Operacn´I Syst´Emy

S´arkaˇ Vavreˇckov´a

Operaˇcn´ısyst´emy pˇredn´aˇsky

Slezskáuniverzita v Opavˇe Filozoficko-pˇr´ırodovˇedeckáfakulta Ustav´ informatiky

Opava, posledn´ıaktualizace 25. kvˇetna2017 Anotace: Tento dokument je urˇcenpro studenty druhéhoroˇcn´ıkuIVT na Ustavu´ informatiky Slezskéuniverzity v Opavˇe. Obsahuje látkuprob´ıranouna pˇrednáˇskách pˇredmˇetu Operaˇcn´ısystémy. Prob´ıranálátka navazuje na pˇredmˇet Praktikum z operaˇcn´ıch systém˚u. Pˇredpokládáse základn´ıorientace v adresáˇrovéstruktuˇrea textovémreˇzimu UNIXových systém˚u,nejd˚u- leˇzitˇejˇs´ıch konfiguraˇcn´ıch souborech, základypˇr´ıstupových oprávnˇen´ıv UNIXových systé- mech. Doplnˇen´ımtˇechto skript jsou skripta pro cviˇcen´ı(dva soubory – pro Windows a Linux).

Operaˇcn´ısyst´emy – pˇredn´aˇsky

RNDr. S´arkaˇ Vavreˇckov´a,Ph.D.

Dostupn´ena: http://vavreckova.zam.slu.cz/opsys.html

Ustav´ informatiky Filozoficko-pˇr´ırodovˇedeckáfakulta v Opavˇe Slezskáuniverzita v Opavˇe Bezruˇcovo nám.13, Opava

S´azenov syst´emu LATEX

Tato inovace pˇredmˇetu Operaˇcn´ısystémy je spolufinancovánaEvropskýmsociáln´ımfondem a Státn´ım rozpoˇctem CR,ˇ projekt ˇc.CZ.1.07/2.3.00/0 9.0197, Pos´ılen´ıkonkurenceschopnosti výzkumu a vývoje ” informaˇcn´ıch technologi´ıv Moravskoslezskémkraji“. Pˇredmluva

Co najdeme v tˇechto skriptech

Tato skripta jsou urˇcenapro studenty informatických obor˚una Ustavu´ informatiky Slezskéuniverzity v Opavˇe.Na pˇrednáˇskách pˇredmˇetuOperaˇcn´ısystémy prob´ırámepˇredevˇs´ımteoretickékoncepty souvisej´ıc´ıse strukturou operaˇcn´ıch systém˚u,rol´ıjednotlivých ˇcást´ıjádraa mechanismy správyproces˚u, pamˇetia zaˇr´ızen´ı,ovˇsemkaˇzdétémaje následnˇevztaˇzenona konkrétn´ıoperaˇcn´ısystémy (obvykle Windows a Linux). Doplnˇen´ımteoretickévýukyz pˇrednáˇsekje praktickávýuka na cviˇcen´ıch. Navazujeme na obdobnáskripta z pˇredmˇetuPraktikum z operaˇcn´ıch systém˚u,tedy pˇredpokládaj´ı se jiˇzzákladn´ıznalosti prácev UNIXových systémech, v pˇr´ıstupových oprávnˇen´ıch a základpráce v textovémreˇzimu. Nˇekteréoblasti jsou také nav´ıc“ (jsou oznaˇceny ikonami fialovébarvy), ty nejsou prob´ırány a ani ” se neobjev´ına zkouˇsce– jejich úkolem je motivovat k dalˇs´ımu samostatnému studiu nebo pomáhat v budoucnu pˇriz´ıskáván´ıdalˇs´ıch informac´ıdle potˇreby v zamˇestnán´ı.

Znaˇcen´ı

Ve skriptech se pouˇz´ıvaj´ın´asleduj´ıc´ıbarevn´eikony:

• Nové pojmy, znaˇcen´ıapod. jsou oznaˇceny modrýmsymbolem, kterývid´ımezde vlevo. Tuto ikonu (stejnˇejako následuj´ıc´ı)najdeme na zaˇcátkuodstavce, ve kterémje novýpojem zavádˇen.

• £ Konkrétn´ı postupy a nástroje (pˇr´ıkazy, programy, soubory, skripty), zp˚usoby ˇreˇsen´ır˚uzných situac´ı,atd. jsou znaˇceny takémodrou ikonou.

• Nˇekteréˇcástitextu jsou oznaˇceny fialovou ikonou, coˇzznamená,ˇzejde o nepovinnéúseky, kterénejsou prob´ırány (vˇetˇsinou; studenti si je mohou podle zájmu vyˇzádatnebo sami prostudo- vat). Jejich úˇcelemje dobrovolnérozˇs´ıˇren´ıznalost´ıstudent˚uo pokroˇcilátémata,na kteráobvykle pˇrivýucenezbývámoc ˇcasu.

• Zlutouˇ ikonou jsou oznaˇceny odkazy, na kterých lze z´ıskat dalˇs´ıinformace o tématu.Nejˇcastˇeji u tétoikony najdeme webovéodkazy na stránky, kde se danétématicejejich autoˇrivˇenuj´ıpo- drobnˇeji.

• Cerven´ajeˇ ikona pro upozornˇen´ı a pozn´amky.

iii iv

• J Toto znaˇcen´ıznamen´a,ˇzesi u zkouˇskym˚uˇzetevybrat mezi nˇekolika alternativami. Typicky jde o rozhodnut´ı, zda dan´ypostup, pojem, strukturu apod. vysvˇetl´ıte na Windows nebo na Linuxu.

Pokud je mnoˇzstv´ıtextu patˇr´ıc´ıho k urˇcitéikonˇevˇetˇs´ı,je celýblok ohraniˇcenprostˇred´ıms ikonami na zaˇcátkui konci, napˇr´ıkladpro definován´ınovéhopojmu:

Definice V takovémprostˇred´ıdefinujeme pojem ˇcivysvˇetlujemesice relativnˇeznámý,ale komplexn´ıpojem s v´ıcevýznamy ˇcivlastnostmi.

Podobnˇem˚uˇzevypadat prostˇred´ıpro delˇs´ıpostup nebo delˇs´ıpoznámkuˇciv´ıceodkaz˚una dalˇs´ıinfor- mace. Mohou býtpouˇzitatakéjináprostˇred´ı:

M Pˇr´ıklad Takto vypadáprostˇred´ıs pˇr´ıkladem,obvykle nˇejakéhopostupu. Pˇr´ıkladyjsou obvykle komentovány, aby byl jasnýpostup jejich ˇreˇsen´ı. M

C Ukol´ Otázkya úkoly, námˇety na vyzkouˇsen´ı, kterése doporuˇcujepˇriprocviˇcován´ı uˇciva provádˇet,jsou uzavˇreny v tomto prostˇred´ı. Pokud je v prostˇred´ıv´ıceúkol˚u,jsou ˇc´ıslovány. C

Pro úsekykódu, pˇr´ıkazy a jejich výstupy je pouˇz´ıvánoneproporcionáln´ıp´ısmo.

Jak prob´ıh´azkouˇska

Zkouˇska je p´ısemná.Na stránkách pˇredmˇetuje k dispozici orientaˇcn´ıseznam otázek,kterése mohou objevit na p´ısemce, jsou pˇr´ıpustnéi drobnémodifikace. Tato skripta plnˇepokrývaj´ıodpovˇedina vˇsechny otázkyze seznamu a jejich modifikace. Obsah

Pˇredmluva iii

1 Uvod´ do operaˇcn´ıch systém˚u1 1.1 Co je to operaˇcn´ısystém...... 1 1.2 Funkce operaˇcn´ıhosystému...... 2 1.3 Typy operaˇcn´ıch systém˚u...... 3 1.3.1 Základn´ırozdˇelen´ı...... 3 1.3.2 Realtimovéoperaˇcn´ısystémy...... 4 1.3.3 Distribuovanéoperaˇcn´ısystémy...... 6 1.4 Cloud Computing a operaˇcn´ısystémy...... 8

2 Struktura operaˇcn´ıch systém˚u 11 2.1 Základn´ıtypy architektur...... 11 2.2 Systémy MS-DOS a Windows...... 12 2.2.1 MS-DOS a Windows do verze 3.x...... 13 2.2.2 Windows s DOS jádrem...... 15 2.2.3 Windows ˇradyNT do verze XP...... 16 2.2.4 Windows od verze Vista a Server 2008...... 20 2.3 Systémy UNIXovéhotypu...... 23 2.3.1 KlasickýUNIX...... 23 2.3.2 Podrobnˇejik jádruLinuxu...... 25 2.4 Hardwarovézabezpeˇcen´ısystému...... 26

3 Správa pamˇeti 27 3.1 Modul správce pamˇeti...... 27 3.2 Reálnémetody pˇridˇelován´ıpamˇeti...... 28 3.2.1 Pˇridˇelen´ıjednésouvisléoblasti pamˇeti...... 28 3.2.2 Pˇridˇelován´ıblok˚upevnévelikosti...... 29 3.2.3 Dynamicképˇridˇelován´ıblok˚upamˇeti...... 30 3.2.4 Segmentace...... 31 3.2.5 Jednoduchéstránkován´ı...... 33

v vi

3.3 Reˇsen´ıfragmentaceˇ pamˇeti...... 34 3.3.1 Výbˇervhodnéhobloku pamˇeti...... 34 3.3.2 Setˇrásán´ıpamˇeti...... 35 3.4 Virtuáln´ıpamˇet’ ...... 36 3.4.1 Odkládac´ıprostor a stránky...... 36 3.4.2 Stránkován´ına ˇzádost...... 36 3.4.3 Segmentace se stránkován´ımna ˇzádost...... 38 3.4.4 Swapován´ıproces˚u...... 39 3.5 Technologie...... 40 3.5.1 Adresovýprostor a virtuáln´ıpamˇet’ ...... 40 3.5.2 NUMA architektura...... 40 3.5.3 Little a Big Endian...... 41 3.6 Správa pamˇetiv nˇekterých operaˇcn´ıch systémech...... 42 3.6.1 MS-DOS...... 42 3.6.2 Windows...... 42 3.6.3 UNIXovésystémy vˇcetnˇeLinuxu...... 44

4 Procesy 47 4.1 Evidence proces˚u...... 47 4.1.1 Pojmy proces a úloha...... 47 4.1.2 Binárn´ıspustitelnésoubory...... 48 4.1.3 Datovéstruktury souvisej´ıc´ıs procesy...... 49 4.1.4 Priority proces˚u...... 50 4.1.5 Vznik a zánikprocesu...... 55 4.1.6 Pˇr´ıstupováoprávnˇen´ıprocesu...... 56 4.2 Bˇehproces˚ua multitasking...... 57 4.2.1 Pseudomultitasking...... 58 4.2.2 Kooperativn´ımultitasking...... 58 4.2.3 Preemptivn´ımultitasking...... 59 4.3 Multithreading...... 60 4.3.1 Princip...... 60 4.3.2 Programován´ıv´ıcevláknových aplikac´ı...... 62 4.3.3 Dalˇs´ımoˇznostiprogramován´ıv´ıcevláken...... 65 4.4 Správa front proces˚u...... 65 4.5 Pˇridˇelován´ıprocesoru...... 66 4.5.1 Fronta – FCFS...... 67 4.5.2 Cyklicképlánován´ı– RR...... 68 4.5.3 Nejkratˇs´ıúloha– SPN...... 68 4.5.4 Plánován´ıpodle priorit...... 69 4.5.5 Kombinace metod s v´ıcefrontami...... 70 4.6 Plánován´ıv jednotlivých operaˇcn´ıch systémech...... 70 4.6.1 Windows...... 70 4.6.2 Linux...... 72 vii

4.7 Komunikace proces˚u...... 74 4.7.1 Princip komunikace proces˚u...... 74 4.7.2 Komunikace ve Windows...... 76 4.7.3 Komunikace v Linuxu...... 78

5 Synchronizace proces˚u 84 5.1 Uvod´ do problematiky...... 84 5.2 Petriho s´ıtˇe...... 85 5.3 Základn´ısynchronizaˇcn´ıúlohy...... 86 5.3.1 Kritickásekce...... 86 5.3.2 Producent–konzument...... 87 5.3.3 Model–obraz...... 90 5.3.4 Ctenáˇri–p´ısaˇriˇ ...... 91 5.3.5 Pˇethladových filozof˚u...... 92 5.3.6 Soubˇehproces˚u...... 94 5.3.7 Race-Condition...... 94 5.4 Implementace ˇcekán´ıpˇredkritickou sekc´ı...... 95 5.4.1 Pasivn´ıˇcekán´ı...... 95 5.4.2 Aktivn´ıˇcekán´ı...... 96 5.5 Synchronizaˇcn´ınástroje operaˇcn´ıhosystému...... 99 5.5.1 Semafory...... 99 5.5.2 Mechanismus zpráv...... 101 5.5.3 Monitory...... 102 5.5.4 RPC...... 103 5.6 Synchronizaˇcn´ınástroje v r˚uzných operaˇcn´ıch systémech...... 104 5.6.1 Windows...... 104 5.6.2 Linux...... 106

6 Uváznut´ıproces˚u(Deadlock) 110 6.1 Základn´ıpojmy...... 110 6.2 Popis stavu pˇridˇelen´ıprostˇredk˚u...... 111 6.3 Podm´ınkyvzniku uváznut´ı...... 112 6.4 Prevence uváznut´ı...... 112 6.5 Pˇredpov´ıdán´ıuváznut´ı...... 114 6.5.1 Graf nárok˚ua pˇridˇelen´ıprostˇredk˚u...... 114 6.5.2 Bankéˇr˚uvalgoritmus...... 115 6.6 Detekce uváznut´ı...... 117 6.6.1 Uprava´ grafu pˇridˇelen´ıprostˇredk˚u...... 117 6.6.2 Uprava´ Bankéˇrova algoritmu...... 118 6.6.3 Reakce pˇrizjiˇstˇen´ızablokován´ı...... 118

7 Spr´ava periferi´ı 120 7.1 I/O syst´em...... 120 viii

7.2 Druhy periferi´ı...... 120 7.3 Ovladaˇce...... 121 7.3.1 Struktura ovladaˇc˚u...... 121 7.3.2 Ovladaˇceve Windows...... 122 7.3.3 Ovladaˇcev Linuxu...... 124 7.4 Pˇreruˇsen´ı...... 125 7.4.1 Mechanismus pˇreruˇsen´ıa výjimek...... 125 7.4.2 Obsluha pˇreruˇsen´ı...... 126 7.4.3 Správa pˇreruˇsen´ıv r˚uzných systémech...... 127 7.5 Casovaˇceˇ ...... 129 7.6 Správa blokových zaˇr´ızen´ı...... 130 7.6.1 Vlastnosti blokových zaˇr´ızen´ı...... 130 7.6.2 Problémy s BIOSem...... 130 7.6.3 Struktura MBR disku...... 131 7.6.4 Struktura GPT disku...... 132 7.6.5 Nástroje pro správudisk˚u...... 133 7.6.6 Zavádˇec´ıprogramy...... 135 7.7 Svazky...... 139 7.8 Moˇznostiinstalace operaˇcn´ıch systém˚u...... 140 7.9 Spouˇstˇen´ınenativn´ıch aplikac´ı...... 141 7.9.1 Virtuáln´ıpoˇc´ıtaˇc...... 141 7.9.2 Emulátory operaˇcn´ıho systému a podsystémy...... 143 7.9.3 Serverováa desktopovávirtualizace...... 144

8 Pamˇet’ovámédia 146 8.1 Základn´ıpojmy...... 146 8.2 Adresáˇrovástruktura...... 147 8.3 Soubory a systémsoubor˚u...... 148 8.4 Souborovésystémy ve Windows...... 152 8.4.1 Starˇs´ıverze souborovéhosystému typu FAT...... 152 8.4.2 VFAT a FAT32...... 154 8.4.3 SouborovýsystémNTFS...... 155 8.4.4 exFAT...... 158 8.4.5 Srovnán´ısouborových systém˚upro Windows...... 158 8.5 Souborovésystémy pro Linux...... 159 8.5.1 VFS...... 159 8.5.2 Souborovésystémy typu extxfs...... 159 8.5.3 Dalˇs´ıˇzurnálovac´ısouborovésystémy...... 163 8.5.4 Srovnán´ılinuxových souborových systém˚u...... 164 8.5.5 Virtuáln´ısouborovésystémy...... 164 8.5.6 Výmˇennáoptickámédia...... 165

Literatura 166 Kapitola 1 Uvod´ do operaˇcn´ıch syst´em˚u

Pojem operaˇcn´ısystémbudeme v následuj´ıc´ımtextu chápat trochu ˇs´ıˇrejineˇzje obvyklé.Zahrneme zde takésoftware, kterýslouˇz´ık ˇr´ızen´ıjakéhokoliv výpoˇcetn´ıhosystému, vˇcetnˇeprogramovaných laserových tiskáren(tj. takéfirmware). Tato kapitola je úvodem do problematiky, seznám´ımese zde se základn´ımipojmy, definic´ıoperaˇcn´ı- ho systému, funkcemi a typy operaˇcn´ıch systém˚u.

1.1 Co je to operaˇcn´ısyst´em

Pro definován´ıoperaˇcn´ıhosystému pouˇzijemenásleduj´ıc´ıpojmy: Výpoˇcetn´ısystém (napˇr´ıkladpoˇc´ıtaˇc)je stroj na zpracován´ıdat provádˇej´ıc´ısamoˇcinnˇepˇredem zadanéoperace. Instrukce – nejkratˇs´ı,jiˇzdálenedˇelitelnýpovel, tˇemto povel˚umrozum´ıprocesor (viz dále). Zakázka – pokyn, kterýmávýpoˇcetn´ısystémprovést. Fyzicképrostˇredky výpoˇcetn´ıhosystému jsou: • procesor – vykonávázadanéinstrukce, urˇcuje hardwarovou platformu systému (napˇr.In- tel x86, x86-64, AMD, AMD64, PowerPC, Alpha, MIPS, atd.), ve výpoˇcetn´ım systému pˇredpokládámeexistenci alespoˇnjednoho procesoru, • v´ıcejádrovýprocesor – procesor s v´ıcejádry, tedy jedinýintegrovanýobvod s v´ıcejádrypro- cesor˚u(na rozd´ılod v´ıceprocesorovéhosystému, kde mákaˇzdé jádro“ vlastn´ıintegrovaný ” obvod) – dnes se objevuj´ıdvoujádrovéprocesory, nepléstsi s v´ıceprocesorovýmsystémem, kde kaˇzdýprocesor mávlastn´ıintegrovanýobvod, • vnitˇrn´ıpamˇet’ (operaˇcn´ıpamˇet’) – rychlá,obvykle chipy, podle r˚uzných vlastnost´ırozliˇsu- jeme RAM (Random Access Memory), ROM (Read-Only Memory), DRAM, SDRAM, atd.), pouˇz´ıváse obvykle bˇehem výpoˇctua poˇc´ıtáse s t´ım,ˇzepo dokonˇcen´ıvýpoˇctubudou zabrané adresy uvolnˇeny, • vnˇejˇs´ıpamˇet’ – slouˇz´ık uloˇzen´ıdat a program˚u,kterézrovna nejsou zpracovávány, je stálá (relativnˇe),jsou to pevnédisky (HD – Hard Disk), CD, DVD, diskety, USB flash disky, pamˇet’ovékarty, atd., • vstupnˇe-výstupn´ı systém (V/V, I/O systém, perifern´ı zaˇr´ızen´ı) – souhrn vˇsech zaˇr´ızen´ı urˇcených pro komunikaci s okol´ım,napˇr´ıkladmonitor, tiskárna,klávesnice.

1 Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 2

Logicképrostˇredky výpoˇcetn´ıhosystému jsou: • uˇzivatel – kaˇzdý,do zadávázakázkuvýpoˇcetn´ımu systému, • úloha (job) – posloupnost (obecnˇesouhrn) ˇcinnost´ıpotˇrebných ke splnˇen´ızakázky, jde tedy o specifikován´ıpostupu ˇreˇsen´ızakázky, • krok úlohy – ˇcástúlohy, prvek posloupnosti proveden´ıúlohy obvykle pˇredstavuj´ıc´ıspuˇstˇen´ı konkrétn´ıhoprogramu (úloha m˚uˇzebýtposloupnost´ıv´ıceprogram˚u,jejichˇzpráceprob´ıhá simultánnˇenebo navazuje), • proces – instance úlohy nebo kroku úlohy, je provádˇenve vnitˇrn´ıpamˇetiza pouˇzit´ıkonkrét- n´ıch dat. Pamˇet’ovýprostor urˇcujemnoˇzstv´ıdostupnépamˇetipro danou entitu. • Pamˇet’ovýprostor systému je souhrn vˇsech pamˇet´ısystému, vnitˇrn´ı+ vnˇejˇs´ıpamˇeti. • Pamˇet’ovýprostor procesu je souhrn vˇsech pamˇet’ových moˇznost´ıprocesu, tedy jemu pˇridˇe- lenáoperaˇcn´ıpamˇet’ pro programovýkóda data procesu. Adresovýprostor procesu je pamˇet’ovýprostor ve vnitˇrn´ıpamˇeti,kterýje vyhrazen tomuto procesu a je na nˇemzavedena metrika (adresy, kaˇzdýbyte je oˇc´ıslován). Holýpoˇc´ıtaˇc je výpoˇcetn´ısystéms pouze nejzákladnˇejˇs´ımpamˇet’ovýmvybaven´ım,to se obvykle nazýváBIOS.

Definice Operaˇcn´ısystém výpoˇcetn´ıhosystému je správce fyzických prostˇredk˚udanéhosystému, kterýzpra- covávápomoc´ı logických prostˇredk˚uúlohy zadanéuˇzivatelem. Pod pojmem softwarováplatforma systému obvykle chápeme právˇeoperaˇcn´ısystém.

1.2 Funkce operaˇcn´ıhosyst´emu

Operaˇcn´ısystémmámnoho funkc´ı,z nichˇznˇekteréjsou nutnéa vyplývaj´ıuˇzz definice operaˇcn´ıho systému, jinéaˇztak nutnénejsou a ne kaˇzdýoperaˇcn´ı systémje zajiˇst’uje. Následuj´ıc´ı výˇcetnen´ı úplný,specializovanéoperaˇcn´ısystémy mohou zajiˇst’ovat i mnoho dalˇs´ıch jiných funkc´ı.Nejd˚uleˇzitˇej- ˇs´ımfunkc´ımjsou vyhrazeny samostatnékapitoly. Správapamˇeti pˇredstavuje veden´ıevidence vnitˇrn´ıpamˇeti,pˇridˇelován´ıpamˇetiproces˚um,ˇreˇsen´ı situac´ıvznikaj´ıc´ıch pˇrinedostatku pamˇeti,správuvirtuáln´ıpamˇeti. Správaproces˚u znamenáevidenci spuˇstˇených proces˚u,plánován´ıpˇridˇelován´ıprocesoru, sledován´ı stavu proces˚u,zajiˇst’ován´ıkomunikace mezi procesy. Správaperiferi´ı zahrnuje vytváˇren´ırozhran´ımezi I/O zaˇr´ızen´ımi a procesy, sledován´ıstavu zaˇr´ı- zen´ı,pˇridˇelován´ızaˇr´ızen´ıproces˚uma ˇreˇsen´ımoˇzných koliz´ıs t´ımsouvisej´ıc´ıch, atd. Správasystému – v modern´ıch systémech je obvyklérozliˇsován´ır˚uzných reˇzim˚uprácesystému, ale- spoˇnuˇzivatelskýa privilegovaný.V uˇzivatelskémreˇzimu prob´ıhaj´ıbˇeˇznéˇcinnosti,zat´ımcoprivile- govanýreˇzimje urˇcenpro údrˇzbu,instalaci, konfiguraci. M˚uˇzemezde zahrnout takébezpeˇcnostn´ı funkce systému – ochranu proti ˇskodlivýmkód˚um(napˇr.viry), porucháma neoprávnˇenému pˇr´ıstupu. Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 3

Správasoubor˚u (týkáse dat na vnˇejˇs´ıch pamˇet’ových médi´ıch) znamenánejen vytváˇren´ırozhran´ı umoˇzˇnuj´ıc´ıhoproces˚umpˇristupovat k soubor˚um(a takéjinýmdat˚um)jednotnýmzp˚usobem, ale takéudrˇzován´ıinformac´ıo struktuˇresoubor˚una disku, kontrolu pˇr´ıstupových právproces˚u k soubor˚um. Správauˇzivatel˚u – systémvede informace o uˇzivatel´ıch systému a jejich ˇcinnosti,zajiˇst’uje pˇrihla- ˇsován´ıa odhlaˇsován´ıuˇzivatel˚u. Správaúloh – totéˇz,co se týkáuˇzivatel˚u,týkáse takéúloh a jejich pr˚ubˇehu. Uˇzivatelskérozhran´ı (user interface – UI) je rozhran´ımezi uˇzivatelem a systémem.Jednáse o sadu program˚u,kteréslouˇz´ıke komunikaci mezi uˇzivatelem a operaˇcn´ımsystémem. Programovérozhran´ı je rozhran´ımezi programy (procesy) a výpoˇcetn´ıma operaˇcn´ımsystémem, obvykle se oznaˇcujeAPI (Application Programming Interface). Vˇetˇsinouje pˇredstavovánosa- dou knihoven (ve Windows napˇr.DLL knihovny), kterém˚uˇzeprogram vyuˇz´ıvat pro svou práci (graficképrvky rozhran´ı,dialogováokna, funkˇcn´ıprvky, rozhran´ıˇcasovaˇce,atd.).

1.3 Typy operaˇcn´ıch syst´em˚u

1.3.1 Z´akladn´ırozdˇelen´ı

Dáleuvedeme dˇelen´ıoperaˇcn´ıch systém˚upodle r˚uzných kritéri´ı. Podle poˇctuovládaných procesor˚u dˇel´ımeoperaˇcn´ısystémy na • jednoprocesorové (monoprocesorové)– Windows s DOS jádrem(verze 9x, ME), • v´ıceprocesorové (multiprocesorové)– UNIXovésystémy vˇcetnˇeLinuxu, Windows s NT jádrem (NT, 2000, XP, Vista), dokáˇzourozplánovat alespoˇnnˇekteréúlohy tak, aby mohly býtzpra- covávány na v´ıce procesorech zároveˇn.UNIXovésystémy obecnˇemohou bˇeˇzetna clusterech s velkýmmnoˇzstv´ımprocesor˚u,u Windows záleˇz´ına konkrétn´ıedici a licenci (i bˇeˇznédeskto- povéedice podporuj´ıdva procesory). V´ıceprocesorovédˇel´ımena dvˇepodkategorie: • pˇri asymetrickémmultiprocessingu (ASMP) je jeden procesor vyhrazen pro procesy systému a uˇzivatelsképrocesy bˇeˇz´ına ostatn´ıch procesorech, • pˇri symetrickémmultiprocessingu (SMP) m˚uˇzekterýkoliv proces bˇeˇzetna kterémkoliv procesoru. Prakticky vˇsechny modern´ısystémy pouˇz´ıvaj´ısymetrickýmultiprocessing. Ve skuteˇcnosti i v bˇeˇzných desktopových poˇc´ıtaˇc´ıch, kteréneoznaˇcujemejako v´ıceprocesorové,najdeme v´ıceprocesor˚u.Jeden z nich je hlavn´ı,ostatn´ıjsou urˇceny pro konkrétn´ıˇcinnostia jejich úkolem je odlehˇcithlavn´ımu procesoru od rutinn´ıch“ nebo speciáln´ıch ˇcinnost´ıa urychlit práciceléhosystému. ” Takovou funkci mánapˇr´ıkladgrafickýprocesor na grafickékartˇe,kterýpˇreb´ırázejménazpracováván´ı poˇzadavk˚u3D grafiky. Nejde o v´ıceprocesorovýsystém,protoˇzepomocnéprocesory nezpracovávaj´ı bˇeˇznousadu instrukc´ı,ale pouze svou specifickou sadu. Právˇes grafickýmprocesorem pracuj´ıOpenGL, Direct3D apod. Dáse v´ıcejádrovýpoˇc´ıtaˇcpoˇc´ıtaˇcbrátjako v´ıceprocesorový?Do urˇcitém´ıry. Jádrav rámcijednoho procesoru totiˇznˇekteréprostˇredkymohou sd´ılet(záleˇz´ına konkrétn´ıarchitektuˇre). U v´ıceprocesorových systém˚u(pˇredevˇs´ım server˚u)se m˚uˇzemesetkat s pojmem NUMA (Non- Uniform Memory Access). Pamˇet’ je rozdˇelenana samostatnéˇcásti,uzly, a ke kaˇzdému takovému Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 4 uzlu je sbˇernic´ıpˇripojen jeden nebo v´ıceprocesor˚u(kaˇzdýuzel másvou pamˇet’ovou sbˇernici).Procesor dokáˇzek pamˇetive svém“ uzlu pˇristupovat velmi rychle, k pamˇetiv jiných uzlech másice taképˇr´ıstup ” povolen, ale je pomalejˇs´ı.Proto by procesor mˇelvyuˇz´ıvat pˇredevˇs´ımpamˇet’ lokáln´ı,ve svémuzlu. Uˇcelemarchitektury´ NUMA je co nejv´ıczefektivnit a ˇskálovat komunikaci procesor˚us pamˇet´ı, protoˇzeu v´ıceprocesorových systém˚ubez NUMA je pamˇet’ovásbˇerniceúzkýmhrdlem, kterézpomaluje celýsystém,nav´ıcpro rozsah adres je limit danýpoˇctembit˚uurˇcených pro uloˇzen´ıadresy, a NUMA tento limit umoˇzˇnujeobej´ıt(kaˇzdýuzel mávlastn´ıadresaci).

Podle sloˇzitostisprávyuˇzivatel˚u dˇel´ımeoperaˇcn´ısystémy na • jednouˇzivatelské (monouˇzivatelské)– Windows s DOS jádrem, • v´ıceuˇzivatelské (multiuˇzivatelské,multiuser) – UNIXovésystémy, Windows s NT jádrem,maj´ı propracovanou správuuˇzivatel˚u,kteráumoˇzˇnujev systému pracovat v´ıceuˇzivatel˚umnajednou (tj. ve stejnýokamˇzik)bez vzájemnéhoovlivˇnován´ı,uˇzivatelése mohou pˇrihlaˇsovat bud’ pˇr´ımo na zaˇr´ızen´ınebo vzdálenˇepˇresterminályˇcijinak po s´ıti.Tyto systémy pˇredevˇs´ımmus´ızajistit pˇr´ısnéoddˇelen´ı prostˇredk˚u(napˇr.pamˇeti)vyuˇz´ıvaných r˚uznýmiuˇzivateli, aby jeden uˇzivatel nemˇelpˇr´ıstupk dat˚uma nastaven´ıjinéhouˇzivatele.

Podle poˇctuspuˇstˇených program˚u (podrobnˇejiviz kap. 4.2) rozliˇsujemeoperaˇcn´ısystémy • jednoprogramové (monoprogramové)– v jednom okamˇzikum˚uˇzebýtspuˇstˇenjen jeden program, • v´ıceprogramové (multiprogramové)– v jednom okamˇzikum˚uˇzebýtspuˇstˇenoi v´ıceprogram˚u, dálezde odliˇsujemepodskupinu v´ıceúlohové (multitaskové)systémy, kteréumoˇzˇnuj´ıkromˇetoho i sd´ılen´ıprostˇredk˚umezi procesy tˇechto program˚u(správa vnitˇrn´ıpamˇeti,pˇridˇelován´ıtiskárny apod.). V´ıceprogramovésystémy, kterénejsou v´ıceúlohové(tj. jsou jednoúlohové), ˇreˇs´ıtento problém napˇr´ıkladodloˇzen´ımveˇskeréhopamˇet’ovéhoprostoru odstaveného“ programu na vnˇejˇs´ıpamˇet’ ” nebo do chránˇenéˇcástivnitˇrn´ıpamˇetia následnýmobnoven´ımstavu ve chv´ıli, kdy tento program mápokraˇcovat ve svéˇcinnosti.

Podle m´ıryspecializace existuj´ıoperaˇcn´ısystémy • speciáln´ı – jsou specializovanéna jeden typ (nebo nˇekolik málotyp˚u)úloh,napˇr´ıkladv s´ıt’ových zaˇr´ızen´ıch (pokud se nejednáo Linux), nˇekterých embedded zaˇr´ızen´ıch apod., • univerzáln´ı – bˇeˇznéoperaˇcn´ısystémy na PC, ˇreˇs´ır˚uznétypy úloh. Rozliˇsujemetaképodskupiny operaˇcn´ıch systém˚u– realtimovéa distribuované.

1.3.2 Realtimov´eoperaˇcn´ısyst´emy

Realtimovéoperaˇcn´ısystémy jsou operaˇcn´ısystémy pracuj´ıc´ıtémˇeˇrv reálnémˇcase.Pouˇz´ıvaj´ıse pˇredevˇs´ımtam, kde jsou vysoképoˇzadavky na interaktivitu systému, zadávanéúlohy mus´ıbýtvyˇr´ızeny témˇeˇrokamˇzitˇenebo ve vhodnˇekrátkémˇcase.Jde napˇr´ıklado systémy na ˇr´ızen´ıletadel, nˇekterých výrobn´ıch provoz˚u,laboratoˇr´ı,elektrárenvˇcetnˇeatomových, v automobilovémpr˚umyslu, atd. Realtimovýsystémnemus´ıreagovat okamˇzitˇe,pouze je pro kaˇzdýtyp realtimovéhopoˇzadavku urˇcena horn´ıˇcasováhranice“, tedy mus´ıbýtzaruˇcenamaximáln´ıdoba reakce v nejhorˇs´ımmoˇzném ” pˇr´ıpadˇe.Bˇeˇznéoperaˇcn´ısystémy s multitaskingem toto zaruˇcitnemohou, zvláˇstˇepokud je spuˇstˇeno hodnˇeproces˚u,tˇrebaˇzeobvykle nab´ızej´ımoˇznostpˇridˇelitprocesu tzv. realtimovou prioritu výraznˇe Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 5 vyˇsˇs´ıneˇzje priorita bˇeˇzných proces˚u. Pˇrestojsou moˇznosti,jak tyto operaˇcn´ısystémy upravit, aby pracovaly jako realtimové. Realtimovápriorita existuje i u klasických operaˇcn´ıch systém˚u,ale na rozd´ılod realtimových zde nelze zaruˇcitmaximáln´ıdobu zpracován´ıprocesu, tˇrebaˇzetakovýproces mápˇrednostpˇredprocesy s jinýmitypy priorit. Vˇetˇsinarealtimových systém˚umámaléjádro(mikrojádro), kterépln´ıpouze nejd˚uleˇzitˇejˇs´ıfunkce (pˇredevˇs´ımsprávuproces˚u,pˇr´ıpadnˇesprávupamˇetiapod.), zbytek systému je implementovánjako bˇeˇznéprocesy. Tento model odpov´ıdástruktuˇretypu klient-server (viz kapitolu2). Pokud systém vznikl pˇrepsán´ımz klasickéhosystému, ˇcastojádrop˚uvodn´ıhosystému je mikrojádrem odstaveno“ ” a bˇeˇz´ıpouze jako jeden z proces˚u(to je pˇr´ıpadmnohých upravovaných UNIXových systém˚u). Dáleuvád´ımejeden realtimovýsystémvzniklýpodstatnýmupraven´ımUNIXovéhosystému, jeden vytvoˇrenýúpravou Linuxu a jednu moˇznost,jak pˇridat podporu reálnéhoˇcasudo Windows s NT jádrem.

J QNX (vyslovuj [kju:nix]) je realtimovýsystémpostavenýna hodnˇeupravenémUNIXovémklonu, pouˇz´ıváse pˇredevˇs´ımv automobilech a r˚uzných embedded zaˇr´ızen´ıch. Mámalémikrojádroa nˇekolik nejd˚uleˇzitˇejˇs´ıch server˚u(správa proces˚u,správa pamˇetiapod.), zbytek systému bˇeˇz´ıjako bˇeˇznéprocesy. Vyznaˇcujese mimoˇrádnoustabilitou a rychlost´ı,a to i pˇripráciv grafickémrozhran´ı.Bˇeˇz´ıvýbornˇei na slabˇs´ıch poˇc´ıtaˇc´ıch. Vyznaˇcujese výbornou podporou s´ıtˇe,dáse taképouˇz´ıtpro pˇr´ıstupna internet v pˇr´ıpadˇe,ˇze pevnýdisk je z nˇejakéhod˚uvodu nedostupný.Je kompatibiln´ıs normou POSIX. Je to komerˇcn´ısystém,po urˇcitoudobu byla dostupnávolnáverze, ale v souˇcasnédobˇese jedná o plnˇeuzavˇrenýsystém(pod taktovkou spoleˇcnostiBlackBerry). Nevýhodou je nedostatek aplikac´ıpro tento systém,ale vzhledem k tomu, ˇzejde vlastnˇeo UNIXovýsystém,nen´ıtakovýproblémportovat na QNX UNIXovéaplikace (na internetu vˇcetnˇestránekvýrobce tohoto systému je k nalezen´ımnoho aplikac´ıtakto upravených pro QNX). http://www.qnx.com/content/qnx/en.html J RTLinux je upravenýLinux, byl p˚uvodnˇeurˇcen hlavnˇepro pr˚umysl (ˇr´ızen´ırobot˚uve výrobˇe apod.). P˚uvodnˇeto byl komerˇcn´ıprojekt, ale komerˇcn´ıpodpora uˇznen´ıposkytována. Márealtimovémikrojádro,samotnélinuxovéjádrobˇeˇz´ıjako samostatnýproces s niˇzˇs´ıprioritou. Systémbyl vytváˇrentak, aby zásah˚udo p˚uvodn´ıhoLinuxu bylo co nejménˇe.Zpracován´ıpˇreruˇsen´ı1 (tedy poˇzadavk˚u,kteréby pˇr´ıpadnˇemohly býti realtimové)prob´ıhátak, ˇzenejdˇr´ıv je pˇreruˇsen´ı zachyceno mikrojádrem,a teprve tehdy, kdyˇzˇcas procesoru nevyˇzaduje ˇzádnýrealtimovýproces, je pˇreruˇsen´ı pˇredánop˚uvodn´ımu linuxovému jádru,kteréje jiˇzzpracuje klasickýmzp˚usobem. Tento systémje stejnˇejako vˇetˇsinajiných Linux˚uvolnˇeke staˇzen´ına internetu. http://www.tldp.org/HOWTO/RTLinux-HOWTO.html J Realtime Preemption patch (RT-Preempt Patch) je speciáln´ıaktualizace (patch) pro linuxové jádro,kterátoto jádrouprav´ıtak, aby pracovalo realtimovˇe.Jednáse hlavnˇeo úpravu synchronizaˇcn´ıch mechanism˚ujádra(o synchronizaci je v tˇechto skriptech samostatnákapitola), ˇcasovaˇc˚ua obsluhy pˇreruˇsen´ı.Jednou z oblast´ıvyuˇzit´ıje taképr˚umysl. https://rt.wiki.kernel.org/index.php/RT PREEMPT HOWTO 1Pˇreruˇsen´ıznamenápˇreruˇsen´ınormáln´ıhobˇehu programu. M˚uˇzeto býtnapˇr´ıkladpˇreruˇsen´ıgenerovanéklávesnic´ı(po stisku klávesy se program o tom mus´ıdovˇedˇeta vhodnˇereagovat). Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 6

J RTX (RealTime eXtension) je modul, kterýrozˇsiˇrujemoˇznostiWindows s NT jádrem(NT/2000/ XP/7, jen 32bitové)smˇeremk realtimovýmsystém˚um.Nejde tedy o realtimovýsystém,pouze o nástav- bu pro operaˇcn´ısystémklasickéhotypu (vpodstatˇetakovýpatch jako u RT-Preempt). K systému je pˇridánozvláˇstn´ırozˇs´ıˇren´ıvrstvy HAL2 (RTX Real-time HAL Extender), nad kterým bˇeˇz´ınovýsubsystémreálnéhoˇcasu(RTX RTSS), v tom pracuj´ıprocesy ˇcistˇereal-timové.S t´ımto subsystémemkomunikuje RTX ovladaˇc,kterýumoˇzˇnujebˇeˇzettakéWin32 proces˚ums podporou pro RTX (real-timovýmproces˚umvyuˇz´ıvaj´ıc´ımtaképrostˇredkyWindows). http://www.datapartner.cz/platforma-rtos/ 1.3.3 Distribuovanéoperaˇcn´ısystémy

Distribuovanýsystém3 (nejen operaˇcn´ı)je systémsplˇnuj´ıc´ıtyto podm´ınky: • pracuje na v´ıceneˇzjednom procesoru (m˚uˇze to býti vhodnˇenavrˇzenáa spravovanápoˇc´ıtaˇcová s´ıt’), • másv˚ujprogram rozdˇelenna (samostatné) ˇcásti,kterévzájemnˇekomunikuj´ı(obvykle s´ıt’ovými protokoly nebo pˇresvzdálenévolán´ıprocedur – RPC, je takémoˇznévyuˇz´ıvat k tomuto úˇcelu vytvoˇrenáobjektovározhrani – DCOM, CORBA apod.), • kaˇzdátakováˇcástje (m˚uˇzebýt)zpracovávánana jinémprocesoru se zajiˇstˇen´ım co nejvˇetˇs´ı transparentnosti. Distribuovanost tedy znamenámoˇznostco nejv´ıcerozloˇzitvýpoˇcetv systému na v´ıcem´ıst,kterápracuj´ı paralelnˇe.Rozliˇsujemedva druhy distribuovanosti: distribuovanost s hrubou granularitou – ˇcástisystému jsou sp´ıˇse vˇetˇs´ı,samostatnˇejˇs´ı,ménˇemezi sebou komunikuj´ı, pouˇzitelnév pˇr´ıpadˇe,ˇzeje problémzajistit dobrou a rychlou komunikaci (horˇs´ı propojen´ıpoˇc´ıtaˇc˚u- procesor˚uv systému), distribuovanost s jemnou granularitou – ˇcástisystému jsou co nejmenˇs´ı,hodnˇemezi sebou komunikuj´ı. Rozliˇsujemedva druhy distribuovaných systém˚u– distribuovanéaplikace a distribuovanéoperaˇcn´ı systémy.

Distribuovanáaplikace je distribuovanýsystémbˇeˇz´ıc´ına v´ıcepropojených poˇc´ıtaˇc´ıch, kaˇzdý z poˇc´ıtaˇc˚umásv˚ujvlastn´ıoperaˇcn´ısystém.Tato s´ıt’ poˇc´ıtaˇc˚um˚uˇzebýti Internet. S distribuovanými aplikacemi se setkávámenapˇr´ıklad v tˇechto pˇr´ıpadech: • distribuce dat – databáze,systémy pro správuobsahu, informaˇcn´ısystémy, atd. – je nutnésd´ılet data v mnoha poboˇckách po celémsvˇetˇe, • distribuce výpoˇct˚u – sloˇzitévýpoˇcty jsou distribuovány na v´ıcepoˇc´ıtaˇc˚u, • distribuce prostˇredk˚u – prostˇredkyvlastnˇenéjedn´ımsubjektem (napˇr´ıkladvýpoˇcetn´ıvýkon procesor˚u,pamˇet’ováúloˇziˇstˇe,atd.) mohou býtdistribuována(nab´ızena)jinýmsubjekt˚ums t´ım,ˇze um´ıstˇen´ıa konkrétn´ızp˚usobpˇr´ıstupuk nim jsou tˇemto subjekt˚umskryty. Typickéa velmi bˇeˇznévyuˇzit´ıdistribuovanosti je v databáz´ıch a (ˇcastona nˇenavazuj´ıc´ıch) informaˇcn´ıch systémech. Velkédatabázea informaˇcn´ısystémy bývaj´ıdistribuovány na mnoha uzlech i po celémsvˇetˇe,

2O vrstvˇeHAL a jej´ıch funkc´ıch se v´ıcedov´ımev kapitole 2.3.1 na stranˇe 23. 3M˚uˇzemetakénaj´ıtnázev grid. Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 7 tˇrebaˇzene vˇzdyjde opravdu o distribuovanou aplikaci splˇnuj´ıc´ıpoˇzadavek transparentnosti a flexibility (bude prob´ıránodále). J Jednou z nejznámˇejˇs´ıch distribuovaných aplikac´ıje BOINC (zkratka pro Berkeley Open Infrastru- cture for Network Computing4) umoˇzˇnuj´ıc´ıkterémukoliv uˇzivateli poˇc´ıtaˇcepˇripojenému k Internetu prop˚ujˇcovat výpoˇcetn´ıkapacitu svéhopoˇc´ıtaˇcenˇekterému z projekt˚uvyuˇzivaj´ıc´ıch tuto aplikaci. Jsou to napˇr´ıklad projekty Climateprediction.net (celosvˇetovápˇredpovˇed’ poˇcas´ı), SETI@home (analýza rádiových signál˚upotenciálnˇepˇricházej´ıc´ıch od mimozemských civilizac´ı),Einstein@home (hledán´ıgra- vitaˇcn´ıch vln generovaných pulsary), MalariaControl.net (sledován´ıa predikce ˇs´ıˇren´ımalárie),nˇekolik projekt˚uz biomedic´ıny (buˇnky, proteiny apod.), atd. J Grid je moˇznévytvoˇriti doma, existuj´ınástroje pro vytváˇren´ıgrid˚uv malédomác´ıs´ıti (pouˇz´ıvaj´ı se pro ˇcasovˇesloˇzitéoperace jako je napˇr´ıkladdlouhodobépˇrekládán´ısoftwaru ze zdrojových kód˚u– Gentoo Linux, zpracováván´ımultimédi´ıapod.). J V souvislosti s Linuxem je tˇrebazm´ınittaké distribuovanésystémypro správuverz´ı. Systémpro správuverz´ıumoˇzˇnujeskupinˇeprogramátor˚udostateˇcnˇeefektivnˇepracovat na tomtéˇzprojektu. Jde pˇredevˇs´ımo synchronizaci pˇr´ıstup˚ua zmˇenv zdrojových kódech, systému kaˇzdéhoregistrovaného souboru uchováváhistorii zmˇen,nˇekolik posledn´ıch verz´ı,informace (metadata) o souborech a jejich autorech, a takéstanovenýmzp˚usobem reaguje v pˇr´ıpadˇe,ˇzev´ıceuˇzivatel˚usystému chce mˇenittentýˇz soubor – bud’ prvn´ıpˇristupuj´ıc´ısoubor uzamkne nebo se provád´ıtzv. sluˇcován´ızmˇen“. Stav projektu ” je veden ve vˇetv´ıch, sluˇcován´ızmˇenm˚uˇzeodpov´ıdatprávˇesluˇcován´ıtˇechto vˇetv´ı. Na linuxových programech a takéna Linuxu samotnémpracuj´ıpomˇernˇerozsáhléskupiny pro- gramátor˚ufyzicky se nacházej´ıc´ıch v r˚uzných ˇcástech svˇeta.Proto je ˇcastopotˇrebapro dostateˇcnˇe rychlou synchronizaci jejich prácepouˇz´ıvat systémpro správuverz´ı,kterýje distribuovaný(pro menˇs´ı projekty je vˇsaktato vlastnost zbyteˇcná).DonedávnavývojáˇriLinuxu pouˇz´ıvali systémBitKeeper, ale pˇredevˇs´ımz licenˇcn´ıch d˚uvod˚use pˇrecház´ına novýsystém Git vytvoˇrenýsamotnýmtv˚urcemLinuxu Linusem Torvaldsem. Git nen´ıplnohodnotnýsystémpro správuverz´ı,i kdyˇzpro tyto úˇcelydostaˇcuje (je to takédistribuovanýsystém).Prosazuje se jeho varianta rozˇs´ıˇrenáo dalˇs´ıskripty, Cogito, kteráje jiˇzplnohodnotnýmsystémempro správuverz´ı(autorem je Petr Baudiˇs). Distribuovanýoperaˇcn´ısystém je samostatnýoperaˇcn´ısystémbˇeˇz´ıc´ına s´ıti procesor˚u, které nesd´ılej´ıspoleˇcnoupamˇet’, a zároveˇnposkytuje uˇzivateli dojem jednoho poˇc´ıtaˇce. Tˇrebaˇzeje fyzicky rozm´ıstˇenna r˚uzných poˇc´ıtaˇc´ıch, nemá(nemˇeloby) to m´ıtvliv na jeho ˇcinnost a uˇzivatel neurˇcuje, kde se konkrétnˇejeho data zpracovávaj´ınebo kde ve skuteˇcnostijsou uloˇzena. Dálese jiˇzbudeme vˇenovat pouze distribuovanýmoperaˇcn´ımsystém˚um. Základn´ıvlastnosti distribuovanéhooperaˇcn´ıhosystému jsou: 1. transparentnost ( pr˚uhlednost“ – strukturu ˇcipostup nen´ıvidˇet), ” 2. flexibilita (pˇrizp˚usobivost), 3. rozˇsiˇritelnost. Transparentnost je nejd˚uleˇzitˇejˇs´ıvlastnost´ıdistribuovanéhooperaˇcn´ıhosystému, znamenápro uˇzivate- le a pˇr´ıpadnˇei pro procesy urˇcitýdojem jednolitosti systému. Tato vlastnost se týkápˇredevˇs´ımvztahu proces˚ua prostˇredk˚uceléhosystému. Vyˇzadujese, aby proces jednotnýmzp˚usobem pˇristupoval k lokáln´ımi vzdálenýmprostˇredk˚um (pˇr´ıstupovátransparentnost), a zároveˇnaby nemusel znátfyzickéum´ıstˇen´ıtohoto prostˇredku(tj. pˇri

4Informace o BOINC najdeme na http://boinc.berkeley.edu. Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 8 konkretizaci prostˇredku,ke kterému chce pˇristupovat, neudávájeho um´ıstˇen´ı- adresu, ale identifikuje ho jinýmzp˚usobem, to se nazýválokaˇcn´ıtransparentnost), prostˇredkymohou být libovolnˇepˇresouvány a pˇripojovány k r˚uznýmˇcástemceléhosystému bez ovlivnˇen´ıˇcinnostiproces˚u(migraˇcn´ıtransparent- nost), procesy mohou bˇeˇzetna kterémkoliv procesoru a dokonce mohou býtpˇrisvémbˇehu pˇrem´ıstˇeny na jinýprocesor, aby se vhodnˇevyrovnala zátˇeˇzr˚uzných ˇcást´ısystému (exekuˇcn´ıtransparentnost), atd. Flexibilita znamenáschopnost systému pˇrizp˚usobovat se veˇskerýmzmˇenámprostˇred´ı,ve kterém pracuje, vˇcetnˇer˚uzných poruch a výpadk˚uˇcást´ısystému. Souvis´ıtakés vlastnost´ımigraˇcn´ıtranspa- rentnosti. Aby systémdosáhldostateˇcnéflexibility, je vhodné,aby kaˇzdáˇcástsystému byla pokud moˇzno co nejv´ıcesamostatnáve svépráci,centráln´ırozhodován´ım˚uˇzetuto vlastnost naruˇsit.V dostateˇcnˇe flexibiln´ım systému je moˇznépˇrem´ıst’ovat provádˇen´ı proces˚una ty procesory, kterézrovna nejsou vyt´ıˇzené,odlehˇcovat pˇr´ıliˇsvyt´ıˇzenýmprocesor˚um,a totéˇzplat´ıi o pˇrem´ıst’ován´ıprostˇredk˚umezi ˇcástmi systému. Rozˇsiˇritelnost souvis´ıs flexibilitou. Distribuovanýoperaˇcn´ısystémby mˇelbýtschopen rozˇs´ıˇren´ı o (teoreticky) jakékoliv mnoˇzstv´ıprocesor˚u.Prakticky je samozˇrejmˇetoto mnoˇzstv´ılimitovánopˇrede- vˇs´ımproblémy pˇrikomunikaci. Nejde jen o propustnost linek, kterám˚uˇzekomunikaci zdrˇzovat nebo komplikovat, ale takéo nároˇcnostsynchronizace systému, kde se z d˚uvodu distribuovanosti odbourává centralizovanéˇr´ızen´ıˇcehokoliv. Proto se velmi rozsáhlédistribuovanésystémy buduj´ıpˇredevˇs´ımv ob- lastech, kde tyto problémy nejsou podstatnénebo je lze ˇreˇsit.

1.4 Cloud Computing a operaˇcn´ısyst´emy

V souˇcasnédobˇese objevuj´ımoˇznostiprovozován´ısluˇzeb,aplikac´ıa datových úloˇziˇst’ (nebo jiných prostˇredk˚u)na Internetu. Souhrnnˇese tento koncept nazýváCloud Computing. Názevje odvozen od obvykléhozobrazován´ıprincipu konceptu, kdy poskytovanéprostˇredkynejr˚uznˇejˇs´ıhodruhu jsou um´ıstˇeny v oblaku“, jehoˇzfyzickéum´ıstˇen´ıani vnitˇrn´ıorganizace nejsou zvenˇc´ızˇrejmé.Pro pˇr´ıstup ” k takto nab´ızenýmsluˇzbámˇcastostaˇc´ıjen internetovýprohl´ıˇzeˇca pˇr´ıpadnˇepˇr´ıdavnýmodul ˇcido- dateˇcnýsoftware nebo technologii (napˇr´ıklad AJAX, Javu, Flash Player nebo Silverlight). V souvislosti s Cloud Computingem se setkávámei s velkýmifirmami – Google, Microsoft, Amazon, Dell, atd. Takése tento trend osvˇedˇcujev oblasti zabezpeˇcen´ı,nˇekteréfirmy produkuj´ıc´ıbezpeˇcnostn´ı software nab´ızen´ısvéaplikace ve formˇe Cloud“, tedy aplikace (vˇcetnˇenejnovˇejˇs´ıch aktualizac´ı)bˇeˇz´ı ” v cloudu, skenuje uˇzivatel˚uvpoˇc´ıtaˇcpˇress´ıt’ a témˇeˇrnezatˇeˇzujejeho procesor (ovˇsem zatˇeˇzujes´ıt’ové pˇripojen´ı). Z hlediska operaˇcn´ıch systém˚unásmohou zaj´ımatoperaˇcn´ısystémy, kterébˇeˇz´ı v cloudu“, v oblaku ” – cloud operaˇcn´ısystémy. Cloud operaˇcn´ısystémse liˇs´ıod bˇeˇznéhooperaˇcn´ıhosystému pˇredevˇs´ım v tom, ˇzekódjeho jádra(a takéobvykle kódtémˇeˇrvˇsehoostatn´ıho,co systémnab´ız´ı)bˇeˇz´ına procesoru nˇekdev cloudu, náˇsprocesor nen´ızatˇeˇzován,a s poˇc´ıtaˇcem,u kteréhosed´ıme,komunikuje obvykle pˇress´ıt’ovéprotokoly (náˇspoˇc´ıtaˇcvlastnˇefunguje jako terminál,vstupnˇe/výstupn´ırozhran´ı). Takovýoperaˇcn´ısystémlze bud’ provozovat v internetovémprohl´ıˇzeˇcipodporuj´ıc´ımpˇr´ısluˇsnou technologii, pak se vlastnˇenejednáani tak o operaˇcn´ısystém,ale sp´ıˇseo nˇecomezi webovou aplikac´ı a operaˇcn´ımsystémem.Jinou moˇznost´ıje provozován´ıtakovéhosystému nad EFI (to je modernˇejˇs´ı náhradaBIOSu), kdy vlastnˇena poˇc´ıtaˇciani nemus´ıme operaˇcn´ı systéminstalovat (souˇcást´ı EFI Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 9 m˚uˇzebýtjednoduchýinternetovýprohl´ıˇzeˇc).Nˇekteráˇreˇsen´ınab´ızen´ımoˇznostprovozu na tenkých ” klientech“5. Mezi cloud operaˇcn´ısystémy patˇr´ınapˇr´ıklad • ICloud OS (http://www.icloud.com) – pˇreswebovýprohl´ıˇzeˇcpracujeme v systému zaloˇzenémna Ubuntu Linuxu, jehoˇzgrafickérozhran´ıje upraveno do vizáˇzeWindows, mámek dispozici bˇeˇzné aplikace a úloˇznýprostor. • OOS (http://oos.cc) – jednoduchýcloud operaˇcn´ısystéms vizáˇz´ıWindows vybavenýzákladn´ımi aplikacemi a úloˇznýmprostorem, v internetovémprohl´ıˇzeˇcipotˇrebujemeJavaScript a AJAX. • Glide OS (http://glidedigital.com) – cloud operaˇcn´ısystémvyuˇz´ıvaj´ıc´ıtechnologii Flash (a také instalaci doplˇnkudo prohl´ıˇzeˇce). • SilveOS (http://www.silveos.com) – vyˇzaduje technologii Silverlight a v internetovémprohl´ıˇzeˇcibˇeˇz´ı v tzv. sandboxu (coˇzznamenávyˇsˇs´ıúroveˇnzabezpeˇcen´ı,ale takéodˇr´ıznut´ıod systému reálnˇe bˇeˇz´ıc´ıhona poˇc´ıtaˇci).Je zaloˇzenna Windows. • myGoya (http://www.mygoya.de) – jednoduchýoperaˇcn´ısystémse základn´ımiaplikacemi a malým úloˇznýmprostorem, potˇrebujeme Adobe Flash Player a Javu. • Ghost Cloud OS (http://ghost.cc) – funguje ve spoluprácis portálemAmazon, pˇr´ıstup je pˇres technologii Adobe Flash. • Eye OS (http://eyeos.org) – nab´ız´ısystémzaloˇzenýna Linuxu s bˇeˇznýmiaplikacemi, v interne- tovémprohl´ıˇzeˇcivyuˇz´ıvátechnologie AJAX a PHP. • StartForce (http://www.startforce.com) – systém,kterýsvýmvzhledem pˇripom´ınáWindows, ale zˇrejmˇejde o vlastn´ısystém,mámek dispozici základn´ıaplikace a úloˇznýprostor. Vyuˇz´ıvátech- nologii AJAX. • Nivio nDesktop (http://geneva.nivio.com) – placenásluˇzba,ve kterési pronaj´ımáme“ Windows ” XP vˇcetnˇeaplikac´ı,vyuˇz´ıváJavu a ActiveX (ˇc´ımˇzje dánavazba na jistýinternetovýprohl´ıˇzeˇc). • Windows Azure (http://www.windowsazure.com) – pokus Microsoftu o cloud operaˇcn´ısystém,který zde slouˇz´ıjako základ, na kterémklienti mohou vyv´ıjeta nab´ızetsvéaplikace. Jde o systém odvozenýod Windows Server (pouˇz´ıváse technologie serverovévirtualizace), a sámo sobˇeje urˇcenpˇredevˇs´ımprogramátor˚um aplikac´ı. • Chromium OS (http://www.chromium.org/chromium-os) – produkt firmy Google, kterýumoˇzˇnuje menˇs´ım zaˇr´ızen´ım pˇristupuj´ıc´ım na Internet pracovat i bez nutnosti instalace, správya také zdlouhavéhonaˇc´ıtán´ısystému pˇristartu zaˇr´ızen´ı,je moˇznévyuˇz´ıvat nˇekteréinternetovéaplikace od Googlu (Google Dokumenty, Picasa apod.), verze rozhodnˇejeˇstˇenen´ıfináln´ı. To je jen výˇcetnejznámˇejˇs´ıch ˇreˇsen´ı,cloud operaˇcn´ıch systém˚uje v´ıce.Odliˇsuj´ıse kromˇejinéhosvou licenˇcn´ıpolitikou (nˇekteréjsou zdarma, vˇetˇsinaposkytuje alespoˇnbezplatnou demonstraˇcn´ıverzi), maj´ır˚uznéjádro,poskytovanéprostˇredky (vˇcetnˇeúloˇznéhoprostoru) a aplikace, nˇekteréumoˇzˇnuj´ı mnoˇzstv´ıaplikac´ırozˇsiˇrovat, jinénikoliv, mohou býtuniverzáln´ınebo urˇcenék specifickému úˇcelu.

5Tenkýklient je vlastnˇeobdoba terminálu– poˇc´ıtaˇc,na kterémnen´ıinstalovánoperaˇcn´ısystém,pracujeme vzdálenˇe, v operaˇcn´ımsystému nainstalovanémjinde, obvykle na lokáln´ımserveru. Tenkéklienty jsou dobrýmˇreˇsen´ımpro skupiny poˇc´ıtaˇc˚una kvalitn´ıs´ıt’ovéinfrastruktuˇres rychlýmserverem, tenkýklient obvykle ani nebývávybaven pevnýmdiskem (nejd˚uleˇzitˇejˇs´ıje s´ıt’ovákarta umoˇzˇnuj´ıc´ıvzdálenébootován´ı– naˇc´ıtán´ısystému). Kapitola 1 Uvod´ do operacnˇ ´ıch system´ ˚u 10

Zádnýzˇ výˇseuvedených systém˚u, kteréjsou koncipovány jako univerzáln´ı,zat´ımnem˚uˇzenab´ıdnout tytéˇzmoˇznostijako lokálnˇenainstalovanýsystémnebo systémbˇeˇz´ıc´ına (jednom) serveru v lokáln´ıs´ıti (pˇr´ıstupnýna tenkých klientech). Ovˇsemvýhodou je rychlost bootován´ı“ – zprovoznˇen´ısystému po za- ” pnut´ızaˇr´ızen´ıa moˇznostsd´ılen´ıprostˇredk˚uvˇcetnˇesoubor˚uv rámcitéhoˇzcloud systému, tedy tento typ systém˚uby mohl býturˇcennapˇr´ıkladpro PDA, netbooky, smartphony a podobnázaˇr´ızen´ıs vhodnˇevy- bavenýmfirmwarem (tˇrebaEFI). Ve vˇetˇsinˇepˇr´ıpad˚uby mohl býtkámenúrazuv bezpeˇcnostisystému. Firmy, zejménastˇredn´ıvelikosti, na cloudu obecnˇelákápˇredevˇs´ımdostupnost prakticky kdekoliv (kde je k dispozici s´ıt’ovákonektivita), dáleto, ˇzenen´ınutnéprovozovat a financovat vlastn´ıIT oddˇelen´ı(servis obvykle zajiˇst’uje provozovatel cloudu), a takéjednoduchámoˇznostnavyˇsován´ıkapacity a rozˇsiˇrován´ısluˇzebs cloudem souvisej´ıc´ıch (pˇriplat´ısi). Kapitola 2 Struktura operaˇcn´ıch systém˚u

Abychom mohli porozumˇettomu, jak pracuj´ıoperaˇcn´ısystémy, potˇrebujemealespoˇnzákladn´ıinfor- mace o jejich struktuˇre.U modern´ıch operaˇcn´ıch systém˚uje struktura vytváˇrenapˇredevˇs´ıms ohledem na bezpeˇcnost a stabilitu celéhosystému, vˇzdynajdeme rozdˇelen´ına privilegovanou ˇcást(privilegovaný reˇzim,reˇzimjádra)a uˇzivatelskou ˇcást (uˇzivatelský,neprivilegovanýreˇzim)s t´ım,ˇzeprocesy bˇeˇz´ıc´ı v uˇzivatelskéˇcástinemaj´ımoˇznostjakkoliv zasahovat do privilegované.Ovˇsemsvou strukturu maj´ı takéjednoduˇsˇs´ısystémy, jim ˇcastostaˇc´ıjednoduˇsˇs´ıstavba. V tétokapitole nejdˇr´ıvprobereme základn´ıdruhy struktur, pak si ukáˇzemestrukturu nˇekterých konkrétn´ıch operaˇcn´ıch systém˚urodiny Windows a UNIX.

2.1 Z´akladn´ıtypy architektur

Následuj´ıc´ıpojmy (typy struktur) plat´ınejen pro výpoˇcetn´ısystémy jako celek, jsou obecnˇepouˇz´ıvány napˇr´ıkladtaképro strukturu jádrasystému nebo vrstev v jádˇre. Monolitickástruktura je nejjednoduˇsˇs´ı struktura pouˇz´ıvanáv jádrech operaˇcn´ıch systém˚unebo v zaˇr´ızen´ıch (tiskárny). Systémse skládáz jádraa rozhran´ı,kterézprostˇredkovávákomunikaci mezi jádrema okol´ım. Jádramodern´ıch operaˇcn´ıch systém˚ujsou ponejv´ıce monolitická(týkáse to prakticky vˇsech UNIXových systém˚ua dáleWindows rodiny NT). Znamenáto, ˇzesamotnéjádroje pˇredstavo- vánoobvykle jedinýmsouborem (pˇristartu systému se jádronaˇc´ıtáz jedinéhosouboru), jehoˇz funkcionalita je rozˇsiˇrovánamoduly (knihovnami nebo za bˇehu linkovanýmimoduly). Vrstvená(hierarchická)struktura – ˇcástisystému jsou uspoˇrádány do vrstev, kaˇzdávrstva vyuˇz´ıvá sluˇzebniˇzˇs´ıch vrstev, ne naopak. Kaˇzdávrstva komunikuje právˇejen s okoln´ımivrstvami. Systém je budovánod vnitˇrn´ıch vrstev k vnˇejˇs´ım,proto vnitˇrn´ıvrstvy, kteréjsou obvykle nejd˚uleˇzitˇejˇs´ı z hlediska stability a bezpeˇcnosti,bývaj´ınejlépe otestovány. V informatice se s touto architekturou setkávámetakéu poˇc´ıtaˇcových s´ıt´ı. Tento typ struktury je u modern´ıch operaˇcn´ıch systém˚unejbˇeˇznˇejˇs´ı pˇrireprezentaci systému jako celku. Rozliˇsujemepˇredevˇs´ımdvˇehlavn´ıvrstvy – vrstvu jádra (chránˇenýreˇzim)a vrstvu uˇzivatelskou. Virtuáln´ıpoˇc´ıtaˇce (virtuáln´ıstroje) – systémje rozdˇelendo samostatných modul˚u(virtuáln´ıch poˇc´ıtaˇc˚u,virtuáln´ıch zaˇr´ızen´ı),kaˇzdýz nich je zhruba stejnˇevybaven prostˇredky(ˇcasprocesoru,

11 Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 12

pamˇet’, apod.), obvykle se nemohou pˇr´ıliˇsvzájemnˇeovlivˇnovat kromˇezákladn´ıkomunikace mezi procesy (napˇr.pˇredáván´ıdat a jiných informac´ı). Pouˇz´ıváse v operaˇcn´ıch systémech pro podsystémy, kteréje nutnéz nˇejakéhod˚uvodu oddˇelit vzájemnˇenebo od prostˇredk˚usystému (v tˇechto podsystémech mohou napˇr´ıklad bˇeˇzetstarˇs´ı aplikace, kteréby jinak nemohly na novˇejˇs´ımsystému fungovat). Tento princip na vyˇsˇs´ıúrovni vyuˇz´ıvámetakév softwarovéa hardwarovévirtualizaci, kterése budeme vˇenovat ke konci semestru. Abstraktn´ıpoˇc´ıtaˇce – systémje takérozdˇelenna ˇcásti(resp. nˇekteréˇcástijsou vydˇeleny), ale na rozd´ılod virtuáln´ıch poˇc´ıtaˇc˚uabstraktn´ıpoˇc´ıtaˇcemaj´ıkaˇzdýsvou specifickou funkci (napˇr. modul, kterýzprostˇredkovávápˇr´ıstupk tiskárnˇe,udrˇzujetiskovou frontu, sn´ımáz ostatn´ıch proces˚unutnost bˇehem tisku neustálekomunikovat s tiskárnoua pos´ılatj´ıdata). Zat´ımcovirtuáln´ı poˇc´ıtaˇcemaj´ı od kaˇzdéhoprostˇredkunˇeco“ (ˇcástpamˇeti,ˇcástˇcasuprocesoru apod.), abstraktn´ı ” poˇc´ıtaˇcmápˇridˇelenpouze jeden jedinýprostˇredek,ale zato výhradnˇe(neexistuje jinývlastn´ık tohoto prostˇredku). Typicképouˇzit´ı je v primárn´ım rozhran´ı zaˇr´ızen´ı – ovladaˇce.Napˇr´ıklad tiskárnaje pˇridˇelena pouze jedinému procesu – obsluˇznému procesu tiskárny (ten m˚uˇzebýttotoˇznýs ovladaˇcem). Obsluˇznýproces vede tiskovou frontu tiskárny a v n´ıeviduje poˇzadavky proces˚una tisk. Modulárn´ıstruktura – systémje ˇclenˇendo modul˚u,kterélze podle potˇreby pˇridávat (nejlépe za bˇehu systému). U tohoto typu struktury se pˇredpokládáunifikovanérozhran´ımodul˚u,pˇreskteré m˚uˇzesystémkomunikovat i s takovýmmodulem, kterýv dobˇevzniku systému jeˇstˇeneexistoval. Moduly, jak bylo dˇr´ıve poznamenáno,se pouˇz´ıvaj´ıve stálevˇetˇs´ımrozsahu v jádrech modern´ıch operaˇcn´ıch systém˚u.Jako moduly jsou implementovány ovladaˇce(tedy ty, kterése naˇc´ıtaj´ıdo jádra),r˚uznéfiltry (procesy pro zpracován´ı dat), s´ıt’ovéprotokoly (v UNIXových systémech a v novˇejˇs´ıch Windows od verze Vista), atd. Model klient-server – systémmáco nejmenˇs´ıjádro(minikernel, mikrokernel), kteréobsahuje pouze základn´ıfunkce (obvykle pouze funkce ˇr´ıd´ıc´ıˇcinnostostatn´ıch ˇcást´ısystému, jako je pˇrep´ınán´ı mezi procesy a ˇr´ızen´ımechanismu zas´ılán´ızprávmezi procesy), ostatn´ıfunkce systému provádˇej´ı speciáln´ı systémovéprocesy, kterénazýváme servery. Procesy, kteréspouˇst´ı uˇzivatel (nejsou systémové),se nazývaj´ı klienty, vyuˇz´ıvaj´ısluˇzebproces˚utypu server. Výhodou je vyˇsˇs´ıstabilita systému – pokud chyba nastane u nˇekteréhoserveru, m˚uˇzebýtre- setován,ale nemus´ıbýtznovu zavádˇencelýsystém(pravdˇepodobnost poˇskozen´ıjádraje malá vzhledem k jeho jednoduchosti). Tuto strukturu vyuˇz´ıvámnoho realtimových systém˚u.

2.2 Syst´emy MS-DOS a Windows

Radaˇ Windows s DOS jádrem zahrnuje Windows 95, 95 OSR2, 98, 98 SE a ME. Tyto verze vznikly úpravou a vˇclenˇen´ımp˚uvodnˇesamostatnéhooperaˇcn´ıho systému MS-DOS jako jádrado Windows, kterése t´ımto staly samostatnýmoperaˇcn´ımsystémem1.

1Windows do verze 3.11 byly pouze grafickou nástavbou MS-DOSu, nikoliv samostatnýmoperaˇcn´ımsystémem.T´ım se staly právˇeaˇzod Windows 95, vnitˇrnˇeWindows 4.0. Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 13

Windows s NT jádrem(NT 3.x, NT 4.x, 2000, XP, Server 2003, Vista, Server 2008, 7, Server 2008 RC2, atd.) maj´ızcela pˇrepracovanéjádroa pˇresznaˇcnouzpˇetnoukompatibilitu se vlastnˇejednáo jiný typ operaˇcn´ıhosystému.

2.2.1 MS-DOS a Windows do verze 3.x

Struktura operaˇcn´ıch systém˚uWindows s DOS jádrem vycház´ız p˚uvodn´ıhosystému MS-DOS, proto se nejdˇr´ıvpod´ıvámena strukturu tohoto jednoduchéhosystému a pak ji rozˇs´ıˇr´ımena tuto ˇraduWindows. MS-DOS je jednoprocesorovýjednouˇzivatelskýjednoprogramovýlokáln´ıuniverzáln´ısystém.Sa- motnýMS-DOS bez spuˇstˇenénástavby Windows mávelmi jednoduchou vrstvenou strukturu. Nejbl´ıˇze hardwaru je BIOS (Basic Input-Output System) a dále soubor IO.sys, kterýse staráo obsluhu periferi´ı.

Konﬁgurace (CONFIG.SYS, AUTOEXEC.BAT), vneˇjsˇı´prˇı´kazy, uzˇivatelske´programy

Komunikace s uzˇivatelem (COMMAND.COM)

Ja´dro (MSDOS.SYS)

Obsluha technicky´ch prostrˇedku˚(BIOS, IO.SYS)

Hardware

Obr´azek2.1: Struktura MS-DOSu 6.22

BIOS poskytuje programátor˚umzákladn´ıovládán´ıhardwaru (napˇr.klávesnice, monitoru) pˇres hardwarováa softwarovápˇreruˇsen´ı. Pokud programátorpotˇrebujekomunikovat s urˇcitýmzaˇr´ızen´ım (tˇrebavypsat ˇci vykreslit nˇecona obrazovku), vyvolápˇr´ısluˇsnépˇreruˇsen´ı(k tomu jsou v programovac´ıch jazyc´ıch speciáln´ıpˇr´ıkazy), pˇr´ıpadnˇese m˚uˇzenapojit na nˇekterépˇreruˇsen´ıa nechat provésturˇcitou funkci ve chv´ıli,kdy je pˇreruˇsen´ıvyvolánojinde neˇzv programu (napˇr´ıkladtakto hl´ıdástisknut´ıkláves nebo pohyb myˇsi). Nad vrstvou pro ovládán´ıhardwaru je vrstva samotnéhojádrasystému pˇredstavovanásouborem MSDOS.SYS. Tento systémmátedy monolitickéjádrosloˇzenéz jedinéhosouboru. Jádroposkytuje dalˇs´ı softwarovápˇreruˇsen´ı, napˇr´ıkladpro pˇr´ıstupk soubor˚umnebo pokroˇcilejˇs´ıprácis grafikou. Následuj´ıc´ıvrstva tvoˇrenásouborem COMMAND.COM je textovérozhran´ımezi uˇzivatelem a systémem. Tento program je spuˇstˇenpo celou dobu prácesystému a komunikuje s uˇzivatelem (spuˇstˇenépro- gramy komunikuj´ıs niˇzˇs´ımi vrstvami, coˇzuˇzivatel nedovede, potˇrebuje pˇrekladatele“). Uˇzivatel zadává ” pˇr´ıkazy a rozhran´ına nˇereaguje a vypisuje výsledkyˇcichybováhláˇsen´ı.Samotný COMMAND.COM obsahuje sadu vnitˇrn´ıchpˇr´ıkaz˚u. Ostatn´ıpˇr´ıkazy se nazývaj´ı vnˇejˇs´ıpˇr´ıkazy a jsou implementovány jako programy s pˇr´ıponou .exe nebo .com. Posledn´ıvrstva je urˇcenak zjednoduˇsen´ıpráce“ uˇzivatele. Kromˇeuˇzivatelem spuˇstˇených program˚u ” zde bˇeˇz´ıtaképrogramy pˇredstavuj´ıc´ıvnˇejˇs´ıpˇr´ıkazy a ˇrad´ımezde takékonfiguraˇcn´ısoubory, ve kterých si uˇzivatel m˚uˇzeurˇcit,jak másystémreagovat. Základn´ıkonfiguraˇcn´ısoubory jsou dva – CONFIG.SYS pro nastaven´ıhardwaru (napˇr´ıkladspuˇstˇen´ıurˇcitých ovladaˇc˚upro monitor s urˇcen´ımznakovésady pro ˇceˇstinu) a AUTOEXEC.BAT pro nastaven´ısoftwaru (zde napˇr´ıkladurˇcujeme,kteréprogramy nebo pˇr´ıkazy se maj´ıspustit po startu systému). Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 14

Kdyˇzv MS-DOSu 6.22 spust´ıme Windows 3.x v rozˇs´ıˇrenémmódu2, struktura celéhosystému se v horn´ıˇcástizmˇen´ı.Na obrázku 2.2 je spodn´ıˇcásttrochu shrnuta (BIOS, MSDOS.SYS). K nim je pˇridánsoubor WIN.COM, kterýslouˇz´ıke spuˇstˇen´ıcelých Windows (je takéve vˇsech Windows s DOS jádrem),a dáleˇradiˇce(ovladaˇce).Windows pˇridávaj´ımultitasking, 16bitovéknihovny a ve verzi 3.11 for Workgroups základn´ıpodporu s´ıtˇe(pouze s´ıt’ peer-to-peer).

Aplikace Win16 Aplikace Win16 Aplikace Win16

Spra´vce programu˚(PROGMAN.EXE), shell VM VM VM DOS DOS DOS Konﬁguracˇnı´soubory (WIN.INI, SYSTEM.INI) 1 2 3

Ja´dro Windows (KRNL386.EXE, USER.EXE, GDI.EXE)

DOS Extender (WIN386.EXE), rˇadicˇe virtua´lnı´ch stroju˚

BIOS, MS-DOS, rˇadicˇe, (WIN.COM)

Hardware

Obrázek2.2: Struktura MS-DOS + Windows 3.x v rozˇs´ıˇrenémmódu

Radiˇceˇ (ovladaˇce,drivery) ovládaj´ıperifern´ızaˇr´ızen´ıpro Windows; ˇradiˇcepˇr´ımopro Windows jsou spouˇstˇeny v souboru SYSTEM.INI pomoc´ıpˇr´ıkazu DEVICE. DOS Extender je modul pro podporu vyuˇzit´ırozˇs´ıˇrenépamˇeti(Extended Memory). Je pˇredstavo- vánsouborem Win386.EXE. Souˇcást´ıtohoto souboru je také Správce virtuáln´ıchzaˇr´ızen´ı (VMM = Virtual Machine Manager), kterýovládámoˇznosti Windows pro soubˇehs programy DOSu. Radiˇcevirtuáln´ıchˇ zaˇr´ızen´ı (VxD) jsou ˇradiˇce,kterésprávce virtuáln´ıch zaˇr´ızen´ıpotˇrebujepro manipulaci s I/O zaˇr´ızen´ımipro programy DOSu v rozˇs´ıˇrenémmódu. V dalˇs´ıvrstvˇeje jádroWindows (pozor, jádremoperaˇcn´ıhosystému stález˚ustává MSDOS.SYS), které zde pracuje jako správce prostˇredk˚uvzhledem k program˚umbˇeˇz´ıc´ımpod Windows (i DOS program˚um zde spuˇstˇeným).Skládáse ze tˇr´ıˇcást´ı– soubor˚u: • KRNL386.EXE – pln´ıpˇredevˇs´ımúlohu správce pamˇeti a správce proces˚u(ˇr´ızen´ıpˇridˇelován´ıpamˇeti proces˚um,pˇridˇelován´ıprostˇredk˚usystému proces˚um,. . . ), • GDI.EXE – rozhran´ıgrafickéhozaˇr´ızen´ı(obsahuje funkce pro kreslen´ıúseˇcek,vytváˇren´ıkurzoru, ikony, p´ısmo,. . . ), cokoliv souvis´ıse základn´ımifunkcemi pro grafickývýstup(na obrazovku, tiskárnu apod.), • USER.EXE – uˇzivatelskérozhran´ı, zdroje, kterénepatˇr´ı do GDI (dialogováokna, menu, okna, tlaˇc´ıtka, . . . ). V dalˇs´ıvrstvˇenajdeme konfiguraˇcn´ısoubory s pˇr´ıponou .ini. Z nich jsou nejd˚uleˇzitˇejˇs´ı WIN.INI (konfigurace software a nastaven´ı pro urˇc.uˇzivatele) a SYSTEM.INI (konfigurace hardware). ini soubory mohou m´ıttakér˚uznéprogramy.

2MS-DOS pracuje v reálném módu,kde lze pamˇet’ vyuˇz´ıvat pouze do 1 MB. Windows 3.x, aby byly práceschopné,se zap´ınaj´ıv rozˇs´ıˇrenémmódu,dostupnémaˇzod procesor˚ui386, kde kromˇerozˇs´ıˇrenépamˇetitakénapˇr´ıkladmohou vyuˇz´ıvat chránˇenýmódprocesoru pro ochranu pamˇeti. Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 15

Následujevrstva, kterározhran´ım mezi uˇzivatelem, programy a samotnýmsystémem.Soubor PROGMAN.EXE je Správce program˚u, shell je grafickéa textovérozhran´ımezi uˇzivatelem a systémem. Zde bychom takémohli zaˇraditˇcást API rozhran´ı (Application Programming Interface) reprezento- vaného dynamicky linkovanýmiknihovnami (obsahuj´ıfunkce, objekty apod.) a vyuˇz´ıvanéhoprocesy pro pˇr´ıstupk systému. Knihovny celého API rozhran´ıjsou vˇsakrozm´ıstˇeny v r˚uzných vrstvách, patˇr´ızde takésoubory jádra KRNL386.EXE, USER.EXE a GDI.EXE. Vˇetˇsinaknihoven mápˇr´ıponu dll, ale nˇekteré maj´ıpˇr´ıponu exe, pˇr´ıpona knihoven font˚uzase závis´ına typu fontu (napˇr´ıklad ttf pro True-type fonty), atd. Dynamicky linkovanýmknihovnámse budeme podrobnˇejivˇenovat na cviˇcen´ıch. Vˇsechny dosud uvedenévrstvy plat´ı zejménapro aplikace psanépro Windows (16bitovéapli- kace pro Windows do verze 3.x), DOS programy nevˇed´ıo existenci jádraWindows a ini soubor˚u, proto horn´ıvrstvy nevyuˇz´ıvaj´ı.Protoˇzevˇsakje samotnýMS-DOS jednoprogramovýsystém(kromˇe ovladaˇc˚ua rezidentn´ıch program˚uje spuˇstˇenvˇzdyjen jeden program), tyto programy jsou napsány bez jakýchkoliv ohled˚una moˇznostsd´ılen´ıprostˇredk˚us jinýmiprocesy. Proto je nutné separovat“ je ” do virtuáln´ıch poˇc´ıtaˇc˚u,kteréprogram˚umvytvoˇr´ıiluzi výluˇcnéexistence v systému a znemoˇzn´ıjim zásahy do prostˇredk˚ujiných proces˚u.

2.2.2 Windows s DOS j´adrem

Jak jiˇzbylo uvedeno, od verze 4.x (95) jsou Windows jiˇzoperaˇcn´ısystémse samostatnýmjádrem. Oproti sestavˇeMS-DOS+Windows 3.x je to 32bitovýsystém(ale nˇekteréknihovny z˚ustávaj´ı16bitové), ostatn´ıvlastnosti z˚ustávaj´ı.Na obrázku 2.3 je naznaˇcenazjednoduˇsenástruktura tohoto systému.

