操作系统开发

Linux教程 Linux的起源和发展 Linxu的起源 1991年， Linus Torvalds 尚是芬兰赫尔辛基大学的一名学生，他在学校学Minix操作系统的课程，Minix：MINIX是一种基于微内核架构的类UNIX计算机操作系统，只是一个用于教学目的的简单操作系统，而不是一个强有力的实用操作系统，然而最大的好处就是公开源代码。全世界学计算机的学生都通过钻研MINIX源代码来了解电脑里运行的MINIX操作系统，芬兰赫尔辛基大学大学二年级的学生Linus Torvalds就是其中一个，在吸收了MINIX精华的基础上，Linus于1991年写出了属于自己的Linux操作系统，这个系统就是Linux，意思是Linus的Minix(Linus's Minix)，最初系统版本为Linux0.01，是Linux时代开始的标志 受 GNU计划 的思想影响，Linus将源代码公开发布到网络上，Linus没有想到的是，这个内核迅速引起了全世界的关注，1993年，大约有100余名程序员参与了Linux内核代码编写/修改工作，其中核心组由5人组成，此时Linux 0.99版本的代码大约有十万行，用户大约有10万左右，这时已经是互联网的时代，他们不用相识，不用谋面，通过网络讨论，通过网络协作，推进着Linux 1994年，Linux1.0发布，代码量17万行，当时是按照完全自由免费的协议发布

第四章的主要知识点如下： 操作系统是一组管理与控制计算机软，硬件资源，为用户提供便捷计算服务的计算机程序的集合。 操作系统通过各种驱动程序驱动计算机底层硬件工作，并通过统一的调度管理程序对其进行管理。 计算机操作系统的功能：进程管理，内存管理，设备管理，文件管理，用户接口。 操作系统的安全威胁：非法用户或假冒用户入侵系统；数据被非法破坏或者数据丢失；不明病毒的破坏和黑客入侵；操作系统运行不正常。 操作系统的脆弱性：操作系统的远程调用和系统漏洞；进程管理体系存在问题。 操作系统的常见漏洞：空口令或弱口令；默认共享密钥；系统组件漏洞；应用程序漏洞。 操作系统的安全保护机制：进行隔离和内存保护；运行模式（内核模式，用户模式）；用户权限控制；文件系统访问控制。 操作系统的安全评估机制：从高到低分为A，B，C，D四类。 Windows系统安全：以Windows安全子系统为基础，辅以NTFS文件系统，Windows服务与补丁包机制，系统日志等，形成了完整的安全保障体系 　　Windows安全子系统（核心） 系统登录控制流程：负责接收用户的本地登陆的请求或远程登录请求 安全账号管理器：SAM维护账号的安全性管理数据库 本地安全认证：负责通过确认安全账号管理器中的信息来处理用户登陆的请求 安全引用监控器：负责检查Windows系统的存取合法性 NTFS文件系统：不但提高了文件系统的性能

中间件（middleware）是介于 应用系统和系统软件之间 的一类软件，它使用系统软件所提供的 基础服务（功能） ，衔接网络上应用系统的各个部分或不同的应用，能够达到 资源共享、功能共享 的目的。目前，它并没有很严格的定义，但是普遍接受IDC的定义：中间件是一种独立的系统软件服务程序， 分布式应用软件借助这种软件在不同的技术之间共享资源 ，中间件位于客户机服务器的操作系统之上，管理计算资源和网络通信。从这个意义上可以用一个等式来表示中间件：中间件=平台+通信，这也就限定了 只有用于分布式系统中才能叫中间件 ，同时也把它与支撑软件和实用软件区分开来。 简介 中间件是一类连接软件组件和应用的计算机软件，它包括 一组服务 。以便于运行在一台或多台机器上的多个软件通过网络进行交互。该技术所提供的互操作性，推动了一致 分布式 体系架构的演进，该架构通常用于支持并简化那些复杂的 分布式应用程序 ，它包括 web服务器、 事务 监控器 和 消息队列 软件 。 中间件(middleware)是 基础软件 的一大类，属于可复用 软件 的范畴。顾名思义，中间件处于 操作系统 软件 与用户的 应用软件 的中间。 中间件在操作系统、网络和 数据库 之上， 应用软件 的下层，总的作用是为处于自己上层的 应用软件 提供 运行与开发的环境 ，帮助用户灵活、高效地开发和集成复杂的应用软件

