An operating system (OS) is software, consisting of programs and data, that runs on computers and manages the computer hardware and provides common services for efficient execution of various application software.

For hardware functions such as input and output and memory allocation, the operating system acts as an intermediary between application programs and the computer hardware, [1][2] although the application code is usually executed directly by the hardware, but will frequently call the OS or be interrupted by it. Operating systems are found on almost any device that contains a computer—from cellular phones and video game consoles to supercomputers and web servers.

Examples of popular modern operating systems for personal computers are Microsoft Windows, Mac OS X, and Linux.[3]

Một hệ điều hành (OS) là phần mềm, bao gồm các chương trình, dữ liệu, chạy trên máy tính và quản lý phần cứng máy tính và cung cấp dịch vụ thông thường để thực hiện có hiệu quả các phần mềm ứng dụng khác nhau. Đối với các chức năng phần cứng như đầu vào và đầu ra và cấp phát bộ nhớ, các hoạt động hệ thống hành vi như là một trung gian giữa các chương trình ứng dụng và phần cứng máy tính, [1] [2] mặc dù các mã ứng dụng thường được thực hiện trực tiếp bởi phần cứng, nhưng thường xuyên sẽ gọi hệ điều hành hoặc bị gián đoạn bởi nó. Hệ điều hành được tìm thấy trên bất kỳ thiết bị hầu như có chứa một máy tính từ điện thoại di động và video game console cho siêu máy tính và máy chủ web. Ví dụ về các hệ điều hành hiện đại phổ biến cho máy tính cá nhân là Microsoft Windows, Mac OS X, và Linux. [3]

The user interface

An example of the command line. Each command is typed out after the 'prompt', and then its output appears below, working its way down the screen. The current command prompt is at the bottom.

Một ví dụ về dòng lệnh. Mỗi lệnh được gõ ra sau khi các 'nhắc nhở', và sau đó đầu ra của nó xuất hiện bên dưới, làm việc theo cách của mình xuống màn hình. Các dấu nhắc lệnh hiện hành là ở phía dưới

An example of a graphical user interface. Programs take the form of images on the screen, and the files, folders, and applications take the form of icons and symbols. A mouse is used to navigate the computer.Main article: User Interface

Một ví dụ về một giao diện người dùng đồ họa. Các chương trình mang hình thức của hình ảnh trên màn hình, và các tập tin, thư mục, và các ứng dụng mang hình thức của các biểu tượng và biểu tượng. Một là sử dụng chuột để di chuyển các máy tính bài viết. chính: Giao diện người dùng

Every computer that receives some sort of human input needs a user interface, which allows a person to interact with the computer. While devices like keyboards, mice and touchscreens make up the hardware end of this task, the user interface makes up the software for it. The two most common forms of a user interface have historically been the Command-line interface, where computer commands are typed out line-by-line, and the Graphical user interface, where a visual environment (most commonly with windows, buttons, and icons) is present.

Mỗi máy tính có nhận được một số loại đầu vào của con người cần có một giao diện người dùng, cho phép một người tương tác với máy tính. Trong khi các thiết bị như bàn phím, chuột và màn hình cảm ứng chiếm hết phần cứng của nhiệm vụ này, các giao diện người dùng tạo nên phần mềm cho nó. Hai hình thức phổ biến nhất của một giao diện người dùng có lịch sử được các giao diện dòng lệnh, nơi mà các lệnh máy tính được đánh ra line-by-đường, và giao diện người dùng đồ họa, nơi mà một môi trường trực quan (phổ biến nhất với các cửa sổ, nút bấm, và các biểu tượng ) là hiện tại.

[edit] Graphical user interfaces

Most of the modern computer systems support graphical user interfaces (GUI), and often include them. In some computer systems, such as the original implementations of Microsoft Windows and the Mac OS, the GUI is integrated into the kernel.

Hầu hết các hệ thống máy tính hiện đại hỗ trợ các giao diện người dùng đồ họa (GUI), và thường bao gồm họ. Trong một số hệ thống máy tính, chẳng hạn như việc triển khai ban đầu của Microsoft Windows và hệ điều hành Mac, các giao diện đồ họa được tích hợp vào hạt nhân.

While technically a graphical user interface is not an operating system service, incorporating support for one into the operating system kernel can allow the GUI to be more responsive by reducing the number of context switches required for the GUI to perform its output functions. Other operating systems are modular, separating the graphics subsystem from the kernel and the Operating System. In the 1980s UNIX, VMS and many others had operating systems that were built this way. GNU/Linux and Mac OS X are also built this way. Modern releases of Microsoft Windows such as Windows Vista implement a graphics subsystem that is mostly in user-space, however versions between Windows NT 4.0 and Windows Server 2003's graphics drawing routines exist mostly in kernel space. Windows 9x had very little distinction between the interface and the kernel.

Trong khi kỹ thuật giao diện người dùng đồ họa không phải là một hệ điều hành dịch vụ, kết hợp hỗ trợ cho một thành nhân hệ điều hành có thể cho phép các giao diện để đáp ứng tốt hơn bằng cách giảm số lượng các bối cảnh tắc cần thiết cho các giao diện để thực hiện chức năng đầu ra của nó. hệ điều hành khác được mô đun, tách các hệ thống phụ đồ họa từ hạt nhân và hệ điều hành. Trong những năm 1980 UNIX, VMS và nhiều người khác đã có hệ điều hành được xây dựng theo cách này. GNU / Linux và Mac OS X cũng được xây dựng theo cách này. Phiên bản hiện đại của Microsoft Windows như Windows Vista thực hiện một hệ thống phụ đồ họa là chủ yếu là trong không gian người sử dụng, tuy nhiên các phiên bản từ Windows NT 4.0 và Windows Server 2003 có thói quen vẽ đồ họa tồn tại chủ yếu trong không gian hạt nhân. Windows 9x có khác biệt rất nhỏ giữa các giao diện và hạt nhân.

Many computer operating systems allow the user to install or create any user interface they desire. The X Window System in conjunction with GNOME or KDE is a commonly found setup on most Unix and Unix-like (BSD, GNU/Linux, Solaris) systems. A number of Windows shell replacements have been released for Microsoft Windows, which offer alternatives to the included Windows shell, but the shell itself cannot be separated from Windows.

Nhiều máy tính hệ điều hành cho phép người dùng cài đặt hoặc tạo ra bất kỳ giao diện người dùng mà họ mong muốn. Các hệ thống cửa sổ X kết hợp với Gnome hoặc KDE là một thiết lập thường được tìm thấy trên hầu hết các Unix và Unix-like (BSD, GNU / Linux, Solaris) hệ thống. Một số thay thế vỏ Windows đã được phát hành cho Microsoft

Windows, trong đó cung cấp thay thế cho các hệ vỏ Windows bao gồm, nhưng vỏ tự nó không thể tách rời khỏi Windows.

Numerous Unix-based GUIs have existed over time, most derived from X11. Competition among the various vendors of Unix (HP, IBM, Sun) led to much fragmentation, though an effort to standardize in the 1990s to COSE and CDE failed for the most part due to various reasons, eventually eclipsed by the widespread adoption of GNOME and KDE. Prior to free software-based toolkits and desktop environments, Motif was the prevalent toolkit/desktop combination (and was the basis upon which CDE was developed).

Nhiều GUI Unix đã tồn tại qua thời gian, hầu hết xuất phát từ X11. Cạnh tranh giữa các nhà cung cấp khác nhau của Unix (HP, IBM, Sun) đã dẫn đến sự phân mảnh nhiều, mặc dù một nỗ lực để tiêu chuẩn hóa trong những năm 1990 để Cose và CDE thất bại phần lớn do các lý do khác nhau, cuối cùng bị che khuất bởi các áp dụng rộng rãi của GNOME và KDE. Trước khi bộ công cụ miễn phí dựa trên phần mềm và các môi trường máy tính để bàn, Motif là công cụ phổ biến / máy tính để bàn kết hợp (và là cơ sở mà trên đó đã được phát triển CDE).