Aplikace Syste´move´ Aplikace Win32 procesy Win16 a sluzˇby, VM VM VM Aplikace Aplikace shell DOS DOS DOS Win16 Win32 1 2 3

Ja´dro Windows Registr (KERNEL, USER, GDI)

IFSM Spra´vce konﬁgurace VMM

BIOS, ovladacˇe

Hardware

Obr´azek2.3: Struktura Windows 9x/ME

Spodn´ıvrstva (BIOS a ovladaˇce)slouˇz´ık pˇr´ıstupusystému k zaˇr´ızen´ı.Následuj´ıc´ıvrstva se také vztahuje k hardwaru, ale jiˇzna abstraktnˇejˇs´ıúrovni. Skládáse ze tˇr´ızákladn´ıch modul˚u: • VMM je správce virtuáln´ıch zaˇr´ızen´ı(Virtual Machine Manager), vytváˇr´ıa udrˇzujeprostˇred´ı virtuáln´ıch poˇc´ıtaˇc˚u(viz stranu 11), • IFSM je správce instalovatelných souborových systém˚u(Installable File Systems Manager), spravuje r˚uznétypy souborových systém˚u,napˇr.FAT16, VFAT (FAT32 s rozˇs´ıˇren´ımi),CDFS (pro CD-ROM), UDF (pro DVD), atd., pˇrestuto komponentu se komunikuje s pamˇet’ovýmizaˇr´ızen´ımi (vˇse,co odpov´ıdástandardu mass storage s takovýmsouborovýmsystémem,kterému IFSM rozum´ı), • Správce konfigurace spravuje ovladaˇcehardware na vyˇsˇs´ıúrovni, vˇcetnˇefunkce Plug&Play. Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 16

Jádro se skládáze tˇr´ımodul˚u,kaˇzdýz nich mádvˇedynamicky linkovanéknihovny (jedna pro 16bitové aplikace s pˇr´ıponou exe, druhápro 32bitovéaplikace s pˇr´ıponou dll): • KERNEL – multithreading, multitasking, správa pamˇeti,synchronizace objekt˚u,vstupu a výstu- pu u soubor˚u,atd., • GDI (Graphics Device Interface) – rozhran´ı grafických zaˇr´ızen´ı (obrazovka, tiskárna,plotter, atd.), zde najdeme základn´ıfunkce pro výstupna obrazovku, tiskárnu apod., takésprávce tisku, spooler, zpracován´ıgrafiky, základn´ıgrafickéobjekty, . . . , • USER – takéjako u pˇredchoz´ıhojde o uˇzivatelskérozhran´ı(pozor, nejen grafické),tedy vstupy z klávesnice, myˇsiapod. (ˇr´ızenépˇreruˇsen´ımi),výstupy do uˇzivatelskéhografickéhorozhran´ı(okna, menu, ikony, . . . ), práces ˇcasovaˇcem,atd. Registr (Windows Registry) je centráln´ıinformaˇcn´ıdatabázesystému, najdeme zde vˇetˇsinu toho, co ve Win 3.x bylo v ini souborech (ty jsou vˇsakzachovány kv˚ulizpˇetnékompatibilitˇe).Fyzicky je uloˇzen v souborech SYSTEM.DAT a USER.DAT (pouze ve Win 9x/ME). Jak bˇeˇz´ıprocesy: • Win32 aplikace (psanépro Windows od verze 95 výˇse)bˇeˇz´ıvˇsechny ve spoleˇcnémvirtuáln´ım stroji, ale kaˇzdámásv˚ujvlastn´ıpamˇet’ovýprostor (pod toutéˇzˇc´ıselnouadresou kaˇzdáz tˇechto aplikac´ıvid´ır˚uznáfyzickáum´ıstˇen´ıv pamˇeti), • Win16 aplikace (pro Windows 3.11 a niˇzˇs´ı)bˇeˇz´ıvˇsechny ve spoleˇcnémvirtuáln´ımstroji zároveˇn s Win32 aplikacemi, ale na rozd´ılod Win32 aplikac´ısd´ılej´ıjeden spoleˇcnýpamˇet’ovýprostor (spoleˇcnýpro Win16 aplikace; pod toutéˇzˇc´ıselnouadresou vid´ıvˇsechny Win16 aplikace tentýˇz objekt v pamˇeti),3 • DOS aplikace maj´ıkaˇzdásv˚ujvirtuáln´ıstroj, v nˇemsv˚ujvlastn´ıpamˇet’ovýprostor.

2.2.3 Windows ˇradyNT do verze XP

Jádrosystému Windows ˇradyNT vznikalo nezávislena systému MS-DOS, uˇzpˇrijeho návrhu bylo bráno v úvahu typicképouˇzit´ıtohoto systému jako serveru nebo klienta v s´ıti,a tud´ıˇzhlavn´ımhlediskem je stabilita a moˇznostizabezpeˇcen´ı.Na celémkonceptu je vidˇetinspirace UNIXovýmisystémy, nejen co se týˇcevrstvy HAL. Systémbyl navrˇzenjako v´ıceprocesorový(SMP – symetrickýmultiprocessing) v´ıceuˇzivatelskýmul- titaskovýuniverzáln´ıs´ıt’ovýsystém. Zjednoduˇsenástruktura systému je naznaˇcenana obr. 2.4. Plat´ıpro Windows NT 4.x, Windows 2000 a XP, ale v hlavn´ıch rysech plat´ıi pro pˇredchoz´ıverzi. Nˇekteréprvky jsou podobnéˇcástem struktury Windows s DOS jádrem, ale vnitˇrnˇepracuj´ıjinak. D˚uleˇzitéje pˇredevˇs´ımrozdˇelen´ıdo dvou základn´ıch ˇcást´ı– ˇcástibˇeˇz´ıc´ıv privilegovanémreˇzimu (reˇzimu jádra)a ˇcástibˇeˇz´ıc´ıv uˇzivatelskémreˇzimu. HAL je vrstva abstrakce hardware (Hardware Abstraction Layer), rozhran´ımezi hardwarem a zbyt- kem jádrasystému. Pˇristartu systému se naˇc´ıtáze souboru HAL.DLL. Je oddˇelenaod ostatn´ıch ˇcást´ı systému z d˚uvodu snadnˇejˇs´ıpˇrenositelnostisystému mezi (nˇekolika málo)hardwarovýmiplatformami. Ovladaˇcekomunikuj´ıse zaˇr´ızen´ımipouze zprostˇredkovanˇepˇrestuto vrstvu.

3To je kromˇejinéhoproto, ˇzeWin16 aplikace byly psány pro systém,kde procesy mohou spolu komunikovat pˇres spoleˇcnoupamˇet’ v DLL knihovnách, u Win32 aplikac´ıa 32bitových knihoven to jiˇznen´ımoˇzné,byl upˇrednostnˇenmodel v´ıcevyhovuj´ıc´ıpoˇzadavk˚umstability a bezpeˇcnosti systému. Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 17

Sluˇzby, nˇekteré Aplikace (Win64, Win32, DOS) systémové procesy Podsystémy pro bˇeh proces˚u(CSRSS, WoW64, NTVDM, pˇr´ıpadnˇePOSIX) DokumentovanéAPI – knihovny Kernel32, AdvAPI32, User32, GDI32, s´ıt’, protokoly, . . . NTDLL.DLL (nedokumentovanéAPI) uˇzivatelskýreˇzim reˇzim jádra Rozhran´ısystémových volán´ı Správa sluˇzeb Bezpeˇcnost Správa soub. Správa objekt˚u Registr Grafický (SCM) (LSASS) systém˚u(IFSM) subsystém, Správa proces˚u Správce správa oken Správa pamˇeti Správa I/O Device Models a vláken konfigurace (win32k.sys) Ovladaˇce zaˇr´ızen´ı,souborových systém˚u, Kernel (IRQ, plánován´ıprocesoru, synchronizace) filtry, . . . HAL (Hardware Abstraction Layer) BIOS Hardware

Obr´azek2.4: Struktura Windows s NT j´adremdo verze XP

Kernel (tzv. tvrdéjádro“) a exekutiva jsou fyzicky uloˇzeny v souboru NTOSKRNL.EXE.4 Exekutiva ” nen´ız obrázkupˇr´ımo patrná,m˚uˇzemesi pˇredstavit, ˇzestoj´ıza vˇs´ımv jádˇre(modráoblast) nad HAL kromˇekernelu. Kernel zachytáváa obsluhuje pˇreruˇsen´ı,provád´ısprávuprocesor˚u(synchronizace pˇridˇelován´ıpro- cesor˚u),apod. Exekutiva je ˇr´ıdic´ıproces operaˇcn´ıho systému, mána starosti ˇr´ızen´ıceléhojádrabˇeˇz´ıc´ıho v privilegovanémreˇzimu a provoz modul˚u.Kernel i exekutiva se pˇristartu systému naˇc´ıtaj´ıze souboru NTOSKRNL.EXE (jedinýsoubor, tedy monolitickéjádro),ostatn´ısouˇcástijádrajsou k jádrulinkovány z dynamických knihoven ˇcisoubor˚u.sys (moduly, tedy modulárn´ıstruktura bˇeˇz´ıc´ıhojádra). Hlavn´ısystémovýproces (v aplikac´ıch pro správuproces˚ujej vid´ımepod názvem System“) je ve ” skuteˇcnostiobrazem toho, co bˇeˇz´ıv jádˇre,exportovanýmdo uˇzivatelskéhoprostoru (reálnˇesamozˇrejmˇe pˇr´ımodo jádranevid´ıme).Ve skuteˇcnostinejde o proces, ale o kontejner pro provádˇec´ıvlákna jádra (o vláknech se v´ıcedov´ımev kapitole o správˇeproces˚u). Ovladaˇce nesouvisej´ıjen se zaˇr´ızen´ımi,obecnˇejde o moduly jádra,kterémohou slouˇzitjak k pˇr´ı- stupu k zaˇr´ızen´ım,sbˇernic´ımapod., ale takéto mohou býtfiltry, pˇreskteréprocházej´ıdata (ˇsifrován´ı, komprimace, smˇerován´ımezi moduly, filtrován´ı/zahazován´ı/tˇr´ıdˇen´ı,DRM, atd.). Pro prácis ovladaˇciexistuje sloˇzitýsystém, do kteréhose zapojuje rovnou nˇekolik na obrázku vyznaˇcených souˇcást´ı,napˇr´ıklad Device Models (modely ovladaˇc˚u)urˇcuj´ıunifikovanýzp˚usobzacházen´ı s ovladaˇci(v´ıcena cviˇcen´ıch z Windows). Nad ovladaˇci souborových systém˚uje systémpro jejich správu– IFSM (stejnˇejako u dˇr´ıve popisovanéverze Windows) – Installable File Systems Manager, kterýzajiˇst’uje pˇr´ıstup k (pˇredem

4Ve skuteˇcnostinen´ıjenom NTOSKRNL.EXE. Ve v´ıceprocesorovém(resp. v´ıcejádrovém)systému je nahrazen souborem NTKRNLMP.EXE; v systému se zapnutou funkc´ıPAE (pˇr´ıstupk pamˇetinacházej´ıc´ıse za adresovatelnou pamˇet´ı)se pouˇz´ıvá NTKRNLPA.EXE pro jednoprocesorovýsystéma NTKRPAMP.EXE ve v´ıceprocesorovémsystému. To plat´ıo pojmenován´ısou- bor˚una instalaˇcn´ımCD, po instalaci nebo upgradu na v´ıceprocesorovýsystémˇcisystéms PAE najdeme v systému pouze názvy NTOSKRNL.EXE nebo NTKRNLPA.EXE (p˚uvodnˇejinak pojmenovanáverze je bˇehemkop´ırován´ız CD pˇrejmenována). Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 18 urˇceným)souborovýmsystém˚um(NTFS, FAT32, UDF apod.). Je vyuˇz´ıvánmodulem pro správu vstup˚ua výstup˚ua vyrovnávac´ıpamˇeti. Správce konfigurace spolupracuje pˇrisprávˇeovladaˇc˚u,napˇr´ıkladzajiˇst’uje funkce Plug&Play a Hot- Plug, tedy neustálesleduje stav sbˇernica hl´ıdápˇripojován´ınových ˇcijiˇzdˇr´ıve pˇripojovaných zaˇr´ızen´ı, u nových se pokouˇs´ıprovéstinstalaˇcn´ıa inicializaˇcn´ıproceduru. Moduly pro správuoken a grafiky bˇeˇz´ıve Windows ˇradyNT od verze 4 v reˇzimu jádraz d˚uvodu urychlen´ıpráce aplikac´ıhodnˇevyuˇz´ıvaj´ıc´ıch grafickázaˇr´ızen´ı.Tato ˇcástjádrase naˇc´ıtáze souboru win32k.sys. Um´ıstˇen´ıkódu grafickéhorozhran´ıdo reˇzimu jádraje neobvyklé.Nevýhodou tohoto postupu je ovˇsemvˇetˇs´ıbezpeˇcnostn´ıriziko a riziko poruˇsen´ıstability systému pˇrichybnéprácitohoto modulu (pracuje v reˇzimu jádra, proto mápˇr´ıstupdo pamˇetisystémových proces˚u).Dalˇs´ınevýhodou je nároˇcnˇejˇs´ı postup výmˇeny uˇzivatelskéhorozhran´ıza alternativn´ı.Ve Windows Server od verze 2008 je moˇzné instalovat systémbez GUI (a takébez dalˇs´ıch souˇcást´ı,kteréjakkoliv GUI vyˇzaduj´ı) – instalace Server Core. Grafickýsubsystémv jádˇreje modul GDI, ve Windows XP i jeho nástavba GDI+. Dynamické knihovny gdi32.dll, gdiPlus.dll a gdi32Full.dll jsou pouze pˇr´ıstupovýmibody k tˇemto modul˚um v uˇzivatelskémprostoru. GDI+ ve Windows XP je vylepˇsen´ımp˚uvodn´ıhoGDI (napˇr´ıkladje moˇzné pouˇz´ıvat jako souˇradnicei racionáln´ıˇc´ısla,ne pouze celá,byla pˇridánapodpora r˚uzných 2D operac´ı, dalˇs´ıch formát˚usoubor˚uvˇcetnˇe jpeg a png, atd.). Bezpeˇcnostn´ıpodsystém souvis´ıpˇredevˇs´ıms modulem LSASS (Local Security Authority SubSys- tem). Provád´ıautentizaci uˇzivatel˚u, kteˇr´ıse pˇrihlaˇsuj´ılokálnˇe,a podle databázev kl´ıˇciregistru SAM urˇcujepˇr´ıstupováoprávnˇen´ı. Správce sluˇzebSCM (Service Control Manager) se naˇc´ıtáze souboru services.exe a zajiˇst’uje bˇeh sluˇzeb a komunikaci s nimi. Samotnésluˇzby sice bˇeˇz´ıv uˇzivatelskémprostoru, ale obvykle s vyˇsˇs´ımi oprávnˇen´ımia bez vazby na konkrétn´ıhouˇzivatele, a komunikuje se s nimi pˇredevˇs´ımpˇresmodul SCM. Od Windows NT verze 4 je jádrov´ıceménˇeobjektové,s ˇc´ımˇzjsme se seznámiliuˇzv zimn´ım semestru. V jádˇrese udrˇzuje databázeobjekt˚ua objekty exekutivy jsou exportovány do uˇzivatelského prostoru. Databáziobjekt˚uspravuje Správce objekt˚u. £ Komunikace proces˚us jádrem (napˇr´ıkladpˇriˇzádostio otevˇren´ısouboru ˇciˇzádostio dalˇs´ıoblasti operaˇcn´ıpamˇeti)prob´ıháobvykle t´ımto zp˚usobem: • proces spust´ı urˇcitoufunkci ˇciproceduru z dokumentovaného nebo nedokumentovanéhoAPI, pˇr´ıpadnˇedokumentovanáfunkce m˚uˇzezavolat nedokumentovanou funkci, • provede se systémovévolán´ı v kontextu jádra, • v rámcisystémovéhovolán´ıje poˇzadavek vyˇreˇsen. Dokumentovanérozhran´ı pˇredstavuj´ıfunkce a objekty ze systémových knihoven, jejichˇznázvyby námmˇelybýtpovˇedomé– User32.dll, GDI32.dll a dalˇs´ı.Jejich urˇcen´ıje vpodstatˇepodobnétomu, co jsme se uˇciliu starˇs´ıch systém˚u,rozd´ılyjsou ve zp˚usobunaprogramován´ı. NedokumentovanéAPI je soubor NTDLL.DLL. Funkce, kterése zde nacházej´ı, jiˇzmohou pˇr´ımo spouˇstˇetsystémovávolán´ı– mohlo by se tedy zdát,ˇzeje lepˇs´ıpouˇz´ıvat hned nedokumentovanéAPI (bylo by to rychlejˇs´ı),ale problém je v tom, ˇzefunkce poskytovanét´ımto rozhran´ımmohou být v kaˇzdé verzi Windows jinéa mohou vyˇzadovat jinýzp˚usobvolán´ı(spouˇstˇen´ı).Nepˇr´ıjemnýmd˚usledkem je, Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 19

ˇzeaplikace pouˇz´ıvaj´ıc´ı nedokumentovanéAPI nemus´ı v nˇekterých verz´ıch fungovat v˚ubec nebo se pˇrijej´ımbˇehu m˚uˇzemesetkávat s r˚uznýmiproblémy souvisej´ıc´ımis nekompatibilitou. Proto je lepˇs´ı pouˇz´ıvat dokumentovanéAPI, kterése vˇzdy chovástejnˇe(dokumentovanˇe).Soubor NTDLL.DLL je tedy jakýmsirozhran´ımmezi jádrema uˇzivatelskýmprostorem, ale obvykle k tomuto rozhran´ıpˇristupujeme zprostˇredkovanˇe. Podsystémy(subsystémy)prostˇred´ı jsou rozhran´ızajiˇst’uj´ıc´ısprávnýa bezpeˇcnýbˇehr˚uzných typ˚u proces˚u.V tˇechto podsystémech bˇeˇz´ı aplikace, kteréani nemus´ı býtkompatibiln´ı s Windows NT. Podsystémy poskytuj´ıaplikac´ım rozhran´ı,kterépˇrekládákomunikaci (poˇzadavky na informace, zdroje, proveden´ıurˇcitéakce apod.) mezi aplikac´ıa operaˇcn´ımsystémemtak, aby si obˇestrany rozumnˇely“. ” Je to pˇredevˇs´ımpodsystémpro aplikace psanépro 32bitováWindows, MS-DOS a aplikace pro 16bitováWindows Win32 (jedinýpodsystémpro vˇsechny tyto typy aplikac´ı,v nˇemjsou pak spouˇstˇeny pˇr´ıpadnévirtuáln´ıpoˇc´ıtaˇce),podsystémpro OS/2, POSIX , atd. Podsystémpro 32bitováWindows vˇcetnˇeNT (podsystém Win32 , v 64bitovémsystému se jmenuje prostˇe Windows) je pˇredstavovánsouborem CSRSS.EXE, pro POSIX je to pˇredevˇs´ımsoubor PXSS.EXE (to je server podsystému). PodsystémWin32/Windows je potˇrebnýtaképro bˇehmnoha systémových proces˚u,proto se jako jedinýspouˇst´ıhned po startu poˇc´ıtaˇce, ostatn´ıpodsystémy jsou spouˇstˇeny aˇz na ˇzádostpˇrispuˇstˇen´ıaplikace patˇr´ıc´ıtomuto podsystému. Kaˇzdýpodsystémpotˇrebujekromˇesvéhoˇr´ıdic´ıhoprogramu (napˇr´ıklad CSRSS.EXE u Win32) také knihovny, ve kterých jsou uloˇzeny funkce a objekty, obsahuj´ıAPI (Application Programming Interface) danéhopodsystému. Napˇr´ıkladke knihovnámpodsystému Win32 patˇr´ıtakéknihovny KERNEL32.DLL, USER32.DLL a GDI32.DLL. Tyto tˇrimoduly jsou sice urˇceny pro podsystémWin32, ale aby nebylo nutné tyto funkce implementovat v kaˇzdémpodsystému zvláˇst’, je pˇrekládánovolán´ıgrafických funkc´ıjiných podsystém˚una volán´ıv podsystému Win32. Souˇcást´ıpodsystému Win32/Windows je mechanismus virtuáln´ıch poˇc´ıtaˇc˚u.Aplikace, kteráfyzicky zajiˇst’uje bˇehvirtuáln´ıch poˇc´ıtaˇc˚upro starˇs´ıaplikace (DOS a Win16), je spouˇstˇenasouborem ntvdm.exe (NT Virtual DOS Machine). Pˇripokusu o spuˇstˇen´ıtˇechto aplikac´ıje nejdˇr´ıvspuˇstˇenanováinstance ntvdm.exe s parametrem – názvem spouˇstˇenéDOS ˇciWin16 aplikace s cestou, kterájiˇz vnitˇrnˇespust´ı“ ” zadanou aplikaci. Na 64bitovémsystému je situace jeˇstˇetrochu sloˇzitˇejˇs´ı.PodsystémWindows (CSRSS.EXE) slouˇz´ı ke bˇehu 64bitových aplikac´ı.Pro 32bitovéaplikace mámejeˇstˇeuvnitˇrpodsystému Windows speciáln´ı podsystém WoW64 (Windows-on-Windows), kterýslouˇz´ıjako rozhran´ıpro 32bitovéaplikace (32bitový kódse t´ımto podsystémempˇrekládána 64bitový,kterýlze jiˇzspouˇstˇetpˇres CSRSS.EXE). Soubor Win32k.sys je sice technicky ˇcástpodsystému prostˇred´ıWin32/Windows bˇeˇz´ıc´ıv reˇzimu jádra(vˇsimnˇetesi, mápˇr´ıponu typickou pro ovladaˇcebˇeˇz´ıc´ıv reˇzimu jádra),ale ve skuteˇcnostije vyuˇz´ıvánvˇsemipodsystémy prostˇred´ıvˇcetnˇePOSIXu. Obsahuje implementaci n´ızkoúrovˇnových funkc´ı pro uˇzivatelskérozhran´ı,volárutiny v ovladaˇc´ıch GDI zaˇr´ızen´ı.Je pouˇz´ıvánvˇsemipodsystémy prostˇred´ı pˇredevˇs´ımz d˚uvodu usnadnˇen´ıfunkˇcnostitˇechto podsystém˚u(aby kaˇzdýz nich nemusel m´ıtvlastn´ıˇcást v jádˇre),tedy volán´ıjednotlivých podsystém˚ujsou smˇeremdo jádrapˇrekládánana volán´ıgenerovaná podsystémemWin32. £ Jak je vidˇetna obr. 2.4, Windows ˇradyNT nejsou pˇr´ısnˇevrstvenýsystém,ale kombinuj´ıv´ıce r˚uzných architektur pro svér˚uznéˇcásti.Jsou to tyto architektury: 1. Jádroje generovánoz jedinéhosouboru (NTOSKRNL.EXE), z toho pohledu jde o monolitickéjádro. 2. Vrstvenáarchitektura se uplatˇnujepˇredevˇs´ımv rozdˇelen´ına uˇzivatelskýreˇzima reˇzimjádra. Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 20

3. Modulárn´ıarchitektura – uzavˇrenémoduly, vnitˇrnˇekompaktn´ı,kteréposkytuj´ısluˇzby pˇresna- definovanérozhran´ı, komunikace prob´ıhávolnˇemezi r˚uznýmimoduly, tuto architekturu zde pouˇz´ıváexekutiva pˇriˇr´ızen´ısprávce proces˚u,správce pamˇeti,I/O systému, ovladaˇc˚u,atd. (modul˚ubˇeˇz´ıc´ıch v privilegovanémreˇzimu). 4. Architektura klient-server se uplatˇnujev API (Application Programming Interface), coˇzje sada dynamicky linkovaných knihoven, zde povaˇzovaných za servery, procesy z vyˇsˇs´ıch vrstev (klienti) vyuˇz´ıvaj´ıjejich sluˇzeb(pˇresknihovnu NTDLL.DLL).

£ Jak bˇeˇz´ıprocesy: • Win32 aplikace bˇeˇz´ıvˇsechny ve spoleˇcnémvirtuáln´ımstroji, kaˇzdámásv˚ujvlastn´ıpamˇet’ový prostor (pod toutéˇzˇc´ıselnouadresou kaˇzdáz tˇechto aplikac´ıvid´ır˚uznáfyzickáum´ıstˇen´ıv pamˇeti), • DOS a Win16 aplikace maj´ıkaˇzdásv˚ujvirtuáln´ıstroj, v rámcivirtuáln´ıhostroje sv˚ujvlastn´ı pamˇet’ovýprostor.

2.2.4 Windows od verze Vista a Server 2008

Obrázek 2.5 plat´ıpˇredevˇs´ımpro Windows 10, tˇrebaˇzevˇetˇsinaje platnái pro verze od Visty výˇse(ale napˇr´ıkladUniversal Apps v niˇzˇs´ıch verz´ıch nejsou). Správce oken DWM existuje uˇzod Windows Vista, ale postupnˇebyl hodnˇepˇreprogramován(nejvˇetˇs´ızmˇeny jsou ve Windows 7 a pak ve Windows 10).

Vista. JádroWindows Vista bylo oproti svýmpˇredch˚udc˚umzcela pˇrepracováno, i kdyˇzzákladn´ı principy z˚ustávaj´ızachovány. Mávnitˇrn´ıstrukturu modulárn´ıhotypu. D˚uleˇzitouzmˇenouoproti jádruWindows XP je ve Vistˇeimplementace IPv6. Dáleprakticky celý s´ıt’ovýzásobn´ık(podpora s´ıtˇe)byl pˇresunut do reˇzimu jádra,naproti tomu ˇcástimplementace grafického rozhran´ıbyla z jádrapˇresunuta do uˇzivatelskéhoprostoru.

Sluˇzby, nˇekteré Aplikace (Win64, Win32, Metro Apps, Universal Apps) systémové procesy Graficképodsystémy: WPF, GDI, GDI+, UWP Správce oken DWM API – knihovny Kernel32, AdvAPI32, User32, Crypto API, ... podsystémy pro procesy (CSRSS, WoW, NTVDM), .NET API, .NET Framework NTDLL.DLL (nedokumentovanéAPI) uˇzivatelskýreˇzim reˇzim jádra Rozhran´ısystémových volán´ı Správa sluˇzeb Bezpeˇcnost Správa soub. Protokolový Správa objekt˚u Registr (SCM) (LSASS) systém˚u(IFSM) zásobn´ık Správa proces˚u Správce Správa pamˇeti Správa I/O Device Models Správa s´ıtˇe a vláken konfigurace Ovladaˇce zaˇr´ızen´ı,souborových systém˚u, filtry, Kernel (IRQ, plánován´ıprocesoru, synchronizace) ovladaˇc win32k.sys HAL, Boot Manager BIOS, UEFI Hardware

Obr´azek2.5: Struktura Windows od verze Vista Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 21

JádroVisty je monolitickéstejnˇejako u XP, ale vnitˇrn´ıstruktura je modulárnˇejˇs´ı(dalˇs´ıkrok ke struktuˇrejádramodulárn´ıhotypu), d˚usledky: • snadnˇejˇs´ırozˇsiˇritelnostjádra, • stejnéinstalaˇcn´ı médiumpro vˇsechny varianty Visty (Home Premium, Ultimate, apod.), pˇri instalaci se podle typu licence rozhodne, kterávarianta bude nainstalována(jsou instalovány jen vybranémoduly), • nejsou rozliˇseny jazykovévarianty, existuje samostatnýmodul pro jazyk. Takˇzeinstalaˇcn´ıDVD je stejnépro vˇsechny varianty Windows Vista urˇcenépro danou architekturu (32bitovou nebo 64bitovou), na DVD jsou tedy vˇsechny moduly (konkrétnˇe wim soubory s obrazy modul˚u)pro jakoukoliv variantu. Existuj´ıtakésamostatnémoduly, ve kterých je uloˇzenopouze jazykové nastaven´ı,ostatn´ımoduly jsou jazykovˇenezávislé.D˚usledkem je, ˇzetakéopravnébal´ıˇckymohou být jazykovˇenezávislé (tj. v neanglicky mluv´ıc´ıch zem´ıch nen´ınutnéˇcekat, aˇzbude publikovánopravný bal´ıˇcekpro danou jazykovou variantu Windows). Bˇeheminstalace je urˇceno,kterémoduly budou nainstalovány, a to pˇredevˇs´ım typem licence, kteráinstalaci pˇr´ısluˇs´ı(napˇr´ıkladVista Home Premium znamenájinou vybavenost moduly neˇzVista Ultimate). Od Visty SP1 byla pˇridánapodpora UEFI a systémstartuje trochu jinýmzp˚usobem, s ˇc´ımˇzse seznám´ımena cviˇcen´ıch. To vˇsakneznamená,ˇzeby tyto systémy nemohly býtinstalovány na systémech bez UEFI (se starýmBIOSem), instalaˇcn´ıa bootovac´ıprocesy zvládaj´ıoboj´ı. Struktura jádravypadápodobnˇejako u starˇs´ıch verz´ı(dˇel´ıse na kernel a exekutivu plus ovladaˇce a dalˇs´ı moduly), pˇriˇcemˇzvˇetˇsina grafickéhosubsystému se odstˇehovala do uˇzivatelskéhoprostoru (k tomu se dostaneme o nˇecopozdˇeji)a naopak implementace s´ıt’ových protokol˚use objevila v jádˇre (pˇredt´ımbyla v uˇzivatelskémprostoru). Odstatn´ımoduly celkem z˚ustaly, jen se trochu zmˇenilajejich pracovn´ınáplˇn,napˇr´ıkladpostupnˇepˇribyly dalˇs´ımodely ovladaˇc˚ua správa sluˇzebtaképracuje trochu jinak. Naopak v uˇzivatelskémprostoru je zmˇenhodnˇe. Cástjeˇ opˇetshodná(takémámepodsystémy pro bˇehproces˚ujako CSRSS, WoW apod. a dokumentovanéa nedokumentovanérozhran´ı),ovˇsemgrafické prostˇred´ıuˇznestoj´ıjen na klasickémWinAPI (modul GDI), ale stav´ına WPF. Windows Presentation Foundation (WPF, takéAvalon) je souˇcást´ırozhran´ı.NET Framework. Je to grafickýpodsystém,tedy pˇredevˇs´ımeviduje okna a jinégrafickékomponenty vkládanédo oken ve stromovéstruktuˇrezohledˇnuj´ıc´ıjejich vnoˇrován´ı,a zajiˇst’uje správuoken (a dalˇs´ıch grafických komponent). Taképlocha je povaˇzovánaza okno, podobnˇer˚uznépanely vˇcetnˇehlavn´ıhopanelu plochy. Inspiraci zde Microsoft zˇrejmˇenaˇselu systému X Window z UNIXovéhosvˇeta. Starˇs´ıaplikace maj´ıgrafickérozhran´ınaprogramovánov GDI nebo novˇejˇs´ımGDI+, novˇejˇs´ıaplikace jiˇzpouˇz´ıvaj´ıWPF. Od Visty je takéGUI systému naprogramovános pouˇzit´ımWPF. Ovˇsemmodul WPF vyuˇz´ıvásluˇzebknihovny/modulu GDI, takˇzekdyˇzse pod´ıvámena seznam dynamických knihoven naˇctených kteroukoliv aplikac´ıs GUI, najdeme tam gdi32.dll a pˇr´ıpadnˇedalˇs´ı podobnésoubory. Srovnán´ı: https://www.leadtools.com/help/leadtools/v19m/dh/to/differencesbetweengdiandwpf.html Desktop Window Manager (DWM) je kompozitn´ı správce oken (opˇetpˇripom´ınka terminologie v X Window), kterýprovád´ıvykreslován´ıoken, jejichˇzstrukturu spravuje WPF. Zat´ımcoWPF se Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 22 staráo data, DWM vykresluje, zajiˇst’uje jakésiprimitivn´ı3D zobrazen´ı(Flip3D, pr˚uhlednost apod.), náhledy, animace, reaguje pˇrizmˇenˇerozliˇsen´ımonitoru, atd. Ve Windows od verze Vista je uplatˇnovánafunkce ASLR (Address Space Load Randomization) – knihovny se pˇrinaˇc´ıtán´ıdo pamˇeti(po vyˇzádán´ınˇekterýmprocesem) neukládaj´ıvˇzdyna stejném´ısto v pamˇetijako v XP, ale na náhodnˇezvolenou adresu. Tato funkce by mˇelabýtobranou proti zneuˇzit´ı pˇreteˇcen´ıpamˇeti(hacker nedokáˇzeodhadnout, na kterou adresu um´ıstitkód,aby po pˇreteˇcen´ıpamˇeti byl na vhodném“ m´ıstˇe).Ovˇsemtato ochrana byla jiˇzdávnoprolomena, jen jej´ıobcházen´ıje ˇcasovˇe ” nároˇcné.

Windows 7. V pˇr´ıpadˇeWindows 7 nebylo v jádˇreprovedeno moc zmˇenco se týˇcefunkˇcnosti, vˇetˇsinazmˇenje ve vnitˇrn´ıstruktuˇrejádra,v ˇr´ızen´ıa provozu grafického rozhran´ı,a takéve zp˚usobu vyuˇz´ıván´ıa nastaven´ısystému. Pro jádrobyl pouˇzitkoncept MinWin – co nejmenˇs´ızákladn´ıjádro(témˇeˇrmikrojádro),ostatn´ı ˇcásti ˇsirˇs´ıhojádra“ (tj. toho, co bˇeˇz´ıv privilegovanémreˇzimu) jsou moduly, tedy opˇetdalˇs´ıkrok ” k modulárnosti jádra.Do MinWin patˇr´ıpˇredevˇs´ımkernel (tvrdéjádro).MinWin je samostatnˇejˇs´ıneˇz p˚uvodn´ıˇcástjádra,d˚usledkem je rychlejˇs´ıstart systému a celkovˇelepˇs´ıodezva (po naˇcten´ıMinWin je jiˇzmoˇznépouˇz´ıvat v´ıceneˇzjedno jádroprocesoru, tedy dalˇs´ıˇcástisystému mohou býtnaˇc´ıtány paralelnˇe). Dálezde m˚uˇzemevidˇeturˇcitézmˇeny v pouˇz´ıván´ıAPI, vyuˇz´ıván´ıvirtuáln´ıch DLL knihoven. Reálnˇe bˇeˇz´ıvýraznˇeménˇesluˇzebneˇzve Windows Vista (d´ıkyˇcemuˇztakébˇeˇz´ısystémsviˇznˇeji,je celkem vhodný i pro netbooky) a nastaven´ıjsou celkovˇepˇrizp˚usobena novýmtyp˚umhardwaru (napˇr´ıklad Windows 7 dokáˇz´ıpˇriinstalaci detekovat SSD disk a pˇrizp˚usobittomu nˇekteránastaven´ıjako napˇr´ıklad vypnut´ı sluˇzby pro defragmentaci a úprava funkce SuperFetch). Sluˇzby spuˇstˇenépˇribˇehu systému mohou býtdoˇcasnˇezastaveny, pokud SCM usoud´ı,ˇzezrovna nejsou zapotˇreb´ı.Zmˇeny v grafickémrozhran´ı pˇredpokládámnen´ıtˇrebarozvádˇet. Ve Windows 7 pˇriˇselMicrosoft se zcela novýmˇreˇsen´ım problém˚us nekompatibilitou aplikac´ı. U vybraných verz´ılze pouˇz´ıtfunkci XP Mode pro provoz starˇs´ıch aplikac´ı.

Windows 8, 10. Nˇekterésouˇcástijádrabyly pˇrepracovány, komunikaˇcn´ı struktura se stala sloˇzitˇejˇs´ı(zejménaz d˚uvodu podpory DRM u multimédi´ı),nicménˇenic z toho na naˇsemobrázkunen´ı pˇr´ımovidˇet. Ve Windows 8 se objevily Metro Apps, ve Windows 10 pak Universal Apps. Taképro nˇebylo tˇreba vytvoˇritvlastn´ıgrafickýsubsystém(nesouvis´ıs .NET, takˇzeˇzádnéWPF) – pro Metro Apps to bylo WinRT API, pro jejich nástupce Univesal Apps to je Universal Windows Platform (UWP). V obou pˇr´ıpadech jde vlastnˇeo totéˇz(jen se to jinak jmenuje) – Metro Apps jsou urˇceny pro r˚uznéhardwa- rovéplatformy (desktopovou i mobiln´ıRT), Univesal Apps taktéˇzpro r˚uznéhardwarovéplatformy (desktopovou, mobiln´ı,XBox, atd.). Do jádraWindows 10 se dokonce nastˇehoval Windows subsystem for Linux, kterýmáumoˇznit spouˇstˇen´ıaplikac´ıprogramovaných pro Linux. Hlavn´ızmˇeny jsou opˇetv uˇzivatelskémprostoru a grafickémrozhran´ı,vˇcetnˇevybavenosti r˚uznými nástroji (uˇzivatelézaznamenali pˇredevˇs´ımnovýnástroj Nastaven´ı, zmˇeny ve správˇeaktualizac´ı,nové aplikace ˇcinaopak odstranˇen´ınˇekterých aplikac´ınebo nahrazen´ıuniverzáln´ımi,novou politiku ve sbˇeru a správˇeosobn´ıch informac´ı,vˇetˇs´ıtlak na vyuˇz´ıván´ıcloudu i vˇcetnˇeautentizace, atd.). Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 23

Serverovéedice Windows. Serverovéedice Windows pouˇz´ıvaj´ıtotéˇzjádrojako desktopové edice, jen je jinak nakonfigurováno,v registru maj´ınˇekterépoloˇzkyjinou hodnotu (zejménapoloˇzky týkaj´ıc´ıse s´ıtˇe)a mámek dispozici dalˇs´ınástroje. Pˇr´ımoserverovýmiedicemi se v tomto pˇredmˇetu nebudeme zabývat (jen okrajovˇe).

Verze jádra Serverovýsystém Desktopovýsystém NT 6.0 Windows Server 2008 Windows Vista NT 6.1 Windows Server 2008 R2 Windows 7 NT 6.2 Windows Server 2012 Windows 8 NT 6.3 Windows Server 2012 R2 Windows 8.1 NT 10.0 Windows Server 2016 Windows 10

Tabulka 2.1: Serverovéa desktopovésystémy s odpov´ıdaj´ıc´ımijádry

V tabulce 2.1 vid´ımeoznaˇcen´ıverze jádraa oznaˇcen´ıverz´ıserverových a desktopových Windows pouˇz´ıvaj´ıc´ıch pˇr´ısluˇsnéjádro.

2.3 Syst´emy UNIXov´ehotypu

VˇetˇsinaUNIXových systém˚umáhodnˇepodobnou strukturu (kromˇetˇech, kterébyly upraveny pro realtime provoz). Jádrobˇeˇz´ıv privilegovanémreˇzimu (reˇzimu jádra),je ˇcastotvoˇrenojedinýmsouborem a vyuˇz´ıvájedinýsouvislýadresovýprostor (proto je nazývánomonolitické,i kdyˇzjeho vnitˇrn´ıstruktura je pˇresnˇerozvrˇzena).Napˇr´ıkladu Linuxu je to soubor s názvem podobným /boot/vmlinuz. UNIXovésystémy jsou v´ıceprocesorovév´ıceuˇzivatelskémultitaskovéuniverzáln´ıs´ıt’ovésystémy jiˇz od svéhopoˇcátku. Na to byl bránzˇreteluˇzpˇrinavrhován´ıjejich struktury, proto za dlouhádesetilet´ı existence UNIX˚uani nebylo tˇrebaji výraznˇejimˇenit.Tato struktura takézˇrejmˇeposlouˇzilajako jeden ze vzor˚upˇrinávrhu struktury Windows ˇradyNT.

2.3.1 Klasick´yUNIX

Nákresarchitektury UNIXových systém˚uje na obrázku 2.6. Jádrosystému se skládáze dvou oddˇelených ˇcást´ı– závisléna konkrétn´ıarchitektuˇre(HAL – Hardware Abstraction Layer) a kernelu nezávislého na hardwaru. Jádroje typicky monolitické(naˇc´ıtáse z jednoho souboru a másouvislýadresn´ıprostor), názevpˇr´ısluˇsnéhosouboru závis´ına danémsystému. Vrstva HAL (Hardware Abstraction Layer) slouˇz´ı jako základn´ı rozhran´ı k zaˇr´ızen´ım, kteréje mimo jinévyuˇz´ıvánoovladaˇcike komunikaci se zaˇr´ızen´ımi.Hlavn´ımúkolem HAL je skrýttechnické detaily zaˇr´ızen´ıpatˇr´ıc´ıch do r˚uzných tˇr´ıd(skupin s charakteristickýmivlastnostmi). HAL zajiˇst’uje naˇc´ıtán´ıovladaˇc˚u,vytváˇren´ıa odstraˇnován´ıpˇr´ıpojných bod˚upro bloková(pamˇet’ová)zaˇr´ızen´ı,a také provozován´ıabstraktn´ıhomodelu hardwaru. Modul HAL existoval ve vˇsech starˇs´ıch UNIXových systémech, v nˇekterých se vˇsakod jeho pouˇz´ı- ván´ı upouˇst´ı – ve vˇetˇsinˇedistribuc´ı Linuxu a ve FreeBSD roli HAL pˇrevzalydalˇs´ı moduly jádra, pˇredevˇs´ımmodul UDEV nebo obdobný. D˚uleˇzitýmimoduly jádra jsou ovladaˇce. Existuj´ıovladaˇceblokových a znakových zaˇr´ızen´ıvˇcetnˇe s´ıt’ových a virtuáln´ıch zaˇr´ızen´ı,a dalˇs´ıspecializovanéovladaˇce.Takésouborovésystémy jsou imple- mentovány jako ovladaˇce. Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 24

démoni, Procesy, aplikace sluˇzby bash, X Window System dalˇs´ıknihovny uˇzivatelskýreˇzim reˇzim jádra Rozhran´ısystémových volán´ıkompatibiln´ıs POSIX/SUS, r˚uznásystémovávolán´ı (napˇr´ıklad open, ioctl, write, mmap, close, stat, . . . ) Správa proces˚u Implementace Podsystémy jádra Bezpeˇcnostn´ımoduly a vláken socket˚u Synchronizace, ’ VFS, ovladaˇce Virtuáln´ıpamˇet, Protokolovýzásobn´ık komunikace (IPC) stránkován´ı souborových systém˚u Plánován´ıprocesoru, Ovladaˇce znakových a blokových zaˇr´ızen´ı, Správa pamˇeti správa IRQ dalˇs´ıovladaˇce HAL a dalˇs´ımoduly pro práci s hardwarem (UDEV apod.) BIOS, UEFI Hardware

Obrázek2.6: Struktura operaˇcn´ıch systém˚uUNIXovéhotypu

Souborovýsystém je v UNIXových systémech vlastnˇerozhran´ı. Castoˇ se jednáo rozhran´ımezi ovladaˇcemvnˇejˇs´ıhopamˇet’ovéhomédiaa vyˇsˇs´ımivrstvami jádra,ale ve skuteˇcnostisouborovýsystém v˚ubec nemus´ıs pamˇet’ovýmimédiisouviset. Protoˇzev UNIXových systémech plat´ı,ˇze vˇsechno je soubor“, jsou zde nejen souborovésystémy ” pro vnˇejˇs´ıpamˇet’ovámédia,ale i dalˇs´ı,abstraktn´ı,zprostˇredkuj´ıc´ıpˇr´ıstupk informac´ımo momentáln´ım stavu systému, konfiguraci apod. (napˇr.v Linuxu souborovýsystém proc) nebo sdruˇzuj´ıc´ıjinésoubo- rovésystémy ˇcipˇredstavuj´ıc´ıˇcástjinéhosouborovéhosystému. Souborovésystémy, kterénenáleˇzej´ı k ˇzádnému konkrétn´ımu pamˇet’ovému médiu,ale pˇrestos nimi takovýmzp˚usobem zacház´ıme(pracujeme pˇresnˇese soubory nebo t´ım,co jako soubory vypadá),nazýváme virtuáln´ısouborovésystémy. VFS (Virtual File System, virtuáln´ısouborovýsystém)je nejd˚uleˇzitˇejˇs´ımvirtuáln´ımsouborovým systémem. Pˇredstavuje rozhran´ı pro podobnýzp˚usobpˇr´ıstupu k r˚uznýmsouborovýmsystém˚um, vˇsechny souborovésystémy sdruˇzujev jediné stromové“ struktuˇre.Pokud uˇzivatel chce s konkrétn´ım ” souborovýmsystémem pracovat, pˇripoj´ıho na stanoveném´ıstodo tétostruktury a t´ımho zpˇr´ıstupn´ı (pˇripojován´ı je obvykle automatizováno,uˇzivatel se o nˇenemus´ı starat). D˚uleˇzitoufunkc´ı VFS je zajiˇstˇen´ı stejnéhozp˚usobuzacházen´ı s daty, at’ uˇzse nacházej´ı v jakémkoliv souborovémsystému, tedy uˇzivatel se nemus´ıstarat o fyzickéum´ıstˇen´ısouboru, atributy (napˇr.nastaven´ıˇcasu posledn´ıho pˇr´ıstupuk souboru), konvence pro prácise soubory (jak sdˇelitsouborovému systému, ˇzechci otevˇr´ıt urˇcitýsoubor, apod.). FUSE 5 (FileSystem in User Space) je mechanismus, kterýumoˇzˇnujebˇehsouborových systém˚u v uˇzivatelskémprostoru (bˇeˇznésouborovésystémy musej´ı býtsouˇcást´ı jádra).Spoˇc´ıváv rozdˇelen´ı souborovéhosystému do dvou ˇcást´ı– spodn´ıˇcást,modul FUSE, je pro vˇsechny souborovésystémy tohoto typu spoleˇcnáa bˇeˇz´ıv reˇzimu jádra.Horn´ıˇcástbˇeˇz´ıv uˇzivatelskémreˇzimu a vyuˇz´ıvásluˇzeb modulu FUSE. T´ımto zp˚usobem je v souˇcasnédobˇeimplementovánomnoho souborových systém˚u (napˇr´ıkladntfs-3g a ntfsmount pro provoz NTFS, souborovésystémy pro kompresi a ˇsifrován´ıdat, multimediáln´ırozhran´ı,sledován´ısystému, správa verz´ı,atd.). 5http://fuse.sourceforge.net/ Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 25

Implementaci s´ıt’ovéhoprotokolovéhozásobn´ıku takénajdeme v jádˇre(pˇresnˇejiprotokolových zásobn´ık˚u,protoˇzenemus´ıj´ıtjen o TCP/IP), a takéimplementaci socket˚u. Podsystém˚u(subsystém˚u)jádra existuje pomˇernˇehodnˇe,kaˇzdýmásvou specifickou funkci, napˇr´ı- klad ˇsifrovac´ıpodsystém, multimediáln´ıpodsystém (sluˇzby pro prácise zvukem a videem), podsystém IPC (mechanismy komunikace mezi procesy). Bezpeˇcnostn´ımoduly jsou vlastnˇetaképodsystémy. Záleˇz´ına konkrétn´ımsystému, kterébezpeˇc- nostn´ımoduly jsou naˇcteny, obvykle to býváfirewall (napˇr´ıkladv Linuxu NetFilter), dálemodul pro zvýˇsen´ızabezpeˇcen´ısystému (v Linuxu ˇcastoSELinux), AppArmor a dalˇs´ı. Rozhran´ısystémovýchvolán´ı je rozhran´ımezi jádrema ˇc´ımkoliv, co m˚uˇzepˇr´ımoovlivnit uˇzivatel (programy, pˇr´ıkazy shellu, skripty). S touto vrstvou lze komunikovat pˇresknihovny obsahuj´ıc´ıdefinice API funkc´ı (Application Programming Interface). Hlavn´ıúlohouje zajiˇstˇen´ıbezpeˇcnosti,znemoˇznˇen´ı zásahu uˇzivatele do jádra. Systémovávolán´ı jsou vlastnˇefunkce, kterýmilze komunikovat s jádrem. V systému existuje velkémnoˇzstv´ıknihoven, z nichˇzv Linuxu je nejd˚uleˇzitˇejˇs´ıknihovna glibc (GNU C Library), v dalˇs´ıch UNIXových systémech je to libc. Tato knihovna zprostˇredkovávákomuni- kaci proces˚uz uˇzivatelského prostoru s rozhran´ımsystémových volán´ı,tedy procesy zas´ılaj´ısystémová volán´ıprávˇetétoknihovnˇe. Shell je rozhran´ıpro komunikaci s uˇzivatelem. UNIXovésystémy obvykle nab´ızej´ıv´ıcer˚uzných shell˚u,v Linuxu mámevˇetˇsinou bash. Komunikace prob´ıháv textovéformˇe(uˇzivatel zadávápˇr´ıkazy, systémreaguje textovýmivýpisy),ale souˇcasnéUNIXovésystémy vˇetˇsinoumaj´ıtakévelmi propra- covanégrafickérozhran´ı(obvykle zaloˇzenéna X Window) a bˇeˇznýuˇzivatel s textovýmshellem ani nemus´ıpˇrij´ıtdo styku.

2.3.2 Podrobnˇejik j´adruLinuxu

Na obrázku 2.7 je podrobnˇejˇs´ı obrázeklinuxovéhojádra.Vˇsimnˇetesi, ˇzezde chyb´ı vrstva HAL, v novˇejˇs´ıch verz´ıch Linuxu ji opravdu nenajdete. Jej´ıfunkce pˇrevzalyjinémoduly jádra,pˇredevˇs´ım UDEV.

Rozhran´ısystémovych´ volán´ıkompatibiln´ıs POSIX/SUS VFS, soubory, Sockety, pˇr´ıstup /proc, /dev Znaková Procesy a vlákna Virtuáln´ıpamˇet’ adresáˇre k protokol ˚um syscalls zaˇr´ızen´ı Synchronizace, Device Model Bezpeˇcnostn´ı Swap S´ıt’ováúloziˇstˇeˇ komunikace (reprez. zaˇr´ızen´ı) podsystémy Plánován´ı Mapován´ı Souborové Podsystémy pro S´ıt’ovéprotokoly procesoru pamˇeti systémy komunikaci s uzivatelemˇ

Správa pˇreruˇsen´ı Logickápamˇet’, Správa Virtuáln´ıs´ıt’ová Abstraktn´ızaˇr´ızen´ı, a sys. volán´ı stránkován´ı blokovych´ zaˇr´ızen´ı ovladaˇce HID Specificképro Správa fyzické zaˇr´ızen´ı, ˇradiˇce Ovladaˇce s´ıt’. Ovladaˇce perifern´ıch HW architekturu pamˇeti blok. zaˇr´ızen´ı rozhran´ı zaˇr´ızen´ıa sbˇernic BIOS, UEFI

Procesor Operaˇcn´ıpamˇet’ Vnˇejˇs´ıpamˇeti S´ıt’ov´erozhran´ı Periferie, I/O

Obr´azek2.7: J´adroLinuxu v novˇejˇs´ıch verz´ıch Kapitola 2 Struktura operacnˇ ´ıch system´ ˚u 26

Tento obrázekje c´ılenˇevytvoˇrentak, aby ve sloupc´ıch byly nad sebou ty souˇcásti,kteréspolu významovˇesouvisej´ı,i vˇcetnˇevazby na konkrétn´ıkus hardwaru. Nˇekterésouˇcástisouvisej´ıse dvˇema hardwarovýmikomponentami, napˇr´ıkladswap (odkládac´ıoblast) souvis´ıs operaˇcn´ıpamˇet´ı(protoˇze stránkyz n´ıse odkládaj´ı)a zároveˇns pamˇet’ovýmimédii(protoˇzena ta se odkládá).S´ıt’ováúloˇziˇstˇe souvisej´ıse s´ıt´ı(protoˇzese k ni pˇristupujepˇress´ıt’) a zároveˇns pamˇet’ovýmimédii(protoˇzes nimi sd´ıl´ı zp˚usobzacházen´ı).Modely zaˇr´ızen´ıse vztahuj´ıjak k s´ıt’ovýmrozhran´ım,tak i k dalˇs´ımI/O zaˇr´ızen´ım, protoˇzejejich strukturu popisuj´ı.

Dalˇs´ıinformace: Velmi zaj´ımavou a podrobnou mapu jádra Linuxu najdeme na adrese http://www.makelinux.net/kernel map (mapu zvˇetˇs´ımerolovac´ımkoleˇckem na myˇsi)nebo http://www.makelinux.net/kernel map poster (souˇcást´ıstránkyje lupa“). ”

2.4 Hardwarov´ezabezpeˇcen´ısyst´emu

Modern´ıoperaˇcn´ısystémy vyuˇz´ıvaj´ıhardwarovou ochranu prostˇredk˚u.Na procesorech rodiny x86 je tato ochrana implementovánave formˇeˇctyˇrokruh˚u– Ring 0, Ring 1, Ring 2 a Ring 3. Kaˇzdýproces bˇeˇz´ıv nˇekterémz tˇechto okruh˚u,coˇzurˇcujejeho moˇznostipˇr´ıstupuk chránˇeným prostˇredk˚um,coˇzje pˇredevˇs´ımpamˇet’, I/O porty, obecnˇepˇr´ımýpˇr´ıstupk hardwaru a dálepouˇz´ıván´ı nˇekterých strojových instrukc´ı. Vˇetˇsinaoperaˇcn´ıch systém˚upouˇz´ıvápouze dva okruhy – Ring 0 pro jádrosystému a Ring 3 pro ostatn´ıprocesy. Ring 0 pˇredstavuje reˇzimjádra(privilegovanýreˇzim)a Ring 3 uˇzivatelskýreˇzim.Na nákresech architektur operaˇcn´ıch systém˚uv pˇredchoz´ıch sekc´ıch tétokapitoly jsou oba reˇzimy obvykle barevnˇeodliˇseny (v barvách podle obrázku 2.8). Z výˇseuvedenéhovyplývá,ˇzeRing 1 a Ring 2 obvykle nejsou pouˇz´ıvány. Pˇrestoje lze vyuˇz´ıtpro dalˇs´ırozˇskálován´ıpˇr´ıstupových oprávnˇen´ıa napˇr´ıklads Ring 1 se setkámeu nˇekterých virtualizaˇcn´ıch technik, zejménana serverech.

Ring 3 Ring 2 Ring 1

Ring 0

Obrázek2.8: Hardwarováochrana prostˇredk˚u Kapitola 3 Správa pamˇeti

Pod pojmem pamˇet’ budeme rozumˇetvnitˇrn´ı (operaˇcn´ı) pamˇet’. V tétokapitole probereme r˚uzné metody, kterése pouˇz´ıvaj´ı pˇrisprávˇepamˇeti,a ukáˇzemesi, jak jsou implementovány v nˇekterých operaˇcn´ıch systémech.

3.1 Modul spr´avce pamˇeti

Modul správce pamˇetije v operaˇcn´ıch systémech vˇetˇsinousouˇcást´ıjádra.Jeho implementace m˚uˇze býtr˚uzná,ale funkce jsou obvykle podobné: 1. Udrˇzujeinformace o pamˇeti(kteráˇcástje volná,kteráˇcástje pˇridˇelena,kterému procesu je pˇridˇelena,atd.). 2. Pˇridˇelujepamˇet’ proces˚umna jejich ˇzádost. 3. Pamˇet’, kterou procesy uvoln´ı,zaˇrazujek volnépamˇeti. 4. Pokud je to nutné,odeb´ırápamˇet’ proces˚um. 5. Jestliˇzeje moˇznédetekovat pˇr´ıpady, kdy proces ukonˇc´ısvou ˇcinnostbez uvolnˇen´ıpamˇeti(napˇr´ı- klad pˇrichybˇev programu nebo pˇrinásilnémukonˇcen´ı),pak modul tuto pamˇet’ uvoln´ısám. 6. Pokud to dovoluje úroveˇnhardwarovéhovybaven´ı(pˇredevˇs´ımprocesor), m˚uˇzezajiˇst’ovat ochranu pamˇeti,tedy nedovol´ıprocesu pˇr´ıstupdo pamˇet’ovéhoprostoru jinéhoprocesu nebo dokonce do pamˇet’ovéhoprostoru operaˇcn´ıho systému. Ochrana pamˇetije v souˇcasných bˇeˇzných operaˇcn´ıch systémech zajiˇst’ovánahardwarovˇetak, jak je popsánov kapitole 2.4 na stranˇe 26. Fyzicky je operaˇcn´ıpamˇet’ um´ıstˇenana základn´ıdesce, ale takéna rozˇsiˇruj´ıc´ıch kartách (deskách, adaptérech). Napˇr´ıkladˇcástoperaˇcn´ı pamˇeti,kterou nazýváme videopamˇet’, se nacház´ı na grafické kartˇe,ale pˇrestoje souˇcást´ıoperaˇcn´ıpamˇetia v nˇekterých operaˇcn´ıch systémech maj´ıprocesy do této pamˇetipˇr´ımýpˇr´ıstup (ˇr´ıd´ıtak pˇr´ımo,co se mázobrazit). Souhrn tˇechto um´ıstˇen´ıoperaˇcn´ıpamˇetiv r˚uzných ˇcástech hardwaru výpoˇcetn´ıho systému je tˇreba utˇr´ıditdo posloupnosti, kde mákaˇzdáˇcástsvéjednoznaˇcnéum´ıstˇen´ı,tedy zavéstmetriku – adresy. Proces k pamˇetipˇristupujepˇresadresy. Adresa m´ıstav pamˇetije poˇcetByt˚uk tomuto m´ıstu od zaˇcátkutétoposloupnosti. Prvn´ıByte máadresu 0 (pˇredn´ımˇzádnýByte nen´ı),druhýByte má adresu 1, atd. Takovou adresu nazýváme absolutn´ıadresa.

27 Kapitola 3 Sprava´ pametiˇ 28

Relativn´ıadresa se nevztahuje k poˇcátkupamˇeti,ale k urˇcitéabsolutn´ıadrese (to býváobvykle zaˇcátekpamˇet’ovéhobloku nebo adresovéhoprostoru procesu) a je to tedy poˇcetByt˚uod tétoabsolutn´ı adresy. Kaˇzdýproces mápˇridˇelenpamˇet’ovýprostor v rozsahu urˇcitých adres, proto hovoˇr´ımeo adresovém prostoru. Rozliˇsujeme • fyzickýadresovýprostor – adresovýprostor, kterýje fyzicky k dispozici ve výpoˇcetn´ımsystému, • logickýadresovýprostor – adresovýprostor, kterýmaj´ık dispozici procesy (kaˇzdýproces vid´ı“ ” jen sv˚ujlogickýadresovýprostor). Logickýadresovýprostor m˚uˇzebýtmenˇs´ınebo roven fyzickému, ale s rostouc´ımipotˇrebamiproces˚u nemus´ıpro jejich prácirozsah fyzickéhoadresovéhoprostoru dostaˇcovat. Proto m˚uˇzebýtoperaˇcn´ı pamˇet’ nastavována“ prostorem na vnˇejˇs´ımpamˇet’ovémmédiu(obvykle pevném disku), pak je logický ” adresovýprostor vˇetˇs´ıneˇzfyzický. Pokud je moˇzné,aby logickýadresovýprostor byl vˇetˇs´ıneˇzfyzický,pak hovoˇr´ımeo virtuáln´ıch metodáchpˇridˇelován´ıpamˇeti.

3.2 Reálnémetody pˇridˇelován´ıpamˇeti

Zde probereme metody pouˇz´ıvanév pˇr´ıpadˇe,ˇze logickýadresovýprostor nepˇrekraˇcujefyzický,tedy fy- zickávnitˇrn´ıpamˇet’ dostaˇcujepotˇrebámproces˚u,a moˇznostiˇreˇsen´ıproblém˚uvznikaj´ıc´ıch pˇripouˇz´ıván´ı tˇechto metod.

3.2.1 Pˇridˇelen´ıjedn´esouvisl´eoblasti pamˇeti

£ Tato jednoduchámetoda spoˇc´ıváv pˇridˇelen´ıveˇskeréhoadresovéhoprostoru procesu kromˇeoblasti operaˇcn´ıhosystému. Pamˇet’ je rozdˇelenana tˇriˇcásti:pamˇet’ vyhrazenou pro operaˇcn´ısystém,pamˇet’ vyuˇz´ıvanou procesem a nevyuˇzitoupamˇet’. Pro ochranu pamˇetije vhodnéalespoˇnpouˇz´ıvat mezn´ıregistr, ve kterémje uloˇzenaadresa zaˇcátku pamˇetiprocesu (tedy oddˇelujepamˇet’ operaˇcn´ıhosystému od pamˇetiprocesu), tento registr pak proces nesm´ıpˇrekroˇcit.Pokud proces (vlákno)ˇzádáo pˇr´ıstupk urˇcitéadrese, porovnámetuto adresu s registrem, a jestli je adresa vˇetˇs´ı,pˇr´ıstuppovol´ıme. }

Volná,nevyuˇzitá pamˇet’ Pamˇet’, kterou má

{z proces k dispozici Pamˇet’ pouˇz´ıvaná Mezn´ı procesem registr | ⇒ 2 Pamˇet’ operaˇcn´ıhosystému $000000 Obrázek3.1: Pˇridˇelen´ıjednésouvisléoblasti pamˇeti Kapitola 3 Sprava´ pametiˇ 29

Výhody: • jednoduchost správy, • nevelkénároky na technickévybaven´ı(funguje to prakticky vˇsude). Nevýhody: • nemoˇznostm´ıtspuˇstˇenov´ıceproces˚unajednou (jednoprogramovýsystém), • velkáˇcástpamˇetim˚uˇzez˚ustatnevyuˇzitá,pokud ji jeden bˇeˇz´ıc´ıproces nepotˇrebuje,takéostatn´ı prostˇredkyvýpoˇcetn´ıhosystému jsou nedostateˇcnˇevyuˇz´ıvány (procesor). S m´ırným zvýˇsen´ımsloˇzitostilze i v tomto pˇr´ıpadˇepouˇz´ıvat omezenýbˇehv´ıceproces˚u(v´ıceprogramový systém,ale ne multitaskový),a to tak, ˇzekdyˇzmábýtspuˇstˇendalˇs´ıproces, celápamˇet’ od mezn´ıho registru (pˇridˇelenáp˚uvodn´ımu procesu) se uloˇz´ıdo doˇcasnéhosouboru na pevnýdisk, pak je pˇridˇelena novˇespuˇstˇenému procesu a aˇzpo jeho ukonˇcen´ıje obnovena do stavu pˇred zálohován´ım“ pˇrispouˇstˇen´ı ” dalˇs´ıhoprocesu. Jestliˇzeje takto postupnˇespuˇstˇenov´ıceproces˚u,m˚uˇzebýt pro organizaci odloˇzených proces˚upouˇzitprincip zásobn´ıku. Tuto metodu pouˇz´ıvaly operaˇcn´ısystémy, kterénebyly multitaskové(napˇr´ıklad CP/M), pˇr´ıpadnˇe ji m˚uˇzemepouˇz´ıtpˇriprogramován´ısloˇzitˇejˇs´ıaplikace, kde chceme rozdˇelitvlastn´ıadresovýprostor (tˇrebamezi v´ıcevláken).

3.2.2 Pˇridˇelov´an´ıblok˚upevn´evelikosti

£ Správce pamˇetipˇrispuˇstˇen´ı operaˇcn´ıho systému rozdˇel´ı operaˇcn´ı pamˇet’ na bloky pevnédélky a ty pak pˇridˇelujeproces˚um.Procesu je pˇrijeho spuˇstˇen´ıpˇridˇelenpamˇet’ovýblok, adresovéprostory jednotlivých proces˚ujsou tedy oddˇeleny.

Mezn´ı Volnýblok registr 2 ⇒ } Mezn´ı2 Pamˇet’ pˇridˇelená {z registr 1 Pouˇz´ıváproces 2 procesu 2 | ⇒ } 2 Pamˇet’ pˇridˇelená Pouˇz´ıváproces 1 {z procesu 1 |

Pamˇet’ operaˇcn´ıhosystému $000000 Obrázek3.2: Pˇridˇelován´ıblok˚upevnévelikosti (bˇeˇz´ıproces 2)

Bloky mohou býtbud’ vˇsechny stejnˇevelkénebo r˚uznévelikosti. Druhámoˇznostznamenátrochu sloˇzitˇejˇs´ısprávu,ale umoˇzˇnujelépe pracovat s pamˇet´ı– procesu pˇridˇelujemetakovýblok, kterýje volnýa jeho velikost nejv´ıceodpov´ıdápotˇrebámprocesu (ale je zároveˇnvˇetˇs´ınebo rovna poˇzadované velikosti). Protoˇzepoˇcetblok˚uje konstantn´ıpo celou dobu bˇehu systému, je moˇznéevidovat bloky v tabulce (statickémpoli záznam˚u).Kaˇzdýblok májeden ˇrádektabulky, m˚uˇzebýtzde uloˇzenapoˇcáteˇcn´ıadresa bloku, délka bloku (pokud maj´ır˚uznouvelikost) a vlastn´ık(proces) nebo informace ˇzejde o volnýblok. Kapitola 3 Sprava´ pametiˇ 30

Poznámka: Proˇczde p´ıˇseme o statickém poli? Protoˇzev jádˇre(nebo kdekoliv, kde mámed˚uleˇzitédatovéstruk- tury, ke kterýmpˇr´ıpadnˇem˚uˇzepˇristupovat v´ıcmodul˚u)nelze pouˇz´ıvat nic dynamického– dynamické struktury nelze chránituzamknut´ım.

Metoda umoˇzˇnujeimplementaci multitaskingu za pˇredpokladu, ˇze je pouˇzitavhodnáochrana pamˇeti (napˇr´ıkladdva mezn´ıregistry pro nejniˇzˇs´ıa nejvyˇsˇs´ıadresu právˇebˇeˇz´ıc´ıhoprocesu). Výhody: • jednoduchost správy, • moˇznostimplementace multitaskingu. Nevýhody: • proces poˇzaduj´ıc´ıv´ıcepamˇeti,neˇzje délka nejvˇetˇs´ıhovolnéhobloku, nelze spustit, • velkápravdˇepodobnost fragmentace. Tento typ adresován´ıjiˇzdnes nen´ımoc pouˇz´ıván,objevil se napˇr´ıkladu OS MFT (bˇeˇzelna stroj´ıch IBM 360). Pouˇzitelnosttétometody je obdobnátépˇredchoz´ı– sp´ıˇsepro naprogramován´ıvlastn´ısprávy pamˇetipro aplikaci.

3.2.3 Dynamick´epˇridˇelov´an´ıblok˚upamˇeti

£ Nevýhody pˇredchoz´ımetody vyplývaj´ıpˇredevˇs´ımz nemoˇznostiurˇcovat velikost blok˚upr˚ubˇeˇznˇe,za bˇehu systému. Tento problémm˚uˇzemeˇreˇsittak, ˇzevelikost pˇridˇelenéhobloku urˇcujemeaˇzpˇriˇzádosti procesu o pamˇet’.

- vlastn´ık: voln´e dalˇs´ı: NULL { Pamˇet’ Pouˇz´ıv´aproces 2 procesu 2 }| vlastn´ık: ID procesu 2 dalˇs´ı: z

vlastn´ık: volné dalˇs´ı: { Pamˇet’ Pouˇz´ıváproces 1 procesu 1 }| vlastn´ık: ID procesu 1 dalˇs´ı: z Pamˇet’ OS $000000 Obrázek3.3: Dynamicképˇridˇelován´ıblok˚upamˇeti

Proces pˇri svémspuˇstˇen´ıpoˇzádáo urˇcitémnoˇzstv´ıpamˇeti.Správce pamˇetivyhledávolnýblok s délkou vˇetˇs´ınebo rovnou poˇzadavk˚umprocesu a tuto pamˇet’ pˇridˇel´ı.Pokud se ale nepodaˇr´ınaj´ıt vhodnývolnýblok, proces nelze spustit. Pˇredukonˇcen´ımsvéˇcinnostiproces mus´ıvrátitpˇridˇelenou pamˇet’ a ta m˚uˇzebýtpˇridˇelenadalˇs´ımu procesu. Kapitola 3 Sprava´ pametiˇ 31

Procesy by mˇelypouˇz´ıvat pouze relativn´ıadresy v rámcisvéhopˇridˇelenéhobloku. Pokud tuto metodu rozˇs´ıˇr´ımeo moˇznostdodateˇcnéalokace dalˇs´ıhobloku pamˇeti,pak by proces adresoval relativnˇe v prostoru z´ıskanémsouˇctemjeho pˇridˇelených blok˚u. Protoˇzepoˇceta délka blok˚use mˇen´ıbˇehempráce systému, evidence blok˚uv tabulce (tj. statickém poli) nen´ıvhodná.Pˇrineustálých zmˇenách délkytabulky nen´ımoˇznépˇredemodhadnout jej´ımaximáln´ı velikost. Reˇsen´ıjeˇ v´ıce,napˇr´ıkladvytvoˇren´ıhlaviˇcekblok˚upamˇetinepˇr´ıstupných samotnému procesu (tˇrebaˇzeje mu tento blok pˇridˇelen),v hlaviˇccepak uloˇz´ımeinformaci o vlastn´ıkovi nebo o tom, ˇzese jednáo volnýblok, a dáleadresu poˇcátkunásleduj´ıc´ıhobloku (tedy ukazatel na dalˇs´ıblok, jeho záhlav´ı). T´ımto zp˚usobem zˇretˇez´ımebloky do dynamickéhoseznamu (ten nen´ıv jádˇre,takˇzebez problém˚u),se kterýmse jiˇzdájednoduˇsepracovat. Pamˇet’ vyhrazenápro hlaviˇckubloku nen´ıprocesu pˇr´ıstupná(ani o n´ınev´ı). £ Pokud proces ˇzádáo pˇr´ıstupdo svépamˇeti,k jeho adresovému prostoru se dostaneme jednoduˇse tak, ˇzeod prvn´ıhobloku postupujeme po ukazatel´ıch na následuj´ıc´ıbloky, to tak dlouho, dokud podle informac´ıv hlaviˇckách nenalezneme ten blok, kterýhledáme.Stejnˇepostupujeme, kdyˇzhledámevolný blok pamˇetipro pˇridˇelen´ınovˇespouˇstˇenému procesu. Pˇriuvolˇnován´ıbloku pamˇetipostupujeme následovnˇe:kdyˇzje blok obklopen pˇridˇelenýmibloky, zmˇen´ımepouze informaci o vlastn´ıkovi bloku. Jestliˇzevˇsakpˇrednebo za t´ımto blokem je volnýblok, mus´ımeuvolˇnovanou oblast k tomuto bloku pˇripojit. Tady je tˇrebajen dátpozor na to, aby nebyl naruˇsenˇretˇezblok˚u,tedy zvolit vhodnou posloupnost pˇresmˇerován´ıa uvolnˇen´ıukazatel˚u. Výhody: • vˇsechny výhody pˇredchoz´ı metody, i kdyˇzspráva pamˇetije o nˇeconároˇcnˇejˇs´ı a vyhledáván´ı konkrétn´ıhobloku pomalejˇs´ı, • ˇcásteˇcnˇeodstraˇnujenevýhody pˇredchoz´ımetody. Nevýhody: • poˇcetproces˚u,kterélze spustit, je limitovánpoˇzadavky jiˇzspuˇstˇených proces˚u,a pokud je pamˇet’ fragmentovaná,je maximáln´ıvelikost poˇzadavku na pamˇet’ limitovanávelikost´ınejvˇetˇs´ıhovolného bloku, • urˇcitápravdˇepodobnost fragmentace. Riziko fragmentace se dásn´ıˇzitmetodami defragmentace pamˇeti,kteréjsou prob´ırány v podkapitole 3.3 na str. 34. O pouˇzitelnostimetody plat´ıtotéˇzco jsme si pˇreˇcetli u pˇredchoz´ıch.

3.2.4 Segmentace

£ Kaˇzdému procesu je pˇriˇrazenonˇekolik (r˚uznˇedlouhých) blok˚upamˇeti, segment˚u. Pokud je to potˇrebaa je v danémsmˇeruvolnáoblast pamˇeti, segmenty lze prodluˇzovat. Kaˇzdýsegment obvykle m´ıváurˇcitýúˇcel,napˇr´ıklad segment pro kódprocesu (code segment), datovýsegment (data segment, pro globáln´ıkonstanty a promˇenné),zásobn´ıkovýsegment (stack segment, obsazuje se od nejvyˇsˇs´ıch adres k nejniˇzˇs´ım,pro lokáln´ıpromˇennéa reálnéparametry funkc´ı), pˇrekryvnýsegment (overlay segment, napˇr´ıkladpro dynamickéknihovny). Konkrétn´ırozvrˇzen´ıtyp˚u segment˚uzáleˇz´ına danémoperaˇcn´ımsystému. Nˇekterésegmenty jsou plnˇekonstantn´ı(nemˇen´ıse jejich délka ani obsah, napˇr´ıkladsegment pro kód procesu), jinémaj´ıkonstantn´ıdélku,ale promˇennýobsah (globáln´ıpromˇenné),dalˇs´ımaj´ıpromˇennou délkui obsah (zásobn´ık).To lze zohlednit pˇrium´ıst’ován´ısegment˚uv pamˇetia ˇreˇsen´ıfragmentace. Kapitola 3 Sprava´ pametiˇ 32

Pokud másegment promˇennoudélku(napˇr.zásobn´ık),um´ıst’uje se tak, aby pˇripˇr´ıpadnémpˇreteˇcen´ı (posunu hranice aˇztam, kde nemáco dˇelat)naruˇsilsp´ıˇsepamˇet’ovýprostor vlastn´ıhoprocesu neˇz pamˇet’ovýprostor ciz´ıhoprocesu (tj. mˇelby r˚ustsmˇeremk ostatn´ımsegment˚umdanéhoprocesu). Procesy, kteréjsou instancemi téhoˇzprogramu, mohou sd´ıletplnˇekonstantn´ısegmenty (pokud to systémumoˇzˇnuje). Segment je tedy pamˇet’ovýblok urˇcenýpro jeden konkrétn´ı úˇcel,jehoˇzdélka je danému úˇcelu pˇrizp˚usobena. Procesy pouˇz´ıvaj´ırelativn´ıadresy, adresy zaˇcátkujednotlivých segment˚ujsou uloˇzeny v segmen- tovýchregistrech procesoru (tedy je to opˇethardwarovˇezávisléˇreˇsen´ı,kaˇzdýprocesor májinéadre- sové/segmentovéregistry). Absolutn´ıadresa je pak vypoˇctena pomoc´ıobsahu segmentových registr˚u. Adresa objektu z hlediska procesu mátedy dvˇeˇcásti– segment (urˇcen´ı,ve kterémsegmentu se objekt nacház´ı)a offset (relativn´ıadresa v rámcisegmentu, prvn´ıByte v segmentu máoffset = 0). Výhodou tohoto ˇreˇsen´ıje, ˇzepˇr´ıpadnépˇresouván´ısegmentu nezp˚usob´ıprocesu problémy s adresami. Je nutnézajiˇst’ovat mapován´ırelativn´ıadresy v segmentu na absolutn´ıadresu. Pokud je im- plementovánmultitasking, je nutnépˇri výmˇenˇe“ proces˚una procesoru uloˇzitobsah segmentových ” registr˚uodstavovanéhoprocesoru a pˇriznovupˇridˇelen´ıprocesoru tomuto procesu znovu tyto hodnoty do registr˚unaˇc´ıst. Stack Segment Registry procesoru

Voln´apamˇet’ SS

ES Extended Data Segment DS Data Segment CS ... Code Segment

Pamˇet’ operaˇcn´ıhosystému $000000 Obrázek3.4: Segmentace pamˇeti(segmenty jedinéhoprocesu)

Výhody: • velikost segment˚um˚uˇzebýtr˚uzná,podle potˇreby procesu, • segmenty je moˇznéprodluˇzovat a pˇresouvat, • pokud to správce pamˇetiumoˇzn´ı,nˇekterésegmenty lze sd´ılet. Nevýhody: • nutnost hardwarovépodpory (segmentovéregistry), • ochrana pamˇetije komplikovanˇejˇs´ı,protoˇzesegmenty maj´ıpromˇennoudélku, • pamˇet’, kterou lze dalˇs´ımu procesu pˇridˇelit,je omezena velikost´ınejvˇetˇs´ıhosouvisléhobloku volné pamˇeti, Kapitola 3 Sprava´ pametiˇ 33

• urˇcitápravdˇepodobnost fragmentace, ta se ale dáˇreˇsitpˇresouván´ımsegment˚u. Metoda segmentace pamˇetise bˇeˇznˇepouˇz´ıváv modern´ıch operaˇcn´ıch systémech (jak ve Windows, tak i v UNIXových systémech), ale vˇzdyv kombinaci s jinou metodou. Se zjednoduˇsenouvariantou jsme se mohli setkat u MS-DOSu a dalˇs´ıch operaˇcn´ıch systém˚upro prvn´ıminipoˇc´ıtaˇce.

3.2.5 Jednoduchéstránkován´ı

£ Metoda stránkován´ırozliˇsuje fyzickou adresu objektu v pamˇeti(to je absolutn´ıadresa objektu) a logickou adresu tohoto objektu (s tou pracuj´ı procesy). Pamˇet’ovýprostor je rozdˇelenna stejnˇe dlouhéúseky– stránky, pokud moˇznosp´ıˇsemenˇs´ıvelikosti (obvykle ˇctyˇriKiB), procesu je pˇridˇeleno tolik úsek˚u,kolik potˇrebuje.Velikost stránkyby mˇela být mocninou ˇc´ısla2 (typicky 1024 B, 2048 B, nejˇcastˇeji4096 B = 4 KiB, ale mohou býti v jednotkách MB), aby bylo moˇznéprovádˇetrychléoperace s adresami pomoc´ıbitových posun˚u. Procesu se jeho adresovýprostor jev´ı jako spojitý,tˇrebaˇzefyzicky spojitýnemus´ı být.Proces pouˇz´ıváze svéhohlediska absolutn´ıadresy“, kteréjsou ve skuteˇcnostipouze logickýmiadresami (od ” nuly) nebo se jako v pˇr´ıpadˇesegmentace pamˇetiskládaj´ıze dvou ˇcást´ı– adresy segmentu a offsetu, kteréje nutno pˇrekládat.

Evidence proces˚u ... Proces: Str´anky: ... ID procesu 1 1,3 ... Proces 2 (5) ID procesu 2 2,5 ......

voln´e (4)

Tabulka obsazen´ıpamˇeti Proces 1 (3) 0 volné 1 ID procesu 1 Proces 2 (2) 2 ID procesu 2 3 ID procesu 1 4 volné Proces 1 (1) 5 ID procesu 2 ... volné (0) $000000 Obrázek3.5: Stránkován´ıpamˇeti

Protoˇzemámekonstantn´ıpoˇcetstránek(pamˇet’ je rozdˇelenajiˇzpˇrispuˇstˇen´ıoperaˇcn´ıhosystému) a nav´ıcjsou vˇsechny stejnˇedlouhé,m˚uˇzebýtevidence stránekvedena v jednoduchétabulce, kde kaˇzdé stránceje pˇriˇrazenvlastn´ıknebo informace o tom, ˇzejde o volnou stránku(nemus´ımeani ukládat velikost stránky).U kaˇzdéhoprocesu je pak evidovánseznam pˇridˇelených stránek. Pˇredpokládejme,ˇzeproces nahl´ıˇz´ına sv˚ujadresovýprostor jako na spojitý.Velikost jeho adre- sovéhoprostoru je velikost prostoru = poˇcetstránekprocesu velikost stránky × Pak mák dispozici adresy v rozmez´ı 0 . . . (velikost prostoru 1). − Kapitola 3 Sprava´ pametiˇ 34

£ Pˇrijakémkoliv pˇr´ıstupudo pamˇetisprávce pamˇetiprovád´ı pˇrekladadres: • offset = logickáadresa mod velikost stránky • index stránkyprocesu = logickáadresa div velikost stránky • fyzickáadresa = mapuj stránku(index stránkyprocesu) velikost stránky + offset × Mapován´ıstránekse provád´ıpodle seznamu stránekpˇridˇelených procesu. Výhody: • proces m˚uˇzedostat tolik stránek,kolik potˇrebuje(pokud jsou volné),stránkynemus´ına sebe navazovat, • nejsou problémy s fragmentac´ı. Nevýhody: • fragmentace uvnitˇrstránek(proces nemus´ıpotˇrebovat celou posledn´ıstránku), • omezen´ıdanávelikost´ıfyzickéhoadresovéhoprostoru. Metoda stránkován´ıje po rozˇs´ıˇren´ına virtuáln´ıpamˇet’ a (obvykle) spojen´ıse segmentac´ıbˇeˇznˇepouˇz´ı- vánav souˇcasných operaˇcn´ıch systémech.

3.3 Reˇsen´ıfragmentaceˇ pamˇeti

Definice Pamˇet’ (vnˇejˇs´ı,napˇr´ıkladpevnýdisk, i vnitˇrn´ı,tedy operaˇcn´ıpamˇet’) je fragmentovaná,pokud volné oblasti pamˇetinetvoˇr´ısouvislýblok.

Fragmentace na vnˇejˇs´ım pamˇet’ovém médiu vznikátehdy, kdyˇz smaˇzeme jeden soubor, do takto uvolnˇenéhom´ıstaje uloˇzennovýsoubor, ten se rozhodneme prodlouˇzita on se po tomto prodlouˇzen´ı do tohoto m´ıstanevejde, tedy je nutnéna konci volnéhom´ıstavytvoˇritodkaz (at’ uˇzjakkoliv) na dalˇs´ı volném´ısto,ve kterémsoubor pokraˇcuje.Aby byla pamˇet’ fragmentovaná,ale staˇc´ıi mnohem ménˇe– pokud je pˇriukládán´ısouboru vyb´ıráno zbyteˇcnˇevelkém´ısto. U operaˇcn´ıpamˇetije situace podobná,jen m´ıstosoubor˚upracujeme s pamˇet’ovýmiprostory jed- notlivých proces˚u.Pamˇet’ovéprostory proces˚uobvykle nebývaj´ırozdrobeny na v´ıceˇcást´ı,ale pˇresto k fragmentaci docház´ı.V pˇr´ıpadˇe, ˇzeo pamˇet’ ˇzádánovˇespouˇstˇenýproces, mus´ıbýtprocházenapamˇet’ a hledánvhodnˇevelkývolnýblok pamˇeti,a v pˇr´ıpadˇe,ˇze nen´ınalezen dostateˇcnˇevelkýblok, proces nelze spustit. Fragmentace se u reálných metod pˇridˇelován´ıpamˇetidásn´ıˇzitdvˇemazp˚usoby – vhodnou metodou výbˇerubloku pamˇetipˇriˇzádostiprocesu (alokaˇcn´ıstrategie) nebo setˇrásán´ımpamˇeti.

3.3.1 V´ybˇervhodn´ehobloku pamˇeti

£ Kdyˇznovˇespouˇstˇenýproces poˇzádáo pamˇet’, stejnýmzp˚usobem takéhledámevhodnˇevelkývolný blok. Základn´ımpˇredpokladem je, aby se do nalezenéhobloku poˇzadavek procesu veˇsel,coˇznámm˚uˇze dátv´ıcemoˇznost´ıvýbˇerubloku: • metoda first fit – správce pamˇetiprocház´ıbloky od zaˇcátkuuˇzivatelskéoblasti a pˇridˇel´ıpamˇet’ z prvn´ıhovhodnéhobloku, je to nejrychlejˇs´ımetoda, i kdyˇzne nejoptimálnˇejˇs´ı(vˇetˇs´ıpravdˇepo- dobnost fragmentace), Kapitola 3 Sprava´ pametiˇ 35

• metoda best fit – správce pamˇetiprojde vˇsechny bloky a hledátakovýblok, kterýje vhodný (poˇzadavek se do nˇehovejde) a zároveˇnje co nejmenˇs´ı, je to nejoptimálnˇejˇs´ı metoda (je co nejmenˇs´ı zbytek“), ale ˇcasovˇenároˇcnˇejˇs´ıneˇzta pˇredchoz´ı, ” • metoda last fit – správce pamˇetivyhledáposledn´ıvyhovuj´ıc´ı,tuto metodu pouˇzijeme,pokud pamˇet’ mábýtobsazována smˇeremod nejvyˇsˇs´ıch adres k nejniˇzˇs´ım(práces pamˇet´ıtypu zásobn´ık). Pokud pouze vol´ımevhodnou metodu výbˇerubloku pamˇeti,ˇreˇs´ımefragmentaci jen ˇcásteˇcnˇe.Spoleˇcnou výhodou tˇechto metod je, na rozd´ılod následuj´ıc´ıhoˇreˇsen´ı,ˇzeadresovýprostor procesu se po celou dobu jeho bˇehu nemˇen´ı.