第四章 系统安全 4.1 操作系统概述 1.计算机是由硬件、操作系统软件、应用软件共同构成的复杂系统。其中,一系列复杂的硬件是计算机的基础,多样的应用软件则为用户提供各种不同的应用服务,而操作系统则是整个计算机系统的“灵魂”。 我们常用的操作系统有 Windows、 Linux等计算机操作系统,以及安卓、iOS等智能移动终端操作系统。 2. 操作系统 ( Operating System,OS )是一组管理与控全制计算机软、硬件资源,为用户提供便捷计算服务的计算机程序的集合。 3.计算机中的应用软件工作在操作系统之上,操作系统以进程管理的方式对应用软件的运行进行统一管理,一个应用软件运行时可以生成多个进程,由操作系统负责为每个进程分配内存空间和所需其他资源。 4.计算机操作系统的功能： 进程管理 :也称为处理器管理,主要负责对中央处理器(CPU)的时间进行合理分配、对处理器的运行进行有效的管理。 内存管理 :主要负责对计算机内存空间进行合理分配、保护和扩充,用于解决多道进程共享内存资源时的冲突,并通过有效的管理方式提高计算机内存空间利用率。 设备管理 :根据一定的分配原则对计算机的硬件设备进行调度与分配,使设备与计算机能够并行工作,为用户提供良好的设备使用效果。 文件管理 :负责有效地管理计算机磁盘的存储空间,合理地组织和管理文件系统,为文件访问和文件保护提供更有效的方法及手段。

　　大家都知道，Linux系统是一套免费使用和自由传播的操作系统，具有多用户、多任务、支持多线的操作系统;同时Linux系统分为两种，一种是Linux系统内核，另外一种是Linux发行套件系统，那么关于Linux操作系统有哪些?你都了解吗?今天就为大家介绍一下常见的Linux发行套件。 　　1、Redhat企业版本：就是我们常说的RHEL，具有极强的系统稳定性，红帽公司也是全球最大的开源系统厂商，拥有完善的系统支持。 　　2、社区企业操作系统：也就是我们国内用的比较多的CentOS，该系统把RHEL重新编辑免费提供给用户进行使用。 　　3、Fedora：该系统主要由红帽公司发行的桌面版本系统套件，开发人员可以再这里体验最新的技术和工具，了解最新的系统特性。 　　4、Debian：此版本在国外具有很高的认知度，安全性和稳定性非常强，并且提供免费的基础支持，系统还提供近十万中开源软件，可以良好的支持各种硬件。 　　5、Ubuntu：该系统和Fedora都是非常出色的桌面系统，对新款的设备具有非常好的兼容性。 　　6、openSUSE：是德国非常出名的一款Linux发行套件，拥有非常不错的市场占有率。 　　7、Gentoo：该系统操作是非常复杂的，自定制性非常的好，适合有经验的Linux人员使用。 来源： 51CTO 作者： 老男孩IT 链接： https://blog.51cto

简介与安装 简介 Docker是什么 一款产品从开发到上线，从操作系统，到运行环境，再到应用配置。作为开发+运维之间的协作我们需要关心很多东西，这也是很多互联网公司都不得不面对的问题，特别是各种版本的迭代之后，不同版本环境的兼容，对运维人员都是考验。 Docker为什么会出现？以为他对与上述问题给出了一个标准的解决方案。 之前在服务器配置一个应用的运行环境，要安装各种软件，普通的一个项目的环境，必备的软件Java/Tomcat/MySQL/JDBC驱动包等。 安装和配置这些东西有多麻烦就不说了，它还不能跨平台。假如我们是在 Windows 上安装的这些环境，到了 Linux 又得重新装。 况且就算不跨操作系统，换另一台同样操作系统的服务器，要移植应用也是非常麻烦的。 传统上认为，软件编码开发/测试结束后，所产出的成果即是程序或是能够编译执行的二进制字节码等(java为例)。 而为了让这些程序可以顺利执行，开发团队也得准备完整的部署文件，让维运团队得以部署应用程式，开发需要清楚的告诉运维部署团队，用的全部配置文件+所有软件环境。 不过，即便如此，仍然常常发生部署失败的状况。Docker镜像的设计，使得Docker得以打破过去「程序即应用」的观念。 透过镜像(images)将作业系统核心除外，运作应用程式所需要的系统环境，由下而上打包，达到应用程式跨平台间的无缝接轨运作。

Linux的最大的好处之一就是它的源码公开。同时，公开的核心源码也吸引着无数的电脑爱好者和程序员；他们把解读和分析Linux的核心源码作为自己的最大兴趣，把修改Linux源码和改造Linux系统作为自己对计算机技术追求的最大目标。 Linux内核源码是很具吸引力的，特别是当你弄懂了一个分析了好久都没搞懂的问题；或者是 被你修改过了的内核，顺利通过编译，一切运行正常的时候。那种成就感真是油然而生！而且，对内核的分析，除了出自对技术的狂热追求之外，这种令人生畏的劳 动所带来的回报也是非常令人着迷的，这也正是它拥有众多追随者的主要原因： 首先，你可以从中学到很多的计算机的底层知识，如后面将讲到的系统的引导和硬件提供的中断机制等；其它，象虚拟存储的实现机制，多任务机制，系统保护机制等等，这些都是非都源码不能体会的。 同时，你还将从操作系统的整体结构中，体会整体设计在软件设计中的份量和作用，以及一些宏观设计的方法和技巧：Linux的内核为上层应用提供一个 与具体硬件不相关的平台；同时在内核内部，它又把代码分为与体系结构和硬件相关的部分，和可移植的部分；再例如，Linux虽然不是微内核的，但他把大部 分的设备驱动处理成相对独立的内核模块，这样减小了内核运行的开销，增强了内核代码的模块独立性。 而且你还能从对内核源码的分析中，体会到它在解决某个具体细节问题时，方法的巧妙

