2 kolokvij OS Zašto višeprocesorski sustavi? Cilj inž inž enjera enjera i korisnika je vise snage
Napredovanjem Napredovanjem programske podrske potrebna sto već veća snaga
Problemi sa tim ciljem
Prvotni pristup: ubržati raćunalo (MHž,! "Hž!#$ %olažimo do granića ostvarivosti toga ćilja &insteinova &insteinova teorija relativnosti
Einstein-ova teorija relativnosti:
Niti jedan elektrićni signal ne mož može putovati brž brž e od bržine svjetlosti: 'ćm)ns u vakuumu ili 'ćm)ns u optićkom vlaknu ili bakru *+ sa bržinom bržinom takta od * "Hž "Hž , signali signali ne mogu mogu putova putovati ti dulje dulje od 'ćm, 'ćm, '+ sa bržinom bržinom takta od * "Hž, "Hž, signali signali ne mogu mogu putova putovati ti dulje dulje od 'mm 'mm + sa bržinom bržinom takta takta od od * "Hž (* (* -Hž$ , raćun raćunala ala bi treba trebala la biti manja manja od od * .m
Disipacija snage (topline)
/manjujući velićinu proćesora smanjujemo snagu (disipiranu toplinu$, povećanjem bržine povećavamo povećavamo toplinu, smanjenjem velićine takoder sve tež tež e odvodimo toplinu sa proćesora (žbog velićine kontaktne povrsine$+
Prvi pristup Moore0s 1a2: 3-4e densit5 o6 transistors on a ć4ip doubles ever5 *7 mont4s, 6or t4e same ćost8 (*9;$
Drugi pristupi – višeprocesorski sustavi <+ =is =iseproćesorski proćesorski sustavi sustavi (multiproć (multiproćessor essors$ s$ Proćesori dijele istu memoriju >+ /ustavi /ustavi sa sa vis vise raćunala raćunala (multićomp (multićomputers uters$$ ?omunikaćijski ?omunikaćijski sustav povežuje proćesore C+ %ist %istri ribu buir iran anii sust sustav avii
Ideja paralelnog programiranja Paralelnim Paralelnim ižvrsavanjem dolažimo do ćiljnog rjesenja problema+ /vaka dretva jedan proćesor
Paralelizam Model koji smo naveli naveli je prejednostavan: prejednostavan: ?ako dodijeliti radne žadatke na radne dretve@ /A to to ako imamo vise proćesora nego dretvi ili i li obrnuto@ ?ako povežati režultate na kraju@ ?ako žnamo da je sav posao gotov@ /A to to ako je posao (žadatak$ nedjeljiv@ Problem pristupa resursima Blatno pravilo: svaka memorija kojoj pristupa vise dretvi mora imati sikronižaćijski me4anižam+ /inkronižaćija je složena+ /vi mogući naćin pristupa trebaju biti ražmotreni+ Potrebne brave koje treba koristiti konžistentno i korektno+ Popravljanje gresaka je tesko jer je tesko prećižirati slijednost žadatka+-reba svoditi žajednićke resurse na minimum radi jednostavnosti ižvedbe
Brave /A to to ako dva proćesora žele režervirati istu straniću u memoriji edan od problema ?oristimo brave brave da osiguramo situaćiju D/ je podijeljen podi jeljen u nekoliko kritićni4 dijelova (svaki kontroliran svojom bravom$ bravom$ koje mogu ižvrs ižvrs avati avati proćesori bež utjećaja jedni na druge+ E primjeru mož mož e doći do blokade ako oba proćesora žž ele ele postaviti bravu na navedenu navedenu rijeć u memoriji+
Riješenje problema SPI lock /pin loćks omogućavaju vis vis estruki4 estruki4 brava >rava unutar brave !P" vrijeme # sc$eduling edan proćesor ednostavno slijedeća dretva =is =is e proćesora -reba -reba odabrati CPE i dretvu to je sa povežanim dretvama@ /A to Fjesenja: G+ -ime -ime s4ar s4arin ingg neža nežavi visn snee dr dretv etve GG+ GG+ /paće paće s4ari 4arin ng ža žavisne isne dret dretvve GGG+ GGG+ "ang "ang sć4e sć4edu duli ling ng ža žavisn visnee dr dretv etve
%išestruka racunala # multicomputers Esko povežani proćesori koji ne dijele memoriju Požnatije kao: ćluster, ćluster o6 2orkstations -opologije: ͻ
Bviježda /ingle s2itć4
ͻ
Prsten ring
ͻ
Polje grid
ͻ
%ouble torus
ͻ
?oćka ćube
ͻ
H5perćube
Povezanost sa s&itc$em 'et$ernet(
)dje se dijeli memorija?