Graphical user interfaces evolve over time. For example, Windows has modified its user interface almost every time a new major version of Windows is released, and the Mac OS GUI changed dramatically with the introduction of Mac OS X in 1999.[10]

Giao diện người dùng đồ họa phát triển theo thời gian. Ví dụ, Windows đã thay đổi giao diện người dùng của nó hầu như mỗi khi một mới lớn phiên bản Windows được phát hành, và Mac OS giao diện thay đổi đáng kể với sự ra đời của Mac OS X vào năm 1999. [10]

[edit] The kernel

A kernel connects the application software to the hardware of a computer.Main article: Kernel (computing)

With the aid of the firmware and device drivers, the operating system provides the most basic level of control over all of the computer's hardware devices. It manages memory access for programs in the RAM, it determines which programs get access to which hardware resources, it sets up or resets the CPU's operating states for optimal operation at all times, and it organizes the data for long-term non-volatile storage with file systems on such media as disks, tapes, flash memory, etc.

Một hạt nhân kết nối các phần mềm ứng dụng cho các phần cứng của một máy tính:. chi tiết hạt nhân (máy tính) Với sự trợ giúp của phần mềm và thiết bị điều khiển, hệ điều hành cung cấp mức độ cơ bản nhất kiểm soát tất cả các thiết bị phần cứng của máy tính. Nó quản lý bộ nhớ truy cập cho các chương trình trong bộ nhớ RAM, nó xác định các chương trình được tiếp cận với nguồn tài nguyên phần cứng, nó thiết lập hoặc thiết lập lại trạng thái của CPU hoạt động cho hoạt động tối ưu ở mọi lúc, và nó còn tổ chức các dữ liệu để lưu trữ non-volatile dài hạn với hệ thống tập tin trên các phương tiện như đĩa, băng, bộ nhớ flash, vv

[edit] Program execution Thực hiện chương trình

Main article: Process (computing)

The operating system acts as an interface between an application and the hardware. The user interacts with the hardware from "the other side". The operating system is a set of services which simplifies development of applications. Executing a program involves the creation of a process by the operating system. The kernel creates a process by assigning memory and other resources, establishing a priority for the process (in multi-tasking systems), loading program code into memory, and executing the program. The program then interacts with the user and/or other devices and performs its intended function.

Hệ điều hành hoạt động như một giao diện giữa một ứng dụng và phần cứng. Người dùng tương tác với phần cứng từ "phía bên kia". Hệ điều hành là một tập hợp các dịch vụ đơn giản hoá việc phát triển các ứng dụng. Thực hiện một chương trình liên quan đến việc tạo ra của một quá trình của hệ điều hành. Hạt nhân tạo ra một quá trình của bộ nhớ giao và các nguồn lực khác, thiết lập một ưu tiên của tiến trình này (trong các hệ thống đa tác vụ), tải mã chương trình vào bộ nhớ, và thực hiện chương trình. Chương trình sau đó tương tác với người dùng và / hoặc các thiết bị khác và thực hiện chức năng dự định của mình.

[edit] Interrupts Ngắt

Main article: interrupt

Interrupts are central to operating systems, as they provide an efficient way for the operating system to interact with and react to its environment. The alternative—having the operating system "watch" the various sources of input for events (polling) that require action—can be found in older systems with very small stacks (50 or 60 bytes) but fairly, unusual in modern systems with fairly large stacks. Interrupt-based programming is directly supported by most modern CPUs. Interrupts provide a computer with a way of automatically saving local register contexts, and running specific code in response to events. Even very basic computers support hardware interrupts, and allow the programmer to specify code which may be run when that event takes place.

Ngắt là trung tâm của hệ điều hành, vì chúng cung cấp một cách hiệu quả cho hệ điều hành để tương tác với và phản ứng với môi trường. Việc thay thế-có hệ điều hành "xem" các nguồn khác nhau của đầu vào cho các sự kiện (phiếu) cần hành động có thể được tìm thấy trong hệ thống cũ với chồng rất nhỏ (50 hoặc 60 byte) nhưng công bằng, không bình thường trong các hệ thống hiện đại với khá lớn ngăn xếp. Gián đoạn lập trình dựa trên trực tiếp hỗ trợ bởi hầu hết các CPU hiện đại. Làm gián đoạn cung cấp một máy tính với một cách tự động đăng ký tiết kiệm bối cảnh địa phương, và chạy mã cụ thể để đáp ứng với các sự kiện. Ngay cả các máy tính rất cơ bản hỗ trợ ngắt phần cứng, và cho phép các lập trình để xác định mã có thể được chạy khi sự kiện diễn ra.

When an interrupt is received, the computer's hardware automatically suspends whatever program is currently running, saves its status, and runs computer code previously associated with the interrupt; this is analogous to placing a bookmark in a book in response to a phone call. In modern operating systems, interrupts are handled by the operating system's kernel. Interrupts may come from either the computer's hardware or from the running program.

Khi gián đoạn một là nhận được, phần cứng của máy tính tự động đình chỉ bất cứ chương trình đang chạy, tiết kiệm tình trạng của nó, và chạy mã máy tính trước đây liên quan đến việc gián đoạn, điều này tương tự như cách đặt một dấu trang trong một cuốn sách để đáp ứng với một cuộc gọi điện thoại. Trong các hệ điều hành hiện đại, ngắt được xử lý bởi kernel của hệ điều hành. Gián đoạn có thể đến từ phần cứng của máy tính hoặc từ các chương trình đang chạy.

When a hardware device triggers an interrupt, the operating system's kernel decides how to deal with this event, generally by running some processing code. The amount of code being run depends on the priority of the interrupt (for example: a person usually responds to a smoke detector alarm before answering the phone). The processing of hardware interrupts is a task that is usually delegated to software called device driver, which may be either part of the operating system's kernel, part of another program, or both. Device drivers may then relay information to a running program by various means.

Khi một thiết bị phần cứng gây ra một ngắt, hệ điều hành của hạt nhân quyết định làm thế nào để đối phó với sự kiện này, thường bằng cách chạy một số mã chế biến. Số tiền chạy mã được phụ thuộc vào các ưu tiên của ngắt (ví dụ: một người thường phản ứng với một cảnh báo phát hiện khói trước khi trả lời điện thoại). Việc xử lý của các ngắt phần cứng là một nhiệm vụ thường giao cho lái xe phần mềm điện thoại gọi, mà có thể là một phần của hạt nhân của hệ điều hành, một phần của một chương trình khác, hoặc cả hai. trình điều khiển thiết bị sau đó có thể chuyển tiếp thông tin cho một chương trình chạy bằng các phương tiện khác nhau.

A program may also trigger an interrupt to the operating system. If a program wishes to access hardware for example, it may interrupt the operating system's kernel, which causes control to be passed back to the kernel. The kernel will then process the request. If a program wishes additional resources (or wishes to shed resources) such as memory, it will trigger an interrupt to get the kernel's attention.

Một chương trình cũng có thể gây ra một ngắt để hệ điều hành. Nếu một chương trình muốn truy cập vào phần cứng ví dụ, nó có thể ngắt hạt nhân của hệ điều hành, kiểm soát gây được chuyển về cho hạt nhân. Hạt nhân sau đó sẽ xử lý yêu cầu. Nếu một chương trình mong muốn các nguồn lực bổ sung (hoặc muốn đổ nguồn lực) như bộ nhớ, nó sẽ kích hoạt một ngắt để có được sự chú ý của hạt nhân.

[edit] Modes Chế độ

Main articles: Protected mode and Supervisor mode Bài chi tiết: Được bảo vệ chế độ và phương thức giám sát

Privilege rings for the x86 available in protected mode. Operating systems determine which processes run in each mode.

Modern CPUs support multiple modes of operation. CPUs with this capability use at least two modes: protected mode and supervisor mode. The supervisor mode is used by the operating system's kernel for low level tasks that need unrestricted access to hardware, such as controlling how memory is written and erased, and communication with devices like graphics cards. Protected mode, in contrast, is used for almost everything else. Applications operate within protected mode, and can only use hardware by communicating with the kernel, which controls everything in supervisor mode. CPUs might have other modes similar to protected mode as well, such as the virtual modes in order to emulate older processor types, such as 16-bit processors on a 32-bit one, or 32-bit processors on a 64-bit one.