3.3.2 Setˇr´as´an´ıpamˇeti

£ Setˇrásán´ıpamˇeti(pˇresouván´ıblok˚upamˇeti)znamenápˇresouván´ıblok˚upamˇeti,kteréjsou neobsa- zené,a to tak, aby po pˇresunut´ıbylo moˇznévytvoˇritvˇetˇs´ıvolnýblok spojen´ımv´ıcemenˇs´ıch volných blok˚u.Abychom mohli spojit volnébloky do jednoho velkéhoadresového prostoru pˇridˇelitelnéhopro- cesu s velkýmipamˇet’ovýminároky, mus´ımeobsazenébloky setˇrást“ k niˇzˇs´ımadresám,aby volné ” bloky na sebe navazovaly. Je vˇsaknutnévyˇreˇsitdva problémy: • samotnépˇresouván´ıje ˇcasovˇenároˇcné, • adresovýprostor procesu, kterému je pamˇet’ pˇresouvána,se mˇen´ı(nem˚uˇzepouˇz´ıvat absolutn´ı adresy). Prvn´ınevýhodu vyˇreˇs´ımejednoduˇset´ım,ˇzek pˇresouván´ıbude docházetpouze tehdy, kdyˇzto bude nutné, tedy ve chv´ıli, kdy o pamˇet’ bude ˇzádatproces s nárokyvyˇsˇs´ımi neˇz je délka nejvˇetˇs´ıho pamˇet’ovéhobloku, a pˇresouvat budeme jen tak dlouho, dokud nevytvoˇr´ımedostateˇcnˇevelkýblok. Nav´ıczákladn´ıdesky bývaj´ıvybaveny moˇznostmi,jak procesor zbavit tohoto typu úloh(napˇr´ıklad ˇcip blitter – block bits transfer, pomocnýprocesor pro pˇresuny pamˇet’ových blok˚u, anebo námdobˇre známýˇradiˇc DMA – Direct Memory Access). £ Druhou nevýhodu lze ˇreˇsit nˇekolika zp˚usoby: 1. Stanoven´ı pravidel pro adresován´ına niˇzˇs´ıúrovni, napˇr´ıkladpouˇz´ıván´ı relativn´ıchadres a vzta- hován´ık urˇcitému registru, ve kterémje uloˇzenaadresa momentáln´ıhozaˇcátkuadresovéhopro- storu procesu. Výhodou je pomˇernˇejednoducháspráva pamˇetia maláˇcasovánároˇcnost,nevýhodou je hard- warovázávislost(nen´ı pouˇzitelnépro systémy portovanéna r˚uznéhardwarovéarchitektury) a nutnost spolupráceprogramátor˚uaplikac´ı(mus´ıpouˇz´ıvat pouze relativn´ıadresy). 2. Stanoven´ı pravidel adresován´ına vyˇsˇs´ıúrovni, napˇr´ıkladpouˇz´ıvat mechanismus zamykán´ıbloku pamˇeti po dobu jej´ıhopouˇz´ıván´ı. Výhodou je jednoducháspráva pamˇeti,nevýhodou je nutnost spolupráceprogramátor˚uaplikac´ıa takéjejich dobráv˚ule(programátortakém˚uˇzezamknout blok hned pˇrispuˇstˇen´ıprocesu a odemknout ho aˇzpˇriukonˇcován´ıjeho bˇehu, t´ımznemoˇzn´ıveˇskerépˇresouván´ı). 3. Pˇredkaˇzdýmpˇresouván´ım správce pamˇetiinformuje kaˇzdýproces, jehoˇzadresovýprostor je pˇresouván,o novéadrese zaˇcátkubloku, a proces si pak pˇrepoˇc´ıtávˇsechny svéabsolutn´ıadresy (obvykle ukazatele). Zpráva o pˇresouván´ımus´ım´ıtnejvyˇsˇs´ıprioritu, aby se k proces˚umdostala vˇcas. Kapitola 3 Sprava´ pametiˇ 36

Tento zp˚usobˇreˇsen´ıklade vysokénárokyna systémi procesy, proto se pouˇz´ıvápouze jako doplnˇek prvn´ıhouvedenéhozp˚usobu,a to pro procesy, kterémus´ıpouˇz´ıvat absolutn´ıadresy (ovladaˇce, antivirovéprogramy, apod.).

Metody setˇrásán´ıpamˇetijsou dvˇe: • kooperativn´ısetˇrásán´ı – pouˇzit´ıdruhéhoˇreˇsen´ı,procesy na pˇresunech spolupracuj´ıse systémem, ovlivˇnuj´ıje (mus´ızamykat bloky), pouˇz´ıvalo se napˇr´ıkladv Apple MacIntosh do verze 9, • transparentn´ısetˇrásán´ı – kombinace prvn´ıhoa tˇret´ıhoˇreˇsen´ı,procesy na pˇresunech nespolupracuj´ı,pouˇz´ıvalo se v systémech Epoc (kdyˇzjeˇstˇeˇsloo operaˇcn´ısystém pro osobn´ıpoˇc´ıtaˇce).

3.4 Virtu´aln´ıpamˇet’

3.4.1 Odkl´adac´ıprostor a str´anky

Virtuáln´ıpamˇet’ je koncept, kdy oblast vnitˇrn´ıpamˇetirozˇs´ıˇr´ımeo oblast na vnˇejˇs´ımpamˇet’ovém médiu,obvykle pevnémdisku. Pro procesy je tento koncept naprosto transparentn´ı(naprosto stejným zp˚usobem se z pohledu procesu zacház´ıse vˇsemiadresami v pamˇeti,at’ uˇzse fyzicky nacházej´ıkdekoliv), proto hovoˇr´ımeo virtualizaci pamˇeti.Adresn´ıprostor, který vid´ı“ procesy, se nazývá logickápamˇet’. ” D˚uvodem virtualizace pamˇetije odstranˇen´ızákladn´ınevýhody vˇsech reálných metod pˇridˇelován´ı pamˇeti,nemoˇznostispustit proces, jehoˇzpoˇzadavky na pamˇet’ jsou vyˇsˇs´ıneˇzmnoˇzstv´ımomentálnˇe volné(fyzické)operaˇcn´ıpamˇeti. Existuje v´ıcemetod pro prácis virtuáln´ıpamˇet´ı,obvykle vycházej´ız reálnémetody stránkován´ı (pˇr´ıpadnˇev kombinaci s jinou metodou). Odkládac´ıoblast slouˇz´ıc´ık nastaven´ımnoˇzstv´ıvnitˇrn´ıpamˇeti m˚uˇzebýtbud’ celýdiskovýodd´ıl nebo jeden ˇciv´ıcesoubor˚u(záleˇz´ı,co umoˇzˇnujedanýoperaˇcn´ısystém).Nen´ıvhodnévytvoˇritodkládac´ı oblast na SSD (zbyteˇcnˇese rychleji sniˇzujejeho ˇzivotnost), lepˇs´ıvolbou je klasickýdisk, tˇrebaˇzeje pomalejˇs´ı.Typicky se odkládac´ıoblast oznaˇcujejako swap, odkládac´ısoubor/odd´ıl,stránkovac´ısoubor apod. Fyzickávnitˇrn´ıpamˇet’ a takéodkládac´ıoblast jsou rozdˇeleny na rámce a logickápamˇet’ je rozdˇelena na stránky. Vˇsechny rámcea stránkymaj´ıstejnou velikost. Protoˇzelogickýadresovýprostor bývá rozsáhlejˇs´ıneˇzfyzický,bývástránekobvykle v´ıceneˇzrámc˚uv operaˇcn´ıpamˇeti. Kaˇzdástránka (coby virtuáln´ıobjekt) mus´ıbýtnˇekdefyzicky um´ıstˇena,a to bud’ v rámciv operaˇcn´ı pamˇeti,nebo v rámciodkládac´ıhoprostoru. Mnohépˇridˇelenéstránkynejsou zrovna pouˇz´ıvány, at’ uˇz proto, ˇzeproces, kterýje vlastn´ı,zrovna nemápˇridˇelen procesor, tedy nic nedˇelá“, nebo tento proces ” zrovna nepotˇrebujepracovat s obsahem tétostránky(pracuje s jinou stránkou). Takovánepouˇz´ıvaná stránka tedy klidnˇem˚uˇzebýtum´ıstˇenado rámcev odkládac´ımprostoru a m´ıstov operaˇcn´ıpamˇeti bude pˇrenechánostránce,se kterou se v´ıcepracuje. Evidence pamˇetije vedena v tabulce stránek, tam kromˇevlastn´ıka stránkyje uvedeno, kde se momentálnˇenacház´ı(oznaˇcen´ırámce v pamˇetinebo v odkládac´ımprostoru).

3.4.2 Stránkován´ına ˇzádost

£ Kaˇzdýproces mápˇridˇelenu jednu nebo v´ıce stráneklogicképamˇeti.Oproti ˇreˇsen´ı základn´ıho stránkován´ıje trochu sloˇzitˇejˇs´ıpˇrepoˇc´ıtáván´ılogických a fyzických adres, protoˇzese mus´ıˇreˇsiti pˇr´ıpad, Kapitola 3 Sprava´ pametiˇ 37 kdy je stránka odloˇzenána disku. Proces ke svýmstránkámpˇristupujetakto: a) Stránkanacház´ıve fyzicképamˇeti: pak této stránceodpov´ıdánˇekterýrámecve vnitˇrn´ıpamˇeti. V tabulce stránekje uvedeno ˇc´ıslotohoto rámcea pak se absolutn´ıadresa vypoˇctez adresy zaˇcátkurámce(poˇcetrámc˚ukrátvelikost rámce)a pˇriˇctese offset (relativn´ı adresa uvnitˇr stránky). b) Stránkaje odloˇzenana disku: proces vyvolápˇreruˇsen´ınazvané výpadek stránky (page fault), ˇc´ımˇz se pˇreruˇs´ızpracováván´ıjeho úlohy, správce pamˇetinajde bud’ volnýrámecve vnitˇrn´ıpamˇetinebo stránku,kterásice mápˇriˇrazenrámec,ale lze ji odloˇzit(tuto stránkuodloˇz´ına disk), naˇctedo rámceˇzádanoustránkua pak se zopakuje postup ˇzádostio pˇr´ıstup do pamˇeti,prob´ıhájako v bodu a).

Logickápamˇet’ Vnˇejˇs´ıpamˇet’ové médium stránka 8

- Operaˇcn´ıpamˇet’ stránka 7 rámec4 stránka 6

r´amec3 str´anka 5

r´amec2 str´anka 4 -

r´amec1 str´anka 3 -

r´amec0 str´anka 2

str´anka 1 -

str´anka 0

Obrázek3.6: Stránkován´ına ˇzádost

£ Pˇrekladadres prob´ıhátakto: 1. offset = logickáadresa mod velikost stránky 2. index stránkyprocesu = logickáadresa div velikost stránky 3. ˇc´ıslostránky = mapuj stránku(index stránkyprocesu) 4. ˇc´ıslorámce = zjisti rámec(ˇc´ıslostránky) rámecnen´ıve vnitˇrn´ıpamˇeti stránka je odloˇzena,pˇreruˇsen´ı výpadekstránky“, opakuj bod 4 ⇒ ” 5. fyzickáadresa = ˇc´ıslorámce velikost rámce + offset × £ Pˇriurˇcován´ı, kterýrámecmábýtuvolnˇenv pˇr´ıpadˇe,ˇzeje nutnénˇekteroustránkupˇresunout z disku do operaˇcn´ıpamˇeti,pouˇz´ıvámenˇekterouz metod výbˇeruobˇeti: • FIFO (First In, First Out) – je odloˇzenata stránka, kterámápˇriˇrazenrámecnejdéle(nejdélene- byla odloˇzena).Mus´ımevéstfrontu stránekum´ıstˇených v pamˇeti(kdyˇzstránka dostane pˇridˇelen rámecv pamˇeti,je zaˇrazenana konec fronty); odkládámestránku,kteráje na zaˇcátku fronty. Nevýhodou tétometody je, ˇzenezohledˇnuje to, jak moc je stránka vyuˇz´ıvána.Velmi ˇcasto pouˇz´ıvanéstránkyjsou zbyteˇcnˇeˇcastoodkládány. Kapitola 3 Sprava´ pametiˇ 38

• LFU (Laft Frequently Used) – je odloˇzena nejménˇepouˇz´ıvanástránka. Komplikac´ımetody je urˇcen´ı,kteráto vlastnˇeje. Ke kaˇzdéstránceje tˇrebavéstˇc´ıtaˇczvyˇsovanýo 1 pˇrikaˇzdémpˇr´ıstupu na stránku.Tato metoda bohuˇzelpostihuje nejv´ıcˇcerstvˇespuˇstˇenéprocesy (jejich stránkydosud nebyly hodnˇepouˇz´ıvány). • LRU (Last Recently Used) – je odloˇzenastránka, kterábyla nejdéle nepouˇz´ıvaná,tedy nejdéle leˇzelaladem“. Tento algoritmus je z hlediska proces˚unejlepˇs´ı,implementace je vˇsaknároˇcná ” (i ˇcasovˇe),protoˇzese pˇredpokládáevidence ˇcasuposledn´ıhopˇr´ıstupuna jednotlivéstránky(je tˇrebapro kaˇzdoustránkuuloˇzitˇcasovéraz´ıtko pˇrikaˇzdémjej´ımpouˇzit´ı,pˇrivyhledáván´ıobˇeti pak procház´ımeevidenci a hledámenejstarˇs´ıˇcasovéraz´ıtko). Proto je pouˇz´ıvanˇejˇs´ızjednoduˇsená verze tétometody, pseudoLRU (NUR). • NUR (Not Used Recently, pseudoLRU, hodinovýaloritmus) – kaˇzdástránka má used bit, jeden bit, kterýje vˇzdypˇripˇr´ıstupu na stránkunastaven na 1. Správce pamˇetipak poˇráddokola procház´ıtabulku stráneka used bity tˇech stránek,kterémaj´ıpˇriˇrazeny rámce,nuluje (stránka bez rámcemálogicky used bit nastaven na 0, proto byla vybránajako obˇet’). Kdyˇzsprávce pˇritomto nulován´ızjist´ı,ˇzebit byl nastaven na 0, znamenáto, ˇzeod posledn´ıho nulován´ıstránka nebyla pouˇz´ıvánaa je tedy lepˇs´ımkandidátemna odloˇzen´ına disk. V okamˇziku vyvolán´ıpˇreruˇsen´ıvýpadkustránkym˚uˇzebýtpˇritomto procházen´ına kterékoliv stránce.Pak je za obˇet’ vybránanejbliˇzˇs´ınásleduj´ıc´ıstránka s bitem nastaveným na 0. Tétometodˇese takéˇr´ıká hodinovýalgoritmus, protoˇzesprávce cyklicky v daných intervalech procház´ıtabulku stránek. V souˇcasných operaˇcn´ıch systémech se pouˇz´ıváobdoba posledn´ıpopsanémetody (hodinovýalgorit- mus), ovˇsemupravená,aby fungovala ponˇekudoptimálnˇeji.Nepouˇz´ıvaj´ıse ˇcasováraz´ıtka, ani jeden bit, ale pro kaˇzdoustránkunˇekolik bit˚u. Ochrana pamˇeti je na vyˇsˇs´ıúrovni pˇredevˇs´ımproto, ˇzed´ıkynutnosti pˇrekladumezi logickou a fyzickou adresou se procesy bˇeˇznýmzp˚usobem nedostanou mimo svépamˇet’ovéstránky. Dálesprávce pamˇetimámoˇznostoznaˇcitnˇekteré(zejménasystémové)stránkypouze pro ˇcten´ı(na to staˇc´ıjediný bit, coˇznen´ıproblém,pokud pouˇz´ıvámeused bity v metodˇeNUR) a pˇripokusu o zápisna takovou stránkuje proces násilnˇeukonˇcen. Metoda nen´ızat´ıˇzenáfragmentac´ı,m˚uˇzevznikat pouze vnitˇrn´ıfragmentace – uvnitˇrstránek. Výhody: • vˇsechny výhody metody základn´ıhostránkován´ı, • proces mák dispozici tolik pamˇeti,kolik potˇrebuje,nen´ılimitovánfyzickou pamˇet´ı. Nevýhody: • fragmentace pamˇetiuvnitˇrstránek,ale nevýznamnávzhledem k malévelikosti stránek, • hardwarovˇezávisléˇreˇsen´ı. Tato metoda se obvykle kombinuje se segmentac´ı,celýpostup (segmentace se stránkován´ımna ˇzádost) je popsándále.

3.4.3 Segmentace se stránkován´ımna ˇzádost

£ Tato metoda je v souˇcasnostinejpouˇz´ıvanˇejˇs´ı.Proces mápˇridˇelenonˇekolik segment˚u,kaˇzdýseg- ment se m˚uˇzerozkládatna nˇekolika stránkách. Oproti pˇredchoz´ımetodˇetedy nen´ına stránkydˇelen adresovýprostor procesu jako celek, ale zvláˇst’ jeho jednotlivésegmenty. Kapitola 3 Sprava´ pametiˇ 39

Pamˇet’ je tedy opˇetrozdˇelenana stránky. Adresa objektu v logickémadresovémprostoru je dána urˇcen´ımsegmentu, ˇc´ıslemstránkya offsetem na stránce.Správce pamˇetivede u kaˇzdéhoprocesu zvláˇst’ tabulku segment˚u,u kaˇzdéhosegmentu zde eviduje seznam stránek,na kterých se segment rozkládá. V tabulce stránek pak je zachyceno, zda mákonkrétn´ıstránka pˇridˇelenrámecve vnitˇrn´ıpamˇetinebo je odloˇzenana disku. Takézde je moˇznésd´ıletsegmenty, jejichˇzdélka ani obsah se nemˇen´ı(obvykle se vˇsaksp´ıˇse mluv´ı o sd´ılen´ıstránek,takovésd´ılen´ıje jednoduˇsˇs´ıa obecnˇejˇs´ı).Fyzická(absolutn´ı)adresa v pamˇetise poˇc´ıtátak, ˇzev tabulce segment˚upro danýproces a segment najdeme ˇc´ıslostránkyuvedenév adrese, podle ˇc´ıslapoznáme,jakáje adresa zaˇcátkustránky(ˇc´ıslokrátdélka stránky)a pak jen pˇriˇctemeoffset. Výhody: • vˇsechny výhody metody stránkován´ına ˇzádost, • je moˇznésd´ıletsegmenty. Nevýhody: • sloˇzitostimplementace, • hardwarovˇezávisléˇreˇsen´ı. Jak bylo výˇseuvedeno, tato metoda je v souˇcasnédobˇenejpouˇz´ıvanˇejˇs´ı.

3.4.4 Swapov´an´ıproces˚u

Swapován´ıproces˚uje jednoduchámetoda virtualizace, kteráspoˇc´ıváv tom, ˇzese neodkládaj´ı jednotlivéstránkypamˇeti,ale vˇzdycelýpamˇet’ovýprostor odkládanéhoprocesu. Pamˇet’ vlastnˇeani nemus´ıbýtrozdˇelenana stránkyˇcirámce(ale m˚uˇze),protoˇzese stejnˇevˇzdypracuje s celýmadresovým prostorem procesu. Princip metody je podobnýjako u stránkován´ı:pˇrivyhodnocován´ıinstrukce vyˇzaduj´ıc´ıpˇr´ıstupdo pamˇetije bud’ tento pˇr´ıstupumoˇznˇen(pokud máproces sv˚ujadresovýprostor v operaˇcn´ıpamˇeti)nebo je vyvolánopˇreruˇsen´ı.Pˇrioˇsetˇren´ıtohoto pˇreruˇsen´ıje nalezen vhodnˇevelkývolnýprostor v operaˇcn´ı pamˇetinebo je vytvoˇren(stejnˇejako u stránkován´ına ˇzádost),pamˇet’ pˇresunuta a pak zopakována posledn´ıinstrukce. Výhody: • je to pomˇernˇejednoduchámetoda, • V celémˇcasovémintervalu, po kterýje procesu pˇridˇelenprocesor, je pˇreruˇsen´ısouvisej´ıc´ıs pˇre- sunem pamˇetivyvolánonejvýˇsejednou. Nevýhody: • pˇresouvanébloky pamˇetijsou obecnˇer˚uznˇevelké,nejsou navzájemjednoduˇsezamˇenitelné,tedy pro um´ıstˇen´ı dat jednoho procesu je nˇekdynutnéodloˇzitpamˇet’ nˇekolika ménˇenároˇcných“ ” proces˚ua nav´ıcje nutnénejdˇr´ıvtento prostor naj´ıt, • pˇresouvaj´ıse zbyteˇcnˇevelképamˇet’ovébloky, • hardwarovˇezávisléˇreˇsen´ı. Tato metoda se p˚uvodnˇepouˇz´ıvala u starých UNIXových systém˚una hardwarových architekturách bez podpory stránkován´ı. Kapitola 3 Sprava´ pametiˇ 40

3.5 Technologie

3.5.1 Adresov´yprostor a virtu´aln´ıpamˇet’

Cástadresovéhoprostoruˇ obvykle zab´ırásamotnýoperaˇcn´ısystém,jsou to vˇetˇsinouadresy na konci adresovéhoprostoru a jsou systému napevno pˇridˇeleny. V pˇr´ıpadˇe,ˇzeoperaˇcn´ısystémpouˇz´ıvá metody ochrany pamˇetinebo alespoˇnrozliˇsujeprocesy na bˇeˇz´ıc´ı v privilegovanémreˇzimu a bˇeˇz´ıc´ı v uˇzivatelskémreˇzimu, bˇeˇznýmproces˚umnen´ıdovolen pˇr´ıstupdo tétooblasti nebo sem mohou pouze v reˇzimu ˇcten´ı(podle nastaven´ıpˇr´ıstupových oprávnˇen´ı). Ve Windows i v Linuxu se adresovýprostor dˇel´ına ˇcást,do kterém˚uˇzeproces jakkoliv zasahovat (niˇzˇs´ı adresy), a na ˇcást,do kterénem˚uˇzezasahovat, ale pouze z n´ıˇc´ıst (vyˇsˇs´ı adresy – zde jsou systémovésoubory a knihovny, kteréproces potˇrebujeke svému bˇehu, pouze pro ˇcten´ı).U 32bitového systému máproces celkem k dispozici 4 GB pamˇeti(ve skuteˇcnostio nˇecoménˇe),z toho spodn´ı2 nebo 3 GB jsou procesu plnˇek dispozici. Ve Windows i v mnoha UNIXových systémech vˇcetnˇeLinuxu se pouˇz´ıvávirtuáln´ıpamˇet’, a to metoda segmentace se stránkován´ımna ˇzádost. Z d˚uvodu snadnˇejˇs´ıúdrˇzby virtuáln´ıpamˇeti,odstranˇen´ı nutnosti m´ıtcelou tabulku stránekv pamˇetia takéz d˚uvodu urychlen´ıpˇr´ıstupuk n´ıse pouˇz´ıvaj´ı v´ıceúrovˇnovéstruktury stránek (obvykle 2–4úrovˇnovéstránkován´ı).Adresa m´ıstave virtuáln´ıpamˇeti se skládáz nˇekolika ˇcást´ı.Prvn´ıˇcást(napˇr´ıklad prvn´ıch 10 bit˚u)je ˇc´ıslov tabulce stránekprvn´ıúrovnˇe, kteráobsahuje odkazy na stránkydruhéúrovnˇe.Z tˇechto odkaz˚uje vybránten, kterýodpov´ıdádalˇs´ı ˇcástiadresy (napˇr´ıkladdalˇs´ıch 10 bit˚u)a dostaneme se na druhou úroveˇn.Zde je bud’ pˇr´ımostránka s daty, anebo opˇetstránka s odkazy na následuj´ıc´ıúroveˇnstránek. V´ıme,ˇzemnoˇzstv´ıadresovatelnéhoprostoru je omezeno délkou adresy. Napˇr´ıklad32bitovýsystém pouˇz´ıvápro uloˇzen´ıadresy pouze 32 bit˚u(4 B) a horn´ıhranice je proto pˇribliˇznˇe4 GB. UNIXové systémy (a dokonce i nˇekteréverze Windows) vˇsakdovoluj´ı pouˇz´ıvat taképrostor nad touto hranic´ı(u 64bitovéhosystému to nemámoc význam,tam je standardnˇeadresovanýprostor dostateˇcnˇe rozsáhlý,ale u 32bitovéhosystému to stoj´ıza úvahu). Jde o mechanismus PAE (Physical Address Extensions). Zpˇr´ıstupnˇen´ıfunguje doˇcasnýmmapován´ımjednéz takovýchto oblast´ıza horn´ıhranic´ı (obvykle je jich v´ıce)do adresovatelnéˇcástirozsahu. Do celkem maléhoadresovatelnéhoprostoru si namapujeme vˇzdytu ˇcást neadresovatelného“ prostoru, se kterou právˇechceme pracovat. ” U novˇejˇs´ıch procesor˚use objevila ochrana proti spouˇstˇen´ıkóduna pamˇet’ových stránkách s daty. U procesor˚uAMD jde o NX bit (Non-Executive), u Intelu XD bit (Execute Disable). Operaˇcn´ısystém tento bit eviduje v bˇeˇznéevidenci stránek,vˇzdypˇripˇr´ıstupuna stránkuse obsah tohoto bitu uloˇz´ı do registru procesoru. Pokud mástránka nastaven tento bit na 1, je povaˇzovánaza datovou a pˇri pokusu o zacházen´ıs obsahem stránkyjako s kódem(spuˇstˇen´ıinstrukc´ızde uloˇzených) je vyvolána výjimka, kterávˇetˇsinoukonˇc´ıukonˇcen´ımprocesu, kterýse o to pokusil. Uˇcelemje´ zabránitútok˚um typu pˇreteˇcen´ıpamˇeti.

3.5.2 NUMA architektura

Jak Windows, tak i prakticky vˇsechny známˇejˇs´ı UNIXovésystémy vyuˇz´ıvaj´ı na v´ıceprocesorovém systému symetrickýmultiprocessing (SMP). To je z vˇetˇsiny hledisek výhoda, ale jednu nevýhodu SMP pˇrecejen má:sd´ılenou pamˇet’ proces˚u.To, ˇzevˇsechny procesy sd´ılej´ıstejnou pamˇet’, m˚uˇzebýtúzkým hrdlem systému. Kapitola 3 Sprava´ pametiˇ 41

Reˇsen´ımje,ˇ opˇetv r˚uzných operaˇcn´ıch systémech, podpora NUMA (podpora mus´ıbýtsamozˇrejmˇe i na stranˇehardwaru). NUMA (Non-Uniform Memory Access) je architektura, kterádˇel´ıpamˇet’ na uzly (nodes), coˇzjsou relativnˇesamostatnéˇcásti.Ke kaˇzdému uzlu je pamˇet’ovou sbˇernic´ıpˇripojen jeden nebo v´ıceprocesor˚u. Procesor mák pamˇetive svém“ uzlu velmi rychlýpˇr´ıstup(tato technologie se pouˇz´ıvázejména ” u server˚u,kde se setkáme s rychlejˇs´ımipamˇet’ovýmisbˇernicemineˇzv bˇeˇznémdesktopu). M˚uˇzepˇristu- povat i k pamˇetiv jiných uzlech, ale jiˇzo dost pomaleji. Uˇcelemje´ tedy vymezen´ıpamˇetipro velmi rychlýpˇr´ıstupza cenu rychlostn´ıhoomezen´ıpˇr´ıstupuke zbytku pamˇeti.Vedlejˇs´ım pˇr´ıjemnýmefektem je, ˇzepamˇet’ovéprostory r˚uzných uzl˚ujsou adresovány nezávisle,tedy námvyjdou adresy pro mnohem v´ıcpamˇetineˇzbez NUMA.

3.5.3 Little a Big Endian

Pˇredpokládejme,ˇzeukládámevelkéˇc´ıslo(v´ıceoktet˚u)do pamˇeti.V jakémpoˇrad´ıse jednotlivéoktety celéhodatovéhotypu ukládaj´ı? • Little Endian – nejniˇzˇs´ıoktet se zapisuje na niˇzˇs´ıadresu – Intel, DEC Alpha • Big Endian – nejvyˇsˇs´ıoktet se zapisuje na niˇzˇs´ıadresu – Motorola, SPARC • Mixed Endian – pom´ıchanˇe– PDP PowerPC zvládáoboj´ı. Rozliˇsujedva módy:big a little.

M Pˇr´ıklad Rozd´ılmezi Little a Big Endian si ukáˇzemena pˇr´ıkladu.Na adresu 400 (hexadecimálnˇe)uloˇz´ımeˇc´ıslo o délce4 oktet˚u(postupujeme pˇresregistr EAX, protoˇzeinstrukce mov obvykle vyˇzaduje,aby alespoˇn jeden parametr byl registr) a pod´ıvámese, v jakémpoˇrad´ıjsou jednotlivéoktety uloˇzeny. mov EAX, 1234ABCDh mov [400h], EAX ; EAX je 32bitovýdatovýregistr Little Endian: Big Endian: • adresa 400h = CDh • adresa 400h = 12h • adresa 401h = ABh • adresa 401h = 34h • adresa 402h = 34h • adresa 402h = ABh • adresa 403h = 12h • adresa 403h = CDh 400 401 402 403 400 401 402 403 ... CD AB 34 12 ...... 12 34 AB CD ...

Vˇsechna uvedenáˇc´ıslajsou v ˇsestnáctkovésoustavˇe. M

Problémy s Endians mohou nastat napˇr´ıkladpˇrikomunikaci s jinýmpoˇc´ıtaˇcemv s´ıti,kterýpouˇz´ıvá jinépoˇrad´ı,pˇrikomunikaci se zaˇr´ızen´ım,kterépouˇz´ıvájinépoˇrad´ı(ovladaˇce). Reˇsen´ıvˇ UNIXových systémech: • ruˇcn´ı“ konverze, ” • vˇetˇsinazaˇr´ızen´ıje Little Endian, I/O funkce operaˇcn´ıch systém˚us t´ımpoˇc´ıtaj´ıa Big Endian systémautomaticky provád´ıkonverze, • v UNIXových systémech existuj´ıBig Endian varianty I/O funkc´ıpro pˇr´ıpadkomunikace s ta- kovýmizaˇr´ızen´ımi. Kapitola 3 Sprava´ pametiˇ 42

3.6 Správa pamˇetiv nˇekterých operaˇcn´ıch systémech

3.6.1 MS-DOS

MS-DOS pouˇz´ıvázákladn´ı metodu segmentace pamˇeti,bˇeˇz´ıc´ımu procesu je pˇridˇeleno nˇekolik segment˚u,z nichˇzkaˇzdýmástanovenýúˇcel (segment kódu,datový,zásobn´ıkový,pˇrekryvnýpro naˇc´ıtané knihovny). Neexistuje prakticky ˇzádnámoˇznostochrany pamˇeti.Spuˇstˇenýproces m˚uˇzepˇristupovat do kteréko- liv ˇcástipamˇetivˇcetnˇepamˇetivyhrazenépro operaˇcn´ısystém,ˇcehoˇzse vyuˇz´ıvápˇredevˇs´ımpˇripˇr´ıstupu k pˇreruˇcen´ım(pro ˇr´ızen´ıperifern´ıch zaˇr´ızen´ıapod.). Správa pamˇetije provádˇenakombinac´ısegmentace a pˇridˇelen´ıjednésouvisléoblasti (je spuˇstˇenjeden bˇeˇznýproces a jsou mu pˇridˇeleny segmenty pamˇeti). Jde o jednoprogramovýsystém,tedy m˚uˇzebýtspuˇstˇenvˇzdyjen jeden program. Ve skuteˇcnostisice m˚uˇzebˇeˇzetv´ıceprogram˚usouˇcasnˇe,ale pouze tak, ˇzenejdˇr´ıvjsou spuˇstˇeny tzv. rezidentn´ıprogramy (programy z˚ustávaj´ıc´ıv pamˇetipo ukonˇcen´ısvénerezidentn´ıˇcásti– TSR, Terminate and Stay Resident1) a pak (tˇrebai jejich prostˇrednictv´ım)bˇeˇznýprogram. Pˇrijeho bˇehu rezidentn´ıprogramy nepracuj´ı,kromˇezpracován´ıpˇreruˇsen´ı,na kterájsou napojeny. Rezidentn´ıprogramy ˇcastoslouˇz´ık nahrazen´ınˇekteréfunkce operaˇcn´ıhosystému (m´ıstonˇekteré standardn´ıznakovésady pro obrazovku pˇresmˇerovávaj´ına takto pˇridanouspeciáln´ıznakovou sadu), napojuj´ı se na pˇreruˇsen´ı (napˇr´ıklad antivirovýprogram m˚uˇzebýtnapojen na pˇreruˇsen´ı souvisej´ıc´ı s pˇr´ıstupem k soubor˚um),vylepˇsuj´ıuˇzivatelsképrostˇred´ı(grafickénebo pseudografickémenu ke spou- ˇstˇen´ıprogram˚u),zabezpeˇcuj´ınˇekteréd˚uleˇzitéˇcástisystému (zabránˇen´ıpˇr´ıstupudo nˇekterých ˇcást´ı pamˇetinebo do MBR disku), rezidentnˇepracuj´ıovladaˇcezaˇr´ızen´ı(myˇs),atd. Napojen´ı se provád´ı zaj´ımavým,i kdyˇznepˇr´ıliˇs bezpeˇcnýmzp˚usobem. Na zaˇcátkupamˇetije uloˇzenaposloupnost adres (vektor˚upˇreruˇsen´ı) jednotlivých rutin zajiˇst’uj´ıc´ıch obecnéoˇsetˇren´ıurˇcitého pˇreruˇsen´ı,kaˇzdáadresa odpov´ıdájednomu typu pˇreruˇsen´ı.Rezidentn´ıprogram nebo bˇeˇznýproces sem m˚uˇzem´ıstop˚uvodn´ıadresy uloˇzitadresu nˇekterésvéfunkce ˇciprocedury, kterápak bude v pˇr´ıpadˇevy- volán´ıtohoto pˇreruˇsen´ıautomaticky spuˇstˇena.Je zvykem, ˇzeproces si uschováadresu p˚uvodn´ırutiny a pˇrisvémukonˇcen´ıji naˇctezpˇet,pˇr´ıpadnˇeji spouˇst´ıuvnitˇrsvévlastn´ıfunkce pro oˇsetˇren´ıpˇreruˇsen´ı (proˇcnevyuˇz´ıtto, co uˇzje naprogramováno,kdyˇzchceme pouze provéstnˇeconav´ıc). T´ımto zp˚usobem m˚uˇzebýtvytvoˇreno zˇretˇezen´ı“ v´ıcefunkc´ır˚uzných TSR program˚ua samotnéhoprocesu. ”

3.6.2 Windows

Adresace ve Windows v chránˇenémreˇzimu funguje takto: • pro r˚uznéobjekty vˇcetnˇeblok˚u(segment˚u)pamˇetise pouˇz´ıvaj´ı deskriptory (popisovaˇce,délka 8 B), kaˇzdýdeskriptor obsahuje – data souvisej´ıc´ıs pouˇz´ıván´ım objektu (napˇr.u segmentu pamˇetium´ıstˇen´ı, velikost, typ, apod., u zaˇr´ızen´ıjeho identifikaci, popis, poˇzadavky na zdroje, atd.) – pˇr´ıstupováoprávnˇen´ı(SID s jejich oprávnˇen´ımi– ACL) • m´ıstopˇr´ımých adres segment˚use pouˇz´ıvaj´ı selektory; selektor je ukazatel na deskriptor (popi- sovaˇc)

1TSR programy maj´ıdvˇeˇcásti– rezidentn´ıa nerezidentn´ı(doˇcasnou).Pˇristartu programu jsou naˇcteny obˇeˇcásti, nerezidentn´ıˇcástprovede jednorázové“ inicializaˇcn´ıakce a je pak odstranˇenaz pamˇeti,z˚ustávárezidentn´ıˇcástobsahuj´ıc´ı ” funkce napojenéna oˇsetˇrovanápˇreruˇsen´ı. Kapitola 3 Sprava´ pametiˇ 43 Proces ABCD GDT ... LDT deskriptor (ABCD) - ...... deskriptor (promˇenné) ... 6 Operaˇcn´ısystém Promˇenné - prom selektor offset ......

Instrukce ... read prom ...

Obr´azek3.7: Tabulky deskriptor˚uve Windows

• kaˇzdýproces (vˇcetnˇesystémových) másvou vlastn´ı LDT (Local Descriptor Table) s deskriptory vlastn´ıch objekt˚u • existuje tabulka GDT (Global Descriptor Table) vedenásystémem, ve kteréjsou deskriptory tabulek LDT vˇsech proces˚u • selektor je ukazatel do tabulky deskriptor˚u,obsahuje – index ˇrádkuv danétabulce LDT nebo GDT (u pamˇetijde o deskriptor danéhosegmentu), – informaci, zda jde o index v GDT (bit je nastaven na 0) nebo LDT (nastaven na 1), – dva bity pro úroveˇnoprávnˇen´ı(u Windows je to 00 pro ring0 nebo 11 pro ring3) • v uˇzivatelskémreˇzimu jsou v segmentových registrech selektory, tj. adresujeme dvojic´ı selektor:offset • segmenty jsou dáledˇeleny na stránky, tj. pˇrekladvirtuáln´ıadresy selektor:offset na fyzickou je v´ıceúrovˇnový

Sd´ılen´ıpamˇeti. V 16bitových Windows (do verze 3.x) bylo sd´ılen´ıpamˇeti zcela bˇeˇzné,a to vˇcetnˇedynamicky linkovaných knihoven. Pokud nˇekterýproces chtˇelvyuˇz´ıvat funkce nebo objekty uloˇzenév nˇekteréknihovnˇe,pˇriprvn´ıˇzádostio nalinkován´ıobsahu tétoknihovny se jej´ıobsah naˇcetl do operaˇcn´ıpamˇetia proces dostal odkaz na tuto adresu. Pˇriˇzádostidalˇs´ıhoprocesu se pak knihovna nenaˇc´ıtalado pamˇetiznovu, ale dalˇs´ıproces jen dostal odkaz na tutéˇzadresu v pamˇeti,tedy oba procesy mohly pˇristupovat k téˇzeoblasti pamˇeti.Toho procesy vyuˇz´ıvaly takék meziprocesorovékomunikaci. V 32bitových Windows byly jiˇztyto aktivity omezeny. Pokud proces poˇzádáo pˇr´ıstupk dynamicky linkovanéknihovnˇe(nebo jakémukoliv jinému souboru), je obsah knihovny nejdˇr´ıvzpˇr´ıstupnˇenpro ˇcten´ı,ale pˇripokusu o zápisje namapován do adresovéhoprostoru tohoto procesu (copy-on-write), tedy proces zapisuje do svévlastn´ısoukromékopie. Tak je knihovna v pamˇetinaˇctena i v´ıcekrát.Jako sd´ılenoupamˇet’ lze vˇsakpouˇz´ıt objekty exekutivy k tomu urˇcené(brali jsme na cviˇcen´ıch), kteréna rozd´ılod knihoven jsou transparentnˇejˇs´ıa poskytuj´ılepˇs´ımoˇznostinastaven´ıpˇr´ıstupových oprávnˇen´ı. Nicménˇesd´ılen´ıpamˇetije moˇznéi v novˇejˇs´ıch Windows – existuje objekt pro sd´ılenýúsekpamˇeti. Kapitola 3 Sprava´ pametiˇ 44

Rozdˇelen´ıadresovéhoprostoru. Adresovýprostor procesu je rozdˇelenna dvˇeˇcásti– spodn´ı ˇcást(niˇzˇs´ıadresy) je mu plnˇek dispozici (kód,promˇenné,zásobn´ık,vlastn´ıknihovny), m˚uˇzezde ˇc´ıst i zapisovat, pˇristupujese do n´ıv uˇzivatelskémreˇzimu. Horn´ıˇcástje pro úˇcelykomunikace s privilego- vanýmreˇzimem,mapuj´ıse zde systémovéknihovny a dalˇs´ıobjekty, m˚uˇzezde pouze ˇc´ıst,resp. volat zde uloˇzenéfunkce. Na 32bitovémsystému lze adresovat pouze pˇribliˇznˇe4 GB virtuáln´ıpamˇeti,rozdˇelen´ı2+2 (tj. 2 GB je pro uˇzivatelskýreˇzim,tedy pˇr´ımopro proces, dalˇs´ı2 GB je pro privilegovanýreˇzim).Ve Windows XP, Server 2003 a vyˇsˇs´ıch lze provéstzmˇenu na 3+1. Na 64bitovémsystému lze adresovat 16 TB pamˇeti(tˇrebaˇzetechnicky by se dalo v´ıce),z toho opˇet polovina je pˇr´ımopro proces a druhápro systém. Vˇetˇsinapamˇetiprocesu je stránkovaná (paged), tj. m˚uˇzebýtodkládána,ale procesy (a pˇredevˇs´ım jádro)maj´ıtaké nestránkovanoupamˇet’ (nonpaged) pouˇz´ıvanou ˇcasovˇekritickýmifunkcemi (napˇr´ıklad obsluha IRQ nebo volán´ıDPC, podrobnˇejiv kapitolách o komunikaci proces˚ua správˇezaˇr´ızen´ı). Virtualizace pamˇeti. Windows pouˇz´ıvaj´ı virtuáln´ı metodu segmentace se stránkován´ım na ˇzádost. Kaˇzdýproces mápˇridˇeleny svésegmenty a ty jsou rozdˇeleny na stránky. Pˇripotˇrebˇeuvolnˇen´ı rámc˚uv operaˇcn´ıpamˇetise pro výbˇer obˇeti“ pouˇz´ıvána jednoprocesorových systémech hodinový ” algoritmus, na v´ıceprocesorových systémech v kombinaci s algoritmem FIFO. Stránkovac´ısoubor se obvykle jmenuje pagefile.sys a je na systémovémdisku, ale ve skuteˇcnosti m˚uˇzemem´ıt v´ıce stránkovac´ıch soubor˚u(v tom pˇr´ıpadˇeby vˇsakkaˇzdýmˇelbýtna jinémpevném disku). Názvystránkovac´ıch soubor˚unajdeme v kl´ıˇci HKLM/SYSTEM/CurrentControlSet/Control/Session Manager/Memory Management, a to v poloˇzcetypu pole ˇretˇezc˚u PagingFiles. Pokud mámev´ıcestránkovac´ıch soubor˚u,mˇel by býtkaˇzdýna jiném fyzickém disku (pokud je jich v´ıcna stejnémfyzickémdisku, tˇrebai na jiných odd´ılech, m˚uˇzeto systémdokonce zpomalit). Um´ıstˇen´ıstránkovac´ıhosouboru do samostatnéhoodd´ıluna disku (oddˇelenˇeod odd´ıl˚use systémem a daty) m˚uˇzebýtuˇziteˇcnénapˇr´ıkladproto, ˇzetakto nehroz´ıfragmentace stránkovac´ıhosouboru (ale na druhou stranu tady mámehorn´ıohraniˇcen´ıpamˇet’ovéoblasti, kterám˚uˇzebýtpro stránkován´ıvyuˇzita). V tomtéˇzkl´ıˇcije jeˇstˇejedna zaj´ımavápoloˇzka – ClearPageFileAtShutdown. Pokud existuje a je nastavenána 1, pˇredkaˇzdým(regulérn´ım) vypnut´ım systému se smaˇze stránkovac´ı soubor. To je d˚uleˇzitéz hlediska bezpeˇcnosti,protoˇzev stránkovac´ımsouboru se mohou nacházetd˚uleˇzitéinformace, kteréby se nemˇelydostat do nepovolaných rukou (jistáverze Windows takto zveˇrejnila“ nezaˇsifrované ” heslo administrátora). Moˇznostnastavit um´ıstˇen´ıodkládac´ıhosouboru v systémech s NT jádremje výhodnáv pˇr´ıpadˇe, ˇzemámenainstalovánov´ıcesystém˚urodiny Windows (napˇr´ıkladWindows 98 a XP) a chceme, aby pouˇz´ıvaly tentýˇzodkládac´ısoubor.

3.6.3 UNIXov´esyst´emy vˇcetnˇeLinuxu

P˚uvodn´ıUNIX bˇeˇzelna hardwaru, kterýnepodporoval ochranu pamˇeti, segmentaci ani virtualizaci (poˇc´ıtaˇcPDP-7). Správa pamˇetiprob´ıhalaformou podobnou metodˇepˇridˇelován´ıjednésouvisléob- lasti pamˇetis vylepˇsenýmmultiprogramován´ımbl´ızkýmpravému multitaskingu. Pˇrispuˇstˇen´ıdalˇs´ıho procesu byl celýpamˇet’ovýprostor dosud bˇeˇz´ıc´ıhoprocesu odloˇzen(swapován)na disk. V pomˇernˇekrátkédobˇe,jak byl UNIX portován(pˇreloˇzen, pˇrepsán)na dalˇs´ıhardwarovéplatformy, byla implementovánapodpora virtuáln´ıpamˇetise segmentac´ıi ochrany pamˇeti,ale zp˚usobodkládán´ı Kapitola 3 Sprava´ pametiˇ 45 z˚ustaldlouho podobný– odloˇzenbyl vˇzdypamˇet’ovýprostor celého odkládanéhoprocesu, ne pouze jedna stránka, tedy byla pouˇz´ıvánavirtuáln´ımetoda swapován´ıproces˚u.Pˇrestobyly pouˇz´ıvány i segmenty, mohou býtsd´ıleny. Rozdˇelen´ıadresovéhoprostoru. Pokud se jednáo 32bitovýsystém(ty se dnes pouˇz´ıvaj´ı sp´ıˇsepro specifickéhardwarovéarchitektury), je procesu k dispozici 4 GB virtuáln´ıpamˇeti,pouˇz´ıváse obvykle rozdˇelen´ı3+1 (tj. 3GB pro uˇzivatelskýprostor, 1 GB pro privilegovanýreˇzim). Na 64bitových systémech je k dispozici 256 TB pamˇetia dˇel´ıse vˇetˇsinouna poloviny (tj. 128 TB pro proces, 128 TB pro privilegovanýreˇzim). https://www.berthon.eu/wiki/foss:wikishelf:linux:memory Virtualizace pamˇeti. Témˇeˇrvˇsechny dneˇsn´ıvˇetˇs´ıUNIXovésystémy vˇcetnˇeLinuxu zvolily jinou formu virtualizace pamˇeti– stránkován´ına ˇzádostnebo stránkován´ıse segmentac´ına ˇzádost (to je taképˇr´ıpadLinuxu2). Kaˇzdýproces máˇctyˇri segmenty – segment kódu,segment pro globáln´ıdata, zásobn´ıkpro uˇziva- telskýreˇzim,zásobn´ıkpro reˇzimjádra.Globálnˇealokovanádata a zásobn´ıkjsou na adresách proti ” sobˇe“ (zásobn´ıkroste smˇeremk datovému segmentu). Pˇrestoˇzejiˇznejde o swapován´ı,i nadálese pouˇz´ıvápojem swapovac´ısoubor nebo swapovac´ıoblast na disku. Aby se správa stránekco nejv´ıcezjednoduˇsila,jsou stránkysdruˇzovány do skupin. Stránkován´ı je v´ıceúrovˇnové(tj. evidence stráneka jejich zpracován´ıje v nˇekolika úrovn´ıch). Poˇcetúrovn´ıse liˇs´ı na r˚uzných hardwarových platformách – na 32bitovémprocesoru staˇc´ıdvˇeúrovnˇe(globáln´ıadresáˇr stráneka tabulky stránek), pˇr´ıpadnˇeje nutnépˇridattˇret´ıúroveˇnmezi nˇe(stˇredn´ıadresáˇrstránek),na 64bitovémprocesoru se pouˇz´ıvaj´ıtˇri(aˇzˇctyˇri)úrovnˇe. Výbˇerobˇetije provádˇenpomoc´ı modifikace hodinovéhoalgoritmu (pseudoLRU), s ohledem na v´ıceúrovˇnovéstránkován´ı.Indikace starých“ stráneknen´ıpouze dvouhodnotová,ale pohybuje se v in- ” tervalu 0...20, kdy 0 znamená starou“ stránku velmi vhodnou k odloˇzen´ı.Pˇrikaˇzdémpˇr´ıstupuna ” stránkuje tato hodnota zvýˇsena(ve výchoz´ımnastaven´ıo 3 aˇzk maximu), správce pamˇetineustále (hodinovýalgoritmus) procház´ıvˇsechny tyto hodnoty a sniˇzuje(ve výchoz´ımnastaven´ıo 1).

£ Postup M˚uˇzemem´ıt v´ıcodkládac´ıch soubor˚u(plus odkládac´ıodd´ıl).Dalˇs´ıodkládac´ısoubor vytvoˇr´ımetakto: • vytvoˇr´ımesouvislýsoubor na disku naplnˇenýsymboly #0 (ne nulami!), • oznaˇc´ımeho jako swapovac´ı(odkládac´ı)soubor, • zapneme swapován´ıdo tohoto souboru (m˚uˇzeme kdykoliv vypnout). Napˇr´ıkladpokud chceme vytvoˇritodkládac´ısoubor o velikosti 65536 stránekpo 4 kB (coˇzje 4096 B): dd if=/dev/zero of=/novy_swap bs=4096 count=65536 mkswap /novy_swap swapon /novy_swap

Tak´ebychom mˇelitento soubor zapsat do souboru /etc/fstab:

/novy_swap none swap sw 0 0 £

2V literatuˇrese vˇetˇsinoudoˇcteme,ˇzeLinux pouˇz´ıvástránkován´ına ˇzádost,ale ve skuteˇcnostikaˇzdýproces másvé segmenty a ty jsou stránkovány. Kapitola 3 Sprava´ pametiˇ 46

Sd´ılen´ıa mapován´ı. Tyto systémy podporuj´ınˇekolik zaj´ımavých prvk˚usprávypamˇeti,napˇr´ı- klad vedle námjiˇzznáméhoa bˇeˇznˇepouˇz´ıvaného copy-on-write se setkámes mechanismem sd´ılen´ıkódu program˚u: pokud je spuˇstˇenov´ıceproces˚u– instanc´ıjednoho programu, mohou sd´ıletˇcástpamˇeti,ve kteréje naˇctenkódprogramu. Podobnˇepracuje funkce mapován´ı soubor˚u, kdy do adresovéhoprostoru m˚uˇzebýtnamapován kterýkoliv soubor. Pro mapován´ıobvykle mámejeden ze dvou d˚uvod˚u: • chceme, aby bylo moˇznése souborem pˇr´ımo na disku (obecnˇevnˇejˇs´ımpamˇet’ovémmédiu) pracovat stejnˇejako kdyby byl naˇctendo operaˇcn´ıpamˇeti(pˇresnˇejichceme se souborem pracovat jako s operaˇcn´ıpamˇet´ı,samozˇrejmˇeaˇzna rychlost), ale ve skuteˇcnostitento soubor v operaˇcn´ı pamˇetinechceme (napˇr´ıkladz d˚uvodu znaˇcnévelikosti souboru), m˚uˇzej´ıttakéo spustitelnýkód rozsáhlejˇs´ıhoprogramu (tedy segment kóduby z˚ustalna disku), • implementace sd´ılenépamˇeti jakékoliv velikosti – sd´ılenápamˇet’ pˇr´ımo v operaˇcn´ı pamˇetije bezpeˇcnostn´ımrizikem, proto je mnohem jednoduˇsˇs´ıa bezpeˇcnˇejˇs´ıvytvoˇrit(simulovaný)sd´ılený úsekpamˇetipˇr´ıstupnýv´ıceproces˚umna vnˇejˇs´ımpamˇet’ovémmédiu. Mechanismus mapován´ıje velmi univerzáln´ı,ve skuteˇcnostise pouˇz´ıvánapˇr´ıkladi pˇriprácis odklá- dac´ımprostorem. VˇetˇsinaUNIXových systém˚utakéumoˇzˇnujev pˇr´ıpadˇepˇr´ıstupuna odloˇzenoustránkuv reˇzimu pouze pro ˇcten´ıpˇreˇc´ıstdata pˇr´ımoz odloˇzenéstránky(nebo pamˇetiprocesu v pˇr´ıpadˇeswapován´ı), coˇzurychluje pˇr´ıstupk odloˇzenýmdat˚um(nen´ınutnévyvolat pˇreruˇsen´ı,hledat obˇet’, pˇresouvat bloky pamˇeti). UNIXovésystémy jsou portovány na mnoha r˚uzných hardwarových platformách, proto je ochrana pamˇetina r˚uznéúrovni. Obvykle vˇsakUNIXovésystémy vyuˇz´ıvaj´ıvˇsechny moˇznosti,kterédanáhard- warováarchitektura nab´ız´ı,pˇrinejmenˇs´ımpodporu privilegovanéhoa uˇzivatelskéhoreˇzimu a ochranu segment˚u.

Adresovýprostor. Kaˇzdýproces mápˇridˇelen deskriptor pamˇeti (jeden nebo v´ıce), coˇzje struktura obsahuj´ıc´ıveˇskeréinformace o virtuáln´ıpamˇetipˇridˇelenéprocesu a takésouvisej´ıc´ıfunkce (napˇr´ıkladpˇr´ıstupna strukturu usnadˇnuj´ıc´ıvyhledáván´ıve stránkách, poˇcetnamapovaných oblast´ı,adresa prvn´ınamapovanéoblasti, celkovávelikost virtuáln´ıpamˇetinamapovanéprocesu, synchronizaˇcn´ı objekty souvisej´ıc´ıs pamˇet´ı,funkce pro odmapován´ıoblasti, atd.) Deskriptor pamˇetije dostupnýv deskriptoru procesu.3

Dalˇs´ıinformace: O principu spr´avypamˇetiv Linuxu se doˇctemenapˇr´ıkladna adres´ach http://www.makelinux.net/reference http://www.nuc.elf.stuba.sk/lit/ldp/04/040-03.htm.

3V deskriptoru procesu najdeme pˇredevˇs´ımstruktury a odkazy souvisej´ıc´ıs pˇridˇelenýmiprostˇredky a komunikaˇcn´ımi nástroji, napˇr´ıklad ukazatele na deskriptory soubor˚u,ukazatele na deskriptory pamˇeti,momentáln´ı pracovn´ı adresáˇr procesu, terminál,na kterémproces bˇeˇz´ı,strukturu pro evidenci signál˚u,atd. Kapitola 4 Procesy

V tétokapitole se seznám´ımese základysprávyproces˚u.Definujeme proces a jeho vlastnosti, probereme základn´ı formy multitaskingu, budeme se zabývatproblematikou pˇridˇelován´ı procesoru a moˇznostmi synchronizace proces˚u.

4.1 Evidence proces˚u

4.1.1 Pojmy proces a ´uloha

Zat´ımco program je jen soubor na vnˇejˇs´ımpamˇet’ovémmédiuobsahuj´ıc´ıkód(instrukce) a pˇr´ıpadnˇe nˇejakákonstantn´ıdata, proces je instance programu urˇcenánejen jeho kódem,ale i dalˇs´ımivlastnostmi, jako je jeho stav, priorita, identifikaˇcn´ıˇc´ıslo,programovýˇc´ıtaˇc,pˇridˇelenéprostˇredky(vˇcetnˇepamˇeti), atd. Zjednoduˇsenˇese dáˇr´ıct,ˇzeproces je bˇeˇz´ıc´ıprogram, ale to nen´ıúplnˇepˇresné(proces nemus´ınutnˇe vzniknout z programu, i kdyˇzvˇetˇsinoutomu tak bývá,pˇresnˇejˇs´ıby bylo napˇr´ıklad spuˇstˇen´ız kódu ” nˇekteréfunkce“). Situace je komplikovanˇejˇs´ıve v´ıcevláknových systémech. Vlákny se budeme zabývat pozdˇeji,zde zat´ım staˇc´ı, ˇze vlákno je relativnˇesamostatnáˇcástprocesu vykonávaj´ıc´ı sv˚ujvlastn´ı kód(vlákno obvykle vykonávánˇekteroufunkci procesu). Proces mávˇzdynejménˇejedno (hlavn´ı) vlákno,které vykonávájeho hlavn´ıfunkci, a dálem˚uˇzeprogramátorrozdˇelitbˇehprocesu na v´ıcevláken, kterápak mohou býtvykonávánanavzájemnezávisle. Pokud proces vznikl spuˇstˇen´ımz binárn´ıhospustitelnéhosouboru, pak tento soubor nazýváme obrazem procesu. Obraz je tedy soubor, z nˇehoˇzproces z´ıskal kód,kterýprovád´ı.Jestliˇzespouˇst´ıme textovýspustitelnýsoubor (skript), obrazem je ve skuteˇcnostijeho interpretaˇcn´ıprogram (napˇr´ıklad Pˇr´ıkazovýˇrádekve Windows nebo nˇekterýshell v UNIXových systémech). Proces se m˚uˇzenacházetv r˚uzných stavech: • nový (new) – proces byl právˇevytvoˇren,jsou mu pˇridˇelovány prostˇredky, • bˇeˇz´ıc´ı (running) – proces máprávˇepˇridˇelenprocesor, tedy jeho kódje vykonáván, • pˇripravený (ready) – ˇcekána pˇridˇelen´ıprocesoru, • ˇcekaj´ıc´ı (waiting) – ˇcekána pˇr´ıstupk I/O prostˇredku,o kterýpoˇzádalnebo ˇcekána událost (napˇr´ıkladstisknut´ıklávesy), • ukonˇcený (terminated, zastavený)– proces byl ukonˇcen.

47 Kapitola 4 Procesy 48

pˇridˇelenprocesor- nový - pˇripravený bˇeˇz´ıc´ı inicializace odebránprocesor procesu 6 (pˇridˇelen´ıprostˇredk˚u) ˇcekána ukonˇcen zaˇr´ızen´ıpouˇzitoa uvolnˇeno pˇridˇelen´ı I/O zaˇr´ızen´ı ? + nebo událost ˇcekaj´ıc´ı ukonˇcený

Obr´azek4.1: Pˇrechody mezi stavy procesu

Proces mezi tˇemitostavy pˇrecház´ıtak, jak je naznaˇcenona obrázku 4.1. V rámcinˇekterých operaˇcn´ıch systém˚umohou býtdefinovány i dalˇs´ıstavy. Napˇr´ıkladv UNIXových systémech m˚uˇzebýtproces nav´ıcv jednom z tˇechto stav˚u: • pozastavený – provádˇen´ıprogramu je pozastaveno (to se provád´ısignálemSIGTRAP), obvykle poˇzadavkem debuggeru, typicky pˇriladˇen´ıprogramu, • zombie – program byl vpodstatˇeukonˇcen,uˇznemáˇzádnýkódk provádˇen´ıa nedostáváprocesor, ale jeho prostˇredky(vˇcetnˇePID) jeˇstˇenebyly uvolnˇeny, to se pouˇz´ıvánapˇr´ıkladtehdy, kdyˇzsi rodiˇcovskýproces tohoto procesu explicitnˇevyˇzádaltento typ ukonˇcen´ı,aby mˇeldost ˇcasuna vyzvednut´ı“ výsledk˚uˇcinnostitohoto svéhopotomka, ” • uspaný (sleeping) – proces (ˇcastˇejivlákno)ˇcekána splnˇen´ıpodm´ınky, napˇr´ıklad uplynut´ıˇcasového intervalu nebo nˇekterouudálost. Pojem úloha bývávysvˇetlovánr˚uznˇe(takév r˚uzných operaˇcn´ıch systémech). Existuj´ınapˇr´ıklad takétiskovéúlohy nebo úlohy plánovanépro spuˇstˇen´ı,zde vˇsakbudeme hovoˇritsp´ıˇseo úlohách bˇeˇz´ıc´ıch na procesoru, tj. vzniklých spuˇstˇen´ım kódu(jinýmislovy, procesor plánuje úlohy, coˇzjsou obvykle vlákna). Ve Windows se pojem úlohav tomto smyslu moc nepouˇz´ıvá,ale v UNIXových systémech je bˇeˇzný a velmi d˚uleˇzitý. Uloha´ je zde objektem, jehoˇzkódse sekvenˇcnˇevykonává.Býváto obvykle jedno vláknoaplikace, ale v pˇr´ıpadˇevláken, jejichˇzkódje sekvenˇcnˇepropojen (napˇr´ıkladpˇresrouru) mohou býtsouˇcást´ıtéˇzeúlohy i dalˇs´ıvlákna(sekvenˇcnˇena sebe navazuj´ıc´ı).

4.1.2 Bin´arn´ıspustiteln´esoubory

Kaˇzdýbinárn´ısoubor másv˚ujpˇredepsanýformát,a týkáse to takébinárn´ıch spustitelných soubor˚u a knihoven. Obvykle májedno nebo v´ıcezáhlav´ıse specifickýmiinformacemi, napˇr´ıkladpouˇzitýformát, pouˇzitéinstrukˇcn´ı sady, odkazy na knihovny, kteréjsou v kóduvyˇzadovány (maj´ı býtdynamicky pˇrilinkovány), atd., tedy vˇse,co potˇrebujesprávce proces˚uznátpˇrispouˇstˇen´ıprocesu z tohoto souboru. Formáty ve Windows. Windows PE (Portable Executable) je urˇcenpro 32bitovénebo 64bitové systémy Windows (od Windows NT 3.1 a Windows 95). Vedle p˚uvodn´ıhoPE existuj´ırozˇs´ıˇren´ı.NET PE (pro .NET aplikace) a PE+ (takéoznaˇcujemePE32+, pro 64bitováWindows). Podle závislost´ı rozliˇsujeme • PE vyˇzaduj´ıc´ıbˇehv subsystému Win32 (pˇredspuˇstˇen´ımmus´ıbýtfunkˇcn´ısubsystémWin32 /Windows spuˇstˇenýsouborem csrss.exe), Kapitola 4 Procesy 49

• nativn´ı PE nevyˇzaduj´ıc´ı pˇredemspuˇstˇený csrss.exe, napˇr´ıklad smss.exe nebo samotnýsub- systémWin32 (proces csrss.exe). Naprostávˇetˇsinabinárn´ıch spustitelných soubor˚ua knihoven ve Windows je prvn´ıhotypu (vyˇzaduj´ı bˇehsubsytému Win32/Windows).

Formáty v Linuxu. Formát ELF (Executable and Linkable Format) je v souˇcasnédobˇe nejbˇeˇznˇejˇs´ımformátempro tyto úˇcelyv Linuxu, dalˇs´ımobvyklým(starˇs´ıma uˇzménˇeˇcastým) formátem je a.out.

Poznámka: Pro správnouidentifikaci formátunen´ıdobréspoléhatna pˇr´ıponu souboru. Napˇr´ıkladve Windows pouˇz´ıvaj´ı pˇr´ıponu exe jak PE soubory, tak i starˇs´ı DOS executable soubory, a v Linuxu dokonce spustitelnésoubory ˇcastonem´ıvaj´ıv˚ubec ˇzádnoupˇr´ıponu. Základn´ıidentifikace se dáprovéstobvykle podle prvn´ıch oktet˚usouboru. U Linuxu je to celkem jednoduché,ELF soubor máv prvn´ıch tˇrech oktetech znaky ELF“. U Windows se v pˇr´ıponˇe exe ” setkámese zaˇcátkem souboru PE“, to je PE soubor, dále MZ“ znamenástarýDOS spustitelný ” ” soubor, a NE“ (New Executable) pro starˇs´ıWindows do verze 3.11 (a vˇsechny maj´ıopravdu stejnou ” pˇr´ıponu).

U obou hlavn´ıch formát˚uve Windows (PE) a v Linuxu (ELF) rozliˇsujeme • kódlinkovaný staticky – pˇripˇrekladuprogramu, je pak souˇcást´ı pˇrekládaného spustitelného souboru ˇciknihovny, podle toho, co pˇrekládáme, • kódlinkovaný dynamicky – linkuje se do kódupˇrikaˇzdémnovémspuˇstˇen´ıprogramu, tento kód je uloˇzenzvláˇst’ v (dynamicky linkovaných) knihovnách (ve Windows vˇetˇsinou .dll, v Linuxu obvykle .so, m˚uˇzenásledovat oznaˇcen´ıverze knihovny).

4.1.3 Datov´estruktury souvisej´ıc´ıs procesy

Správce proces˚uvede tabulku proces˚u(jednu nebo pravdˇepodobnˇejinˇekolik tabulek, navzájem se na sebe odkazuj´ıc´ıch), záznamv tétotabulce o konkrétn´ımprocesu zde budeme pro zjednoduˇsen´ı nazývat Process Controll Block (PCB). Je to souhrn vˇsech dat, kteráoperaˇcn´ısystémpotˇrebujek ˇr´ızen´ı procesu. Souˇcást´ıPCB obvykle bývaj´ıtyto informace: • PID (identifikaˇcn´ıˇc´ıslo procesu), pˇr´ıpadnˇedalˇs´ıidentifikaˇcn´ıˇc´ıslaurˇcuj´ıc´ınapˇr´ıklad pˇr´ıstupová práva nebo vztah k jinýmproces˚um, • stav procesu, • programovýˇc´ıtaˇcurˇcuj´ıc´ı,kteráinstrukce se právˇeprovád´ı(nebo mábýtprovedena), • hodnoty registr˚u, • ukazatele do front, ve kterých proces ˇceká(procesor, I/O zaˇr´ızen´ı), • informace pro správce pamˇeti(tabulky obsazen´ıpamˇeti,evidence stránek,segment˚uprocesu), • úˇctovac´ıinformace (týkaj´ıc´ıse pˇridˇelován´ıprocesoru), • dalˇs´ımomentálnˇepˇridˇelenéprostˇredky(zaˇr´ızen´ı,otevˇrenésoubory), atd. podle potˇrebsystému. Kapitola 4 Procesy 50

Evidence proces˚uve Windows ˇradyNT. Pouˇz´ıvaj´ıse tyto datovéstruktury: • EPROCESS (blok procesu pro potˇreby exekutivy) – obsahuje nˇekterévlastnosti procesu (PID, název procesu, stanice oken – viz cviˇcen´ı,atd.) a takéodkazy na mnoho dalˇs´ıch datových struktur souvisej´ıc´ıch s procesem (prakticky k ˇcemukoliv, co se týkáprocesu, se dádostat odsud, vˇcetnˇe vyuˇz´ıván´ı pamˇeti a bezpeˇcnostn´ıch informac´ı), takéodkaz na záznamnásleduj´ıc´ıho procesu, nacház´ıse v jádˇre(oblast exekutivy), • ETHREAD – totéˇzpro vlákno,bloky EPROCESS obsahuj´ı odkazy na bloky ETHREAD vláken svého procesu, • PEB (Process Environment Block) – nacház´ıse pˇr´ımov adresovémprostoru procesu a je dostupný z bloku EPROCESS, obsahuje informace, kterémusej´ıbýtdosaˇzitelnév uˇzivatelskémreˇzimu (napˇr. adresu haldy, synchronizaˇcn´ıinformace, seznam knihoven – modul˚u– procesu, tabulku handl˚u GDI objekt˚u– viz cviˇcen´ı, • TEB (Thread Environment Block) – obdoba pro vlákna, • KPROCESS, také PCB – je souˇcást´ı bloku EPROCESS, obsahuje informace potˇrebnépro plánován´ı procesoru (ˇcasovéúdaje, prioritu, afinitu, stav procesu, kvantum, atd.), • atd. (o procesu si vede informace takénapˇr´ıkladpodsystémWin32, a to zvláˇst’ v uˇzivatelském prostoru a zvláˇst’ v prostoru jádra). Jak vid´ıme,jednáse o v´ıceúrovˇnovou a pomˇernˇesloˇzitouevidenci, kteráobsahuje nˇekterádata redun- dantnˇe. Evidence proces˚uv Linuxu. V Linuxu se setkámes tˇemitodatovýmistrukturami: • task – jednáse o vektor (pole) ukazatel˚una struktury typu task_struct pro jednotlivéprocesy, a to v reˇzimu jádra, • task_struct je hlavn´ıdatovástruktura procesu, to, co v pˇredchoz´ımvýkladuoznaˇcujemejako PCB; obsahuje PID, informace o stavu procesu a takéo ukonˇcuj´ıc´ımstavu procesu (zde poznáme, jestli proces skonˇcil,pˇr´ıpadnˇe,jestli je ve stavu zombie), rodinné“ informace (ukazatel na ” svéhorodiˇce,sourozence, potomky), plánován´ı na procesoru, odkazy na struktury souvisej´ıc´ı s pˇridˇelenoupamˇet´ıa dalˇs´ımizdroji, kontext procesu, • dalˇs´ı datovéstruktury, na kterévede odkaz z task_struct, napˇr´ıklad ve struktuˇre mm_struct (deskriptor pamˇetiprocesu) najdeme vˇse,co souvis´ıse správou pamˇeti pˇridˇelenéprocesu.

4.1.4 Priority proces˚u

Kaˇzdýproces mápˇriˇrazenu svou prioritu. Tato priorita je pouˇz´ıvának r˚uznýmúˇcel˚um,pˇredevˇs´ımpˇri plánován´ıpˇridˇelován´ıprocesoru (proces s vyˇsˇs´ıprioritou mápˇrednostpˇredprocesem s niˇzˇs´ıprioritou). Obvykle rozliˇsujemeprioritu • základn´ı (base) – proces ji dostane pˇridˇelenoupˇrisvémvzniku, obvykle se po celou dobu ˇcinnosti procesu nemˇen´ı(vyjma pouˇzit´ık tomu urˇcených pˇr´ıkaz˚u,coˇznen´ıaˇztak obvyklé), • dynamickou – pohybuje se v úzkémokruhu kolem základn´ıpriority, pouˇz´ıváse k doˇcasnému zvýhodˇnován´ınebo naopak znevýhodˇnován´ıprocesu v souvislosti s vyuˇz´ıván´ımzdroj˚u, • statickou – realtimové procesy nepouˇz´ıvaj´ı dynamickou prioritu, jejich priorita se nehýbe“ ” a z˚ustávástejnájako bázová,proto hovoˇr´ımeo staticképrioritˇe. Kapitola 4 Procesy 51

Obr´azek4.2: Process Explorer ve Windows 10 – priority

J Priority ve Windows. Ve Windows je celkovérozmez´ıpouˇzitelnépro procesy 1–31. Urovnˇe´ 1–15 jsou dynamicképro bˇeˇznéprocesy, úrovnˇe16–31 jsou pro procesy reálnéhoˇcasu.Existuj´ıtyto úrovnˇepriorit: • 0 – systémováúroveˇn,pouˇz´ıváse pro vláknonulovéstránky • 1 – dynamickáneˇcinná(Idle) • kolem 4 – Neˇcinná(Lowest) • kolem 6 – Niˇzˇs´ıneˇznormáln´ı(Below-normal) • kolem 8 – Normáln´ı(Normal) • kolem 10 – Vyˇsˇs´ıneˇznormáln´ı(Above-normal) • kolem 13 (max. 15) – Vysokápriorita (Highest) • 16 – neˇcinnáreálnéhoˇcasu • kolem 24 – Reálnéhoˇcasu(Time-critical) • 31 – ˇcasovˇekritickáreálnéhoˇcasu Uˇzivatelsképrocesy maj´ıobvykle bázovou prioritu 8 (normáln´ı).U systémových proces˚uvˇcetnˇeproces˚u pro sluˇzby svchost.exe je priorita 8 taky celkem bˇeˇzná,jen nˇekterénejd˚uleˇzitˇejˇs´ı procesy (hlavnˇe nativn´ı)maj´ıvyˇsˇs´ı– napˇr´ıkladsamotnýpodsystémWindows csrss.exe mátypicky prioritu 13 nebo správce relac´ı smss.exe máprioritu 11. Kapitola 4 Procesy 52

Obr´azek4.3: Process Explorer ve Windows 98

£ Prioritu proces˚um˚uˇzemezjistit a ovlivˇnovat bud’ s pouˇzit´ımjednoho nástroje, kterýje souˇcást´ı Windows, anebo v nástroji od firmy Sysinternals: 1. Správce úloh (Task Manager) – na kartˇe Procesy je seznam proces˚u,sloupec Základn´ı priorita (pokud nen´ıtento sloupec zobrazen, v menu zvol´ıme Zobrazit – Vybrat sloupce, zatrhneme pˇr´ısluˇsnoupoloˇzku),najdeme zde pouze slovn´ıurˇcen´ıpriority, 2. Process Explorer – zobrazuje takéˇc´ıselnouhodnotu priority, je tˇrebazobrazit sloupec s prioritou. V obou tˇechto nástroj´ıch m˚uˇzemezmˇenitprioritu procesu (kontextovémenu ˇrádkus procesem), ale pouze mezi slovn´ımi“ úrovnˇemi. ” Na obrázc´ıch 4.2a 4.3 je Process Explorer spuˇstˇenýve Windows 10 a Windows 98. Na prvn´ım z tˇechto obrázk˚uvid´ımetypickéhodnoty priorit proces˚u,jak bylo popsánov pˇredchoz´ımtextu. Na obrázkupro Windows 98 si vˇsimnˇetesloupce oznaˇcenéhoPID. Zde obsaˇzenáˇc´ıslave skuteˇcnostinejsou PID, protoˇzesystémy s DOS jádremPID nepouˇz´ıvaj´ı.M´ıstonˇehojsou procesy identifikovány pouze handlem (manipulátorem)svéhohlavn´ıho okna stejnˇejako kterýkoliv jinýobjekt (vˇcetnˇesoubor˚u a oken). £ Pro spuˇstˇen´ıprocesu s konkrétn´ıúrovn´ıpriority m˚uˇzemevyuˇz´ıtpˇr´ıkaz start. Napˇr´ıkladpokud chceme spustit proces z obrazu notepad.exe s n´ızkou prioritou, zadáme start /low notepad.exe

J Priority v Linuxu. V Linuxu je rozsah priorit 1–40 pro bˇeˇznéprocesy, pro realtimovéprocesy se pouˇz´ıvástatickápriorita v rozsahu 1–99 (realtimovéprocesy jsou od bˇeˇzných v´ıceoddˇeleny neˇzve Windows, maj´ıvlastn´ıalgoritmus, plánovaˇc,pro pˇridˇelován´ıprocesoru). Realtimovéprocesy mohou být spouˇstˇeny pouze superuˇzivatelem (administrátorem).Dálese budeme zabývat pouze bˇeˇznýmiprocesy. Z pohledu uˇzivatele se priority mapuj´ına rozsah pˇridat–odebrat“, nazývaný nice. Nice je vlastnˇe ” bázovápriorita, dynamickáse pohybuje kolem s odchylkou pˇribliˇznˇe5. Hodnoty nice jsou chápány Kapitola 4 Procesy 53 pˇresnˇeopaˇcnˇeneˇzhodnoty priorit: ˇc´ımvyˇsˇs´ıpriorita, t´ımniˇzˇs´ıhodnota nice. Tuto metriku si m˚uˇzeme pˇredstavit jako stupeˇn pˇr´ıjemnosti“ procesu vzhledem k jinýmproces˚um,tedy proces s vyˇsˇs´ıhodnotou ” nice je k ostatn´ım proces˚um pˇr´ıjemnˇejˇs´ı“, nechávájim v´ıceˇcasuprocesoru, kdeˇztoproces s niˇzˇs´ı ” hodnotou nice je k ostatn´ımproces˚umménˇe pˇr´ıjemný“, v´ıceˇcasuprocesoru si nechávápro sebe. ” Nice se vyjadˇrujeˇc´ıslemnásledovnˇe: • 0 – bˇeˇznápriorita, • 1. . . 19 – zvyˇsujeme nice, proces je hodnˇejˇs´ı“ k ostatn´ımproces˚um,jeho skuteˇcnápriorita je ” sniˇzována, • ( 20). . . ( 1) – proces je ménˇehodný“, tj. jeho priorita se zvyˇsuje. − − ” Obecnˇeplat´ı,ˇzekaˇzdýuˇzivatel m˚uˇzesniˇzovat prioritu (zvyˇsovat hodnotu nice) svých proces˚u,ale zvyˇsovat prioritu (sniˇzovat nice) sm´ı jen superuˇzivatel (administrátor,obvykle root). Je to logické bezpeˇcnostn´ıopatˇren´ıpro v´ıceuˇzivatelskýsystém(bˇeˇznýuˇzivatel by nemˇelsvévolnˇeub´ıratˇcasproce- soru proces˚umjiných uˇzivatel˚unebo dokonce systému). £ Prioritu procesu v Linuxu lze zjistit v grafickémi textovémprostˇred´ı,a to takto: 1. V nástroj´ıch pro grafickérozhran´ı(podle zvolenéhografickéhorozhran´ı). M˚uˇzemepouˇz´ıtna- pˇr´ıklad program KSysGuard (v prostˇred´ı KDE, obrázek 4.5) nebo GNOME System Monitor (prostˇred´ı GNOME, obrázek 4.4), pˇr´ıpadnˇese tento nástroj jinak jmenuje, ale binárnˇeje to nˇekterýz uvedených.

Obr´azek4.4: Program GNOME System Monitor v prostˇred´ıGNOME

2. Priority si m˚uˇzemeprohlédnout ve výstupupˇr´ıkaz˚uzobrazuj´ıc´ıch seznam spuˇstˇených proces˚u s r˚uznýmiúdaji, kromˇejinéhoi jejich prioritou: top ps -le (prvn´ıje pravidelnˇese aktualizuj´ıc´ıseznam, tedy interaktivn´ıproces, druhýjednorázovˇevyp´ıˇse poˇzadovanéúdaje). Výstupprocesu top je na obrázku 4.6. Kapitola 4 Procesy 54

Obr´azek4.5: Program KSysGuard v prostˇred´ıKDE

Obr´azek4.6: V´ystuppˇr´ıkazu top

£ Prioritu spuˇstˇenéhoprocesu m˚uˇzemeovlivnit bud’ v grafickémreˇzimu, anebo v textovémreˇzimu: • spuˇstˇen´ıs danou prioritou (resp. hodnotou nice): nice -n hodnota_nice spouˇstˇená_aplikace, napˇr´ıklad nice -n 10 ps nebo nice -n -10 ps (zvyˇsujemenebo sniˇzujemeprioritu procesu ps, a to o hodnotu 10) Kapitola 4 Procesy 55

• zmˇenapriority jiˇzspuˇstˇenéaplikace: renice hodnota_nice_se_znaménkemPID_procesu, napˇr´ıklad renice +10 512 (prioritu jiˇzbˇeˇz´ıc´ıhoprocesu s PID 512 jsme sn´ıˇzili,pˇridali jsme nice“, o 10) ” Mechanismus nice“ pro práci s prioritami je pouˇz´ıvánve vˇetˇsinˇeUNIXových systém˚u. ”

4.1.5 Vznik a z´anikprocesu

Proces m˚uˇzevzniknout nˇekolika zp˚usoby: • spuˇstˇen´ımprogramu jinýmprocesem (kromˇeprvn´ıhospuˇstˇenéhoprocesu v systému samozˇrejmˇe), pak kaˇzdýz proces˚umájinýprogramovýkód, • klonován´ımjiˇzspuˇstˇenéhoprocesu (fork) – celýpamˇet’ovýprostor p˚uvodn´ıhoprocesu je zkop´ı- rovándo novéhoadresovéhoprostoru, pak je novému procesu vytvoˇrenvlastn´ızáznamv tabulce proces˚u(PCB) s nˇekterýmiúdaji p˚uvodn´ımia nˇekterýminovými,t´ımje mu pˇridˇelenovlastn´ı PID, pak oba procesy pokraˇcuj´ısoubˇeˇznˇeod stejnéhom´ısta. Obˇemoˇznostise ve vˇetˇsinˇeoperaˇcn´ıch systém˚uprovádˇej´ıprakticky stejnˇe,jen v prvn´ımpˇr´ıpadˇese po operaci fork (a pˇredzmˇenouv novémPCB) provede dalˇs´ıvolán´ıjádra,tentokrátpro naˇcten´ıkódu jinéhoprogramu do pamˇetispuˇstˇenéhoprocesu. £ Ve Windows se novýproces spouˇst´ıfunkc´ı CreateProcess(), v Linuxu se pouˇz´ıvákombinace funkc´ı fork() a exec() ˇcinˇekterémodifikace tétofunkce, nejˇcastˇeji execve(). Tyto funkce maj´ıparametry potˇrebnéke spuˇstˇen´ıprocesu.

£ Postup Spuˇstˇen´ınov´ehoprocesu v Linuxu m˚uˇzeprob´ıhattakto:

// rozdˇelmˇe(tento proces) na dva témˇeˇrstejné(aˇzna PID): if (fork() == 0) { // v druhékopii nahrad’ p˚uvodn´ı(m˚uj)kódkódemspouˇstˇenéhoprogramu: execve(...) }

V kódubyla volánafunkce fork(). Tato funkce vytvoˇr´ıkopii p˚uvodn´ıhoprocesu, ve kterémje volána, tedy po volán´ıfunkce mámedva témˇeˇridenticképrocesy.1 Jedna kopie je rodiˇcovskýproces, druháje potomek. V rodiˇcovskémprocesu funkce fork() vrac´ıPID vytvoˇrenéhopotomka, v potomkovi vrac´ı0, tedy proces pˇresnávratovou hodnotu pozná,kýmje“. Proto pouze potomek zavolal funkci execve() ” (nebo podobnou, je jich v´ıce), kterou z´ıskal sv˚ujvlastn´ıkódodliˇsnýod rodiˇce. £

Zat´ımv´ıme,ˇc´ımje spuˇstˇen´ıprocesu iniciováno.Samotnýpr˚ubˇehspouˇstˇen´ıse liˇs´ına r˚uzných operaˇcn´ıch systémech. Nˇekteréoperaˇcn´ısystémy (napˇr´ıkladUNIXovésystémy) vytváˇrej´ı stromovou strukturu proces˚u, ve kteréje zachyceno, kterýproces byl kterýmspuˇstˇen.Spouˇstˇej´ıc´ıproces (nadˇr´ızenýuzel) se nazývárodiˇc

1Jejich kódv kódovémsegmentu je identický,zat´ımmaj´ıspoleˇcnéi datovésegmenty, coˇzje ˇreˇsenomechanismem copy-on-write. Shodnáje takéhodnota v registru ˇc´ıtaˇceinstrukc´ı. Kapitola 4 Procesy 56

(parent), spouˇstˇenýproces je jeho synovským(dceˇriným,child) procesem. V koˇrenistromu je prapro- ” ces“, kterýbud’ pˇr´ımonebo zprostˇredkovanˇespustil vˇsechny ostatn´ıbˇeˇz´ıc´ıprocesy. Kaˇzdýdalˇs´ıproces mákromˇesvéhovlastn´ıho identifikaˇcn´ıho ˇc´ısla (PID) takéuloˇzenoidentifikaˇcn´ıˇc´ıslo rodiˇcovského procesu (PPID – Parent PID), toto ˇc´ıslose právˇepouˇz´ıvápˇrikonstrukci stromu proces˚u. Ve Windows je pojet´ıstruktury proces˚uznaˇcnˇevolné,vlastnˇezde ani neexistuje strom proces˚us je- dinýmkoˇrenem.Naopak v UNIXových systémech je stromovástruktura striktnˇedodrˇzována,procesem v koˇreni stromu proces˚uje init. Mezi rodiˇcovskýma synovskýmprocesem existuje jistývztah závislosti.Obvykle po ukonˇcen´ı rodiˇcovskéhoprocesu bývaj´ıukonˇceny vˇsechny procesy jeho podstromu, tedy vˇsechny jeho synovské procesy, aˇzna vyj´ımky, kteréz dobrých d˚uvod˚umaj´ıpokraˇcovat v práci(napˇr´ıkladzálohován´ınebo dlouhodobévýpoˇcty). Typickýmpˇr´ıklademje ukonˇcen´ıvˇsech proces˚uspuˇstˇených uˇzivatelem po jeho odhláˇsen´ı(vˇsechny jsou v podstromˇejeho pˇrihlaˇsovac´ıhoˇciinicializaˇcn´ıhoprocesu). £ To znamená,ˇzepo ukonˇcen´ıprocesu • jsou potomci takéukonˇceni, • se jeho (býval´ı)potomci stanou potomky procesu v koˇrenistromu, pokraˇcuj´ıve svéˇcinnosti, • se vˇsichni potomci stanou sirotky, nemaj´ıˇzádnýrodiˇcovskýproces. Ve Windows se setkámevˇetˇsinous tˇret´ımoˇznost´ı,i kdyˇzrodiˇcovskýproces m˚uˇzetakéukonˇcitsvého potomka pˇrisvémukonˇcen´ı(nen´ıto obvyklé).Proto zde m´ıstostromu proces˚umámevlastnˇenˇekolik nezávislých strom˚u,jedinýkoˇrenneexistuje. V UNIXových systémech vˇcetnˇeLinuxu se naopak setkámes prvn´ımi dvˇema moˇznostmi.Pro vˇetˇsinu proces˚uplat´ı,ˇzekdyˇzje jejich rodiˇcukonˇcen, jsou takéukonˇceni(signálk ukonˇcen´ıˇcinnosti se pos´ılárekurz´ıvnˇedo celého podstromu. Jestliˇzenˇekterýproces mápokraˇcovat ve svéˇcinnostii po ukonˇcen´ısvéhorodiˇcovskéhoprocesu, je tˇrebaho touto vlastnost´ıpˇredemoznaˇcit(je spuˇstˇenpˇr´ıkazem nohup), tento proces se hned po takovémto spuˇstˇen´ıstávápˇr´ımýmpotomkem procesu init. £ Proces m˚uˇzebýtukonˇcenjedn´ımz tˇechto zp˚usob˚u: • ukonˇc´ısámsebe, napˇr´ıkladvolán´ımfunkce exit(), • pˇriukonˇcen´ırodiˇcovskéhoprocesu, pokud se nemástátsirotkem, • je ukonˇcen svýmrodiˇcem(rodiˇcovskýproces zavoláfunkci abort()), • je odstranˇenuˇzivatelem ˇcisystémem,a to bud’ dobrovolnˇe“ nebo je ukonˇcenbez svéspolupráce ” (násilnˇe,napˇr´ıkladpˇrizamrznut´ıprocesu nebo po výjimce). Ve Windows se obvykle setkámes prvn´ım a posledn´ım zp˚usobem ukonˇcen´ı, i kdyˇz,jak bylo výˇse uvedeno, proces m˚uˇzebýtukonˇcen takésvýmrodiˇcem(a to i tˇesnˇepˇredukonˇcen´ımtoho rodiˇce). V UNIXových systémech se bˇeˇznˇepouˇz´ıvaj´ıvˇsechny ˇctyˇrimoˇznosti,pro ukonˇcen´ıprocesu podle posledn´ıhobodu lze pouˇz´ıtnapˇr´ıkladpˇr´ıkaz (funkci) kill nebo jeho varianty. Rodiˇcovskýproces m˚uˇzepoˇckat na dokonˇcen´ı prácepotomka (pouˇzijevolán´ı jádra wait) nebo pokraˇcovat ve svéˇcinnostibez ohledu na to, co potomek dˇelá.M˚uˇzetaktéˇzv kterémkoliv okamˇziku potomka ukonˇcit(abort), napˇr´ıkladtehdy, kdyˇzpotomek splnil sv˚ujúkol, pro kterýbyl spuˇstˇen.