*oad balancing
/erverski i klijentski orijentiran pristup
=is eproćesorski sustavi +
,PP – ,assive parallel processing ͻ
ͻ ͻ
Baužeće Iižićkog prostora Potros nja snage Hladenje
*', *999+ Bapoćeo ražvoj na projektu blue gene >lue G>M žastitna boja "ene ža dekodiranje ljudskog genoma ''++' kemijski kvantomski proćesi 'J+ -K1DP/ 'J++'J Eniversit5 o6 Nevada simulaćija poloviće mis jeg možga unutar * sek+
Po&er u kPeć ža grijanje L? Prosjećna potros nja kućanstva sa grijanjem *'k2 H& ožalj ;+;M H& aruga (/A ibenik$ J,'M
Deep Blue Faćunalo koje je prvo pobijedilo sa4ovskog velemajstora Faćunalo je radilo paralelno proćesiranje svi4 mogućnosti igranja sa predvidanjem gdje vodi pojedina odluka (odnosno da li je moguće ostvariti konaćan ćilj pobjedu$ Ne radi se o inteligenćiji već o bržom odlućivanju nad gomilom in6ormaćija i mogući4 is4oda+
Distribuirani sustavi %istribućija se oćituje u aplikaćiji
požnati primjer /&-G projekt 222+seti+org %obrovoljna distribućija žadataka na raćunala po /vijetu Najveći distribuirani sustav
%irtualni adresni prostor Ba svaki proćes D/ generira virtualni adresni prostor Proćes misli da je ćijeli njemu dostupan prostor Iižićka memorija Kižićka memorija Nema žastite adresnog prostora Dgranićene velićine 1ako i bržo pristupanje =irtualni adresni prostor /vaki proćes ižoliran 3beskonaćne8 velićine /vaki proćes misli da poćinje od Ba rad sa memorijom odgovoran je poseban dio sustava : memor5 manager
%irtualna memorija Ba ubržanje rada s memorijom moramo imati podrsku sklopovlja:
Meduspremnik (ćać4e$ proćesora $ <ććessed , %Grt5, 4ite i =alid bitovi opisnika straniće Proćesorski podrž ana žas tita memorije (read2rite, read onl5 ža mjesto gdje se nalaže instrukćije dretvi$
Pristupi upravljanja memorijom: G+
GG+
GGG+
ednožadaćni D/ bež žas t ite memorije: Program se uvijek ižvrs ava sa istoga mjesta u memoriji /amo jedan program se može istovremeno ižvrsavati Program mož e adresirati bilo koju memorijsku lokaćiju
.rans/ormacija adrese Evodimo translaćijsku tabliću Proćes ne žna adrese drugoga proćesa, ne mož e dirati kod i podatke D/a+ Poćetna adresa proćesa * je drugaćija od poćetne adrese proćesa '+ Dmogućeno dijeljenje podatka tako da se adresni prostori preklapaju u stvarnoj memoriji (s4ared memor5 , vidi predavanje proćesi$ D/ u ježgrinom modu mož e upravljati i modiIićirati translaćijsku tabliću
.rans/ormacija adrese Proćes misli da je ćijelo raćunalo posvećeno njemu (memorija ide od nula do graniće$+ G virtualni adresni prostor i Iižićka memorija sesastoje od neprekinutoga slijeda adresa+ Ba svaki proćes se odreduje baža i granića+
Bolje rješenje – Stranicenje "lavna ideja je da se memorija podijeli na jednake dijelove okvire (6rames$ iste velićine Postoji pravilo 9)* koje utvrduje da proćesi u prosjeku pristupaju dijelu od * memorije uvijek, ostatak memorije se koristi rijetko >liž e proćesoru ž elimo drž ati ti4 *, dok oni4 9 mogu biti na sporom mediju (rećimo disku$ =irtualne adrese proćesa ostaju u slijedu , a straniće normalno nisu aloćirane u slijedu u pravoj memoriji Problem translaćije adrese, kako pronaći stalnu adresu u memoriji ?od stranićenja virtualne adrese identiIićiraju straniću i pomak (o66set$ Evodimo tabelu stranića ćiji žapis sadrži okvir u memoriji gdje je neka stranića smjes tena
/vaki proćes ima svoju tabelu stranića Mapiranje (trans6ormaćija$ adresa je nevidljiva od strane proćesa E tabeli stranića se osim adrese ćesto ćuvaju i >it koji predstavlja in6ormaćiju da li je stranići pristupano >it koji predstavlja in6ormaćiju kada se prvi puta pise >it ako se stranići mož e pristupiti (in6ormaćije su toćne$ >it koji s titi straniću da se na nju nista ne žapisuje (read onl5$++++ =elićina straniće (okvira$ je uvijek potenćija broja ' -ipićne vrijednosti ;*'7*9' b5teva po stranići (2in'Lk$ (L9, '*'$ -o daje *' bitova ža pomak i ' bitova ža broj straniće+ Mož emo imati *M> stranića (''$
0ptimalna veli1ina stranice i tabele stranica
