拟独占
  • 高速模拟低速
  • 慢速模拟共享：提高利用率

按数据访问方式

• 块设备：常用缓冲-填满再一并处理
• 字符设备
• 网络设备：by BSD套接口socket

文件管理

文件系统

操纵和管理文件的整套设施

分类

下面的数值-文件存储最小单元，即新建文件的初始大小

• FAT：32kb
• FAT32：4kb
• NTFS：4kb

不同的文件系统设计、对加密的支持不同

对比FAT和NTFS的特点、优缺

文件目录

• 对于不同层级的路径进行权限管理、监测