实现存储保护的机构是
❶ intelx86处理器怎么支持操作系统实现存储保护的
在CPU中设置一对界限寄存器来存放该用户作业在主存中的下限和上限地址,或者将一个寄存器作为基址寄存器,另一个寄存游磨器作为限长寄存器来指出程序在内存的存放区域。每当CPU访问主存时,硬件自动将被访问的主存地址和界限寄存器的薯磨如内容进行比较,以判断数启是否越界。如果未越界,则按此地址访问主存。否则将产生程序中断。
❷ 存储处理国家秘密的计算机实行什么保护
存储处理国家秘密的计算机实行分级保护。
1.涉密信息系统是有一定的安全保密要求的,按照国家有关标准,涉密信息系统的建设是需要达到较高的安全等级的计算机系统。将涉密系统按照涉密程度分为绝密级、机密级、秘密级,实行分级保护。
2.国家保密科技测评中心是我国唯一的涉密信息系统安全禅脊保密测评机构。同时对涉密信息系统采取技术保护的规定为:涉密信息系统应当按照国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。
法律依据
《中华人民共和国保守国家慎袭租秘密法》第十条,国家秘密的密级分为绝密、机密、秘密三级。
绝密级国家秘密是最重要的国家秘密,宽兆泄露会使国家安全和利益遭受特别严重的损害;机密级国家秘密是重要的国家秘密,泄露会使国家安全和利益遭受严重的损害;秘密级国家秘密是一般的国家秘密,泄露会使国家安全和利益遭受损害。
❸ 页式管理的存储保护
页式管理可以为内存提供两种方式的保护。一种是地址越界保护,另一种是通过页表控制对内存信息的操作方式以提供保护。
地址越界保护可由地址变换机构中的控制寄存器的值一一页表长度和所要访问的虑地址相比较完成。
存取控制保护的实现则是在页表中增加相应的保护位即可。
❹ 存储保护的工作通常由
硬件和软件配合。根据查询计算机系统资料得知,存储搏培保护的工明银察作通常由硬件和软件配合。保证进入内存的各道作业都在自己的存档内运行,互不干扰。存储保激茄护是多道程序和多处理机系统必不可少的部分。
❺ 存储处理国家秘密实行什么保护
分级保护。
通常情况下对涉密信息系统施以保护都是按照分级原则进行分级实施的。涉密系统的安全管理级别分为绝密级、机密级、秘密级,有效分级后,才能更进一步实施分级保护,提升管理效能,提升安全标准。
1、秘密级
信息系扮档裂统当中包含有秘密级的国家秘密,其总体的防护水平不应该低于国家信息安全等级保护三级的要求,信息系统应该达到分级保护的技术标准。
2、机密级
信息系统当中包含有机密级国家秘密,其防护水平不应低于国家信息安全等级保护四级要求,同时,还需要符合分级保护的保密技术要求。
3、绝密级
信息系统当中包含有绝密级国家秘密,其防护水平应不低于国家信息安全等级保护五级要求,需符合分级保护的保密技术要求。同时,绝密级涉密信息系统应该被建设并应用到封闭的场地建筑之内,不能与外网连接。
涉密信息系统的建设应当选择具有“涉密信息系统集成资质”的单位承担或者参与涉密信息系统的设计与实施。
涉密信息系统使用的信息安全产品原则上应当选用国产产品,并应当通过国家保密局授权的检测机构依据有关国家保密标准进行的检测,通过检测的产品由国家保密局审核发布目录。
涉密信息系统建设使用单位在系统工程实施结束后,应当向保密工作部门提出申请,由国家保密局授权的系统测评机构,依据国家保密标准BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》,对建成的涉密信息系统进行安全保密测评。
法律依据:
《中华人民共和国保守国家秘密法》第二十三条存储、蠢圆处理国家秘密的计算机信息系统按照涉密程度实行分级保护。涉密信息系统应当按照厅闭国家保密标准配备保密设施、设备。保密设施、设备应当与涉密信息系统同步规划,同步建设,同步运行。涉密信息系统应当按照规定,经检查合格后,方可投入使用。
❻ 操作系统题目
1A.为内外存容量之和
❼ 描述一个包括页面分配与回收、页面置换和存储保护的请求页式存储管理系统
请求页式管理系统属于动态页式管理中的一种。
页面分配有相应的“分配算法”。请求表给出要求页数--->储存页面表检查是否有足够空闲页面--->否,此次无法分配;是,分配并设置页表,填写请求表相应信息,搜索所要求的空闲页面,将对应页面号填入页表。
回收算法很简单,进程执行完毕后更新页表、页面表。
置换算法宗旨是淘汰被访问概率最低的页,将其移出内存。常用算法有:随机淘汰算法、轮转法、先进先出算法、最近最久未使用页面置换算法以及理想型淘汰算法。(具体算法及优缺点可以网络到,很多资料。)
关于存储保护,一般有两种方式,一种是地址越界保护(由地址变化机构中的控制寄存器的值——页表长度和所访问的虚地址完成。),另一种是通过页表控制对内存信息的存取操作方式以提供保护(在页表中增加相应的保护位)。
❽ *操作系统的存储管理的主要内容是什么
这是我收集的你看全吗问题一:⑴ 存储管理的实质是什么?(对内存的管理,主要对内存中用户区进行管理)⑵ 多道程序中,为方便用户和充分利用内存以提高内存利用率,内存管理的任务是什么?(内存空间的分配和回收、内存空间的共享、存储保护、地址映射、内存扩充)。⑶ 如何实现存储保护?