%išerazinsko stranicenje E Iižićkoj memoriji se drž i umanjena tablića stranića (page direćtor5$ koja loćira dijelove stvarne tabliće stranića %voražinska tabela stranića =irtualna adresa se sastoji od =anjski indeks (page direćtor5 indeR$ Enutarnji indeks (page table indeR$ D66set (b5te indeR$ Ba svaki proćes page direćtor5 indeR bi se mogao ćuvati u registru proćesora
Rukovanje pogreškom stranice Pokus aj pristupa stranići koja nije ispravna (valid$ žove se pogres ka straniće (page 6ault$ /klopovlje generira ižnimku (eRćeption$ D/ žaduž en ža upravljanje memorijom preužima kontrolu (memor5 manager 6ault 4andler$ =rati stanje registara i proćesa Ponovno ižvrs i naredbu koja je užrokovala pogresku %va pristupa disku jedno ćitanje i jedno pisanje /ada je vrijeme promas aja -Q';ms+ Ba -e6Q*'ns trebao bi postotak promasaja biti jedan u milijunT
%irtualna memorija %atoteka stranića Page Iile E njega se spremanju modiIićirane straniće koje proćesi koriste ali su morale biti spremljene na disk Pros irenje glavne memorije Fadni skup stranića 2orking set Podskup virtualni4 stranića koje operaćijski sustav drž i u memoriji Fadni skupovi ža svaki proćes i sistemski radni skup Ba svaki proćes se deIinira minimalna i maksimalna vrijednost radnog skupa E slućaju promas aja D/ ućitava straniću sa diska u radni skup E ovisnosti o kolićini radne memorije, limitu radnog skupa /tranića se ućitava i radni skup se povećava Bamjenjuje se neka postojeća stranića iž radnog skupa sa novom ?ada D/ ustanovi da se smanjila kolićina radne memorije na raćunalu ćisti radne skupove od stranića na kojima je bilo malo pogodaka+
Strategije do$vacanja stranica /trategije do4vaćanja stranića odreduje kada D/ ućitava straniću sa diska u memoriju
/tranića se ućitava prije nego je proćes treba (pree6etć4ing$ /tranića se ućitava kada je potrebna (demand paging$
?od demand paging broj pogresaka kod pokretanja proćesa je velik i sa vremenom se smanjuje ?od moderni4 D/a koristi se demand paging u kombinaćiji sa reada4ead te4nologijom koja ćita kod pogres ke nekoliko stranića unaprijed Nije pož eljno drž ati previs e stranića u memoriji jer se mož e dogoditi da kod pogreske nemamo mjesta u memoriji i da moramo po4ranjivati sadržaj stranića prije ućitani4+ Fe6erentni string /truktura podataka koja predstavlja listu stranića koje su re6erenćirane (kojima je o pristupano$
2lgoritmi zamjene stranica u virtualnoj memoriji
KGKD Dptimalni 1FE (1east Fećentl5 Esed$
2lociranje stranica # "I3 >udd5 algoritam /vaki ža4tjev mora biti potenćija broja 3'8+ Poćinje se od L straniće Ba4tjev se smanjuje dijeljenjem sa ' dok se ne dobije ižnos koji se dodjeljuje proćesu =elika je vjerojatnost da kod slijedećeg ža4tjeva lako dodijelimo 3toćan8 novi ižnos memorije /laba vjerojatnost pojave 6ragmentaćije
0dbacivanje stranica kod virtualne memorije – P4R2 algoritam # "I3
?ruž ni algoritam ižbaćivanja Prvim do4vatom stranića je re6erenćirana drugim do4vatom stranića postaje aktivna (od neaktivne$ /vakim prolaskom pokaživaća stranići se skida: Prvo bit re6erenće Batim bit aktivnosti
PKF< page 6rame rećlaiming algorit4m ćetiri tipa stranića: *+ Enrećlaimable Fežervirane, žakljućane straniće Najćes će od kernela Ne mogu biti ižbaćene '+ /2appable Moraju biti žapisane u s2ap prije nego budu ižbaćene + /5nćable Moraju biti žapisane na disk prije odbaćivanja L+ %isćardable Mogu se ižbaćiti bež žapisivanja nad ovima se vrti PKF< Podižanjem linuRa podiž e se ks2apd (daemon$ ćija uloga je da svako odredeno vrijeme se ižvrsi i provjeri broj slobodni4 stranića+
DIS5 Svr$a diska ?ao pomoćni i dopunski spremnići koji pri ižvodenju programa nadopunjuju memorijski prostor raćunala ?ao skladis te ža trajno ćuvanje svi4 vrsta datoteka /vaki disk sastoji se od: &lektrome4anićke komponente koju saćinjavaju jedna ili vise okrugli4 ploća presvućeni4 magnetskim materijalom koje se vrte konstantnom bržinom s me4anižmom magnetski4 glava koje se mogu pomićati približno radijalno ižnad ploća+ Epravljaćkog sklopa, spremnika, sućelja prema elektrome4anićkom dijelu i sućelja prema sabirnići raćunala