第四章 系统安全 4.1 操作系统概述 计算机是由硬件、操作系统软件、应用软件共同构成的复杂系统。 操作系统是一组管理与控制计算机软、硬件资源，为用户提供便捷计算服务的计算机程序的集合。 计算机操作系统的功能主要包括： 1）进程管理：也称处理器管理，主要对CPU的时间进行分配、对处理器的运行进行有效的管理。 2）内存管理 3）设备管理 4)文件管理 5）用户接口：用户接口主要分为命令行接口、图形界面接口和程序调用接口几种类型。 4.2 操作系统安全 4.2.1 操作系统的安全威胁与脆弱性 操作系统的安全威胁 威胁计算机操作系统安全的因素有很多，主要有以下几个方面： （1）非法用户或假冒用户入侵系统 （2）数据被非法破坏或者数据丢失 （3）不明病毒的破坏和黑客入侵 （4）操作系统运行不正常 操作系统的脆弱性 操作系统的脆弱性主要来自以下几方面： （1）操作系统的远程调用和系统漏洞 （2）进程管理体系存在问题 操作系统的常见漏洞包括： 1）空口令或弱口令 2）默认共享密钥 3）系统组件漏洞 4）应用程序漏洞 4.2.2 操作系统中常见的安全保护机制 安全保护机制有如下几种： 进程隔离和内存保护 运行模式：现代CPU的运行模式通常分为内核模式与用户模式两种运行模式：1） 内核模式：也称为特权模式。 2）用户模式：也称为非特权模式。 用户权限控制 文件系统访问控制

概念 如图1-1给出了一个逻辑上的简化视图，图的底部是硬件，硬件包括芯片、电路板、磁盘、键盘、显示器以及类似的设备，在硬件的顶部是软件。 多数计算机有两种运行模式：内核态和用户态。软件中最基础也是最核心的部分是操作系统，它运行在内核态，在这个模式中，操作系统具有对所有硬件的安全访问权，可以执行机器能够运行的任 何指令；软件的其余部分运行在用户态下，只使用机器指令中的一个子集；用户接口程序如GUI处于用户态程序中最低层次，允许用户使用或运行其他程序，诸如web浏览器等。 如图1-1所示，操作系统运行在裸机之上，为所有软件提供基础的运行环境。 操作系统与普通软件区别 1、用户不喜欢某个普通软件，如XX阅读器，他可以换或者自己写一个；操作系统是很难编写的，操作系统源代码有500万行甚至更高数量级的。 2、操作系统更加大型、复杂、长寿；普通软件更加小型、简单、寿命周期短。 操作系统定义 操作系统定义：是一种运行在内核态的软件，是一组控制和管理计算机软硬件资源，同时为用户提供使用计算机应用程序的集合。 操作系统的两大基本职能：面向机器管理计算机；面向用户使用计算机。 主要两大作用：管理和使用计算机 主要特征：并发性；共享性；虚拟性和不确定性 操作系统的主要功能有：进程管理；存储管理；设备管理；文件管理，用户接口等等。 计算机与操作系统的发展史 第一台真正纯机械的数字计算机

2019-2020-1学期 20192403 《网络空间安全专业导论》第十周学习总结 第四章 学习收获 操作系统概述 操作系统的主要功能 进程管理、内存管理、文件管理、用户接口、设备管理 操作系统安全 操作系统的安全威胁 非法用户或假冒用户入侵系统 数据被非法破坏或数据丢失 不明病毒的破坏和黑客入侵 操作系统运行不正常 操作系统的脆弱性 操作系统的远程调用和系统漏洞 进程管理体系存在问题：进程管理是操作系统的核心功能 空口令或弱口令 默认共享密钥 系统组件漏洞 应用程序漏洞 操作系统的常见安全保护机制 进程隔离和内存保护 运行模式：内核模式、用户模式 用户权限控制 文件系统访问保护控制 安全评估标准：A、B、C、D 常见操作系统 Windows系统用户可通过以下手段提升系统安全性 正确设置和管理系统用户账户 安全管理系统对外的网络服务 启用Windows系统日志功能，并对日志文件进行保护 Rooikit的组成 以太网嗅探器程序 隐藏攻击者的目录和进程的程序 一些复杂的Rooikit可以向攻击者提供telnet、shell、finger等服务 用来清理文件脚本 移动终端安全 移动终端概念 移动终端是指可以在移动中使用的计算机设备，可分为有线可移动终端和无线移动终端两类 安全问题 敏感信息本地存储 网络数据传输 应用安全问题 恶意软件 系统安全问题 Android平台及其安全 平台特性