操作系统与安全机制解析

41、支持UNIX一致性语义对远程文件系统上存储的文件进行共享访问有什么影响？

在UNIX语义中，用户对打开文件的写入操作会立即对其他打开该文件的用户可见；一种共享模式允许用户共享文件的当前位置指针，一个用户移动指针会影响所有共享用户，文件有一个单一的物理映像，作为独占资源被访问，对这个单一映像的竞争会导致用户进程出现延迟。

42、如果处理器在 I/O 完成之前多次执行忙等待循环，轮询 I/O 完成情况会浪费大量 CPU 周期。但如果 I/O 设备已准备好服务，轮询比捕获和调度中断要高效得多。描述一种结合轮询、休眠和中断的混合策略来处理 I/O 设备服务。对于这三种策略（纯轮询、纯中断、混合策略），分别描述一种使其比其他两种策略更高效的计算环境。

## 混合策略

开始时使用轮询方式检查 I/O 设备状态，若设备未准备好，进程进入休眠状态，等待一段时间后再次轮询。若在轮询过程中设备准备好，直接进行 I/O 操作；若多次轮询后仍未准备好，设置中断，当设备准备好时通过中断通知处理器。

### 纯轮询适用环境

I/O 设备响应速度快且频繁，CPU 等待时间短，如一些高速且稳定的本地存储设备。

### 纯中断适用环境

I/O 设备响应时间不确定且不频繁，使用轮询会浪费大量 CPU 资源，如外部随机接入的移动存储设备。

### 混合策略适用环境

I/O 设备响应时间有一定规律，但偶尔会出现延迟的情况，如网络不稳定时的网络设备。

43、区分STREAMS驱动程序和STREAMS模块。

• STREAMS驱动程序 控制设备，处于流的驱动端，负责与设备硬件交互以完成数据传输等操作。
• STREAMS模块 提供STREAMS处理功能，可通过 ioctl() 系统调用添加到流中，不同模块可用于不同的流和设备，支持消息边界和控制信息，还可实现输入编辑等特定功能。

44、通常，设备 I/O 完成时，会引发一个中断并由主机处理器进行相应处理。然而，在某些情况下，I/O 完成时要执行的代码可以分为两部分。第一部分在 I/O 完成后立即执行，并安排第二次中断，以便在稍后执行剩余代码。在设计中断处理程序时采用这种策略的目的是什么？

采用这种策略的目的是区分不同优先级的任务，避免高优先级中断处理被阻塞，提高磁盘等设备的使用效率。将完成磁盘读取等 I/O 操作的代码分为两部分：

• 高优先级处理程序
• 记录 I/O 状态
• 清除设备中断
• 启动下一个待处理的 I/O

• 引发低优先级中断

• 低优先级中断
  在 CPU 不处理高优先级工作时被调度，完成用户级 I/O 操作，如将数据从内核缓冲区复制到应用程序空间等。

45、能力列表和访问列表的主要区别是什么？

访问列表直接对应用户需求，用户创建对象时可指定访问的域和操作，但特定域的访问权限信息不集中，确定各域访问权限困难，且每次访问对象都需搜索列表，大系统中耗时。

能力列表不直接对应用户需求，但便于为给定进程定位信息，访问时进程需出示能力，保护系统只需验证其有效性，不过撤销能力可能效率低。

46、伯勒斯B7000/B6000 MCP文件可以标记为敏感数据。当这样的文件被删除时，其存储区域会被一些随机位覆盖。这样的方案有什么用处？

该方案可防止敏感数据被恢复和泄露。当文件被删除后，若不覆盖存储区域，数据可能会被恢复软件找回。而用随机位覆盖后，原敏感数据被破坏，即使有人尝试恢复存储区域数据，也只能得到无意义的随机信息，从而保障了敏感数据的安全性。

47、在一个环保护系统中，级别 0 对对象具有最大的访问权限，级别 n（n > 0）的访问权限较少。环结构中特定级别的程序的访问权限被视为一组能力。对于对象而言，级别 j 和级别 i 的域的能力之间有什么关系（j > i）？

当 $ j > i $ 时，级别 $ i $ 的域对对象的访问权限（能力）比级别 $ j $ 的域对该对象的访问权限（能力）更多。

48、包括RC 4000系统在内，定义了一个进程树，使得一个进程的所有后代只能由其祖先赋予资源（对象）和访问权限。因此，一个后代永远不能做其祖先不能做的任何事情。树的根是操作系统，它可以做任何事情。假设访问权限集由一个访问矩阵A表示。A(x,y)定义了进程x对对象y的访问权限。如果x是z的后代，对于任意对象y，A(x,y)和A(z,y)之间有什么关系？

A(x,y) 所代表的访问权限是 A(z,y) 所代表的访问权限的子集，即后代进程 x 对对象 y 的访问权限不会超过其祖先进程 z 对该对象的访问权限。

49、能力列表通常保存在用户的地址空间内。系统如何确保用户不能修改列表内容？

系统通过以下两种方式确保用户不能修改能力列表内容：

1. 为每个对象设置标签
   标记其是能力对象还是可访问数据，且标签不能被应用程序直接访问，可借助硬件或固件来实施这一限制。

2. 将程序关联的地址空间分为两部分
   - 一部分供程序访问，包含程序的常规数据和指令。
   - 另一部分包含能力列表，只能由操作系统访问，可利用分段内存空间来支持这种方式。

50、访问控制矩阵可用于确定一个进程是否可以从域 A 切换到域 B 并享有域 B 的访问权限。这种方法是否等同于将域 B 的访问权限包含在域 A 的访问权限中？

否。进程从域