答:在多道程序系统中,内存中既有操作系统,又有许多用户程序。为使系统正常运行,避免内存中各程序相互干扰,必须对内存中的程序和数据进行保护。
1、防止地址越界
对进程所产生的地址必须加以检查,发生越界时产生中断,由操作系统进行相应处理。
2、防止操作越权
对属于自己区域的信息,可读可写;
对公共区域中允许共享的信息或获得授权可使用的信息,可读而不可修改;
对未获授权使用的信息,不可读、不可写。
存储保护一般以硬件保护机制为主,软件为辅,因为完全用软件实现系统开销太大,速度成倍降低。当发生越界或非法操作时,硬件产生中断,进入操作系统处理(4) 物理存储器分几类?(内存、外存、缓存)⑸ 虚存储器的含义是什么?(两层含义)
答:虚存储器有两层含义,一是指用户程序的逻辑地址构成的地址空间;二是指当内存容量不满足用户要求时,采用一种将内存空间与外存空间有机地结合在一起,利用内外存自动调度的方法构成一个大的存储器,从而给用户程序提供更大的访问空间。⑹ 什么叫物理地址?什么叫逻辑地址?什么叫地址映射?地址映射分哪几类?(静态、动态)
答:物理地址是内存中各存储单元的编号,即存储单元的真实地址,它是可识别、可寻址并实际存在的。
用户程序经过编译或汇编形成的目标代码,通常采用相对地址形式,其首地址为零,其余指令中的地址都是相对首地址而定。这个相对地址就称为逻辑地址或虚拟地址。逻辑地址不是内存中的物理地址,不能根据逻辑地址到内存中存取信息。
为了保证CPU执行程序指令时能正确访问存储单元,需要将用户程序中的逻辑地址转运行时可由机器直接寻址的物理地址,这一过程称为地址映射或地址重定位。
地址映射可分为两类:
1、静态地址映射2、动态地址映射问题二:⑴ 怎样对内存进行分区?(静态、动态;等长、不等长)
答:对内存空间的划分是可以静态的,也可以动态的;可以是等长的,也可以不等长。
静态划分是指系统运行之前就将内存空间划分成若干区域,通常,分配给进程的内存可能比进程实际所需的区域长。
动态划分是在系统运行过程中才划分内存空间。这样,系统可按进程所需要的存储空间大小为其分配恰好满足要求的一个或多个区域。
等长分区是将存储空间划分为若干个长度相同的区域。
不等长分区则是将存储空间划分若干个长度不同的区域。⑵ 根据分区情况,从如何实现进程的内存分配?
答:1、静态等长分区的分配
2、动态异长分区的分配⑶ 什么叫碎片?(零散的小空闲区) 怎样解决碎片问题?(紧凑技术)
答:所谓碎片是指内存中出现的一些零散的小空闲区域。
解决碎片的方法是移动所有占用区域,使所有的空闲区合并成一片连续区域。这一过程称为紧凑,这一技术就是紧凑技术。。问题三:⑴ 存储管理方案有哪些?(分区管理、页式管理、段式管理、段页式管理、虚拟存储管理)⑵ 分区管理的基本思想是什么?主要缺点是什么?
基本思想:将内存划分成若干连续的区域,称为分区,每个分区装入一个运行作业。
主要缺点:不能充分利用内存,也不能实现对内存的扩充。⑶ 什么是固定分区?什么是可变分区?各有什么优缺点?
答:固定分区:系统将内存划分为若干固定的分区,当作业申请内存时,系统为其选择一个适当的分区,并装入内存运行。由于分区大小是事先固定的,因而可容纳作业的大小受到限制,而且当用户作业的地址空间小于分区的存储空间时,浪费了一些存储空间。
可变分区:是指在作业装入内存时建立分区,使分区的大小正好与作业要求的存储空间相等。引入可变分区方法,使内存分配有较大的灵活性,也提高了内存利用率。但是可变分区会引起碎片的产生。⑷ 分区管理可以采用的内存分配策略是什么?
首先适应算法、最佳适应算法、最坏适应算法。⑸ 为实现地址映射和存储保护,系统为用户程序提供了哪些寄存器?
基址寄存器、限长寄存器;上界寄存器、下界寄存器。问题四:⑴ 试述页式存储管理的基本原理
① 内存划分。
② 逻辑地址空间划分。
③ 页面大小。
④ 内存分配。⑵ 试述页式存储管理的实现方法
① 建立页表。② 建立空闲页面表。
③ 硬件支持。④ 地址映射过程。⑶ 为了提高存取速度,可以使用快表技术。试述这一技术是如何实现的?