When a computer first starts up, it is automatically running in supervisor mode. The first few programs to run on the computer, being the BIOS, bootloader and the operating system have unlimited access to hardware - and this is required because, by definition, initializing a protected environment can only be done outside of one. However, when the operating system passes control to another program, it can place the CPU into protected mode.

In protected mode, programs may have access to a more limited set of the CPU's instructions. A user program may leave protected mode only by triggering an interrupt, causing control to be passed back to the kernel. In this way the operating system can maintain exclusive control over things like access to hardware and memory.

The term "protected mode resource" generally refers to one or more CPU registers, which contain information that the running program isn't allowed to alter. Attempts to alter these resources generally causes a switch to supervisor mode, where the operating system can deal with the illegal operation the program was attempting (for example, by killing the program).

Privilege nhẫn cho x86 có sẵn trong chế độ bảo vệ. Hệ điều hành xác định các tiến trình chạy trong mỗi chế độ CPU. hiện đại hỗ trợ nhiều chế độ hoạt động. CPU có khả năng này sử dụng ít nhất hai chế độ: chế độ bảo vệ và phương thức giám sát. Chế độ giám sát được sử dụng bởi kernel của hệ điều hành cho các nhiệm vụ cấp thấp mà cần hạn chế truy cập vào phần cứng, chẳng hạn như kiểm soát như thế nào nhớ được viết và xóa, và giao tiếp với các thiết bị như card đồ họa. chế độ bảo vệ, ngược lại, được sử dụng cho hầu như mọi thứ khác. Các ứng dụng hoạt động trong chế độ bảo vệ, và chỉ có thể sử dụng phần cứng bằng cách giao tiếp với hạt nhân, kiểm soát tất cả mọi thứ trong chế độ giám sát. CPU có thể có các chế độ khác tương tự như chế độ bảo vệ cũng như các phương thức ảo để giả lập các loại vi xử lý cũ hơn, chẳng hạn như bộ vi xử lý 16-bit trên một bit-32, hoặc bộ vi xử lý 32-bit trên một một trong 64-bit. Khi một máy tính đầu tiên bắt đầu lên, nó sẽ tự động chạy trong chế độ giám sát. Các chương trình đầu tiên chạy trên máy tính, là BIOS, bộ nạp khởi động và hệ điều hành có quyền truy cập không giới hạn phần cứng - và điều này là cần thiết bởi vì, theo định nghĩa, khởi tạo một môi

trường được bảo vệ chỉ có thể được thực hiện bên ngoài của một. Tuy nhiên, khi hệ điều hành chuyển điều khiển đến một chương trình khác, nó có thể đặt các CPU vào chế độ bảo vệ. Trong chế độ bảo vệ, chương trình có thể truy cập đến một giới hạn được nhiều hướng dẫn của các CPU. Một chương trình người dùng có thể để bảo vệ chế độ chỉ bằng cách kích hoạt một kiểm soát, gây gián đoạn sẽ được chuyển về cho các hạt nhân. Bằng cách này, hệ điều hành có thể duy trì kiểm soát độc quyền trong những việc như truy cập vào phần cứng và bộ nhớ. Thuật ngữ "tài nguyên chế độ bảo vệ" thường đề cập đến nhiều CPU hoặc một sổ đăng ký, trong đó có những thông tin mà chương trình đang chạy không được phép thay đổi. Nỗ lực để thay đổi các tài nguyên này thường gây ra chuyển sang chế độ giám sát, nơi mà các hệ điều hành có thể đối phó với những hoạt động bất hợp pháp các chương trình đã cố gắng (ví dụ, bằng cách giết chết các chương trình).

[edit] Memory management Quản lý bộ nhớ

Main article: memory management

Among other things, a multiprogramming operating system kernel must be responsible for managing all system memory which is currently in use by programs. This ensures that a program does not interfere with memory already used by another program. Since programs time share, each program must have independent access to memory.

Cooperative memory management, used by many early operating systems assumes that all programs make voluntary use of the kernel's memory manager, and do not exceed their allocated memory. This system of memory management is almost never seen anymore, since programs often contain bugs which can cause them to exceed their allocated memory. If a program fails it may cause memory used by one or more other programs to be affected or overwritten. Malicious programs, or viruses may purposefully alter another program's memory or may affect the operation of the operating system itself. With cooperative memory management it takes only one misbehaved program to crash the system.

Memory protection enables the kernel to limit a process' access to the computer's memory. Various methods of memory protection exist, including memory segmentation and paging. All methods require some level of hardware support (such as the 80286 MMU) which doesn't exist in all computers.

In both segmentation and paging, certain protected mode registers specify to the CPU what memory address it should allow a running program to access. Attempts to access other addresses will trigger an interrupt which will cause the CPU to re-enter supervisor mode, placing the kernel in charge. This is called a segmentation violation or Seg-V for short, and since it is both difficult to assign a meaningful result to such an operation, and because it is usually a sign of a

misbehaving program, the kernel will generally resort to terminating the offending program, and will report the error.

Windows 3.1-Me had some level of memory protection, but programs could easily circumvent the need to use it. A general protection fault would be produced indicating a segmentation violation had occurred, however the system would often crash anyway.

Trong số những thứ khác, một hệ thống điều hành multiprogramming hạt nhân phải chịu trách nhiệm quản lý tất cả bộ nhớ hệ thống mà hiện nay đang được sử dụng bởi các chương trình. Điều này đảm bảo rằng một chương trình không can thiệp vào bộ nhớ đã được sử dụng bởi các chương trình khác. Kể từ thời gian chia sẻ các chương trình, mỗi chương trình phải có quyền truy cập độc lập vào bộ nhớ. Hợp tác xã quản lý bộ nhớ, sử dụng hệ điều hành nhiều đầu giả định rằng tất cả các chương trình sử dụng tự nguyện của các nhà quản lý bộ nhớ hạt nhân, và không vượt quá phân bổ bộ nhớ của họ. Hệ thống quản lý bộ nhớ là hầu như chưa bao giờ thấy nữa, kể từ khi các chương trình thường chứa các lỗi có thể gây ra cho họ vượt quá bộ nhớ của họ được giao. Nếu một chương trình không nó có thể gây ra bộ nhớ được sử dụng bởi một hoặc nhiều chương trình khác bị ảnh hưởng hoặc ghi đè. các chương trình độc hại, hoặc virus có mục đích có thể làm thay đổi bộ nhớ của một chương trình hoặc có thể ảnh hưởng đến hoạt động của hệ điều hành này. Với quản lý bộ nhớ hợp tác xã phải mất chỉ có một chương trình misbehaved sụp đổ hệ thống. Bộ nhớ cho phép bảo vệ hạt nhân để hạn chế quá trình truy cập "một bộ nhớ máy tính của các. Nhiều phương pháp bảo vệ bộ nhớ tồn tại, bao gồm cả phân đoạn bộ nhớ và bộ nhớ ảo. Tất cả các phương pháp đòi hỏi một số mức hỗ trợ phần cứng (như MMU 80286) mà không tồn tại trong tất cả các máy tính. Trong cả hai phân đoạn và phân trang, một số chế độ đăng ký bảo hộ chỉ định cho địa chỉ bộ nhớ CPU gì nó nên cho phép một chương trình đang chạy để truy cập. Thử truy cập địa chỉ khác sẽ kích hoạt một ngắt đó sẽ làm cho CPU phải nhập lại chế độ giám sát, đặt hạt nhân phụ trách. Điều này được gọi là một sự vi phạm phân đoạn hoặc Seg-V cho ngắn, và vì nó là cả hai khó để chỉ định một kết quả có ý nghĩa để hoạt động như vậy, và bởi vì nó thường là một dấu hiệu của một chương trình hỏng, hạt nhân nói chung sẽ nghỉ mát để chấm dứt các vi phạm chương trình, và sẽ báo cáo lỗi. Windows 3.1-Me đã có một số mức độ bảo vệ bộ nhớ, nhưng các chương trình có thể dễ dàng phá vỡ sự cần thiết phải sử dụng nó. Một lỗi bảo vệ tổng hợp sẽ được sản xuất cho thấy một sự vi phạm phân đoạn đã xảy ra, tuy nhiên hệ thống thường sẽ sụp đổ nào.