)ra6a diska /ve ploće su ućvrsćene na istu osovinu i vrte se bržinom omega+ "lave se mogu prećižno postaviti na pojedinu ploću i kretati se duž radiju ploće+ /taže jednaki4 polumjera lež e na žamisljenom plastu valjka i žovemo i4 ćilindrima (ć5linder$ /taža je podijeljena na jednake dijelove (kružne lukove$ koje naživamo sektorima (sećtor$ Na disku se ne adresiraju pojedinaćni bitovi već blokovi podataka (ćlusteri$
%remenska svojstva diska Dsnovna mjera ža usporedivanje diskova je: Prosjećno vrijeme do4vata sektora na disku
Ddredena pretež ito elektrome4anićkim komponentama =rijeme do4vata sektora: =rijeme postavljanja glave (4ead positioning time$ -rajanje traž enja staže (seek time$ Ežima se vrijeme koje potrebno ža prijelaž trećine ukupnog broja staža (glava u prvom dijelu ubržava$ Fotaćijsko kas njenje (rotational latenć5$ =rijeme prolaska glave krož poloviću staže (prosjećno vrijeme$ -rajanje prijenosa podataka (data trans6er time$ >roj sektora na staži R broj batova ) trajanje jednog okretaja
0rganizacija rada diska /vaki disk ima red žadaća koje ćekaju na pristup disku Badaće mogu biti pisanje ili ćitanje sa diska /vaka žadaća sadrž i in6ormaćije: G+ Pokaživać na memorijski lokaćiju sa koje se ćita)na koju se pise GG+ >roj sektora na disku kojem se pristupa GGG+ Pokaživać na slijedeću žadaću >roj proćitani4)upisani4 podataka je obićno Iiksan (blok$ Mož emo pretpostaviti da se disku pristupa preko broja sektora (iž toga podatka mož emo ižvući broj sektora, glave, ćilindra na disku$+ /A to operaćijski sustav mož e ućiniti da ubrža ukupno vrijeme ćitanja)pisanja+ -reba napomenuti da je prosjećno vrijeme pristupa disku oko 9ms Fe6erentni string struktura podataka koja predstavlja listu brojeva sektora kojima ražlićite žadaće pristupaju+ /eek distanće ukupna udaljenost ižmedu sektora pojedini4 žadaća iž re6erentnog stringa direktno proporćionalan vremenu pristupa
2lgoritmi rasporedivanje poslova diska
KCK/ //-K /C
2lokacija diska ?ao i kod memorije moramo pratiti koji si blokovi na disku slobodni Prostor na disku se aloćira u sektori,a lista slobodni4 blokova se po4ranjuje na disk Cluster logićki sektor,skupine sektora (*k, *k++$ ?ada bi ćluster odgovarao stranići memorije bio bi jednostavni trans6er podataka u meduspremnik Problem: interna 6ragmentaćija, minimalna velićina datoteke mora biti velićina ćlustera Fadi nepredvidivosti gdje se nalaži slobodan blok potrebna je in6ormaćija ža svaki pojedini ćluster
>it vektor ***** slobodni blokovi ',;,*,*L i *; Bnaćajno ubržava proćjenu popunjenosti diska Proćesori podrž avaju operaćije sa bitovima Bgodno da se bit vektor nalaži ćijelo vrijeme u memoriji Tmora se ga ćesto žapisivati na disk, radi oporavka u slućaju resetiranja
4ormatiranje diska Kižićko 6ormatiranje ?reiranje sektora i traka na magnetskom mediju+ Dbavlja se obićno u tvornići+ /vaki sektor sastoji se od žaglavlja i posebnog dijela na kraju koji sadrž i dodatne in6ormaćije o svakom sektoru (broj sektora i korekćijski kod$+
1ogićko 6ormatiranje je drugi korak pri 6ormatiranju sustava+ ?reira se datotećni sustav+ Neki operaćijski sustavi imaju mogućnost da tretiraju disk kao slijedni niž blokova (velike baže podataka, ra2 pristup$
1os i blokovi na disku %e6ekti magnetski4 medija Prilikom 6ormatiranja ožnaćavali su se u žasebnoj strukturi Cilj je da to radi kontroler i da se uvedu režervni blokovi (/C/G$
2lokacija diska Povežana lista /vaki slobodni blok ćuva pokaživać na slijedeći+ %a bi uželi slobodan blok užimamo prvi iž liste+ %egradaćija per6ormansi ako moramo slijediti blokove radi žaužimanja većeg prostora na disku
"zastopna alokacija Najidealnija metoda %atoteka kada se stvara odreduje joj se maksimalna velićina i ža nju se predvida taj prostor u slijedu+ %olaži do ektremne 6ragmentaćije diska ?ako žnamo koliko će datoteka biti velika@ /A to napraviti ako datoteka premasi svoju maksimalnu vrijednost@ ?oliko vremena tros i preslagivanje diska@ %a li korisniku reći da nema prostora ako se sve ćuva ža podatke koji će se mož da u budućnosti pojaviti+ Gpak radi vrlo dobri4 per6ormansi ova metoda se ćesto primjenjuje Povezana alokacija /vaki blok koji je dodijeljen datoteći sadrži pokaživać na slijedeći blok u nižu %atoteka mož e lako rasti i nema ekstremne 6ragmentaćije /lijedni pristup vis e nije onoliko brži kao kod užastopne alokaćije ?od slućajnog pristupa imamo lose per6ormanse jer imamo puno skakanja po disku Nedostatak je neotpornost na pogreske i nepouždanost, gubitak jednog pokaživaća unis tava datoteku i nema mogućnosti njegova pronalaska 4ile allocation table '42.( %io diska režerviran je ža tabliću K