4.1.6 Pˇr´ıstupov´aopr´avnˇen´ıprocesu

Proces svápˇr´ıstupováoprávnˇen´ıobvykle z´ıskáváz jednoho z tˇechto zdroj˚u: • od svéhorodiˇcovskéhoprocesu, tj. zprostˇredkovanˇeod uˇzivatele (práva se rekurz´ıvnˇedˇed´ıod procesu, kterýje prvn´ımspuˇstˇenýmprocesem uˇzivatele), Kapitola 4 Procesy 57

• od svéhoobrazu (tj. spustitelnéhosouboru), napˇr´ıkladv UNIXových systémech to lze provést pomoc´ıSUID nebo SGID bitu, • z´ıskán´ımoprávnˇen´ıjinéhouˇzivatele pˇrisvémspuˇstˇen´ınebo jejich zmˇenouza bˇehu. Posledn´ımoˇznostje vyuˇzit´ımechanismu z´ıskán´ıodliˇsných pˇr´ıstupových oprávnˇen´ı,ˇcastojde o navýˇsen´ı pˇr´ıstupových oprávnˇen´ı(spouˇst´ımeproces s právyadministrátora).Ve Windows se jednáo mechanismus RunAs (v reálu Spustit jako správce“), v Linuxu o mechanismus su nebo sudo. Tˇemitomoˇznostmi ” se budeme zabývat na cviˇcen´ıch.

4.2 Bˇehproces˚ua multitasking

Kontext procesu je souhrn bˇehových informac´ıo procesu. Pˇrir˚uzných typech multitaskingu zde ˇrad´ımer˚uznéinformace, obvykle jsou souˇcást´ıkontextu tato data: • obsah adresových registr˚u(programovýˇc´ıtaˇc2, segmentovéregistry, zásobn´ıkovýregistr3), • registr pˇr´ıznak˚u4, • pokud program nen´ı psántak, aby poˇc´ıtal s pˇr´ıpadnýmizmˇenamiv datových registrech pˇri pˇrepnut´ıkontextu, uloˇz´ımezde i obsah datových registr˚u, • stav koprocesoru, pokud ho proces pouˇz´ıvá, • stav dalˇs´ıch zaˇr´ızen´ı,kteráproces pouˇz´ıváa nejsou ˇr´ızena systémem. Druh informac´ı, kteréjsou souˇcást´ı kontextu procesu, záleˇz´ı pˇredevˇs´ım na typu multitaskingu, ve kterémprocesy pracuj´ı. Procesy mohou bˇeˇzet nˇekolika zp˚usoby: • sekvenˇcnˇe – dalˇs´ıproces m˚uˇzebýtspuˇstˇenaˇzpo ukonˇcen´ıˇcinnostipˇredchoz´ıho, • sekvenˇcnˇe-paralelnˇe – je spuˇstˇeno v´ıce proces˚u,které se dˇel´ı o ˇcas procesoru (napˇr´ıklad se v urˇcitých intervalech stˇr´ıdaj´ıpˇrijeho vyuˇz´ıván´ı) multitaskovýsystém, ⇒ • paralelnˇe – procesy pracuj´ısoubˇeˇznˇe,kaˇzdým˚uˇzebˇeˇzetna jinémprocesoru multiprocesorový ⇒ systéms multitaskingem. Pokud mámev´ıceprocesorovýsystémnebo systéms jedn´ım v´ıcejádrovýmprocesorem, mohou procesy bˇeˇzetparalelnˇe(tˇret´ızp˚usob),pˇriˇcemˇzse uplatˇnuje i sekvenˇcnˇe-paraleln´ıbˇeh,protoˇzeˇcastomáme v´ıc spuˇstˇených proces˚uneˇzjader procesoru. Kdyˇzse procesy stˇr´ıdaj´ına jednom procesoru (k tomu m˚uˇzedoj´ıtv druhémnebo tˇret´ımpˇr´ıpadˇe), docház´ık pˇrep´ınán´ıkontextu, tedy zmˇenˇebˇehových informac´ıo procesu uloˇzených na globáln´ıch“ ” m´ıstech (napˇr´ıklad registry procesoru), proto je nutnékontext dosud bˇeˇz´ıc´ıho procesu pˇrikaˇzdém pˇrepnut´ıuloˇzit, napˇr´ıkladdo PCB (tedy tabulky proces˚u)nebo do pamˇet’ovéhoprostoru pˇr´ısluˇsného procesu – do jeho zásobn´ıku. Pˇripˇrep´ınán´ıkontextu se uloˇz´ıkontext p˚uvodnˇebˇeˇz´ıc´ıhoprocesu a obnov´ı kontext následuj´ıc´ıhoprocesu.

2Programovýˇc´ıtaˇc(Instruction Pointer, IP) je adresa následuj´ıc´ıinstrukce v kóduprocesu, kterámábýtzpracována. 3Zásobn´ıkovýregistr (Stack Pointer, SP) obsahuje adresu vrcholu zásobn´ıku.Do zásobn´ıkuse ukládaj´ıpˇredevˇs´ımdata souvisej´ıc´ıs volán´ımfunkc´ı– skuteˇcnéparametry funkce, lokáln´ıpromˇenné,návratovéhodnoty apod. 4V registru pˇr´ıznak˚ujsou pˇr´ıznakyd˚usledk˚uposledn´ıprovedenéinstrukce kódu,napˇr´ıkladzda je výsledkem výpoˇctu 0, bit znaménka výsledku, maskován´ıpˇreruˇsen´ı,bˇehv reˇzimu trasován´ı(krokován´ı)atd., u nˇekterých procesor˚uje zde takéindikace bˇehu v reˇzimu jádra(Motorola). Kapitola 4 Procesy 58

Multitasking je postaven na pseudoparalelismu – prostˇredky(vˇcetnˇepamˇetia ˇcasuprocesoru) jsou vyhrazeny v´ıceproces˚um,proces˚umje procesor pˇridˇelovánstˇr´ıdavˇepodle urˇcitéhoalgoritmu, na uˇzivatele tato metoda p˚usob´ıdojmem paraleln´ıprácetˇechto proces˚u(jsou spuˇstˇeny a uˇzivatel si m˚uˇze vybrat, se kterýmbude pracovat). U v´ıceprocesorovéhosystému nebo systému s v´ıcejádryjsou procesorovájádrapˇridˇelovánapro- ces˚um(kterých je obvykle v´ıcneˇzjader) podobnýmzp˚usobem, taky se jednáo multitasking.

4.2.1 Pseudomultitasking

Pseudomultitasking (multiprogramován´ı,kterénen´ıpˇr´ımomultitaskingem, ale jeho pˇredch˚udcem) m˚uˇzebýtnˇekolika druh˚u: • vzájemnévolán´ı – implementuj´ıprocesy, nikoliv systém, procesu je pˇridˇelenprocesor, pokud je volánjiným(právˇebˇeˇz´ıc´ım)procesem, urˇcitouformu této metody najdeme u systému MS-DOS, kdy TSR programy (viz str. 42) po inicializaci svérezidentn´ıˇcástipˇredávaj´ıaktivitu pˇr´ıkazovému interpretu (obvykle command.com), aby mohl býtspuˇstˇen dalˇs´ıTSR program nebo bˇeˇznýproces, • omezenépˇrep´ınán´ı – systémpˇrep´ınámezi jedn´ımbˇeˇznýmprocesem a speciáln´ımiprogramy, které se nazývaj´ı pom˚ucky (accessories), pom˚ucky mus´ıbýtpro tento úˇcelspeciálnˇeprogramovány a bývaj´ıdodávány s operaˇcn´ımsystémemjako drobnépomocnéprográmkyzjednoduˇsuj´ıc´ıuˇziva- teli práci(jednoduchýtextovýeditor, grafickýeditor, kalkulaˇcka apod.), tuto moˇznostpouˇz´ıvaly nejstarˇs´ıverze Apple MacOS, kde pˇrep´ınán´ırealizoval modul Finder, • neomezenépˇrep´ınán´ı – je moˇznépˇrep´ınat mezi jakýmikoliv bˇeˇz´ıc´ımi procesy, tuto moˇznost pouˇz´ıvaly o nˇeconovˇejˇs´ıverze Apple MacOS, kde pˇrep´ınán´ırealizoval modul MultiFinder. Pˇripˇrep´ınán´ı,at’ uˇzomezenémnebo neomezeném,proces dávásystému na vˇedom´ı,ˇzem˚uˇzebýtve svéˇcinnostipˇreruˇsen,a pokud uˇzivatel rozhodne, ˇzechce pracovat s jinýmprocesem, pak takétento proces pˇreruˇsenje. Aby byly procesy nuceny“ dostateˇcnˇeˇcasto sdˇelovat systému, ˇzejim zrovna m˚uˇze ” býtodebránprocesor, bývátento stav (moˇznostodebrat procesor) ˇcastospojena s jinýmisluˇzbami systému, napˇr´ıkladˇcekán´ına stisk klávesy na klávesnici (proces m˚uˇzeˇcekat na stisk klávesy jen tehdy, kdyˇzumoˇzn´ıodebrán´ıprocesoru). U vzájemnéhovolán´ınen´ıpotˇrebapouˇz´ıvat kontext, u pˇrep´ınán´ıje souˇcást´ıkontextu pˇredevˇs´ım vrchol zásobn´ıku a dalˇs´ı údaje závis´ı na konkrétn´ımˇreˇsen´ı (procesy samy urˇcuj´ı, kdy mohou být pˇrepnuty, mohou vˇcas dokonˇcitprácise zaˇr´ızen´ımia uloˇzitpotˇrebnéinformace).

4.2.2 Kooperativn´ımultitasking

Kooperativn´ımultitasking je vylepˇsen´ımneomezeného pˇrep´ınán´ı,pˇriˇcemˇzse uˇztechnicky jedná o multitasking. Jeden proces bˇeˇz´ı na popˇred´ı, ostatn´ı procesy jsou spuˇstˇeny na pozad´ı. Proces na popˇred´ımápˇridˇelenprocesor, ale pokud ho zrovna nevyuˇz´ıvá(napˇr´ıkladˇcekána událost,tˇrebavstup z klávesnice), m˚uˇzebýtprocesor pˇridˇelennˇekterému procesu na pozad´ı,ale jen na krátkou dobu. Po uplynut´ıtétodoby je procesor vrácenprocesu na popˇred´ıanebo, pokud tento proces poˇrádˇcekána událost,opˇetnˇekterému procesu na pozad´ı.Uˇzivatel urˇcuje,kterýproces bude na popˇred´ı(napˇr´ıklad pˇresunese z textovéhoeditoru ke kalkulaˇcce). Na rozd´ılod neomezenéhopˇrep´ınán´ıje pˇrikooperativn´ımmultitaskingu dovoleno bˇeˇzetproces˚um na pozad´ı,kdyˇzproces na popˇred´ınevyuˇz´ıváprocesor. Procesy mus´ına multitaskingu spolupracovat, Kapitola 4 Procesy 59 a to odevzdávat procesor volán´ım sluˇzby systému (proces na popˇred´ı, kdyˇznepotˇrebujeprocesor, procesy na pozad´ıpo uplynut´ıvyhrazenéhokrátkéhoˇcasupˇridˇelen´ıprocesoru). Je vˇsakna samotném procesu (jeho programátorovi), zda pˇr´ısluˇsnousluˇzbusystému zavolá,a pokud se t´ımnebude obtˇeˇzovat, dostávámese zpˇetna úroveˇnneomezenéhopˇrep´ınán´ı.O obsahu kontextu plat´ıtotéˇzco u neomezeného pˇrep´ınán´ı. V kooperativn´ımmultitaskingu pracovaly napˇr´ıkladWindows s DOS jádremverze 3.x nebo novˇejˇs´ı verze Apple MacOS pˇredverz´ıX. Výhody: • moˇznostspuˇstˇen´ıv´ıceproces˚u,moˇznostspoluprácea komunikace proces˚u, • lepˇs´ıvyuˇzit´ıprostˇredk˚uv systému (pamˇet’, ˇcasprocesoru, atd.), • moˇznostimplementovat v´ıceuˇzivatelskýsystém(ale pouze na primitivn´ıúrovni, plnohodnotnˇe pracovat m˚uˇzepouze jeden uˇzivatel), • procesy vˇed´ı“, kdy jsou pˇrepnuty (samy vyvolávaj´ıpˇreruˇsen´ıvedouc´ık odebrán´ıprocesoru), ” a proto kontext nemus´ıbýttak obsáhlý. Nevýhody: • vˇetˇs´ınárokyna hardware, • nutnost ˇreˇsitproblémy s bezpeˇcnost´ıa stabilitou systému, • pokud dojde k chybˇev procesu bˇeˇz´ıc´ım na pozad´ı (zacyklen´ı v nekoneˇcnésmyˇcce),nedojde k volán´ıpˇreruˇsen´ı,nen´ıodevzdánprocesor a celýsystém zamrzne“, totéˇzplat´ıi pro proces ” bˇeˇz´ıc´ına popˇred´ı, • pokud programátornevolásluˇzbusystému umoˇzˇnuj´ıc´ıpˇridˇelitprocesor jinému procesu, systém pˇrestávábýtmultitaskovýa jde pouze o pseudomultitasking s neomezenýmpˇrep´ınán´ım, • nároˇcnˇejˇs´ırealizace neˇzu následuj´ıc´ıhotypu multitaskingu.

4.2.3 Preemptivn´ımultitasking

Preemptivn´ımultitasking spoˇc´ıváv neustálémpˇrep´ınán´ımezi procesy. Procesy na multitaskingu nespolupracuj´ı(a dokonce o nˇem ani nemus´ıvˇedˇet),kaˇzdýproces m˚uˇzebýtkdykoliv pˇreruˇsen.Pˇreruˇsen´ı odebrán´ıprocesoru je vygenerovánopˇrikaˇzdéudálostiv systému a procesor je pˇridˇelentomu procesu, kteréhose pˇreruˇsen´ıtýká(napˇr´ıklad po pˇreruˇsen´ıod klávesnice je procesor pˇridˇelentomu procesu, kterému patˇrilostisknut´ıklávesy na klávesnici, tˇreba textovému editoru). Nen´ıˇreˇceno,ˇzese kontext pˇrep´ınápo kaˇzdémpˇreruˇsen´ı,protoˇze pˇreruˇsen´ım˚uˇzebýt(a ˇcastobývá)urˇcenomomentálnˇeaktivn´ımu procesu. Preemptivn´ı“ znamenápˇredv´ıdavý,pˇredj´ımaj´ıc´ı,tj. procesy mus´ıpˇredpokládat(pˇredv´ıdat),ˇze ” mohou býtkdykoliv pˇrepnuty, nesm´ıspoléhatna to, ˇzebudou m´ıtjakkoliv dlouho k dispozici procesor. Reálnˇeto znamená,ˇzeprocesy ani netuˇs´ı“, ˇzejsou pˇrep´ınány, ˇcasna procesoru berou spojitˇe ” (nepoˇc´ıtaj´ıpˇrestávky). Kontext procesu mus´ıobsahovat i takovéúdaje jako stav registr˚uprocesoru a koprocesoru, protoˇze proces po odebrán´ıa znovupˇridˇelen´ıprocesoru nemus´ıbýtinformováno tom, ˇzejeho ˇcinnostnen´ıˇcasovˇe souvisláa pˇredchv´ıl´ıregistry vyuˇz´ıval jinýproces. Dáleje tˇrebavyˇreˇsitpˇridˇelován´ıprostˇredk˚u,coˇz obvykle býváˇreˇsenoarchitekturou klient-server pro pˇr´ıstupk ovladaˇc˚umzaˇr´ızen´ı(procesy – klienti pˇristupuj´ık zaˇr´ızen´ımpˇresspeciáln´ıprocesy – servery, servery dokáˇzouspolupracovat s kterýmkoliv klientem). Kapitola 4 Procesy 60

Preemptivn´ımultitasking se sd´ılen´ımˇcasu (time slicing) je vylepˇsen´ımpˇredchoz´ımetody. K pˇrepnut´ıkontextu docház´ınejen pˇrivygenerován´ınˇejakéudálosti,ale nav´ıci v daných ˇcasových intervalech, a to velmi malých (jednotky aˇzdes´ıtkymilisekund). Procesy se ve vyuˇz´ıván´ıprocesoru stˇr´ıdaj´ı, a to tak rychle, ˇzena uˇzivatele to p˚usob´ı dojmem paraleln´ıho zpracován´ı úloh.Proces je pˇreruˇsenpo uplynut´ıurˇcitéhoˇcasovéhointervalu anebo jeˇstˇedˇr´ıv,pokud v jemu pˇridˇelenémintervalu doˇslok pˇreruˇsen´ıgeneruj´ıc´ımu událost,anebo kdyˇzsvou prácidokonˇc´ıpˇredkoncem intervalu. Tuto metodu pouˇz´ıvaj´ıprakticky vˇsechny modern´ıoperaˇcn´ısystémy – UNIXovésystémy vˇcetnˇe Linuxu (pro bˇeˇznéprocesy), Windows NT a Windows s DOS jádremod verze 4 (95), MacOS X. Výhody: • moˇznostspuˇstˇen´ıv´ıceproces˚u,moˇznostspoluprácea komunikace proces˚u, • lepˇs´ıvyuˇzit´ıprostˇredk˚uv systému (pamˇet’, ˇcasprocesoru, atd.), • moˇznostimplementovat v´ıceuˇzivatelskýsystém, • moˇznostimplementovat modern´ıinteraktivn´ıgrafickérozhran´ı, • snadnˇejˇs´ıimplementace bezpeˇcnostn´ıch mechanism˚u, • snadnˇejˇs´ıimplementovatelnost (ve srovnán´ıs kooperativn´ımmultitaskingem), • metoda nen´ızávislána bˇehu proces˚ua dobrév˚uliprogramátor˚u. Nevýhody: • vˇetˇs´ınárokyna hardware, • kontext mus´ıbýto nˇecorozsáhlejˇs´ıneˇzu kooperativn´ıhomultitaskingu.

4.3 Multithreading

Multithreading je vlastnˇeparaleln´ızpracován´ıv´ıce ˇcást´ıv rámci jednoho procesu, tedy nˇecojako multitasking uvnitˇrprocesu. Rozdˇelen´ıprocesu na v´ıcetakových ˇcást´ı,podproces˚u,vláken (thread) je výhodné,pokud se proces skládáz v´ıcenezávislých kus˚ukódu(navzájemse neovlivˇnuj´ı,je jedno, v jakémpoˇrad´ıbudou provedeny). Typickýmpˇr´ıklademje aplikace, kterákomunikuje s uˇzivatelem, umoˇzˇnujemu prácinebo ho bav´ı (jedno vlákno) a na pozad´ı“ tˇrebakop´ırujesoubory (druhévlákno).Kaˇzdéz tˇechto vláken pracuje ” samostatnˇe,jedno nemávliv na ˇcinnost druhéhokromˇepˇr´ıpadnékomunikace (prvn´ı vláknom˚uˇze uˇzivateli na vhodnémgrafickémprvku ukazovat, jak daleko je druhévlákno v kop´ırován´ı,druhévlákno prvn´ımu vˇzdypo zkop´ırován´ıjednoho souboru nebo urˇcitéhokvanta Byt˚uzas´ılázprávu).

4.3.1 Princip

V operaˇcn´ıch systémech podporuj´ıc´ıch multithreading se proces (úloha)skládáz jednoho nebo v´ıce podproces˚unazývaných vlákna (thread), jedno vláknobýváhlavn´ıa je spuˇstˇenopˇrispuˇstˇen´ıprocesu. Proces je pouze pasivn´ıvlastn´ıkpamˇet’ovéhoprostoru, veˇskerou ˇcinnostprovádˇej´ıvlákna.Proto proces, kterýnemáˇzádnévlákno,m˚uˇzebýtukonˇcen.Tak jako proces másvéˇc´ısloPID, tak i kaˇzdýthread má pˇridˇelenoˇc´ısloTID, kterév operaˇcn´ıch systémech bývájednoznaˇcnépro celýsystém. Procesor nen´ı pˇridˇelovánproces˚um,ale vlákn˚um.Kaˇzdévláknomásv˚ujkód(nebo m˚uˇzebýt sd´ılenýv rámciprocesu, záleˇz´ına implementaci) a ukazatel do nˇeho(programovýˇc´ıtaˇc),zásobn´ık, ˇcasprocesoru, kontext. Vláknamohou m´ıtkaˇzdésv˚ujpamˇet’ovýprostor nebo mohou pˇristupovat ke spoleˇcnému pamˇet’ovému prostoru (to je obvyklejˇs´ı),nen´ınutnémezi vlákny uplatˇnovat tak pˇr´ısné mechanismy ochrany pamˇetiani dalˇs´ıbezpeˇcnostn´ımetody (vláknapatˇr´ıtémuˇzprocesu, spolupracuj´ı, Kapitola 4 Procesy 61 nekonkuruj´ısi), nicménˇeurˇcitásynchronizace pˇripˇr´ıstupuk prostˇredk˚umdostupnýmv´ıcevlákn˚um téhoˇzprocesu m˚uˇze býtzapotˇreb´ı. Kaˇzdévláknopracuje zvláˇst’, ale spoluprácemezi vlákny jednoho procesu je uˇzˇs´ıneˇzspolupráce s vláknem ciz´ıho“ procesu. Tato spoluprácese netýkájen sd´ılenéˇcástipamˇet’ovéhoprostoru, ale také ” ˇcasuprocesoru – kdyˇzvláknopˇrestanepouˇz´ıvat procesor jeˇstˇedˇr´ıvneˇzvyprˇs´ıjeho ˇcasovýinterval pˇridˇelen´ıprocesoru, nemus´ızbylýˇcas zahodit“, ale m˚uˇzeho pˇrenechat jinému vláknu téhoˇzprocesu. ” Vláknamohou býtimplementovánanˇekolika zp˚usoby. £ Model 1:1. Vláknajsou implementovánav jádˇre systému. Jádro s vlákny zacház´ıjako s procesy, tedy pˇrep´ınán´ıkontextu se provád´ına úrovni vláken. Toto ˇreˇsen´ızvyˇsujepropustnost systému (systémreaguje pruˇznˇeji,m˚uˇzebýtzpracovánov´ıcesystémových volán´ızároveˇn,pokud je jádrotaké v´ıcevláknové),ale je nároˇcnˇejˇs´ıˇreˇsitproblémy souvisej´ıc´ıse synchronizac´ısystémových vláken (týkaj´ıc´ı se sd´ılených systémových dat). Tato metoda je pouˇz´ıvánanapˇr´ıkladsystémemOS Mach, a proto takéMacOS X, dáletakéve Windows ˇradyNT a v Linuxu (v Linuxu je vˇsakimplicitnˇesamotnéjádrojednovláknové)s knihovnou NPTL (Native Posix Threads Library). Tato specifikace je souˇcást´ınormy POSIX. £ Model N:1. Vláknajsou realizována na uˇzivatelskéúrovni. Podpora vláken je realizovánav kni- hovnách, jádroje pouze jednovláknovéa vid´ı“ pouze procesy, nikoliv vlákna.Systémvláknanepod- ” poruje, implementace je pouze na stranˇeproces˚u.Vláknajednoho procesu se dˇel´ı o ˇcasprocesoru pˇridˇelenýtomuto procesu. Vláknajednoho procesu nemohou bˇeˇzetna v´ıceprocesorech, proto tento model nen´ıvhodnýpro v´ıceprocesorovésystémy. Protoˇzepˇrep´ınán´ıvláken téhoˇzprocesu nen´ırealizováno centrálnˇe“, je mnohem rychlejˇs´ı(pokud ” proces pˇr´ıliˇsmnoho nekomunikuje s jádrem),proto je lepˇs´ıodezva jednotlivých uˇzivatelských aplikac´ı. Výhodou jsou menˇs´ıkomplikace pˇripˇr´ıstupuk systémovýmdat˚um,nevýhodou je v rámcijádra moˇznostnajednou zpracovat jen jedinésystémovévolán´ı.Kdyˇznˇekterévláknoprovede volán´ısluˇzeb jádra(systémovévolán´ı),zastav´ıse vˇsechna vláknaprocesu. Toto ˇreˇsen´ıje pouˇz´ıvánov nˇekterých jazyc´ıch jako vlastn´ıimplementace vláken (napˇr´ıkladv Javˇe nebo Ruby). Dálese s n´ımsetkámeve formˇe Windows Fibers ( vlákénka“) – ve Windows totiˇzkromˇe ” vláken (threads) existuj´ıtakévlákénka, jejichˇzplánován´ıje plnˇev reˇziiaplikace (tedy jsou viditelná pouze v uˇzivatelskémprostoru), a to funkc´ı SwitchToFiber. £ Model N:M. Hybridn´ıpˇr´ıstup.Vláknajsou implementovánana úrovni jádra (kernel-thread) i na úrovni bˇeˇzných proces˚u(user-thread). Tento model odstraˇnujenevýhody pˇredchoz´ıch dvou model˚u – pˇrep´ınán´ıvláken je rychlé,vláknamohou bˇeˇzetna v´ıceprocesorech, jádrom˚uˇzenajednou obsluhovat v´ıcesystémových volán´ı). Kaˇzdéuˇzivatelskévláknoprocesu, kteréprovád´ınˇejakésystémovévolán´ı,je napojeno na nˇekteré vláknojádra,ostatn´ıuˇzivatelskávlákna,kterás jádremnekomunikuj´ı,toto napojen´ınepotˇrebuj´ı. Tento model je pouˇzitve vˇetˇsinˇekomerˇcn´ıch UNIX˚u(napˇr´ıkladSolaris).

Poznámka: Jednotlivémodely jsou odvozeny od toho, kolik kterých typ˚uvláken je mapovánomezi uˇzivatelským prostorem a jádrem. Model 1:1 znamená,ˇze jedno vláknov uˇzivatelskémprostoru je mapovánona jedno vlákno v jádˇre (tj. jádropracuje pˇr´ımos uˇzivatelskýmivlákny). Model N:1 znamená,ˇzev´ıceuˇzivatelských vláken (tj. Kapitola 4 Procesy 62 vláknajednoho procesu) je mapovánona jedno spoleˇcnévlákno jádra(jádronevid´ıvlákna,jen procesy). Model N:M pˇredstavuje ˇreˇsen´ı,ve kterémmnoˇzinauˇzivatelských vláken m˚uˇze býtmapována na (obecnˇe r˚uznˇepoˇcetnou)mnoˇzinu vláken jádra,tedy m˚uˇzenastat dokonce situace, kdy jedno uˇzivatelskévlákno je napojeno na v´ıcevláken jádra,coˇzby v pˇredchoz´ıch modelech bylo nemoˇzné.

4.3.2 Programován´ıv´ıcevláknových aplikac´ı

Ve v´ıcevláknovéaplikaci mohou nastat tyto (krajn´ı)situace: 1. Vláknajsou vzájemnˇenezávislá,nesd´ılej´ıspoleˇcnéprostˇredky, navzájemnekomunikuj´ı:ideáln´ı pˇr´ıpad,mohou bez problém˚ubˇeˇzetzároveˇnna r˚uzných procesorech nebo jádrech. 2. Vláknasd´ılej´ı prostˇredkynebo jinýmzp˚usobem navzájemkomunikuj´ı: nutno synchronizovat, vzájemnéˇcekán´ı,nemohou bˇeˇzetneustálezároveˇn. V´ıcejádrovýprocesor vyuˇzij´ınapˇr´ıkladtyto aplikace, pokud jsou v´ıcevláknové: • hry, • videokodeky (napˇr´ıkladkodek H.264 dokáˇzetakto efektivnˇevyuˇz´ıtaˇz8 jader), animaˇcn´ıpro- gramy, multimediáln´ıaplikace, • matematicképrogramy, nároˇcnévýpoˇcty, • komprimace, ˇsifrován´ı, • jakékoliv aplikace programovanétechnologi´ı Model–View–Controller nebo dalˇs´ımitechnologiemi dˇel´ıc´ımiˇcinnostido r˚uzných vláken, atd.

£ Pˇriprogramován´ıv´ıcevláknových aplikac´ısi pˇredevˇs´ımmus´ımedátpozor na tyto problémy: • Waiting (ˇcekán´ı)– vláknopotˇrebujek dalˇs´ıprácivýsledekˇcinnostijinéhovlákna,coˇzznamená degradaci paralelismu na sekvenˇcn´ızpracován´ı. • Synchronizaˇcn´ıproblém – vláknopotˇrebujevýsledekvýpoˇctujinéhovlákna,ale nen´ımu známo, ˇzedruhévláknotento výsledekjeˇstˇenedodalo je moˇzné,ˇzepracuje se ˇspatnýmihodnotami. ⇒ • Deadlock (uváznut´ı)– vláknoˇcekána prostˇredek,kterýblokuje jinévlákno,to tˇrebaˇcekána prostˇredekblokovanýprvn´ımvláknem. . . • Race-Condition – dvˇevlákna chtˇej´ıtentýˇzprostˇredek,kterývˇsak m˚uˇzebýtvyuˇz´ıvánjen jedn´ım– bud’ je vygenerovánachyba ˇcivýjimka, tˇrebaˇzeobˇevláknapracuj´ısprávnˇe,nebo dojde k uváznut´ı, nebo zv´ıtˇez´ı rychlejˇs´ı“ a druhévláknomus´ıpoˇckat, anebo druhémus´ıhledat jinýprostˇredek ” (pokud je to moˇzné),závis´ına plánovac´ımalgoritmu plánovaˇceprocesoru. Programátoˇriˇcastopouˇz´ıvaj´ıvláknatam, kde to nejen nen´ıpotˇreba,ale dokonce si takto lze vyrobit“ ” mnoho problém˚u.Pouˇz´ıván´ıvláken je tˇrebavelmi d˚ukladnˇezváˇzit,abychom zbyteˇcnˇenezhorˇsovali výkon a odezvu svéaplikace.

Programován´ıv´ıce vláken ve Windows: Po vytvoˇren´ıprocesu (funkc´ı CreateProcess) existuje jedno implicitn´ı“ hlavn´ıvlákno,dalˇs´ıvláknalze kdykoliv vytvoˇritvolán´ımAPI funkce CreateThread ” – Win API funkce. Ovˇsempokud pracujeme v nˇekterémrozsáhlejˇs´ım vývojovémprostˇred´ı, je vhodnˇejˇs´ı pouˇz´ıvat funkce a tˇr´ıdynab´ızenét´ımto prostˇred´ım,protoˇze v konstruktorech a dalˇs´ıch souvisej´ıc´ıch funkc´ıch Kapitola 4 Procesy 63

Obrázek4.7: Vlastnosti nˇekterých v´ıcevláknových aplikac´ıv Processs Exploreru

ˇcimetodách jsou vytváˇreny a inicializovány dalˇs´ısouvisej´ıc´ıobjekty, kteréby pˇripouˇzit´ıAPI funkc´ı nefungovaly správnˇe.

M Pˇr´ıklad Napˇr´ıkladv Delphi existuje tˇr´ıda TThread; v unitˇepro novévláknovytvoˇr´ımepotomka tétotˇr´ıdy(jako datovýtyp), pak pˇret´ıˇz´ımeproceduru Execute, do kterévloˇz´ımesamotnýkódvlákna: type TMyThread = class(TThread) private ... protected procedure Execute; override; ... public constructor Create(CreateSuspended: Boolean); ... end;

Zbýváinicializace, kódvláknaa úklidováfunkce. V C++ (multiplatformn´ım)rozliˇsujemeWindows vláknaa POSIX vlákna,a takéexistuje implementace pro .NET. Pouˇzitelnév .NET: public class MyObject { public void Run() { ... kódvlákna } }

MyObject muj_objekt = new MyObject(); Thread vlakno = new Thread(new ThreadStart(muj_objekt.Run)); vlakno.Start();

V C++ (multiplatformn´ım)rozliˇsujemeWindows vláknaa POSIX vlákna,a takéexistuje implementace pro .NET. Ve Visual C++ se pouˇz´ıvátˇr´ıda CWinThread nebo jej´ıpotomek CWinApp. Rozliˇsuj´ıse dva typy vláken – pracovn´ı“ vlákna(Worker Threads) a vláknauˇzivatelskéhorozhran´ı(User-interface Threads). ” M Kapitola 4 Procesy 64

Programován´ıv´ıcevláken v Linuxu: V Linuxu se dˇr´ıvm´ıstovláken pouˇz´ıvala struktura podproces˚u,tedy volán´ı fork a exec: • nové vlákno“ mákódve zvláˇstn´ımspustitelnémsouboru, ” • volán´ım fork proces vytvoˇr´ısvou kopii, volán´ım exec j´ıpˇredákódz danéhospustitelnéhosouboru, • p˚uvodn´ıproces je rodiˇcemnovéhoprocesu, mánad n´ımplnou kontrolu.

M Pˇr´ıklad Takto se dˇr´ıve vytváˇrela pseudovlákna“ v Linuxu: ” pid_t child_pid; child_pid = fork(); if (child_pid == 0) { // jsme v novémprocesu // v kopii nahrad’ kódkódemspouˇstˇenéhoprogramu: execvp(název_programu,arg_list); } else ... // tento kódpatˇr´ırodiˇci M

V souˇcasnédobˇese vˇsakbˇeˇznˇepouˇz´ıvaj´ıpravávlákna,vˇetˇsinouz knihovny, jej´ıˇzhlaviˇckovýsoubor je pthread.h.

M Pˇr´ıklad Takto se vytváˇrej´ıvláknav souˇcasnémLinuxu: pthread_t id_cislo_threadu; pthread_create (&id_cislo_threadu, NULL, &funkce_threadu, NULL);

Jednotlivéparametry jsou 1. reference na promˇennou,do kterése uloˇz´ıTID vlákna, 2. ukazatel na objekt atribut vlákna“, ve kterémlze urˇcitzp˚usob,jakýmbude vláknokomunikovat ” s ostatn´ımivlákny, hodnota NULL nastav´ıvýchoz´ıhodnoty, 3. reference na funkci s kódem, kterýbude vláknovykonávat, obvykle typu void *, 4. ukazatel na argument dat pˇredávaných vláknu (typu void *), m˚uˇzebýt NULL. Dáleje tˇrebaprogram pˇreloˇzit.Kromˇevývojových prostˇred´ı(napˇr´ıkladKDevelop) mámek dispozici pˇredevˇs´ımpˇrekladaˇc gcc (pro zdroje v C) nebo g++ (pro zdroje v C++), s pˇrep´ınaˇcem -pthread nebo -threads (podle hardwarovéa softwarovéarchitektury). Napˇr´ıklad: gcc -pthread -o vystupni_soubor zdroj.c M

Dalˇs´ıinformace: Dalˇs´ızdroje o programov´an´ıv´ıcevl´aken v Linuxu: • man gcc • http://www.root.cz/serialy/programovani-pod-linuxem-pro-vsechny/ • http://www.advancedlinuxprogramming.com/ • http://www.linux.cz/noviny/1998-0809/index.html

Kapitola 4 Procesy 65

4.3.3 Dalˇs´ımoˇznostiprogramov´an´ıv´ıcevl´aken

Multiplatformn´ıˇreˇsen´ı. Nˇekterémultiplatformn´ıjazyky obsahuj´ıtaképodporu vláken, napˇr´ıklad 1. Java podporuje dva typy vláken: • native threads – vyuˇz´ıvámoˇznostioperaˇcn´ıhosystému, jde obvykle o kernel threads, • green threads – vlastn´ıˇreˇsen´ı. 2. Skriptovac´ıjazyky ˇcastoimplementuj´ıvlastn´ıvlákna(ve vlastn´ıreˇzii,ve skuteˇcnostinˇecojako user threads), napˇr´ıklad Lua (Coroutines), Ruby (tˇr´ıda Thread). Intel Parallelism Exploration Compiler5 analyzuje kódprogramu a automaticky jej rozloˇz´ı do v´ıce vláken, pokud to jde, programátorm˚uˇzepouˇz´ıt speciáln´ı kl´ıˇcováslova souvisej´ıc´ı s paralelismem. Rozkládána vláknapouze tehdy, kdyˇzje nulovápravdˇepodobnost deadlocku a race-condition. Je urˇcenpro jazyky C/C++ a jde o komerˇcn´ıaplikaci (je k dispozici 30denn´ıdemonstraˇcn´ıverze). OpenMP6 je na rozd´ılod pˇredchoz´ıaplikace volnˇeˇsiˇritelnýsoftware. Slouˇz´ık témuˇzúˇcelu(rozdˇelen´ı aplikace ve zdrojovémkódu do vláken), ale programátorm˚uˇzepˇr´ımourˇcit,zda konkrétn´ıprvky mohou býtparalelizovány. Je urˇcenpro programovac´ıjazyky C/C++ a Fortran.

4.4 Spr´ava front proces˚u

Správa front proces˚uje základempro spoustu dalˇs´ıch úkol˚u,kterése v systému mus´ıˇreˇsit.Fronty obvykle slouˇz´ık ˇcekán´ıproces˚una prostˇredkyv systému. Správce front udrˇzujefronty – vytváˇr´ıfronty a pˇr´ıpadnˇeje ruˇs´ı(pˇriodebrán´ıprostˇredkuze systému), pˇridáváprocesy do fronty, odeb´ıráprocesy z fronty (pˇridˇelen´ıprostˇredkujiˇzmána starosti jinýmodul systému). Existuje v´ıcer˚uzných druh˚ufront: Bˇeˇznáfronta je fronta funguj´ıc´ızp˚usobem First-in first-out. Prioritn´ıfronta je fronta, ve kteréjsou zohledˇnovány priority proces˚u.Procesy jsou zaˇrazovány podle svépriority pˇredvˇsechny procesy s niˇzˇs´ıprioritou, za vˇsechny s vˇetˇs´ınebo stejnou prioritou. Fronta typu delta-list je pouˇz´ıvánapro procesy, kteréˇcekaj´ına uplynut´ıurˇcitéhoˇcasovéhointervalu. U kaˇzdépoloˇzkyfronty tedy mámedva údaje – prvn´ıje ukazatel na proces (nebo sloˇzitˇejˇs´ıdatová struktura reprezentuj´ıc´ıkonkrétn´ıproces), druhýje doba, po kterou máproces ˇcekat. Aby u fronty typu delta-list nebylo nutnév pravidelných intervalech mˇenitdobu ˇcekán´ıu vˇsech proces˚u ve frontˇe,pouˇz´ıváse tato forma evidence ˇcasu: dobu ˇcekán´ıevidujeme pouze u prvn´ıhoprocesu ve frontˇe,u ostatn´ıch je zachycen pouze rozd´ıloproti pˇredchoz´ımu procesu ve frontˇe,pravidelnˇese zkracuje pouze údaj u prvn´ıhoprocesu.

M Pˇr´ıklad

Mámeve frontˇeˇctyˇriprocesy: P1 máˇcekat 30 ms, P2 máˇcekat 65 ms, P3 máˇcekat 14 ms, P4 142 ms.

P3 P1 P2 P4 Procesy seˇrad´ımepodle doby ˇcekán´ı,mámetoto poˇrad´ı: 14 30 65 142 P3 P1 P2 P4 Fronta bude obsahovat tyto údaje: 14 16 35 77 M

5http://www.intel.com, informace na http://whatif.intel.com. 6http://www.openmp.org Kapitola 4 Procesy 66

Udrˇzován´ıtakovéfronty je jednoduché.V urˇcitých ˇcasových intervalech je sniˇzovánúdaj u prvn´ıho procesu ve frontˇe,a kdyˇzdosáhnenuly, proces je probuzen“, odstranˇenz fronty. Protoˇzeu druhého ” procesu v poˇrad´ıbyl evidovánrozd´ılvlastn´ıhoˇcasuˇcekán´ıa ˇcasuˇcekán´ıprvn´ıhoprocesu, kterýje ted’ 0, rozd´ılovéˇc´ıslose ted’ stáváskuteˇcnýmˇcasemˇcekán´ıprocesu. Fronty takém˚uˇzemedˇelit podle postˇredk˚u, na kterév nich procesy ˇcekaj´ı– fronta pˇripravených proces˚u(ˇcekaj´ına pˇridˇelen´ıprocesoru), blokovaných (pro urˇcitézaˇr´ızen´ı,napˇr.tiskárnu nebo disk), sp´ıc´ıch proces˚u(je implementovánafrontou typu delta-list). £ Jeden proces ve skuteˇcnostinem˚uˇzebýtve v´ıceneˇzjednéfrontˇe(nen´ıv ˇzádnéfrontˇe,pokud zrovna pouˇz´ıvánˇekterýprostˇredekvˇcetnˇeprocesoru), proto v jednoduˇsˇs´ımpˇr´ıpadˇe,kdy nechceme v r˚uzných frontách evidovat r˚uznétypy informac´ı,staˇc´ıvésttabulku spuˇstˇených proces˚u,a u kaˇzdéhoidentifikátor fronty, ve kteréˇceká. Castýmzp˚usobemˇ implementace je sada ukazatel˚uv PCB proces˚u,kdy v PCB jednoho procesu je ukazatel na následuj´ıc´ıproces v danéfrontˇe,samotnáfronta je pak reprezentovánapouze ukazatelem na PCB prvn´ıho(pro odeb´ırán´ız fronty) a posledn´ıho(pro pˇridáván´ı)procesu ve frontˇe.Protoˇzeproces m˚uˇzebýtv jednom okamˇzikujen v jednéfrontˇe,m˚uˇzebýttento ukazatel v kaˇzdémPCB jen jeden.

Ve Windows mámedva typy front – fronty pˇripravených proces˚u(ˇcekaj´ına procesor) a fronty proces˚uˇcekaj´ıc´ıch na konkrétn´ızaˇr´ızen´ı(I/O fronty, kaˇzdézaˇr´ızen´ım˚uˇzem´ıtsvou frontu).

V UNIXových systémech je správa front pomˇernˇeflexibiln´ı. Existuj´ı samozˇrejmˇefronty pˇripravených proces˚ua I/O fronty, ale takéfronta typu delta-list pro procesy ˇcekaj´ıc´ına uplynut´ı stanovenédoby (tu spravuje tzv. time manager) a fronty souvisej´ıc´ıse s´ıt’ovýmisluˇzbami(UNIXové systémy jsou ostatnˇeˇcastonasazovány na mezilehlés´ıt’ovéprvky).

4.5 Pˇridˇelov´an´ıprocesoru

U pˇridˇelován´ı procesoru budeme obecnˇehovoˇrito procesech, ale ve vˇetˇsinˇesouˇcasných operaˇcn´ıch systém˚use procesor pˇridˇelujevlákn˚um. Na pˇridˇelován´ıprocesoru se pod´ılej´ıdva moduly systému: • plánovaˇcprocesoru (CPU Scheduler) pouˇz´ıváfrontu (fronty) pˇripravených proces˚ua urˇcuje, kterému procesu je pˇridˇelenprocesor a na jak dlouho, • dispatcher provád´ı vlastn´ı pˇrepnut´ı kontextu a pˇridˇelen´ı procesoru, tedy uloˇz´ı kontext dosud bˇeˇz´ıc´ıhoprocesu vˇcetnˇeprogramovéhoˇc´ıtaˇce,naˇctekontext procesu, kterému je procesor právˇe pˇridˇelován,zjist´ıhodnotu programovéhoˇc´ıtaˇcea podle nˇehourˇc´ı, od kteréhom´ıstav kódupro- cesu mátento proces bˇeˇzet,a pokud je podporovánov´ıcereˇzim˚upráceprocesoru (privilegovaný, uˇzivatelský),pak dispatcher provád´ıpˇrep´ınán´ımezi tˇemitomódy.

S dobou, kterou proces (nebo vlákno)stráv´ına procesoru, souvis´ıpojem ˇcasovékvantum. Tento pojem se pouˇz´ıváve dvou významech: • souvisládoba, kterou proces stráv´ına procesoru, to m˚uˇze býtv rozsahu des´ıtekaˇzstovek mili- sekund, • pˇredplacená“ doba, kterou proces m˚uˇzestrávitna procesoru, pˇriˇcemˇzse z tétodoby postupnˇe ” ukrajuje – v multitaskingu proces dostáváprocesor vˇzdyna urˇcitoukrátkou dobu a potom o nˇej doˇcasnˇepˇricház´ı,tedy skuteˇcnˇestrávenádoba se z kvanta po odebrán´ıprocesoru odeˇcte. Kapitola 4 Procesy 67

V následuj´ıc´ımtextu bude pojem kvantum pouˇz´ıvánv obou významech, konkrétn´ıvýznamby mˇelbýt zˇrejmýz kontextu ve vˇetˇe,pˇr´ıpadnˇeje významuveden. Na vhodnédélceˇcasovéhokvanta v prvn´ım významu (krátkásouvisládoba) závis´ı funkˇcnost multitaskingu a tedy i kvalita zvolenémetody pˇridˇelován´ıprocesoru. Pokud je pˇr´ıliˇskrátké,je ˇcasová reˇziespojenás pˇrep´ınán´ımvysokáve srovnán´ıse skuteˇcnoudobou bˇehu proces˚u,a tedy systémje neúmˇernˇepomalý.Jestliˇzeje naopak ˇcasovékvantum zbyteˇcnˇevelké,pak procesy hodnˇepouˇz´ıvaj´ıc´ı I/O zaˇr´ızen´ıvyuˇz´ıvaj´ıjen malou ˇcástpˇridˇelenéhokvanta a procesor mus´ıbýtstejnˇepˇrep´ınánˇcastˇeji, a nav´ıcje systémménˇeinteraktivn´ı. Procesy m˚uˇzemerozdˇelitna • CPU-bound – procesy, kteréhodnˇevyuˇz´ıvaj´ıprocesor (napˇr´ıkladvýpoˇcetn´ıúlohy nebo sluˇzby), • I/O-bound – interaktivn´ıprocesy, kterév´ıcevyuˇz´ıvaj´ıI/O zaˇr´ızen´ı(vˇcetnˇegrafického výstupu nebo r˚uzných typ˚uvstupu), • realtimovéprocesy (vlastnˇeje to specifickápodmnoˇzinaprvn´ıskupiny). Kaˇzdýz tˇechto typ˚uproces˚umátrochu jinénárokyna procesor, CPU-bound procesy obvykle vyuˇzij´ı celépˇridˇelenékvantum v druhém( pˇredplaceném“) významu, u I/O-bound proces˚uje zase mnohem ” vˇetˇs´ıpravdˇepodobnost pˇreruˇsen´ıbˇehu, realtimovéprocesy jsou ve svých poˇzadavc´ıch jeˇstˇestriktnˇejˇs´ı neˇzCPU-bound. Plánovaˇcprocesoru by mˇelrozliˇsovat mezi tˇemitoskupinami proces˚u,aby bylo vyuˇzit´ı procesoru optimáln´ıa aby byl pˇridˇelovánproces˚umze skupin rovnomˇernˇe. Plánován´ıproces˚um˚uˇzeme rozdˇelitdo tˇr´ıoblast´ı: 1. Dlouhodobéplánován´ı souvis´ıse samotnýmnávrhemmultitaskingu, s urˇcen´ımtoho, co se má provéstpˇrivytvoˇren´ıprocesu a plánován´ımzacházen´ıs CPU-bound a I/O-bound procesy. 2. Stˇrednˇedobéplánován´ı provád´ısprávce pamˇeti,jde napˇr´ıklado rozhodován´ı,kterýproces bude v konkrétn´ısituaci odloˇzen(suspended, resp. jeho pamˇet’ovéstránky)a tedy mu nen´ıpo urˇcitou dobu pˇridˇelovánprocesor. 3. Krátkodobéplánován´ı pˇredstavuje samotnéplánován´ıprocesoru, kdy se urˇcujenapˇr´ıkladˇcasové kvantum proces˚u,frekvence pˇreruˇsen´ıgenerovaných ˇcasovaˇcempro pˇreruˇsen´ıbˇehu procesu, atd.

Plánován´ım˚uˇzebýt • preemptivn´ınebo • nepreemptivn´ı. Jestliˇzeje pouˇzitametoda nepreemptivn´ıhoplánován´ı, pak bˇeˇz´ıc´ıproces vyuˇz´ıváprocesor tak dlouho, jak sámpotˇrebujenebo do vygenerován´ıpˇreruˇsen´ı,tedy procesor je odejmut aˇzpo nˇekterémsysté- movémvolán´ı,u preemptivn´ıhoplánován´ı m˚uˇzebýtprocesor odebránplánovaˇcemdˇr´ıve, napˇr´ıkladpˇri pˇreruˇsen´ıgenerovanémˇcasovaˇcem. Dáleprobereme základn´ımetody plánován´ıprocesoru. Samotnépopisovanémetody jsou pouze základem,typicképouˇzit´ıje kombinace nˇekolika tˇechto metod, coˇzuvid´ımena konkrétn´ıch implemen- tac´ıch pro Windows a Linux.

4.5.1 Fronta – FCFS

Pˇripouˇzit´ımetody FCFS (First Come First Served, takéFIFO) je fronta pˇripravených proces˚u organizovánajako klasickáFIFO struktura, tedy procesy jsou ˇrazeny na konec fronty a vyb´ırány ze zaˇcátku. Kapitola 4 Procesy 68

Je to nepreemptivn´ımetoda, procesy pouˇz´ıvaj´ıprocesor tak dlouho, dokud nen´ı vygenerováno pˇreruˇsen´ı nebo pokud samy neodevzdaj´ı procesor. Do fronty jsou procesy ˇrazeny i z jiných front (napˇr´ıkladpˇredt´ımmohl proces vyuˇz´ıvat I/O zaˇr´ızen´ı). Nevýhodou je, ˇzeCPU-bound procesy si vyhrazuj´ıpˇr´ıliˇsmnoho ˇcasuprocesoru a tedy I/O-bound procesy jsou znevýhodnˇeny. Tato metoda je proto implementovatelnápouze v kombinaci s prioritami proces˚u(I/O-bound procesy by mˇelym´ıtvyˇsˇs´ıprioritu).

4.5.2 Cyklicképlánován´ı– RR

Metoda cyklickéhoplánován´ı(Round Robin, RR) je podobnápˇredchoz´ı,taképouˇz´ıvámefrontu s organizac´ıFIFO. Rozd´ılje v tom, ˇzekaˇzdýproces m˚uˇzebˇeˇzetna procesoru jen po stanovenou dobu, ˇcasovékvantum, je to tedy preemptivn´ımetoda. Po ukonˇcen´ıbˇehu procesu je tento proces zaˇrazenna konec fronty pˇripravených proces˚u,pokud nen´ı(napˇr´ıkladpˇripˇreruˇsen´ıjemu urˇcen´ım)zaˇrazendo jiné fronty nebo pˇreveden do stavu sleeping ˇcisuspended7. Kaˇzdému procesu je procesor pˇridˇelenna stejnou dobu (ˇcasovékvantum). Pokud je ˇcasovékvantum pˇr´ıliˇsvelké,metoda svou funkˇcnost´ıodpov´ıdápˇredchoz´ımetodˇe.Opˇetjsou zvýhodnˇeny CPU-bound procesy, protoˇzepˇredb´ıhaj´ıI/O-bound procesy ˇcekaj´ıc´ına pˇridˇelen´ızaˇr´ızen´ı. Metodu lze brátjako základpro dalˇs´ı pokroˇcilejˇs´ı preemptivn´ı metody plánován´ı a lze ji vy- lepˇsitnapˇr´ıkladtak, ˇzepokud byl bˇeˇz´ıc´ımu procesu procesor odejmut po pˇreruˇsen´ısouvisej´ıc´ıms I/O zaˇr´ızen´ım,je pak proces s nevyuˇzitouˇcást´ıˇcasovéhokvanta zaˇrazenm´ıstohlavn´ıfronty pˇripravených proces˚udo pomocnéfronty, kterámápˇridˇelenu vyˇsˇs´ı prioritu, a tedy zbyléˇcasovékvantum m˚uˇze vyˇcerpatdˇr´ıve neˇzkdyby byla metoda uplatnˇenav základn´ı verzi. Po vyˇcerpán´ı zbytku ˇcasového kvanta je proces zaˇrazen opˇetdo hlavn´ıfronty pˇripravených proces˚u.

4.5.3 Nejkratˇs´ı´uloha– SPN

Takése nazýváShortest Process Next, SJF – Shortest Job First. Procesor je pˇridˇelentomu procesu, u kteréhose pˇredpokládánejkratˇs´ıdoba jeho vyuˇz´ıván´ı(nejmenˇs´ıˇcasovékvantum). Fronta je vedena jako prioritn´ıs t´ım,ˇzepriority jsou zde urˇceny velikost´ıpˇredpokládanéhovyuˇzitéhokvanta. Metoda mápreemptivn´ı i nepreemptivn´ı verzi. Pokud je do fronty pˇripravených ˇrazenproces, u nˇehoˇzse pˇredpokládámenˇs´ıˇcasovékvantum neˇzu právˇebˇeˇz´ıc´ıho procesu, pˇrinepreemptivn´ım plánován´ıbˇeˇz´ıc´ıproces m˚uˇzebˇeˇzeti dálea teprve kdyˇz(nepreemptivnˇe)pˇrijdeo procesor, pak m˚uˇze bˇeˇzetnovˇeˇrazenýproces, pˇripreemptivn´ımplánován´ıje v takovémpˇr´ıpadˇebˇeˇz´ıc´ıproces okamˇzitˇe pˇreruˇsena procesor je pˇridˇelendalˇs´ımu procesu. Je nutnéco nejlépe odhadnout ˇcasovékvantum (to krátké)pro aktuáln´ı(nastávaj´ıc´ı)úsekbˇehu procesu. Pro odhadnut´ıˇcasovéhokvanta existuje v´ıcemoˇznost´ı(oznaˇcme n poˇcetdosavadn´ıch pˇridˇelen´ı procesoru danému procesu, R pole hodnot skuteˇcných ˇcasových kvant, zat´ımo délce n, a S pole odhad˚u ˇcasových kvant): 1. Následuj´ıc´ıˇcasovékvantum býváˇcastostejnéjako pˇredchoz´ı,tedy budeme pˇredpokládat,ˇzepˇri následuj´ıc´ımpˇridˇelen´ıprocesoru bude proces potˇrebovat asi tolik ˇcasukolik vyuˇzilpˇriposledn´ım pˇridˇelen´ı. S[n + 1] = R[n] (4.1) 7Proces se dostane do stavu sleeping (sp´ıc´ı),pokud je zaˇrazendo fronty typu delta-list, do stavu suspended (suspen- dován,odloˇzen)se dostávánapˇr´ıkladpˇriodloˇzen´ıvˇsech ˇcást´ısvéhoadresovéhoprostoru do odkládac´ıoblasti. Kapitola 4 Procesy 69

2. Exponenciáln´ıpr˚umˇerován´ı– u kaˇzdéhoprocesu zaznamenávámedélkuskuteˇcnˇevyuˇzitédoby pˇridˇelen´ıprocesoru v minulosti a vhodnéˇcasovékvantum odhadujeme výpoˇctemaritmetického pr˚umˇeruvˇsech pˇredchoz´ıch skuteˇcných ˇcasových kvant. Aby nebylo nutnévˇzdypoˇc´ıtataritme- tickýpr˚umˇervˇsech hodnot, lze vzorec zjednoduˇsitvyuˇzit´ımpˇredchoz´ıhoodhadu a odpov´ıdaj´ıc´ıho skuteˇcnéhoˇcasovéhokvanta. n 1 X S[n + 1] = R[i] (4.2) n · · i=1 n−1 1 1 X = R[n] + R[i] n · n · i=1 1 n 1 = R[n] + − S[n] (4.3) n · n · 3. Zkombinujeme oba pˇr´ıstupy (podle vzorc˚u 4.1a 4.3), tedy budeme pˇredpokládat,ˇzedalˇs´ıˇcasové kvantum se nebude pˇr´ıliˇsliˇsitod pˇredchoz´ıho,ale vezmeme v úvahu i pˇredchoz´ıdélkyúsek˚u, tˇrebaˇzes menˇs´ıvahou. Vol´ımevhodnou konstantu c, 0 < c < 1. Pokud je tato konstanta bl´ıˇzejedniˇcce,mávýraznˇe vˇetˇs´ıváhu délka posledn´ıhoskuteˇcnéhoˇcasovéhokvanta, a ˇc´ımbl´ıˇzeje nule, t´ımvˇetˇs´ıváhu maj´ı rozd´ılyv dˇr´ıvˇejˇs´ıch kvantech. Prvn´ıodhad (S[1]) je obvykle nastaven na 0.

S[n + 1] = c R[n] + (1 c) S[n] (4.4) · − · Významkonstanty c je zˇrejmýz rekurzivn´ıhorozloˇzen´ıvzorce: S[n + 1] = c R[n] + (1 c) c R[n 1] + (1 c) S[n 1] · − · · − − · − . . = c R[n] + (1 c) c R[n 1] + ... · − · · − ... + (1 c)n−1 c R[1] + (1 c)n S[1] (4.5) − · · − · Tato metoda zvýhodˇnujeI/O-bound procesy, jejichˇzˇcasovékvantum bývámenˇs´ı,a výraznˇezne- výhodˇnujeCPU-bound, zvláˇstˇekdyˇzjde o dlouho bˇeˇz´ıc´ıprocesy. Délebˇeˇz´ıc´ıprocesy mohou stárnout, tedy jejich bˇehpˇrestávábýtaktuáln´ı(ztrácej´ıvýznam).Pokud je v procesu chyba (nekoneˇcnýcyklus), pak chybnˇebˇeˇz´ıc´ıproces neblokuje procesor a lze ho snadno detekovat (z˚ustávána konci fronty, je neustáleodstavován).

4.5.4 Pl´anov´an´ıpodle priorit

Pˇriuplatnˇen´ıtétometody pˇridˇelujemeprocesor procesu s nejvyˇsˇs´ıprioritou, tedy pouˇz´ıvámeprioritn´ı frontu. Metoda máopˇetpreemptivn´ıi nepreemptivn´ıvariantu, stejnˇejako pˇredchoz´ı.Za variantu této metody m˚uˇzemepovaˇzovat takémetodu SPN (pˇredchoz´ı),kde se priorita odv´ıj´ıod ˇcasovéhokvanta procesu (ˇc´ımmenˇs´ıkvantum, t´ımvyˇsˇs´ıpriorita). Priorita procesu m˚uˇzebýturˇcenastaticky (statickápriorita, nemˇen´ıse za bˇehu procesu) nebo dynamicky (dynamickápriorita, mˇen´ıse za bˇehu procesu). Dynamickápriorita pˇrivhodnémpouˇzit´ı sniˇzujenebezpeˇc´ı stárnut´ı proces˚us n´ızkou prioritou, priorita m˚uˇzebýtu déleˇcekaj´ıc´ıch proces˚u postupnˇezvyˇsována. Kapitola 4 Procesy 70

£ Priority jsou bˇeˇznousouˇcást´ıalgoritm˚uplánován´ıprocesoru v souˇcasných operaˇcn´ıch systémech. Windows do verze XP pracuj´ıpouze s prioritami proces˚una procesoru, v UNIXových systémech a ve Windows od verze Vista a Server 2008 existuj´ıtakéI/O priority (pro plánovaˇcpˇr´ıstupuke zdroj˚um, napˇr´ıkladpamˇetiˇcidisku).

4.5.5 Kombinace metod s v´ıcefrontami

Je vedeno v´ıcefront pˇripravených proces˚u,procesy jsou rozdˇelovány dle urˇcitévlastnosti (vˇetˇsinou podle priority). Pro kaˇzdoufrontu je stanovena nˇekterámetoda plánován´ı,a dálejedna z metod je uplatˇnovánapˇrirozhodován´ımezi frontami. Jednoduchýalgoritmus ˇrazen´ı proces˚udo jednotlivých front spoˇc´ıváv tom, ˇzekaˇzdáfronta je urˇcenapro urˇcitýtyp proces˚u(systémové,interaktivn´ı,dávkové,ostatn´ı)s t´ım,ˇze jednotlivéfronty jsou organizovány metodou RR (cyklicképlánován´ı),FCFS (fronta) nebo pouˇzit´ımdynamicképriority. Kaˇzdáfronta mástanovenu prioritu (netýkaj´ıc´ıse jednotlivých proces˚u,ale celéfronty), a pˇrednostnˇe jsou brány procesy z fronty s nejvyˇsˇs´ıprioritou. Efektivnˇejˇs´ıalgoritmus umoˇzˇnujepˇresouván´ıproces˚umezi frontami, fronty nejsou urˇceny pouze pro konkrétn´ıtyp proces˚u.Fronty jsou uspoˇrádány do posloupnosti s klesaj´ıc´ıprioritou (tj. prvn´ıfronta v posloupnosti mánejvyˇsˇs´ıprioritu). Proces je nejdˇr´ıvzaˇrazendo prvn´ıfronty, kdyˇzvyˇcerpásvéˇcasové kvantum, je pro ˇcekán´ına pˇridˇelen´ıdalˇs´ıhoˇcasovéhokvanta zaˇrezendo druhéfronty, pak do tˇret´ı,atd. Pˇripˇreruˇsen´ıbˇehu I/O zaˇr´ızen´ımse po opˇetovnémpˇrechodu procesu do stavu pˇripravenýproces zaˇrad´ı do prvn´ıfronty. Plánovaˇcprocesoru zaˇcnepracovat s následuj´ıc´ıfrontou aˇztehdy, kdyˇzjsou vˇsechny pˇredchoz´ıfronty prázdné.Posledn´ıfronta je organizovánametodou RR, ostatn´ımetodou FCFS. Tento algoritmus zvýhodˇnujeI/O-bound procesy, protoˇzety se po kaˇzdémpouˇzit´ıI/O zaˇr´ızen´ı vracej´ıdo prvn´ıfronty, CPU-bound procesy s ˇcasempostupuj´ıdo následuj´ıc´ıch front s menˇs´ıprioritou.

4.6 Plánován´ıv jednotlivých operaˇcn´ıch systémech

Je tˇrebasi uvˇedomit,ˇzeplánovaˇcprocesoru je vlastnˇejednou z nejd˚uleˇzitˇejˇs´ıch komponent jádra – na nˇemzáleˇz´ı, jak efektivnˇebude pracovat systémi procesy. V operaˇcn´ıch systémech m˚uˇzebýt i v´ıcplánovaˇc˚u,pˇriˇcemˇzkaˇzdým˚uˇzebýtvhodnýpro jinýzp˚usobvyuˇzit´ısystému (klasický,server, embedded, atd.), podle toho, jakétypy proces˚uje tˇrebaupˇrednostˇnovat, aby byl bˇehsystému co nejplynulejˇs´ıa aby procesy pracovaly efektivnˇe. Plánovaˇc(scheduler) je vlastnˇeimplementac´ıvˇseho,co jsme si dosud ˇreklio multitaskingu a mul- tithreadingu: urˇcuje,jak se bude zacházets frontami proces˚u/vláken, jak to je s prioritami proces˚u, kdy se mápˇrep´ınatkontext, jakémábýtkvantum, . . .

4.6.1 J Windows

£ Plánovaˇcprocesoru ve Windows (CPU Scheduler) plánuje výhradnˇevláknabez ohledu na poˇcet vláken v jednotlivých procesech (tj. vláknaˇcekaj´ıve frontách). V jádruexistuje modul pro plánován´ı pˇridˇelován´ıprocesoru (jeho jader) vlákn˚um, a od verze Vista takéscheduler pro I/O (plánuje pˇr´ıstup k dalˇs´ımprostˇredk˚um). Dispatcher, kterýprovád´ıpˇrep´ınán´ıkontextu podle poˇzadavk˚uscheduleru, nen´ıkonkrétn´ıfunkce ˇciknihovna, jeho souˇcásti jsou v r˚uzných modulech jádra.Vycház´ıse z toho, ˇzepˇrep´ınán´ıprob´ıhápˇri události(událostmiˇr´ızenépˇrep´ınán´ı). Kapitola 4 Procesy 71

£ Pˇriplánován´ıvláken se pouˇz´ıvápreemptivn´ıplánován´ıs v´ıcefrontami, vláknona procesoru m˚uˇze býtkdykoliv pˇreruˇseno,pokud o procesor ˇzádávlákno s vyˇsˇs´ıprioritou. Pokud vláknonevyuˇzijecelý interval, po kterýmápˇridˇelenprocesor, m˚uˇzepˇrenechat tento nevyuˇzitýˇcasjinému vláknu z téhoˇz procesu volán´ımfunkce SwitchToThread. Pro kaˇzdouprioritu existuje jedna fronta pˇripravených proces˚u,tedy celkem 32 priorit, 0–31. Pokud mávláknoˇcekat na procesor, je zaˇrazenodo fronty podle svédynamicképriority (základn´ıprioritu vláknadˇed´ıod svéhoprocesu). Vláknas vyˇsˇs´ıprioritou maj´ıvˇzdypˇrednostpˇredvlákny s niˇzˇs´ıprioritou, tedy pˇrednostnˇeje procesor pˇridˇelovánvlákn˚umˇcekaj´ıc´ımve frontách s vyˇsˇs´ımiˇc´ıslypriorit. Procesor je pˇridˇelovánna dobu odvozenou od intervalu tiku systémovýchhodin. Tento interval je pevnˇestanoven na hodnotu nˇekdemezi 10–15 ms, skuteˇcnouhodnotu lze zjistit napˇr´ıkladprogramem clockres od Sysinternals. Standardnˇebˇeˇz´ıvláknopo dobu 2 interval˚una desktopu (na serveru 12). Pˇrikaˇzdém dalˇs´ımtiku se odeˇctez kvanta bˇeˇz´ıc´ıhovláknapevnáhodnota, kvantum se m´ırnˇesniˇzuje i pˇriˇcekán´ına zaˇr´ızen´ı.Po vyˇcerpán´ıkvanta je vláknu pˇridˇelenonovékvantum. £ Dynamickápriorita vláknam˚uˇzebýtsn´ıˇzena,kdyˇzvláknovyˇcerpádˇr´ıve pˇridˇelenékvantum a je mu pˇridˇelenonové.Priorita m˚uˇze býtnaopak vláknu zvýˇsenanapˇr´ıkladpˇridokonˇcen´ıI/O operace nebo interaktivn´ımu vláknu pˇriprobuzen´ıv d˚usledkuudálostiv oknˇe.Realtimovéprocesy pouˇz´ıvaj´ı statickou prioritu, tedy nemˇen´ı ji po celou dobu svéhobˇehu (aˇzna zásahy zvenˇc´ı“, napˇr´ıklad od ” uˇzivatele nebo od jádra). Krátkékvantum je výhodnév systému s mnoha interaktivn´ımi procesy (zvyˇsuje propustnost systému, typicky na desktopu se spoustou okenn´ıch aplikac´ı“), dlouhékvantum je výhodnépro systém ” s mnoha výpoˇcetn´ımiprocesy ˇcastobˇeˇz´ıc´ımina pozad´ı(coˇzjsou typicky servery).

M Pˇr´ıklad V grafickémrozhran´ı m˚uˇzeme urˇcit,zda bude výchoz´ı délka kvanta krátká(2 tiky) nebo dlouhá (12 tik˚u),a to v nástroji Systém, dáleodkaz Upˇresnitnastaven´ı systému, karta Upˇresnit, tlaˇc´ıtko Nastaven´ı, jak vid´ıme na obrázku 4.8 vlevo.

Obrázek4.8: Stanoven´ıdélkykvanta vláknaa nastaven´ıkvanta v registru

Podrobnˇejˇs´ınastaven´ıvyuˇz´ıván´ıkvant se provád´ıv registru v kl´ıˇci HKLM/System/CurrentControlSet /Control/PriorityControl, kde najdeme hodnotu Win32PrioritySeparation (na obrázkuvpravo) – skládáse z 6 bit˚u,jejich hodnoty urˇcuj´ı,zda mábýtdélka kvanta krátkánebo dlouhá,promˇenná nebo pevná,zda lze navýˇsitkvanta proces˚una popˇred´ı. M

Jak bylo výˇseuvedeno (v sekci o vláknech), ve Windows jsou kromˇevláken (thread) také vlákénka (fibers). Plánován´ıvlákénekneprovád´ıcentráln´ıplánovaˇcz jádra,ale provád´ıje samotnáaplikace ve vlastn´ıreˇzii. Toto plánován´ıje nepreemptivn´ı,vláknoskládaj´ıc´ıse z v´ıcefiber˚upˇrepnena jinýfiber Kapitola 4 Procesy 72

(vˇsev ˇcasuprocesoru tohoto vlákna),aˇzkdyˇzp˚uvodn´ıfiber dobrovolnˇe“ odevzdáprocesor dalˇs´ımu ” vlákénkuv rámci tohoto vláknavolán´ım funkce SwitchToFiber.

Afinita procesu ˇcivláknaje urˇcen´ıprocesor˚u(nebo jader procesoru), na kterých m˚uˇzeproce- sor bˇeˇzet.Tuto mnoˇzinu procesor˚u(jader) lze omezit nastaven´ım masky afinity, napˇr´ıkladv Process Exploreru (v kontextovémmenu procesu, volba Set Affinity) – vid´ımena obrázku 4.9. V programu lze pouˇz´ıtbud’ API funkci SetThreadAffinityMask nebo SetProcessAffinityMask. Toto se nazývá hard ” affinity“ (napevno omezujeme mnoˇzinu procesor˚u), soft affinity“ pˇredstavuje pravidlo, ˇzevláknoje ” pˇrednostnˇeplánovánona ten procesor (jádro),na kterémbˇeˇzelonaposledy.

Obr´azek4.9: Nastaven´ımasky aﬁnity procesu v Process Exploreru

4.6.2 J Linux

V uˇzivatelskémprostoru se pouˇz´ıvápreemptivn´ımultitasking. Samotnéjádroje pˇrivýchoz´ımtypu pˇrekladujádranepreemptivn´ı,tj. proces bˇeˇz´ıc´ıv reˇzimu jádranem˚uˇzebýtpˇreruˇsen(ostatn´ıano), jádrolze pˇreloˇzits pˇr´ıznakem urˇcuj´ıc´ımpreempci jádra,pak bude preemptivn´ıcelýsystém. Procesy bˇeˇz´ıc´ıv uˇzivatelskémprostoru jsou plánovány preemptivnˇe.Jádro se m˚uˇzechovat bud’ plnˇenepreemptivnˇe(pˇr´ıznak CONFIG_PREEMPT_NONE pˇripˇrekladujádra),nebo plnˇepreemptivnˇe(pˇr´ıznak CONFIG_PREEMPT) anebo dobrovolnˇepreemptivnˇe(pˇr´ıznak CONFIG_PREEMPT_VOLUNTARY). Pokud jde o desk- topovýsystém,je pro jádrovhodnávolba dobrovolnˇepreemptivn´ıhochován´ı(úlohabˇeˇz´ıc´ıv reˇzimu jádra,tˇrebaobsluha systémovéhovolán´ı, se m˚uˇzedobrovolnˇevzdátprocesoru), pro server se do- poruˇcujenepreemptivn´ıchován´ı(úlohy v jádˇrese nevzdávaj´ıprocesoru samy, ale protoˇzejsou velmi krátkéa dobˇreodladˇené,nevad´ıto a procesor je lépe vyuˇz´ıván,ménˇezatˇeˇzovánreˇzi´ıpˇrep´ınán´ı).Plnˇe preemptivn´ıchován´ıznamenávysokou odezvu, ale vyˇsˇs´ıreˇziipˇrep´ınán´ı(ˇcastˇejidocház´ık pˇrep´ınán´ı kontextu), je vhodnénapˇr´ıkladpro embedded systémy. V Linuxu se procesor plánuje vˇzdyna dobu, kterou nazýváme epocha. Na zaˇcátkuepochy kaˇzdýpro- ces dostane pˇridˇelenoˇcasovékvantum, kterépostupnˇespotˇrebovává.Kdyˇzvˇsechny procesy spotˇrebuj´ı svéˇcasovékvantum, zaˇcnenováepocha a vˇsechny procesy dostanou dalˇs´ıˇcasovékvantum. Pro bˇeˇznávlákna(úlohy) se pouˇz´ıvaj´ı dynamicképriority – priorita dlouho ˇcekaj´ıc´ıúlohy roste, priorita dosud dlouho bˇeˇz´ıc´ıúlohy klesá.Realtimovéúlohy jsou plánovány se statickou prioritou. Existuje v´ıcefront pˇripravených proces˚u(sp´ıˇse vláken, pouˇz´ıváse pojem úloha),kaˇzdáz nich m˚uˇze m´ıtvlastn´ıplánovaˇc. Kapitola 4 Procesy 73

Existuj´ıtyto plánovaˇce: • SCHED_OTHER – pro bˇeˇznéúlohy, pouˇz´ıvávýˇsepopsanýsystém nice v kombinaci s dynamickými prioritami (zohledˇnujese, jak moc úlohavyuˇz´ıváprocesor), dynamickápriorita mávliv na délku kvanta. Nem˚uˇzese stát,aby úlohy s nejniˇzˇs´ıprioritou nedostaly v epoˇseprocesor. • SCHED_BATCH – plánovaˇcvhodnýpro dávkovéúlohy (neinteraktivn´ıvýpoˇcetn´ıvlákna,kteráˇcasto bˇeˇz´ına pozad´ı),jinýmzp˚usobem se zacház´ıs dynamickou prioritou. • SCHED_FIFO – pro realtimovéúlohy. Plánuje nepreemptivnˇea pouˇz´ıvá99 úrovn´ıstatických priorit (hodnoty 1–99). Realtimovéúlohy jsou vˇzdyupˇrednostnˇeny, a to i pˇredúlohami plánovanými jinýmplánovaˇcem. • SCHED_RR (Round Robin) – podobnˇejako pˇredchoz´ı(také99 statických priorit), ale plánuje pre- emptivnˇe Prvn´ıdva plánovaˇcemohou býtvyuˇzity pro bˇeˇznéúlohy, zbylédva pro realtimovéúlohy. Rozd´ılmezi plánovaˇcipro bˇeˇznéúlohy je v tom, ˇze SCHED_BATCH v´ıcediskriminuje úlohu pˇripˇridˇelován´ıˇcasových kvant, aby pˇr´ıliˇsnezatˇeˇzovaly procesor a nesniˇzovaly propustnost systému. Rozd´ılmezi realtimovými plánovaˇcije v tom, ˇze SCHED_FIFO pouˇz´ıvámepro úlohy, kterénutnˇepotˇrebuj´ıbˇeˇzetvˇzdypo danýˇcas bez pˇreruˇsen´ı, SCHED_RR se naproti tomu pouˇzijepro úlohy, kterémohou býtpˇreruˇseny a na procesoru nahrazeny jinou úlohouse stejnou nebo vyˇsˇs´ıprioritou. Proces (resp. jeho programátor)m˚uˇzevolit plánovaˇc,prioritu a afinitu (na kterých procesorech ˇcijádrech máproces bˇeˇzet).Existuj´ıfunkce pro zjiˇstˇen´ıpouˇz´ıvanéhoplánovaˇce,jeho nastaven´ı(pro zjiˇstˇen´ı je funkce sched_getscheduler(), pro nastaven´ı je funkce sched_setscheduler()) a podobnˇe pro afinitu (napˇr´ıkladpro nastaven´ıje funkce sched_setaffinity()). O ovlivˇnován´ıhodnoty nice bylo psánov sekci o prioritách proces˚u(str. 52). Dalˇs´ıfunkc´ıpro nastaven´ıpriority (obecnˇejˇs´ı,nastavuje nejen nice bˇeˇzných úloh,ale i prioritu realtimových úloh)je setpriority. To, zda je úloha interaktivn´ı, systémurˇcujepodle pr˚umˇernédoby, kterou úlohastrávilave stavu spánku(sleep_avg, je to poloˇzka v task_struct) – interaktivn´ıúlohy stráv´ıv reˇzimu spánkuhodnˇe ˇcasu,protoˇzehodnˇeˇcekaj´ınapˇr´ıkladna to, neˇzuˇzivatel klepne na tlaˇc´ıtko na klávesnici nebo pohne myˇs´ı.Hodnota se zvyˇsujepˇrikaˇzdémprobuzen´ıze spánkuo hodnotu odpov´ıdaj´ıc´ıdobˇespánku,sniˇzuje se za bˇehu úlohy na procesoru. Pomoc´ıhodnoty sleep_avg se dátaképodchytit (zjistit) proces, který zamrzl, protoˇzespotˇrebovávávelmi mnoho ˇcasuprocesoru a nikdy nesp´ı“. ” Plánován´ı procesoru se liˇs´ı v r˚uzných verz´ıch jader Linuxu. Ve verzi 2.6 byl algoritmus hodnˇe vylepˇsen,mávelmi dobrou sloˇzitost– O(1). O sloˇzitostialgoritm˚use budeme uˇcitv pˇredmˇetu Vyˇc´ıslitel- nost a sloˇzitost, zde námstaˇc´ıinformace, ˇzetato sloˇzitostzaruˇcujedobrou propustnost systému i pˇri vysokémpoˇctuproces˚u.Dálese budeme zabývat pouze plánován´ımv jádrech verze 2.6 a vyˇsˇs´ı. Fronty pˇripravených proces˚ujsou ve dvou pol´ıch front – active (aktivn´ıúlohy, mohou býtv epoˇse plánovány) a expired (úlohy, jimˇzv epoˇsevyprˇselokvantum). Samotnéfronty jsou realizovány jako obousmˇernˇezˇretˇezenýseznam záznam˚uo úlohách, pro kaˇzdouprioritu (ˇcinice) je v poli jedna fronta. Po seˇcten´ıvˇsech r˚uzných hodnot priorit (0, nice pro bˇeˇznéúlohy 40, statickápro realtimovéúlohy 99) zjist´ıme,ˇzev celéstruktuˇreje 2 140 front. × Procesor dostávaj´ıpouze úlohy ve frontách pole aktivn´ıch úloh,a to podle svépriority (zaˇrazen´ı do konkrétn´ıfronty podle dynamicképriority) a zvoleného plánovaˇce(ten ˇr´ıd´ıpreempci a délkuˇcasu na procesoru). Uloha,´ kteráspotˇrebovala svékvantum, je pˇresunuta do fronty pro svou prioritu v poli Kapitola 4 Procesy 74

. . . . úloha úloha priorita 2 priorita 2 úloha úloha · · · · · · úloha úloha priorita 1 priorita 1 úloha úloha · · · · · · úloha priorita 0 priorita 0 úloha

active expired

Obrázek4.10: Plánován´ıprocesoru v Linuxu expired. Ulohy,´ kterébyly uspány, nejsou v ˇzádnéz tˇechto front (logicky – jsou ve frontˇeuspaných proces˚u/úloh). Kdyˇzuˇzjsou vˇsechny pˇripravenéúlohy v poli expired (tj. ˇzádnév poli active), konˇc´ıepocha. Ze zaˇcátkem novéepochy dostanou vˇsechny úlohy novékvantum, pole active a expired se vymˇen´ı(aby nebylo nutnépˇresouvat vˇsechny úlohy) a pˇridˇelován´ıprocesoru pokraˇcuje. Pole se vymˇeˇnuj´ıtakév pˇr´ıpadˇe,ˇzeod zaˇcátkuepochy ubˇehladoba pˇresahuj´ıc´ıpˇredemstanovený limit. Tento mechanismus mázabránittomu, aby pˇrivelkémpoˇctuinteraktivn´ıch úloh(kteréjsou mezi bˇeˇznýmiúlohamiupˇrednostˇnovány) nebyly ostatn´ıúlohy pˇr´ıliˇspenalizovány (jinak by byly velmi ˇcasto v poli expired). Zat´ımcodynamicképriority urˇcuj´ıfrontu, do kteréje úlohazaˇrazena,staticképriority (nice) maj´ı vliv na délkukvanta. Kdyˇzje vytvoˇrenanováúloha, z´ıskáplnou hodnotu kvanta, at’ uˇzje vytvoˇrena v kterékoliv fáziepochy, ale aby tento fakt nezp˚usobilpˇr´ıliˇsnézvýhodˇnován´ınových úloh,podˇel´ıse nováúlohao svékvantum se svýmrodiˇcem.Pokud je naopak úlohaukonˇcována,zbývaj´ıc´ınevyuˇzité kvantum celépˇredásvému rodiˇci. Uloha´ s prioritou 0 je idle. Nemáˇzádnýkód,kterýby opakovanˇevykonávala, pouze vytvoˇr´ıproces init a je plánovánav dobˇe,kdy ˇzádnájináúlohanebˇeˇz´ı. Pˇrep´ınán´ıkontextu (samotnýdispatcher) je implementovánojako funkce schedule(). Provád´ıse tehdy, kdyˇzbˇeˇz´ıc´ıúloha vyˇcerpásvékvantum, mus´ıˇcekat na událostnebo se sama vzdáprocesoru. Na v´ıceprocesorovém(v´ıcejádrovém)systému existuje pro kaˇzdýprocesor (jádro)samostatnástruk- tura front. Mezi tˇemitostrukturami se úlohapˇresouvánapˇr´ıkladtehdy, kdyˇzje zmˇenˇenaafinita úlohy, vypne se procesor ˇcijádro,je tˇrebaspustit algoritmus vyvaˇzován´ızátˇeˇzenebo z d˚uvodu efektivnˇejˇs´ıho vyuˇzit´ıpamˇeti(u NUMA architektury).