[edit] Virtual memory Bộ nhớ ảo

Main article: Virtual memory

Many operating systems can "trick" programs into using memory scattered around the hard disk and RAM as if it is one continuous chunk of memory called virtual memory.

The use of virtual memory addressing (such as paging or segmentation) means that the kernel can choose what memory each program may use at any given time, allowing the operating system to use the same memory locations for multiple tasks.

If a program tries to access memory that isn't in its current range of accessible memory, but nonetheless has been allocated to it, the kernel will be interrupted in the same way as it would if the program were to exceed its allocated memory. (See section on memory management.) Under UNIX this kind of interrupt is referred to as a page fault.

When the kernel detects a page fault it will generally adjust the virtual memory range of the program which triggered it, granting it access to the memory requested. This gives the kernel discretionary power over where a particular application's memory is stored, or even whether or not it has actually been allocated yet.

In modern operating systems, memory which is accessed less frequently can be temporarily stored on disk or other media to make that space available for use by other programs. This is called swapping, as an area of memory can be used by multiple programs, and what that memory area contains can be swapped or exchanged on demand.

Nhiều hệ điều hành có thể "lừa" các chương trình vào sử dụng bộ nhớ rải rác khắp ổ đĩa cứng và RAM như thể nó là một đoạn liên tục của bộ nhớ được gọi là bộ nhớ ảo. Việc sử dụng bộ nhớ ảo giải quyết (như phân trang hoặc phân đoạn) có nghĩa là các hạt nhân có thể lựa chọn nhớ những gì mỗi chương trình có thể sử dụng tại bất kỳ thời gian nhất

định, cho phép hệ điều hành để sử dụng bộ nhớ cùng một địa điểm cho nhiều nhiệm vụ. Nếu một chương trình cố gắng để truy cập vào bộ nhớ rằng không có trong phạm vi hiện tại của bộ nhớ truy cập được, nhưng dù sao đã được giao cho nó, hạt nhân sẽ bị gián đoạn trong cùng một cách giống như khi chương trình được vượt quá bộ nhớ của nó được giao. (Xem phần về quản lý bộ nhớ.) Theo UNIX loại gián đoạn được gọi là một lỗi trang. Khi hạt nhân phát hiện một lỗi trang này nói chung sẽ điều chỉnh phạm vi bộ nhớ ảo của chương trình đã kích hoạt nó, cấp cho nó truy cập vào bộ nhớ yêu cầu. Điều này cho phép các tùy nghi điện hạt nhân trên mà cụ thể của ứng dụng bộ nhớ được lưu trữ, hoặc thậm chí có hay không nó đã thực sự được phân bổ chưa,. Điều hành hiện đại Trong các hệ thống bộ nhớ mà được truy cập ít thường xuyên có thể được tạm thời được lưu trữ trên ổ đĩa hoặc các phương tiện khác để làm cho rằng không gian có sẵn để sử dụng bởi các chương trình khác. Điều này được gọi là trao đổi, như là một vùng bộ nhớ có thể được sử dụng bởi nhiều chương trình, và những gì mà bộ nhớ khu vực chứa có thể được trao đổi, trao đổi theo nhu cầu.

Further information: Page fault[edit] Multitasking Đa nhiệm

Main article: Computer multitaskingMain article: Process management (computing)

Multitasking refers to the running of multiple independent computer programs on the same computer; giving the appearance that it is performing the tasks at the same time. Since most computers can do at most one or two things at one time, this is generally done via time-sharing, which means that each program uses a share of the computer's time to execute.

An operating system kernel contains a piece of software called a scheduler which determines how much time each program will spend executing, and in which order execution control should be passed to programs. Control is passed to a process by the kernel, which allows the program access to the CPU and memory. Later, control is returned to the kernel through some mechanism, so that another program may be allowed to use the CPU. This so-called passing of control between the kernel and applications is called a context switch.

An early model which governed the allocation of time to programs was called cooperative multitasking. In this model, when control is passed to a program by the kernel, it may execute for as long as it wants before explicitly returning control to the kernel. This means that a malicious or malfunctioning program may not only prevent any other programs from using the CPU, but it can hang the entire system if it enters an infinite loop.

Modern operating systems extend the concepts of application preemption to device drivers and kernel code, so that the operating system has preemptive control over internal run-times as well.

The philosophy governing preemptive multitasking is that of ensuring that all programs are given regular time on the CPU. This implies that all programs must be limited in how much time they are allowed to spend on the CPU without being interrupted. To accomplish this, modern operating system kernels make use of a timed interrupt. A protected mode timer is set by the kernel which triggers a return to supervisor mode after the specified time has elapsed. (See above sections on Interrupts and Dual Mode Operation.)

On many single user operating systems cooperative multitasking is perfectly adequate, as home computers generally run a small number of well tested programs. Windows NT was the first version of Microsoft Windows which enforced preemptive multitasking, but it didn't reach the home user market until Windows XP, (since Windows NT was targeted at professionals.)

Further information: Context switchFurther information: Preemptive multitaskingFurther information: Cooperative multitasking

Đa nhiệm đề cập đến việc điều hành nhiều chương trình máy tính độc lập trên cùng một máy tính; cho sự xuất hiện mà nó là thực hiện nhiệm vụ cùng một lúc. Vì hầu hết các máy tính có thể làm được nhiều nhất một hoặc hai điều cùng một lúc, điều này thường được thực hiện thông qua việc chia sẻ thời gian, có nghĩa là mỗi chương trình sử dụng một phần của máy tính thời gian là để thực thi. Một nhân hệ điều hành có chứa một phần của phần mềm được gọi là một lên lịch mà quyết định bao nhiêu thời gian mỗi chương trình sẽ dành thực hiện, và trong đó để kiểm soát thực hiện cần được thông qua các chương trình. Kiểm soát được thông qua một quá trình hạt nhân, cho phép truy cập vào chương trình để các CPU và bộ nhớ. Sau đó, kiểm soát được trả về cho hạt nhân thông qua một số cơ chế, để chương trình khác có thể được phép sử dụng CPU. Điều này được gọi là đi qua để kiểm soát giữa các hạt nhân và các ứng dụng được gọi là chuyển ngữ cảnh. Một mô hình đầu tiên mà quản lý việc phân bổ thời gian để chương trình được gọi là hợp tác đa nhiệm. Trong mô hình này, khi kiểm soát được thông qua chương trình bằng hạt nhân, nó có thể thực hiện cho đến khi nó muốn trước khi quay trở lại một cách rõ ràng điều khiển cho hạt nhân. Điều này có nghĩa rằng một hoặc trục trặc chương trình độc hại có thể không chỉ ngăn chặn bất kỳ chương trình khác sử dụng CPU, nhưng nó có thể treo toàn bộ hệ thống nếu nó đi vào một vòng lặp vô hạn hoạt động. Hệ thống hiện đại mở rộng khái niệm về đánh đòn phủ đầu ứng dụng để điều khiển thiết bị và mã hạt nhân, để hệ thống hoạt động có kiểm soát ưu tiên trong nội bộ chạy lần cũng được. Các triết lý quản ưu tiên đa nhiệm mà đảm bảo rằng tất cả các chương trình này có thời gian thường xuyên trên CPU. Điều này có nghĩa rằng tất cả các chương trình phải được giới hạn trong bao nhiêu thời gian họ được phép chi tiêu vào CPU mà không bị gián đoạn. Để thực hiện điều này, hiện đại, hoạt động hạt nhân hệ thống sử dụng một tính thời gian gián đoạn. Một bộ đếm thời gian chế độ bảo vệ được thiết lập bởi hạt nhân đó gây ra một sự trở về chế độ giám sát sau khi thời gian quy định đã trôi qua. (Xem ở trên phần về ngắt và hoạt động Dual Mode.) Về sử dụng hệ điều hành đa nhiệm hợp tác xã nhiều đơn là hoàn toàn đầy đủ, như là máy tính gia đình thường chạy một số ít chương trình thử nghiệm tốt. Windows NT là phiên bản đầu tiên của Microsoft Windows trong đó ưu tiên thực thi đa nhiệm, nhưng nó đã không đến được thị trường người sử dụng nhà

cho đến khi Windows XP, (kể từ Windows NT đã được nhắm mục tiêu vào các chuyên gia.) Thông tin thêm: bối cảnh chuyển đổi thông tin thêm: phòng ngừa đa nhiệm thêm thông tin : Hợp tác đa nhiệm