-ablića se može lako pretraživati ćime se ubržava slućajni pristup /vi blokovi na disku moraju biti ukljućeni u K<- tabliću ?olika je velićina K<- tabele ako je velićina ćlustera L?> i velićina diska *">+ >roj polja u tabeli je oko L milijuna i ako užmemo da je velićina svakog polja Lb5te, ćijela K<- tablića je *M>+ E K<- tablići ožnaćimo da li je blok slobodan ili nije+ Nedostaći K<-a %a bi smanjili velićinu tablića, povećana je velićina ćlustera, dovodi do žnaćajne interne 6ragmentaćije Dgranićena velićina datoteka '">+ ?ako se K<- prenosi u memoriju, problem sa oporavkom sustava u slućaju pada D/a (nestanak struje$+ Nema žas tite od neovlas tenog pristupa pojedinim datoteka,a (svi podaći su žapisani u K<- tabliću$
Indeksirana alokacija Gn6ormaćije o blokovima u žasebnoj datoteći -a datoteka se žove indeR node (inode$ i sadrži pokaživać na blokove koje trenutno posjeduje =elićina datoteka odredena brojem poljem inodea =elićina inodea Lb5tea , najvis e * pokaživaća, maksimalna velićina datoteke *k> Ba velike datoteke velike inode, ža male gubitak prostora žato se koristi visestrukaindeksaćija ENGS velićina inode *'7b5te Prvi dio inode spremanje in6ormaćija o datoteći (meta data$ Dstatak * pokaživaća * direkni4 pokaživaća na blokove datoteke * indirektni pokaživać na blok koji sadrži samo pokaživaće na blokove * dvostruko indirektni pokaživaćpokažuje na blokove koji sadrž e indirektne pokaživaće * trostuko indirektni pokaživać pokažuje na blokove koji sadrž e dvostruko indirektne pokaživaće ?od ENGSa velićina bloka *k> Ba male datoteke * blokova ?olika je maksimalna datoteka koja se mož e aloćirati ako u jedan blok mož e stati '; pokaživaća *'L)L * (direktni$O'; (indirektni$O';W'; (' indirektni$ O ';W';W'; ( indirektni$ Q*"> %atoteka inode se ćuva na Iiksknoj lokaćiji diska i nije vidljiva korisniku
.4S '. 4ile s7stem( Partićioniranje rijes eno u oba smjera edan logićki disk može biti sastavljen od vis e Iižićki4 diskova edan Iižićki disk može biti rastavljen na vise logićki4 diskova Maksimalna velićina logićkog diska je ' 'Lb5te =elićina ćlustera varira ;*',*k,'L ili Lk 1CN logićal ćluster number od do broj ćlustera * =CN virtual ćluster number ćlusteri datoteke Mapiranje podataka MK- mater Iile table %atoteka rijes ena kao skup atributa (objektni pristup$ /vaki atribut nežavisan niž b5teovanad kojim se mogu vrsiti operaćije pisanja, ćitanja+++
1ista (tablića$ se naživa MK- master Iile table i u stvarnosti je to isto datoteka na odredenom mjestu
Speci8icnosti 8ile s7stema – "I3 link /adrž aj odredenog direktorija povežuje se na drugi direktorij -o nije s4ortćut T brisanjem originala s4orttćut ostaje i pokažuje na nigdje >risanje originala linka nestaje i link Povežnića je ćvrsća i mož e se koristiti u svim programima (3nije samo brži pristup ikona8$ "I3 mount Ne postoje diskovi već se naredbom mount uredaj spaja u osnovni Iiles5stem ) Eredaju se pristupa ulaskom u direktorij -j kao da na 2indo2sima u ć:X imamo direktorij b i ulaskom u taj direktorij pristupamo sadrž aju dvda (ne postoji d:XT$ "I3 lock %va tipa /4ared drugi proćes može ćitati, ali ne pisati &Rćlusive loćk pristup i pisanju i ćitanju žabranjen 1oćk je moguće na bloćk ili pojedini b5te "I3 nazivlje Cetiri tipa objekata G+ /uperbloćk struktura Iile s5stema GG+ %entr5 unos direktorija, jedna komponenta staže GGG+ inode unos datoteke (rnode kod Net2ork Kile /5tem$ G=+ Kile otvorena datoteka od strane nekog proćesa &Rt i nadalje podrž avaju te4nologiju journal =odenje dnevnika ižmjena koji osigurava obnovu u slućaju ražrus enja Postoji jos jedan spećiIićan )proć Iiles5stem /adrž i podatke o svim proćesima /adrž i podatke o stanju operaćijskog sustava /vi mogu vidjeti te podatke koji se dinamićki mijenjaju i nastaju podižanjem operaćijskog sustava