4.7 Komunikace proces˚u

4.7.1 Princip komunikace proces˚u

Jednou z výhod multitaskingu je moˇznostsnadnékomunikace proces˚u– meziprocesovékomunikace (IPC, Interprocess Communication). Rozliˇsujeme proces odes´ılaj´ıc´ı (odes´ılatel,sender) a proces pˇrij´ımaj´ıc´ı (pˇr´ıjemce,receiver). Odes´ılatel m˚uˇzeposlat • data ˇcitextovýˇretˇezec(pˇr´ıpadnˇes délkou omezenou urˇcitoukonstantou), • odkaz na data (adresa v pamˇetinebo na pevnémpamˇet’ovémmédiu,m˚uˇzej´ıto doˇcasnýsoubor), • signál(ˇc´ıslos urˇcitýmvýznamem,napˇr´ıkladinformace o tom, ˇzemáproces ukonˇcitsvou ˇcinnost). Kapitola 4 Procesy 75

Rozliˇsujemedva základn´ıtypy komunikace: • pˇr´ımá– pˇr´ıjemce je pˇredemznám(zas´ılán´ızpráv), • nepˇr´ımá– pˇr´ıjemcenen´ıurˇcenodes´ılatelempˇriodes´ılán´ıdat, ale aˇzbˇehemsamotnéhopˇresunu (schránka, sd´ılenápamˇet’) nebo navázán´ımspojen´ımzvnˇejˇsku(roury – pipes). Pokud je pˇr´ıjemcepouze jeden a odes´ılatelho pˇr´ımoadresuje, model komunikace nazýváme unicast, jestliˇzeje zpráva (nebo jakákoliv data) urˇcenavˇsem,kdo mohou komunikovat, a to bez konkrétn´ı adresace, pak je to model broadcast, pokud je v´ıcekonkrétn´ıch adresovaných pˇr´ıjemc˚u,jde o model multicast. Pˇr´ımákomunikace (zas´ılán´ızpráv)mávýhodu pˇredevˇs´ımv ˇsirˇs´ıch moˇznostech pouˇzit´ı.Zprávy lze zas´ılattaképroces˚umbˇeˇz´ıc´ımna jinémprocesoru nebo poˇc´ıtaˇci,nejsme vázánipodm´ınkou existence sd´ılenéhopamˇet’ovéhoprostoru pro odes´ılatelea pˇr´ıjemce.Zas´ılán´ızprávje realizovánonásleduj´ıc´ımi funkcemi: • send(P,zpráva) – proces odeˇslepˇr´ıjemci– procesu P – zprávu, • receive(Q,zpráva) – proces pˇrijme(vyzvedne si) zprávuod odes´ılatele Q, zpráva se naˇctedo druhéhoparametru. Pˇr´ımoukomunikaci dˇel´ımedo dvou skupin: • symetrická – odes´ılatela pˇr´ıjemcezprávyse navzájemdokáˇzouidentifikovat, kaˇzdýv´ı,s kým komunikuje, lze realizovat napˇr´ıklad prioritn´ı frontou, ze kterése pˇrednostnˇevyb´ıraj´ı zprávy urˇcitéhoodes´ılatele, • asymetrická – pˇr´ıjemce nemus´ıznátodes´ılatele,jen odes´ılatelv´ı,komu zprávupos´ılá.Potom pˇr´ıjemcenezadáváidentifikaci odes´ılateledo prvn´ıhoparametru funkce receive, ale tento údaj je do tohoto parametru naˇctenstejnˇejako samotnázpráva (odpov´ıdájednoduchému vyb´ırán´ı zprávz fronty). Pˇr´ımoukomunikaci dáledˇel´ımena • asynchronn´ı – odes´ılaj´ıc´ıproces nemus´ıˇcekat na odpovˇed’, • synchronn´ı – odes´ılaj´ıc´ıproces mus´ıˇcekat na potvrzen´ızprávynebo odpovˇed’ (do tédoby je blokován,obvykle ve stavu suspended). Zas´ılán´ızprávlze implementovat mnoha zp˚usoby, napˇr´ıkladtak, ˇzeodes´ılanázpráva je uloˇzenaodes´ıla- telem do fronty ve spoleˇcnéˇcisystémovépamˇeti,z kteréjsou zprávyk tomu urˇcenýmmodulem správy proces˚upostupnˇevyb´ırány a odes´ılány, tedy kop´ırovány do pamˇet’ovéhoprostoru pˇr´ıjemce(jeho fronty zpráv). Synchronn´ıkomunikace bývánˇekdyimplementovánatˇremifunkcemi – kromˇedˇr´ıve uvedených send a receive jeˇstˇe reply(P,zpráva) pro potvrzen´ıpˇrijet´ızprávyod procesu P. Odes´ılatelje po odeslán´ı zprávysuspendována m˚uˇzepokraˇcovat aˇzpo obdrˇzen´ıpotvrzen´ıvyslanéhopˇr´ıjemcempomoc´ıfunkce reply. Tak funguje napˇr´ıklad RPC (Remote Procedure Call, volán´ıvzdálenéprocedury, tedy procedury nepatˇr´ıc´ıdo kóduvolaj´ıc´ıhoprocesu). Odes´ılatelje proces volaj´ıc´ıvzdálenouproceduru, pˇr´ıjemceje proces, v jehoˇzkóduse tato procedura nacház´ı.Odes´ılatelje blokovánaˇzdo chv´ıle,kdy pˇr´ıjemceodeˇsle reply o proveden´ıvolanéprocedury. Nepˇr´ımákomunikace prob´ıhápˇresrozhran´ıpˇredstavovanébodem spojen´ı,nazývanýmobvykle port (brána,socket, schránka). Kapitola 4 Procesy 76

Socket v s´ıt’ovém(ale takélokáln´ım) smyslu slova je tedy brána,pˇreskterou prob´ıhákomunikace. M˚uˇzebýtvytvoˇrenkterýmkoliv procesem nebo operaˇcn´ımsystémem.Vlastn´ıkem socketu je ten proces, kterýho vytvoˇril,nebo m˚uˇzebýtvlastnictv´ıpˇrevedeno na jinýproces. Do socketu m˚uˇzezapisovat jen vlastn´ık(odes´ılatel),ostatn´ıprocesy, kterýmje k socketu dovolen pˇr´ıstup, mohou jen ˇc´ıst(pˇr´ıjemci). Komunikace prob´ıhápomoc´ıfunkc´ı • send(ID_portu,zpráva) – odes´ılateluloˇz´ıdo zadanéhoportu zprávu, • receive(ID_portu,zpráva) – pˇr´ıjemcevyzvedne zprávuz danéhoportu. Speciáln´ıtyp socketu (portu) je pipe (roura). Jde o soubor pevnédélky(v UNIXových systémech), kterýobvykle ani nebýváuloˇzenna disk, z˚ustáváv operaˇcn´ıpamˇeti,nebýváani stránkován.Odes´ılatel ho vytvoˇr´ı(systémpro tento úˇcelobvykle nab´ız´ınˇekterésystémovévolán´ı)a postupnˇenaplˇnujedaty. Po naplnˇen´ı je odes´ılatel blokován,dokud pˇr´ıjemce nepˇreˇctecelýtento soubor, jeho obsah je pak smazána odes´ılatelm˚uˇzepokraˇcovat.

4.7.2 J Komunikace ve Windows

Zprávyokn˚um. Komunikace v uˇzivatelskémprostoru prob´ıhápˇredevˇs´ımpomoc´ızprávokn˚um. Kaˇzdéokno máproceduru nazývanou Window procedure (procedura okna), kteráje volánavˇzdy, kdyˇz tomuto oknu byla doruˇcenazpráva. D˚uleˇzitouroli hraje pˇredevˇs´ımprocedura hlavn´ıhookna aplikace – pokud pˇrestaneodpov´ıdat(vyzvedávat si zprávy),systémz toho usoud´ı,ˇzeaplikace neodpov´ıdá“, ” tedy moˇznázamrzla. Kaˇzdéokno je jednoznaˇcnˇeidentifikováno svýmmanipulátorem(handle), jako ostatnˇekterýkoliv jinýobjekt ve Windows. Souˇcást´ı pos´ılanézprávyje handle okna, kterému je zpráva urˇcena, dále identifikátorzprávy(napˇr´ıklad WM_PAINT pro informaci, ˇzeaplikace mátoto okno pˇrekreslit,protoˇze doˇsloke zmˇenˇedat, kterájsou v nˇemzobrazena), a dalˇs´ıparametry upˇresˇnuj´ıc´ıobsah zprávy(obvykle data nebo hodnota NULL). Zprávyokn˚ummohou býtod systému nebo od aplikac´ı.Takovou zprávutedy m˚uˇzeposlat i aplikace (sama sobˇenebo jinéaplikaci), ale jen tehdy, pokud znáhandle okna (pokud moˇznohandle hlavn´ıho okna aplikace).

Proces pro nová zpracování zpráva přerušení

Win32 Win32 . . . Win16 Win16 . . . aplikace aplikace aplikace aplikace

Obr´azek4.11: Fronty zpr´avve Windows

Zprávysouvisej´ıs událostmi – aplikace jsou událostmiˇr´ızené,a pˇrivzniku ˇcivygenerován´ıudálosti, kteráse týkákonkrétn´ıaplikace, je tato aplikace informovánazprávou. Proto je window procedure velmi Kapitola 4 Procesy 77 d˚uleˇzitásouˇcástaplikace a ve struktuˇre kódustoj´ıvelmi vysoko. Cyklicky (v dobˇe,kdy aplikace nemá dalˇs´ıkódna vykonáván´ı)kontroluje, zda je aplikaci doruˇcenanovázpráva, kdyˇzano, pak tuto zprávu vyzvedne a zpracuje. Jde o cyklus typu while, v podm´ıncecyklu je ˇcekán´ına vyzvednut´ızprávy, v tˇele cyklu jsou funkce zpracován´ızprávy(zprostˇredkovanˇese volaj´ıobsluˇznéfunkce, napˇr´ıkladpro akce pˇri stisknut´ıklávesy, klepnut´ımyˇs´ınebo pˇrekreslen´ıokna). Ve Windows ˇrady NT mákaˇzdáWin32 aplikace svou vlastn´ı frontu zpráv.Struktura celého doruˇcován´ızprávje znázornˇenana obrázku 4.11 – událostijsou nejdˇr´ıvzaˇrazeny do hlavn´ıfronty, odkud je postupnˇevyb´ıráproces zpracovávaj´ıc´ıpˇreruˇsen´ı,vytváˇr´ızprávya zas´ıláje do front jednot- livých aplikac´ı.Starˇs´ıWin16 aplikace nemaj´ısvévlastn´ıfronty zpráv(neumˇej´ıs nimi zacházet,ve Windows do verze 3.11 neexistovaly vlastn´ıfronty), maj´ıjednu spoleˇcnou. Zprávyse dˇel´ıdo dvou kategori´ı: • zprávyk zaˇrazen´ıdo fronty zpráv, • zprávy, kterése nezaˇrazuj´ıdo fronty zpráv. Z toho vyplývá,ˇzene vˇsechny fronty jsou ˇrazeny do fronty zpráv.Vˇetˇsina ano (napˇr´ıklad výˇse zm´ınˇená WM_PAINT, WM_KEYDOWN nebo WM_QUIT pro regulérn´ıuzavˇren´ıokna ˇciukonˇcen´ıaplikace), to jsou zprávy, kterémohou chv´ıli poˇckat“, kdyby aplikace byla pˇr´ıliˇszaneprázdnˇenáa nestaˇcilaby rychle ” vyprazdˇnovat frontu zpráv. Existuj´ıvˇsakˇcasovˇekritickézprávy, kterénemohou ˇcekat ve frontˇea je tˇrebaje zpracovat hned, napˇr´ıklad WM_SETFOCUS (okno z´ıskalo zamˇeˇren´ıod klávesnice, vstup z klávesnice je smˇerovándo tohoto okna), WM_WINDOWPOSCHANGED (zmˇenapozice okna), WM_ACTIVE (okno bylo aktivováno,at’ uˇzpˇrepnut´ım z klávesnice nebo klepnut´ımmyˇs´ı),atd. Tyto zprávyjsou pos´ılány pˇr´ımoproceduˇreokna, do fronty nejsou v˚ubec ukládány.

Poznámka: Standardn´ıukonˇcen´ıaplikace (vˇcetnˇetoho, kdyˇzklepneme na kˇr´ıˇzek“ v rohu okna) je zpráva zaˇrazo- ” vanádo fronty (aby aplikace mˇelamoˇznostprovéstkódpˇri svémukonˇcen´ı,napˇr´ıkladuzavˇr´ıtotevˇrené soubory), coˇzje jeden z d˚uvod˚u,proˇczamrzlou aplikaci nelze takto ukonˇcit.

Systémovávolán´ı. Stejnˇejako v jiných operaˇcn´ıch systémech, takéve Windows komunikuje bˇeˇznýproces s jádremformou systémových volán´ı.Systémovávolán´ıjsou vlastnˇefunkce v API, které jsou dokumentované(to znamená,ˇzeje m˚uˇze znát“ a pouˇz´ıvat kaˇzdýproces a vlákno),vláknaje ” pouˇz´ıvaj´ı,kdyˇzje tˇrebaprovéstkódjádra.Nemaj´ımoˇznost pˇr´ımovolat kódjádra,systémovávolán´ı jsou jakýmsipˇrekladatelem ˇcizabezpeˇcenýmrozhran´ım. LPC (Local Procedure Call). Tento mechanismus nen´ı podporovánv API, jde o vnitˇrn´ı mechanismus jádra(konkrétnˇeje sice implementovánv NTDLL.DLL, ale je nedokumentován,tud´ıˇzbˇeˇzné uˇzivatelsképrocesy k nˇemu nemaj´ı pˇr´ıstup). Je to komunikace typu klient-server, tj. jednosmˇerná, rozliˇsujese odes´ılaj´ıc´ıa pˇrij´ımaj´ıc´ıstrana. Slouˇz´ı pˇredevˇs´ım ke komunikaci v rámcijádra(napˇr´ıklad Winlogon, stejnˇejako dalˇs´ı procesy vlákna,takto komunikuje s podsystémemLSASS). Systémovéprocesy bˇeˇz´ıc´ıv uˇzivatelskémreˇzimu maj´ık tomuto mechanismu pˇr´ıstup, uˇzivatelsképrocesy ne. Napˇr´ıkladproces CSRSS.EXE (Client-Server Runtime Subsystem, ˇcástpodsystému Windows bˇeˇz´ıc´ıv uˇzivatelskémreˇzimu) vyuˇz´ıváLPC ke komunikaci s nˇekterýmiknihovnami pˇresjádro. Kapitola 4 Procesy 78

RPC (Remote Procedure Call). Jde o volán´ıprocedury, kterám˚uˇzebýtv adresovémprostoru jinéhoprocesu (vlákna).M˚uˇzej´ıto lokáln´ıvolán´ı(v rámcijednoho systému, nepléstsi s LPC – to je nˇecojiného)nebo o fyzicky vzdálenévolán´ı(na jinýpoˇc´ıtaˇcv s´ıti).Ovˇsemvzdálenˇelze volat proceduru bˇeˇz´ıc´ına jinémpoˇc´ıtaˇcijen tehdy, kdyˇzje spuˇstˇenasluˇzbaRemote Procedure Call (Vzdálenévolán´ı procedur). RPC je podporováno v API, je tedy urˇcenoi pro procesy bˇeˇz´ıc´ıv uˇzivatelskémreˇzimu (pˇredevˇs´ım pro nˇe).

APC (Asynchronous Procedure Call). APC je mechanismus, kterýumoˇzˇnujeprovádˇet extern´ı“ kód(nepatˇr´ıc´ıdo aplikace) v kontextu tétoaplikace. Kdyˇzproces ˇcekána událost(tˇreba ” I/O), m˚uˇzeˇcasˇcekán´ıvymˇenitza obsluhu volán´ıAPC, tedy ve svémkontextu nechat bˇeˇzetciz´ıkód. Rozliˇsujemesystémovéa uˇzivatelsképrocedury APC (pro uˇzivatelskémus´ıexistovat povolen´ı“ ” od vláknavlastn´ıc´ıhodanýadresovýprostor). Vˇetˇsinoujde o provádˇen´ıobsluhy systémovéhovolán´ı (to je kódz jádra,tedy extern´ı)v kontextu vlákna,kterétoto volán´ıprovedlo (technicky to znamená, ˇzevláknozavolalo funkci, kteráje implementovánav jádˇre,a tedy poskytuje svézdroje pro bˇehtéto funkce). Volán´ıAPC jsou pˇrij´ımánapouze tehdy, kdyˇznejsou zakázána,a pˇredevˇs´ımv dobˇe,kdy vlákno ˇcekás moˇznost´ıupozornˇen´ına APC.

DPC (Deferred Procedure Call). DPC (zpoˇzdˇenévolán´ıprocedury) je dodateˇcnáobsluha pˇreruˇsen´ı,kdy by samotnáobsluha pˇreruˇsen´ıtrvala pˇr´ıliˇsdlouho. Obvykle to prob´ıhátakto: pokud obsluha pˇreruˇsen´ıvyˇzadujevˇetˇs´ıtransfery dat, kteréjsou ˇcasovˇenároˇcné,nebo nastala chyba a nˇekterou ˇcinnostje nutnéopakovat ˇcioˇsetˇritchybu, ˇcástobsluhy pˇreruˇsen´ıbude ve formˇeDPC ˇcekat na procesor jako bˇeˇznéprocesy (pˇrednostna procesoru mezi bˇeˇznýmiprioritami a hardwarovýmipˇreruˇsen´ımi).

4.7.3 J Komunikace v Linuxu

V UNIXových systémech maj´ıprocesy k dispozici velmi mnoho r˚uzných komunikaˇcn´ıch prostˇredk˚u. Zde najdeme jen ty nejd˚uleˇzitˇejˇs´ı,ale pˇrestobude tato podsekce velmi dlouhá.

Systémovávolán´ı. Takév Linuxu existuj´ı systémovávolán´ı, slouˇz´ı ke komunikaci bˇeˇzného procesu (vlákna)s jádrem. Kdyˇzse provád´ısystémovévolán´ı,pˇrecház´ıse do oblasti, kde je k dispozici zcela jinýadresový prostor (prostor jádra),obecnˇejsou k dispozici zcela jinéprostˇredky. Proto tento pˇrechod mus´ıbýt pˇredevˇs´ımdobˇrezabezpeˇcen a volaj´ıc´ıproces se dostane pouze k výslednéhodnotˇevolán´ı(obvykle nula nebo kladnáhodnota pro úspˇeˇsnévyhodnocen´ı,zápornáhodnota pro neúspˇech), na pr˚ubˇehnemá ˇzádnývliv. Argumenty funkce pˇredstavuj´ıc´ısystémovévolán´ıse pˇrenáˇsej´ıpˇresregistry, pˇr´ıpadnˇem˚uˇze býtv registru adresa vˇetˇs´ıhomnoˇzstv´ıdat.

Signály. Pro vzájemnoukomunikaci mezi procesy (vlákny) se velmi ˇcasto pouˇz´ıvaj´ısignály. Jsou ideáln´ıpro pos´ılán´ıjednoduchéinformace, kteráse dáceláreprezentovat malýmˇc´ıslem.S praktickým pouˇzit´ımsignál˚use seznám´ımena cviˇcen´ıch. Poˇcettyp˚usignál˚uzávis´ına hardwarovéarchitektuˇre(pˇredevˇs´ım32/64), obvykle se setkámes ale- spoˇn30 typy signál˚u.Jsou reprezentovány ˇc´ıslemnebo slovn´ımoznaˇcen´ım(v pˇr´ıkazech lze pouˇz´ıvat obˇe formy, podle toho, co si lépe pamatujeme). Obvykléhodnoty najdeme v tabulce 4.1. Nˇekterésignály (SIGUSR1, SIGUSR2) lze definovat podle vlastn´ıch poˇzadavk˚u,napˇr´ıkladrodiˇcovskýproces si definuje vlastn´ıvýznamtˇechto signál˚upro komunikaci se svýmipotomky. Kapitola 4 Procesy 79

Název C´ısloˇ Význam SIGHUP 1 zmˇenav nadˇr´ızenémprocesu (napˇr´ıkladbyl ukonˇcen),naˇctiznovu svékon- figuraˇcn´ısoubory (pro démony) nebo se ukonˇci(bˇeˇznéprocesy), v souˇcasné dobˇese pouˇz´ıvásp´ıˇseu démon˚u SIGINT 2 pˇreruˇsen´ı(ukonˇcen´ı)bˇehu procesu z klávesnice, totéˇz,jako kdyˇzzadáme Ctrl+C SIGILL 4 Nesprávná(ilegáln´ı)instrukce SIGFPE 8 výjimka souvisej´ıc´ıs racionáln´ımiˇcisly(floating point exception) SIGKILL 9 signálpro okamˇzitéukonˇcen´ı(proces je nem˚uˇzeignorovat, ˇcastoani nestaˇc´ı uklidit pˇridˇelenéprostˇredky)– pouˇz´ıváse u nereaguj´ıc´ıhoprocesu SIGTERM 15 ukonˇcise (regulérn´ıukonˇcen´ı,proces staˇc´ıuklidit svéprostˇredky),tento signálm˚uˇzeproces ignorovat (nemˇelby) SIGPIPE 13 zápisdo roury, ze kterénikdo neˇcte SIGUSR1 30,10,16 uˇzivatelem (procesem) definovanýsignál SIGUSR2 31,12,17 uˇzivatelem (procesem) definovanýsignál SIGCHLD 20,17,18 potomek ukonˇcen,vyzvedni si výsledek SIGSTOP 19,23 pozastav se (ekvivalent klávesy Ctrl+Z ) SIGCONT 18,25 pokud jsi byl pˇredt´ımpozastaven, pokraˇcujv ˇcinnosti

Tabulka 4.1: Obvyklésignályv UNIXových systémech

Signálm˚uˇzepˇrij´ıt kdykoliv, je to vlastnˇetyp pˇreruˇsen´ı, programátors t´ım mus´ı poˇc´ıtat. Do- konce i systémovévolán´ım˚uˇzebýtpˇreruˇsenosignálem(obvyklou reakc´ıje okamˇzitéukonˇcen´ıoˇsetˇren´ı systémovéhovolán´ıs t´ım,ˇzese toto volán´ıdábud’ navázatnebo restartovat). £ Proces m˚uˇzeu konkrétn´ıhosignálu • tento signál ignorovat (proces v˚ubec nereaguje) – tato akce je u nˇekterých signál˚uvýchoz´ı, napˇr´ıkladu SIGCHILD, protoˇzetento signálnapˇr´ıkladnemápro danýproces význam,ale nˇekteré signályignorovat nelze (napˇr´ıkladSIGKILL), • blokovat s pozdˇejˇs´ımdoruˇcen´ım– signálnen´ı zahozen“, ale ˇcekána odblokován´ı,pak je zpra- ” cován, • nechat zpracovat implicitn´ıobsluˇznourutinou – ta u vˇetˇsiny signál˚uukonˇc´ıproces, napˇr´ıkladpro SIGTERM nebo SIGHUP, pozastav´ıproces (SIGSTOP), nebo ukonˇc´ıproces a spust´ıdebugger (SIGILL, SIGFPE), • implementovat vlastn´ıobsluˇznourutinu – napˇr´ıkladpˇriobdrˇzen´ıSIGTERM chceme uzavˇr´ıtsou- bory, s nimiˇzpracujeme. Signálylze chápatjako ˇr´ızen´ıjednoduchýmiudálostmibez nutnosti vytváˇren´ıobsluˇznéhocyklu. Ob- sluˇznárutina by vˇzdy mˇelabýt co nejkratˇs´ı,vlastnˇepro ni plat´ıtotéˇzjako pro obsluhu hardwarových pˇreruˇsen´ı. £ Signállze poslat procesu, jehoˇzPID známe.To lze provéstjak v binárn´ımkóduspuˇstˇenéhoprocesu, tak i napˇr´ıkladv textovémshellu (máme k dispozici funkce kill, killall, pkill apod.). Parametrem je ˇc´ıslonebo slovn´ıoznaˇcen´ısignálu(bez SIG“), a dáleurˇcen´ıprocesu, kterému je signálurˇcen. To je ” obvykle PID, ale funkce pkill pˇrij´ımátakéjinétypy identifikace procesu – názevprocesu, PID, GID, SID, apod., tedy tento pˇr´ıkaz m˚uˇzemevyuˇz´ıttakék ukonˇcen´ıceléhopodstromu proces˚u. Kapitola 4 Procesy 80

Rodiˇcovskýproces m˚uˇzese svýmipotomky tvoˇrittzv. skupinu proces˚u, a to pˇredevˇs´ımza úˇcelem snadnˇejˇs´ıkomunikace, napˇr´ıkladpomoc´ısignál˚u.Kaˇzdáskupina mápˇridˇelenoˇc´ısloPGID (Process Group ID), coˇzje vlastnˇePID hlavn´ıhoprocesu skupiny (tj. rodiˇcovskéhoprocesu v koˇrenipodstromu skupiny). Na vyˇsˇs´ıúrovni neˇzskupina proces˚uje relace (session). Kaˇzdárelace mátaképˇriˇrazenoidentifikaˇcn´ı ˇc´ıslo(SID – Session ID), coˇzje PID hlavn´ıho procesu relace. Typicky se jednáo podstrom proces˚u spouˇstˇených na spoleˇcnémterminálu. Pokud proces nemábýtukonˇcens koncem relace, mus´ımeprovéstjednu ze dvou akc´ı: 1. Spust´ımetento proces v jinérelaci – volán´ıjádra setsid(), to je pouˇzitelnépouze tehdy, kdyˇz volaj´ıc´ıproces nen´ıhlavn´ımprocesem skupiny. 2. Zajist´ıme,aby proces nebyl v seznamu aktivn´ıch úloha nebyl mu zas´ılánsignálSIGTERM (pˇr´ıp. SIGKILL) – mámek dispozici pˇr´ıkazy nohup a disown:

nohup nˇejaký_program& disown %ˇc´ıslo_úlohy_nˇejaký_program Kdyˇzsi pak vyp´ıˇsemeseznam úloh,tato v seznamu nebude (protoˇzenen´ıaktivn´ı). Na cviˇcen´ıch se problematikou skupin a relac´ıvˇcetnˇevýpisuinformac´ıo nich budeme zabývat po- drobnˇeji. Roury (pipes). Vynálezcemmechanismu roury je Doug McIlroy, jeden z nejd˚uleˇzitˇejˇs´ıch tv˚urc˚u ranéhoUNIXu. S mechanismem rour jsme se uˇzseznámilina cviˇcen´ıch, tedy uˇzv´ıme,co to je a jak to funguje. Zaktivnˇen´ıa po ukonˇcen´ıkomunikace odpojen´ıse provád´ıjen v jednom procesu (obvykle rodiˇcovském),otevˇren´ıa uzavˇren´ıje nutnéprovéstv obou komunikuj´ıc´ıch procesech. Roury mohou býtbud’ pojmenovanénebo nepojmenované.S pojmenovanýmirourami se zacház´ı naprosto stejnˇejako s jinýmisoubory, je to vlastnˇesoubor typu pipe. To znamená,ˇzepo zaktivnˇen´ı souboru roury (pˇr´ıkazem mkfifo) tuto rouru (soubor) otevˇreme pˇr´ıkazem fopen (jako jakýkoliv jinýsoubor) v jenom procesu pro ˇcten´ı, v druhémpro zápis,a aˇz je otevˇrena“ na obou konc´ıch, m˚uˇzemepˇrenáˇsetdata. Po pouˇzit´ısoubor uzavˇremea pak odpoj´ıme ” pˇr´ıkazem unlink. Nepojmenované (anonymn´ı) roury jsou jen obdoba doˇcasných soubor˚ua na rozd´ılod pojmeno- vaných je jejich velikost omezená(ve starˇs´ıch jádrech na 4 KB, v novˇejˇs´ıch na 64 KB). Nepojmenovaná roura se dávytvoˇritfunkc´ı pipe.

£ Postup Ukáˇzemesi nˇekolik bˇeˇzných i ménˇebˇeˇzných ukázekvyuˇzit´ırour: ls | more výstuppˇr´ıkazu ls (obdoba dir ve Windows) bude stránkován ls -lR | grep "honza" | sort v tétorouˇremámecelkem tˇripˇr´ıkazy; prvn´ıprovede rekurzivn´ıvýpis vˇsech soubor˚uv pracovn´ımadresáˇri, kaˇzdýna jeden ˇrádek(tj. m˚uˇzeto býtvelmi dlouhýseznam, podle toho, kterýadresáˇrje pracovn´ı),druhýz výstupuprvn´ıhopˇr´ıkazu vybere pouze ty ˇrádky, kteréobsahuj´ızadanýˇretˇezec,tˇret´ıtento probraný“ výstupsetˇr´ıd´ıpodle abecedy ” bc | speak mluv´ıc´ıkalkulaˇcka“; pokud mámenainstalovándruhýpˇr´ıkaz roury, pak prvn´ımu pˇr´ıka- ” zu na vstup zadávámematematickévýrazy na pˇr´ıkazovémˇrádku(jde o velmi pokroˇciloukal- kulaˇcku),výsledekse pak dozv´ımez reproduktor˚u(slovnˇe) £ Kapitola 4 Procesy 81

Program (pˇr´ıkaz), kterýlze pouˇz´ıvat v rouˇre,se nazývá filtr. Tyto programy vyuˇz´ıvaj´ımechanismus, se kterýmpˇriˇslipoprvéprávˇetv˚urciUNIXu – roury, podle myˇslenky dˇelejjednu vˇec,ale dˇelejji ” dobˇre“, kteráse dodnes odsvˇedˇcujev pruˇznémeziprocesovékomunikaci. Jde o to, ˇzeprogram másv˚uj standardn´ıvstup a standardn´ıvýstup,a nemus´ıse starat o to, kam zrovna tyto kanálym´ıˇr´ı(soubor, obrazovka, apod.), bez ohledu na zdroj/c´ılzacház´ıprogram s tˇemitokanálypoˇrádstejnˇe. Ukolem´ filtru je pak sv˚ujstandardn´ıvstup transformovat (napˇr´ıkladpozmˇenit,seˇradit,nˇecovyhledat, rozdˇelitna stránky, vytisknout, pˇreloˇzitapod.) a pak pˇredatna sv˚ujstandardn´ıvýstup.Standardn´ıvstup má deskriptor 0, standardn´ıvýstupdeskriptor 1. Moˇznostivyuˇzit´ırour jsou rozsáhleprob´ırány jak na mnoha stránkách na internetu, tak i napˇr´ıklad ve zdroji [36] (najdeme v seznamu literatury).

£ Postup Anonymn´ıroura je pomˇernˇebˇeˇznýzp˚usobkomunikace v UNIXových systémech. Nejde jen o vyuˇzit´ı pˇriˇretˇezen´ıv textovémshellu, ale pˇredevˇs´ımby rouru mˇelumˇetpouˇz´ıvat programátor.Ukáˇzemesi vytvoˇren´ıanonymn´ıroury. int roura_deskriptory[2]; int roura_vstup; int roura_vystup;

// vytvoˇren´ıroury, v~parametru mámedeskriptory pro konce roury: pipe (roura_deskriptory); roura_vstup = roura_deskriptory[0]; // konec roury pro ˇcten´ı,výstup roura_vystup = roura_deskriptory[1]; // konec roury pro zápis,vstup

Dáles deskriptory zacház´ımestejnˇejako s deskriptory souboru, tj. pouˇz´ıvámeje ve funkc´ıch pro zápis do souboru nebo ˇcten´ıze souboru. £

£ Postup Anonymn´ıroura ˇcastoslouˇz´ıke komunikaci mezi rodiˇcovsk´ymprocesem a jeho potomkem.

... // vloˇz´ımestdlib.h, stdio.h a~unistd.h int main() { int r_deskriptory[2]; pid_t pid_potomka;

pipe(r_deskriptory); pid_potomka = fork(); if (pid_potomka == (pid_t) 0) { // *** child *** FILE *soubor; char buffer[1024]; close(r_deskriptory[1]); soubor = fdopen (r_deskriptory[0], "r"); while (!feof (soubor) && !ferror (soubor) && fgets (buffer, sizeof (buffer), soubor) != NULL) zpracuj(buffer); // nˇecoprov´ad´ı close (r_deskriptory[0]); } else { // *** parent *** FILE *soubor; close (r_deskriptory[0]); Kapitola 4 Procesy 82

soubor = fdopen (r_deskriptory[1], "w"); ... // z´apis close (r_deskriptory[1]); } return 0; }

Poznámka: Roury existuj´ıtakév systémech MS-DOS a Windows, ale jejich implementace je zcela jiná: • V pˇr´ıpadˇeUNIXových rour jde vlastnˇeo zˇretˇezen´ıprogram˚u,kterébˇeˇz´ıparalelnˇe(napˇr´ıklad pˇristránkován´ıvelmi dlouhéhovýstupunˇekteréhoprogramu generuje prvn´ıprogram pr˚ubˇeˇznˇe výstup,kterýdávkovˇepos´ılána sv˚ujvýstup).Následnýpˇr´ıkaz postupnˇe pˇreb´ırána svémvstupu výstuppˇredchoz´ıhopˇr´ıkazu a zabránaje pouze vyrovnávac´ıpamˇet’ s danou maximáln´ıhranic´ı). Zde jde o opravdovou komunikaci, i kdyˇzjednosmˇernou. • Ve Windows programy propojenépˇresrouru bˇeˇz´ıˇcistˇesekvenˇcnˇe.Nejdˇr´ıvje spuˇstˇenproces na zaˇcátkuroury, celýjeho výstupse ukládádo doˇcasnéhosouboru (at’ uˇzje jakkoliv dlouhý), pak se spust´ıproces na konci roury, na jehoˇzvstup je dántento doˇcasnýsoubor. Tyto procesy tedy reálnˇenekomunikuj´ı,ani jednosmˇernˇe,systémpouze vezme (celý)výstupjednoho a pˇredá následuj´ıc´ımu procesu.

Sockety. Sockety jsou v Linuxu implementovány v knihovnˇe sys/socket.h. P˚uvodnˇese pouˇz´ıvaly pˇredevˇs´ımpˇrikomunikaci v s´ıti,ale mechanismus je natolik pruˇznýa transparentn´ı,ˇzese v nˇekterých pˇr´ıpadech pouˇz´ıvaj´ıi lokálnˇe(zaj´ımavýmprojektem vyuˇz´ıvaj´ıc´ımsockety je napˇr´ıklad netlink). Socket si m˚uˇzemepˇredstavit jako rouru s mnoha vlastnostmi nav´ıc.Takése jednáo pouˇz´ıván´ı pˇredemdefinovaných komunikaˇcn´ıch bod˚u(bran) a jednáse o komunikaci typu klient-server. Komu- nikace m˚uˇzebýtspojová(streamová),kterápracuje podobnˇejako roura (pos´ıláse proud dat), anebo datagramová,kdy se nejdˇr´ıvsestav´ıbal´ıkdat (datagram) a pak se odeˇslejako celek – dávka. Po vytvoˇren´ıa aktivován´ı(obvykle na stranˇeserveru) se z´ıskanýidentifikátorpouˇz´ıvájako deskriptor souboru (vlastnˇejde o deskriptor). Server na socketu naslouchá,kdyˇzzjist´ı,ˇzeklient se pokouˇs´ı o spojen´ı,akceptuje spojen´ıa pˇrijmedata. Po ukonˇcen´ıkomunukace je nutnésocket zavˇr´ıta na stranˇe serveru odpojit.

Zprávy(POSIX Message Queues). Tento mechanismus umoˇzˇnujeproces˚umvytváˇretvlastn´ı (pojmenované)fronty zpráv.Kaˇzdázpráva máurˇcitouprioritu (pouˇz´ıváse nejménˇe32 úrovn´ıpriorit, ale m˚uˇzebýt i v´ıce,v Linuxu aˇz32 768 úrovn´ı),zprávys vyˇsˇs´ıprioritou jsou doruˇcovány pˇrednostnˇe. Vytvoˇren´ıfronty zprávje obdobou vytvoˇren´ısouboru (vˇcetnˇepˇr´ıstupových oprávnˇen´ı),a s frontami se takézacház´ıpodobnˇejako se soubory nebo sp´ıˇse s rourami (ale názvyfunkc´ıjsou odliˇsné). V atributech fronty je zadánadélka fronty (maximáln´ıpoˇcetzpráv)a maximáln´ıdélka zprávy. Pˇri naˇcten´ızprávyz fronty se naˇcteblok dat ve formˇe(dlouhého)ˇretˇezceukonˇcenéhonulovýmsymbolem. Proces si svéfronty m˚uˇzebud’ hl´ıdatsám,anebo lze nastavit upozorˇnován´ıformou signáluanebo pˇr´ımozadat obsluˇznoufunkci (ta se spust´ıautomaticky, pokud do fronty doraz´ınovázpráva). Kapitola 4 Procesy 83

Dalˇs´ı. V linuxu je moˇznétaképouˇz´ıvat RPC (volán´ıfunkc´ıimplementovaných v knihovnách nebo jiných programech). Dáleexistuje mechanismus IPC zpráv (InterProcess Communication), coˇz je obdoba výˇsepopsaných zpráv,ale od tohoto mechanismu se upouˇst´ıa je sp´ıˇsenahrazovánmecha- nismem POSIX Message Queues. Dálejsou k dispozici sd´ılenésoubory (ty jsou vˇsakpovaˇzovány za bezpeˇcnostn´ıriziko) nebo coby lepˇs´ıˇreˇsen´ısd´ılenápamˇet’ vytváˇrenáfunkc´ı mmap(). M˚uˇzemese setkat s pojmem pˇrenesen´ıúlohyna specializovanýprogram (shelling out). Nen´ıto nic jinéhoneˇzspuˇstˇen´ıpotomka a následnákomunikace s n´ımpˇresk tomu úˇceluvytvoˇrenourouru (pˇr´ıkaz popen, se kterýmjsme se seznámiliv jednom z pˇr´ıklad˚u). Dalˇs´ızaj´ımavýpojem je Bernsteinovo zˇretˇezen´ı. Je pojmenovánopo svémvynálezci,Danielovi J. Bernsteinovi. Je to obdoba roury, ale opatˇrenápodm´ınkou. Typicképouˇzit´ıje pˇrikontrole z´ıskáván´ıˇci uplatˇnován´ıvyˇsˇs´ıch pˇr´ıstupových oprávnˇen´ı.Jednáse o kombinaci vˇetvic´ıch pˇr´ıkaz˚ua spouˇstˇen´ıkon- trolovaných program˚upomoc´ıpˇr´ıkazu exec v jednotlivých vˇetv´ıch rozhodován´ı.Pouˇz´ıváse napˇr´ıklad v POP3 serveru qmail. Kapitola 5 Synchronizace proces˚u

V multitaskovémsystému se bˇeˇznˇestává,ˇzev´ıceproces˚upotˇrebujepˇristupovat ke stejnému prostˇredku. T´ımto prostˇredkem m˚uˇzebýtbˇeˇznéI/O zaˇr´ızen´ı,jako je obrazovka, klávesnice ˇcitiskárna,ale také sd´ılenáoblast pamˇeti.V tétokapitole si pop´ıˇsemezákladn´ıproblémy souvisej´ıc´ıse synchronizac´ıpro- ces˚ua metody, kterými je lze ˇreˇsit.

5.1 Uvod´ do problematiky

Pˇripˇr´ıstupuv´ıceproces˚uk témuˇzprostˇredkuje hlavn´ımproblémem zajiˇstˇen´ı konzistentn´ıhostavu prostˇredku. V pˇr´ıpadˇesd´ılenépamˇetijde o konzistenci dat, tedy pokud nˇekterýproces zapisuje do tétopamˇeti,jinýby nemˇelˇc´ıst,dokud zapisuj´ıc´ıproces nedokonˇc´ısvou práci,protoˇze by mohl naˇc´ıst jen zˇcástimodifikovanádata. Data jsou v konzistentn´ımstavu pˇredzaˇcátkem zápisua po dokonˇcen´ı zápisu. Kritériempro pˇr´ıstup k prostˇredk˚umjsou Bernsteinovy podm´ınky. Oznaˇcme • read(P,t) mnoˇzinu vˇsech prostˇredk˚uvˇcetnˇepamˇet’ových m´ıst,ze kterých se proces P pokouˇs´ıˇc´ıst v ˇcase(okamˇziku) t, • write(P,t) mnoˇzinu vˇsech prostˇredk˚u,na kterése proces P pokouˇs´ıv ˇcase t zapisovat (provádˇet jakékoliv zmˇeny). Bernsteinovy podm´ınkypro jakékoliv dva procesy P, Q jsou následuj´ıc´ı:

read(P, t) write(Q, t) = (5.1) ∩ ∅ write(P, t) write(Q, t) = (5.2) ∩ ∅ Znamenáto, ˇzeje zakázánopˇristupovat k témuˇzbodu (portu, socketu, zaˇr´ızen´ı, m´ıstu v pamˇeti, souboru), at’ uˇzpro ˇcten´ınebo zápis,pokud zde v téchv´ıliprovád´ızápisjinýproces. Bernsteinovy podm´ınkyˇr´ıkaj´ı jen ˇcehoje nutnédosáhnout,ale uˇznic neˇr´ıkaj´ı o tom, jakým zp˚usobem se toho dádosáhnout.Proto se obvykle pouˇz´ıvaj´ıjinétypy reprezentace pˇr´ıstupuk prostˇred- k˚um,kterépˇr´ımourˇcuj´ı,jak by celýmechanismus mˇelfungovat. V následuj´ıc´ımtestu hovoˇr´ımeobvykle o procesech. V souˇcasných operaˇcn´ıch systémech se, zvláˇstˇe v uˇzivatelskémreˇzimu, synchronizuj´ısp´ıˇsevlákna.Pojem proces je zde pouˇz´ıvánsp´ıˇsez d˚uvodu obec- nosti.

84 Kapitola 5 Synchronizace proces˚u 85

5.2 Petriho s´ıtˇe

Petriho s´ıtˇe jsou vizualizaˇcn´ıprostˇredek,kterýpˇrehlednˇezachycuje tok dat nebo jakékoliv paraleln´ı ˇcipseudoparaleln´ıpostupy na abstraktn´ıúrovni. Zde je budeme pouˇz´ıvat pro prvn´ıfázinávrhu ˇreˇsen´ı problém˚uvznikaj´ıc´ıch pˇrisynchronizaci prostˇredk˚u,tedy pro popis synchronizaˇcn´ıch úloh. Petriho s´ıt’ je orientovanýgraf s dvˇematypy uzl˚u:

m´ısta, pˇredstavuj´ıstavy procesu nebo stavy systému, pˇrechody, pˇredstavuj´ı urˇcitouˇcinnostprocesu nebo systému prob´ıhaj´ıc´ı mezi dvˇemastavy (pˇredstavovanýmim´ısty). M´ıstaa pˇrechody se v s´ıtistˇr´ıdaj´ı,nesm´ıbýtpˇr´ımoza sebou dva uzly stejnéhotypu. V m´ıstech mohou být teˇcky (tokeny) pˇredstavuj´ıc´ı povolen´ı“ pokraˇcovat v grafu dále.Kaˇzdáhrana je ohodnocena ” pˇrirozenýmˇc´ıslem(pokud nen´ıˇc´ıslouvedeno, je to 1), toto ˇc´ısloznamenánásobnosthrany. Aby pˇrechod mohl býtproveden, mus´ı býtv kaˇzdémm´ıstˇe,z nˇehoˇzdo pˇrechodu vede hrana, nejménˇetolik teˇcek,jakéje ohodnocen´ıtéto hrany. Proveden´ıpˇrechodu prob´ıhátakto: 1) z kaˇzdéhom´ısta,z nˇehoˇzdo pˇrechodu vede cesta (ˇsipka) ohodnocenáˇc´ıslem n, ubere n teˇcek, 2) do kaˇzdéhom´ısta,do kteréhoz nˇejvede cesta ohodnocenáˇc´ıslem m, pˇridá m teˇcek.

B P A 1 P D - 2 PPq P s 1 - PP s Pq s s C Obr´azek5.1: Pˇr´ıkladPetriho s´ıtˇe

Na obrázku 5.1 jsou dva pˇrechody, z nichˇzje v tomto stavu s´ıtˇeproveditelnýpouze ten prvn´ı, druhýnen´ıproveditelný,protoˇzev m´ıstˇe C nen´ıˇzádnáteˇcka a v m´ıstˇe B je pouze jedna, mus´ıbýtdvˇe. Pˇriproveden´ıprvn´ıhopˇrechodu se z m´ısta A odebere teˇcka (pouze jedna, hrana nen´ıoznaˇcenaˇc´ıslem) a do m´ıst B a C se pˇridápo jednéteˇcce.Ted’ uˇzje proveditelnýdruhýpˇrechod. Pˇrijeho proveden´ıse z m´ısta B odeberou dvˇeteˇckya z m´ısta C jedna teˇcka a pˇridáse teˇcka do m´ıst B a D. V m´ıstˇe D ted’ budou tˇriteˇcky.

M Pˇr´ıklad Na obrázku 5.2 je ukázka petriho s´ıtˇepopisuj´ıc´ızjednoduˇsenýbˇehprocesu vyuˇz´ıvaj´ıc´ıho pouze procesor s t´ım,ˇzeˇzádnýjinýproces nebˇeˇz´ı.

pˇridˇelen´ı pˇridˇelen´ı ukonˇcen´ı nový prostˇredk˚u pˇripravený procesoru bˇeˇz´ıc´ı procesu ukonˇcen ------ s 6 volný ? odebrán´ı procesor procesoru 6s

Obr´azek5.2: Petriho s´ıt’ popisuj´ıc´ıbˇehvelmi jednoduch´ehoprocesu Kapitola 5 Synchronizace proces˚u 86

Teˇckuv m´ıstˇeoznaˇceném nový m˚uˇzemechápatjako stav, ve kterémse momentálnˇenacház´ıvy- konáván´ıprocesu. Vˇsechny pˇrechody jsou ohodnoceny ˇc´ıslem1 (ˇc´ıslo1 se nemus´ıuvádˇet). M´ısto volnýprocesor pˇredstavuje stav systému, ve kterémm˚uˇzebýtpˇridˇelenprocesor. Obsahuje teˇckupouze tehdy, kdyˇzje procesor volnýa m˚uˇzeprobˇehnoutjeho pˇridˇelen´ı.Po proveden´ıpˇrechodu pˇridˇelen´ıprocesoru se odebere teˇcka z m´ıst pˇripravený a volnýprocesor a pˇridáse teˇcka do m´ısta bˇeˇz´ıc´ı. Pak m˚uˇzebýtproveden pˇrechod odebrán´ıprocesoru, pˇriˇcemˇzse odebere teˇcka z m´ısta bˇeˇz´ıc´ı a pˇridá se do m´ıst volnýprocesor a pˇripravený. V pˇr´ıpadˇe,ˇzeje spuˇstˇenov´ıceproces˚u,vˇsechny tyto procesy vyuˇz´ıvaj´ım´ısto volnýprocesor (jejich vlastn´ı stavy by tvoˇrilycesty soubˇeˇznés cesou zobrazenéhoprocesu). Kdykoliv se nˇekterýproces dostane do stavu bˇeˇz´ıc´ı,odebere teˇckuz tohoto m´ıstaa ostatn´ıprocesy mus´ıpoˇckat ve stavu pˇripravený, tedy v m´ıstˇe pˇripravený danéhoprocesu, dokud bˇeˇz´ıc´ıproces teˇckunevrát´ı. M

Petriho s´ıt’ plnˇepopisuj´ıc´ıbˇeha synchronizaci proces˚uby byla pˇr´ıliˇssloˇzitáa rozsáhlá,proto budeme pouˇz´ıvat zjednoduˇsenáschémata,kde jednotlivám´ıstaa pˇrechody mohou pˇredstavovat pods´ıtˇe,jejichˇz výpoˇceta stavy nepotˇrebujemerozliˇsovat.

5.3 Z´akladn´ısynchronizaˇcn´ı´ulohy

Postupnˇeprobereme základn´ıúlohy, kterése ˇreˇs´ıpˇrisynchronizaci proces˚u,a naznaˇc´ımejejich ˇreˇsen´ı na abstraktn´ıúrovni pomoc´ıpetriho s´ıt´ı.V souˇcasných operaˇcn´ıch systémech se synchronizuj´ısp´ıˇse vlákna,pˇrestobudeme pro obecnost pouˇz´ıvat pojem proces.

5.3.1 Kritick´asekce

Ulohu´ typu kritickásekce je tˇrebavyˇreˇsit,pokud chceme umoˇznitvýluˇcnýpˇr´ıstupke sd´ılenému prostˇredku– kritickésekci (napˇr´ıklad sd´ılenému m´ıstu v pamˇeti).Je tˇrebazajistit, aby k tomuto prostˇredkuv jednom okamˇzikupˇristupoval nejvýˇsejeden proces a aby tento prostˇredekmohl bez pˇreruˇsen´ıvyuˇz´ıvat po potˇrebnounebo pˇredemstanovenou dobu. Na obrázku 5.3 je problémukázánna petriho s´ıti. £ Aby proces mohl provéstsvou ˇcástkódupˇristupuj´ıc´ıke kritickésekci, mus´ıbýtve stráˇzn´ımm´ıstˇe teˇcka. V naˇsempˇr´ıpadˇek pˇrechodu pro vstup do kritickésekce pˇricház´ıproces P2, a protoˇzeje ve stráˇzn´ımm´ıstˇeteˇcka, znamenáto, ˇzeke sd´ılenému prostˇredkuzrovna nepˇristupuje jinýproces a tedy P2 m˚uˇzedálpokraˇcovat. Po vyhodnocen´ıvstupn´ıhopˇrechodu je odebránateˇcka nejen z m´ıstaprocesu pˇredkritickou sekc´ı, ale takéze stráˇzn´ıhom´ısta,a pˇridánado m´ıstauvnitˇrvyhodnocen´ıkritickésekce procesem P2. Pak je proces ve stavu vyhodnocován´ıkritickésekce, v m´ıstˇeP2.KS(). Po proveden´ıpˇrechodu znamenaj´ıc´ıho opuˇstˇen´ıkritickésekce je teˇcka vrácena do stráˇzn´ıhom´ıstaa taképˇridánado m´ıstaprocesu P2 za kritickou sekc´ı,tedy proces pokraˇcujeve svéˇcinnostia do kritickésekce m˚uˇzevstoupit dalˇs´ıproces. Kdyby dalˇs´ıproces chtˇelvstoupit do kritickésekce v dobˇe,kdy se v n´ınacház´ıproces P2 (a tedy ve stráˇzn´ımm´ıstˇenen´ıteˇcka), mus´ıpoˇckat, dokud proces P2 nevrát´ıteˇckudo stráˇzn´ıhom´ısta,a teprve potom pokraˇcovat. £ Poˇzadavky na ˇreˇsen´ıjsou: • data mus´ıbýtv konzistentn´ımstavu, pokud to proces pˇredpokládá, • v kritickésekci sm´ıbýtnejvýˇsejeden proces, Kapitola 5 Synchronizace proces˚u 87

Proces P1 Proces P2 Proces Pn

? ? ? ... s ?? ?? ??

? ? ? P1.KS() P2.KS() Pn.KS() Str´aˇzn´ı m´ısto 66s6 ? ? ?

? ? ?

Obrázek5.3: Petriho s´ıt’ pro úlohu Kritickásekce

• proces se nacház´ıv kritickésekci koneˇcnoudobu, • proces ˇcekána vstup do kritickésekce koneˇcnoudobu (závis´ına pˇredchoz´ım). Tato úlohaje základempro dalˇs´ıúlohy, v podstatˇevˇzdyjde o to – jak zajistit konzistentnost dat, ke kterýmpˇristupujev´ıcer˚uzných proces˚unebo vláken.

Poznámka: Jak nˇecotakovéhonaprogramovat? Napˇr´ıklad stráˇzn´ım´ısto reprezentujeme celoˇc´ıselnoupromˇennou, poˇcetteˇcekve stráˇzn´ımm´ıstˇebude odpov´ıdathodnotˇetétopromˇenné.V nejjednoduˇsˇs´ımpˇr´ıpadˇeby kaˇzdýproces pˇredvstupem do tétosekce v cyklu testoval promˇennou(dokud je jej´ıhodnota 0, cyklus pokraˇcuje),po ukonˇcen´ıcyklu (vˇetˇs´ıneˇz0, tj. nejménˇejeden token ve stráˇzn´ımm´ıstˇe)by sn´ıˇzilhodnotu promˇennéo 1, provedl by kódkritickésekce a následnˇeby zpˇetnˇezvýˇsilhodnotu promˇennéo 1. Tak by to ˇslojen v pˇr´ıpadˇe,ˇzesi procesy navzájemd˚uvˇeˇruj´ı(coˇznen´ızcela bˇeˇzné,snad jen mezi vlákny téhoˇzprocesu). Nav´ıcby mohl nastat problémna systému s v´ıcejádrovýmprocesorem, protoˇze pak by mohla nastat situace, kdy se dva paralelnˇebˇeˇz´ıc´ıprocesy (vlákna)pokus´ızároveˇn sebrat“ ” posledn´ı token, tedy dekrementovat promˇennouna 0. Zp˚usoby ˇreˇsen´ı tˇechto problém˚use budeme zabývat v dalˇs´ıˇcástitétokapitoly.

5.3.2 Producent–konzument

Producent je proces produkuj´ıc´ıdata a konzument je proces, kterýtato data pˇrij´ımáa dálezpra- covává. Uˇcelemje,´ aby producent (producenti) a konzument (konzumenti) mohli pracovat kaˇzdýjinou rychlost´ı,do urˇcitém´ıryna sobˇenezávisle,tedy obvykle asynchronnˇe. Kapitola 5 Synchronizace proces˚u 88

Dálebude popisovánpˇr´ıpads jedn´ımproducentem a jedn´ımkonzumentem, ale tento pˇr´ıpadlze rozˇs´ıˇritna prakticky jakýkoliv poˇcetproducent˚ui konzument˚u. Ulohu´ lze ˇreˇsitnˇekolika zp˚usoby v závislostina tom, kolik mámek dispozici sd´ılenépamˇeti,do kterémaj´ıpˇr´ıstupvˇsechny zúˇcastnˇenéprocesy: 1) Neomezenýbuffer – mámek dispozici jakékoliv mnoˇzstv´ıpamˇeti(dynamickádatovástruktura). 2) Omezenýbuffer – mámek dispozici urˇcitýpoˇcetpamˇet’ových m´ıst,je stanovena horn´ıhranice (statickádatovástruktura). 3) Synchronizace zprávami – ˇzádnásd´ılenápamˇet’, nutnost synchronn´ıkomunikace.

£ ad. 1) Neomezenýbuffer. Reˇsen´ıjeˇ naznaˇcenopetriho s´ıt´ına obrázku 5.4. Mámek dispozici frontu poloˇzek,jej´ıˇzdélka se dynamicky mˇen´ı,poˇzadavkem je zajistit, aby se konzument zastavil ve chv´ıli,kdy je fronta prázdná,a aby data za kaˇzdých okolnost´ız˚ustalakonzistentn´ı.Na obrázku 5.4 je systémve stavu, kdy ve frontˇejsou ˇctyˇripoloˇzkya jsou proveditelnépˇrechody zapiˇs a ˇcti (tedy pracovat mohou oba procesy).

producent konzument

? ?? produkuj ˇcti

vyprodukov´ano ? ?naˇcteno stav fronty ss s 6ss ? ? zapiˇs zpracuj

zaps´ano ? ?zpracov´ano

Obrázek5.4: Petriho s´ıt’ pro úlohu Producent–konzument, neomezenýbuffer

£ Jak bychom úlohu rozˇs´ıˇrilina v´ıcneˇzjednoho producenta a konzumenta? Jednoduˇsebychom dalˇs´ı producenty a konzumenty napojili na m´ısto stav fronty stejnýmzp˚usobem jako stávaj´ıc´ı. £ Poˇzadavky na ˇreˇsen´ı: • zachován´ıkonzistence dat, • konzument se zastav´ı,kdyˇzje buffer prázdný.

Poznámka: Jak to naprogramovat? Budeme potˇrebovat celoˇc´ıselnoupromˇennoureprezentuj´ıc´ım´ısto stav fronty, pak samotnou frontu (tˇrebajako dynamickýseznam, podle toho, co námpˇr´ısluˇsnýprogramovac´ıjazyk nab´ıdne). Producent nejdˇr´ıv uloˇz´ınovýprvek do fronty a pak zvýˇs´ıhodnotu promˇennéo 1 (poˇrad´ıje d˚uleˇzité, aby byla zachovánakonzistentnost dat, hlavnˇepro pˇr´ıpad,ˇzepˇredukládán´ımbyla fronta prázdná). Kapitola 5 Synchronizace proces˚u 89

Konzument nejdˇr´ıv naˇcte(odstran´ı)prvek z fronty a pak sn´ıˇz´ıhodnotu promˇennéo 1 (poˇrad´ıje d˚uleˇzité ze stejnéhod˚uvodu – zachován´ıkonzistence dat, tentokrátpˇri plnéfrontˇe,aby se producent nepokouˇsel pˇridávat novýprvek do fronty, ve kterézat´ımnen´ım´ısto).

£ ad. 2) Omezenýbuffer. Reˇsen´ıjeˇ naznaˇcenopetriho s´ıt´ına obrázku 5.5. Omezenýbuffer m˚uˇze býtimplementovánjako statickákruhováfronta. Na obrázku 5.5 je proveditelnýpouze pˇrechod zapiˇs, konzument mus´ıˇcekat pˇredpˇrechodem ˇcti (nen´ınic ke ˇcten´ı,fronta je prázdná).Po proveden´ıpˇrechodu zapiˇs budou proveditelnépˇrechody produkuj a ˇcti. Celkovýpoˇcetm´ıstve frontˇeje souˇcetteˇcekv m´ıstech volné, obsazené, vyprodukováno a naˇcteno. producent konzument

?? ?? produkuj ˇcti volné vyprodukováno ? ss @I ?naˇcteno ss @ @ s @ @ @ ? 6obsazené ? zapiˇs @ zpracuj @

zaps´ano ? ?zpracov´ano

Obrázek5.5: Petriho s´ıt’ pro úlohu Producent–konzument, omezenýbuffer

£ Jsou zde tˇripoˇzadavky na ˇreˇsen´ı: • zachován´ıkonzistence dat, • producent se zastav´ı,kdyˇzje buffer plný, • konzument se zastav´ı,kdyˇzje buffer prázdný.

Poznámka: Zp˚usobnaprogramován´ıby byl podobný,jen budeme potˇrebovat dvˇepromˇenné,pro kaˇzdésd´ılené m´ıstojednu, a pak tu statickou frontu (pole apod.). Poˇrad´ıoperac´ı(ukládán´ıˇcivyj´ımán´ıprvku a práce s promˇennými)jsou podobnéjako v pˇredchoz´ımpˇr´ıpadˇe,úˇcelemje zachován´ıkonzistence dat v daném prvku fronty (prvn´ımnebo posledn´ım).

£ ad. 3) Synchronizace zprávami. Tato metoda je pouˇzitelnáv pˇr´ıpadˇe,ˇzeprocesy nemohou sd´ıletˇzádnoupamˇet’, napˇr´ıkladv distribuovaných systémech nebo v pˇr´ıpadˇev´ıceprocesorových systém˚u bez spoleˇcnépamˇeti. Kapitola 5 Synchronizace proces˚u 90

producent konzument

?? @ ?? produkuj ˇcti @ @ @ vyprodukov´ano ? @ ?naˇcteno @ @ s @ @ @ ? ? zapiˇs @ zpracuj @@

zaps´ano ? ?zpracov´ano

Obrázek5.6: Petriho s´ıt’ pro úlohu Producent–konzument, synchronizace zprávami

Producent a konzument si navzájempos´ılaj´ızprávy, producent pos´ılápoloˇzkya konzument potvrzen´ıo zpracován´ı(ˇzádosto dalˇs´ıpoloˇzku).Jednáse tedy o symetrickou synchronn´ıkomunikaci. Reˇsen´ıˇ petriho s´ıt´ıje na obrázku 5.6, procesy na sebe navzájemˇcekaj´ı. £ Protoˇzenemámefrontu (sd´ılenýbuffer), jedinýmpoˇzadavkem je zachován´ıkonzistence dat.

5.3.3 Model–obraz

Tato úlohaje podobnáúlozeProducent–konzument. Reˇs´ımeji,ˇ kdyˇzje potˇrebasledovat a zpracovávat nikoliv vˇsechny poloˇzky, ale vˇzdyprávˇeaktuáln´ıstav. Typicképouˇzit´ıje napˇr´ıkladtakové,kdy producent sleduje stav nˇekteréhoˇcidla(teplota, vlhkost, mnoˇzstv´ıˇcehokoliv, apod.), zjiˇstˇenouhodnotu ukládádo sd´ılenépromˇenné(jen jediné,ˇzádnáfronta),

producent konzument

?? ?? produkuj ˇcti

vyprodukov´ano ? ?naˇcteno str´aˇzn´ım´ısto s 66 ? ? zapiˇs zpracuj

zaps´ano ? ?zpracov´ano

Obrázek5.7: Petriho s´ıt’ pro úlohu Model–obraz Kapitola 5 Synchronizace proces˚u 91 a konzument v pravidelných intervalech (nebo kdy st´ıhá)provád´ı naˇc´ıtán´ıhodnoty tétopromˇenné (vˇzdymák dispozici jej´ıaktuáln´ıstav) napˇr´ıkladpro úˇcelyzobrazen´ınebo spuˇstˇen´ıalarmu. Jedna skupina proces˚uneustáleprovád´ızmˇeny na datech a dalˇs´ıskupina proces˚uzobrazuje aktuáln´ı stav tˇechto dat. Kdybychom trvali na zpracován´ıvˇsech poloˇzek,kteréprodukuj´ıc´ıprocesy vytvoˇr´ı, zpracován´ıby se zdrˇzovalo a pˇr´ıpadnézobrazován´ıdat na monitoru by mohlo problikávat“ nebo by ” se tak rychle mˇenilo,ˇzeby údaje byly neˇcitelné. Ulohy´ tohoto typu jsou typickétaképro realtimové systémy. £ Na obrázku 5.7 je pˇr´ıpadjednoho producenta a jednoho konzumenta, kteˇr´ıpˇristupuj´ık pamˇet’ovému m´ıstuurˇcuj´ıc´ımu momentáln´ıstav dat (stráˇzn´ım´ısto). Pokud je v stráˇzn´ımm´ıstˇeteˇcka, znamenáto, ˇzedata jsou v konzistentn´ımstavu a právˇek nim nepˇristupujeproducent ani konzument, v naˇsem pˇr´ıpadˇek dat˚umpˇristupujeproducent, kterýze stráˇzn´ıho m´ıstateˇckuodebral. Kaˇzdýproces m˚uˇze pracovat jinýmtempem. £ Poˇzadavky na ˇreˇsen´ı: • zachován´ıkonzistence dat, • producent se zastav´ı,kdyˇzzrovna konzument ˇctedata, • konzument se zastav´ı,kdyˇzzrovna producent modifikuje data.

Poznámka: Zde by staˇciljeden prvek pro data (nemus´ıbýtceláfronta), tento prvek by byl producentem neustále pˇrepisován(aktualizován).Dálebychom potˇrebovali celoˇc´ıselnoupromˇennoupro stráˇzn´ım´ısto (vlastnˇe by staˇcily jen dvˇehodnoty, jako ˇcervenáa zelenána semaforu, takˇzeklidnˇetyp boolean tˇrebas názvem obsazeno, prokud v programovac´ımjazyce nˇecotakovéhomáme).Jak producent, tak i konzument, bude v cyklu ˇcekat, dokud v promˇennébude 0 (false), pak ji dekrementuje (nastav´ına true), provede pˇr´ısluˇsnouoperaci a následnˇeinkrementuje (nastav´ına false).

5.3.4 Cten´aˇri–p´ısaˇriˇ

V tétoúlozejsou procesy rozdˇeleny vzhledem k pˇr´ıstupu ke sd´ılenému prostˇredku(pamˇeti)do dvou skupin – skupiny ˇctenáˇr˚u a skupiny p´ısaˇr˚u. Ctenáˇrizdeˇ mohou ˇc´ıst,p´ısaˇrimohou zapisovat. Mus´ıme m´ıtneustálepˇrehledo tom, kolik je ˇctenáˇr˚u(ˇctouc´ıch proces˚u). V dobˇe,kdy nˇekterýproces zapisuje, nesm´ıprob´ıhatˇzádnéˇcten´ıani zápisjinýmprocesem, zat´ımco operac´ıˇcten´ım˚uˇzeprob´ıhatv´ıcezároveˇn(nenaruˇsuj´ıkonzistentnost dat). £ Na obrázku 5.8 je úlohaˇreˇsenapro ˇctyˇriˇctenáˇrea jednoho p´ısaˇre.Kaˇzdýˇctenáˇrsi pˇredˇcten´ım vyzvedne token ze stráˇzn´ıhom´ısta.Zapisuj´ıc´ıproces (p´ısaˇr)si pˇripokusu o zápismus´ıvyzvednout ˇctyˇritokeny, tedy tolik, kolik je celkem ˇctenáˇr˚u.T´ımje zajiˇstˇeno,ˇzezapisovat lze pouze tehdy, kdyˇz ˇzádnýˇctenáˇrneˇcte(ve stráˇzn´ımm´ıstˇejsou vˇsechny tokeny). Pokud nˇekterýp´ısaˇrzapisuje, mus´ıvˇsichni ˇctenáˇripoˇckat, aˇzp´ısaˇrdokonˇc´ızápisa vrát´ıtokeny do stráˇzn´ıhom´ısta. Kdyby bylo v´ıcep´ısaˇr˚u,opˇetby kterýkoliv p´ısaˇrbyl zablokovánjak v pˇr´ıpadˇe,ˇzenˇekterýˇctenáˇrˇcte, tak i v pˇr´ıpadˇe,ˇzenˇekterýjinýp´ısaˇrzapisuje. Ze stráˇzn´ıhom´ıstaby k nˇemu vedla hrana ohodnocená poˇctemproces˚uschopných ˇcten´ı. Kapitola 5 Synchronizace proces˚u 92

Proces P1 Proces P4 Proces Pz

? ? ? ... 4 ?? ?? ??

? ? ? P1.ˇcti() P4.ˇcti()Str´aˇzn´ı Pz.piˇs() m´ısto s s 6s6s6 ? ? ?

4 ? ? ?

? ? ?

Obrázek5.8: Petriho s´ıt’ pro úlohu Ctenáˇri–p´ısaˇriˇ

Pokud bychom tento mechanismus vyuˇzilinapˇr´ıkladve v´ıcevláknovémprocesu pro synchronizaci pˇr´ıstupuk prostˇredku (tˇrebapromˇenné)sd´ılenému vˇsemivlákny procesu a nechtˇelibychom vlákna klasifikovat na pouze ˇctouc´ı a pouze zapisuj´ıc´ı, ve stráˇzn´ım m´ıstˇe by bylo tolik token˚ukolik je vláken. Kaˇzdévláknoby pˇripˇr´ıstupupro ˇcten´ı(tj. v kódutˇesnˇepˇredpˇr´ıkazem ˇcten´ıze sd´ıleného prostˇredku)vzalo jeden token, kdeˇztopˇripˇr´ıstupupro zápis(v kódutˇesnˇepˇredpˇr´ıkazem zápisu)by vzalo plnýpoˇcettoken˚u(podle poˇctuvláken). Tentýˇzpoˇcet token˚uby po proveden´ıoperace vrátilo. £ Poˇzadavky na ˇreˇsen´ıjsou následuj´ıc´ı: • data mus´ız˚ustatv konzistentn´ımstavu, • operace zápisuje vylouˇcenas jakoukoliv jinou operac´ı(ˇcten´ıi zápisu), • operace ˇcten´ınejsou navzájemvylouˇceny.

Poznámka: Nyn´ık implementaci. Nejjendoduˇsˇs´ımoˇznostnaprogramován´ıby byla opˇetceloˇc´ıselnápromˇenná.Pˇred pˇr´ıstupem do sd´ılenésekce by proces (vlákno)ve smyˇcceˇcekal, neˇzpromˇennánabyde hodnoty 1 (pro ˇcten´ı)nebo maximum (pro zápis),pak je tˇrebapromˇennoudekrementovat o 1 nebo maximum, provést operaci a inkrementovat o 1 nebo maximum.

5.3.5 Pˇethladov´ych ﬁlozof˚u

Je to typickáúlohaparaleln´ıhoprogramován´ı.Název úlohy je odvozen ze známéhoproblému: u kulatého stolu sed´ıpˇetfilozof˚ua stˇr´ıdavˇepˇremýˇsl´ıa j´ı.Kaˇzdýk j´ıdlupotˇrebujedvˇeh˚ulky, ale na stole je pouze Kapitola 5 Synchronizace proces˚u 93 pˇeth˚ulek,mezi kaˇzdousoused´ıc´ıdvojic´ıfilozof˚ujedna. Pokud filozof nemák dispozici h˚ulkupo pravé i levéruce, nezbývámu neˇzpˇremýˇslet. Filozof, jehoˇz sousedé mu stˇr´ıdavˇe berou h˚ulky, nemáˇsanci se naj´ıst,docház´ıke stárnut´ıproces˚u (proces neustáleˇcekána potˇrebné zdroje). Pokud vˇsichni najednou zvednou h˚ulkupo svépravéruce, dojde k uváznut´ı,protoˇzevˇsichni drˇz´ıv pravéruce h˚ulkua ˇcekaj´ına levou, kteráje vˇsakzrovna drˇzena levýmsousedem, a tedy nedostupná. Po aplikaci na procesy mámepˇet(obecnˇe n) prostˇredk˚u(h˚ulek) vyuˇz´ıvaných pˇeti (obecnˇe n) procesy (filozofy). Pˇredpokládá se, ˇze tyto prostˇredkyjsou vzájemnˇezamˇenitelné(je jedno, o kterou h˚ulku konkrétnˇejde, at’ uˇzto zn´ıjakkoliv nehygienicky). Reˇsen´ıproblémuˇ spoˇc´ıváv tom, ˇzeke stolu nepust´ımevˇsech pˇet Obrázek5.9: Pˇethladových filozof˚unajednou (a tedy k n prostˇredk˚umnepust´ımevˇsechny procesy filozof˚u najednou), ale maximálnˇeˇctyˇri(n 1). D˚usledkem je, ˇzealespoˇnjeden − filozof se naj´ıv kaˇzdémpˇr´ıpadˇe,tedy i kdyby vˇsichni najednou vzali h˚ulkupravou (nebo levou) rukou, u proces˚ualespoˇnjeden proces m˚uˇzepouˇz´ıtpotˇrebnéprostˇredkya uvolnit je pak pro dalˇs´ıproces. Jinou moˇznost´ıje naˇr´ıditjednomu filozofovi, aby bral h˚ulkyv opaˇcnémpoˇrad´ıneˇzostatn´ı(coˇzu proces˚u nen´ıaplikovatelné).

Proces P1 Proces P2 Proces P3

? ? ?

?? ?? ??

? ? ? Str´aˇzn´ı m´ısto s 66s6 ? ? ?

? ? ?

Obrázek5.10: Petriho s´ıt’ pro úlohu Pˇetfilozof˚u(pro tˇriprocesy a tˇriprostˇredky)

Na obrázku 5.10 je ˇreˇsen´ınaznaˇcenona skupinˇetˇr´ıproces˚ua tˇr´ıprostˇredk˚u.Je dovoleno najednou pracovat pouze dvˇemaproces˚um,aby mohly vyuˇz´ıtty prostˇredky, kterépotˇrebuj´ı.Obecnˇeje mnoˇzstv´ı proces˚uirelevantn´ı,d˚uleˇzitéje, ˇzeve stráˇzn´ımm´ıstˇe mámemaximálnˇeo 1 token ménˇeneˇzkolik je prostˇredk˚u. Kapitola 5 Synchronizace proces˚u 94

£ Poˇzadavky na ˇreˇsen´ı: • v jednom okamˇzikum˚uˇzebýtpˇridˇelenojen n 1 prostˇredk˚u(celkem je jich n), − • zachován´ıkonzistence dat (tj. je d˚uleˇzité,v jakémpoˇrad´ıse provádˇej´ıoperace a práces ˇc´ıselnou promˇennou).

5.3.6 Soubˇehproces˚u

Uloha´ soubˇehu proces˚uje ˇreˇsenav paraleln´ım systému, kdy je tˇrebasynchronizovat ˇcinnostdvou proces˚ubˇeˇz´ıc´ıch na r˚uzných procesorech nebo na r˚uzných uzlech v s´ıti (tedy soubˇeˇznˇepracuj´ıc´ıch proces˚u).Tyto procesy je tˇrebasesynchronizovat tak, aby urˇcitouˇcástkóduprovádˇelyspoleˇcnˇe. Pokud se jeden proces ke spoleˇcnéˇcástikódudostane dˇr´ıvneˇzdruhý,mus´ıpoˇckat (na obrázku 5.11 mus´ıˇcekat proces P2), tento kódlze provéstaˇzve chv´ıli,kdy k pˇrechodu na zaˇcátkuspoleˇcné ˇcástidospˇej´ıoba procesy.

Proces P1 Proces P2

? ?

s ??

? spoleˇcn´y pr˚ubˇeh proces˚u ?

? ?

Obr´azek5.11: Petriho s´ıt’ pro ´ulohu Soubˇeh proces˚u

Tato metoda synchronizace proces˚use m˚uˇzepouˇz´ıvat napˇr´ıkladv mechanismu RPC (volán´ıvzdá- lenéprocedury, na obrázku 5.11 voláproces P2 proceduru procesu P1) nebo pˇrijakékoliv synchronn´ı výmˇenˇedat paraleln´ıch proces˚u.

5.3.7 Race-Condition

Race-Condition (soubˇehs nejednoznaˇcnýmiprioritami, závod o prvenstv´ı“) vlastnˇenen´ıani tak ” synchronizaˇcn´ıúlohou,jako sp´ıˇseproblémem,kterýje nutno ˇreˇsit.Nastávátehdy, kdyˇzdva procesy (ˇci vlákna)doraz´ıke sd´ılenému prostˇredkuv nerozliˇsitelnémpoˇrad´ı,tedy nelze spolehlivˇea jednoznaˇcnˇe urˇcit,kdo mápˇrednost. Kapitola 5 Synchronizace proces˚u 95

Tento problémm˚uˇzenastat ve v´ıceprocesorovém(v´ıcejádrovém)systému, za urˇcitých okolnost´ı takéve v´ıceúlohovém jednoprocesorovémsystému. Je prakticky neˇreˇsitelný,proto je v tˇechto pˇr´ıpadech d˚uleˇzitáprevence – tato situace by nemˇelanastat. M˚uˇzemenapˇr´ıkladpouˇz´ıvat atomicképromˇenné a atomickéoperace, aby práces promˇennýmibyla co nejrychlejˇs´ı,pˇr´ıpadnˇetakéuzavˇr´ıtrizikovéobjekty do kritických sekc´ı. Race-Condition ˇcastonebývápatrnána prvn´ıpohled. Napˇr´ıkladse m˚uˇzeskrývat za nepˇredv´ıdaným chován´ımza urˇcitých (tˇeˇzko definovatelných) okolnost´ı– jenom nˇekdy, nebo za t´ım,ˇzez neznámých d˚uvod˚uprogram dávápˇrikaˇzdémspuˇstˇen´ıtrochu jinévýsledky, i kdyˇzby mˇeldávat výsledkystejné. Nˇekteréz dáleprob´ıraných metod tento problémdokáˇzouˇreˇsit.

5.4 Implementace ˇcek´an´ıpˇredkritickou sekc´ı

Jak vyplýváz popisu ˇreˇsen´ısynchronizaˇcn´ıch úlohpomoc´ıpetriho s´ıt´ı,procesy mus´ıtráviturˇcitoudobu ˇcekán´ım.Toto ˇcekán´ılze implementovat r˚uznýmizp˚usoby, kterém˚uˇzeme rozdˇelitdo dvou skupin – pasivn´ıˇcekán´ıa aktivn´ıˇcekán´ı..Pasivnˇeˇcekaj´ıc´ıproces nedostávápˇridˇelenprocesor (tj. je suspendován, blokován),aktivnˇeˇcekaj´ıc´ıproces dostávápˇridˇelenprocesor bud’ na ˇcekac´ısmyˇcku“ nebo na provádˇen´ı ” jinéˇcinnosti.

5.4.1 Pasivn´ıˇcek´an´ı

Pˇripasivn´ımˇcekán´ıje proces blokovánnebo suspendován,sámse nepod´ıl´ına ˇcekán´ı.Dáleprobereme r˚uznémoˇznostiimplementace pasivn´ıhoˇcekán´ıpˇredkritickou sekc´ı. Zákaz pˇreruˇsen´ı (maskován´ı pˇreruˇsen´ı). Proces, kterývyuˇz´ıvádanýprostˇredek,zakáˇze pˇreruˇsen´ı a t´ım znemoˇzn´ı pˇrep´ınán´ı kontext˚u,procesor nem˚uˇzebýtpˇridˇelenjinému procesu (tedy ani ˇzádnému z ˇcekaj´ıc´ıch). Jde o hardwarovˇezávisléˇreˇsen´ıpouˇzitelnépouze na jednoprocesorovém systému. Nevýhodou je, ˇzene vˇsechna pˇreruˇsen´ılze zakázat(napˇr´ıklad pˇreruˇsen´ıpˇridˇelen´ınulou) a nav´ıc pˇreruˇsen´ı vygenerovanábˇehemzákazu pˇreruˇsen´ı se mohou ztratit (nen´ı vyvolánafunkce oˇsetˇruj´ıc´ı toto pˇreruˇsen´ı).D˚usledkem je kromˇejinéhoi to, ˇzeproces, kterýzakázalpˇreruˇsen´ı,nelze obvyklým zp˚usobem ukonˇcitani pˇreruˇsit,m˚uˇzedoj´ıtk uváznut´ıa stárnut´ıproces˚u.Toto ˇreˇsen´ısniˇzujepropust- nost systému. Zákaz pˇrepnut´ıkontextu. Operaˇcn´ısystémm˚uˇzenab´ızetsystémovévolán´ızakazuj´ıc´ıpˇrepnut´ı kontextu. Oproti pˇredchoz´ımu ˇreˇsen´ıse neztrácej´ıpˇreruˇsen´ı(jsou obvykle urˇcena bˇeˇz´ıc´ımu procesu), nav´ıcje to softwarovéˇreˇsen´ına úrovni operaˇcn´ıhosystému, tedy nen´ıhardwarovˇezávislé. Nevýhoda nebezpeˇc´ıuváznut´ıa stárnut´ıproces˚uz˚ustává,reálnˇese degraduje multitasking (preemptivn´ıse mˇen´ına nepreemptivn´ıformu). Navýˇsen´ı priority. Nˇekteréoperaˇcn´ı systémy ˇreˇs´ı omezen´ı pˇrepnut´ı kontextu ponˇekudele- gantnˇejˇs´ımzp˚usobem. Pokud proces vyuˇz´ıvásd´ılenýprostˇredek,k nˇemuˇzmus´ıbýtsynchronizován pˇr´ıstup,je tomuto procesu priorita zvýˇsenanad úroveˇnvˇsech proces˚u,kterémaj´ıoprávnˇen´ıo tento prostˇredekˇzádat.Proces mána procesoru vˇzdypˇrednostpˇred vˇsemiprocesy, kterémaj´ıniˇzˇs´ıprioritu, ˇc´ımˇzje zaruˇcenjeho výhradn´ıpˇr´ıstuppˇrivyuˇz´ıván´ıprostˇredku. Ovˇsemm˚uˇzedocházetke stárnut´ıproces˚u,pokud systémnemámechanismus kontroly doby stráve- néprocesem na procesoru. Kapitola 5 Synchronizace proces˚u 96

Mutex (mutual exclusion, vzájemnévylouˇcen´ı). Mutex je mechanismus zamknut´ıprostˇred- ku. Pokud proces poˇzádáo pr˚uchod mutexem (resp. pokus´ıse mutex uzamknout) a pˇritomje mutex právˇeuzamknutý,tento proces bude suspendován(odloˇzenmezi ˇcekaj´ıc´ıprocesy). Mutex nemus´ıbýtjen pasivn´ımetodou ˇcekán´ı,v nˇekterých operaˇcn´ıch systémech existuje i varianta, kdy proces pravidelnˇetestuje stav mutexu a mezi testován´ımm˚uˇzeprovádˇetsv˚ujkód.

5.4.2 Aktivn´ıˇcek´an´ı

Pˇriaktivn´ımˇcekán´ıse proces pod´ıl´ına ˇcekán´ı(nebo provád´ıjinou ˇcinnostpodle svéhokódu),m˚uˇze j´ıto nˇekterouvariantu cyklu s prázdnouoperac´ı. Sd´ılenázamykac´ıpromˇenná. Promˇenná obsazeno m˚uˇzebýtnastavena na 0 (false, volno) nebo 1 (true, obsazeno). Pokud je nastavena na 1, proces provád´ıprázdnou smyˇcku.

M Pˇr´ıklad Pod´ıvámese na implementaci sd´ılenézamykac´ıpromˇenné. shared int obsazeno = 0; ... // uvnitˇrprocesu: while (obsazeno) {}; // ˇcekámes prázdnýmcyklem, dokud je obsazeno // uˇzneˇceká: obsazeno = 1; // rezervujeme si prostˇredek KS(); // pouˇz´ıvámeprostˇredek(kritickásekce) obsazeno = 0; // uvolnili jsme prostˇredek

V kritickésekci se m˚uˇzenacházet pouze jeden proces, ale nen´ıvyˇreˇsenapodm´ınka koneˇcnostipr˚ubˇehu kritickésekce ani koneˇcnostˇcekán´ıostatn´ıch proces˚u(záleˇz´ına tom, v jakém poˇrad´ıse provád´ıtest while(obsazeno) ˇcekaj´ıc´ıch proces˚u,do kritickésekce se dostane jednoduˇseten proces, jehoˇztest se provád´ıjako prvn´ıpo nastaven´ıpromˇenné obsazeno na 0, coˇzje do urˇcitém´ırynáhoda). M

Tento mechanismus m˚uˇzeselhat na systému s v´ıceprocesory nebo s v´ıcejádrovýmprocesorem – m˚uˇze nastat situace, kdy dva paralelnˇebˇeˇz´ıc´ıprocesy zároveˇn zjist´ı“, ˇzeje kritickásekce volná,a zároveˇn ” se tedy pokus´ıpˇrenastavit promˇennou obsazeno. Stˇr´ıdán´ıproces˚u. Prostˇredekje stˇr´ıdavˇepˇriˇrazovánvˇsemproces˚um.Pokud proces prostˇredek zrovna nepotˇrebuje,zbyteˇcnˇezdrˇzujeostatn´ıprocesy, tedy metoda sniˇzujepropustnost systému a do- cház´ık uváznut´ı. Reˇsen´ıjeˇ pouˇzitelnév pˇr´ıpadˇe,kdy mámejen máloproces˚u(pokud moˇznodva), coˇz je v operaˇcn´ımsystému velmi nepravdˇepodobné.