[edit] Disk access and file systems Disk truy cập và hệ thống tập tin

Main article: Virtual file system

Filesystems allow users and programs to organize and sort files on a computer, often through the use of directories (or "folders")

Access to data stored on disks is a central feature of all operating systems. Computers store data on disks using files, which are structured in specific ways in order to allow for faster access, higher reliability, and to make better use out of the drive's available space. The specific way in which files are stored on a disk is called a file system, and enables files to have names and attributes. It also allows them to be stored in a hierarchy of directories or folders arranged in a directory tree.

Early operating systems generally supported a single type of disk drive and only one kind of file system. Early file systems were limited in their capacity, speed, and in the kinds of file names and directory structures they could use. These limitations often reflected limitations in the operating systems they were designed for, making it very difficult for an operating system to support more than one file system.

While many simpler operating systems support a limited range of options for accessing storage systems, operating systems like UNIX and GNU/Linux support a technology known as a virtual file system or VFS. An operating system like UNIX supports a wide array of storage devices, regardless of their design or file systems to be accessed through a common application programming interface (API). This makes it unnecessary for programs to have any knowledge about the device they are accessing. A VFS allows the operating system to provide programs with access to an unlimited number of devices with an infinite variety of file systems installed on them through the use of specific device drivers and file system drivers.

A connected storage device such as a hard drive is accessed through a device driver. The device driver understands the specific language of the drive and is able to translate that language into a standard language used by the operating system to access all disk drives. On UNIX, this is the language of block devices.

When the kernel has an appropriate device driver in place, it can then access the contents of the disk drive in raw format, which may contain one or more file systems. A file system driver is used to translate the commands used to access each specific file system into a standard set of commands that the operating system can use to talk to all file systems. Programs can then deal with these file systems on the basis of filenames, and directories/folders, contained within a hierarchical structure. They can create, delete, open, and close files, as well as gather various information about them, including access permissions, size, free space, and creation and modification dates.

Various differences between file systems make supporting all file systems difficult. Allowed characters in file names, case sensitivity, and the presence of various kinds of file attributes makes the implementation of a single interface for every file system a daunting task. Operating systems tend to recommend using (and so support natively) file systems specifically designed for them; for example, NTFS in Windows and ext3 and ReiserFS in GNU/Linux. However, in practice, third party drives are usually available to give support for the most widely used file systems in most general-purpose operating systems (for example, NTFS is available in GNU/Linux through NTFS-3g, and ext2/3 and ReiserFS are available in Windows through FS-driver and rfstool).

Support for file systems is highly varied among modern operating systems although there are several common file systems which almost all operating systems include support and drivers for. Operating systems vary on file system support and on the disk formats they may be installed on. Under Windows each file system is usually limited in application to certain media, for example CDs must use ISO 9660 or UDF, and as of Windows Vista, NTFS is the only file system which the operating system can be installed on. It is possible to install GNU/Linux onto many types of file systems. Unlike other operating systems, GNU/Linux and UNIX allow any file system to be used regardless of the media it is stored in, whether it is a hard drive, a disc (CD,DVD...), an USB key, or even contained within a file located on another file system.

Hệ thống tập tin cho phép người dùng và các chương trình để tổ chức và sắp xếp các tập tin trên máy tính, thường là thông qua việc sử dụng các thư mục (hoặc "thư mục") truy cập đến dữ liệu được lưu trữ trên đĩa là một tính năng trung tâm của tất cả các hệ điều hành. Máy vi tính lưu trữ dữ liệu trên đĩa bằng cách sử dụng các tập tin, được cấu trúc theo những cách cụ thể để cho phép truy cập nhanh hơn, độ tin cậy cao hơn, và để làm cho tốt hơn sử dụng trong không gian có sẵn của ổ đĩa. Cách cụ thể, trong đó các tập tin được lưu trữ trên đĩa được gọi là một hệ thống tập tin, và cho phép các tập tin có tên và thuộc tính. Nó cũng cho phép chúng được lưu trữ trong một hệ thống các thư mục hoặc thư mục được sắp xếp trong một cây thư mục thường. Điều hành sớm các hệ thống hỗ trợ một loại duy nhất của ổ đĩa và một loại duy nhất của hệ thống tập tin. Đầu hệ thống tập tin bị hạn chế về tốc độ, năng lực của họ, và trong các loại tên file và cấu trúc thư mục họ có thể sử dụng. Những hạn chế này thường phản ánh những hạn chế trong hệ điều hành họ đã được thiết kế cho, làm cho nó rất khó khăn cho một hệ điều hành để hỗ trợ nhiều hơn một hệ thống tập tin. Trong khi nhiều hệ điều hành đơn giản hỗ trợ một phạm vi giới hạn các lựa chọn để truy cập hệ thống lưu trữ, hệ điều hành như UNIX và GNU / Linux hỗ trợ một công nghệ được biết đến như là một hệ thống tập tin ảo hoặc VFS. Một hệ điều hành như UNIX hỗ trợ một loạt các thiết bị lưu trữ, bất kể thiết kế

của mình hoặc các hệ thống tập tin sẽ được truy cập thông qua một giao diện lập trình phổ biến ứng dụng (API). Điều này làm cho nó không cần thiết cho các chương trình để có bất kỳ kiến thức về thiết bị mà họ đang truy cập. VFS A cho phép hệ điều hành để cung cấp các chương trình tiếp cận với một số lượng không giới hạn của thiết bị với nhiều vô hạn của hệ thống tập tin cài đặt vào chúng thông qua việc sử dụng các trình điều khiển thiết bị cụ thể và trình điều khiển hệ thống tập tin truy cập. Lưu trữ kết nối với một thiết bị như một ổ đĩa cứng là thông qua một trình điều khiển thiết bị. Các trình điều khiển thiết bị hiểu được ngôn ngữ cụ thể của ổ đĩa và có thể dịch một ngôn ngữ vào một ngôn ngữ chuẩn được sử dụng bởi hệ điều hành để truy cập vào tất cả các ổ đĩa. Trên UNIX, đây là ngôn ngữ của các thiết bị khối. Khi hạt nhân có một trình điều khiển thiết bị thích hợp tại chỗ, nó có thể truy cập các nội dung của ổ đĩa theo định dạng thô, có thể chứa một hoặc nhiều hệ thống tập tin. Một trình điều khiển hệ thống tập tin được sử dụng để dịch các lệnh được sử dụng để truy cập mỗi hệ thống tập tin cụ thể vào một tập hợp các lệnh mà hệ điều hành có thể sử dụng để nói chuyện với tất cả các hệ thống tập tin. Các chương trình sau đó có thể đối phó với những hệ thống tập tin trên cơ sở các tên tập tin, và thư mục / thư mục, chứa trong một cấu trúc phân cấp. Họ có thể tạo, xóa, mở, và các tập tin gần gũi, cũng như thu thập thông tin nhiều về họ, bao gồm cả quyền truy cập, kích thước, không gian trống, và tạo ra và ngày sửa đổi. Sự khác biệt nhiều giữa các hệ thống tập tin thực hiện hỗ trợ tất cả các hệ thống tập tin khó khăn. Cho phép các ký tự trong tên file, trường hợp nhạy cảm, và sự hiện diện của các loại thuộc tính tập tin làm cho việc thực hiện một giao diện duy nhất cho mỗi hệ thống tập tin là một nhiệm vụ khó khăn. hệ thống điều hành có xu hướng khuyến khích sử dụng (và do đó hỗ trợ nguyên bản) tập tin hệ thống được thiết kế cho họ, ví dụ, NTFS trong Windows và ext3 và ReiserFS trong GNU / Linux. Tuy nhiên, trong thực tế, các ổ đĩa của bên thứ ba thường có sẵn để cung cấp hỗ trợ cho các hệ thống tập tin được sử dụng rộng rãi nhất trong hệ điều hành hầu hết các mục đích chung (ví dụ, NTFS có sẵn trong GNU / Linux thông qua NTFS-3g, và ext2 / 3, ReiserFS có sẵn trong Windows thông qua trình điều khiển-FS và rfstool). Hỗ trợ cho hệ thống tập tin là rất khác nhau giữa các hệ thống điều hành hiện đại mặc dù có một số hệ thống tập tin phổ biến mà hầu như tất cả các hệ điều hành bao gồm hỗ trợ và điều khiển cho. hệ thống điều hành khác nhau hỗ trợ hệ thống tập tin và định dạng ổ đĩa thì có thể được cài đặt trên. Trong Windows mỗi hệ thống tập tin thường bị hạn chế trong ứng dụng một số phương tiện truyền thông, cho đĩa CD ví dụ phải sử dụng ISO 9660 hay UDF, và như của Windows Vista, NTFS là hệ thống file duy nhất có hệ điều hành có thể được cài đặt trên. Nó có thể cài đặt GNU / Linux trên nhiều ty