"I3 securit7 /vaki objekt ima =lasnika (EG% jedinstveni identiIikator$ "rupu kojoj pripada ("G% jedinstveni identiIikator$ EG% Q root (superuser$ -ri tipa dožvola ža svaki objekt G+ %ožvole vlasniku datoteke (rread, 22rite i ReRećute$ GG+ %ožvole svim ćlanovima grupe (rread, 22rite i ReRećute$ GGG+ %ožvole svim ostalima (rread, 22rite i ReRećute$ Gžnimno ža neke proćese moguće je postaviti /&-EG% ili /&-"G% bit: ?ada se proćes ižvrsi od strane korisnika poprima dožvole koje je ža njega predvidio vlasnik (ižvrs ava se kao da ga je pokrenuo vlasnik, a ne korisnik$+ -aj biti mož e postaviti samo vlasnik
Zali$ost Postoji će broj ostvarivanja žali4ost u datotećnim sustavima Polje diskova sa ugradenom žali4osću F
R2ID controller spećijaližirani uredaji koji ižvode F';M> velike bržine sa ukljućenom baterijom kako bi podatći bili stvarno snimljeni Ddlike: broj kanala bržina kanala kolićina memorija baterijska sigurnosna kopija sabirnića (PCG$ s irina sabirniće (*,',L$
Programski vs9 sklopovski R2ID (pa ćak i tigraste komarće$ žbog skupog sklopovlja implementira se i programski programski podržani najćes će F partićije mogu ćiniti F koliko je takva redundanćija isplativa @@@ i na kraju koliko F*J"> ovisno o 6ormatu Nasljednići %=%a blueFa5 ';"> ;"> H% %=% Y *;">"> Multimedia over Gnternet <%/1 ili Cable -= G jos je toga ostalo:
%istribućija žemaljski4 i satelitski4 programa =ideoondemand =ideo se salje prema ža4tjevu =eliko opterećenje mreže Potreba ža video serverom koji distribuira streaming Potreba ža settop boR kod klijenta ža pri4vaćanje distribuiranog streaminga
Dsnovne karakteristike multimedije Ba4tjeva se realtime produćiranje sadržaja Fadi kvalitete slike ža4tjev ža ižužetno velikim prijenosom podataka Potrebna je mogućnost po4rane i prijenosaT Fjes enje ogranićenja prijenosa je kompresija Nedostatak tog rjesenja je potreba ža sklopovljem ža kompresiju i dekompresiju
Za$tjevi za opterecenjem mre:e itter promjene bržine dostavljanja podataka (prerano ili prekasno$ *' mseć varijaćija užrokuje žastajkivanje slike ili prekid žvuka (C4arlie C4aplin Iilm$ Zualit5 o6 serviće (Zo/$ u mrež i rjesava probleme vežane už moguću pojavu jitteraa Prosjećni band2idt4 LMbps Min i maR kas njenje *;**mseć =jerojatnost gubitka podatka ** %ovoljno ža MP&"' Fežervaćija resursa ža pojedinog korisnika T ,ultimedijske datoteke /astoje se od vise ražlićiti4 tipova datoteka integrirani4 ili raždvojeni4, ali moraju raditi kao ćjelina ;ncoding blue$+ ?ombinaćija signala sve tri boje se naživa ćomposite signal+ Fadi kompatibilnosti iž F"> signala se lako konstruira 1uminanće i ć4rominanće signal %igitalni signal slike /vaki element slike se naživa piRel+ %eIinira se režolućija koja kaže koliko piRela ima p ojedini 6rame 7 bita po boji u piRelu daje ''L kombinaćijaQ * miliona boja+ %a bi se produćirao kontinuirani pokretno potrebno je minimalno '; 6rame)seć ?ako monitori uglavnom osvjež avaju na J;Hž interlaćing nije potreban
%va pojma jerk5 i Ilićker i+
5ompresija ,P;) MP&" (Motion Pićture &Rpert "roup$ MP&"' %=% standard (J'RL7 N-/C$
%= standard Pojednostavljenje MP&"' algoritma Gdeja je koristiti P&" kompresiju i deIinirati tri tipa 6ramea: G Gntraćoded P&" slike P Predićtive Promjena bloka slike u odnosu na pret4odnu sliku > bidirećtional Promjena bloka slike u odnosu na pret4odnu sliku ili slijedeću sliku T Kilmovi sa bržom akćijom ža4tijevaju G 6rame+ Kilmovi sa sporim promjenama koriste P i > 6rame (/A to je rećimo sa nogometnom utakmićom $
,ultimedijski operacijski sustav Fažlike: %odjela CPE vremena proćesima %atotećni sustav %odjela vremena diska okviri$ Mijenja se režolućija pojedinog Iilma
Posljedića Fažlićit broj proćesa /vaki na svojoj 6rekvenćiji
/vaki sa svojom kolićinom posla /vaki sa svojim rokom do kojega mora žavrsi ti posao Pažite už ćekanje na CPE ćekamo i na disk operaćijeT
2lgoritmi Y FM/ Y &%K Y
%!R /unkcije Pitanje paužiranja: Y ?oliko se ćeka korisnik prije nego se oslobode resursi ža njega Pitanje premotavanja Y Na poćetaka : 6rameQ Y Enaprijed i unažad ili P 6rame kako doći do pret4odnog ili slijedećeg odnosno potrebni4 pret4odni4 i slijedeći4+ Fjes enje*: opteretiti mrež u i poslati video k puta brž e T Fjes enje': imati žasebnu datoteku koja pokažuje na svaki kti 6rame ža MP&"' i kod ćitanja obratiti pažnju da treba prikažati samo prvi slijedeći G6rame+