答:快表技术是在地址映射机构中增加一个小容量的联想寄存器(相联存储器),它由高速寄存器组成,成为一张快表,快表用来存放当前访问最频繁的少数活动页的页号。
在快表中,除了逻辑页号、物理页号对应外,还增加了几位。特征位表示该行是否为空,用0表示空,用1表示有内容;访问位表示该页是否被访问过,用0表示未访问,1表示已访问,这是为了淘汰那些用得很少甚至不用的页面而设置的。
快表只存放当前进程最活跃的少数几页,随着进程的推进,快表内容动态更新。当用户程序需要存取数据时,根据该数据所在逻辑页号在快表中找出对应的物理页号,然后拼接页内地址,以形成物理地址;如果在快表中没有相应的逻辑页号,则地址映射仍然通过内存中的页表进行,得到物理页号后须将该物理页号填到快表的空闲单元中。有无空闲单元,则根据淘汰算法淘汰某一行,再填入新得到的页号。实际上查找快表和查找内存页表是并行进行的,一旦发现快表中有与所查页号一致的逻辑页号就停止查找内存页表。问题五:⑴ 试述段页式存储管理的基本思想
答:段页式存储管理的基本思想是:
1、用页式方法来分配和管理内存空间,即把内存划分成若干大小相等的页面;
2、用段式方法对用户程序按照其内在的逻辑关系划分成若干段;
3、再按照划分内存页面的大小,把每一段划分成若干大小相等的页面;
4、用户程序的逻辑地址由三部分组成,形式如下:
段号页号页内地址
5、内存是以页为基本单位分配给每个用户程序的,在逻辑上相邻的页面内存不一定相邻。⑵ 如何实现段页式存储管理
答:1、建立段表2、建立页表3、建立内存空闲页面表4、硬件支持5、地址映射过程问题六:⑴ 虚拟存储技术的基本思想
答:虚拟存储技术的基本思想是利用大容量的外存来扩充内存,产生一个比有限的实际内存空间大得多的、逻辑的虚拟内存空间,以便能够有效地支持多道程序系统的实现和大型作业运行的需要,从而增强系统的处理能力。⑵ 虚拟存储技术的理论基础(局部性原理)
答:程序局部性原理:虚拟存储管理的效率与程序局部性程序有很大关系。根据统计,进程运行时,在一段时间内,其程序的执行往往呈现出高度的局限性,包括时间局部性和空间局部性。
1、时间局部性:是指若一条指令被执行,则在不久,它可能再被执行。
2、空间局部性:是指一旦一个存储单元被访问,那它附近的单元也将很快被访问。⑶ 虚拟存储管理的基本原理
答:虚拟存储的基本原理是:当进程要求运行时,不是将它的全部信息装入内存,而将将其一部分先装入内存,另一部分暂时留在外存。进程在运行过程中,要使用的信息不在内存时,发生中断,由操作系统将它们调入内存,以保证进程的正常运行。⑷ 虚拟存储管理的分类
答:虚拟存储管理分为:虚拟页式、虚拟段式和虚拟段页式。⑸ 以虚拟页式存储管理为例介绍虚拟存储管理的实现过程
答:虚拟页式存储管理的基本思想是,在进程开始执行之前,不是装全部页面,而是只装一个(甚至0个)页面,然后根据进程执行的需要,动态地装入其它页面。
1、页表 2、缺页中断处理3、页面淘汰⑹ 在虚存中,页面在内存与外存中频繁地调试,系统效率急剧下降,称为颠簸。试说明产生颠簸的原因。通过什么方式可以防止颠簸的发生?
答:颠簸是由缺页率高而引起的。
系统规定缺页率的上界和下界。当运行进程缺页率高于上界时,表明所分给它的物理页面数过少,应当增加;反之,当运行进行缺页率低于下界时,表明所分给它的物理页面数过多,可以减少。这样,根据缺页率反馈可动态调整物理页面的分配,以防止颠簸的发生。
❾ 存储系统的存储保护
近代计算机系统资源为一同执行的多个用户程序所共享。就主存来说,它同时存有多个用户的程序和系统软件。为使系统正常工作,必须防止由于一个用户程序出错而破坏同时存在主存内的系统软件或其他用户的程序,还须防止一个用户程序不合法地访问并非分配给它的主存区域。因此,存储保护是多道程序和多处理机系统必不可少的部分。
主存保护是存储保护的重要环节。主存保护一般有存储区域保护和访问方式保护。存储区域保护可采用界限寄存器方式,由系统软件经特权指令给定上、下界寄存器内容,从而划定每个用户程序的区域,禁止越界访问。
界限寄存器方式只适用于每个用户程序占用一个或几个连续的主存区域,而对于虚拟存储器系统,由于一个用户的各页离散地分布于主存内,就需要采用键式保护和环状保护等方式。键式保护是由操作系统为每个存储页面规定存储键,存取存储器操作带有访问键,当两键符合时才允许执行存取操作,从而保护别的程序区域不被侵犯,环状保护是把系统程序和用户程序按重要性分层,称为环,对每个环都规定访问它的级别,违反规定的存取操作是非法的,以此实现对正在执行的程序的保护。