[edit] Device drivers Trình điều khiển thiết bị

Main article: Device driver

A device driver is a specific type of computer software developed to allow interaction with hardware devices. Typically this constitutes an interface for communicating with the device, through the specific computer bus or communications subsystem that the hardware is connected

to, providing commands to and/or receiving data from the device, and on the other end, the requisite interfaces to the operating system and software applications. It is a specialized hardware-dependent computer program which is also operating system specific that enables another program, typically an operating system or applications software package or computer program running under the operating system kernel, to interact transparently with a hardware device, and usually provides the requisite interrupt handling necessary for any necessary asynchronous time-dependent hardware interfacing needs.

Một điều khiển thiết bị là một loại hình cụ thể của phần mềm máy tính phát triển để cho phép tương tác với các thiết bị phần cứng. Thông thường này cấu thành một giao diện để giao tiếp với thiết bị, thông qua các bus máy tính cụ thể hoặc hệ thống con truyền thông mà phần cứng có kết nối đến, cung cấp lệnh và / hoặc nhận dữ liệu từ điện thoại, và ở đầu bên kia, các giao diện cần thiết để vận hành hệ thống và phần mềm ứng dụng. Nó là một phần cứng phụ thuộc vào chương trình máy tính chuyên ngành cũng là hệ điều hành cụ thể cho phép một chương trình khác, thông thường một hệ thống điều hành hoặc phần mềm ứng dụng trọn gói hoặc chương trình máy tính chạy dưới hệ điều hành hạt nhân, để tương tác trong suốt với một thiết bị phần cứng, và thường cung cấp xử lý ngắt cần thiết cần thiết cho bất kỳ phần cứng cần thiết phụ thuộc thời gian nhu cầu giao tiếp không đồng bộ.

The key design goal of device drivers is abstraction. Every model of hardware (even within the same class of device) is different. Newer models also are released by manufacturers that provide more reliable or better performance and these newer models are often controlled differently. Computers and their operating systems cannot be expected to know how to control every device, both now and in the future. To solve this problem, operative systems essentially dictate how every type of device should be controlled. The function of the device driver is then to translate these operative system mandated function calls into device specific calls. In theory a new device, which is controlled in a new manner, should function correctly if a suitable driver is available. This new driver will ensure that the device appears to operate as usual from the operating system's point of view.

Under versions of Windows before Vista and versions of Linux before 2.6, all driver execution was co-operative, meaning that if a driver entered an infinite loop it would freeze the system. More recent revisions of these operating systems incorporate kernel preemption, where the kernel interrupts the driver to give it tasks, and then separates itself from the process until it receives a response from the device driver, or gives it more tasks to do.

Mục tiêu thiết kế chính của các trình điều khiển thiết bị là trừu tượng. Mỗi mô hình của phần cứng (ngay cả trong cùng một lớp học của thiết bị) là khác nhau. mô hình mới hơn cũng được phát hành bởi các nhà sản xuất cung cấp hiệu suất đáng tin cậy hơn hoặc tốt hơn và các mô hình này mới hơn thường được điều khiển khác nhau. Máy vi tính và hệ thống của họ hoạt động không thể được dự kiến sẽ biết làm thế nào để kiểm soát mọi thiết bị, cả bây giờ và trong tương lai. Để giải quyết vấn đề này, hệ thống tác cơ bản ra lệnh như thế nào mỗi loại thiết bị phải được kiểm soát. Chức năng của các trình điều

khiển thiết bị sau đó được để dịch hệ thống này tác bắt buộc gọi chức năng vào cuộc gọi điện thoại cụ thể. Trên lý thuyết một thiết bị mới, được kiểm soát một cách mới, nên chức năng được nếu một người lái xe thích hợp có sẵn. Trình điều khiển mới sẽ đảm bảo rằng thiết bị sẽ xuất hiện để hoạt động như bình thường từ hoạt động của hệ thống điểm của xem. Theo các phiên bản của Windows trước khi Vista và các phiên bản của Linux trước 2.6, tất cả thực hiện lái xe đã được hợp tác, có nghĩa là nếu một người lái xe đã nhập một vô hạn vòng lặp nó sẽ đóng băng hệ thống. sửa đổi gần đây của các hệ điều hành kết hợp đánh đòn phủ đầu hạt nhân, nơi hạt nhân gián đoạn các trình điều khiển để cho nó nhiệm vụ, và sau đó tách mình khỏi quá trình cho đến khi nó nhận được một phản hồi từ các trình điều khiển thiết bị, hoặc cung cấp cho nó nhiều hơn để làm nhiệm vụ.

[edit] Networking Mạng

Main article: Computer network

Currently most operating systems support a variety of networking protocols, hardware, and applications for using them. This means that computers running dissimilar operating systems can participate in a common network for sharing resources such as computing, files, printers, and scanners using either wired or wireless connections. Networks can essentially allow a computer's operating system to access the resources of a remote computer to support the same functions as it could if those resources were connected directly to the local computer. This includes everything from simple communication, to using networked file systems or even sharing another computer's graphics or sound hardware. Some network services allow the resources of a computer to be accessed transparently, such as SSH which allows networked users direct access to a computer's command line interface.

Hiện nay hầu hết các hệ điều hành hỗ trợ nhiều giao thức mạng, phần cứng, và các ứng dụng cho việc sử dụng chúng. Điều này có nghĩa rằng các máy tính chạy hệ điều hành khác nhau có thể tham gia vào một mạng lưới phổ biến cho các tài nguyên chia sẻ như máy tính, các tập tin, máy in, và máy quét bằng cách sử dụng các kết nối có dây hoặc không dây. Mạng lưới cơ bản có thể cho phép hệ điều hành của máy tính để truy cập vào tài nguyên của một máy tính từ xa để hỗ trợ các chức năng giống như nó có thể nếu những nguồn tài nguyên đã được kết nối trực tiếp vào máy tính địa phương. Điều này bao gồm mọi thứ từ giao tiếp đơn giản, để sử dụng hệ thống tập tin mạng hay thậm chí chia sẻ hình ảnh của một máy tính hay phần cứng âm thanh. Một số dịch vụ mạng cho phép các nguồn tài nguyên của một máy tính được truy cập minh bạch, như SSH cho phép người dùng kết nối mạng truy cập trực tiếp đến giao diện lệnh của máy tính dòng.