M Pˇr´ıklad Pro i-týproces: shared int pridelen = 0; ... while (pridelen != i) {}; // ˇcekáme,dokud nedostaneme prostˇredekpˇridˇelen KS(); // mámepˇridˇelenprostˇredek,provád´ımekód pridelen ++; // skonˇcilijsme, pˇredámeprostˇredekdalˇs´ımu if (pridelen == n) // promˇenná"pˇretekla",v kruhovémpoli pridelen = 0; // se vrac´ımena index prvn´ıhoprocesu M Kapitola 5 Synchronizace proces˚u 97

M Pˇr´ıklad Malou zmˇenoulze odstranit uváznut´ıv pˇr´ıpadˇe,ˇzenˇekterýproces nechce prostˇredekvyuˇz´ıvat – pˇridáme pole hodnot 0, 1 (false, true), kde pro kaˇzdýproces bude jedna poloˇzka. V tomto poli dáproces na vˇedom´ı,ˇzechce vyuˇz´ıvat danýprostˇredek,nastaven´ımsvépoloˇzkyna 1, a m´ıstopˇridˇelen´ınásleduj´ıc´ımu procesu se ve smyˇccepˇreskoˇc´ıty procesy, kteréo prostˇredeknestoj´ı.Pro i-týproces: shared int pridelen = 0; shared int priznaky[n] = (0,0,...,0); ... priznaky[i] = 1; // poˇzádámeo prostˇredek while (pridelen != i) {}; // ˇcekáme,dokud ho nedostaneme pˇridˇelen KS(); // mámepˇridˇelenprostˇredek,provád´ımekód pridelen[i] = 0; // uˇzprostˇredeknepotˇrebujeme do { pridelen ++; // skonˇcilijsme, pˇredámeprostˇredekdalˇs´ımu if (pridelen == n) // promˇenná"pˇretekla",v kruhovémpoli pridelen = 0; // se vrac´ımena index prvn´ıhoprocesu } while (!priznaky[pridelen]); // pˇridˇel´ımepouze procesu, který // o~prostˇredekpoˇzádal

I po tétoúpravˇevˇsakdocház´ıke zbyteˇcnému zdrˇzován´ıˇcasovou reˇzi´ıpˇriˇrazován´ıprostˇredku.Zvláˇstˇe pokud delˇs´ı dobu ˇzádnýproces o prostˇredeknepoˇzádá,posledn´ı vlastn´ık prostˇredkuje neúmˇernˇe zatˇeˇzovánprohledáván´ıma nem˚uˇzepokraˇcovat ve svéˇcinnosti. M

Bakery Algorithm (Pekaˇr˚uvalgoritmus). Procesu je pˇriˇzádostio pˇr´ıstupdo kritickésekce pˇridˇelenopoˇradovéˇc´ıslo.Pˇrednostmáproces s nejniˇzˇs´ımpoˇradovýmˇc´ıslem,a v pˇr´ıpadˇe,ˇzedva procesy maj´ıstejnépoˇradovéˇc´ıslo,rozhoduje se mezi nimi podle dalˇs´ıhokritéria(PID nebo porovnán´ıjmen proces˚upodle abecedy). Algoritmus pracuje takto: v poli poradi mákaˇzdýproces ˇcekaj´ıc´ına prostˇredekpˇriˇrazeno poˇradové ˇc´ıslo(pokud o prostˇredekneˇzádá,je zde ˇc´ıslo0), v poli prirazuje je u danéhoprocesu ˇc´ıslo1, pokud zrovna prob´ıhápˇriˇrazován´ıpoˇrad´ıpro tento proces, po proveden´ıpˇriˇrazen´ıje hodnota vrácenazpˇet na 0. T´ımje zajiˇstˇeno,ˇzesice je moˇznépˇridˇelitdvˇemaproces˚umstejnépoˇrad´ı,ale bˇehemtohoto pˇriˇrazován´ı,kdy ˇc´ıslonen´ı konzistentn´ı“, nen´ızjiˇst’ovánahodnota tohoto ˇc´ıslajinýmprocesem (ˇcekán´ı ” while(prirazuje[j]), tedy dokud je danáhodnota rovna 1). Cekaj´ıc´ıprocesˇ pak procház´ıpole poradi, a pokud naraz´ına proces, jehoˇzpoˇradovéˇc´ısloje menˇs´ı (nebo stejné,ale mániˇzˇs´ıPID), pak v prázdnémcyklu ˇceká,aˇztento proces ukonˇc´ıˇcekán´ıa zpracuje svou ˇcástkóduv kritickésekci. Kdyˇzproces takto projde celépole, pak uˇzˇzádnýjinýproces nemá niˇzˇs´ıpoˇradovéˇc´ıslo(ˇzádnýz nich uˇzneˇcekána tento prostˇredek),a proto i tento proces m˚uˇze provést kódkritickésekce. Pak nastav´ısvépoˇrad´ına 0 a t´ımdánajevo, ˇzeuˇzprostˇredeknepouˇz´ıvá.

M Pˇr´ıklad Implementace pekaˇrova algoritmu je následuj´ıc´ı: shared int poradi[n] = (0,0,...,0); shared int prirazuje[n] = (0,0,...,0); ... prirazuje[i] = 1; // po dobu pˇriˇrazován´ıpoˇrad´ıbudeme "chránˇeni" poradi[i] = DejNejvyssi(poradi) + 1; // z´ıskámepoˇradovéˇc´ıslo prirazuje[i] = 0; // konec pˇriˇrazován´ıpoˇradovéhoˇc´ısla Kapitola 5 Synchronizace proces˚u 98 for (j=0; j

Pekaˇr˚uvalgoritmus je pouˇzitelnýi pro v´ıceprocesorovésystémy. Je to jednoznaˇcnýa pˇritomjednoduchý algoritmus, kterýzamezuje stárnut´ıproces˚u.Je pouˇzitelnýnapˇr´ıkladtehdy, kdyˇzje procesor plánován metodou FCFS. Hardwarovéˇreˇsen´ı. Nˇekteréprocesory nab´ızej´ıhardwarovéˇreˇsen´ıpro aktivn´ıˇcekán´ı,instrukci TSL (Test and Set Lock), swap nebo XCHG (na r˚uzných hardwarových architekturách). Vˇsechny tyto instrukce nˇejakýmzp˚usobem provádˇej´ıvýmˇenu hodnoty zámkukritickésekce a dané promˇenné.Pouˇz´ıvaj´ıse tak, ˇzeneustálenastavuj´ızámekna 1 (zamˇceno)a zjiˇst’uj´ı,jakábyla p˚uvodn´ı hodnota pˇredt´ımto nastaven´ım. Mohou býtpouˇzity jako souˇcást sloˇzitˇejˇs´ıho prostˇredkuaktivn´ıho ˇcekán´ı.

£ Postup Uk´aˇzemesi zp˚usobvyuˇzit´ıinstrukce XCHG.

// promˇennázamek je sd´ılenouzamykac´ıpromˇennou,kdyˇz= 1, je zamˇceno KS: mov EAX, 1h // do registru EAX uloˇz´ımehodnotu 1 xchg zamek, EAX // volámeinstrukci, kterápˇrehod´ıobsah parametr˚u jnz KS // cyklus -- Jump if Not Zero (dokud se do EAX nedostane 0) // pokud pˇrivýmˇenˇebyla v~zámkup˚uvodnˇe0, pˇrehozen´ımse tam dostane 1, tedy // odemknutýzámekokamˇzitˇeznovu zamkneme a~pokraˇcujemeza cyklem svýmkódem ... // pouˇz´ıvámeprostˇredek odchod: mov zamek, 0h // pˇrisvémodchodu z kritickésekce odemkneme £

Operaˇcn´ısystémy takéobvykle nab´ızej´ısystémovávolán´ı(funkce) zapouzdˇruj´ıc´ıpodobnou instrukci, protoˇzeobecnˇev souˇcasných operaˇcn´ıch systémech máprogramátorjen omezenýpˇr´ıstupk instrukc´ım procesoru.

M Pˇr´ıklad Pˇriprogramován´ıse v r˚uzných jazyc´ıch m˚uˇzemesetkat se systémovýmvolán´ım swap: shared int zamek = 0; ... // v kóduprocesu: int kontrola; // kontroln´ıpromˇennápro výmˇenu ... kontrola = 1; while (kontrola = 1) swap (zamek, kontrola); // kontrola máhodnotu 0, konec ˇcekán´ı: ... // kritickásekce, pouˇz´ıvámeprostˇredek zamek = 0;

M Kapitola 5 Synchronizace proces˚u 99

5.5 Synchronizaˇcn´ın´astroje operaˇcn´ıhosyst´emu

Prostˇredkypopsanévýˇse v podkapitole 5.4 jsou vˇetˇsinou bud’ hardwarovˇezávislénebo se implementuj´ı na stranˇeprocesu, coˇzomezuje moˇznostijejich pouˇzit´ı.Operaˇcn´ısystémy ve svémjádˇreobvykle nab´ızej´ı komplexnˇejˇs´ısynchronizaˇcn´ınástroje dostupnépomoc´ısystémových volán´ı.Jsou to pˇredevˇs´ımtyto nástroje: • semafory, • mechanismus zpráv, • monitory, • volán´ıvzdálenéprocedury (RPC).

5.5.1 Semafory

Semafory povoluj´ınebo zabraˇnuj´ıpˇr´ıstupudo kritickésekce. Semafor je obvykle implementován strukturou obsahuj´ıc´ı promˇennouse stavem semaforu a dalˇs´ı promˇennoupro implementaci fronty proces˚u. Cekaj´ıc´ıprocesyˇ jsou blokovány (suspendovány) a zaˇrazeny do tétofronty, tedy jde o pasivn´ı ˇcekán´ı,kteréje zajiˇst’ovánooperaˇcn´ımsystémem.Fronta m˚uˇzebýtklasickáFIFO nebo s prioritami. Pro ˇreˇsen´ıúlohz kapitoly 5.3 se pouˇz´ıvájeden nebo v´ıcesemafor˚u. Semafor samotnýsi m˚uˇzemepˇredstavit jako tuto datovou strukturu: typedef struct TSemafor { int stav; // stav semaforu (volno, obsazeno, apod.) TFrontaProcesu fronta; // fronta, ve kteréˇcekaj´ıprocesy } extern struct TSemafor semafor;

£ Semafor je kromˇeinicializaˇcn´ıfunkce obsluhovándvˇemafunkcemi: • funkci wait (pˇr´ıp. down, lock) spouˇst´ıproces ˇzádaj´ıc´ıo vstup do kritickésekce; pokud do kritické sekce nelze vstupit, je v rámcitétofunkce proces blokován(suspendován)a zaˇrazendo fronty, jinak funkce konˇc´ıbez tohoto d˚usledku, • funkci signal (pˇr´ıp. send, up, unlock) spouˇst´ıproces vystupuj´ıc´ız kritickésekce a slouˇz´ık vybrán´ı následuj´ıc´ıhoprocesu z fronty a jeho poslán´ıdo kritickésekce, tedy ukonˇc´ıjeho blokován´ıa zaˇrad´ı do fronty pˇripravených. Proces nejdˇr´ıvzavoláfunkci wait (a pˇr´ıpadnˇeje blokován),pak provede kódkritickésekce a potom zavoláfunkci signal povoluj´ıc´ıdalˇs´ımu prostˇredkupˇr´ıstupdo kritickésekce. Posloupnost operac´ıpro proces ˇzádaj´ıc´ıo vstup do kritickésekce a danýsemafor je následuj´ıc´ı: ... wait (semafor); // ˇzádámeo prostˇredek,pokud nen´ıvolný,jdeme do fronty KS(); // pracujeme s prostˇredkem signal (semafor); // prostˇredekvrát´ımea pokraˇcujemeve svémkódu ...

Funkce wait a signal by mˇelybýtatomické(nedˇelitelné,nepˇreruˇsitelné),a takék frontˇesemaforu by mˇelbýtvýhradn´ıpˇr´ıstup(pˇripˇridáván´ınebo vyb´ırán´ız fronty)1. 1Nepˇreruˇsitelnostfunkc´ı wait a signal lze jednoduˇsezaˇr´ıdit na jednoprocesorovémsystému (napˇr´ıklad zakázán´ım pˇreruˇsen´ı bˇehemvykonáván´ı kódufunkce), ale ve v´ıceprocesorovémsystému tuto jednoduchou metodu nelze pouˇz´ıt. Obvykle se tento problémˇreˇs´ıoznaˇcen´ımtˇechto funkc´ısamotných za kritickésekce a jejich softwarovýmˇreˇsen´ım. Taktéˇzvýhradn´ıpˇr´ıstupk frontˇese tˇeˇzko ˇreˇs´ı,a to v pˇr´ıpadˇe,kdy je fronta dynamická.Proto se v takovýchto pˇr´ıpadech (sd´ılenápamˇet’) pouˇz´ıvaj´ısp´ıˇsestaticképamˇet’ovéstruktury pˇresˇradujejich nevýhod oproti dynamickým. Kapitola 5 Synchronizace proces˚u 100

Existuj´ıdva typy semafor˚u– bin´arn´ıa obecn´e.

Binárn´ısemafor mádva stavy: 0 (ˇcervená)pro zákaz vstupu, 1 (zelená)pro povolen´ıvstupu. V tˇechto stavech se reaguje takto: 0 (ˇcervená): Pokud nyn´ınˇekterýproces spust´ıfunkci wait, je blokována zaˇrazendo fronty. Pˇrivolán´ıfunkce signal se zkontroluje, zda nˇekterýproces ˇcekáve frontˇe.Jestliˇzeano, je prvn´ı ˇcekaj´ıc´ıproces zaˇrazendo fronty pˇripravených a t´ımje mu povoleno vstupit do kritickésekce, kdyˇzje fronta prázdná,semafor se pouze nastav´ına 1. 1 (zelená): Na proces volaj´ıc´ı funkci wait tato funkce nemáˇzádnývliv, jen nastav´ı semafor na 0. Funkce signal v tomto stavu nen´ıvolána.

Obecnýsemafor si m˚uˇzeme pˇredstavit jako strukturu obsahuj´ıc´ıˇc´ıtaˇc,kterým˚uˇzenabývat r˚uzných celoˇc´ıselných hodnot. Z hlediska procesu se obecnésemafory pouˇz´ıvaj´ıstejnˇejako binárn´ı,ale oproti binárn´ımsemafor˚um uchovávaj´ıdalˇs´ıinformace nav´ıc. Obvykle zápornáhodnota semaforu urˇcuje,kolik proces˚uˇcekáve frontˇe,kladnánaopak znamená,ˇzesemafor je pˇredplacen“, urˇcuje,kolikrátje moˇznokolem semaforu ” proj´ıtbez ˇcekán´ı.Hodnota 0 mástejnývýznamjako u binárn´ıch semafor˚u,tedy prostˇredekje nˇekterým procesem vyuˇz´ıván(ˇcervená). Obecnésemafory se pouˇz´ıvaj´ıve dvou variantách: a) ˇc´ıtaˇcnabýváhodnot 0 (nezáporných) – oproti binárn´ımu pˇridávájen funkci pˇredplacen´ı“. ≥ ” Funkce wait a signal jsou implementovány následovnˇe: • wait pˇrihodnotˇeˇc´ıtaˇcesemaforu > 0 sn´ıˇz´ıhodnotu ˇc´ıtaˇceo 1 a ukonˇc´ıse (proces nen´ı blokován),pˇrihodnotˇe= 0 zablokuje proces a zaˇrad´ıho do fronty. • signal zkontroluje frontu. Kdyˇzje fronta prázdná,zvýˇs´ıˇc´ıtaˇco 1, a kdyˇznen´ıprázdná(tedy ˇc´ıtaˇcje = 0), odblokuje prvn´ıˇcekaj´ıc´ıproces a poˇsleho do fronty pˇripravených. b) ˇc´ıtaˇcnabývái záporných hodnot – funkce wait a signal jsou implementovány takto: • wait sn´ıˇz´ıˇc´ıtaˇco 1. Pokud pˇredt´ımto sn´ıˇzen´ımbyl ˇc´ıtaˇc 0 (ˇzádnýˇcekaj´ıc´ıproces), hned ≥ se ukonˇc´ı(a proces m˚uˇzepokraˇcovat do kritickésekce), kdyˇzbyl ˇc´ıtaˇc < 0, zablokuje proces a zaˇrad´ıho do fronty. • signal zvýˇs´ıˇc´ıtaˇco 1. Pokud byl ˇc´ıtaˇcpˇred zvýˇsen´ım < 0 (po zvýˇsen´ı 0), pak zkontro- ≤ luje frontu; pokud fronta nen´ıprázdná,prvn´ıˇcekaj´ıc´ıproces odblokuje a poˇsle do fronty pˇripravených.

M Pˇr´ıklad Pouˇzit´ıobecných semafor˚usi ukáˇzemena ˇreˇsen´ısynchronizaˇcn´ıúlohy Producent–konzument s ome- zenýmbufferem. Potˇrebujemedva semafory: extern struct TSemafor volne, obsazene; Významtˇechto semafor˚uje následuj´ıc´ı: • semafor volne zakazuje producentovi pˇrekroˇcitvelikost bufferu, iniciujeme ho na poˇcetpoloˇzek, kterése vejdou do sd´ılenépamˇeti(tedy pˇredplat´ıme“), ” • semafor obsazene zakazuje konzumentovi vyb´ırat z bufferu, kdyˇzje zrovna prázdný,iniciujeme ho na 0. Kapitola 5 Synchronizace proces˚u 101

Producent: Konzument: do { do { produkuj (data); wait (obsazene); wait (volne); cti (data); zapis (volne); signal (volne); signal (obsazene); zpracuj (data); } while (1); } while (1);

£ Postup Dalˇs´ıpˇr´ıkladje ˇreˇsen´ımúlohy Pˇethladových filozof˚u. Pro N prostˇredk˚umámeN kritických sekc´ı,tedy budeme m´ıtpole N semafor˚u.Vˇsechny iniciujeme na 1. Dalˇs´ısemafor bude hl´ıdat,aby prostˇredkyvyuˇz´ıvalo pouze N-1 proces˚u(je inicializovánna N-1). Následuj´ıc´ıkódje pro i-týproces:

#define N 5 // poˇcetsd´ılenýchprostˇredk˚unastaven na 5 struct TSemafor sem[N]; // semafory pro hl´ıdán´ıprostˇredk˚u(h˚ulek) struct TSemafor S; // semafor pro hl´ıdán´ıpoˇctuproces˚u for (i=0; i

// pro i-týproces: do { mysli(i); // i-týproces zat´ımprostˇredkynepotˇrebuje wait (S); // uˇzano, tedy sn´ıˇz´ımepˇredplacen´ıpoˇctuproces˚u wait (sem[i]); // rezervujeme jeden prostˇredek(h˚ulku) wait (sem[(i+1)%5]); // jeˇstˇedalˇs´ı jez (i); // mámeoba, tedy je pouˇz´ıváme signal (sem(i+1)%5]); // vrát´ımeoba prostˇredky,ale v obrácenémpoˇrad´ı signal (sem[i]); signal (S); // dámeˇsancidalˇs´ımuprocesu } while (1); £

5.5.2 Mechanismus zpr´av

Procesy mohou býtsynchronizovány takémechanismem zpráv.Pod t´ımto pojmem rozum´ımenejen pˇr´ımézas´ılán´ızpráv(send a receive), ale takénepˇr´ımoukomunikaci pos´ılán´ızprávpˇresporty (sockety). Metoda je vhodnái pro v´ıceprocesorovéˇcidistribuovanéprostˇred´ıvˇcetnˇesynchronizace v rámci poˇc´ıtaˇcovés´ıtˇe.Tomu mus´ıbýtpˇrizp˚usobena adresace komunikuj´ıc´ıch proces˚uˇciobjekt˚u. £ Procesy se zprávami pracuj´ıpomoc´ıfunkc´ı(systémových volán´ı)obvykle nazvaných send a receive. Pˇripouˇzit´ıpˇr´ıméhoadresován´ıkomunikace funguje výˇsepopsanýmzp˚usobem (kapitola 4.7), u nepˇr´ı- méhoadresován´ıtyto funkce pracuj´ınásledovnˇe: • funkce send zkontroluje, zda schránka nen´ıplná;pokud nen´ıplná,odes´ılaj´ıc´ıproces poˇslezprávu, jinak je proces zablokována zpráva je poslánaaˇzpo jeho odblokován´ı(po uvolnˇen´ım´ıstave schránce), Kapitola 5 Synchronizace proces˚u 102

• funkce receive volanáadresátemzkontroluje, zda schránka nen´ıprázdná;pokud nen´ıprázdná, pˇrijmezprávu,jinak je proces zablokovánaˇzdo doby, kdy je do schránkydoruˇcenazpráva, a ta je pak pˇrijata.

M Pˇr´ıklad Následuj´ıc´ıukázka je ˇreˇsen´ım úlohy Producent–konzument pro buffer pevnédélky. Jsou definovány dvˇe schránky: • volne – kdyˇzse producentovi podaˇr´ız tétoschránky z´ıskat zprávu,m˚uˇzeprodukovat, na zaˇcátku je celánaplnˇenazprávami informuj´ıc´ımio moˇznostiprodukovat, konzument zde zaˇslezprávupo kaˇzdémzpracován´ıpoloˇzky, • obsazene – zde producent zas´ılázprávys vyprodukovanýmipoloˇzkami. #define MAX 20 // maximáln´ıpoˇcetzprávve schránce struct TSchranka volne, obsazene; // schránky for (i=0; i

Producent: Konzument: do { do { receive (volne, data); receive (obsazene, data); produkuj (data); zpracuj (data); send (obsazene, data); send (volne, NULL); } while (1); } while (1); M

Pokud máschránka velikost 0, jde vlastnˇeo variantu pˇr´ımého adresován´ıa tento pˇr´ıpadse nazývá dostaven´ıˇcko (randez-vous). Volán´ıfunkce send nebo receive zp˚usob´ızablokován´ıvolaj´ıc´ıhoprocesu, proces je odblokovántehdy, kdyˇzje volánapárováfunkce, tedy aˇzkdyˇzjsou volány obˇefunkce send a receive, m˚uˇzekomunikace probˇehnout(vzájemnéˇcekán´ı).

M Pˇr´ıklad Následuj´ıc´ıkódje ˇreˇsen´ımúlohy Producent–konzument bez sd´ılenépamˇeti.Oproti pˇredchoz´ımˇreˇsen´ım mus´ıbýtkomunikace synchronn´ı.Vˇsimnˇetesi, ˇzenedeklarujeme ˇzádnésd´ılenépromˇennéani datové struktury.

Producent: Konzument: do { do { produkuj (data); receive (producent, data); send (konzument, data); zpracuj (data); receive (konzument, ok); send (producent, ok); } while (1); } while (1); M

5.5.3 Monitory

Monitor je synchronizaˇcn´ıprostˇredekna vyˇsˇs´ıúrovni. Zapouzdˇrujev sobˇeskupinu datových struktur, procesy k nim mohou pˇristupovat pouze pˇresrozhran´ıurˇcenépˇr´ıstupovýmifunkcemi. Funkc´ım˚uˇze býtjakýkoliv poˇceta urˇcuj´ır˚uznézp˚usoby práces daty monitoru. Kapitola 5 Synchronizace proces˚u 103

Datovéstruktury zapouzdˇrenév monitoru bývaj´ı oznaˇcovány jako podm´ınky. Tyto podm´ınky mohou býtimplementovány pomoc´ı semafor˚ua semaforovéoperace wait a signal jsou pouˇz´ıvány pˇr´ıstupovýmifunkcemi monitoru (nikoliv procesy), kaˇzdápˇr´ıstupováfunkce vyuˇz´ıvájednu nebo v´ıce r˚uzných podm´ınek. £ Jde o to, aby kaˇzdápodm´ınka mohla býtv jednom okamˇzikuvyuˇz´ıvánapouze jedn´ımprocesem (je- dinou funkc´ı).Proto pˇr´ıstupováfunkce okamˇzitˇepo svémspuˇstˇen´ızavoláfunkci wait kaˇzdépodm´ınky, kterou bude pouˇz´ıvat, a t´ımzabrzd´ıspuˇstˇen´ıkterékoliv dalˇs´ıfunkce, kteráby tuto podm´ınku také chtˇelapouˇz´ıvat. Tˇesnˇepˇredsvýmukonˇcen´ımpak funkce opˇetrezervovanépodm´ınkyodblokuje jejich funkcemi signal.

Sem 1 Podmínka 1 Funkce 1 Proces 1 Sem 2 Podmínka 2

Sem 3 Funkce 2 Proces 2 Podmínka 3

Sem 1 Podmínka 1 Funkce 1 Proces 1 Sem 2 Podmínka 2

Sem 3 Funkce 2 Proces 2 Podmínka 3

Obrázek5.12: Jednoduchýmonitor se dvˇemapˇr´ıstupovýmifunkcemi

Na obrázku 5.12 nahoˇreje jednoduchýmonitor, ve kterémprvn´ıproces voláfunkci 1. Tato funkce uzamkne (nastav´ına ˇcervenou) jeden ze semafor˚u,a tedy znemoˇzn´ıvolán´ıdruhéfunkce (tu voládruhý proces). Druháfunkce ˇceká,aˇzbude tento semafor odemknut, a aˇzpak m˚uˇzeprovést sv˚ujkód(ke své ˇcinnostipotˇrebujepro sebe uzamknout vˇsechny tˇri semafory), coˇzvid´ımena tomtéˇzobrázkudole.

5.5.4 RPC

RPC (Remote Procedure Call, volán´ıvzdálenéprocedury) rozum´ımepostup, kdy proces voláproceduru jinéhoprocesu. M˚uˇzese jednat nejen o volán´ıprocedury (funkce) naprogramovanév spustitelnémsou- boru, ale takéo proceduru (funkci) nacházej´ıc´ıse v knihovnˇe(vˇcetnˇeknihoven API rozhran´ıoperaˇcn´ıho systému). RPC se obvykle realizuje pomoc´ısynchronn´ıch zpráv,kdy ˇzádaj´ıc´ıproces poˇsleprocesu, který je majitelem dotyˇcnéprocedury, zprávuobsahuj´ıc´ıtaképˇr´ıpadnéskuteˇcnéparametry pro danou proceduru a ˇcekána odpovˇed’. Druhýproces obdrˇz´ızprávu,vyvoláproceduru a volaj´ıc´ımu procesu odeˇsle zprávus výsledkem proveden´ıprocedury. Kapitola 5 Synchronizace proces˚u 104

5.6 Synchronizaˇcn´ınástroje v r˚uzných operaˇcn´ıch systémech

Z hlediska programátorajsou zaj´ımavépˇredevˇs´ımsynchronizaˇcn´ımechanismy pro synchronizaci pˇr´ı- stupu k objektu sd´ılenému vlákny jednoho procesu, pˇr´ıpadnˇezajiˇstˇen´ısd´ılen´ıobjektu pˇresnˇekolik pˇr´ıbuzných“ proces˚u. ” V jakémkoliv operaˇcn´ımsystému si programátorm˚uˇzevytvoˇrit jednoduchou sd´ılenoupromˇennou, kterou budou vláknatestovat pˇripˇr´ıstupuke sd´ılenému objektu. To je ovˇsemsp´ıˇseprimitivn´ımetoda, kteránen´ıvˇzdybez problém˚u,zvláˇstˇena v´ıceprocesorovém systému. Takénen´ıproblémnaprogramovat kterýkoliv z algoritm˚u,kterébyly popisovány výˇsev tétokapitole.

5.6.1 J Windows

Ve Windows mámek dispozici tyto synchronizaˇcn´ıprostˇredky: • maskován´ıpˇreruˇsen´ı,to je povoleno pouze na jednoprocesorovémsystému (resp. s jedn´ımproce- sorem, kterýmápouze jedno jádro), • otoˇcnýzámek(spinlock), funguje i na v´ıceprocesorových systémech, • mutexy a semafory (souhrnnˇenazývanédispatcher objects), • události(podm´ınˇenépromˇenné),atd.

Urovnˇepˇreruˇsen´ıIRQL.´ Maskován´ıpˇreruˇsen´ıpomoc´ıIRQL mávýznampˇredevˇs´ımna jedno- procesorovém(jednojádrovém)systému, ale obecnˇefunguje i na v´ıceprocesorových systémech. Vyuˇz´ıvá rozdˇelen´ıpˇreruˇsen´ı(IRQ) do tzv. úrovn´ı(levels) – IRQL (Interrupt Request Level).

31 Vysoká    30 Selhán´ınapájen´ı   29 Meziprocesorovépˇreruˇsen´ı Hardwarová 28 Hodiny pˇreruˇsen´ı  27 Profily a synchronizace   .  . Zaˇr´ızen´ı ) 2 DPC (Dereferenced Procedure Call), plánován´ı Softwarová Pro priority 1 APC pˇreruˇsen´ı vláken 0–31 0 N´ızká

Tabulka 5.1: UrovnˇeIRQL´

Zde pozor – mechanismus IRQL je nˇecotrochu jinéhoneˇzIRQ a priority proces˚u,je na vyˇsˇs´ı úrovni. V tabulce 5.1 jsou existuj´ıc´ı úrovnˇeIRQL. Uˇzivatelsképrocesy (bˇeˇz´ıc´ıv user mode) s bˇeˇznou prioritou maj´ıIRQL 0 (to znamená,ˇzebˇeˇz´ına IRQL 0). Vláknajádraprovádˇej´ıc´ıvolán´ıAPC jsou na IRQL 1, vyˇsˇs´ıIRQL souvisej´ıpak s dalˇs´ımiˇcinnostmi v jádˇreprovádˇenými v souvislosti s oˇsetˇren´ım vˇetˇsinouhardwarových pˇreruˇsen´ı. Uroveˇn´ vysoká“ je pouˇzitapro ukonˇcován´ı systému vˇetˇsinouv d˚usledku váˇznéchyby v jádˇre ” (BSOD), proces ukonˇcován´ımápˇredvˇs´ımostatn´ımpˇrednost. Uroveˇn30´ je sice dokumentována,ale nepouˇz´ıváse, teoreticky by se do n´ımˇelopˇrecházetpˇrivýpadkuproudu. Uroveˇn29´ slouˇz´ıke komunikaci s jinýmiprocesory. Uroveˇn28´ je naopak pouˇz´ıvánabˇeˇznˇe– pro aktualizaci systémových hodin a obecnˇe pro r˚uznéˇcinnostisouvisej´ıc´ıs pˇridˇelován´ımˇcasu.Profilován´ı(IRQL 27) je metoda vzorkován´ıstavu Kapitola 5 Synchronizace proces˚u 105 vykonáván´ıprocesu, je tedy moˇznésledovat ˇcinnostvybranéhoprocesu. IRQL 3–26 jsou urˇcenapro priorizaci pˇreruˇsen´ıod zaˇr´ızen´ı. £ Pˇripouˇzit´ımechanismu IRQL lze maskovat vˇzdy vˇsechna IRQL aˇzdo urˇcitéúrovnˇe.Napˇr´ıklad pokud jsou maskovánaIRQL do 27, tak jsou ignorovány poˇzadavky vˇsech bˇeˇzných proces˚u(IRQL 0), volán´ıAPC (IRQL 1), atd., aˇzdo úrovnˇe27, vyˇsˇs´ıˇc´ıslaIRQL jiˇznejsou maskována.Z toho vyplývaj´ı pˇrednostizpracován´ı– APC mápˇrednostpˇredbˇeˇznýmprocesem, hardwarovápˇreruˇsen´ımaj´ıpˇrednost pˇredsoftwarovými.Po vˇetˇsinu ˇcasubˇehu systému je pouˇz´ıvánaIRQL 0. Procesory (jádra)si pˇrivýskytu pˇreruˇsen´ıvyˇzádaj´ıindex do výˇseuvedenétabulky. Tento index jim ˇr´ıká,aˇzpo kterou úroveˇnjsou pˇreruˇsen´ımaskována,tedy kteráse maj´ıignorovat.

Poznámka: Vˇsevýˇseuvedenéplat´ıpro 32bitovýsystém.Na 64bitovémsystému vypadátabulka IRQL trochu jinak (paradoxnˇemáménˇeúrovn´ı– jen do 15).

Mechanismus IRQL je ponˇekudnepruˇzný.V plnés´ıleje pouˇzitelnýjen pro synchronizaci v rámcijádra.

Spinlock (otoˇcnýzámek). Otoˇcnézámkyse pouˇz´ıvaj´ı pouze v jádˇre k synchronizaci ve v´ıceprocesorovémsystému a svýmzaloˇzen´ım jsou vlastnˇemutexy. Maj´ı dva stavy – volno a obsazeno (zamˇcenoa odemˇceno).Samotnýotoˇcnýzámekje velmi jednoduchástruktura a pouˇz´ıváse vˇzdy zároveˇns jinou sloˇzitˇejˇs´ıglobáln´ıdatovou strukturou, jej´ıˇzkonzistentnost chrán´ı,typicky frontou volán´ı procedur nebo datovýmistrukturami ke konkrétn´ımu zaˇr´ızen´ı. Napˇr´ıkladpokud ve v´ıceprocesorovémsystému procesor vyb´ıráz fronty poˇzadavk˚una volán´ıpro- cedur (DPC) poloˇzku,aby mohla býtspuˇstˇena,tato fronta mus´ıbýtbˇehemvyb´ırán´ıvláknauzamknuta spinlockem a odemknuta aˇzpo dokonˇcen´ıvyjmut´ız fronty, kdy je tato fronta v konzistentn´ımstavu. Nebo pokud ovladaˇczaˇr´ızen´ı,kterýprávˇebˇeˇz´ına jednom procesoru, pracuje s datovýmistrukturami svéhozaˇr´ızen´ı(napˇr´ıkladpos´ıládata na vstup zaˇr´ızen´ı),tyto struktury uzamkne, protoˇzeve stejnou chv´ıliby jináˇcásttohoto ovladaˇcebˇeˇz´ıc´ına jinémprocesoru takémohla s tˇemitostrukturami cht´ıt pracovat. Spinlocky v jádˇreobvykle maj´ıpˇriˇrazenu úroveˇnIRQL 2 (DPC) nebo vyˇsˇs´ı.

Mutexy a semafory. Semafor je ve Windows vn´ımánjako mutex, kterýumoˇzˇnujepˇredplacen´ı (resp. naopak mutex m˚uˇzebýtbránjako binárn´ısemafor). Jsou vˇzdyspojeny s konkrétn´ımobjektem, k nˇemuˇzje synchronizovánpˇr´ıstup.V uˇzivatelskémprostoru jsou typicky pouˇz´ıvány pro synchronizaci ˇcinnostivláken v jednom procesu. Mutex se vytvoˇr´ıvolán´ımfunkce CreateMutex(), mezi jej´ımiˇzatributy je takéˇretˇezec identifikuj´ıc´ı mutex (promˇenná).Tato funkce vrát´ıhandle na vytvoˇrenýmutex (je to objekt). Dalˇs´ıvláknavolaj´ı tutéˇzfunkci nebo funkci OpenMutex() se stejnýmˇretˇezcem.Pˇrihláˇsen´ıse k mutexu se provád´ıvolán´ım funkce ReleaseMutex(), jej´ımˇzparametrem je handle mutexu. Dálem˚uˇzebýtmutex pouˇz´ıvánpomoc´ı volán´ı funkc´ı WaitForSingleObject() nebo v pˇr´ıpadˇe v´ıceobjekt˚u WaitForMultipleObjects(), kteréjako jeden z parametr˚uvyˇzaduj´ızadán´ıhandlu (ma- nipulátoru)objektu mutextu. Kdyˇzuˇzmutex nen´ı potˇreba, je uvolnˇenpodobnˇejako jinéobjekty funkc´ı CloseHandle(). Se semafory se zacház´ıpodobnˇe,jen se v názvech funkc´ım´ıstoˇretˇezce Mutex“ objevuje ˇretˇezec ” Semaphore“ a parametr˚uje v´ıce. ” Kapitola 5 Synchronizace proces˚u 106

V reˇzimu jádrase m´ıstopojmu mutex“ taképouˇz´ıvápojem mutant“. Existuje nˇekolik druh˚u ” ” mutex˚u(napˇr´ıkladrychlémutexy), tˇemto odliˇsnostemse vˇsakjiˇznebudeme vˇenovat.

Kritickásekce. Zˇrejmˇenejjednoduˇsˇs´ımmechanismem je samotná kritickásekce. Nejde o objekt, tedy inicializaˇcn´ıfunkce nevrac´ıhandle. Kritickou sekci inicializujeme funkc´ı InitializeCriticalSection(&prom), tedy jako parametr pou- ˇzijemeobjekt, kterýchceme synchronizovat. Dálese pouˇz´ıvaj´ıfunkce EnterCriticalSection(&prom) pro vstup do sekce a LeaveCriticalSection(&prom) pro opuˇstˇen´ısekce. Jak vid´ıme,kritickésekce jsou urˇceny pro synchronizaci jednoduchých objekt˚uˇcipromˇenných, napˇr´ıkladˇc´ıtaˇc˚u.

Event. Lze vytvoˇritudálostsouvisej´ıc´ıprakticky s ˇc´ımkoliv u r˚uzných objekt˚u, na tuto událostse pak napojuj´ıvlákna(ˇcekaj´ına výskytudálostise zadanýmiparametry). Na rozd´ılod kritickésekce je Event bl´ıˇzemutex˚uma semafor˚um,jednáse objekt a v obsluˇzných funkc´ıch pouˇz´ıvámehandle tohoto objektu. Ve Windows lze takéˇcekat na ukonˇcen´ıkonkrétn´ıhoprocesu ˇcivlákna,na I/O operaci (obvykle souvis´ıs pouˇz´ıván´ımsoubor˚u),na ˇcasovaˇc(Timer), atd.

5.6.2 J Linux

Sice to nebylo výˇserozeb´ıráno(ani na cviˇcen´ıch), ale v Linuxu existuj´ıtakéobjekty. K objekt˚umjádra patˇr´ıkromˇejiného takésynchronizaˇcn´ıobjekty jako je napˇr´ıkladmutex.

Mutex a futex. Základn´ım synchronizaˇcn´ım objektem je mutex. Mutexy jako takovéjsou objekty jádra,ale mohou býtexportovány do uˇzivatelskéhoprostoru, kde se jim ˇr´ıká futex (fast mutex, rychlýmutex). Futexy jsou reprezentovány atomicky mˇenitelnoupromˇennou(tj. deklarovanou jako atomic), úˇcelemexistence tétopromˇennéje urychlit zjiˇst’ován´ımomentáln´ıhostavu mutexu (jinak by se zjiˇst’ován´ımuselo provádˇetsystémovýmivolán´ımi,kterájsou ˇcasovˇenároˇcná). Na futexech je zaloˇzenavˇetˇsinaostatn´ıch synchronizaˇcn´ıch mechanism˚u,atomickápromˇennáfu- texu je praktickéa rychléˇreˇsen´ı.Implementaci najdeme v knihovnˇe libthread (protoˇzese v uˇzivatel- skémprostoru obvykle synchronizuj´ıvláknajednoho procesu). Mutexy lze pouˇz´ıtpro aktivn´ıi pasivn´ıˇcekán´ı.

£ Postup Ukáˇzemesi, jak vytvoˇritmutex (futex) pro synchronizaci vláken a jak ho pouˇz´ıvat. Pˇredpokládejme, ˇzeje naˇctena potˇrebnáknihovna – libthread. pthread_mutex_t mujmutex; // datovýtyp pro mutexy if (pthread_mutex_init (&mujmutex, NULL) != 0) { ... // oˇsetˇren´ıchyby pˇrivytváˇren´ımutexu } pthread_mutex_lock (&mujmutex); // zamknut´ımutexu ... // kódv "kritickésekci" pthread_mutex_unlock (&mujmutex); // odemknut´ımutexu ... pthread_mutex_destroy (&mujmutex); // mutex uˇznepotˇrebujeme

Pokud pˇrivolán´ızamykac´ıfunkce je mutex zamknutýjinýmvláknem,m´ıstoopˇetovnéhozamknut´ı proces pˇrecház´ıdo pasivn´ıhoˇcekán´ı,je suspendován. Kapitola 5 Synchronizace proces˚u 107

Pˇredpokládejme,ˇzechceme vyuˇz´ıvat aktivn´ıˇcekán´ı.Pak m´ıstovolán´ıuzamykac´ıfunkce budeme pouze testovat stav mutexu a podle návratovéhodnoty poznáme, zda byl odemknutý(pokud byl, tak ho tato testovac´ıfunkce rovnou uzamkne, tentokrátpro nás):

... // deklarace, inicializace if (pthread_mutex_trylock (&mujmutex) == 0) { // je odemknuto? ... // k´odv "kritick´esekci" pthread_mutex_unlock (&mujmutex); // odemknut´ımutexu } ... £

Mutexy jsou v Linuxu rozsáhlekonfigurovatelné.Existuje napˇr´ıkladverze pro zamykán´ıs ˇcasovým limitem (objekt je vˇzdyuzamknut na zadanýˇcasovýinterval), verze nerekurz´ıvn´ı, kterádovoluje v´ıcenásobnéuzamknut´ı mutexu, robustn´ı mutex schopnýfungovat i po ukonˇcen´ı vlákna,kterého uzamklo a pak uˇzneodemklo, atd.

Priority. Jednou z vlastnost´ımutexu je takémoˇznostnastaven´ı stropu priorit. Priorita procesu (vlákna),kterýprovedl uzamknut´ı,m˚uˇzebýtdoˇcasnˇezvýˇsenanad úroveˇnvˇsech ostatn´ıch proces˚u (vláken), kterése pˇrihlásily k pouˇz´ıván´ıtohoto mutexu. Funkce pthread_mutex_getprioceiling() slouˇz´ı ke zjiˇstˇen´ıstropu priorit pro danýmutex, obdobnáfunkce (set m´ısto get) tento strop mˇen´ı.

Rwlock. Tento mechanismus umoˇzˇnujerozliˇsitmezi uzamknut´ımpro ˇcten´ıa uzamknut´ımpro zápis,je to tedy obdoba ˇreˇsen´ıúlohy Ctenáˇri–p´ısaˇriˇ .

£ Postup Ukáˇzemesi pouˇzit´ızámkutypu rwlock. Vˇsimnˇetesi rozd´ıluv uzamykán´ıpro ˇcten´ıˇcizápis.Uzamykán´ı pro ˇcten´ıse mus´ıprovádˇet ve smyˇcce,protoˇze poˇcetmoˇzných uzamknut´ıjednoho zámkupro ˇcten´ıje omezen a vláknotedy mus´ıtak dlouho uzamykat, dokud nebude propuˇstˇeno“ dáldo kódu,kterýje takto chránˇen,nebo ” suspendováno.U zamykán´ıpro zápisto nen´ıpotˇreba,protoˇzetento typ uzamknut´ım˚uˇzeprovéstjen jedno vlákno(ostatn´ıjsou hned suspendována). pthread_rwlock_t zamek; if (pthread_rwlock_init (&zamek, NULL) != NULL) { ... // oˇsetˇren´ıchyby pˇrivytváˇren´ızámku }

// zamyk´amepro ˇcten´ı(read -> rd): if (pthread_rwlock_rdlock (&zamek) == EAGAIN) {} ... // pouˇz´ıv´amepro ˇcten´ı pthread_rwlock_unlock (&zamek);

// zamykámepro zápis(write -> wr): pthread_rwlock_wrlock (&zamek); ... // pouˇz´ıvámepro zápis pthread_rwlock_unlock (&zamek); ... pthread_rwlock_destroy (&zamek); £ Kapitola 5 Synchronizace proces˚u 108

Spinlock. Je to synchronizaˇcn´ıobjekt pouˇz´ıvanýsp´ıˇsev jádˇre,a pˇredstavuje moˇznostaktivn´ıho ˇcekán´ı. Nedoporuˇcuje se ho pouˇz´ıvat pˇr´ıliˇsˇcasto(mutexy jsou ve vˇetˇsinˇepˇr´ıpad˚ulepˇs´ı), je urˇcen sp´ıˇsepro zajiˇst’ován´ımeziprocesorových operac´ı(ostatnˇejako ve Windows). Se spinlockem se zacház´ı podobnˇejako s mutexem, jen se v názvech funkc´ım´ıstoˇretˇezce mutex“ vyskytuje ˇretˇezec spinlock“ ” ” a pˇriˇcekán´ıje nutnépouˇz´ıtsmyˇcku(napˇr´ıklads prázdnýmpˇr´ıkazem, i kdyˇzobecnˇetam m˚uˇzebýt jakákoliv sada pˇr´ıkaz˚u).

Bariéra. Jde o jednoduchýsynchronizaˇcn´ıobjekt, kterýse moc nepouˇz´ıvá.Slouˇz´ınikoliv k synchronizaci pˇr´ıstupu k objektu, ale sp´ıˇse k synchronizaci dosaˇzen´ıurˇcitéhobodu v kódu.Bariéraje uzamˇcenaaˇzdo chv´ıle,kdy zadanéhobodu ve svých kódech dosáhnouvˇsechna synchronizovanávlákna. Typicképouˇzit´ıje pˇripotˇrebˇedobˇehnut´ıvˇsech vláken k bodu, ze kteréhomaj´ıpokraˇcovat spoleˇcnˇe, pˇr´ıpadnˇeve kterémmaj´ıprovéstnˇekterýspoleˇcnýkód(vzpomeˇntesi na synchronizaˇcn´ıúlohu Soubˇeh ” proces˚u“).

Podm´ınkovápromˇenná(událost). Podm´ınkovépromˇenné(condition) jsou obdobou událost´ı (event) ve Windows. Pouˇz´ıváme je tehdy, kdyˇzchceme probuzen´ıjednoho nebo v´ıcestanovených vláken podm´ınitsplnˇen´ımurˇcitépodm´ınky. Pˇr´ısluˇsnápromˇennáje vláknemotestována,a pokud máhodnotu nesplnˇeno“, testuj´ıc´ıvláknoje automaticky suspendováno. ” Protoˇzemus´ıbýtzajiˇstˇenakonzistence tétopodm´ınky, pˇrikaˇzdémpˇr´ıstupuk n´ıvˇcetnˇetestován´ı jej´ıhodnoty a takézmˇeny pˇrisplnˇen´ıpodm´ınkyje nutnépouˇz´ıvat mutex.

Semafor. Semafory jsou zobecnˇenémutexy. Ale zat´ımco vˇsechny výˇsezm´ınˇenésynchronizaˇcn´ı mechanismy pˇriˇslydo Linuxu z normy POSIX, semafory pocházej´ız System V, proto se zde setkáváme s jinou syntax´ı. Existuj´ıdva druhy semafor˚u– pojmenovanéa anonymn´ı(nepojmenované).

£ Postup Ukáˇzemesi prácis pojmenovanýmsemaforem. Semafor je tˇrebanejen deklarovat, ale i inicializovat, takémus´ımepoˇc´ıtats pˇr´ıpadnouchybou pˇriinicializaci.

// deklarujeme a inicalizujeme semafor, pˇredplacen´ına hodnotu 5: sem_t *semafor = sem_open ("/mujsemafor", O_CREAT, S_IWUSR | S_IRUSR, 5); if (semafor == SEM_FAILED) { ... // oˇsetˇren´ıchyby pˇriinicializaci semaforu } if (sem_wait (semafor) == 0) { ... // kód,kterýchceme provádˇets chránˇenýmobjektem sem_post (semafor); // konec ˇcinnostiv chránˇenéoblasti }

// uzavˇren´ıa odpojen´ısemaforu: sem_close (semafor); sem_unlink ("/mujsemafor"); £

Pojmenovanésemafory maj´ısvéjméno,kteréjsme uvedli jako parametr pˇrivytváˇren´ıa odpojován´ı. Toto jménoje vlastnˇespeciáln´ısoubor, kterýbychom naˇsliv adresáˇri /dev/shm. Kapitola 5 Synchronizace proces˚u 109

£ Postup Anonymn´ısemafory jsou vlastnˇenástavba nad sd´ılenouoblast´ıpamˇeti.Lze takto ˇr´ıdittakédynamicky alokovanou pamˇet’ (resp. pˇr´ıstupk n´ı),vláknaby mˇelaopˇetznátjak sd´ılenoupamˇet’, tak i semafor. V pˇr´ıkladuje semafor opˇetpˇredplacenna hodnotu 5.

// vytvoˇr´ımepamˇet’, kterábude základempro semafor: void *pamet = ...... // nˇejakávhodnáfunkce pro alokaci // deklarujeme a inicalizujeme semafor: sem_t *semafor = pamet; if (sem_init (semafor, 1, 5) != 0) { ... // oˇsetˇren´ıchyby } if (sem_wait (semafor) == 0) { ... sem_post (semafor); } sem_destroy (semafor); // uzavˇren´ı semaforu ... // pˇr´ıpadnéuvolnˇen´ıalokovanépamˇeti

Vid´ıme,ˇzepouˇzit´ıanonymn´ıhosemaforu je podobn´e,liˇs´ıse jen ve zp˚usobupouˇz´ıv´an´ı.Vˇsimnˇetesi zp˚usobupropojen´ısemaforu s pamˇet´ıpˇrideklaraci. £

Vˇsechny výˇsepopsanésynchronizaˇcn´ıobjekty lze sd´ılet nejen mezi vlákny jednoho procesu, ale takémezi procesy. Aby to bylo moˇzné,je potˇrebapodle toho nastavit atributy danéhoobjektu (po- volit sd´ılen´ı)a umoˇznitjiným(vybraným)proces˚umpˇr´ıstupdo synchronizovanépamˇeti.Popis tˇechto technik je vˇsaknad rámectohoto textu. Vˇsechny programovac´ıtechniky, kteréjsme si zde popsali, jsou urˇceny pro synchronizaci v uˇziva- telskémreˇzimu (kromˇespinlocku). V jádˇrese taképouˇz´ıvaj´ımutexy, semafory a dalˇs´ısynchronizaˇcn´ı mechanismy, ale s vyuˇzit´ımjiných datových struktur a funkc´ı. V jádˇrenajdeme takédalˇs´ımechanismy, kterése v uˇzivatelskémreˇzimu nepouˇz´ıvaj´ı, napˇr´ıklad sekvenˇcn´ı zámky, RCU (Read-Copy-Update, pro data, kteráse ˇcasto ˇctou,ale málomˇen´ı),Completion (dokonˇcen´ı,ˇcekán´ına dokonˇcen´ıˇcinnosti provádˇenéjinou úlohou), atd. Kapitola 6 Uváznut´ıproces˚u(Deadlock)

K uváznut´ıproces˚udocház´ı,kdyˇznˇekterýproces ˇcekána prostˇredek,kterýje pˇridˇelenjinýmˇcekaj´ıc´ım proces˚um. Uváznut´ı je samozˇrejmˇeneˇzádouc´ı, proto je vhodnébud’ navrhnout systémtak, aby nemohlo nastat, nebo tétosituaci pˇredcházetpokusy o pˇredpov´ıdán´ıuváznut´ı,anebo, pokud nastane, ji ˇreˇsitco nejˇsetrnˇejivzhledem k systému i proces˚um.

6.1 Z´akladn´ıpojmy

Pokud proces chce pouˇz´ıvat prostˇredek,mus´ıo tento prostˇredeknejdˇr´ıv poˇzádat. Jeho ˇzádost m˚uˇze býtvyplnˇena,a potom je procesu tento prostˇredek pˇridˇelen, proces ho m˚uˇze pouˇz´ıvat v rámcijeho moˇznost´ıa bezpeˇcnostn´ıch opatˇren´ı,kdyˇzuˇzproces tento prostˇredeknepouˇz´ıvá,mˇelby ho uvolnit. Pokud ˇzádost procesu o prostˇredek z nˇejakéhod˚uvodu nem˚uˇzebýtvyplnˇena,proces ˇceká na prostˇredek. Prostˇredkyrozdˇel´ımedo tˇr´ıd, v jednétˇr´ıdˇemohou býtpouze prostˇredkynavzájemzamˇenitelné, tedy proces bude vˇzdyˇzádatprostˇredek z urˇcitétˇr´ıdya m˚uˇzemu býtjedno, kterýkonkrétn´ıprostˇredek z tétotˇr´ıdydostane. Konkrétn´ıprostˇredkyz urˇcitétˇr´ıdybudeme nazývat instance. Napˇr´ıkladtˇr´ıda operaˇcn´ıpamˇet’ májako instance jednotlivébloky (stránky, segmenty) pamˇeti, tˇr´ıda tiskárny obsahuje r˚uznétiskárny, kteréjsou v rozumné“ vzdálenostiod danéhouˇzivatele a tedy ” zamˇenitelné,tˇr´ıdˇe ˇcasCPU pˇr´ısluˇsej´ıjako instance ˇcasovécykly procesoru, kterémohou býtproces˚um pˇridˇelovány, . . .

Definice Mnoˇzinaproces˚uje ve stavu uváznut´ı, pokud kaˇzdýproces v tétomnoˇzinˇeˇcekána událost,kterou m˚uˇzevyvolat pouze nˇekterýz proces˚uv téˇzemnoˇzinˇe.

Jednáse zde pˇredevˇs´ım o ˇcekán´ı na událostuvolnˇen´ı prostˇredkupouˇz´ıvanéhonˇekterýmprocesem, pˇr´ıpadnˇenˇekterétypy komunikace (ˇcekán´ına potvrzen´ızprávy). Problémuváznut´ıse ˇreˇs´ıbud’ nˇekteroumetodou pˇredcházen´ıuváznut´ınebo pˇredpov´ıdán´ıuváznut´ı, nebo se neˇreˇs´ıv˚ubec a nanejvýˇsjsou implementovány postupy zjiˇstˇen´ıuváznut´ı.

110 Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 111

6.2 Popis stavu pˇridˇelen´ıprostˇredk˚u

Stav pˇridˇelen´ı prostˇredk˚ulze popsat grafem pˇridˇelen´ıprostˇredk˚u. Je to orientovanýgraf, jehoˇz vrcholy jsou dvoj´ıhodruhu: • procesy – kaˇzdýproces systému mázde sv˚ujvrchol, tyto vrcholy maj´ıtvar kruhový, • prostˇredky – kaˇzdátˇr´ıdaprostˇredk˚umázde sv˚ujvrchol tvaru obdéln´ıku,v nˇemje pro kaˇzdou instanci tˇr´ıdy(tj. konkrétn´ıprostˇredek)jedna teˇcka. Orientovanéhrany jsou takédvoj´ıhodruhu: • hrana ˇzádostio prostˇredek vede od procesu, kterýˇzádáo prostˇredek,k vrcholu tˇr´ıdyprostˇredku, o kterýˇzádá, • hrana pˇridˇelen´ıprostˇredku vede od instance tˇr´ıdyprostˇredku(tedy od teˇckyve vrcholu tˇr´ıdy) k procesu, kterému byl prostˇredekpˇridˇelen.

M Pˇr´ıklad

V syst´emu jsou procesy P1,P2 a P3 a prostˇredky R1 se dvˇemainstancemi, R2 s jednou instanc´ıa R3 se

ˇctyˇrmiinstancemi. Proces P1 mápˇridˇelenu jednu instanci prostˇredku R1 a ˇzádáo prostˇredek R2, proces

P2 mápˇridˇeleny dvˇeinstance prostˇredku R3 a ˇzádáo prostˇredek R1, proces P3 mápˇridˇelenu jednu instanci prostˇredku R1 a jednu instanci prostˇredku R2 a momentálnˇeneˇzádáo ˇzádnédalˇs´ıprostˇredky.

P1 P2 P3 3 So 6 @ SoS S @ SS @ S S @ S S @ S S @ S S @ S S @ © @R S S S S R1 R2 R3 r r r r r r r Obr´azek6.1: Graf pˇridˇelen´ıprostˇredk˚u

Co z grafu na obrázku 6.1 m˚uˇzemevyˇc´ıst?Pokud v grafu nen´ıˇzádnákruˇznice,ˇzádnýproces nen´ı blokovánˇcekán´ımna prostˇredek.Jestliˇzeje v grafu nˇejakákruˇznice,m˚uˇze,ale nemus´ıdoj´ıtk uváznut´ı. K uváznut´ıv pˇr´ıpadˇekruˇznicedojde, pokud kaˇzdátˇr´ıdaprostˇredk˚una kruˇznicimáprávˇejednu instanci.

V grafu nen´ıˇzádnákruˇznice,proto ˇzádnýproces neuvázl.Kdyby prostˇredektˇr´ıdy R2 byl pˇridˇelen procesu P2 m´ıstoprocesu P3, v grafu by byla kruˇznice P1 R2 P2 R1 P1, ale nedoˇsloby → → → → k uváznut´ı,protoˇzeaˇzproces P3 nebude potˇrebovat pˇridˇelenouinstanci prostˇredku R1, uvoln´ıji a tato instance m˚uˇzebýtpˇridˇelenaprocesu P2, kterýo tento prostˇredekˇzádá,a t´ımje kruˇzniceodstranˇena (hrana ˇzádostio prostˇredekse zmˇen´ına hranu pˇridˇelen´ıprostˇredku,kterámáopaˇcnouorientaci).

Kdyby ale pˇrisituaci v grafu na obrázku 6.1 proces P3 poˇzádalo dalˇs´ıprostˇredek R1, vzniklá kruˇzniceby znamenala uváznut´ı,protoˇzevˇsechny instance prostˇredk˚upatˇr´ıc´ıch do kruˇznicedrˇz´ıprávˇe uvázléprocesy P1 a P3, ˇzádnýz nich nem˚uˇzebýtuvolnˇen. M Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 112

6.3 Podm´ınkyvzniku uv´aznut´ı

£ K uváznut´ıdojde, pokud jsou splnˇeny vˇsechny následuj´ıc´ıpodm´ınky: 1. Existence prostˇredk˚u,kterénelze sd´ılet(prostˇredk˚u,kterév jednom okamˇzikum˚uˇzepouˇz´ıvat nejvýˇsejeden proces). 2. Existuje alespoˇnjeden proces, kterýmápˇridˇelennˇejakýprostˇredeka ˇcekána pˇridˇelen´ıjiného prostˇredku,kterýje pˇridˇelenjinému procesu. 3. Pˇrisprávˇeprostˇredk˚uje pouˇz´ıvánonepreemptivn´ıplánován´ı,tedy k uvolnˇen´ıpˇridˇelených pro- stˇredk˚udocház´ıpouze ze strany proces˚u,prostˇredkynejsou násilnˇe“ odeb´ırány. ” 4. Dojde ke kruhovémuˇcekán´ı – existuje takováposloupnost proces˚u P0,P1,...,Pn,Pn+1, ˇzekaˇzdý

proces Pi ˇcekána prostˇredekpˇridˇelenýprocesu Pi+1 v tétoposloupnosti, 0 i n), Pn+1 = P0 ≤ ≤ (jinýmislovy: kaˇzdýproces ˇceká,aˇzten, kterýje v posloupnosti za n´ım,uvoln´ıurˇcitýprostˇredek, posledn´ıje totoˇznýs prvn´ım).

Poznámka: S nebezpeˇc´ımuváznut´ıse dávypoˇrádattˇremir˚uznýmizp˚usoby: • prevence uváznut´ı – uˇzpˇrinávrhu systému je snaha omezit riziko uváznut´ı,za bˇehu systému se uˇznic moc neˇreˇs´ı;metoda spoˇc´ıváv potlaˇcen´ıvzniku nˇekteréz výˇsejmenovaných podm´ınek vzniku uváznut´ı, • pˇredpov´ıdán´ıuváznut´ı – ˇreˇs´ımevˇzdy, kdyˇznˇekterýproces ˇzádáo dalˇs´ıprostˇredek,provedeme simulaci a podle jej´ıhovýsledku bud’ prostˇredekpˇridˇel´ıme(kdyˇzje nulovériziko uváznut´ı)nebo nechámeproces ˇcekat, • detekce uváznut´ı – nepokouˇs´ımese uváznut´ızabránit,ale pravidelnˇenebo podle potˇreby testu- jeme, zda uˇzk uváznut´ınedoˇslo;kdyˇzano, pokus´ımese uváznutéprocesy uvolnit. Prvn´ımoˇznost je do urˇcitépouˇzitelnána nˇekterétypy prostˇredk˚u,druháje pˇr´ıliˇsrestriktivn´ı(vyˇzaduje po procesech, aby pˇrisvémspuˇstˇen´ıdeklarovaly veˇskerésvémoˇznébudouc´ıpoˇzadavky na procesy), tˇret´ıje vcelku dobˇreimplementovatelnáa pouˇz´ıvaná.

6.4 Prevence uv´aznut´ı

Uˇcelemje´ zajistit, aby nemohla nastat nˇekteráz podm´ınekvzniku uváznut´ı(staˇc´ı,kdyˇznem˚uˇzena- stat jedna z nich, protoˇzek uváznut´ıdojde pouze tehdy, kdyˇznastanou vˇsechny zároveˇn).Postupnˇe probereme jednotlivépodm´ınky.

J Prostˇredky, kterénelze sd´ılet: Cásteˇcnýmˇreˇsen´ımjeˇ vytvoˇren´ı rozhran´ık prostˇredku, které pˇrevezme úkoly proces˚u,kteréby jinak musely o prostˇredekˇzádat.Toto ˇreˇsen´ım˚uˇzemepouˇz´ıtnapˇr´ıklad u tiskárny, kdy vytvoˇr´ımespeciáln´ıobsluˇznýproces (abstraktn´ıpoˇc´ıtaˇc),kterýbude obsluhovat tiskovou frontu tiskárny – pˇrijmeod procesu data, kterámaj´ıbýtvytisknuta, zaˇrad´ıdo fronty a pak postupnˇetiskárnˇepos´ıládata v dávkách se stanovenou strukturou a délkou. Obecnˇevˇsaktento problémnelze ˇreˇsit,u nˇekterých typ˚uprostˇredk˚uneexistuje moˇznosttakové rozhran´ıvytvoˇrit. Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 113

J Proces mápˇridˇelenprostˇredeka ˇcekána jiný: Tento problémlze ˇreˇsitdvˇemazp˚usoby, kaˇzdýz nich je pouˇzitelnýpro jinýtyp prostˇredk˚u: 1. Pˇredvlastn´ımspuˇstˇen´ımprocesu mu budou pˇridˇeleny vˇsechny prostˇredky, kteréby mohl potˇre- bovat (pouˇzijese pro prostˇredky, kterélze sd´ılet,napˇr´ıkladpamˇet’). 2. Umoˇzn´ımeprocesu ˇzádato dalˇs´ıprostˇredkyaˇzkdyˇzuvoln´ıvˇsechny prostˇredky, kterémˇelpˇridˇe- lené(mus´ıuvolnit vˇsechny prostˇredky, kterébyly pˇridˇeleny postupem z tohoto bodu). Pro kaˇzdoutˇr´ıduprostˇredk˚use bude pouˇz´ıvat jeden z tˇechto dvou zp˚usob˚uˇreˇsen´ı. Hlavn´ınevýhodou tétometody je, ˇzeprostˇredkypˇridˇelenépodle prvn´ıhobodu mohou býtzbyteˇcnˇe málovyuˇz´ıvány (napˇr´ıkladˇcasprocesoru u procesu, kterýje interaktivn´ı,tedy ˇcastoˇcekána reakci uˇzivatele), je takévelkápravdˇepodobnost stárnut´ınˇekterých proces˚u(proces ˇcekána prostˇredek,který je neustálepˇridˇelovánjinýmproces˚um,kterénapˇr´ıkladmaj´ıvyˇsˇs´ıprioritu). J Nepreemptivn´ıplánován´ı: Reˇsen´ımjeˇ vyuˇzit´ınˇekterých prvk˚upreemptivn´ıhoplánován´ı(tj. pouˇzijememoˇznostodebrat prostˇredek procesu, tˇrebaˇzeproces by jeˇstˇechtˇelprostˇredekpouˇz´ıvat).

M Pˇr´ıklad Symbolicky m˚uˇzemepostup zapsat takto (oznaˇc´ıme R, S prostˇredkya P, Q procesy, proces P ˇzádá o prostˇredek R): if (volný(R)) { pˇridˇel(P, R) } else if (exists Q: (pouˇz´ıvá(Q,R) && exists S: (ˇceká(Q,S))) { uvolni (R), pˇridˇel(P, R) }

Slovnˇe:pokud prostˇredek,o kterýproces ˇzádá,je volný,pˇridˇel´ımemu ho, ale pokud ne, zjist´ıme,který proces tento prostˇredekmápˇridˇelena pˇritomˇcekána pˇridelˇen´ıjinéhoprostˇredku.Pokud takovýproces (Q) najdeme, odebereme mu prostˇredek(pˇredpokládejme,ˇzeo tento prostˇredekm˚uˇzeznovu poˇzádat, aˇzho bude potˇrebovat), a pˇridˇel´ımeho ˇzádaj´ıc´ımu procesu P. Kdyˇznenajdeme ˇzádnýproces Q, kterému bychom mohli zabavit“ ˇzádanýprostˇredek,proces P bude muset poˇckat. ” M

£ Tato metoda je opˇetvhodnápouze pro nˇekterétˇr´ıdyprostˇredk˚u,a to pro takové,kterélze odebrat bez nebezpeˇc´ıpoˇskozen´ıdosavadn´ıˇcinnostiprocesu – bud’ pˇreruˇsen´ıjejich pouˇz´ıván´ınemávliv na ˇcinnostprocesu a navázán´ıˇcinnostipo opˇetovnémpˇridˇelen´ınen´ıproblém, nebo lze stav pouˇz´ıván´ı prostˇredkusnadno zaznamenat a po znovupˇridˇelen´ıpomoc´ıtohoto záznamu navázat(napˇr´ıkladˇcas procesoru nebo pamˇet’ pˇripouˇzit´ıstránkován´ı). J Kruhovéˇcekán´ı: Vytvoˇr´ımeposloupnost tˇr´ıdprostˇredk˚us pˇresnˇestanovenýmpoˇrad´ım,kaˇzdý proces m˚uˇzeˇzádatpouze o takovéprostˇredky, kteréjsou v posloupnosti aˇzza tˇemi,kteréjiˇzmá pˇridˇelené. Pokud chce proces poˇzádato prostˇredektˇr´ıdy, kteráje v posloupnosti pˇrednˇekterýmprostˇredkem, kterýjiˇzmápˇridˇelen,mus´ıuvolnit vˇsechny prostˇredky, kteréby ten ˇzádanýmohly v posloupnosti následovat. Zádostioˇ prostˇredkyz téˇzetˇr´ıdy mus´ıbýtsdruˇzeny, tedy jestliˇzeproces ˇspatnˇeodhadl“ mnoˇzstv´ı ” prostˇredk˚uz jednétˇr´ıdy, kterébude potˇrebovat k ˇrádnému dokonˇcen´ısvéˇcinnosti,pˇreddalˇs´ıˇzádost´ı o dostateˇcnémnoˇzstv´ıprostˇredk˚utétotˇr´ıdymus´ıto, co jiˇzmˇelpˇridˇeleno,uvolnit. Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 114

Napˇr´ıkladmámeposloupnost R = (R1,R2,...,Rn) tˇr´ıdprostˇredk˚u.Proces mápˇridˇeleny prostˇred- ky tˇr´ıd R1,R3 a R8. Bez problém˚um˚uˇzepoˇzádato prostˇredkyz tˇr´ıd R9,R10,..., ale pokud bude cht´ıtpoˇzádato prostˇredekz tˇr´ıdy R2, mus´ıuvolnit pˇridˇelenéprostˇredkyz tˇr´ıd R3 a R8. Jestliˇzechce poˇzádato dalˇs´ıprostˇredkytˇr´ıdy R3, mus´ıuvolnit nejen prostˇredkytˇr´ıdy R8, ale i tˇr´ıdy R3. Efektivnost tétometody je do znaˇcném´ırydánapoˇrad´ımtˇr´ıdprostˇredk˚uv posloupnosti. Pokud je poˇrad´ıˇspatnˇenavrˇzeno,procesy témˇeˇrneustáleˇcekaj´ıa m˚uˇze docházetk jejich stárnut´ı.Poˇrad´ıje vhodnénavrhovat pˇredevˇs´ıms ohledem na obvyklépoˇrad´ıvyuˇz´ıván´ızdroj˚u, napˇr´ıkladvnˇejˇs´ıpamˇeti (obecnˇevstupn´ıperiferie) by mˇelybýtv posloupnosti pˇredobvyklýmivýstupn´ımiperiferiemi vˇcetnˇe tiskárny.

6.5 Pˇredpov´ıd´an´ıuv´aznut´ı

Pˇripouˇzit´ıtohoto postupu nejsou procesy nuceny (obvykle) pˇredˇcasnˇeuvolˇnovat pˇridˇelenéprostˇred- ky, ale principem je správnˇeodhadnout, kdy by pˇridˇelen´ıdalˇs´ıch prostˇredk˚umohlo zp˚usobituváznut´ı a takovépˇridˇelen´ıpozdrˇzet.

Definice Stav systému je bezpeˇcný, jestliˇzeexistuje alespoˇnjedno poˇrad´ıpˇridˇelován´ıprostˇredk˚u,pˇrikterém vˇsechny procesy mohou úspˇeˇsnˇedokonˇcitsvou ˇcinnostbez uváznut´ı.Stav, kterýnen´ıbezpeˇcný,jeˇstˇe nemus´ıznamenat uváznut´ı,ale m˚uˇzek nˇemu vést.

£ Uˇcelempˇredpov´ıdán´ıuváznut´ıje´ udrˇzetsystémv bezpeˇcnémstavu. Jsou dvˇemoˇznáˇreˇsen´ı: • pouˇzit´ıgrafu nárok˚ua pˇridˇelen´ıprostˇredk˚u, • Bankéˇr˚uvalgoritmus. Prvn´ıˇreˇsen´ıje pouˇzitelnépro systém,kde kaˇzdátˇr´ıdaprostˇredk˚umáprávˇejednu instanci (vyuˇz´ıváme graf pˇridˇelen´ıprostˇredk˚u),druhéje o nˇeconároˇcnˇejˇs´ı,ale je pouˇzitelnéi pro systém, kde tˇr´ıdymohou m´ıtv´ıceneˇzjednu instanci. V obou pˇr´ıpadech jde o to, ˇzev reakci na ˇzádosto prostˇredekv rámci simulace zjiˇst’ujeme, jestli pˇridˇelen´ımprostˇredkunepˇrestanebýtstav systému bezpeˇcným(tj. zda riziko uváznut´ıpˇrestanebýtnulové). Procesy musej´ıpˇredem(pˇri svémspuˇstˇen´ı)deklarovat, kteréprostˇredky(a v jakémmnoˇzstv´ı) mohou za svéhobˇehu potˇrebovat – nároky. Cástzˇ nich si mohou vyˇzádathned, s ˇcást´ıpoˇc´ıtaj´ı do bu- ” doucna“. Je to jakésimaximum, kteréza svéhobˇehu nesmˇej´ıpˇrekroˇcit(napˇr´ıkladmaximáln´ımnoˇzstv´ı pamˇeti,kteréza svéhobˇehu budou potˇrebovat).

6.5.1 Graf n´arok˚ua pˇridˇelen´ıprostˇredk˚u

£ Vytvoˇr´ıme graf nárok˚ua pˇridˇelen´ıprostˇredk˚u úpravou grafu pˇridˇelen´ıprostˇredk˚u.Pˇridámenový typ hrany, budeme m´ıttedy celkem tˇritypy hran: • hrana ˇzádostio prostˇredek vede od procesu, kterýˇzádáo prostˇredek,k vrcholu tˇr´ıdyprostˇredku, o kterýˇzádá, • hrana pˇridˇelen´ıprostˇredku vede od prostˇredkuk procesu, kterému byl prostˇredekpˇridˇelen, • hrana nároku vede od procesu k prostˇredku,znamená,ˇzeproces m˚uˇzepoˇzádato tento prostˇredek (výhled do budoucna“). ” Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 115

Abychom hrany nárokuodliˇsiliod hran ˇzádosti,budeme je znaˇcitteˇckovanˇe. Hrany nárokupro urˇcitýproces vznikaj´ıpˇrispuˇstˇen´ıtohoto procesu, pokud proces poˇzádáo pro- stˇredek,ke kterému od nˇehovede hrana nároku(nem˚uˇzepoˇzádato prostˇredek,ke kterému hrana nárokunevede), tato hrana se zmˇen´ına hranu ˇzádostio prostˇredek,v pˇr´ıpadˇepˇridˇelen´ıprostˇredkuse mˇen´ına hranu pˇridˇelen´ıprostˇredku(mˇen´ıse orientace hrany) a po uvolnˇen´ıse opˇetmˇen´ına hranu nároku(znovu zmˇenaorientace).

P1 P2

@ 6@I@ @ @ @ @ @ @ @ @ ? © @@R @

R1 R2 R3

Obr´azek6.2: Graf n´arok˚ua pˇridˇelen´ıprostˇredk˚u

Hrana ˇzádosti o prostˇredek se m˚uˇzezmˇenitna hranu pˇridˇelen´ı prostˇredku(a tedy prostˇredek je pˇridˇelen)pouze tehdy, kdyˇzse touto zmˇenounevytvoˇr´ıkruˇznice– zmˇenatotiˇzznamenázmˇenu orientace hrany. Algoritmus tedy pouze simuluje“ zmˇenu orientace hrany a spust´ıpostup detekce ” kruˇznicev grafu. Na obrázku 6.2 je znázornˇenstav systému se dvˇemaprocesy a tˇremir˚uznýmiprostˇredky. Prvn´ı proces nemápˇridˇeleny ˇzádnéprostˇredky, ale ˇzádáo prostˇredek R2, mánárokpoˇzádato prostˇredek

R1. Druhýproces mápˇridˇeleny prostˇredky R2 a R3, mánárokpoˇzádato prostˇredek R1. V grafu nen´ı ˇzádnákruˇznice.

£ Kdyˇzproces P1 poˇz´ad´ao prostˇredek R1 a ten je tomuto procesu pˇridˇelen,vznikne v grafu kruˇznice

P1 R2 P2 R1 P1, coˇzznamenánebezpeˇcnýstav. Kdyby v tomto nebezpeˇcnémstavu poˇzádal → → → → proces P2 o prostˇredek R1, doˇsloby k uváznut´ı,proto je nutnénedopustit ani vznik kruˇznice.

6.5.2 Bank´eˇr˚uvalgoritmus

Kaˇzdýproces mus´ı pˇredem oznámit,kolik kterých prostˇredk˚umaximálnˇebude pro svou ˇcinnost potˇrebovat. Kdykoliv pak takovýproces ˇzádáo prostˇredky, systémzjist´ı,kolik by jeˇstˇeostatn´ıpro- cesy mohly potˇrebovat, a pokud dospˇejek názoru,ˇzepˇridˇelen´ıˇzádaných prostˇredk˚unepovede do nebezpeˇcnéhostavu, pˇridˇel´ıje. £ Pˇredpokládejme,ˇzev systému pracuje n proces˚ua je k dispozici m r˚uzných tˇr´ıd prostˇredk˚u. Potˇrebujemenásleduj´ıc´ıdatovéstruktury: VOLNE – vektor o délce m, je v nˇempro kaˇzdýprostˇredekuloˇzenpoˇcetnepˇridˇelených instanc´ı, PRIDELENO – matice s n ˇrádkya m sloupci urˇcuj´ıc´ı,kolik prostˇredk˚umákterýproces pˇridˇeleno,budeme chápatjako vektor vektor˚uo délce m, kde kaˇzdývektor pˇr´ısluˇs´ıjednomu procesu (tedy prostˇredky

pˇridˇelenéprocesu Pi jsou ve vektoru PRIDELENO[i]), POTREBUJE – matice s n ˇrádkya m sloupci urˇcuj´ıc´ı,kolik prostˇredk˚ubude kterýproces jeˇstˇepotˇrebovat k dokonˇcen´ısvéˇcinnosti,tedy po seˇcten´ıdvou matic PRIDELENO + POTREBUJE dostaneme matici Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 116

obsahuj´ıc´ı údaj o tom, kolik kterých prostˇredk˚uurˇcitýproces maximálnˇepotˇrebujepro svou

ˇcinnostod spuˇstˇen´ıaˇzpo ukonˇcen´ıprocesu (pro proces Pi je to vektor POTREBUJE[i]), POZADAVKY – matice s n ˇrádkya m sloupci poˇzadavk˚ujednotlivých proces˚uo prostˇredky, pokud jsou poˇzadavky procesu vyplnˇeny, data se pˇriˇctouk pˇr´ısluˇsnému ˇrádkumatice PRIDELENO. Po spuˇstˇen´ıprocesu je pˇr´ısluˇsnýˇrádekmatice POTREBUJE naplnˇenúdaji o tom, kolik kteréhoprostˇredku maximálnˇebude moci proces poˇzadovat. Pˇrikaˇzdémpˇridˇelen´ıprostˇredkuje pˇridˇelenýpoˇcet instanc´ı pˇresunut z matice POTREBUJE do matice PRIDELENO, tedy proces postupnˇespotˇrebovávápˇridˇelenépro- stˇredky.

Pozn´amka:

Dálebudeme pro zjednoduˇsen´ızápisupouˇz´ıvat relaci pro vektory definovanou takto: necht’ V1 a V2 ≤ jsou vektory o délce m. V1 V2 právˇetehdy kdyˇz i(V1[i] V2[i]), 1 i m. Slovy: prvn´ıvektor ≤ ∀ ≤ ≤ ≤ je menˇs´ınebo roven druhému, jestliˇzevˇsechny jeho prvky jsou menˇs´ınebo rovny prvk˚um se stejným indexem druhéhovektoru. Dálese v postupu objev´ıoperace sˇc´ıtán´ıa odeˇc´ıtán´ıvektor˚ua matic.

£ Kdyˇzproces Pi ˇzádáo pˇridˇelen´ıprostˇredku,provede se tento algoritmus: 1. Poˇzadavek procesu je pˇridándo i-téhoˇrádkumatice POZADAVKY (je pˇridándo vektoru POZADAVKY[i]). 2. Jestliˇze POZADAVKY[i] POTREBUJE[i], pokraˇcujbodem3, jinak odm´ıtnipˇridˇelitprostˇredek(proces ≤ svýmpoˇzadavkem pˇrekroˇcilmaximum prostˇredk˚u,kteréohlásilpˇrisvémspuˇstˇen´ı).

3. Jestliˇze POZADAVKY[i] VOLNE, pokraˇcujbodem4, jinak dej procesu Pi na vˇedom´ı,ˇzebude ˇcekat ≤ (proces ˇzádáo v´ıc,neˇzkolik je momentálnˇek dispozici, proces mus´ıpoˇckat, aˇznˇekterýdalˇs´ı proces uvoln´ıprostˇredky). 4. Simuluj pˇridˇelen´ıprostˇredk˚u:

VOLNE=VOLNE POZADAVKY[i] − PRIDELENO[i] =PRIDELENO[i]+POZADAVKY[i] POTREBUJE[i] =POTREBUJE[i] POZADAVKY[i] − 5. Vytvoˇrpomocnédatovéstruktury, kterébudou slouˇzitk simulaci dalˇs´ıhopr˚ubˇehu stavu systému v pˇr´ıpadˇe,ˇze prostˇredkybudou pˇridˇeleny: SIMVOLNE – vektor, ve kterémjsou pˇrisimulaci stejnádata, jako v pˇr´ıpadˇeskuteˇcnéhopr˚ubˇehu ve vektoru VOLNE, tento vektor inicializujeme hodnotami vektoru VOLNE, tedy SIMVOLNE=VOLNE, KONEC – vektor o n prvc´ıch, kteréjsou inicializovány na false, pokud v pr˚ubˇehu simulace proces

Pj bezpeˇcnˇeukonˇc´ısvou ˇcinnost, j-týprvek tohoto vektoru se nastav´ına true. 6. Najdi index j, pro kterýplat´ıobˇenásleduj´ıc´ıpodm´ınky: (a) KONEC[j] = false ...... jeˇstˇepracuje (neskonˇcil) (b) POTREBUJE[j] SIMVOLNE ...... nebude potˇrebovat v´ıcneˇzje k dispozici ≤ Jestli takovýindex neexistuje, pokraˇcujbodem8, jinak pokraˇcujbodem7. 7. Proved’ následuj´ıc´ıoperace: SIMVOLNE=SIMVOLNE+PRIDELENO[j]...... uvoln´ıme“ prostˇredkypˇridˇelenéprocesu P ” j KONEC[j] = true ...... ukonˇc´ıme“ proces P ” j Pokraˇcujbodem6. Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 117

8. Jestliˇzevektor KONEC obsahuje pouze hodnoty true, potom pˇrisimulaci nedoˇslok zablokován´ı a vˇsechny procesy dokázalybez problém˚uukonˇcitsvou ˇcinnost,systém je v bezpeˇcnémstavu, v opaˇcnémpˇr´ıpadˇe(alespoˇnjedna hodnota false) by se systémpo pˇridˇelen´ı poˇzadovaných

prostˇredk˚uprocesu Pi dostal do nebezpeˇcn´ehostavu.

Jestliˇzepo simulaci stav bezpeˇcný,systémpˇridˇel´ıpoˇzadovanéprostˇredkyprocesu Pi (vlastnˇeto uˇz udˇelalv bodu4), jinak proces mus´ıˇcekat, neˇzbude zase dostatek prostˇredk˚ua je nutnévrátitzmˇeny z bodu4 (vektor POZADAVKY[i] bude nadále obsahovat nevyplnˇenépoˇzadavky procesu).

6.6 Detekce uv´aznut´ı

Opˇetrozliˇs´ımedva pˇr´ıpady:prvn´ımetoda (s pouˇzit´ımgrafu) je urˇcenapro systém,kde v kaˇzdétˇr´ıdˇe prostˇredk˚uje právˇejeden prostˇredek,druhámetoda (modifikace Bankéˇrova algoritmu) pro systém, kde je ve tˇr´ıdách prostˇredk˚upovoleno i v´ıceinstanc´ı.

6.6.1 Uprava´ grafu pˇridˇelen´ıprostˇredk˚u

£ Vytvoˇr´ıme graf ˇcekán´ı, ve kterémbude zachyceno vzájemnéˇcekán´ımezi procesy (jeden proces ˇceká,aˇzjinýuvoln´ınˇejakýprostˇredek).Protoˇzenásmomentálnˇezaj´ımájen to, kterýproces uvázl,ne- potˇrebujemeinformaci o tom, na kteréprostˇredkykteréprocesy ˇcekaj´ı(snadnˇejise detekuje kruˇznice).

P1 P2

6@ 6 @ @ - @ P1 P2 @ @@R R1 R2

Obr´azek6.3: Graf pˇridˇelen´ıprostˇredk˚ua ekvivalentn´ıgraf ˇcek´an´ı

£ Graf ˇcekán´ız´ıskámez grafu pˇridˇelen´ızdroj˚utak, ˇzeodstran´ımevˇsechny uzly odpov´ıdaj´ıc´ıprostˇred- k˚uma nechámehrany, kterédo nich a z nich vedly, zkolabovat (tedy hrana, kterávedla od procesu k prostˇredku,se pˇresmˇerujena vˇsechny uzly – procesy, ke kterýmvedly hrany pˇridˇelen´ıprostˇredku). Na obrázku 6.3 je ukázka vytvoˇren´ıgrafu ˇcekán´ıpro graf pˇridˇelen´ıprostˇredk˚u. Je to obdoba grafu nárok˚uprostˇredk˚una obrázku 6.2 ze strany 115 bez prostˇredku R3, kterýnemávliv na uváznut´ı, s pˇridˇelen´ımpoˇzadovaného prostˇredku R1 procesu P1. V grafu ˇcekán´ınen´ıkruˇznice,proto bude tento prostˇredekpˇridˇelen.Kdyby byl pouˇz´ıvánpostup pˇredpov´ıdán´ıuváznut´ı,k pˇridˇelen´ıby nedoˇslo,tady vˇsakneprovád´ımepredikci, ale pouze detekci jiˇzexistuj´ıc´ıhouváznut´ı.