ear %ideo on demand %a bi se ustedjeli resursi streaming poćinje svaki4 pet minuta ?lijentu nije problem ćekati u najgorem slućaju L minute ža poćetak Iilma+ Dvako se ogranićava mogući broj streaminga na poslužitelju Nisu moguće =CF 6unkćije Esporedba je da je N=o% bus, a =o% taRi budući da taRi dode kada ga se požove i samo je ža =as, dok bus ide na odredeno vrijeme i ne mož ete upravljati njegovim putem
ear %ideo on Demand sa %!R /unkcijama %eIinira se pla5 point ?ako se video pokreće svaki4 R minuta korisnik uvijek mož e uloviti najbliži video stream %a se omogući bržo lokalno premotavanje korisniku dio streama ižmedu dva postojeća moguće je drž ati u meduspremniku samo ža toga korisnika Datoteke ?ontinuirano snimanje na jedan disk Nekontinuirano snimanje u malim blokovima ili u velikim blokovima (vis e okvira u jednom bloku$ !as$ing Evelike ubržava ako imamo dva ista streama i radimo jednu disko operaćiju Hvatanje streama ?ako bi bilo sto vise isti4 streamova u sustavu dožvoljeno je usporavanje i ubržavanje streaminga do ; Dmogućava ubaćivanje reklama (gledanje Iilma po nižoj ćijeni$ i žatim lovljenje najbliž eg streaminga radi ponovnog ukljućenja u Iilm+ Disc sc$eduling /tatićki
Y =rijedi samo kod isti4 Iilmova (6rame rate, režolućija++$ %inamićki Y ?od ražlićiti4 obiljež ja pojedinog Iilma Y %va parametra se koriste %eadline kada treba podataka Cilindar koji bi slijedeći trebao ići da se kažaljka diska manje seće Y /ćan&%K algotitam (Fedd5 and 5llie *99L$ "rupiraju se deadline Gžvrs avaju se po redu najbliž eg ćilindra
SI)"R0S. Prijetnje i ciljevi Prijetnja: vidljivost podataka Cilj: -ajnost podataka Prijetnja: promjena podataka Cilj: Gntegritet podataka Prijetnja: %enial o6 serviće Cilj: =isoka dostupnost sustava Prijetnja: /5stem pun virusa Cilj: ižolaćija vanjske mrež e
.rece osobe Cetiri najćesće kategorije /lućajan upad od strane in6ormatićki slabo obražovani4 ljudi ?oristenjem gotovi4 alata ćesto iž žnatiž elje
Gstraž ivanje od strane žaposlenika Gstraž ivanje ižnutra: studenti, žaposlenići, ulažu svoje radno vrijeme, ćesto iž ž elje ža osvetom ili radi dokaživanja
Postupći provale žbog ostvarenja Iinanćijske koristi 3Plati ili ću ti unistiti bažu8
?omerćijalna ili vojna spijunaž a %olažak do bitni4 podataka radi ostvarivanja prednosti na nekom -rž is tu
)ubici podataka Fažloži: /lućajnost (aćt o6 "od$: vatra, poplava, potresi# /klopovske ili programske greske: CPE, disć, mreža 1judske pogres ke: krivi unos, ižgubljeni baćkup# Zaštita podataka ?ripotograIijom: ednostavan pregled /imetrićni algoritmi i C
/vaki u vlasnistvu svog korisnika <,> i C
-ri datoteke K*, K' i K /vaka datoteka deIinira pristupne mogućnosti ža svakog korisnika: F read 2rite S eRećute %odatno se deIiniraju i mogućnosti koje korisnik mož e primijeniti nad datotekom Cop5 Femove %estro5#
Sigurnost %a li je moguće ižgraditi sigurni raćunalni sustav@ Y %<
Primjer &mail se prije slao kao
Sustavi od povjerenja >olja deIinićija od sigurni4 sustava -akav sustav graden je od minimalnog -C> elementa (-rusted ćomputer base$ %etalji grade takvog sustava: minimun koda u ježgri većina kao korisnićki proćesi Minimalna velićina -C> elementa Bas to bi printer bio u -C> elementu@ Bas to je datotećni sustav u -C> elementuT =až an dio sustava je monitor (nadžornik sustava$ /ve sigurnosne odluke se nalaže u njemu i on odlućuje jedini
2utenti8ikacija i identi8ikacija GdentiIikaćija Y &lement kojim se jedinstveno opisuje user Y Požnat svima , npr username
apadi iznutra Logicka bomba
?od koji je ćiljno napisan i dio produkćijskog koda kao žastita programera+
E slućaju otkaža 1ogićka bomba se aktivira >ris e datoteke &nkriptira žnaćajne podatke /akriva svoje tragove (sel6 destro5$
Trap door (trojanski konj)
%io koda namjerno ostavljen da bi se kasnije osigurao žastićen ulaž