Client/server networking involves a program on a computer somewhere which connects via a network to another computer, called a server. Servers offer (or host) various services to other network computers and users. These services are usually provided through ports or numbered access points beyond the server's network address[disambiguation needed]. Each port number is usually associated with a maximum of one running program, which is responsible for handling requests to that port. A daemon, being a user program, can in turn access the local hardware resources of that computer by passing requests to the operating system kernel.

Khách hàng / máy chủ mạng liên quan đến một chương trình trên một máy tính một nơi nào đó mà kết nối qua một mạng máy tính khác, được gọi là một máy chủ. Máy chủ cung cấp (hoặc host) các dịch vụ cho các máy tính mạng khác và người sử dụng. Các dịch vụ này thường được cung cấp qua các cảng hoặc đánh số các điểm truy cập ngoài [định hướng cần thiết] địa chỉ mạng của máy chủ. Mỗi số cổng thường được kết hợp với tối đa chương trình đang chạy một, đó là trách nhiệm xử lý các yêu cầu đến cổng đó. Một daemon, là một chương trình người dùng, trong có thể biến truy cập vào tài nguyên phần cứng của máy tính địa phương bằng cách yêu cầu cho nhân hệ điều hành.

Many operating systems support one or more vendor-specific or open networking protocols as well, for example, SNA on IBM systems, DECnet on systems from Digital Equipment Corporation, and Microsoft-specific protocols (SMB) on Windows. Specific protocols for specific tasks may also be supported such as NFS for file access. Protocols like ESound, or esd can be easily extended over the network to provide sound from local applications, on a remote system's sound hardware.

Nhiều hệ điều hành hỗ trợ một hoặc nhiều giao thức mạng nhà cung cấp cụ thể hoặc mở là tốt, ví dụ, trên hệ thống IBM SNA, DECnet trên hệ thống từ Tổng công ty Thiết bị kỹ thuật số, và các giao thức Microsoft-cụ thể (SMB) trên Windows. các giao thức cụ thể cho các nhiệm vụ cụ thể cũng có thể được hỗ trợ như NFS để truy cập file. Giao thức như ESound, hoặc esd có thể dễ dàng mở rộng trên mạng để cung cấp âm thanh từ các ứng dụng địa phương, trên phần cứng âm thanh một hệ thống từ xa.

[edit] Security An ninh

Main article: Computer security

A computer being secure depends on a number of technologies working properly. A modern operating system provides access to a number of resources, which are available to software running on the system, and to external devices like networks via the kernel.

Một máy tính được an toàn phụ thuộc vào một số công nghệ làm việc đúng cách. Một hệ thống điều hành hiện đại cung cấp truy cập đến một số tài nguyên, trong đó có sẵn cho

phần mềm chạy trên hệ thống, và các thiết bị bên ngoài như các mạng thông qua hạt nhân.

The operating system must be capable of distinguishing between requests which should be allowed to be processed, and others which should not be processed. While some systems may simply distinguish between "privileged" and "non-privileged", systems commonly have a form of requester identity, such as a user name. To establish identity there may be a process of authentication. Often a username must be quoted, and each username may have a password. Other methods of authentication, such as magnetic cards or biometric data, might be used instead. In some cases, especially connections from the network, resources may be accessed with no authentication at all (such as reading files over a network share). Also covered by the concept of requester identity is authorization; the particular services and resources accessible by the requester once logged into a system are tied to either the requester's user account or to the variously configured groups of users to which the requester belongs.

Hệ điều hành phải có khả năng phân biệt giữa các yêu cầu đó nên được cho phép để được xử lý, và những người khác mà không được xử lý. Trong khi một số hệ thống chỉ đơn giản là có thể phân biệt giữa "đặc quyền" và "không có đặc quyền", các hệ thống thường có một hình thức nhận dạng người yêu cầu, chẳng hạn như tên người dùng. Để thiết lập nhận dạng có thể có một quá trình xác thực. Thường thì một tên người dùng phải được trích dẫn, và mỗi tên người dùng có thể có một mật khẩu. Các phương pháp khác xác thực, chẳng hạn như thẻ từ hoặc dữ liệu sinh trắc học, có thể được sử dụng thay thế. Trong một số trường hợp, đặc biệt là kết nối từ mạng, nguồn tài nguyên có thể được truy cập không có chứng thực tại tất cả (chẳng hạn như đọc các tập tin trên một mạng chia sẻ). Cũng được bao phủ bởi các khái niệm về bản sắc yêu cầu được uỷ quyền; các dịch vụ cụ thể và nguồn lực tiếp cận của người yêu cầu một lần đăng nhập vào một hệ thống được gắn với một trong hai tài khoản người dùng của người yêu cầu hoặc cho các nhóm khác nhau như cấu hình của người sử dụng mà người yêu cầu thuộc.

In addition to the allow/disallow model of security, a system with a high level of security will also offer auditing options. These would allow tracking of requests for access to resources (such as, "who has been reading this file?"). Internal security, or security from an already running program is only possible if all possibly harmful requests must be carried out through interrupts to the operating system kernel. If programs can directly access hardware and resources, they cannot be secured.

Ngoài việc cho phép / không cho phép các mô hình bảo mật, một hệ thống với một trình độ cao về an ninh cũng sẽ cung cấp tùy chọn kiểm toán. Đây sẽ cho phép theo dõi các yêu cầu để truy cập vào tài nguyên (chẳng hạn như, "những người đã được đọc tập tin này?"). An ninh nội bộ, hoặc bảo mật từ một chương trình đang chạy chỉ có thể nếu tất cả các yêu cầu có thể gây hại phải được thực hiện thông qua các ngắt cho nhân hệ điều

hành. Nếu các chương trình trực tiếp có thể truy cập phần cứng và các nguồn lực, họ không thể được bảo đảm.

External security involves a request from outside the computer, such as a login at a connected console or some kind of network connection. External requests are often passed through device drivers to the operating system's kernel, where they can be passed onto applications, or carried out directly. Security of operating systems has long been a concern because of highly sensitive data held on computers, both of a commercial and military nature. The United States Government Department of Defense (DoD) created the Trusted Computer System Evaluation Criteria (TCSEC) which is a standard that sets basic requirements for assessing the effectiveness of security. This became of vital importance to operating system makers, because the TCSEC was used to evaluate, classify and select computer systems being considered for the processing, storage and retrieval of sensitive or classified information.

An ninh bên ngoài liên quan đến một yêu cầu từ bên ngoài máy tính, chẳng hạn như đăng nhập vào một kết nối giao diện điều khiển hoặc một số loại kết nối mạng. yêu cầu bên ngoài thường được truyền qua các trình điều khiển thiết bị hạt nhân của hệ điều hành, nơi họ có thể được thông qua vào ứng dụng, hoặc thực hiện trực tiếp. Bảo mật của hệ điều hành này từ lâu đã là mối quan tâm bởi vì các dữ liệu nhạy cảm cao được tổ chức vào máy tính, cả hai đều có tính chất thương mại và quân sự. Chính phủ Hoa Kỳ Bộ Quốc phòng (DoD) tạo ra các Trusted Tiêu chí đánh giá hệ thống máy tính (TCSEC) là một tiêu chuẩn đặt ra yêu cầu cơ bản để đánh giá hiệu quả của bảo mật. Điều này đã trở thành có tầm quan trọng sống còn đối với các nhà sản xuất hệ điều hành, vì TCSEC đã được sử dụng để đánh giá, phân loại và chọn hệ thống máy tính đang được xem xét cho việc lưu trữ, xử lý, thu hồi hoặc phân loại thông tin nhạy cảm.

Network services include offerings such as file sharing, print services, email, web sites, and file transfer protocols (FTP), most of which can have compromised security. At the front line of security are hardware devices known as firewalls or intrusion detection/prevention systems. At the operating system level, there are a number of software firewalls available, as well as intrusion detection/prevention systems. Most modern operating systems include a software firewall, which is enabled by default. A software firewall can be configured to allow or deny network traffic to or from a service or application running on the operating system. Therefore, one can install and be running an insecure service, such as Telnet or FTP, and not have to be threatened by a security breach because the firewall would deny all traffic trying to connect to the service on that port.