£ Na obrázku 6.4 je v grafu pˇridˇelen´ıprostˇredk˚ustav, kdy proces P2 ˇzádáo pˇridˇelen´ıprostˇredku R1, a ekvivalentn´ıgraf ˇcekán´ı.V obou grafech je kruˇznice, v tom druhém je snázezjistitelná(mámeménˇe uzl˚uv grafu), detekovali jsme uváznut´ısystému. Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 118

P1 P2

Obr´azek6.4: Graf pˇridˇelen´ıprostˇredk˚ua ekvivalentn´ıgraf ˇcek´an´ı

6.6.2 Uprava´ Bank´eˇrova algoritmu

£ Bankéˇr˚uvalgoritmus slouˇz´ık pˇredv´ıdán´ıuváznut´ı,pro detekci staˇc´ıjeho zjednoduˇsen´ı.Pouˇzijeme následuj´ıc´ıdatovéstruktury definovanétak jako u Bankéˇrova algoritmu: • VOLNE • PRIDELENE • POZADAVKY Algoritmus pro zjiˇstˇen´ıuváznut´ıje následuj´ıc´ı: 1. Vytvoˇrpomocnédatovéstruktury, kterébudou slouˇzitk simulaci dalˇs´ıhopr˚ubˇehu stavu systému v pˇr´ıpadˇe,ˇze prostˇredkybudou pˇridˇeleny: SIMVOLNE – inicializujeme hodnotami vektoru VOLNE, SIMVOLNE=VOLNE, KONEC – vektor o n prvc´ıch, kteréjsou inicializovány na false. 2. Najdi index j, pro kterýplat´ıobˇenásleduj´ıc´ıpodm´ınky: (a) KONEC[j] = false ...... jeˇstˇepracuje (neskonˇcil) (b) POZADAVKY[j] SIMVOLNE ...... neˇzádáv´ıcneˇzje k dispozici ≤ Jestli takovýindex neexistuje, pokraˇcujbodem4, jinak pokraˇcujbodem3. 3. Proved’ následuj´ıc´ıoperace: SIMVOLNE=SIMVOLNE+PRIDELENO[j]...... uvoln´ıme“ prostˇredkypˇridˇelenéprocesu P ” j KONEC[j] = true ...... ukonˇc´ıme“ proces P ” j Pokraˇcujbodem2. 4. Jestliˇzevektor KONEC obsahuje pouze hodnoty true, potom nedoˇslok uváznut´ı,v opaˇcnémpˇr´ıpadˇe (alespoˇnjedna hodnota false) doˇslok uváznut´ı,a to tˇech proces˚u,pro jejichˇzindex je hodnota ve vektoru KONEC rovna false.

6.6.3 Reakce pˇrizjiˇstˇen´ızablokov´an´ı

Nˇekterýmz algoritm˚uz pˇredchoz´ıkapitoly bylo zjiˇstˇenouváznut´ıa v´ımetaké,kteréprocesy uvázly (v pˇr´ıpadˇeprvn´ıhoalgoritmu jsou to procesy na detekovanékruˇznici,u druhéhoalgoritmu procesy, jejichˇzindex ve vektoru KONEC je nastaven na false). Dalˇs´ıreakce závis´ına tom, zda s prostˇredky pracujeme preemptivnˇenebo nepreemptivnˇe. Kapitola 6 Uvaznut´ ´ı proces˚u (Deadlock) 119

£ Pˇri preemptivn´ıpráci s prostˇredkypostupnˇeuvolˇnujemeprostˇredky, kterémaj´ıpˇridˇeleny uváznuté procesy, a pˇridˇelujemeje jinýmproces˚umtak dlouho, dokud se neodstran´ıuváznut´ı.Kl´ıˇcovýje výbˇer ” obˇeti“, tedy proces˚u,kterýmbudou prostˇredkypostupnˇeodeb´ırány, mˇeloby býttakézajiˇstˇeno, aby po odstranˇen´ıuváznut´ıtyto procesy mohly postupnˇeprostˇredkyopˇetdostávat a ukonˇcittak svou práci. £ Pokud pouˇz´ıváme nepreemptivn´ıplánován´ı, jedinýmˇreˇsen´ım je ukonˇcovat procesy tak dlouho, dokud existuje uváznut´ı,pˇritakovémnásilnémukonˇcen´ıprocesu jsou jeho prostˇredkyuvolnˇeny a pˇridˇeleny jinýmproces˚um.Opˇetje d˚uleˇzité,jak vyb´ıráme obˇet’“, protoˇzenásilnˇeukonˇcenýproces samozˇrejmˇe ” nem˚uˇzedokonˇcitsvou práci.Existuj´ıprocesy, kterétakto m˚uˇzemeukonˇcita pak restartovat bez ne- bezpeˇc´ıztráty dat nebo nekonzistence dat ˇcistavu systému, u jiných bohuˇzeltoto nebezpeˇc´ıje. Kapitola 7 Správa periferi´ı

Periferie se takénazývaj´ı vstupnˇe-výstupn´ı zaˇr´ızen´ı (V/V zaˇr´ızen´ı, I/O zaˇr´ızen´ı). V tétokapitole se nejdˇr´ıv pod´ıvámestrukturu I/O systému, druhy periferi´ı, ovladaˇce a potom se budeme krátce vˇenovat problematice n´ızkoúrovˇnovéhopˇr´ıstupuk periferi´ımpomoc´ıpˇreruˇsen´ı.Zbývaj´ıc´ıˇcástkapi- toly je vˇenovánablokovýmzaˇr´ızen´ım.

7.1 I/O syst´em

Obvyklástruktura I/O systému je ve vˇetˇsinˇemodern´ıch operaˇcn´ıch systém˚unásleduj´ıc´ı:

Procesy a ovladaˇcebˇeˇz´ıc´ıv uˇzivatelsk´emreˇzimu

I/O rozhran´ı(I/O API) Uˇzivatelsk´yreˇzim

Správci I/O Privilegovanýreˇzim Ovladaˇcebˇeˇz´ıc´ıv reˇzimu jádra HAL (Hardware Abstraction Layer) nebo podobnávrstva HW (perifern´ızaˇr´ızen´ı) Obrázek7.1: Struktura I/O systému

I/O rozhran´ı je sada rutin (funkc´ı)a objekt˚uposkytovanáoperaˇcn´ımsystémemproces˚umpro pˇr´ıstupk periferi´ım,jinýmzp˚usobem obvykle bˇeˇznéprocesy s periferiemi komunikovat nemohou. Správciperiferi´ı jsou moduly systému, kteréprovádˇej´ısprávuurˇcitéhozaˇr´ızen´ı,napˇr´ıklad správce tisku nebo správce pro nˇekterýdisk, bývaj´ı uspoˇrádánido stromovéstruktury, ve kterénadˇr´ızený správce ˇr´ıd´ıˇcinnostostatn´ıch správc˚u.

7.2 Druhy periferi´ı

Zaˇr´ızen´ıdˇel´ımena vstupn´ı a výstupn´ı, ale toto dˇelen´ınen´ıúplnˇedisjunktn´ı– existuj´ızaˇr´ızen´ı,která patˇr´ıdo obou tˇechto skupin (pak je nazývámevstupnˇe-výstupn´ı).Vstupn´ıje napˇr´ıkladklávesnice, výstupn´ı bˇeˇznýmonitor nebo tiskárna, vstupnˇe-výstupn´ı jsou tˇreba diskovépamˇetinebo dotyková obrazovka.

120 Kapitola 7 Sprava´ periferi´ı 121

Z hlediska moˇznost´ıvyuˇz´ıván´ıprocesy dˇel´ımeperiferie do tˇr´ıskupin: • Vyhrazenázaˇr´ızen´ı – tato zaˇr´ızen´ı nemohou slouˇzitv´ıce proces˚umnajednou, je to napˇr´ıklad tiskárna.Správce tohoto zaˇr´ızen´ımus´ızajistit, aby procesy nebyly zbyteˇcnˇezdrˇzováni.Pro to existuj´ıdvˇezákladn´ımoˇznosti: – vyhrazován´ızaˇr´ızen´ı– jednoduˇsˇs´ımoˇznost,kteráale moc problém˚uneˇreˇs´ı– jeden proces pouˇz´ıvázaˇr´ızen´ı,ostatn´ımus´ıpoˇckat tˇrebave frontˇe,aˇzproces sámzaˇr´ızen´ıuvoln´ı, – virtualizace zaˇr´ızen´ı (ovladaˇctypu server, viz dále)– proces ve skuteˇcnostikomunikuje s jakousi virtuáln´ınáhradou“, speciáln´ımprocesem, a teprve tento proces komunikuje se ” samotnýmzaˇr´ızen´ım, komunikace s procesem je rychlejˇs´ı neˇzse zaˇr´ızen´ım a nav´ıc d´ıky r˚uznýmtechnologi´ımvˇcetnˇemultithreadingu m˚uˇzespeciáln´ıproces komunikovat s v´ıcepro- cesy najednou; toto ˇreˇsen´ıtakéznámepod názvem abstraktn´ıpoˇc´ıtaˇc“. ” • Sd´ılenázaˇr´ızen´ı – tato zaˇr´ızen´ı mohou slouˇzitnajednou v´ıce proces˚ums t´ım,ˇzekaˇzdýpro- ces mávyhrazenu svou vlastn´ıˇcást,typickýpˇr´ıkladje operaˇcn´ıpamˇet’ nebo vnˇejˇs´ıpamˇet’ová média.Správce pˇridˇeluje,odeb´ıráa eviduje ˇcástizaˇr´ızen´ıpˇridˇelenéjednotlivýmproces˚uma mus´ı pˇredevˇs´ımzajistit, aby procesy pˇristupovaly pouze tam, kam je jim pˇr´ıstuppovolen. • Spoleˇcnázaˇr´ızen´ı – k tˇemto zaˇr´ızen´ımm˚uˇzebez problém˚upˇristupovat v´ıceproces˚unajednou, jejich stav nebýváz vnˇejˇskumˇenˇena proto nevyˇzaduj´ıˇcasto ani synchronizaci pˇr´ıstupu.Je to napˇr´ıkladmikrofon nebo nˇekterýtyp ˇcidla(tˇrebateplomˇerˇcivlhkomˇer).

Periferie dˇel´ımepodle rozsáhlostidat, se kterýmidokáˇzounajednou pracovat jejich ovladaˇce,na • znaková – klávesnice, tiskárna,myˇs,terminál,apod., komunikace prob´ıhápo jednotlivých oktetech (1 B) nebo pevnˇedaných skupinách nˇekolika oktet˚u, • bloková – pamˇet’ovázaˇr´ızen´ıjako je tˇrebapevnýdisk, data jsou pos´ılánav bloc´ıch (s délkou obvykle v násobc´ıch 512 B), obvykle je nutnákomunikace na vyˇsˇs´ıúrovni (metadata), • speciáln´ı – napˇr´ıkladˇcasovaˇc,zde m˚uˇzemezaˇradittakénˇekterávirtuáln´ızaˇr´ızen´ı.

7.3 Ovladaˇce

7.3.1 Struktura ovladaˇc˚u

Ovladaˇczaˇr´ızen´ı je program (proces po spuˇstˇen´ı),kterýslouˇz´ıjako rozhran´ımezi zaˇr´ızen´ıma procesy, nebo jinýmiovladaˇcia moduly jádra. Jednou z úlohovladaˇceje zprostˇredkovávat komunikaci mezi propojenýmientitami tak, aby bylo moˇznéstejným zp˚usobem pˇristupovat k r˚uznýmzaˇr´ızen´ım téhoˇztypu, napˇr´ıklad u dvou r˚uzných tiskárenby nemˇelbýtproces nucen zjiˇst’ovat, jak pˇresnˇemaj´ıbýtformátovánadata, jaképarame- try maj´ıbýttiskárnˇezadány a v jakémpoˇrad´ı,atd. Proto správce zaˇr´ızen´ıposkytuje proces˚umsadu sluˇzeb(funkc´ı),kteréjsou vˇzdypro jakékoliv zaˇr´ızen´ıstejnˇenazvány, jen pokaˇzdéjinak pracuj´ı. Typicky mámev operaˇcn´ıch systémech unifikovanˇepojmenovanéfunkce, jejichˇzskuteˇcnáfunkˇcnost závis´ına ovladaˇci.Napˇr´ıklad: Init(zaˇr´ızen´ı) inicializuje zaˇr´ızen´ı,funkce obvykle vrac´ıjeho stav (pˇripraveno nebo chyba), Open(zaˇr´ızen´ı) otevˇrekomunikaˇcn´ıkanálmezi zaˇr´ızen´ıma procesem, naváˇzespojen´ı,funkce vrac´ı identifikaci komunikaˇcn´ıhokanálu(ˇc´ıslo,kterébude nadálepro komunikaci pouˇz´ıváno), Close(zaˇr´ızen´ı) uzavˇrekomunikaˇcn´ıkanál,zruˇs´ıspojen´ı, Kapitola 7 Sprava´ periferi´ı 122

Read(zaˇr´ızen´ı,Blok),Write(zaˇr´ızen´ı,Blok) pˇrenos dat mezi blokovýmzaˇr´ızen´ım a procesem – ˇcten´ıbloku dat ze zaˇr´ızen´ı,zápisbloku dat, Getc(zaˇr´ızen´ı),Putc(zaˇr´ızen´ı,Zn) totéˇzpro znakovázaˇr´ızen´ı– ˇcten´ıznaku ze zaˇr´ızen´ı,poslán´ı znaku na zaˇr´ızen´ı, Seek(zaˇr´ızen´ı,param) pˇresunna zadanou pozici v rámciposlaných dat, Cntl(parametry) (také ioctl()) pˇr´ıstupk dalˇs´ımmoˇznostemzaˇr´ızen´ı,már˚uznéparametry podle toho, co zaˇr´ızen´ınab´ız´ı(vˇsechny funkce, kterése nevejdou“ do pˇredchoz´ıch). ” Je obvyklé,ˇzeovladaˇcimplementuje nˇekolik d˚uleˇzitých funkc´ı.Funkce pro komunikaci s procesy byly naznaˇceny výˇse,ale k d˚uleˇzitýmfunkc´ımpatˇr´ıtakéty vztahuj´ıc´ıse k systému: • rutina obsluhy pˇreruˇsen´ı – kód,kterýse máprovést,pokud zaˇr´ızen´ıovladaˇcevygeneruje pˇreruˇsen´ı, • inicializaˇcn´ırutina – kód,kterýse máprovéstpˇriinicializaci ovladaˇce(napˇr´ıkladrutina pro pˇridán´ızaˇr´ızen´ı,kteráje pouˇz´ıvánasprávcem Plug-and-Play).

Z mnoha d˚uvod˚uje dobrérozdˇelitovladaˇcna dvˇeˇcásti,kterémezi sebou komunikuj´ı stylem Producent–konzument: • horn´ıˇcást je Producent, pˇreb´ırádata od proces˚ua ukládáje do fronty (u vstupn´ıch zaˇr´ızen´ızase pˇreb´ırádata z druhéˇcásti,kompletuje je a zas´ıláadresátovi), • doln´ıˇcást je Konzument, komunikuje pˇr´ımose zaˇr´ızen´ım– vyb´ıráz fronty data a podle poˇzadavk˚u zaˇr´ızen´ımu je pos´ılá(u vstupn´ıch zaˇr´ızen´ıpˇreb´ırádata ze zaˇr´ızen´ıa ˇrad´ıdo fronty). Doln´ıpolovina je hardwarovˇezávislá,proto kdyˇzchceme napsat ovladaˇcpro nˇekolik druh˚utéhoˇztypu zaˇr´ızen´ı(napˇr.nˇekolik r˚uzných tiskáren),staˇc´ıpˇrepsatdoln´ıˇcásta do horn´ıtémˇeˇrnemus´ımezasahovat. V souˇcasných operaˇcn´ıch systémech jsou ovladaˇceˇcastoprogramovány jako moduly jádra.To znamená,ˇzejádrojako takovéje ve svémkóduneobsahuje, ale naˇc´ıtaj´ıse pˇrinab´ıhán´ısystému ze soubor˚u,kteréjsou obdobou dynamicky linkovaných knihoven (linkuj´ıse do jádra). Existuj´ı taképrojekty, jejichˇzúˇcelemje pˇrenéstco nejv´ıc z funkcionality ovladaˇc˚uz jádrado uˇzivatelskéhoprostoru. To je velmi uˇziteˇcné,protoˇzevˇetˇsinachyb pˇribˇehu jádranebo dokonce jeho pád˚uje zavinˇenaprávˇeˇspatnˇenapsanýmiovladaˇci(vˇse,co bˇeˇz´ıv reˇzimu jádra,se dostane opravdu kamkoliv, tedy poˇskozen´ıdatových struktur jádraje docela dobˇremoˇzné).P˚uvodnˇese tyto snahy objevily sp´ıˇse v UNIXových systémech, ale v souˇcasnédobˇese ovladaˇcev uˇzivatelskémprostoru pouˇz´ıvaj´ı i ve Windows (viz cviˇcen´ı).

7.3.2 J Ovladaˇceve Windows

Ve Windows rozliˇsujemer˚uznédruhy ovladaˇc˚upodle r˚uzných kritéri´ı.Celkovástruktura je pomˇernˇe sloˇzitá,zde si ji trochu zjednoduˇs´ıme. Dˇelen´ıpodle modelu (tj. zp˚usobu,jak je ovladaˇcnaprogramován,co vˇsem˚uˇzeimplementovat a jak komunikuje se svýmokol´ım): • ovladaˇcepodle modelu WDM (Windows Driver Model) – vˇetˇsinaovladaˇc˚ubˇeˇzných zaˇr´ızen´ı (klávesnice, zvukovákarta apod.), pouˇz´ıváse od Windows 2000, • ovladaˇcepodle modelu WDDM (Windows Display Driver Model) – speciáln´ımodel pro multi- mediáln´ıovladaˇce(grafickékarty apod.), existuje od verze Vista, • starˇs´ıovladaˇce(pˇredch˚udciWDM) – napˇr´ıkladPMD (Protected Mode Driver), RMD (Real Mode Driver), pro velmi starázaˇr´ızen´ı,dnes se uˇzs nimi obvykle nesetkáme. Kapitola 7 Sprava´ periferi´ı 123

U model˚uWDM a WDDM existuj´ır˚uznéverze, jejich specifikace se m˚uˇzem´ırnˇeliˇsit. Dˇelen´ıpodle um´ıstˇen´ıkódu (resp. formy komunikace se systémem): • ovladaˇcebˇeˇz´ıc´ıv reˇzimu jádra(Kernel-Mode Drivers) – tyto ovladaˇcejsou vlastnˇemoduly jádra, vˇetˇsinouse naˇc´ıtaj´ıze soubor˚us pˇr´ıponou .sys, • ovladaˇcebˇeˇz´ıc´ı v uˇzivatelskémprostoru (User-Mode Drivers) – obdoba sluˇzeb,obvykle bˇeˇz´ı v nˇekterémhostitelskémprocesu, ˇcastov svchost. V reˇzimu jádrabˇeˇz´ıtakénapˇr´ıkladovladaˇcsouborovéhosystému NTFS naˇc´ıtanýze souboru ntfs.sys. Pro kaˇzdýz tˇechto dvou typ˚uovladaˇc˚uexistuje pomocnýpodsystém,kterýzajiˇst’uje jejich bˇeh: • Kernel-Mode Driver Framework (KMDF) – podsystémpro ovladaˇcebˇeˇz´ıc´ıv reˇzimu jádra, • User-Mode Driver Framework (UMDF) – podsystém pro ovladaˇcebˇeˇz´ıc´ıv uˇzivatelskémreˇzimu, jeho souˇcást´ıje i modul Driver Manager zajiˇst’uj´ıc´ımimo jinéi komunikaci ovladaˇc˚us okol´ım (obdoba SCM od sluˇzeb). Ovladaˇcebˇeˇz´ıc´ıv reˇzimu jádramaj´ına jednu stranu lepˇs´ımoˇznostikomunikace (jak se zaˇr´ızen´ım,tak i s jinýmimoduly jádra),coˇzmávliv hlavnˇena propustnost komunikace (nen´ınutnétak ˇcastopˇrep´ınat mezi reˇzimemjádraa uˇzivatelskýmreˇzimem),ale na druhou stranu jsou pro jádrorizikem – cokoliv se pokaz´ıv jádˇre,to ovlivn´ıcelýsystém(modráobrazovka apod.). Bezpeˇcnˇejˇs´ıjsou ovladaˇcebˇeˇz´ıc´ı v uˇzivatelskémprostoru, proto jejich pouˇz´ıván´ıMicrosoft v posledn´ıdobˇehodnˇepodporuje. Ovladaˇcedáledˇel´ımedo dvou skupin podle toho, zda podporuj´ı zjednoduˇsenouinstalaci: • ovladaˇcePlug-and-Play – souvisej´ıs konkrétn´ımzaˇr´ızen´ım,u kteréhomásmysl uvaˇzovat o této funkci (výmˇennépamˇeti,nˇekterétypy rozˇsiˇruj´ıc´ıch karet, klávesnice, myˇsi,tiskárny, apod.), pˇredpokládáse takékomunikace se správcem napájen´ı, • ovladaˇcenon-Plug-and-Play (rozˇs´ıˇren´ı jádra)– obvykle nesouvisej´ı s konkrétn´ım hardwarem, nebo sice ano, ale se zaˇr´ızen´ım komunikuj´ı jeˇstˇepˇresdalˇs´ı ovladaˇc(typicky ovladaˇcekomu- nikaˇcn´ıch protokol˚u).

OvladaˇceWDM m˚uˇzemedˇelit podle konkrétn´ıfunkce, kterou v systému pln´ı,a taképodle zaˇclenˇen´ı do komunikaˇcn´ıstruktury v jádˇre: • ovladaˇcefunkce – tyto ovladaˇcekomunikuj´ı pˇr´ımo s konkrétn´ım zaˇr´ızen´ım, jejich úkolem je zajiˇst’ovat rozhran´ık zaˇr´ızen´ı, • ovladaˇcesbˇernice – spravuj´ıfyzickéa logickésbˇernice(napˇr´ıkladovladaˇcPCI nebo USB), tyto ovladaˇcedetekuj´ızaˇr´ızen´ıpˇripojovanék danésbˇernicipodle standardu Plug-and-Play, zajiˇst’uj´ı správnénapájen´ısbˇerniceapod., • ovladaˇcefiltru – ovlivˇnuj´ıkomunikaci od nebo do ovladaˇcefunkce, tedy bud’ rozˇsiˇruj´ıfunkˇcnost navázanéhoovladaˇcefunkce nebo ji nˇejakýmzp˚usobem mˇen´ı;m˚uˇzej´ıtnapˇr´ıklado ˇsifrován´ı, nejr˚uznˇejˇs´ıkonverze, sledován´ı,atd.

Jak bylo výˇsenaznaˇceno,struktura ovladaˇc˚uve Windows je pomˇernˇesloˇzitá, v tétostruktuˇre se rozliˇsuj´ıtyto typy ovladaˇc˚u uspoˇrádaných do vrstev nebo jeˇstˇesloˇzitˇeji: 1. ovladaˇcetˇr´ıdy – vycházej´ıze tˇr´ıdˇen´ızaˇr´ızen´ıdo logických tˇr´ıd,kde v rámcijednétˇr´ıdyexistuj´ı standardizovanépostupy, funkce a datovéstruktury (napˇr´ıkladexistuje tˇr´ıdapro pevnédisky), tyto ovladaˇceumoˇzˇnuj´ıstandardizovanýmzp˚usobem pˇristupovat k zaˇr´ızen´ımod r˚uzných výrobc˚u tak, aby zaˇr´ızen´ıfungovalo, i kdyˇznebudou jeho funkce plnˇevyuˇzity, Kapitola 7 Sprava´ periferi´ı 124

2. ovladaˇceportu – jednáse o ovladaˇcerealizuj´ıc´ırozhran´ık nˇekterému I/O portu, napˇr´ıkladUSB nebo SCSI, obvykle nejde o klasickéovladaˇce,ale sp´ıˇseo dynamicky linkovanéknihovny, 3. ovladaˇceminiportu – propojuj´ıkomunikaˇcn´ıcestu mezi portem nˇekteréhorozhran´ıa konkrétn´ım adaptérem(rozˇsiˇruj´ıc´ıkartou) na tomto rozhran´ı,jednáse o skuteˇcnéovladaˇcezaˇr´ızen´ı,kterése napojuj´ına funkce ovladaˇceportu. Navrstvenéovladaˇceve skuteˇcnostinavzájemnekomunikuj´ıpˇr´ımo, komunikace mezi dvˇemaovladaˇci vˇzdyvede pˇres správce I/O – pˇr´ısluˇsnýpodsystém(v novˇejˇs´ıch Windows to je KMDF nebo UMDF). £ K ovladaˇc˚umse m˚uˇzemedostat na nˇekolika m´ıstech: • stejnˇejako u sluˇzeb,informace o ovladaˇc´ıch najdeme v registru, dálepˇressluˇzbuWMI, pˇr´ıkaz sc apod. (prob´ıralijsme na cviˇcen´ıch), • Process Explorer (od Sysinternals) – Pokud ve spodn´ımpodoknˇezobraz´ımeseznam DLL a pak v horn´ımpodoknˇeklepneme na proces System, z´ıskámepˇrehledo vˇetˇsinˇeovladaˇc˚uv jádˇre. • WinObj (od Sysinternals) – zde mámepˇrehledo objektech ovladaˇc˚u(pˇredevˇs´ımv kontejnerech Driver a FileSystem).

7.3.3 J Ovladaˇcev Linuxu

V Linuxu existuj´ıdva základn´ıtypy ovladaˇc˚u,podle um´ıstˇen´ıkódu: • ovladaˇcebˇeˇz´ıc´ıv reˇzimu jádra(Kernel Drivers) – funguj´ıjako moduly jádra,pro komunikaci vyuˇz´ıvaj´ıinfrastrukturu nab´ızenoujádrem, • ovladaˇcebˇeˇz´ıc´ıv uˇzivatelskémprostoru (User-Space Drivers) – v jádˇremaj´ıjen svého agenta“, ” kterýjim zprostˇredkovávápˇr´ıstupk prostˇredk˚umjádra,ale samy bˇeˇz´ıv uˇzivatelskémprostoru, vˇetˇsinoujako sluˇzby/démoni. Prvn´ıtyp ovladaˇc˚umásamozˇrejmˇevýhodu pˇr´ıméhopˇr´ıstupu ke strukturámjádra a r˚uznýmmoˇznostem komunikace s jinýmimoduly jádra,ale na druhou stranu je tˇrebajejich kódvelmi d˚ukladnˇeodladit, protoˇzejakákoliv chyba by mohla fatálnˇeovlivnit fungován´ıjádra.Je tˇrebavelmi dbátna pouˇz´ıván´ı mutex˚u,spinlock˚ua jiných synchronizaˇcn´ıch mechanism˚u(na správnémm´ıstˇe,ve správnýˇcas),kromˇe zamykán´ıtaky odemykat, podrobovat d˚ukladnéanalýzecokoliv, co pˇrijde zvenˇc´ı“ (tˇrebaze vstupn´ıho ” zaˇr´ızen´ı),protoˇzeby pˇr´ıpadnˇemohlo j´ıto hackerskýútok. Moduly pro naˇcten´ı do jádrajsou uloˇzeny v souborech s pˇr´ıponou .ko (kernel object), a to /lib/modules/ˇc´ıslo_jádra /kernel/drivers/kategorie_modulu /název_modulu.ko. Oproti tomu ovladaˇcebˇeˇz´ıc´ıv uˇzivatelskémprostoru maj´ıvýhodu v menˇs´ıch problémech s bez- peˇcnost´ı(coˇzale neznamená,ˇzeby se jejich programován´ımohlo odfláknout),ale na druhou stranu se nˇejak“ mus´ıdo jádradostávat. K tomu vˇetˇsinouslouˇz´ı modul jádra FUSE (FileSystem in UserSpace), ” kterýprávˇepln´ıroli styˇcnéhod˚ustojn´ıka“ pro komunikaci s jádrem. ”

Poznámka: PˇresFUSE je dnes ˇreˇsenoobrovskémnoˇzstv´ı ovladaˇc˚u,právˇez d˚uvodu bezpeˇcnosti(a takése to snadnˇejiprogramuje, jsou k dispozici knihovny s pˇredpˇripravenýmkódem).Jednáse vˇetˇsinouo reálné nebo virtuáln´ısouborovésystémy ˇcicokoliv, co prostˇefunguje jako filtr dat (to vˇseje ve skuteˇcnosti v UNIXových systémech bránojako souborovýsystém),taképro ˇsifrován´ı,kompresi, logován´ı,atd. Z nejznámˇejˇs´ıch napˇr´ıkladntfs-3g (ovladaˇcsouborovéhosystému NTFS), EncFS (souborovýsystém Kapitola 7 Sprava´ periferi´ı 125 nab´ızej´ıc´ıˇsifrován´ı),FuseCompress (komprese, kromˇejiného takéalgoritmem gzip), ClamFS (antivi- rovákontrola pˇripˇr´ıstupuk soubor˚um), sshfs (implementace SSH), atd.

https://github.com/libfuse/libfuse/wiki/Filesystems Dalˇs´ınevýhody ovladaˇc˚uv uˇzivatelskémprostoru jsou podobnéjako u bˇeˇzných proces˚u,napˇr´ıklad v pˇr´ıpadˇenutnosti mohou býtjejich pamˇet’ovéstránkyodloˇzeny (swapovány). Jejich komunikace s ˇc´ımkoliv v jádˇreje pomalejˇs´ı(je tˇrebaprovádˇetpˇrep´ınán´ımezi reˇzimy) – to je pozorovatelnénapˇr´ıklad u gigabitových ethernetových karet, pokud jsou jejich ovladaˇcetakto ˇreˇseny. Moduly mohou m´ıttaképarametry, coˇzse vyuˇz´ıváhlavnˇeu tzv. watchdog˚u, tedy modul˚uhl´ıdaj´ıc´ıch nˇekteréfunkce zaˇr´ızen´ıa systému. Pˇrinaˇc´ıtán´ınebo provozu modulu mohou býtnastaveny nˇekteréz tzv. tained pˇr´ıznak˚ujádra. Tyto pˇr´ıznakyjádra indikuj´ı,ˇzenˇecov jádˇrenen´ıúplnˇev poˇrádkua existuje moˇznostnaruˇsen´ıstability nebo výkonu jádra.Nˇekteréz tained pˇr´ıznak˚ujsou celkem nevinnéa nen´ıd˚uvod si jich v´ıcevˇs´ımat,napˇr´ıklad pˇr´ıznak P“ (naˇctenmodul s proprietáln´ınebo neuvedenou, a tedy zˇrejmˇetaképroprietáln´ı,licenc´ı). ” Jinépˇr´ıznakyvˇsakrozhodnˇezasluhuj´ıpozornost, napˇr´ıkladpˇr´ıznak B“ (pamˇet’ovástránka nˇekterého ” procesu je poˇskozena) nebo H“ (doˇslok váˇznéhardwarovéchybˇe,napˇr´ıklad pˇrehˇrát´ıprocesoru). ” £ Ulohu´ správce I/O pln´ıu starˇs´ıch systém˚upˇredevˇs´ımvrstva HAL a modul udev. Prácise speciáln´ımi zaˇr´ızen´ımimáv kompetenci udev, zbytek je na vrstvˇeHAL. Tato vrstva napˇr´ıkladprovád´ısamotné naˇc´ıtán´ımodul˚us ovladaˇci,pˇripojuje souborovésystémy, pln´ıroli správce Plug-and-Play (hl´ıdáa za- jiˇst’uje pˇripojován´ızaˇr´ızen´ı).V neposledn´ıˇradˇevytváˇr´ıjednotnývirtuáln´ıpohled na strukturu zaˇr´ızen´ı (podobnˇejako existuje struktura soubor˚u)a exportuje ho proces˚um.Jednáse o stromovou strukturu dostupnou pˇressouborovýsystém sysfs v adresáˇri /sys. V novˇejˇs´ıch systémech jiˇzneexistuje vrstva HAL, vˇsevˇcetnˇepráces adresáˇrem /sys je v reˇzii modulu udev. Kaˇzdézaˇr´ızen´ı(vˇcetnˇevirtuáln´ıch) másv˚ujvlastn´ı objekt. Tento objekt obsahuje veˇskeréinformace o zaˇr´ızen´ıvˇcetnˇekategorie, údaj˚uo ˇr´ızen´ıpˇr´ıstupu,rodiˇce,názvuapod.

7.4 Pˇreruˇsen´ı

7.4.1 Mechanismus pˇreruˇsen´ıa v´yjimek

Pod pojmem pˇreruˇsen´ı chápeme pˇreruˇsen´ınormáln´ıhobˇehu procesu (posloupnosti vykonávaných instrukc´ıjeho programu). V multitaskovémsystému pˇreruˇsen´ızp˚usob´ızmˇenu stavu bˇeˇz´ıc´ıhoprocesu (je odebránprocesor), ale aˇzpo dokonˇcen´ıprávˇezpracovávanéinstrukce1. Pˇreruˇsen´ım˚uˇzebýtgenerovánobud’ hardwarovˇe,pak hovoˇr´ımeo hardwarovémpˇreruˇsen´ı, tato pˇreruˇsen´ımaj´ıpˇridˇelenaˇc´ısla IRQ (Interrupt Request – poˇzadavek pˇreruˇsen´ı),nebo softwarovˇeope- raˇcn´ımsystémemnebo bˇeˇz´ıc´ımprocesem2, pak jde o softwarovépˇreruˇsen´ı.

1Instrukce je nejmenˇs´ıa dálenedˇelitelnýpovel, kterému rozum´ıjiˇzpˇr´ımoprocesor, program je posloupnost tˇechto instrukc´ı.Jednomu pˇr´ıkazu vyˇsˇs´ıhoprogramovac´ıhojazyka odpov´ıdáobvykle celýsled instrukc´ı.Typicky jde o pˇresuny jedno- ˇcinˇekolikabytových údaj˚umezi registrem procesoru a pamˇet´ı,jednoduchéaritmetickéoperace apod. 2V zabezpeˇcenˇejˇs´ıch“ operaˇcn´ıch systémech bˇeˇznéprocesy nemohou generovat pˇreruˇsen´ıpˇr´ımo,ale volán´ımjádra. ” Kapitola 7 Sprava´ periferi´ı 126

Hardwarovápˇreruˇsen´ıjsou napˇr´ıkladgenerovánaI/O zaˇr´ızen´ımijako je klávesnice (stisk klávesy) nebo myˇs(pohyb ˇcistisknut´ıtlaˇc´ıtka), ale tˇrebataképrocesorem, pˇreruˇsen´ıgenerovanáˇcasovaˇcem (v pravidelných intervalech, pˇredemnastavených), pˇrihardwarovéimplementaci ochrany pamˇeti je procesorem generovánopˇreruˇsen´ıpˇrineoprávnˇenémpˇr´ıstupudo chránˇenépamˇeti. Softwarovápˇreruˇsen´ıjsou generovánaprocesem napˇr´ıkladpˇriˇzádostio prostˇredek(vˇcetnˇevýstupu na obrazovku) nebo pˇripokusu vyvolat urˇcitouudálosta t´ımi jej´ıobsluˇznourutinu (uvnitˇrprocesu nebo i u jinéhoprocesu ˇcioperaˇcn´ıhosystému), operaˇcn´ımsystémemnapˇr´ıkladpˇriporuˇsen´ıbezpeˇcnosti systému. Základn´ıcharakteristikou pˇreruˇsen´ıje, ˇzepˇricház´ı neˇcekanˇe“, bez pˇr´ıménávaznosti na provádˇený ” programovýkód. Výjimka je obdoba pˇreruˇsen´ı(oznamuje situaci, na kterou je tˇrebareagovat), ale na rozd´ılod pˇreruˇsen´ıvyplýváz provádˇenéhokódua pˇriopakován´ıtéhoˇzkóduza stejnésituace (pˇribˇehu stejných proces˚uapod.) se stejnýmidaty by byla generovánaznovu. Výjimkytakédˇel´ımena hardwarovéa soft- warové(napˇr´ıkladchyba dˇelen´ınulou je softwarovávýjimka, chyba na sbˇernicije hardwarovávýjimka) – i kdyˇzu hardwarových výjimekje hranice mezi výjimkou a pˇreruˇsen´ımneostrá. Rozliˇsujemevýjimkynechybové(trap), opravitelné(fault) a neopravitelné(abort). Kanálypˇreruˇsen´ı jsou hardwarovýsystémpro signalizaci pˇreruˇsen´ı.Jednotlivékanály jsou repre- zentovány ˇc´ıslyIRQ (Interrupt Request). Na jednom IRQ kanálum˚uˇzebýtnapojeno v´ıcezaˇr´ızen´ı ⇒ sd´ılenýkanál,sd´ılenéIRQ. Jejich provoz zajiˇst’uje speciáln´ıobvod ˇradiˇcpˇreruˇsen´ı (IC – Interrupt Controller, resp. PIC (Pro- grammable IC), kterýje bud’ souˇcást´ıprocesoru nebo m˚uˇzej´ıto samostatnýobvod, kterýnapˇr´ıklad souvis´ıs konkrétn´ısbˇernic´ı. Radiˇcpˇreruˇsen´ızajiˇstˇ ’uje nˇekolik moˇzných realizac´ıIRQ (hláˇsen´ıúrovn´ısignálu,hláˇsen´ıhranou, hybridn´ı,hláˇsen´ızprávou), na pouˇzitémtypu realizace závis´ınapˇr.i to, zda m˚uˇzebýtkanálsd´ılen. Typicky se tyto odliˇsnostidaj´ıpozorovat mezi sbˇernicemiPCI a ISA, kdy na PCI je sd´ılen´ıIRQ celkem bezproblémové,na sbˇerniciISA je na nˇekterých architekturách dokonce nemoˇzné. V jádˇreoperaˇcn´ıhosystému pak najdeme modul pro obsluhu pˇreruˇsen´ı (Interrupt Handler), který zajiˇst’uje vyˇr´ızen´ı(obsluhu) pˇreruˇsen´ız pohledu operaˇcn´ıhosystému.

7.4.2 Obsluha pˇreruˇsen´ı

Aby zaˇr´ızen´ımohlo procesoru pos´ılatsignálypˇreruˇsen´ı,mus´ızaregistrovat obsluˇznourutinu pˇre- ruˇsen´ı (handler), a totéˇzplat´ıi pro výjimky. Obsluˇznárutina obsahuje kód,kterýmábýtproveden, kdyˇzzaˇr´ızen´ıvygeneruje toto pˇreruˇsen´ı. Obsluˇznárutina nesm´ıdlouho blokovat procesor, a protoˇzetakéˇcastomáprávo pˇristupovat k syn- chronizovanýmobjekt˚umjádra,jsou na ni kladeny pˇr´ısnépoˇzadavky: • mus´ıbýtco nejkratˇs´ı, • pouˇz´ıvat pokud moˇznopouze statickédatovéstruktury, • atomickéoperace. Pokud je tˇrebaprovéstkód,kterýje delˇs´ınebo jinak neodpov´ıdápoˇzadavk˚um,rozdˇel´ıse na ˇcásti: • horn´ıpolovina (mus´ıse provést okamˇzitˇe,odpov´ıdápoˇzadavk˚umna obsluˇznourutinu), • doln´ıpolovina (ˇcasovˇenároˇcné,ale ne kritickéoperace apod.). Kapitola 7 Sprava´ periferi´ı 127

Doln´ıpolovina (ta ménˇekritická)se m˚uˇzeimplementovat nˇekolika r˚uznýmizp˚usoby (záleˇz´ına kon- krétn´ımoperaˇcn´ımsystému), obvykle mána procesoru menˇs´ıpˇrednostneˇzsamotnáobsluha pˇreruˇsen´ı, ale vˇetˇs´ıneˇzbˇeˇznéprocesy. Za urˇcitých okolnost´ınesm´ıbýtoˇsetˇrena(tj. mus´ıbýtignorována)pˇreruˇsen´ıurˇcenádanému procesu, napˇr.z d˚uvod˚usynchronizace, pak hovoˇr´ımeo zákazupˇreruˇsen´ı. Zakázanápˇreruˇsen´ıjsou tzv. maskována (maskovanépˇreruˇsen´ıje ignorováno),nˇekterápˇreruˇsen´ıvˇsaknelze maskovat a proces o nich mus´ıobdrˇzetzprávu(napˇr´ıkladdˇelen´ınulou). To znamená,ˇzepˇreruˇsen´ım˚uˇzemerozdˇelitdo dvou skupin: • maskovatelnápˇreruˇsen´ı (maskable interrupt) – zde patˇr´ıvˇetˇsinapˇreruˇsen´ıod r˚uzných zaˇr´ızen´ı, • nemaskovatelnápˇreruˇsen´ı (nonmaskable interrupt, NMI) – nikdy nejsou maskována,napˇr´ıklad pˇreruˇsen´ısignalizuj´ıc´ıproblémy hardwaru, v UNIXových systémech taképˇreruˇsen´ızp˚usobuj´ıc´ı restart po zamrznut´ısystému.

V UNIXových systémech plat´ı,ˇzesd´ılenápˇreruˇsen´ınelze maskovat. Maskován´ıse obvykle pouˇz´ıvá na jedno konkrétn´ı pˇreruˇsen´ı, i kdyˇzlze lokálnˇe(na jednom procesoru ˇcijádˇre)zakázatvˇsechna pˇreruˇsen´ı,u kteráje to moˇzné,najednou. Doporuˇcujese zakazovat jedno pˇreruˇsen´ıjen v naprosto nevyhnutelných pˇr´ıpadech, a o to v´ıcese doporuˇcujepokud moˇznose vyhýbatploˇsnému maskován´ı pˇreruˇsen´ı.

7.4.3 Správa pˇreruˇsen´ıv r˚uzných systémech

MS-DOS. Správa periferi´ımus´ıpˇredevˇs´ımzajistit správnouobsluhu pˇreruˇsen´ı.V nejjednoduˇsˇs´ım pˇr´ıpadˇese provád´ıpomoc´ı vektor˚upˇreruˇsen´ı udávaj´ıc´ıch adresu obsluˇznérutiny. V systému MS-DOS je správa pˇreruˇsen´ıprovádˇenanásledovnˇe: • pro kaˇzdépˇreruˇsen´ıje nadefinovánprogramovýkód(obsluˇznárutina – program, funkce, rutina, tj. ovladaˇcpˇreruˇsen´ı),kterýse máspustit v pˇr´ıpadˇe, ˇzeje toto pˇreruˇsen´ıgenerováno, • vektor pˇreruˇsen´ı je uspoˇrádanádvojice (vektor o dvou prvc´ıch) [segment,offset], kteráudává adresu v pamˇeti(tj. je to vlastnˇepointer), na kteréje právˇetento programovýkód,a kdyˇzv´ıme, kde hledat tento vektor, pak snadno m˚uˇzemespustit obsluhu pˇreruˇsen´ı,kterénastalo, • vektory pˇreruˇsen´ı jsou uloˇzeny od adresy, kteráje známánejen systému, ale takévˇsempro- gram˚um,kaˇzdývektor obsahuje dva údaje, kaˇzdýzab´ırá2 B, tedy celkem vektor zab´ırá4 B pamˇeti, • vektory jsou naskládány za sebou (v tabulce vektor˚upˇreruˇsen´ı, jej´ıˇzsprávumána starosti BIOS), proto kdyˇzznámeˇc´ıslopˇreruˇsen´ı,kterénastalo (pˇreruˇsen´ıjsou oˇc´ıslovánaod 0), staˇc´ıprovést výpoˇcet výchoz´ıadresa + ˇc´ıslopˇreruˇsen´ı 4, ∗ z´ıskámeadresu, na kteréje vektor pˇreruˇsen´ıs adresou kóduobsluhuj´ıc´ıhopˇreruˇsen´ıs t´ımto ˇc´ıslem, • pokud je generovánopˇreruˇsen´ı, je pˇreruˇsenbˇehprogramu a je zpracovánaobsluha pˇreruˇsen´ı urˇcenávektorem, potom m˚uˇzebˇehprogramu zase pokraˇcovat (MS-DOS nen´ımultitaskovýsystém, plnohodnotnˇem˚uˇzebˇeˇzetjen jedinýproces). Kapitola 7 Sprava´ periferi´ı 128

Pokud je implementovánmultitasking, je samozˇrejmˇenutnéobsluhu pˇreruˇsen´ırozˇs´ıˇrit,protoˇze generovanépˇreruˇsen´ınemus´ıbýturˇcenobˇeˇz´ıc´ıaplikaci a nav´ıcm˚uˇzebýtnadefinovánovelkémnoˇzstv´ı softwarových pˇreruˇsen´ı.Potom se výˇsepopsanýmzp˚usobem spravuj´ıpouze základn´ıdruhy pˇreruˇsen´ı a vektory pˇreruˇsen´ı ukazuj´ı na ˇcástimodulu obsluhy pˇreruˇsen´ı, kterýshromáˇzd´ı informace o typu pˇreruˇsen´ı,adresátovi a dalˇs´ıdata a to vˇsepoˇsle(napˇr´ıkladjako zprávu)adresátovi. Adresát(proces, kterému je pˇreruˇsen´ıurˇceno)mápak definovány vlastn´ıobsluˇznérutiny, kterépak zprávudálezpracuj´ı. Linux. Po vykonán´ıkaˇzdéinstrukce procesor zjist´ı,zda bˇehemjej´ıhovykonáván´ınedoˇslok vy- generován´ıpˇreruˇsen´ı,a jestliˇzeano, postupuje se následovnˇe: 1. Bˇeˇz´ıc´ıproces je pˇreruˇsena zaˇrazendo nˇekteréfronty (obvykle fronta pˇripravených proces˚u),jeho kontext je uloˇzen. 2. R´ızen´ıpˇrevezmeˇ operaˇcn´ısystém,resp. jeho modul pro obsluhu pˇreruˇsen´ı,kterýzjist´ı,o jaké pˇreruˇsen´ıjde a vytvoˇr´ıdatovou strukturu s údaji týkaj´ıc´ımise pˇreruˇsen´ı(typ, jak bylo vyvoláno, souvisej´ıc´ıdata, . . . ), pokud takovétostruktury jsou vyˇzadovány. 3. Pokud kanálpˇreruˇsen´ıpro danéIRQ nen´ısd´ılen,pˇr´ımose zavoláobsluˇznárutina, pokud vˇsak je kanálsd´ılen,volaj´ıse postupnˇevˇsechny obsluˇznérutiny registrovanéna tento kanál,dokud procesor nedostane oznámen´ı,ˇzebylo pˇreruˇsen´ıobslouˇzeno souˇcást´ıobsluˇznérutiny by mˇelobýtzjiˇstˇen´ı,zda opravdu pˇreruˇsen´ıpocház´ıod zaˇr´ızen´ıpˇr´ıslu- ⇒ ˇsej´ıc´ıhodanému ovladaˇci. 4. Po proveden´ıobsluˇznérutiny je procesor pˇridˇelennˇekterému z pˇripravených proces˚u(m˚uˇzeto býttentýˇz,kterýbyl pˇreruˇsen). Jak bylo výˇsenapsáno,(sloˇzitˇejˇs´ı)ovladaˇcm˚uˇzebýtrozdˇelenna dvˇepoloviny – horn´ıkritickou, která se mus´ıprovésthned, a doln´ıménˇekritickou, která m˚uˇzechv´ılipoˇckat“. Doln´ıpolovina se dáimple- ” mentovat nˇekolika r˚uznýmizp˚usoby. Nejbˇeˇznˇejˇs´ıjsou tyto: • tasklet (ˇcasovákritiˇcnostnˇekdemezi obsluˇznourutinou a bˇeˇznýmprocesem, priorita m´ırnˇeniˇzˇs´ı neˇzobsluˇznárutina), spouˇst´ıse jako softwarovépˇreruˇsen´ı na stejnémprocesoru jako p˚uvodn´ı pˇreruˇsen´ı, • pracovn´ıfronta (priorita niˇzˇs´ı,obdobnájako u bˇeˇzných proces˚u),bˇeˇz´ıv kontextu vláknajádra, je bˇeˇznýmzp˚usobem plánovánana kterémkoliv procesoru, • proveden´ı v rámcisystémovéhovolán´ı, to znamenáv kontextu bˇeˇznéhoprocesu (nezáleˇz´ı na rychlosti).

Základemevedence pˇreruˇsen´ıje tabulka deskriptor˚upˇreruˇsen´ı (Interrupt Descriptor Table, IDT, je plnˇev reˇziioperaˇcn´ıhosystému), kterápln´ıprakticky stejnou roli jako tabulka vektor˚upˇreruˇsen´ı MS-DOSu – ke kaˇzdému pˇreruˇsen´ıjsou zde vˇsechny potˇrebnéinformace, ale tˇech informac´ıje ponˇekud v´ıce.Ke kaˇzdému pˇreruˇsen´ıevidujeme adresy obsluˇzných rutin (vˇcetnˇepotˇrebných dat, jde o zˇretˇezený seznam, kaˇzdápoloˇzka máukazatel na následuj´ıc´ı),dálestavovéinformace, statistickéinformace, a také spinlock pro zajiˇstˇen´ıpostupnéhovolán´ıobsluˇzných rutin. O zˇretˇezenýseznam se jedná,protoˇzek jednomu IRQ se m˚uˇzevázatv´ıceregistrac´ı(v´ıceregistro- vaných zaˇr´ızen´ı)– sd´ılen´ı– a je tˇrebapro vˇsechny tyto registrace m´ıtuloˇzeny obsluˇznérutiny a dalˇs´ı informace. £ Na v´ıceprocesorovém (v´ıcejádrovém)systému existuje hlavn´ıˇradiˇcpˇreruˇsen´ıa pak kaˇzdýprocesor (jádro)másv˚uj vlastn´ılokáln´ıˇradiˇcpˇreruˇsen´ı.Hlavn´ıˇradiˇcpˇreruˇsen´ırozdˇeluje pˇreruˇsen´ına jednotlivé Kapitola 7 Sprava´ periferi´ı 129 procesory. Distribuce pˇreruˇsen´ıje zajiˇstˇena tabulkou pˇrerozdˇelován´ıpˇreruˇsen´ı (Interrupt Redirection Table, IRT), ve kteréje stanoveno pro kaˇzdépˇreruˇsen´ı,kteréprocesory maj´ıtoto pˇreruˇsen´ıoˇsetˇrit. Pˇreruˇsen´ım˚uˇzebýtpˇreposlánojednomu konkrétn´ımu procesoru, nˇekolika vybranýmprocesor˚um,vˇsem anebo tomu procesoru, na kterémprávˇebˇeˇz´ıúlohas nejniˇzˇs´ıprioritou. Kromˇebˇeˇzných pˇreruˇsen´ınajdeme ve v´ıceprocesorových systémech nav´ıcpˇreruˇsen´ı,kteráslouˇz´ı k zajiˇstˇen´ıkomunikace mezi procesory (meziprocesorovápˇreruˇsen´ı). Moˇznostpouˇz´ıván´ıvlastn´ıtabulky deskriptor˚upˇreruˇsen´ısouvis´ıse schopnost´ıoperaˇcn´ıhosystému vyuˇz´ıvat ACPI.

Windows. Ve Windows obecnˇeplat´ıo pˇreruˇsen´ıch velkáˇcásttoho, co bylo napsánovýˇseo Linuxu, ale s urˇcitýmiodliˇsnostmi. Pˇrisd´ılen´ı pˇreruˇsen´ı je taktéˇztˇrebaevidovat pro kaˇzdéIRQ celýseznam záznam˚u(registrac´ı, pro r˚uznázaˇr´ızen´ına toto IRQ navázaná),pˇriˇcemˇzpokud pˇrijde pˇreruˇsen´ıs urˇcitýmIRQ, mus´ıbýt spuˇstˇenajedna konkrétn´ı(ta správná)obsluˇznárutina. Zat´ımcov UNIXových systémech jsou postupnˇe spouˇstˇeny obsluˇznérutiny registrovanéna danéIRQ a kaˇzdáz nich mus´ıtestovat, zda pˇreruˇsen´ıpˇriˇslo ˇcinepˇriˇslood n´ı,ve Windows je m´ıstotoho po sbˇernicipos´ılándotaz na zjiˇstˇen´ı,kterézaˇr´ızen´ıve skuteˇcnostisignálposlalo, a spust´ıse jen ta jedináobsluˇznárutina. Dalˇs´ıodliˇsnostje ve zp˚usobuvyuˇz´ıván´ıpriorit v souvislosti s pˇreruˇsen´ımi.Ve Windows se setkáme s úrovnˇemiIRQL (jsou podrobnˇejipopsány v kapitole o synchronizaci, na stranˇe 104). Oproti tomu v Linuxu (a obecnˇev UNIXových systémech) tento mechanismus nenajdeme, protoˇzenen´ıpˇrenositelný na r˚uznéhardwarovéplatformy. Windows totiˇzbˇeˇz´ıjen na nˇekolika málor˚uzných hardwarových plat- formách, kdeˇzto UNIXovésystémy existuj´ıpro velkémnoˇzstv´ıplatforem.

7.5 Casovaˇceˇ

Ve výpoˇcetn´ıch systémech rozliˇsujemenˇekolik r˚uzných druh˚uˇcasu. Základn´ıjsou • reálnýˇcas – zajiˇst’uj´ıho hodiny reálnéhoˇcasu(Real-Time Clock, RTC) nebo se zjiˇst’uje ze s´ıtˇe protokolem NTP (Network Time Protocol) nebo SNTP, znamenápoˇcetsekund od roku 1970, • monotónn´ıˇcas – poˇc´ıtáse od startu systému do jeho vypnut´ı, • ˇcasspotˇrebovanýprocesorem – je odvozen od ˇcasu,po kterýpracuje procesor (od svéhozapnut´ı). Reálnýˇcasse pouˇz´ıvánapˇr´ıkladpro ˇcasováraz´ıtka nebo pˇriplánován´ıspouˇstˇen´ı úlohv konkrétn´ı dobu. Monotónn´ıˇcasse pouˇz´ıvávˇsude,kde vad´ıpˇr´ıpadnéúpravy ˇcasu,coˇzse u reálnéhoˇcasum˚uˇzestát. Setkámese s n´ımpˇrihl´ıdán´ıˇcasovˇeomezených nebo pravidelnˇese opakuj´ıc´ıch operac´ı. Casˇ spotˇrebovanýprocesorem se pouˇz´ıvápˇrisledován´ızátˇeˇzesystému a vyuˇz´ıván´ıprocesoru procesy ˇcivlákny. Systémovýˇcasovaˇc je obvod, kterýgeneruje v pravidelných intervalech pˇreruˇsen´ı(tzv. pˇreruˇsen´ı od ˇcasovaˇce),tyto signályse takénazývaj´ı systémovýtik. Je významnýpro monotónn´ıˇcas. Casˇ se vyuˇz´ıvátaképˇrivynucen´ıˇcekán´ına zadanou dobu. Uloha´ m˚uˇzebýtuspánana zadanou dobu, coˇzznamenápasivn´ıˇcekán´ı.V operaˇcn´ıch systémech obvykle mámek dispozici funkci, která volaj´ıc´ıproces (vlákno)usp´ına zadanou dobu, napˇr´ıkladv Linuxu se setkámes funkc´ı msleep(poˇcetmilisekund). Kapitola 7 Sprava´ periferi´ı 130

7.6 Spr´ava blokov´ych zaˇr´ızen´ı

7.6.1 Vlastnosti blokov´ych zaˇr´ızen´ı

Blokovázaˇr´ızen´ıse liˇs´ıod znakových v mnoha ohledech. Kromˇebˇeˇznéhomnoˇzstv´ıpˇrenáˇsených dat takéodliˇsnýmzp˚usobem pˇr´ıstupuk tˇemto dat˚um,napˇr´ıkladje moˇznése v proudu dat posouvat takézpˇetnebo obecnˇena zadanou adresu (seek). Jeˇstˇevýraznˇejˇs´ıodliˇsnostje ve zp˚usobupˇr´ıstupuk dat˚um.Zat´ımcopˇr´ıstupke znakovýmzaˇr´ızen´ım býváobecnˇejednoduˇsˇs´ıa snadnˇejˇs´ı,pˇripˇr´ıstupuk blokovýmzaˇr´ızen´ımobvykle (ne vˇzdy)vyuˇz´ıváme rozhran´ınab´ızenésouborovýmisystémy. Pamˇet’ovámédia jsou typickýmzástupcem blokových zaˇr´ızen´ı, proto se zde budeme vˇenovat pˇredevˇs´ımtomuto typu zaˇr´ızen´ı.K blokovýmzaˇr´ızen´ımm˚uˇzemetakéˇradit nˇekterávirtuáln´ızaˇr´ızen´ı, napˇr´ıkladˇsifrovac´ımodul jádra. Pˇr´ıstupk blokovýmzaˇr´ızen´ımmus´ıbýtˇrádnˇeplánována synchronizován.K tomu úˇceluobvykle souˇz´ımodul jádrazvanýI/O Scheduler (I/O plánovaˇc).Tento modul spravuje fronty poˇzadavk˚una blokovázaˇr´ızen´ıa s pouˇzit´ımtˇechto front pos´ılápoˇzadavky ovladaˇc˚umzaˇr´ızen´ı. Jeden fyzickýdisk m˚uˇzebýtrozdˇelenna v´ıce odd´ıl˚u (partitions, oblast´ı,svazk˚u,. . . ). Odd´ılymohou být primárn´ı (primary partition), jeden z nich m˚uˇzebýtoznaˇcenjako rozˇs´ıˇrený (extended partition) a dálerozdˇelenna prakticky jakékoliv mnoˇzstv´ıodd´ıl˚u– pododd´ıl˚u“, kterénazývámelogickédisky. ” Na kaˇzdémodd´ılum˚uˇzebýtnainstalovánoperaˇcn´ısystém(pak jde o bootovac´ıodd´ıl)nebo to m˚uˇze býtdatovýodd´ıl(bez operaˇcn´ıhosystému). Pˇriadresován´ıLBA mákaˇzdýsektor na disku svou adresu, coˇzje jedno ˇc´ıslo; kapacita disku a odd´ılu je omezena jak poˇctembit˚u, do kterých lze adresu sektoru uloˇzit,tak i velikost´ıtohoto sektoru. Takˇze pro zvýˇsen´ımaximáln´ıkapacity disku a odd´ılumámedvˇemoˇznosti– zvýˇsitpoˇcetbit˚uadresy (coˇz m˚uˇzebýtproblém)nebo zvˇetˇsitvelikost sektoru. Sektor na bˇeˇznémdisku typicky obsahuje 512 B (1/2 KiB) dat. To vˇsakneplat´ıpro disky oznaˇcované jako Advanced Format – tyto disky pouˇz´ıvaj´ı8 vˇetˇs´ısektory, do jednoho sektoru se vejdou 4 KiB dat. × Takˇzeposledn´ısektor, kterýje nutnéna nejniˇzˇs´ıúrovni adresovat pomoc´ıLBA, m˚uˇzebýtna disku dál“ neˇzpˇripouˇzit´ıp˚uvodn´ıch kratˇs´ıch sektor˚u. ” Dnes existuj´ıdva základn´ıdruhy disk˚u: • bˇeˇznédisky MBR (Master Boot Record) • disky s dˇelen´ım GPT (GUID Partition Table) dˇr´ıve pouˇz´ıvanéna platformˇeItanium (pro 64bitové servery), dnes ˇc´ımdálbˇeˇznˇejˇs´ıi na desktopech. MBR disky mohou m´ıtmaximálnˇe4 primárn´ıodd´ıly, z nichˇzjeden m˚uˇzebýtoznaˇcenjako rozˇs´ıˇrený, v nˇemlze vytvoˇrit jakýkoliv poˇcetlogických disk˚u.GPT disky maj´ıtrochu jinou strukturu, mohou obsahovat aˇz128 odd´ıl˚u(rozˇs´ıˇrenéodd´ılya logickédisky nejsou pouˇz´ıvány).

7.6.2 Probl´emy s BIOSem

Pˇr´ıstupk disku p˚uvodnˇeprob´ıhalpˇres sluˇzby BIOSu. BIOS ve svéstandardn´ıpodobˇevˇsaknedokáˇze zpˇr´ıstupnitˇcástidisku nad 8 GB (1024 cylindr˚u), proto v tomto starˇs´ımBIOS rozhran´ınemohou být pouˇz´ıvány vˇetˇs´ı disky. To se týkádisk˚us rozhran´ım ATA a SATA, disky s rozhran´ım SCSI tento problémnemaj´ı. Kapitola 7 Sprava´ periferi´ı 131

Novˇejˇs´ırozhran´ıBIOSu jiˇznab´ız´ıpˇr´ıstupnad tuto hranici (pouˇz´ıvátechnologii LBA – Logical Block Addressing), nen´ıvˇsakzpˇetnˇekompatibiln´ıa operaˇcn´ısystémy vyvinutébez podpory tohoto novˇejˇs´ıhorozhran´ınemohou tyto sluˇzby vyuˇz´ıvat. Týkáse to napˇr´ıkladMS-DOSu a Windows s DOS jádrem(starˇs´ıch verz´ı). Novˇejˇs´ıoperaˇcn´ısystémy problémy s BIOSem ˇreˇs´ıpˇredevˇs´ımtak, ˇzepro pˇr´ıstupna disk pouˇz´ıvaj´ı m´ıstosluˇzebBIOSu vlastn´ıovladaˇce.BIOS je ale potˇrebapˇredvlastn´ımzaveden´ımtakovéhooperaˇcn´ıho systému, proto teoreticky zavádˇec´ızáznamoperaˇcn´ıhosystému mus´ıbýtna prvn´ıch 1024 cylindrech, prakticky nemus´ı,jak zjist´ımepozdˇeji.Nicménˇe,na novˇejˇs´ıch poˇc´ıtaˇc´ıch (základn´ıch deskách) se jiˇz m´ıstoBIOSu setkávámes UEFI, kde výˇsepopsanéproblémy nejsou.

7.6.3 Struktura MBR disku

Do adresových pol´ıve strukturách na MBR disku je moˇznéuloˇzit jen ˇc´ısla,kteráse vejdou do 32 bit˚u– pokud pouˇz´ıvámeadresaci LBA. Z toho d˚uvodu je maximáln´ıvelikost odd´ılujen cca 2 TiB a adresa zaˇcátkuodd´ıluse takémus´ıvej´ıtdo 32 bit˚u(tj. posledn´ıodd´ılna disku mus´ızaˇc´ınatna adresách pˇribliˇznˇekolem 2 TiB a jeho velikost je maximálnˇekolem 2 TiB, tj. celkovávelikost disku je maximálnˇecca 4 TiB). Na obrázku 7.2 je naznaˇcenastruktura MBR disku, kterýbyl rozdˇelentakto: nejdˇr´ıvjsme vytvoˇrili dva primárn´ıodd´ıly, pak rozˇs´ıˇrenýodd´ıl,a potom dalˇs´ıprimárn´ıodd´ıl.Pak jsme v rozˇs´ıˇrenémodd´ılu vytvoˇrilipostupnˇetˇrilogickéodd´ıly. Pop´ıˇsemesi nˇekteréˇcástitétostruktury. Zkratka MBR znamená Master Boot Record – hlavn´ızavádˇec´ızáznamdisku. Zde najdeme hlavn´ı zavádˇec´ızáznam(instrukce pro BIOS, kteréˇr´ıkaj´ı,co se mástát,kdyˇzje poˇc´ıtaˇcspuˇstˇena máse

Primárn´ı Primárn´ı Primárn´ı odd´ıl1 odd´ıl2 Rozˇs´ıˇrenýodd´ıl(Prim. 3) odd´ıl4 z }| { z }| { z }| { z }| {

M E E E B B B B B B B B B B S S S S S S R R R R | {z } | {z } | {z } Logickýdisk Logickýdisk Logickýdisk p p p p p p p p p p p | {z } p p p p p p vloˇzenýrozˇs.odd´ıl p p p p p p p p p p p p p p p p p p p p p p p p p p| p {z } p p p p p p p p p vloˇzenýrozˇs´ıˇrenýodd´ıl p p p p p p p p p p p Windows:p p p p p p p p p p p p p p p p p p p p p p p p p p p p C: p D: p p F: p p G: p p H: p E: p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p pLinux: p p p p p p p p p p p p p p p p p p p p p p p /dev/sdap p p p p p p p p p p p p p p p p p p p p p p p p p p /dev/sda1 p /dev/sda2 p p /dev/sda3 p p p /dev/sda4 p p p p p p p p p p p p p /dev/sda5 p p /dev/sda6 p p /dev/sda7 p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p pFreeBSD, MacOSp X: p p p p p p p p p p p p p p p p p p p p p p /dev/disk0p p p p p p p p p p p p p p p p p p p p p p p p p p p /dev/disk0s1 p /dev/disk0s2 p p /dev/disk0s3 p p p /dev/disk0s4 p p p p p p p p p p p p p/dev/disk0s3a p p/dev/disk0s3bp p /dev/disk0s3c p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p p Obrázek7.2:p Struktura MBRp p disku a oznaˇcen´ıvp p r˚uznýchp p operaˇcn´ıch systémechp p Kapitola 7 Sprava´ periferi´ı 132 zavéstoperaˇcn´ısystém),a takétabulku rozdˇelen´ıdisku. Hlavn´ızavádˇec´ızáznamzjist´ı,kterýodd´ılje oznaˇcenjako aktivn´ı, a pak se pokus´ız tohoto odd´ıluzavéstoperaˇcn´ısystém(spust´ızavádˇec´ıprogram tohoto odd´ılu). Tabulka rozdˇelen´ıdisku (Partition Table) zab´ırána disku 64 B. Máˇctyˇrizáznamy (jeden pro kaˇzdý primárn´ıodd´ıl– rozˇs´ıˇrenýodd´ıltaképovaˇzujeme za primárn´ı),a v kaˇzdémzáznamu jsou o pˇr´ısluˇsném primárn´ımodd´ılutyto informace: • zda je aktivn´ı(aktivn´ıodd´ılmázde hexadecimáln´ıˇc´ıslo80, jinak 0), • kde se nacház´ıboot sektor odd´ılu(tedy adresa zaˇcátkuodd´ılu), • typ odd´ılu, zp˚usobjeho organizace (zde se rozliˇsuje,zda jde o rozˇs´ıˇrenýodd´ıl nebo o odd´ıl s nˇejakýmkonkrétn´ımsouborovýmsystémem,kaˇzdýsouborovýsystémmásvéidentifikaˇcn´ıˇc´ıslo), • dalˇs´ı metriky (adresa konce odd´ılu, poˇcetsektor˚uod MBR k zaˇcátkuodd´ılu, velikost odd´ılu v sektorech). Zkratka BS znamená Boot Sector – zavádˇec´ısektor odd´ılu.Je to ˇcástodd´ılu,do kterébˇeˇznˇeuˇzivatel nemápˇr´ıstup.V pˇr´ıpadˇe,ˇzeje na tomto odd´ılunainstalovánnˇekterýoperaˇcn´ısystém,najdeme zde zavádˇec´ıprogram tohoto operaˇcn´ıhosystému. Zavádˇec´ıprogram (boot loader, zavadˇeˇc)je program, jehoˇzúkolem je zavéstoperaˇcn´ısystémpˇri startu poˇc´ıtaˇcenebo v pˇr´ıpadˇeinstalace v´ıceoperaˇcn´ıch systém˚una disku umoˇznitvýbˇerjednoho operaˇcn´ıhosystému ze seznamu a spustit zavádˇec´ıprogram vybranéhooperaˇcn´ıhosystému (pak se nazývá boot manaˇzer). Pokud mámeinstalovánov´ıceoperaˇcn´ıch systém˚una v´ıceodd´ılech, pˇristartu poˇc´ıtaˇcese z MBR spust´ızavádˇec´ıprogram pouze jednoho z nich. Tento program by pak mˇelumoˇznit pˇr´ıstupi k zavádˇec´ımprogram˚umostatn´ıch systém˚u. Zkratka EBR znamená Extended Boot Record – zavádˇec´ızáznamrozˇs´ıˇrenéhoodd´ılu.Je to obdoba MBR, obsahuje podobnéinformace. Takéje tu tabulka rozdˇelen´ı,tentokrátrozˇs´ıˇrenéhoodd´ılu,a je zde m´ıstopro dva záznamy: pro jeden logickýdisk (logickýodd´ıl)a pak bud’ pro druhýlogickýdisk nebo pro vloˇzenýrozˇs´ıˇrenýodd´ıl.Tento vloˇzenýrozˇs´ıˇrenýodd´ılm˚uˇzebýtopˇetrozdˇelenna dvˇeˇcásti (logickýdisk a bud’ dalˇs´ılogickýdisk nebo vnitˇrn´ıvloˇzenýrozˇs´ıˇrenýodd´ıl),atd. To znamená,ˇzerozˇs´ıˇrenýodd´ılobsahuje jeden logickýdisk (s n´ımse pak ve vˇetˇsinˇepˇr´ıpad˚uzacház´ı stejnˇejako s primárn´ımiodd´ıly),a pokud tento logickýdisk nezab´ırácelýrozˇs´ıˇrenýodd´ıl, ve volném m´ıstˇem˚uˇzebýtvnoˇrenýrozˇs´ıˇrenýodd´ıls vlastn´ımEBR. Ten opˇetm˚uˇzeobsahovat kromˇelogického disku dalˇs´ıvnoˇrenýrozˇs´ıˇrenýodd´ıl,atd. Rozˇs´ıˇrenéodd´ılylze vnoˇrovat prakticky do jakékoliv úrovnˇe a tak tvoˇritjakýkoliv poˇcetlogických disk˚ua t´ımi odd´ıl˚u.Kaˇzdýlogickýdisk takémásv˚ujboot sektor.

7.6.4 Struktura GPT disku

GPT je souˇcáststandardu UEFI od spoleˇcnostiIntel. Jednáse jiˇzo 64bitovýkoncept, coˇzdává v´ıcemoˇznost´ıpˇriadresaci (tj. odd´ılymohou býti hodnˇevelké).Na GPT disc´ıch se pouˇz´ıvávýhradnˇe LBA adresace (CHS nen´ıv˚ubec podporována). M˚uˇzemem´ıtaˇz128 odd´ıl˚una jednom GPT disku. Jeden odd´ılm˚uˇzepodle standardu zabrat aˇz 9.4 1021 B = 8 ZiB, ale tak velkéodd´ılynejsou podporovány operaˇcn´ımisystémy (tj. operaˇcn´ısystém × by mˇelprobléms vyuˇz´ıván´ıma adresován´ımtohoto odd´ılu),napˇr´ıkladWindows zvládnou max. odd´ıl o velikosti 18 EB. Struktura GPT disku je naznaˇcenav tabulce 7.1. GPT tabulka (tabulka rozdˇelen´ı GPT disku zab´ırácelkem 34 sektor˚u,z toho jeden sektor nazýváme Protective MBR a jeho úˇcelemje zajiˇstˇen´ı Kapitola 7 Sprava´ periferi´ı 133

Protective MBR (1 sektor) zbytek GPT z´ahlav´ı(33 sektor˚u)

odd´ıly

kopie GPT z´ahlav´ı(34 sektor˚u)

Tabulka 7.1: Základn´ıstruktura GPT disku kompatibility se starˇs´ımisystémy. Operaˇcn´ısystém,kterýnepodporuje GPT, povaˇzujetakovýdisk za bˇeˇznýMBR disk s jedn´ımodd´ılem,v nˇemˇzjsou pro nˇejneˇcitelnádata (ale pozná,ˇzejde o disk, a to staˇc´ı).Zbytek GPT záhlav´ıje primárn´ıGPT tabulka. V primárn´ıGPT tabulce najdeme tyto informace: • verze GPT, velikost záhlav´ı, • kontroln´ısouˇcetzáhlav´ı(poˇc´ıtáse s t´ımto polem nulovým), • LBA adresa tohoto a záloˇzn´ıhoGPT záhlav´ı(to záloˇzn´ıje na konci disku), • LBA adresa prvn´ıhoodd´ılu,posledn´ıadresa LBA pouˇzitelnápro odd´ıly(tj. posledn´ısektor tˇesnˇe pˇredzáloˇzn´ıGPT tabulkou), • GUID disku, v UNIXových systémech se oznaˇcujeUUID, • údaje o odd´ılech (pole záznam˚uo odd´ılech, pˇredt´ımto polem jsou údaje o samotnémpoli – poˇcet poloˇzekapod.).

V poli záznam˚uo odd´ılech (na konci GPT tabulky a vlastnˇeceléhoGPT záhlav´ı)najdeme poloˇzky ke kaˇzdému odd´ıluna disku, poloˇzka obsahuje tyto informace: • GUID typu odd´ılu,pak GUID samotnéhoodd´ılu(kaˇzdý16 B), • adresa zaˇcátkua konce odd´ılu(kaˇzdá8 B), • atributy (8 B), napˇr´ıkladread-only, systémový,skrytý, • názevodd´ılu(72 B). Následuj´ıodd´ılya na konci disku je záloˇzn´ıGPT záhlav´ı(kopie primárn´ıhozáhlav´ı).

Poznámka: Aby operaˇcn´ısystémbyl schopen k disku pˇristupovat a ideálnˇez nˇejtakébootovat, mus´ıs n´ımbýt kompatibiln´ı.V pˇr´ıpadˇeWindows to je od verze Vista, u Linuxu a jiných UNIXových systém˚unen´ı probléms jakoukoliv novˇejˇs´ıverz´ı(starˇs´ısamozˇrejmˇeinstalovat nebudeme). Co se týˇcezavadˇeˇc˚u,Grub verze 2 podporuje GPT disky.

7.6.5 N´astroje pro spr´avudisk˚u

Pro MBR disky plat´ı,ˇzemohou m´ıtnejvýˇse4 primárn´ıodd´ıly(primary partition), z nichˇzjeden m˚uˇze býtrozˇs´ıˇrený(extended partition) a v nˇemjakýkoliv poˇcetlogických disk˚u(logical volume, logical disk, Kapitola 7 Sprava´ periferi´ı 134 logical partition, . . . ). Odd´ılm˚uˇzebýtsystémový(s instalovanýmoperaˇcn´ımsystémem)nebo datový (obsahuje pouze data) nebo odkládac´ı(swap, obvykléu UNIXových systém˚u). Nástroje pro správudisk˚uby pˇredevˇs´ımmˇelyumˇetvytváˇreta ruˇsitvˇsechny tyto druhy odd´ıl˚u. Castoˇ m´ıvaj´ıjeˇstˇejinéfunkce. Nˇekteréz nich jsou urˇceny pro práciv urˇcitémoperaˇcn´ımsystému a jsou s n´ımdodávány, jinéjsou v tomto ohledu nezávislé.U vˇetˇsiny nástroj˚upro prácis odd´ılyna disku plat´ı,ˇzebychom mˇelipˇredemodpojit kaˇzdýodd´ıl,kterýchceme modifikovat (zruˇsitnebo zmˇenit velikost). J Nástroje pro Windows. Nejdˇr´ıvse pod´ıvámena nástroje pro manipulaci s disky a diskovými odd´ıly: fdisk firmy Microsoft: Název fdisk je u program˚us t´ımto urˇcen´ımcelkem obvyklý.fdisk od firmy Microsoft, kterýje dodáváns Windows ˇradys DOS jádrem,májen velmi omezenévlastnosti. Pracujeme v textovémreˇzimu, na pevnémdisku m˚uˇzemevytvoˇritpouze jedinýprimárn´ıodd´ıl a jedinýrozˇs´ıˇrený,v tom pak jakékoliv mnoˇzstv´ılogických. Neumoˇzˇnujenedestruktivn´ızmˇenu hranic odd´ılu(na modifikovaných odd´ılech jsou data prakticky zniˇcena). Konzola Správadisk˚u: Ve Windows ˇradyNT existuje nástroj s grafickýmrozhran´ım.Spust´ımeho pˇr´ıkazem diskmgmt.msc nebo v grafickémrozhran´ıho najdeme napˇr´ıkladv konzole Správapoˇc´ıtaˇce (kontextovémenu ikony Tento poˇc´ıtaˇc, volba Spravovat). Na rozd´ılod samotnéhofdisku zde nav´ıc m˚uˇzemepro odd´ılzvolit urˇcitýsouborovýsystém(FAT32, NTFS). Diskpart je souˇcást´ıWindows od verze Vista a Server 2008. Jednáse o interaktivn´ıtextovou konzolu pro pokroˇcilouprácis disky a odd´ılyna disku. FSUtil je nástroj umoˇzˇnuj´ıc´ı pracovat pˇredevˇs´ım se souborovýmsystémemNTFS (ale i s FAT systémy), lze j´ımprovádˇetprakticky cokoliv, co souvis´ıs tˇemitosouborovýmisystémy (vˇcetnˇe správykvót). mountvol dokáˇzepˇripojit odd´ılnejen pod p´ısmenem,ale takédo adresáˇre(pˇr´ıpojnýbod) stejnˇejak je to bˇeˇznév UNIXových systémech. fips je prográmek,kterýum´ızmenˇsitWindows odd´ıly. Je dodávántakés nˇekterýmilinuxovýmidis- tribucemi, coˇzje uˇziteˇcné,kdyˇzpotˇrebujemena disku zmenˇsitm´ısto,kterédo tédoby uzurpovaly Windows, a nainstalovat tam jinýoperaˇcn´ısystém. Partition Magic je komerˇcn´ı program pracuj´ıc´ı pod Windows. Vyznaˇcujese propracovanýmgra- fickýmprostˇred´ım,umoˇzˇnuje kromˇevytváˇren´ıa ruˇsen´ıodd´ıl˚utakézmˇenu jejich velikosti (nede- struktivn´ı,data z˚ustanouzachována). Dalˇs´ı: Ranish Partition Manager, DiskDrake, . . . , a takénˇekteréboot manaˇzeryv sobˇezahrnuj´ı moˇznostpracovat s odd´ılydisk˚u. K program˚umpro správudisku m˚uˇzemeˇradit taképrogramy vytváˇrej´ıc´ı obraz disku (diskového odd´ılu).Nˇekteréprogramy dokáˇzoupracovat pouze s odd´ılys urˇcitýmisouborovýmisystémy, jiným je to celkem jedno. Tato funkce m˚uˇzebýtzahrnuta v univerzálnˇejˇs´ımprogramu urˇcenémobecnˇepro správudisk˚u,nebo lze pouˇz´ıtspecializovanéprogramy. Z nejznámˇejˇs´ıch pro Windows: Norton Ghost, Drive Image, True Image, Power Quest, Drive Backup. £ Speciáln´ımtypem nástroj˚upro prácis disky jsou nástroje pro zajiˇstˇen´ıintegrity dat. Ve Windows se setkáme s tˇemito: • chkntfs – ˇr´ızen´ınaplánován´ıkontroly disk˚upˇredspuˇstˇen´ım Windows, takém˚uˇzemezjistit, jestli disk nen´ıoznaˇcenjako dirty“ (nastaven´ıdirty bitu) ” Kapitola 7 Sprava´ periferi´ı 135

• autochk – spouˇst´ıse vˇzdypˇredstartem systému a kontroluje, jestli nˇekterýdisk nemánastaven dirty bit, nelze spustit, kdyˇzbˇeˇz´ıWindows • chkdsk – provád´ısamotnou kontrolu disku, býváspuˇstˇenprogramem autochk pˇredstartem Win- dows, pokud je zjiˇstˇennˇekterýdirty bit Tyto nástroje nejsou ˇcasto povaˇzovány za dostaˇcuj´ıc´ı, proto se pro tyto úˇcelyˇcastopoˇrizuj´ı jiné nástroje. Firmy obvykle pouˇz´ıvaj´ı nˇekterýkomerˇcn´ı produkt, ale existuj´ı i kvalitn´ı volnˇeˇsiˇritelné nástroje (napˇr´ıkladMHDD nebo HDDScan). J Nástroje pro Linux. Opˇetse nejdˇr´ıvpod´ıvámena nástroje pro manipulaci s disky a diskovými odd´ıly: fdisk dodávanýs Linuxem: Program fdisk dodávanýs Linuxem sice taképˇrij´ımápˇr´ıkazy v textovém reˇzimu (vyb´ırámez textovéhomenu tisknut´ım kláves na klávesnici), um´ı vˇsakmnohem v´ıce. Kromˇevytváˇren´ı a ruˇsen´ı odd´ıl˚um˚uˇzemeurˇcitsouborovýsystémodd´ılu (jsou podporovány r˚uznésouborovésystémy vˇcetnˇenelinuxových a takéswap pro Linux). Existuje uˇzivatelsky ” pˇr´ıvˇetivˇejˇs´ı“ varianta – cfdisk. Program fdisk spouˇst´ımeobvykle s urˇcen´ımpevnéhodisku, se kterýmchceme pracovat, napˇr. fdisk /dev/sda. GNU Parted, QtParted, GParted jsou programy pracuj´ıc´ı pod Linuxem. GNU Parted je nejjed- noduˇsˇs´ı,kromˇevytváˇren´ı,ruˇsen´ıa zmˇeny velikosti odd´ıl˚uumoˇzˇnujenapˇr´ıkladtakévytvoˇren´ı obrazu disku (odd´ılu).GParted (Gnome Partition Editor) je program dodávanýs prostˇred´ım Gnome, v konkrétn´ıdistribuci m˚uˇzeexistovat pod jiným názvem. Jeho grafickérozhran´ıa moˇz- nosti jsou podobnéPartition Magicu. QtParted je obdobou GParted pro prostˇred´ıKDE. PartImage je nástroj pro vytváˇren´ıobraz˚udisk˚u,i kdyˇzlze pouˇz´ıtuniverzáln´ıtextovéˇreˇsen´ı(pˇr´ıkaz dd, kterývytvoˇr´ısouvislýsoubor, do nˇehoˇznasmˇerujemevstup z pˇr´ısluˇsnéhospeciáln´ıhosou- boru). Existuje pomˇernˇemnoho linuxových distribuc´ıurˇcených pˇr´ımopro správu(záchranu) disk˚u,napˇr´ıklad System Rescue CD (zachraˇnujenejen Linux, ale i Windows, jsou zde i nástroje pro prácis registrem). £ Obecnˇeplat´ı,ˇzev Linuxu najdeme velkémnoˇzstv´ınástroj˚upro prácis disky. Napˇr´ıkladv textovém shellu m˚uˇzemepro jejich (ne zcela úplný)výpispouˇz´ıtpˇr´ıkaz apropos disk, v jehoˇzvýstupubude hodnˇe pˇr´ıkaz˚upro prácis disky. Nˇekteréz nich známe,s jinýmijsme se jeˇstˇenesetkali. Napˇr´ıklad: • pˇripojován´ıa odpojován´ıodd´ıl˚us r˚uznýmivlastnostmi (mount), • sledován´ıS.M.A.R.T (smartctl), • prácis LVM (napˇr. LVM2 tools), • vytváˇren´ısouborových systém˚u(mkfs a varianty pro r˚uznésouborovésystémy), • kontrolu souborových systém˚u(fsck a varianty pro r˚uznésouborovésystémy), • prácis DOS/Win odd´ıly (mtools, r˚uznéovladaˇceWin souborových systém˚u),atd.