*ogin spoo8ing Gžrada ekrana koji je identićan ekranu od pravog korisnićkog sućelja Po unosu ložinke onda se biljež i i poživa se valjan program /kupljene ložinke se mogu kasnije upotrijebiti ža odmaždu budući da kod otkaža poslodavać nije svjestan svi4 ložinki koje korisnik posjeduje+ ;>ploit Primjer iskoristenja ranjivosti Pokrenuti automatski port sćan program koji ima podignut rećimo servis telnet Pokus avati se logirati sa guest korisnićkim raćunom u66er overIlo2 an integer overIlo2 ć4ar >[*'L\ unos imena datoteke >[*'\Q unos korisnićkog imena i ložinke +++ +++ Memorija na nekoj lokaćiji će biti promijenjena@T /A to ako varijabla > sadrž i kod neke naredbe Gli odma4 ižnada varijable > se nalaži kod@ Prepraviti kod da napravi jump na novu adresu+ Nova adresa mož e pokrenuti s5stem ćall koji ižmjenićrontab i pokrene neki servis koji do sada nije pokrenut sade6ault postavkama+ Gli ako je velika rupa i ubaćiti svoj kod Kormat string attaćk Keature n int iQ print6(3Hello n2orldXn8,]i$ )) koliko slova do kraja ima žapisuje u varijablu i print6(3iQd8,i$ )) iQ /A to ako program omogućava da se nesto ućita i žatim to ispisuje
/A to ako unesemo n T ?od ispisivanja n se neće ispisati već će prepisati varijablu ižaT Feturn to libć attaćk =aranje librar5 6unkćije sa ćiljem da prepise u data dio skriptu napadaća (s4ellćode$
,aligna programska podrška Mal2are malićious so6t2are ža žaražu i ostećivanje raćunalnog sustava bež obavijesti korisniku+ Y virusi Y ćrvi (2orm$ Y trojanski konj (trojan 4orse$ Y sp52are Y ad2are pravni ižraž u E/: ćomputer ćontaminant nastali su kao psine koje otežavaju rad kolegama sa povećavanjem bržine interneta povećao se i nji4ov broj žarada na antivirus programima, teorija žavjere: tko pise viruse@ žarada na ražnim alatima ža obranu od svega osim virusa: 1avaso6t ad a2are, /p5bot, Fegistr5 ćleaner+++ svaki pomalo ćisti najbolje sam %irus
boot sećtor virusi prvi virusi (omb siri se , ali se aktivira už odredeni uvjet, rećimo vrijeme!da vinći Crosssitesćripting virus napada 2eb aplikaćije i internet preglednike Non resident virusi ne nalaže se stalno u memoriji nego se ižvrsavaju kad se pokrene neka ižvrs na datoteka koju su inIićirali+ -raž e datoteke spećiIićnog imena ili ekstenžije i žaraž uju i4+ Fesident virus ostaju aktivni u memoriji nakon s to i4 se prvi puta pokrene
%irus
žavaravanje sustava ćavit5 virus (pise u suplji datoteke$ povrat originalnog datuma ne inIićira sumnjivi kod (antivirus$
blokira sistemske požive (sa6emode$ modiIićiranje koda na svakoj in6ekćiji modiIikaćija na jednostavni naćin enkćripćija sa kljućem pol5morp4ić ćode, enkripćija sa slućajnim kljućem, mijenja algoritam ža dekripćiju metamorp4ić ponovno se napise svaki puta
!rv '&orm( koristi raćunala ža s irenje ne ostaje na raćunalu sa kojega se s iri tipovi: Y email u prilogu ili link na vanjsku straniću !
Sp7&are skuplja in6ormaćije o korisniku raćunala najćes će kao toolbar, usluga o vremenskoj prognoži, searć4 tool+++ %ostupne in6ormaćije: Y Pritisći tipkovniće (ložinke i korisnićka imena$ Y posjete stranićama Y dokumenti na disku Y slanje dokumenata na disku na mrež u @ Y 2eb 6orma ! kreditne kartićeT Cesto ga i svjesno pri4vaćate Y Primjeri: Cooleb/earć4 povežan sa trojanom slao gomile in6ormaćija na 2eb Gnternet optimižer, *7 solutions (Bango$, Hunt>ars, Movieland+++
dvije metode legalnosti
pri4vatite ga (lićenćni ugovor$ da mož e pristupati svim vas im podatćima da dodete do koristi Iirma je registrirana gdje je to legalno
2d&are # advertising#supported so/t&are automatski prikažuje , pusta i skida reklamne materijale osigurava korektnu ćijenu programske podrske i nadoknadu programeru ža besplatne alate ćesto su maskirani sa besplatnim igrića, sćreensaverima++ Primjeri: bonžibudd5, Porn%igger, 4enE, /mile5 Central+++ Cisćenje ada2ere i spa52are ear/4are >onži budd5 %opears &rror"uard "rokster ?ažaa Morp4eus Fed1ig4t eat4er>ug &donke5 ' /on5 eRtended ćop5 protećtion Prije:
2nti virus alati Pristup pronalaženja virusa s to sa virusom: pokusaj popravka karantena brisanje datoteke rjecnik virusa sumnjivo ponašanje - korisnik izabire što ce heuriscka analiza _ presrece izvršavanje _ ako program modifcira svoj kod tada je virus sandbox - simulira se OS - perormanse hitelist !narocito ad"are#