Các dịch vụ mạng bao gồm các dịch vụ như chia sẻ tập tin, các dịch vụ in ấn, email, các trang web, và các giao thức truyền file (FTP), hầu hết trong số đó có thể đã bị xâm phạm an ninh. Tại mặt trận an ninh là các thiết bị phần cứng được gọi là bức tường lửa hoặc phát hiện xâm nhập các hệ thống phòng. Ở cấp độ hệ điều hành, có một số bức tường lửa phần mềm sẵn có, cũng như phát hiện xâm nhập các hệ thống phòng. Hầu

hết các hệ điều hành hiện đại bao gồm một phần mềm tường lửa, mà là kích hoạt mặc định. Một phần mềm tường lửa có thể được cấu hình để cho phép hoặc từ chối giao thông mạng hoặc từ một dịch vụ hay ứng dụng đang chạy trên hệ điều hành. Do đó, người ta có thể cài đặt và chạy một dịch vụ không an toàn, chẳng hạn như Telnet hoặc FTP, và không phải bị đe dọa bởi một sự vi phạm an ninh bởi vì các bức tường lửa sẽ từ chối tất cả lưu lượng cố gắng để kết nối với dịch vụ trên cổng đó.

An alternative strategy, and the only sandbox strategy available in systems that do not meet the Popek and Goldberg virtualization requirements, is the operating system not running user programs as native code, but instead either emulates a processor or provides a host for a p-code based system such as Java.

Một chiến lược thay thế, và sandbox chiến lược chỉ có sẵn trong hệ thống không đáp ứng yêu cầu ảo hóa Popek và Goldberg, là hệ điều hành không chạy các chương trình sử dụng như là mã nguồn gốc, nhưng thay vào đó hoặc là giả lập một bộ xử lý hoặc cung cấp một máy chủ cho một mã số-p dựa trên hệ thống như Java.

Internal security is especially relevant for multi-user systems; it allows each user of the system to have private files that the other users cannot tamper with or read. Internal security is also vital if auditing is to be of any use, since a program can potentially bypass the operating system, inclusive of bypassing auditing.

Nội bộ an ninh đặc biệt có liên quan cho các hệ thống đa người dùng, nó cho phép mỗi người sử dụng của hệ thống, để có tập tin cá nhân mà người dùng khác không thể làm xáo trộn hoặc đọc. An ninh nội bộ cũng là quan trọng nếu kiểm toán là để được sử dụng bất kỳ, kể từ khi một chương trình có khả năng có thể bỏ qua hệ điều hành, bao gồm kiểm toán bỏ qua.

[edit] Real-time operating systems Thời gian thực các hệ điều hành

Main article: real-time operating system

A real-time operating system (RTOS) is a multitasking operating system intended for applications with fixed deadlines (real-time computing). Such applications include some small embedded systems, automobile engine controllers, industrial robots, spacecraft, industrial control, and some large-scale computing systems.

Một hệ điều hành thời gian thực (RTOS) là một hệ điều hành đa nhiệm dành cho các ứng dụng với thời hạn cố định (thời gian thực máy tính). ứng dụng này bao gồm một số hệ thống nhúng nhỏ, bộ điều khiển động cơ ô tô, robot công nghiệp, tàu vũ trụ, kiểm soát công nghiệp, và một số hệ thống máy tính quy mô lớn.

An early example of a large-scale real-time operating system was Transaction Processing Facility developed by American Airlines and IBM for the Sabre Airline Reservations System.

Một ví dụ đầu của một hệ điều hành quy mô lớn thời gian thực được phát triển Cơ sở xử lý giao dịch của American Airlines và IBM cho các hãng hàng không đặt hệ thống Sabre.

Embedded systems that have fixed deadlines use a real-time operating system such as VxWorks, PikeOS, eCos, QNX, MontaVista Linux and RTLinux. Windows CE is a real-time operating system that shares similar APIs to desktop Windows but shares none of desktop Windows' codebase[citation needed]. Symbian OS also has an RTOS kernel (EKA2) starting with version 8.0b.

các hệ thống nhúng có thời hạn cố định sử dụng một hệ điều hành thời gian thực như VxWorks, PikeOS, ECOS, QNX, MontaVista Linux và RTLinux. Windows CE là một hệ điều hành thời gian thực mà cổ phiếu API tương tự như máy tính để bàn Windows nhưng không có cổ phần của codebase desktop của Windows [cần dẫn nguồn]. Hệ điều hành Symbian cũng có một hạt nhân RTOS (EKA2) bắt đầu với phiên bản 8.0b.

Some embedded systems use operating systems such as Palm OS, BSD, and GNU/Linux, although such operating systems do not support real-time computing.

Một số hệ thống nhúng sử dụng hệ điều hành như Palm OS, BSD, và GNU / Linux, mặc dù hệ điều hành này không hỗ trợ tính toán thời gian thực.

[edit] Hobby development Sở thích phát triển

Operating system development is one of the more involved and technical options for the computing hobbyist. A hobby operating system is classified as one that has been written from scratch (not based on another system) and has few developers who work in their spare time. [11]

Development usually begins with an existing operating system. The hobbyist is their own developer, or they interact in a relatively small and unstructured group of individuals who are all similarly situated with the same code base. Examples of a hobby operating system include Syllable and ReactOS.

Điều hành phát triển hệ thống là một trong những lựa chọn tham gia nhiều hơn và kỹ thuật cho người chơi cá tính. Một hệ thống sở thích hoạt động được phân loại là một trong đó đã được viết từ đầu (không dựa trên một hệ thống khác) và đã phát triển vài người làm việc trong thời gian rảnh rỗi của họ. [11] phát triển thường bắt đầu với một hệ điều hành hiện có. hobbyist được phát triển riêng của họ, hoặc họ tương tác với nhau trong một nhóm tương đối nhỏ và không có cấu trúc của các cá nhân là tất cả tương tự nằm với các cơ sở mã cùng. Ví dụ về một hệ điều hành sở thích bao gồm Âm và ReactOS.

[edit] Diversity of operating systems and portability Tính đa

dạng của các hệ thống điều hành và tính di động

Application software is generally written for use on a specific operating system, and sometimes even for specific hardware. When porting the application to run on another OS, the functionality required by that application may be implemented differently by that OS (the names of functions, meaning of arguments, etc.) requiring the application to be adapted, changed, or otherwise maintained.

phần mềm ứng dụng thường được viết để sử dụng trên một hệ điều hành cụ thể, và đôi khi ngay cả đối với phần cứng cụ thể. Khi porting các ứng dụng chạy trên một hệ điều hành, các chức năng yêu cầu của ứng dụng mà có thể được thực hiện khác nhau của hệ điều hành (tên của chức năng, ý nghĩa của tham số, vv) yêu cầu ứng dụng sẽ được điều chỉnh, thay đổi, hoặc nếu không duy trì.

This cost in supporting operating systems diversity can be avoided by instead writing applications against software platforms like Java, or Qt for web browsers. These abstractions have already borne the cost of adaptation to specific operating systems and their system libraries.

Chi phí này trong việc hỗ trợ hệ điều hành đa dạng có thể tránh được bằng cách thay vì viết các ứng dụng chống lại các nền tảng phần mềm như Java, hoặc Qt cho các trình duyệt web. Những khái niệm trừu tượng đã chịu các chi phí thích ứng với hệ điều hành cụ thể và hệ thống thư viện của họ.

Another approach is for operating system vendors to adopt standards. For example, POSIX and OS abstraction layers provide commonalities that reduce porting costs.

Một cách khác là để vận hành các nhà cung cấp hệ thống để áp dụng tiêu chuẩn. Ví dụ, POSIX và các lớp trừu tượng hóa hệ điều hành cung cấp các điểm chung là giảm chi phí porting.