7.6.6 Zav´adˇec´ıprogramy

Kaˇzdýoperaˇcn´ısystémobvykle obsahuje alespoˇnjeden zavádˇec´ıprogram. Ukolem´ zavádˇec´ıhopro- gramu je pˇredevˇs´ımtento operaˇcn´ısystémzavést,tedy ve stanovenémpoˇrad´ıspustit procesy potˇrebné k bˇehu systému vˇcetnˇeproces˚ujádra.To je ovˇsemhodnˇezjednoduˇsenýpopis ˇcinnosti zavádˇec´ıhopro- gramu, protoˇzekaˇzdýoperaˇcn´ısystémmápro svéspouˇstˇen´ıurˇcitáspecifika a tedy i kaˇzdýzavádˇec´ı Kapitola 7 Sprava´ periferi´ı 136 program pracuje úplnˇejinýmzp˚usobem, nav´ıcto, co se provád´ıpˇredvlastn´ımspuˇstˇen´ımjádra,ˇcasto jeˇstˇenelze nazvat procesem (nemásvéPID, nemáoperaˇcn´ımsystémem pˇridˇelenésystémovézdroje, atd.). Boot Manaˇzer je program, kterýumoˇzˇnujespravovat zavádˇen´ısystém˚una vyˇsˇs´ıúrovni. Obvykle nab´ız´ıpˇredevˇs´ımmoˇznostvýbˇeruz nainstalovaných systém˚u(pokud je jich v´ıce),pˇr´ıpadnˇeskrýván´ı nˇekterých diskových oblast´ı. Protoˇzedneˇsn´ızavadˇeˇcejsou ponˇekudrozsáhlejˇs´ıa kromˇevlastn´ıhoprogramu potˇrebuj´ıtaképro- stor pro svékonfiguraˇcn´ısoubory, bývaj´ı v´ıcestupˇnové: • Prvn´ıstupeˇnje v MBR; protoˇzeje zde jen velmi málom´ısta,najdeme v MBR pouze nejzákladnˇejˇs´ı kód. • Druhýstupeˇnje v Boot Sektoru (Boot Bloku) odd´ılu,na kterémje operaˇcn´ısystémnainstalován, 512 B. Pro nˇekteréjednoduˇsˇs´ızavadˇeˇceto staˇc´ı. • Tˇret´ıstupeˇnse nacház´ıv bˇeˇznémsouboru uvnitˇrodd´ılu.Tato úroveˇnje typickápro rozsáhlejˇs´ı zavadˇeˇces grafickýmrozhran´ım. Probereme si postupnˇenˇekterézavadˇeˇcea jejich vlastnosti. ZavadˇeˇcWindows 9x/ME je jednoduchýzavadˇeˇc,kterýkromˇesvéhovlastn´ıhooperaˇcn´ıho systému dokáˇzezavéstnanejvýˇsstarˇs´ıverzi Windows (MS-DOSu), napˇr.MS-DOS + Windows 3.1. Konfigurace se provád´ıv souboru BOOT.INI na disku C:, zavadˇeˇcse vˇzdynainstaluje do MBR a boot sektoru disku C:. Vyˇzaduje,aby disk C: byl primárn´ı odd´ıl. Zobrazuje pouze textovývýstup,ne- umoˇzˇnujetémˇeˇrˇzádnoukonfiguraci (pseudo)grafickéhoprostˇred´ı(aˇzna barvy). V omezeném´ıˇrelze ve starˇs´ıch Windows pouˇz´ıvat menu urˇcuj´ıc´ı, co mábýtspuˇstˇeno(vˇcetnˇe Windows), a to v konfiguraˇcn´ıch souborech CONFIG.SYS a AUTOEXEC.BAT (informace viz [29], [25]). Pokud byl pˇrepsánMBR obsahuj´ıc´ıprvn´ıfázitohoto zavadˇeˇce(vlastnˇecelýtento zavadˇeˇc),pouˇzi- jeme bootovac´ımédium(typicky disketu) obsahuj´ıc´ıprogram fdisk a zadámepˇr´ıkaz fdisk /mbr. Obsah MBR bude automaticky opraven (naplnˇent´ımto zavadˇeˇcem). J ZavadˇeˇcWindows NT/2000/XP (NTLoader) um´ıspouˇstˇetsv˚ujoperaˇcn´ısystémi z jiného disku neˇzC:. Je to jednoduchýboot manaˇzer,kterývˇsakdokáˇzepracovat pouze s Windows odd´ıly ( vid´ı“ pouze odd´ıly se souborovýmsystémemFAT nebo NTFS). Instaluje se vˇzdydo MBR a boot ” sektoru pˇr´ısluˇsnéhodisku se systémem(napˇr.D:). £ O konfiguraci grafického/pseudografickéhoprostˇred´ıplat´ınˇecopodobnéhojako u zavadˇeˇceWin- dows 9x/ME, konfigurovatelnost je velmi omezená.Kromˇezáznamu v MBR je v souboru ntldr do- stupnýdruhýstupeˇn(fyzicky se nacház´ıv boot bloku), a patˇr´ızde taképomocnésoubory boot.ini a bootfont.bin, to vˇseje vˇzdyna disku C: (i v pˇr´ıpadˇe, ˇzeoperaˇcn´ısystémzavadˇeˇceje na jiném disku). Konfiguraci provád´ımebud’ pˇr´ımov souboru boot.ini anebo na nˇekterých m´ıstech v grafickém rozhran´ı(napˇr´ıkladk obsahu tohoto souboru se takédostaneme z Vlastnost´ı pˇresikonu Tento poˇc´ıtaˇc). Pokud byl záznamv MBR pˇrepsán,pak v Konzole pro zotaven´ı(z instalaˇcn´ıhoCD) zadáme fixmbr, pˇr´ıpadnˇe fixboot. Tam takénajdeme program bootcfg. Pokud je tento zavadˇeˇc(vlastnˇei pˇredchoz´ı)instalovánaˇzpo instalaci jinéhozavadˇeˇce(napˇr.linu- xového),bez skrupul´ıpˇrep´ıˇsestarˇs´ıodkaz v MBR, takˇzese ˇcastoproti v˚uliuˇzivatele stane primárn´ım zavadˇeˇcem.D˚usledkem je pak nemoˇznostspustit p˚uvodn´ızavadˇeˇca t´ımi p˚uvodn´ıoperaˇcn´ısystém. Tento problémje sice ˇreˇsitelný,ale je lepˇs´ı mu pˇredej´ıt vhodnýmˇclenˇen´ım posloupnosti instalace systém˚unebo alespoˇnvˇcasnýmzálohován´ımp˚uvodn´ıhozavadˇeˇcena extern´ımédium. Kapitola 7 Sprava´ periferi´ı 137

J ZavadˇeˇcWindows Vista SP1 a 7 je oproti pˇredchoz´ımu rozdˇelenna dvˇeˇcásti: 1. BootManager (soubor bootmgr), kterýpln´ıroli boot manaˇzera(umoˇzˇnujevyb´ıratze seznamu nainstalovaných systém˚u), 2. Windows Loader (winldr.exe je vlastn´ı zavadˇeˇcWindows, k nˇemu se takéˇrad´ı program pro obnovu z hibernace (winresume.exe) a dalˇs´ıpomocnésoubory. Pˇredopravnýmbal´ıˇckem SP1 se pouˇz´ıval p˚uvodn´ı ntldr. D´ıkytétoúpravˇesi Windows od verze Vista SP1 rozum´ıs novˇejˇs´ıgenerac´ıBIOSu, EFI. £ Konfigurace se provád´ı nástrojem BCDEdit.exe (textovérozhran´ı), ale existuj´ı i nástroje volnˇe ke stáhnut´ına Internetu – obl´ıbenýmnástrojem je napˇr´ıklad EasyBCD od NeoSmart Technologies (grafickérozhran´ı)dostupnýna http://neosmart.net/EasyBCD/. Opravu lze provádˇetz prostˇred´ıWindows PE, o kterémjsme si ˇr´ıkali na cviˇcen´ıch.

J ZavadˇeˇcWindows 8 a vyˇsˇs´ıch verz´ı funguje stejnˇejako zavadˇeˇcWindows 7, vˇcetnˇemoˇznost´ı konfigurace. Rozd´ılje v tom, ˇzetento zavadˇeˇcjiˇzvynucuje pouˇzit´ıEFI/UEFI m´ıstostaréhoBIOSu. Od Windows 8 Microsoft zavád´ıfunkci Secure Boot (takéTrusted Boot). Tato funkce stav´ına moˇznostech (U)EFI a spoˇc´ıváv tom, ˇzeje blokovánaˇcinnost ˇcehokoliv, co nemáten správnýcertifikát. Typicky se tento fakt m˚uˇzeprojevovat následovnˇe:Koup´ımesi certifikovaný poˇc´ıtaˇcs pˇredinstalovaným systémemWindows 8. Pokus o instalaci jinéhooperaˇcn´ıhosystému (at’ uˇzm´ıstoWindows 8 nebo vedle Windows 8) se nepovede. FunkˇcnostSecure Bootu spoˇc´ıváv tom, ˇzevýrobce hardwaru vloˇz´ıdo firmwaru certifikát,který slouˇz´ı ke kontrole, zda bootuje (lépe ˇreˇcenopracuje v Ring0, tedy se jednáo jakoukoliv ˇcinnost v reˇzimu jádra)systémpodepsanýt´ımto certifikátem.Pokud dotyˇcnýkódnen´ıpodepsán,nelze ho spustit (systémby se mˇelrestartovat a umoˇznitbootován´ınˇeˇcemu, co je podepsáno)a vlastnˇeani nainstalovat. Moˇznostiˇreˇsen´ı: 1. Producent jinéhooperaˇcn´ıhosystému koup´ıod Microsoftu povolen´ıpouˇz´ıvat jeho certifikát,resp. nechási sv˚ujcertifikátMicrosoftem podepsat. 2. Tak jako Microsoft pˇrimˇelvýrobce hardwaru, aby do firmwaru vloˇzilijeho certifikát,jinýprodu- cent takém˚uˇzepˇresvˇedˇcovat výrobce hardwaru, aby totéˇzudˇelalis jeho certifikátem.Ovˇsem– výrobc˚uje spousta a nen´ıˇreˇceno,ˇzedistributor˚umLinuxu budou vycházet vstˇr´ıc.V´ıme,v jakém stavu je napˇr´ıkladpodpora programován´ıovladaˇc˚u. 3. Funkci Secure Boot by mˇelobýtmoˇznévypnout v BIOS Setup (vlastnˇev rozhran´ıEFI). To vˇsak nelze u procesor˚uARM, a na jiných architekturách (x86, amd64) záleˇz´ına výrobci (vyskytuj´ıse i pˇr´ıpadystroj˚us touto architekturou, kde Secure Boot nelze vypnout). 4. Vedlejˇs´ımefektem nˇekterých aktualizac´ıfirmwaru m˚uˇzebýtpoˇskozen´ıˇcinnostialgoritmu Secure Boot, d˚usledkem je stejnéchován´ı,jako kdyˇzje Secure Boot vypnuta. Ale k tomuto efektu docház´ı naprosto nahodile, nem˚uˇzemeˇr´ıct,ˇzekdyˇznainstalujeme urˇcitoukonkrétn´ıaktualizaci, Secure Boot pˇrestaneprovˇeˇrovat kód.

Pokud mámeinstalovány Windows 8, je tˇrebapouˇz´ıttento postup: na panelu Sémˇ zvol´ıme Zmˇenit nastaven´ıpoˇc´ıtaˇce ¶ Obecné ¶ Spuˇstˇen´ıs upˇresnˇenýmnastaven´ım ¶ Restartovat ted’, po restartován´ı poˇc´ıtaˇcese zobraz´ıstartovac´ınab´ıdka, ve kterévybereme Pouˇz´ıtzaˇr´ızen´ı ¶ EFI USB Device. A nav´ıc je moˇzné,ˇzepˇrecejen budeme muset nˇekterýmz výˇseuvedených zp˚usob˚uvyˇraditSecure Boot. Kapitola 7 Sprava´ periferi´ı 138

Poznámka: Dnes uˇzvˇetˇs´ılinuxovédistribuce (vˇcetnˇeUbuntu) maj´ık dispozici certifikát,takˇzese Secure Boot nebýváaˇztakovýproblém.

Dalˇs´ıinformace: • https://wiki.ubuntu.com/SecurityTeam/SecureBoot • http://www.root.cz/clanky/secure-boot-nepodepsanym-systemum-vstup-zakazan/ • http://www.pcworld.com/article/2027864/secure-boot-loader-now-available-to-allow-linux-to-work-on-windows- 8-pcs.html

J LILO (LInux LOader) je zavadˇeˇcpouˇz´ıvanýpro Linux na HW platformˇex86 a amd64. Je to univerzáln´ızavadˇeˇcschopnýspolupráces prakticky vˇsemiznámˇejˇs´ımisouborovýmisystémy, tedy nebýváprobléms jeho pouˇz´ıván´ım. £ Konfigurace je uloˇzenav souboru /etc/lilo.conf, konfiguruje se zde pˇredevˇs´ımobsah menu (které systémy se maj´ızavésta kde je hledat). Mámena vybranou mezi LILO v textovémreˇzimu a LILO v grafickém reˇzimu. O konfiguraci LILO jsou informace napˇr.na [42]. Velkou nevýhodou LILO je pˇredevˇs´ımnutnost po kaˇzdékonfiguraci pˇreinstalovat tento zavadˇeˇc(to se provád´ıspuˇstˇen´ımprogramu /sbin/lilo), tedy po kaˇzdézmˇenˇev konfiguraˇcn´ıch souborech je pˇrepsánMBR sektor i Boot blok.

J GRUB (GRand Unified Boot loader) je zavadˇeˇcpouˇz´ıvanýpro Linux na HW platformˇex86 a amd64. Je to univerzáln´ızavadˇeˇcspolupracuj´ıc´ıse vˇsemibˇeˇznýmisouborovýmisystémy. Výhodou je výbornˇepropracovanéskrýván´ı odd´ıl˚u,kterém˚uˇzeslouˇzitnapˇr´ıklad pˇriinstalaci dalˇs´ıhooperaˇcn´ıhosystému, pokud tento systémchceme pˇresvˇedˇcit,ˇzeje instalovánna prvn´ıprimárn´ı odd´ıl,i kdyˇzve skuteˇcnostitomu tak nen´ı. Dalˇs´ıvýhodou, ˇcastovyuˇz´ıvanou programátory, je moˇznostsi pˇristartu systému urˇcit,kteréjádro Linuxu bude naˇcteno.M˚uˇzemem´ıtinstalovánov´ıcer˚uzných jader s r˚uznýmivlastnostmi (napˇr´ıklad pˇreloˇzenéjako preemptivn´ınebo nepreemptivn´ı,r˚uznéverze, apod.) a pˇristartu Linuxu pouˇz´ıtkterékoliv z tˇechto jader. £ Prvn´ıverze GRUBu se konfigurovala ponˇekudtˇeˇzkopádnˇe,ale dnes se prakticky výhradnˇepouˇz´ıvá GRUB verze 2, jehoˇzkonfigurace je uloˇzenapˇredevˇs´ımv souboru /boot/grub/grub.cfg. Ovˇsem tento soubor se pˇr´ımonesm´ıeditovat. Konfigurace se dámˇenit • v grafickémrozhran´ı(záleˇz´ı,jakou mámedistribuci), je to program grub-customizer (m˚uˇzese jmenovat trochu jinak, vˇetˇsinoupˇreloˇzenýdo pˇr´ısluˇsnéhojazyka), • v souboru /etc/default/grub (to nen´ıproblém, je dobˇreokomentovaný),pˇriˇcemˇzpo proveden´ı zmˇenspust´ımeprogram update-grub (coˇzje i poznamenánov záhlav´ıkonfiguraˇcn´ıhosouboru).

Skripty spouˇstˇenépˇrivolbˇekonkrétn´ıch poloˇzekv grub menu najdeme v adresáˇri /etc/grub.d. V názvu skript˚uje takéurˇcenopoˇrad´ı,v jakémse maj´ızobrazovat v nab´ıdce. Kapitola 7 Sprava´ periferi´ı 139

GRUB se vyznaˇcujevlastn´ımnázvoslov´ımtýkaj´ıc´ımse identifikace disk˚u.Pevnédisky oznaˇcuje postupnˇe hd0 (m´ısto sda), hd1 (m´ısto sdb), . . . , odd´ılyna disc´ıch se znaˇc´ıˇc´ıslyod 0. Vzniklédvojice (pevnýdisk, odd´ıl)mohou býtnapˇr´ıklad • (hd0,0) = nultýodd´ılna prvn´ımdisku = sda0, u pevnéhodisku MBR sektor, • (hd0,1) = prvn´ıodd´ılna prvn´ımdisku = sda1, • (hd1,1) = prvn´ıodd´ılna druhémdisku = sdb1, • (fd0) = disketa, atd.

Dalˇs´ılinuxov´ezavadˇeˇce: aBoot, MILO (oba pro architekturu alpha), SILO (architektura sparc), yaBoot (architektura ppc – PowerPC), PALO (architekruta hppa), . . .

XOSL, OS Selector, EasyBoot, Smart Boot Manager, . . . jsou univerzáln´ıboot manaˇzery. Nˇekterékomerˇcn´ı (napˇr.OS Selector), jinévolnˇeˇsiˇritelné(napˇr.XOSL). Kaˇzdýmásvéspecifické vlastnosti. Obvykle dovoluj´ıvybrat ze seznamu operaˇcn´ıch systém˚u,po výbˇeruspust´ıpˇr´ısluˇsnýzavadˇeˇc. Vˇetˇsinoudokáˇzoutakéskrývat odd´ılystejnˇejako GRUB. Omezen´ıse týkaj´ıvˇetˇsinousouborového systému nebo odd´ılu,na kterýjsou tyto programy instalovány (mnohévyˇzaduj´ıinstalaci na Windows odd´ılus FAT, i kdyˇzdokáˇzouspustit zavadˇeˇcsystému instalovanýna úplnˇejinémsouborovémsystému a odd´ılu). Pokud napˇr´ıkladXOSL nainstalujeme (na Windows odd´ıl)a vhodnˇenakonfigurujeme, pak se pˇri startu poˇc´ıtaˇcezobraz´ınab´ıdka s moˇznostmispuˇstˇen´ıinstalovaných operaˇcn´ıch systém˚u.Po vybrán´ıse pak spust´ızavádˇec´ızáznamvybranéhosystému. Pˇrikonfiguraci urˇcujeme,jakésystémy mámea kde se nacház´ıjejich zavádˇec´ızáznam (ve kterémboot sektoru), p˚uvodn´ıprimárn´ızavadˇeˇcz MBR je obvykle detekovánautomaticky.

7.7 Svazky

Svazek (volume) je seskupen´ıjednoho nebo v´ıcediskových odd´ıl˚u.Uˇzivatel vid´ıvˇzdysvazek jako celek, nemus´ıse zabývat hranicemi mezi jednotlivýmiodd´ılyve svazku (a takéje moˇznésvazek libovolnˇe rozˇsiˇrovat o dalˇs´ıodd´ıly),coˇzje hlavn´ıvýhoda pouˇz´ıván´ısvazk˚u– transparentnost pˇr´ıstupuk odd´ıl˚um. Odd´ıly ve svazku obvykle bývaj´ı v nˇekterémtypu pole RAID. Pouˇz´ıváse bud’ zrcadlen´ı (pro zajiˇstˇen´ıbezpeˇcnostidat) nebo prokládán´ı(pro zajiˇstˇen´ıtransparentnosti vyuˇz´ıván´ıodd´ıl˚uve svazku).

Dynamickésvazky ve Windows: Dynamickýsvazek se skládáz jednénebo v´ıce logických jednotek (odd´ılnebo logickýdisk). Castoˇ se pouˇz´ıváv kombinaci s RAID, ve Windows se vol´ıRAID-5 – prokládanýsvazek s uchováván´ımparitn´ıinformace.

LVM v Linuxu: LVM (Logical Volume Manager) je správce virtuáln´ıch svazk˚u,v jednom virtuáln´ımsvazku býváv´ıcelogických jednotek (primárn´ıch odd´ıl˚unebo logických disk˚u,je to jedno). Procesy pracuj´ıs virtuáln´ımisvazky, jednáse o mezivrstvu“ mezi procesy a skuteˇcnýmijednotkami. ” Je moˇznédynamicky mˇenitvelikost virtuáln´ıch svazk˚u. Pouˇz´ıváse obvykle s RAID-1 (zrcadlen´ı,data jsou uloˇzena redundantnˇena v´ıcedisc´ıch v RAID poli, coˇzznamenávyˇsˇs´ırychlost ˇcten´ı– ˇctese z v´ıcem´ıstzároveˇn. Kapitola 7 Sprava´ periferi´ı 140

7.8 Moˇznosti instalace operaˇcn´ıch syst´em˚u

Dnes je obvykléa v´ıceménˇevyˇzadovanéinstalovat kaˇzdýoperaˇcn´ısystémna samostatnýodd´ıl. Pokud chceme m´ıtinstalovánov´ıceoperaˇcn´ıch systém˚una jednom poˇc´ıtaˇci,mus´ımebrátohled na poˇzadavky tˇechto systém˚u.Napˇr´ıklad • Windows s DOS jádrem(vˇcetnˇeWindows 9x/ME) v˚ubec nepoˇc´ıtaj´ıs t´ım,ˇzena disku budou jeˇstˇenˇejakédalˇs´ıoperaˇcn´ısystémy, bez ptan´ıpˇrep´ıˇsouMBR a boot sektor prvn´ıhoprimárn´ıho odd´ılu. • Windows s NT jádrem(Windows NT/2000/XP) sice umoˇzˇnuj´ıinstalaci na jinýneˇzprvn´ıodd´ıl, ale mˇelby býtprimárn´ı.Nav´ıctento systémdokáˇzedetekovat pouze Microsoft´ıoperaˇcn´ısystémy, takˇzepokud je v MBR záznamjinéhoneˇzWindows zavadˇeˇce,odm´ıtnouho vz´ıtna vˇedom´ıa tento zavadˇeˇcje prostˇepˇrepsán. • UNIXovéoperaˇcn´ısystémy vˇcetnˇeLinuxu mohou býtinstalovány témˇeˇrna kterémkoliv odd´ılu vˇcetnˇelogickéhona rozˇs´ıˇrenémodd´ılu, respektuj´ı zavadˇeˇcejinéhosystému, nebývaj´ı s nimi problémy (s urˇcitými ˇcernými“ vyj´ımkami, jako tˇrebastarˇs´ıverze Solaris pro urˇcitouskupinu ” pˇredemnainstalovaných systém˚u).Konkrétn´ıchován´ızávis´ına volbˇezavdˇeˇce (LILO, GRUB, . . . ). Samostatnou kapitolou je instalace Windows 8, tam námm˚uˇzezkomplikovat ˇzivot funkce Secure Boot (jak bylo naznaˇcenov sekci o zavadˇeˇc´ıch operaˇcn´ıch systém˚u,viz str. 137. Takˇzepokud nechceme pouˇz´ıvat skrýván´ıodd´ıl˚u,vol´ımetuto posloupnost instalac´ı(samozˇrejmˇe kterýkoliv ˇclen posloupnosti m˚uˇzebýtvynechán): 1. Windows systémy s DOS jádrem 2. Windows systémy s NT jádrem 3. Linux, jinéUNIXovésystémy Pokud mámeinstalovánov´ıce operaˇcn´ıch systém˚u,kaˇzdýz nich másv˚ujzavadˇeˇc.Jeden z nich je primárn´ı,jeho záznamje v MBR, a z nˇehojsou spouˇstˇeny ostatn´ızavadˇeˇce.Tak vzniká stromová ” struktura“ zavadˇeˇc˚u,napˇr´ıkladkdyˇzmámeWindows 98, Windows XP a nˇekterýLinux, primárn´ıje obvykle linuxovýzavadˇeˇc(napˇr.LILO). Pokud v nˇemvybereme spuˇstˇen´ıLinuxu, tato akce se provede hned, pokud ale vybereme spuˇstˇen´ıWindows, spust´ıse zavadˇeˇcWindows XP, ve kterémsi m˚uˇzeme vybrat mezi Windows 98 a Windows XP. £ Jestliˇzeje na poˇc´ıtaˇciprovozovánov´ıceoperaˇcn´ıch systém˚u,je vhodnémyslet i na to, abychom z nich mˇeli pˇr´ıstupk naˇsim dat˚um. Takéz d˚uvodu bezpeˇcnostidat mábýtalespoˇnjeden diskovýodd´ıl vyhrazen pouze pro data, souborovýsystémvol´ımetakový,se kterýmdokáˇzoupracovat vˇsechny insta- lovanéoperaˇcn´ısystémy. Linux dokáˇzepracovat se vˇsemibˇeˇznýmisouborovýmisystémy (donedávna byly problémy s NTFS, ty jsou v nejnovˇejˇs´ıch jádrech odstranˇeny – nebylo moˇznémˇenitdélku soubor˚u),Windows ˇradyNT bez vhodných berliˇcekpouze s FAT a NTFS, Windows 95 OSR2/98/ME si rozum´ıjen s FAT vˇcetnˇeFAT32, Windows 95 a starˇs´ıpouze FAT16. Windows a Linux mohou sd´ıletdata po s´ıtinapˇr´ıkladpomoc´ıprotokolu smb. Obvykléje m´ıtLinux instalovánna serveru a Windows na pracovn´ıstanici, na Linuxu bˇeˇz´ısluˇzba(démon) samba. £ Co se sd´ılen´ı instalace aplikac´ı týˇce,je situace trochu horˇs´ı. Ve Windows zp˚usobuj´ı problémy pˇredevˇs´ımúdaje v registru (registr nelze mezi r˚uznýmiinstalacemi sd´ılet)a nˇekdytakéformátdyna- mických knihoven (m˚uˇzebýtjinýnapˇr´ıkladpro Windows 98 a XP), proto je obvykle nutnéaplikaci Kapitola 7 Sprava´ periferi´ı 141 v kaˇzdých Windows instalovat zvláˇst’ (nˇekdyje moˇznézvolit stejnýadresáˇr/sloˇzkupro um´ıstˇen´ısou- bor˚uaplikace, jen údaje v registrech jsou pro kaˇzdouinstalaci zvláˇst’). R˚uznéverze Windows mohou sd´ılettentýˇzodkládac´ısoubor. V´ıcelinuxových distribuc´ım˚uˇzesd´ılettotéˇzjádro(to vˇetˇsinoulze urˇcitpˇriinstalaci), odkládac´ı (swap) odd´ılˇci soubor, pˇr´ıpadnˇedalˇs´ıodd´ıly(tˇreba home), za urˇcitých okolnost´ılze sd´ıleti jinéaplikace. \ Sd´ılen´ıaplikac´ımezi Windows a Linuxem obvykle nen´ımoˇzné,vyj´ımkou jsou multiplatformn´ıaplikace psanév Javˇenebo pomoc´ıtechnologie .NET (pˇr´ıpadnˇev Pythonu, Lispu ˇciv jinéminterpretaˇcn´ım jazyku).

7.9 Spouˇstˇen´ınenativn´ıch aplikac´ı

Pro pˇripomenut´ı:nenativn´ıaplikace jsou aplikace psanépro jinýoperaˇcn´ısystém. Pˇredchoz´ıstránkyse týkaly pˇredevˇs´ımpˇr´ıpadu,kdy mámena disku instalovánov´ıceoperaˇcn´ıch systém˚ua poˇc´ıtámes t´ım,ˇzev jednom okamˇzikupouˇz´ıvámejen jeden z nich a pˇripotˇrebˇezmˇeny restar- tujeme systém.Nˇekdyvˇsakpotˇrebujemepracovat s v´ıceoperaˇcn´ımisystémy najednou. Pak pouˇzijeme program (ˇci rozhran´ı),kterýbˇeˇz´ıjako proces (procesy) v jednom operaˇcn´ımsystému a simuluje bˇeh jinéhooperaˇcn´ıhosystému (ten bˇeˇz´ı v oknˇe“). ” Programy, kterém˚uˇzeme pro tento úˇcelvyuˇz´ıt,m˚uˇzemerozdˇelitdo nˇekolika skupin: • virtuáln´ı poˇc´ıtaˇc – provád´ı simulaci poˇc´ıtaˇce(m˚uˇzej´ıt o úplnˇejinou HW platformu neˇzna kterésystémbˇeˇz´ı v reálu“), na tomto poˇc´ıtaˇcim˚uˇzemem´ıtinstalovánjakýkoliv poˇcetjiných ” operaˇcn´ıch systém˚u,na nˇeˇzvlastn´ımelicenci, • emulátoroperaˇcn´ıhosystému – simuluje konkrétn´ıoperaˇcn´ısystém, • podsystém pro spouˇstˇen´ıaplikac´ıjinéhooperaˇcn´ıhosystému. Nˇekteréprodukty mohou fungovat v tzv. bezeˇsvémmódu. To znamená,ˇzeaplikace spouˇstˇená virtualizovanˇe zapadá“ do prostˇred´ıreálnéhooperaˇcn´ıhosystému, tedy mávlastn´ıokno a samotný ” virtualizaˇcn´ıprodukt je pro uˇzivatele prakticky neviditelný,s aplikac´ıje moˇznézacházetstejnˇejako kdyby byla instalovánapˇr´ımov hostitelskémsystému.

7.9.1 Virtu´aln´ıpoˇc´ıtaˇc

Tento typ emulátor˚uje nejsloˇzitˇejˇs´ıa ˇcastoi nejpomalejˇs´ı.Po instalaci obvykle m˚uˇzemenakonfigu- rovat simulovanýhardware (kterou HW platformu chceme pouˇz´ıvat, kterýhardware bude k dispozici a jak se jeho pouˇz´ıván´ıprojev´ına skuteˇcném“ hardwaru, napˇr´ıkladnapoj´ımetiskárnu), dálenastav´ıme ” BIOS, a pak m˚uˇzemeinstalovat operaˇcn´ısystémy. Nˇekteréprogramy vyˇzaduj´ıjisté pˇredupraven´ı“ ” zdroje operaˇcn´ıhosystému do tzv. image (obraz, nˇecojako obraz CD). Kaˇzdýz tˇechto program˚umásvétypickévlastnosti, napˇr´ıkladexistuj´ıemulátoryslouˇz´ıc´ıˇcistˇe k emulaci konkrétn´ıhardwarovéplatformy (pro Amigu, ZX Spectrum, PowerPC, kapesn´ıpoˇc´ıtaˇce– vyuˇz´ıvaj´ıpˇredevˇs´ımprogramátoˇritˇechto zaˇr´ızen´ı,hern´ıch konzol´ı,apod.) nebo umoˇzˇnuj´ıc´ıvolit mezi nˇekolika platformami (instalace novéplatformy se pak provád´ı instalován´ım pˇr´ısluˇsnéhomodulu), pˇr´ıpadnˇes volbou HW platformy vol´ımei operaˇcn´ısystém(na nˇekteréplatformˇe nen´ız ˇcehovyb´ırat“, ” napˇr´ıkladu Amigy). U nˇekterých produkt˚use setkávámes podporou tzv. paravirtualizace. Emulátornemus´ıvirtuali- zovat hardware, ale pouze vytvoˇr´ıkomunikaˇcn´ırozhran´ıuvnitˇrhostitelskéhosystému, kterépˇrekládá Kapitola 7 Sprava´ periferi´ı 142 poˇzadavky na hardware od hostovaného(vnitˇrn´ıho)operaˇcn´ıhosystému na poˇzadavky, kterýmrozum´ı skuteˇcnýhardware poˇc´ıtaˇce.Tato technologie vyˇzadujepˇr´ımou podporu v hostitelskémoperaˇcn´ım systému a je nutnétuto podporu dodat úpravou jádra.V pˇr´ıpadˇeopen-source operaˇcn´ıch systém˚u to nen´ıproblém,ale paravirtualizaci ve Windows jako hostitelskémsystému mohou provozovat pouze virtualizaˇcn´ıˇreˇsen´ıod Microsoftu, protoˇzeostatn´ınemaj´ıpˇr´ıstupke zdrojovýmkód˚um. Souˇcasné procesory obsahuj´ı hardwarovou podporu virtualizace (jej´ı podpora je pak ale nutná i u jinéhohardwaru, pˇredevˇs´ımzákladn´ıdesky a s´ıt’ových karet). Pokud virtualizaˇcn´ıˇreˇsen´ıbˇeˇz´ınad procesorem podporuj´ıc´ımvirtualizaci, je rozd´ılv odezvˇeskuteˇcného(hostitelského)a virtualizovaného operaˇcn´ıhosystému témˇeˇrnepostˇrehnutelný. J Z nejznámˇejˇs´ıch program˚u: VMWare Workstation, VMWare Player bˇeˇz´ıpod Windows i Linuxem (hostitelskésystémy), jako hostovanésystémy mohou býtdovnitˇrnainstalovány prakticky kterékoliv. Je to jeden z nej- lepˇs´ıch a nejobl´ıbenˇejˇs´ıch univerzáln´ıch simulátor˚u,komerˇcn´ı(existuje volnˇeˇsiˇritelnávarianta pro osobn´ınekomerˇcn´ıpouˇzit´ı,kteráum´ıpouze spouˇstˇetpˇredpˇripravenéobrazy systém˚u– Pla- yer). Podporuje bezeˇsvýmód. Produkty spoleˇcnostiVMWare bývaj´ıtradiˇcnˇev ˇcelevývoje v tétooblasti – zde se totiˇzkomerˇcnˇe úspˇeˇsnávirtualizace zaˇcalavyv´ıjet. MS Virtual PC je distribuovánMicrosoftem (p˚uvodnˇebyl vyv´ıjenjinou firmou, Microsoft tuto firmu odkoupil), bˇeˇz´ıpouze pod Windows, komerˇcn´ı.V nejnovˇejˇs´ıch verz´ıch je oficiálnˇepodporován pouze bˇehr˚uzných verz´ıWindows coby hostovaných (vnitˇrn´ıch systém˚u),neoficiálnˇelze do tohoto produktu nainstalovat i Linux, ale na vlastn´ı nebezpeˇc´ı. Moˇznostinastaven´ı jsou sp´ıˇse podpr˚umˇerné,a dokonce pˇrekvapivˇenepodporuje Direct3D. Bochs bˇeˇz´ıpod Windows i Linuxem, je to freeware. Je to velmi dobrýprogram s mnoha volbami, ale pomˇernˇesloˇzitý. Qemu je o nˇecorychlejˇs´ıa ovladatelnˇejˇs´ıneˇzBochs, bˇeˇz´ıpod Linuxem, Windows i MacOSX, je volnˇedostupnýna Internetu. Xen je obdoba Bochs, ale na rozd´ılod nˇehopˇrej´ımáhardwarovou platformu od poˇc´ıtaˇce,na kterém bˇeˇz´ı,jinak m˚uˇzemeinstalovat jakékoliv operaˇcn´ısystémy (starˇs´ıverze vyˇzaduj´ıvytvoˇren´ıobrazu tohoto systému). Oproti Bochs mávýhodu takév rychlosti (nemus´ısimulovat veˇskerýhardware). Volnˇeˇsiˇritelný,pro Linux a nˇekterédalˇs´ıUNIXovésystémy. VirtualBox je volnˇeˇsiˇritelnýprodukt firmy Sun, bˇeˇz´ına Windows, v Linuxu a MacOS X. Uvnitˇr mohou bˇeˇzetjak Windows, tak i Linux a r˚uznéUNIXovésystémy. Podporuje i bezeˇsvýmód. Parallels Desktop je virtualizaˇcn´ınástroj bˇeˇz´ıc´ına MacOS X.

Ve firemn´ımprostˇred´ı,pˇredevˇs´ımv datových centrech, se setkávámes plnou (nativn´ı)virtualizac´ı. To znamená,ˇzenejniˇzˇs´ıvrstva celéhosystému (nejbl´ıˇzehardwaru) nen´ıjádronˇekteréhooperaˇcn´ıho systému, ale je zde nativn´ıhypervizor – tenkávrstva, kteráje vpodstatˇeobdobou jádra. Zádnýzˇ na- instalovaných operaˇcn´ıch systém˚unen´ıupˇrednostˇnován(alespoˇnu vˇetˇsiny tˇechto ˇreˇsen´ı).Nad hypervizorem pak bˇeˇz´ıvirtuáln´ıstroje a v nich konkrétn´ıoperaˇcn´ısystémy. Hypervizor je vlastnˇerozhran´ı, kterézajiˇst’uje transparentn´ıprovoz operaˇcn´ıch systém˚u.Veˇskerépoˇzadavky operaˇcn´ıch systém˚una hardware jsou smˇerovány hypervizorovi a systémy uzavˇrenéve virtuáln´ıch poˇc´ıtaˇc´ıch se navzájem nevid´ı. Kapitola 7 Sprava´ periferi´ı 143

Z d˚uvodu zabezpeˇcen´ıhypervizoru se nˇekdytrochu jinýmzp˚usobem vyuˇz´ıvaj´ıbezpeˇcnostn´ıokruhy, kteréznámez kapitoly o struktuˇresystém˚u(strana 26). Hypervizor bˇeˇz´ıv Ring0, jádravirtualizovaných systém˚ubˇeˇz´ıv Ring1 a uˇzivatelsképrocesy v Ring3. Produkty vyuˇz´ıvaj´ıc´ıhardwarovou virtualizaci s nativn´ımhypervizorem jsou • VMWare ESXi Server, • Citrix XenServer, • Microsoft Hyper-V. U vˇsech existuje zdarma dostupnávarianta nebo alespoˇndemonstraˇcn´ıˇcasovˇeomezenáverze.

7.9.2 Emulátoryoperaˇcn´ıhosystému a podsystémy

Tyto programy simuluj´ıbˇehkonkrétn´ıhooperaˇcn´ıhosystému, tedy novýoperaˇcn´ısystémsamotný nemus´ımejiˇzinstalovat. Pokud je emulovánoperaˇcn´ısystémse vˇs´ımvˇsudy(témˇeˇr),m˚uˇzemev tomto operaˇcn´ımsystému pracovat se vˇs´ımvˇsudyvˇcetnˇekonfigurace (systémbˇeˇz´ıv oknˇecelý,v rámcitohoto okna pak jeho aplikace). Jestliˇzese vˇsakjednáo podsystém,úˇcelemje pˇredevˇs´ımmoˇznostspouˇstˇetaplikace urˇcené pro ciz´ı“ operaˇcn´ısystém (kaˇzdáaplikace m´ıváobvykle vlastn´ıokno/okna). ” Kdyˇzsi nainstalujeme emulátoroperaˇcn´ıhosystému nebo podsystém,pak samozˇrejmˇenemus´ıme instalovat ˇzádný vnitˇrn´ı“ (hostovaný)operaˇcn´ısystéma ani na nˇejnepotˇrebujemevlastnit licenci. ” Instalujeme pouze aplikace, kteréchceme virtualizovanˇespouˇstˇet,a to pomoc´ınástroj˚uposkytovaných emulátorem(podsystémem).Na aplikace uˇzmus´ıme licenci vlastnit, pokud to licenˇcn´ı podm´ınky vyˇzaduj´ı(EULA apod.). J Z nejznámˇejˇs´ıch emulátor˚ua podsystém˚u: Wine je ve skuteˇcnostirekurzivn´ızkratka slov Wine Is Not Emulator“. Autoˇrit´ımto názvem chtˇeli ” zd˚uraznit,ˇzenezamýˇslej´ıemulovat Windows, ale pouze umoˇznitspouˇstˇen´ıprogram˚upsaných pro Windows v UNIXových systémech. Jde o vlastn´ıimplementaci Win API (rozhran´ı,pˇrekladové vrstvy mezi aplikac´ıa jádremskuteˇcnéhooperaˇcn´ıhosystému). Na stránkách tv˚urc˚uWine je rozsáhlýseznam program˚u,pˇr´ıpadných problém˚upˇrijejich provo- zován´ıpˇresWine a jejich ˇreˇsen´ı.Nˇekteréprogramy bohuˇzeltakto nelze zprovoznit nebo docház´ı k neodstranitelnýmproblém˚um(ale jde o výjimky). Programy, ale i jednotlivéjejich verze, jsou ˇrazeny do skupin podle nároˇcnostizprovoznˇen´ıve Wine – platinum, gold, silver, bronze a ostatn´ı. Wine najdeme prakticky ve vˇsech distribuc´ıch Linuxu a také v mnoha dalˇs´ıch UNIXových systémech. Je volnˇeˇsiˇritelný.Pokud jde ale o aplikace, kterédo Wine instalujeme, mus´ımere- spektovat jejich licenci. Cedega je komerˇcn´ıprojekt vycházej´ıc´ız Wine. Oproti Wine obsahuje nav´ıcnˇekterékomerˇcn´ıtech- nologie, dokonce i pˇr´ımood spoleˇcnostiMicrosoft. Je urˇcenke spouˇstˇen´ır˚uzných, i nároˇcnˇejˇs´ıch program˚upro Windows, je vyuˇz´ıvánpˇredevˇs´ımpro spouˇstˇen´ıher. CrossOver je takékomerˇcn´ı varianta pro Wine vyv´ıjenáspoleˇcnost´ı CodeWeavers, p˚uvodnˇebyl urˇcenpˇredevˇs´ımdo kanceláˇr´ı,kde se vyuˇz´ıval pro provoz kanceláˇrských bal´ık˚u,úˇcetn´ıch a jiných ekonomických aplikac´ı psaných pro Windows. V souˇcasnédobˇeje jiˇzuniverzálnˇejipouˇz´ıván a v seznamu podporovaných Win aplikac´ınajdeme i mnohéznáméhry, dáleAdobe Photoshop nebo rozhran´ı.NET Framework. Snadnost zprovoznˇen´ıje takéhodnocena medailemi“, podobnˇe ” jako ve Wine. Kapitola 7 Sprava´ periferi´ı 144

CygWin je obdoba pˇredchoz´ıch, ale funguje jako podsystémve Windows pro spouˇstˇen´ılinuxových aplikac´ı(podobnýmzp˚usobem jako Wine v Linuxu – sada knihoven plus mechanismus pˇrekladu API). Je volnˇedostupnýa je ˇcastopouˇz´ıváni tehdy, kdyˇzchceme vyuˇz´ıvat nástroje Linuxu pod Windows (vˇcetnˇeshellu). CygWin zahrnuje spoustu r˚uzných nástroj˚u(práces textem, programovac´ınástroje, prácese s´ıt´ı, dokonce i graficképrostˇred´ıa spoustu dalˇs´ıch) a bˇeheminstalace rozhodujeme, kteréz tˇechto nástroj˚usi nainstalujeme. DosEmu, DosBox jsou programy emuluj´ıc´ıDOS pod Linuxem. Neobsahuj´ıinstalaci MS-DOSu, který je zat´ıˇzenlicenc´ıEULA a tedy pro tyto úˇcelynepouˇzitelný,ale DosEmu vyuˇz´ıváinstalaci systému freeDOS a DosBox mávlastn´ıimplementaci DOSu (pouze nejzákladnˇejˇs´ıpˇr´ıkazy). Vyuˇz´ıvaj´ıse napˇr´ıkladke zprovoznˇen´ıDOSovských úˇcetn´ıch program˚u(DosEmu) a her (DosBox). Ve Windows 10 existuje modul pro emulaci Linuxu (Ubuntu), jehoˇzúˇcelemje spouˇstˇen´ılinuxových aplikac´ıvˇcetnˇeshellu bash.

Dalˇs´ıinformace: • http://appdb.winehq.org/objectManager.php?sClass=application (seznam podporovan´ych aplikac´ı pro Wine, v´ıceneˇz10 tis´ıc) • http://www.codeweavers.com/compatibility/browse/name/ (seznam podporovan´ych aplikac´ıpro Cros- sOver) • http://cygwin.com/cygwin-ug-net/cygwin-ug-net.pdf (CygWin User’s Guide)

7.9.3 Serverov´aa desktopov´avirtualizace

Serverovávirtualizace. O serverovévirtualizaci se zde uˇzpsalo. Jednáse vpodstatˇeo plnou (nativn´ı)virtualizaci, kdy pod celéjádrosystému (vlastnˇeobvykle v´ıcer˚uzných jader operaˇcn´ıch systém˚u) je podsunut nativn´ıhypervizor bˇeˇz´ıc´ıv Ring 0. Pouze hypervizor mápˇr´ımýpˇr´ıstupk hardwaru a mechanismu pˇridˇelován´ızdroj˚u.Nad hypervizorem bˇeˇz´ıjádravirtualizovaných operaˇcn´ıch systém˚u,a to v Ring 1. Bˇeˇznéprocesy pak najdeme v Ring 3. D´ıkytomu, ˇzepouze hypervizor mávýhran´ıpˇr´ıstupke zdroj˚um,kterérozdˇelujejednotlivýmOS, jednotlivéOS se navzájemneomezuj´ı, nevˇed´ı o sobˇe“. Obvykle dokonce bˇeˇz´ı zároveˇn(na serveru ” m´ıvámev´ıceneˇzjeden procesor), a obrovskou výhodou je moˇznostbez problém˚uprovozovat aplikace nativn´ıv r˚uzných OS bez vzájemnéhoovlivˇnován´ı. Produkty: VMWare ESXi Server (takéVMWare vSphere a dalˇs´ı souvisej´ıc´ı produkty), Citrix XenServer, Microsoft Hyper-V Ve vˇsech tˇechto pˇr´ıpadech existuje volnˇeˇsiˇritelnávarianta, na kterési m˚uˇzemevyzkouˇset,jak serverovávirtualizace funguje.

Desktopovávirtualizace. V datovémúloˇziˇstijsou uloˇzeny obecnénebo personalizovanéobrazy desktop˚u(plných instalac´ıOS a aplikac´ı).Uˇzivatel mábud’ tenkéhoklienta nebo jakýkoliv poˇc´ıtaˇc s pˇr´ısluˇsnýmsoftwarem (specializovanýSW nebo stanovenýwebovýklient, podle ˇreˇsen´ı).Uˇzivatel se pˇrihlás´ı“ do firemn´ıs´ıtˇe,vzdálenˇepracuje se svým“ desktopem. ” ” Kapitola 7 Sprava´ periferi´ı 145

Existuj´ıdvˇevarianty – centralizovanáa distribuovaná.U centralizovanévarianty pracuje pˇredevˇs´ım procesor datovéhocentra (princip hypervizora), na stranˇeklienta je jen rozhran´ı.V druhémpˇr´ıpadˇe klient pracuje na plnohodnotnémpoˇc´ıtaˇci,kde spust´ıobraz svéhodesktopu (obrazy mohou být distri- buovány i na výmˇenných médi´ıch). Uˇcelemdesktopovévirtualizace´ je pˇredevˇs´ım moˇznostjednoduchéhromadnésprávy desktop˚u, moˇznostprovozovat tentýˇzdesktop na r˚uzných zaˇr´ızen´ıch podle momentáln´ıpozice, a pˇrivzdáleném pˇr´ıstuputakémoˇznostprácez domova na tomtéˇzdesktopu. Opˇetse setkávámepˇredevˇs´ıms produkty spoleˇcnost´ıVMWare, Citrix, Microsoft.

Dalˇs´ıinformace: • http://www.vmware.com • http://www.vmware.com/support/ (zde je moˇznéstáhnoutsi volnˇeˇsiˇritelnévarianty produkt˚u) • http://www.citrix.cz/ • http://www.citrix.cz/downloads.html (staˇzen´ıvolnˇeˇsiˇritelných variant) • http://www.microsoft.com/en-us/server-cloud/windows-server/server-virtualization.aspx • http://www.microsoft.com/en-us/server-cloud/hyper-v-server/default.aspx (staˇzen´ıvolnˇeˇsiˇritelnévarianty)

Kapitola 8 Pamˇet’ov´am´edia

Pamˇet’ovámédiataképatˇr´ımezi perifern´ızaˇr´ızen´ı,ale protoˇzejejich správa je nejnároˇcnˇejˇs´ı,nejfrek- ventovanˇejˇs´ıa kl´ıˇcovápro práciceléhooperaˇcn´ıhosystému (operaˇcn´ısystémje koneckonc˚uuloˇzenna pevnémdisku, coˇzje pamˇet’ovémédium),budeme se jim vˇenovat podrobnˇejizde a pak jeˇstˇev následuj´ıc´ı kapitole o správˇedisk˚u.

8.1 Z´akladn´ıpojmy

Pamˇet’ovámédiamohou býtbud’ napevno pˇripojena datovýmkabelem nebo pˇresjinérozhran´ı(tˇreba M.2) k základn´ı desce poˇc´ıtaˇce,ˇcasto pˇr´ımo ve skˇr´ıni poˇc´ıtaˇce(napˇr´ıklad bˇeˇznýpevnýdisk) nebo mohou býtvymˇenitelnáa pˇripojuj´ıse pˇresnˇekterérozhran´ıvnˇeskˇr´ınˇe(napˇr´ıkladpˇres USB). Médiamohou býtbud’ se sekvenˇcn´ımpˇr´ıstupem (pásky)nebo mohou umoˇzˇnovat pˇr´ıstupna kteroukoliv svou ˇcást(pˇredevˇs´ımdisky). V dalˇs´ımtextu budeme pouˇz´ıvat pojmy týkaj´ıc´ıse struktury disku (mˇelibychom je uˇzznátz jiného pˇredmˇetu): Stopy jsou soustˇrednékruˇznicena disku. Sektory jsou výseˇcekruˇznic,kaˇzdýsektor obsahuje 512 B dat (tj. 1/2 KiB). Sektory v disku vyuˇz´ıva- j´ıc´ımAdvanced Format zab´ıraj´ı4 KiB. Disk samotnýdokáˇzepracovat vˇzdyjen s celýmisektory, neum´ıje rozdˇelitna ˇcásti. Plotny a povrchy – pevnýdisk se skládáz v´ıceploten (desek) na jednéose, kaˇzdáplotna mádva povrchy. Hlava (ˇctec´ıa zápisová)je jedna pro kaˇzdoudvojici protilehlých povrch˚u(tj. v kaˇzdé ˇstˇerbinˇe“ ” jedna). Cylindr (z angl. cylinder, válec)je tatáˇzstopa na vˇsech povrˇs´ıch (tedy ze vˇsech povrch˚uvezmeme stopu s danýmpolomˇerem,a to je taképolomˇercylindru). Cluster (ˇctese [klastr]) je jeden nebo v´ıcesektor˚u,a stejnˇejako samotnýdisk dokáˇzepracovat jen s celýmisektory, souborovýsystémv systému Windows dokáˇzepracovat pouze s celýmiclustery (napˇr´ıkladsoubor, i kdyˇzzab´ırátˇrebajen 3 B, mus´ımeuloˇzitdo celéhoclusteru, zbytek clusteru z˚ustanenevyuˇzit).Je to tedy nejmenˇs´ıˇcástdisku, se kterou dokáˇzepracovat operaˇcn´ısystém. Blok je obdoba clusteru pro UNIXovésystémy, je to tedy takéurˇcitýpoˇcetsektor˚u,kteréjsou operaˇcn´ımsystémemadresovány vcelku.

146 Kapitola 8 Pametˇ ’ova´ media´ 147

Aby mohlo býtpamˇet’ovémédiumpouˇz´ıváno,mus´ına nˇembýtpˇredpˇripravena urˇcitástruktura (formát),mus´ıbýt formátováno. N´ızkoúrovˇnovéformátován´ı je zápisznaˇcekpro sektory a stopy na magnetickémmédiu(pevnýdisk, disketa, apod.), provád´ıobvykle výrobce. Vysokoúrovˇnovéformátován´ı je vytvoˇren´ı souborovéhosystému, urˇc´ıme, jakýmzp˚usobem budou na médiudata ukládánaa vytvoˇr´ımenˇekterénezbytnédatovéstruktury (napˇr. pro souborový systémFAT je vytvoˇrenaFAT tabulka a dalˇs´ıpotˇrebnéstruktury). Pro tento úkon se pojem formátován´ı“ pouˇz´ıváprakticky jen ve Windows, v jiných operaˇcn´ıch systémech se pouˇz´ıvá ” pojem vytvoˇren´ısouborovéhosystému“. ” Pˇredvytvoˇren´ımsouborovéhosystému m˚uˇzemepamˇet’ovémédium,typicky pevnýdisk, rozdˇelit na odd´ıly (svazky, oblasti, partitions podle terminologie v r˚uzných operaˇcn´ıch systémech), na jednom fyzickémdisku je vˇzdyalespoˇnjeden odd´ıl. £ Rozdˇelen´ıse provád´ıpomoc´ık tomu urˇcených nástroj˚u,v kaˇzdémoperaˇcn´ımsystému mámetakový. Bohuˇzeljsou do urˇcitém´ırynavzájemnekompatibiln´ıa m˚uˇzese stát,ˇzedisk rozdˇelenýfdiskem jednoho operaˇcn´ıhosystému (tˇrebaLinuxu) dˇeláproblémy jinému operaˇcn´ımu systému (Windows, proto se doporuˇcujev pˇr´ıpadˇe,ˇzeuˇzivatel chce m´ıtna jednom disku Windows i Linux, pro základn´ırozdˇelen´ı a nadefinován´ıWindows oblast´ıpouˇz´ıtnástroj z Windows a teprve pro zbytek disku nástroj z Linuxu). Nˇekterénástroje na rozdˇelen´ıdisku nedokáˇzoumˇenit hranice oblast´ıbez ztráty dat (tj. data mus´ıme zálohovat), ale nˇekteréLinuxovénástroje a nˇekteréprogramy pro Windows (zde vˇetˇsinoukomerˇcn´ı) dokáˇzous hranicemi oblast´ıpracovat bez ztráty dat (ale zálohovanáby pro jistotu býtmˇela).

8.2 Adres´aˇrov´astruktura

Pamˇet’ovámédiamohou obsahovat velmi mnoho dat, a aby bylo v˚ubec moˇznése v tˇechto datech vyznat, vyhledávat, pouˇz´ıvat je, pˇridávat dalˇs´ınebo nˇekteráodstraˇnovat, mus´ıbýtvhodnˇeorganizována. Data se obvykle nacházej´ı v jednotkách, kterénazývámesoubory. Soubor je tedy posloupnost dat s vlastn´ımvýznamem,dat, kterák sobˇenˇejakýmzp˚usobem patˇr´ı(tˇrebadokument, obrázeknebo tabulka). Soubor˚um˚uˇzebýtopˇetvelmi mnoho, proto takémus´ıbýttˇr´ıdˇeny. Tˇr´ıdˇen´ıse provád´ıdo jednotek, kterýmˇr´ıkáme adresáˇre. Adresáˇrobvykle obsahuje údaje o souborech, kteréjsou do nˇehovloˇzeny, vˇcetnˇejejich fyzickéhoum´ıstˇen´ına disku (adresy), od toho i název.Protoˇzeadresáˇrje vlastnˇesouhrn dat o souborech, v mnoha operaˇcn´ıch systémech je transparentnˇechápántakéjako soubor, tˇrebaˇzese speciáln´ımvýznamem. Adresáˇretvoˇr´ı strukturu, kteránabývár˚uzných stupˇn˚usloˇzitosti.Adresáˇr,kterýobsahuje vˇse ostatn´ı,co se na médiunacház´ı,se nazývá koˇrenovýadresáˇr (root). Podle toho, do jakém´ırym˚uˇze býtadresáˇrovástruktura sloˇzitáa jej´ıprvky navzájemvnoˇrené.Rozliˇsujemetyto druhy adresáˇrových struktur: Jednoúrovˇnovástruktura – existuje pouze jedinýadresáˇr,root, vˇsechny soubory jsou v nˇem.Tuto koncepci pouˇz´ıval operaˇcn´ısystémCP/M. Dvouúrovˇnovástruktura – v rootu mohou býtodkazy na adresáˇre,tyto adresáˇrevˇsaknemohou obsahovat dalˇs´ıadresáˇre,jen soubory. Je to vylepˇsen´ıjednoúrovˇnovéstruktury o rozdˇelen´ısoubor˚u jednotlivých uˇzivatel˚ua systému. Kapitola 8 Pametˇ ’ova´ media´ 148

Stromovástruktura – v adresáˇrimohou býtdalˇs´ıadresáˇre,kterése nazývaj´ı podadresáˇre, v kterémkoliv adresáˇrimohou býtsoubory. Celástruktura tvoˇr´ı strom s jedn´ım koˇrenem– koˇrenovým ad- resáˇrem.Tuto strukturu pouˇz´ıvápro svésouborovésystémy Windows. Acyklickástruktura – oproti stromovéstruktuˇrenav´ıcpˇridávámoˇznostm´ıtsoubory a nˇekteréadresáˇre uloˇzeny ve v´ıceadresáˇr´ıch, tedy k nˇekterýmpoloˇzkámm˚uˇzevéstv´ıceneˇzjedna cesta. Je nutné zajistit acykliˇcnost,aby pˇrivyhledáván´ınedocházelok zacyklen´ıvyhledávac´ıhoalgoritmu. Poloˇzka (soubor nebo podadresáˇr)je fyzicky pouze jednou na adrese, kterám˚uˇzebýtuvedena ve v´ıce adresáˇr´ıch. Výhodou je pˇredevˇs´ım snadnýpˇr´ıstup k témuˇzsouboru z r˚uzných adresáˇr˚u (napˇr´ıklad z adresáˇr˚upatˇr´ıc´ıch r˚uznýmuˇzivatel˚um).Pouˇz´ıváse v UNIXových souborových systémech. Cyklickástruktura – k poloˇzkámm˚uˇzeexistovat v´ıceneˇzjedna cesta, na rozd´ılod pˇredchoz´ıhoˇreˇsen´ı jsou dovoleny i cykly, pouˇz´ıváse pouze jako virtuáln´ınástavba pro jednoduˇsˇs´ıstruktury. M˚uˇze j´ıtnapˇr´ıklad o systémsymbolických odkaz˚uv UNIXových souborových systémech nebo zástupc˚u ve Windows. Tyto odkazy jsou krátkésoubory s informac´ıo skuteˇcnéadrese poloˇzkya pˇr´ıpadnˇe dalˇs´ımiinformacemi. Na obrázku 8.1 na stranˇe 149 je ukázka vˇsech tˇechto adresáˇrových struktur kromˇejednoúrovˇnové. £ U acyklickéstruktury m˚uˇzebýtproblémem zachován´ıacykliˇcnostigrafu pˇripˇridáván´ınových adres do adresáˇr˚u.To lze ˇreˇsitv´ıcezp˚usoby. Nejjednoduˇsˇs´ımzp˚usobem je omezen´ıtýkaj´ıc´ıse v´ıcenásobných adres – ve v´ıceadresáˇr´ıch m˚uˇzebýtjen soubor, nikoliv adresáˇr(tj. kdyˇzvytváˇr´ımealternativn´ıcesty, mohou véstjen na bˇeˇznésoubory, ne na adresáˇre),nebo je moˇzné pˇribrat“ nˇekteréadresáˇrese ” zvláˇstn´ımvýznamem.Napˇr´ıkladpro snazˇs´ıpohyb ve struktuˇrem˚uˇzev adresáˇribýtodkaz na sebe sama a na nadˇr´ızenýadresáˇr,tradiˇcnˇenazvané . a .., vyhledávac´ıalgoritmus si pak nevˇs´ımáadresáˇr˚u takto pojmenovaných, protoˇzejde pouze o dalˇs´ıalternativn´ıcesty k tˇemto adresáˇr˚um. £ V tétostruktuˇredálemus´ıbýtvyˇreˇsenoruˇsen´ıpoloˇzektak, aby nevznikali sirotci“ bez jakéhokoliv ” um´ıstˇen´ı,a tedy nevyhledateln´ı,tˇrebaˇzezab´ıraj´ıc´ım´ıstona disku. To lze ˇreˇsitdvˇemazp˚usoby: a) Kaˇzdápoloˇzka (soubor i adresáˇr,kterým˚uˇzebýtve v´ıceadresáˇr´ıch) máˇc´ıtaˇc,kterýzachycuje poˇcetodkaz˚una tuto poloˇzku(poˇcetvýskyt˚uadresy tétopoloˇzkyv r˚uzných adresáˇr´ıch). Pˇri ruˇsen´ıpoloˇzkyje nejdˇr´ıvjej´ıˇc´ıtaˇcsn´ıˇzeno 1. Pokud po tomto sn´ıˇzen´ımáhodnotu 0, je poloˇzka fyzicky vymazána, jinak je ponechána. b) Kromˇevýskyt˚uadres v adresáˇr´ıch jsou poloˇzky evidovány systémemjeˇstˇezvláˇst’. Pˇrimazán´ı poloˇzkyse odstran´ıpouze jej´ızáznamv tom adresáˇri,ze kteréhomaˇzeme, tedy odstran´ıse pouze jeden odkaz na poloˇzku.Systémpak pravidelnˇeprocház´ıvˇsechny poloˇzkya fyzicky odstraˇnuje ty, kterénejsou v ˇzádnémadresáˇri,na kterénevede ˇzádnýodkaz. V UNIXových systémech, kde jsou bˇeˇznéacyklickésouborovésystémy, se pouˇz´ıvásp´ıˇseprvn´ızp˚usob (tj. ˇc´ıtaˇc,v reáluˇc´ıtaˇcpevných odkaz˚una soubor).

8.3 Soubory a syst´emsoubor˚u

Rozeznávámetyto základn´ıtypy soubor˚u: • standardn´ı(dokumenty, spustitelnésoubory), • adresáˇrecoby kontejnery soubor˚ua jiných adresáˇr˚u, Kapitola 8 Pametˇ ’ova´ media´ 149

(a) dvouúrovˇnovástruktura: (b) stromovástruktura:

Q ¡ A ¡ Q ¡ A ¡ Q Qs ¡ A + ¡ ¡ ¡ A A ¡ ? A ¡ A A A ¡ A A AAU © A ¡ ¡ AAU AAU £ £ ? ? ? £ ¡ A ££ ¡ A ¡ A ? ? ? ¡ ¡ ? AAU (c) acyklick´astruktura: (d) cyklick´astruktura:

Q Q ¡ Q ¡ Q ¡ QQs ¡ QQs ¡ ¡ + ¡ + ¡ £ A £ A A £ A A £ A © A £ AAU © A £ AAU A £ A £ AAU ££ AAU ££ £ A A £ A A £ A AAU ? £ A AAU ? £ A ¡ A £ A ¡ A ££ A ¡ A ££ A ¡ A A ¡ A A ¡ A A ¡ A A ¡ A AU ¡ ? AU AU ¡ ? AU Obrázek8.1: R˚uznétypy struktur adresáˇr˚u

• simulované(pro pˇr´ıstupk I/O zaˇr´ızen´ınebo pro mechanismus pipes), • odkládac´ısoubory pro virtuáln´ıpamˇet’. Souborovýsystém (systémsoubor˚u)jsou metody a struktury dat, pomoc´ıkterých operaˇcn´ısystém udrˇzujezáznamy o souborech. Data se na disk ukládaj´ılineárnˇe(jeden bit za druhým),souborové systémy potˇrebujemejako jednoduchédatabáze,kteréumoˇzˇnuj´ıpˇr´ıstupke konkrétn´ımdat˚um,tˇr´ıdˇen´ı (do adresáˇr˚u)a udrˇzován´ıinformac´ıo tˇechto datech. V kaˇzdémoperaˇcn´ımsystému jsou u soubor˚uevidovány trochu jinévlastnosti. Kromˇenázvusou- boru a jeho pˇr´ıpony je tˇrebaurˇcovat pˇr´ıstupovápráva k tomuto souboru nebo atributy. To je realizováno r˚uznýmizp˚usoby, z nichˇznˇekterébudou podrobnˇejipopsány dále. Nˇekterémoˇznostievidovaných poloˇzek: a) Souborovésystémy typu FAT (Windows s DOS jádrema jinésystémy) – urˇcuj´ıse pouze atributy, ˇzádnáochrana pˇr´ıstupu,jsou to atributy A (k archivaci), D (adresáˇr),L (popisek disku), S (systémový),H (skrytý),R (pouze pro ˇcten´ı). b) Multics – kaˇzdýsoubor obsahuje jako metadata kompletn´ıseznam uˇzivatel˚us jejich pˇr´ıstupovými právy. Kapitola 8 Pametˇ ’ova´ media´ 150

vytvorˇı´me symbolickyódkaz [sarka@sarka Ä]$ ln -s /etc/fstab ./pripojitelnamedia [sarka@sarka Ä]$ ln .bash_profile mujprofil vytvorˇı´me pevnyódkaz [sarka@sarka Ä]$ ls -la pocˇet pevnyćh odkazu˚: total 136 ? 22 vcˇ. podadresa´rˇu˚, pu˚vodnıćesty a odkazu na sebe sama drwx------. 22 sarka sarka 4096 Apr 30 10:53 . pevnyódkaz na sebe (/home/sarka) drwxrwxr-x.§ 3¤ root root 4096 Nov 21 16:57 .. /home Xy pevnyódkaz na nadrˇı´zenyádresa´rˇ( ) .... ¦§ ¤¥X adresa´rˇ /home ma´3 vcˇ. podadresa´rˇe, pu˚v. cesty a odkazu na sebe sama -rw-r--r--.¦ 1¥ sarka sarka 18 Apr 23 2012 .bash_logout -rw-r--r--. 2 sarka sarka 193 Apr 23 2012 .bash_profile § Xy¤XX .... 9 na tento soubor existujı´dva pevneódkazy: .bash_profile a mujprofil -rw-r--r--.¦ 2¥ sarka sarka 193 Apr 23 2012 mujprofil .... § ¤ lrwxrwxrwx.¦ 1¥ sarka sarka 10 Apr 30 10:53 pripojitelnamedia -> /etc/fstab XyX .... § ¤ X je to jen symbolickyódkaz, nevytva´rˇıńovou cestu k cı´li, ¦ ¥ tedy beˇzˇny´soubor s vlastnıćestou/pevny´m odkazem

Oveˇrˇme si pocˇet podadresa´rˇu˚v adresa´rˇıćh /home a /home/sarka – nejdrˇı´v vypı´sˇeme cely´ obsah, pak vyfiltrujeme pouze ty rˇa´dky,ktere´zacˇıńajı´ „d“ a za´rovenˇkoncˇıńeˇcˇı´m jiny´m nezˇtecˇkou (vsˇimneˇte si escape sekvence), a pak to prozˇeneme pocˇı´tacı´m filtrem:

[sarka@sarka Ä]$ ls -la /home/sarka | grep Ãd.*[Ã\.]$ | wc -l 20 [sarka@sarka Ä]$ ls -la /home | grep Ãd.*[Ã\.]$ | wc -l 1

Potom pocˇet pevny´ch odkazu˚na /home/sarka je 20 + 1 (prvnı´vytvorˇena´cesta k souboru vedoucı´prˇes /home) + 1 (odkaz na sebe sama) = 22 (podobneˇpro adresa´rˇ /home,tamtoje1+1+1=3)

Obrázek8.2: Ukázka zjiˇstˇen´ıpoˇctupevných odkaz˚una soubor v Linuxu

c) SouborovýsystémNTFS (Windows s NT jádrem)– pˇr´ıstupovápráva n (ˇzádné), r (právo ˇcten´ı), w (zápisu), c (zmˇeny), f (veˇskerápráva) a zvláˇstn´ıoprávnˇen´ı,práva se pˇriˇrazuj´ıuˇzivatel˚umnebo skupinám(a tedy vˇsemˇclen˚umdanéskupiny). Daj´ıse dˇedit,tedy nen´ınutnédefinovat je pro kaˇzdoupoloˇzkuzvláˇst’. Pouˇz´ıváme bezpeˇcnostn´ıdeskriptory, pˇr´ıstupovétokeny. d) UNIXovésouborovésystémy – práva r (ˇc´ıst), w (zapisovat), x (spouˇstˇet).Kaˇzdépoloˇzcese pˇriˇrazuj´ıtato práva pro vlastn´ıka, pˇridruˇzenouskupinu a pro ostatn´ı,tedy ve vlastnostech souboru jsou tˇriúdaje, kaˇzdýz nich obsahuje kombinaci práv rwx (tˇribity, pokud je právo pˇridˇeleno, je bit nastaven na 1). Evidovánje takévlastn´ıksouboru a skupina. Nav´ıcjsou k dispozici ACL, atributy, PAM apod.

Odolnost v˚uˇcihavári´ım. Systémy soubor˚um˚uˇzemeˇclenitpodle r˚uzných kritéri´ı,uvedeme si ˇclenˇen´ıpodle odolnosti v˚uˇcihavári´ım: 1. Souborovésystémys okamˇzitýmzápisem (FAT, FAT32) – pokud aplikace chce zapisovat na disk a zároveˇnprob´ıhájinádiskováoperace, mus´ıpoˇckat. Výhodou je bezpeˇcnost(data se nemohou neoˇcekávanˇeztratit bez toho, aby to aplikace nevˇedˇela“), nevýhodou sn´ıˇzen´ıvýkonnosti (ˇcekán´ı ” pˇriprácis diskovýmodd´ılem). 2. Souborovésystémys opatrnýmzápisem (HPFS) – rozdˇel´ızápisdo posloupnosti d´ılˇc´ıch operac´ı, u kterých nen´ıpravdˇepodobné,ˇzeby mohly býtpˇreruˇseny (trvaj´ıvelmi krátkou dobu). Kdyˇz dojde s selhán´ıpˇrizápisu,data z˚ustanoukonzistentn´ı(ˇzádnád´ılˇc´ıoperace nez˚ustane viset“). ” Vlastnˇese jednáo jednoduchýdatabázovýsystéms definovanýmitransakcemi. Kapitola 8 Pametˇ ’ova´ media´ 151

3. Souborovésystémys opoˇzdˇenýmzápisem – pouˇz´ıvaj´ıcache pamˇet’ (vyrovnávac´ıpamˇet’), tedy data se nejdˇr´ıvzapisuj´ıdo cache pamˇeti,zapisuj´ıc´ıaplikace m˚uˇzedálepracovat, z cache pamˇeti se data zap´ıˇsouna disk aˇztehdy, kdyˇzdisk dokonˇc´ıpˇredchoz´ıprob´ıhaj´ıc´ıoperaci. Výhodou je zvýˇsen´ıvýkonnosti systému (procesy nejsou zdrˇzovány zápisemna disk), nevýhodou je moˇznost ztráty dat pˇrihavárii. 4. Zurnálovac´ısouborovésystémyˇ (journalized, zotavitelné– NTFS a vˇetˇsinalinuxových soubo- rových systém˚u)si uchovávaj´ıinformace o operac´ıch, kterébyly provedeny (tak jako v systémech s opatrnýmzápisem,plus soubor s evidenc´ı),aby bylo moˇznév pˇr´ıpadˇevýpadkudostat data zpˇetdo konzistentn´ıhostavu.

Zmˇeny jsou evidovány podobnˇejako v databáz´ıch jako transakce. Transakce se skládáz jedno- duchých (atomických) operac´ı,navzájemoddˇelitelných, tyto operace se postupnˇeeviduj´ı.Po proveden´ıvˇsech operac´ı,ze kterých se transakce skládá,je odesláno potvrzen´ı,kteréznamenáúspˇeˇsné ukonˇcen´ıtransakce, jednotlivéoperace transakce se z ˇzurnáluvymaˇzou(uˇznejsou potˇreba).Po- kud systém spadne“, tˇrebadojde k náhlému výpadkuel. proudu, m˚uˇzemese u nedokonˇcených ” transakc´ıvrátitzpˇetpodle zaznamenaných operac´ı.

M Pˇr´ıklad V pˇr´ıpadˇeNTFS ˇzurnálován´ıprob´ıhátakto: • bˇehemkaˇzdéoperace na disku jsou d´ılˇc´ıoperace zaznamenávány do ˇzurnálu(logu), po ukonˇcen´ı operace vˇcetnˇevymazán´ız cache jsou vˇsechny tyto d´ılˇc´ıoperace z logu vymazány, • po startu systému se procház´ıtento log soubor a opakuj´ıse vˇsechny dokonˇcenétransakce (aby bylo jisté,ˇzebyly zapsány z cache pamˇetina disk) a ruˇs´ıvˇsechny nedokonˇcené, • mohou se pouˇz´ıvat kontroln´ıbody (m´ısto,kdy jsou vˇzdyvˇsechny transakce provedeny, v pravi- delných ˇcasových intervalech, od tohoto bodu lze provéstzotaven´ı). M

Virtuáln´ı souborovýsystém je takovýsouborovýsystém,kterýnemápˇr´ımou podporu na konkrétn´ımpamˇet’ovémmédiu.Virtuáln´ısouborovésystémy se pouˇz´ıvaj´ık abstrakci pˇr´ıstupuk ostatn´ım souborovýmsystém˚um(pˇredevˇs´ımv UNIXových systémech) nebo pro snadnˇejˇs´ıpˇr´ıstupk dat˚um,která pˇr´ımonesouvisej´ıs jedn´ımfyzickýmzaˇr´ızen´ım(napˇr´ıkladbˇehovéúdaje o stavu systému v UNIXových systémech). Jde vlastnˇeo jakésivirtuáln´ıkomunikaˇcn´ırozhran´ı.

Fragmentace je zp˚usobena pˇredevˇs´ımt´ım,ˇzepokud je soubor pˇr´ıliˇsdlouhý,mohou býtjeho ˇcásti(fragmenty) uloˇzeny na r˚uzných ˇcástech disku. Fragmentace se mus´ıˇcastoˇreˇsitv souborových systémech, kteréve snaze rychle naj´ıt volném´ısto pˇriukládán´ı souboru vezmou prvn´ıvolnýblok, zaˇcnouukládat,kdyˇznestaˇc´ı,najdou dalˇs´ıvolnýblok, kterýsamozˇrejmˇem˚uˇzebýtúplnˇejinak um´ıstˇen, pokraˇcuj´ıv ukládán´ı,pak dalˇs´ıvolnýblok, . . .

Souborovésystémy pro vymˇenitelnámédia: Na vymˇenitelných médi´ıch se pouˇz´ıvaj´ıobvykle takovésouborovésystémy, kterým rozum´ı“ pokud moˇznovˇsechny operaˇcn´ısystémy nebo alespoˇnten ” operaˇcn´ısystém,kterýmámenainstalován.Pro CD je to obvykle CDFS (Compact Disk File System), pro DVD, ale i pro CD, je to UDF (Universal Disk Format) nebo nˇekterýFAT, USB flash disky m´ıvaj´ı nˇekterýsouborovýsystémtypu FAT nebo ext2fs. Kapitola 8 Pametˇ ’ova´ media´ 152

8.4 Souborov´esyst´emy ve Windows

8.4.1 Starˇs´ıverze souborov´ehosyst´emu typu FAT

Souborovésystémy typu FAT byly vyvinuty pro operaˇcn´ısystémy MS-DOS a Windows. FAT je zkratka z File Allocation Table, systémje zaloˇzenna evidenci um´ıstˇen´ısoubor˚ua adresáˇr˚uv tabulce na zaˇcátku disku. Nejdˇr´ıvse pod´ıvámena strukturu jednoduˇsˇs´ıvarianty (FAT16) a pak si ukáˇzeme, co nav´ıcfunguje v novˇejˇs´ım FAT32.

FAT16 byl urˇcenpro pevnédisky. Délka clusteru je pro velmi malédisky obvykle 2 sektory (1 KB), se zvyˇsuj´ıc´ıse kapacitou disku je tato hodnota výraznˇevyˇsˇs´ı,urˇcujese napevno podle velikosti disku. Struktura odd´ıluse souborovýmsystémemFAT16 je následuj´ıc´ı: • boot sektor (zavádˇec´ısektor, odkaz na zavádˇec´ızáznam= um´ıstˇen´ıprogramu, kterýpo zapnut´ı nebo restartu poˇc´ıtaˇcezavede operaˇcn´ısystém) • FAT (File Allocation Table), tabulka obsazen´ılogickéhodisku • jej´ıkopie (pouˇzitelnáv pˇr´ıpadˇe,ˇzese prvn´ıFAT poˇskod´ı) • root (hlavn´ıadresáˇrdisku) – zvláˇstn´ıstruktura s pevnou délkou, proto v hlavn´ımadresáˇri disku m˚uˇzebýtpouze limitovanýpoˇcetobjekt˚u(soubor˚unebo adresáˇr˚u) • clustery – zde jsou ukládány soubory a dalˇs´ıadresáˇre.Adresáˇrejsou uspoˇrádány do stromové struktury. Clustery jsou oˇc´ıslovány (od 1), kaˇzdýmápodle svéhopoˇradovéhoˇc´ısla pˇriˇrazenjeden záznamve FAT tabulce.

Obsah FAT tabulky. Jednotlivéclustery datovéoblasti jsou oˇc´ıslovány, FAT obsahuje pro kaˇzdý cluster jeden záznamzab´ıraj´ıc´ı2 B (od toho názevFAT 16, 2 B = 16 bit˚u,ale ve skuteˇcnostise pro ˇc´ıslacluster˚unepouˇz´ıvaj´ıvˇsechny moˇznéhodnoty, nˇekteréjsou vyhrazeny a vytváˇrej´ıspeciáln´ıkódy napˇr´ıkladpro vadnýcluster). Obsah záznam˚uv tabulce urˇcuje,co v pˇr´ısluˇsnémclusteru najdeme. Jestliˇze je cluster volný,je zde ˇc´ıslo 0x0000, vadný– ˇc´ıslo0xFFF7 (toto ˇc´ıslozde zapisuj´ıprogramy pro kontrolu povrchu disku). Pokud je v clusteru uloˇzenaˇcástnˇekteréhosouboru nebo adresáˇre,v tabulce je na tomto m´ıstˇeiden- tifikace následuj´ıc´ıhoclusteru (tedy napˇr´ıkladpro soubor cluster, ve kterémpokraˇcuje,jde o zˇretˇezen´ı). Jestliˇzejde o posledn´ıcluster souboru nebo adresáˇre(a proto ˇzádnýcluster nenásleduje“), je v záznamu ” FAT ˇc´ıslo0xFFFF.

M Pˇr´ıklad Soubor zaˇc´ınána clusteru s ˇc´ıslem 0x0021, pokraˇcujepostupnˇena clusterech 0x0027, 0x0025, 0x0026, 0x0029. Cluster 0x0022 je poˇskozený,ostatn´ıaˇzpo cluster 0x002A jsou volné.FAT tabulka od záznamu 21 po záznam2A vypadátakto:

Z´aznam 0021 0022 0023 0024 0025 0026 0027 0028 0029 002A Obsah 0027 FFF7 0000 0000 0026 0029 0025 0000 FFFF 0000

Tabulka 8.1: Pˇr´ıklad struktury FAT tabulky v souborov´emsyst´emu FAT16

M Kapitola 8 Pametˇ ’ova´ media´ 153

Pokud chceme naˇc´ıst urˇcitýsoubor (nebo adresáˇr),mus´ıme pˇrednˇeznátˇc´ıslo clusteru, na kterém zaˇc´ıná.V záznamu ve FAT tabulce pro tento cluster zjist´ıme,na kterémclusteru pokraˇcuje,v jeho záznamu najdeme ˇc´ıslo dalˇs´ıhoˇclánkuv ˇretˇezci,atd. Retˇezen´ıcluster˚um˚uˇzebýtvýhodouˇ (organizace nezab´ırápˇr´ıliˇsmnoho m´ıstana disku), ale také nevýhodou (poˇskozen´ıjednoho údaje ve FAT vede k tomu, ˇzeztrat´ımecelýzbytek souboru).

Datováoblast. Pod t´ımto pojmem budeme rozumˇetvˇse,co je za FAT tabulkami, tedy root a clustery. Root obsahuje odkazy na adresáˇre,adresáˇremohou podle stromovéstruktury obsahovat odkazy na dalˇs´ıadresáˇrenebo odkazy na soubory, root takém˚uˇzeobsahovat soubory. Root takém˚uˇze obsahovat poloˇzkutypu label (popisek), kterýpˇredstavuje jménodisku (diskety). Zat´ımcobˇeˇznýsoubor obsahuje jakákoliv data, adresáˇrse skládáz poloˇzeko délce32 B popisuj´ıc´ıch soubory a podadresáˇrepro danýadresáˇr,v poloˇzkách jsou evidovány následuj´ıc´ıinformace: • názevsouboru ˇcipodadresáˇre(8 B), • pˇr´ıpona souboru (3 B), • pokud poloˇzka pˇredstavuje label, tedy názevdisku, tento názevzab´ırácelých pˇredchoz´ıch 11 (8+3) B, • atributy (1 B), jednotlivébity znamenaj´ı xxADLSHR, kde x volnébity, nepouˇz´ıvaj´ıse, A k archivaci, D directory – adresáˇr, L label – názevdisku, atribut˚umpˇredcház´ısamotnýnázev, S systémový, H skrytý, R pouze pro ˇcten´ı. • ˇcasa datum vytvoˇren´ıa datum posledn´ıho pˇr´ıstupu(3+2+2 B), • ˇcasa datum posledn´ızmˇeny, tj. zápisudo souboru nebo zmˇeny struktury adresáˇre(2+2 B), • prvn´ıcluster souboru nebo adresáˇre(pro label nemávýznam,= 0) (2 B), • délka souboru nebo adresáˇre(pro label nemávýznam)(4 B), zbytek rezervován.

£ Pokud napˇr´ıkladje v nˇejakémadresáˇri5 podadresáˇr˚ua 2 soubory, najdeme v clusteru, kterýje pro tento adresáˇrpˇridˇelen,celkem 7 poloˇzek,z nich 5 máatribut nastaven na 00010000 (pokud nen´ı pro celýadresáˇrzapnuta archivace), zbylédvˇepoloˇzkyjsou odkazy na soubor a atribut mohou m´ıt napˇr´ıkladve tvaru 00100000. Ve vˇsech 7 poloˇzkách je d˚uleˇzitýmúdajem takéto, co je ve výˇctuuvedeno v pˇredposledn´ıodráˇzce, cluster, na kterémzaˇc´ınaj´ıdata souboru nebo adresáˇre.Ve FAT tabulce pak nalezneme záznams t´ımto ˇc´ıslem a zjist´ıme, jestli se jednáo posledn´ı cluster (obsahuje ˇc´ıslo 0xFFFF) nebo kterýmclusterem posloupnost pokraˇcuje. Velikost clusteru je pro disky velikosti od 512 MB do 1 GB stanovena na 16 KB, pro vˇetˇs´ı(do 2 GB) na 32 KB. Udáváse, ˇzesystémFAT16 nen´ıpouˇzitelnýpro logickédisky vˇetˇs´ıneˇz4 GB, a nen´ı prakticky pouˇzitelnýpro disky vˇetˇs´ıneˇz2 GB (pro max. velikost clusteru 32 KB, tedy 16 sektor˚u, kteráje pouˇzitav DOSu a starˇs´ıch Windows s DOS jádrem)nebo 4GB (ve Windows NT – umoˇzˇnuj´ı vyuˇz´ıtmaximáln´ıvelikost clusteru 64 KB, tedy 32 sektor˚u). Kapitola 8 Pametˇ ’ova´ media´ 154

8.4.2 VFAT a FAT32

VFAT je zkratka z Virtual FAT a je to nástavba pro FAT16, kterák vlastnostem tohoto sou- borovéhosystému pˇridávápˇredevˇs´ımpodporu dlouhých názv˚usoubor˚u(týkáse takédelˇs´ıch pˇr´ıpon soubor˚u,jako je tˇreba HTML) a moˇznostpouˇz´ıvat v názvech nˇekterédalˇs´ıznaky (jako tˇrebaznaky národn´ıch abeced nebo mezery). Jde o virtuáln´ı ovladaˇc,pˇreskterýjde komunikace se systémem FAT16, najdeme ho od Windows 95. Tedy pokud ve Windows od tétoverze, v ˇradˇeNT od verze 3.5, pouˇz´ıvámeFAT16, jde o VFAT. T´ımto term´ınembývátakéoznaˇcovánsystémFAT32, kterýmá podobnévlastnosti, ale jiˇzinternˇe,bez potˇreby nástavby. Názevsouboru nebo adresáˇreve VFAT maximálnˇe255 znak˚u,nˇekterézdroje uvádˇej´ı,ˇzetato délka je vˇcetnˇecesty k souboru. Omezen´ı je nutné,protoˇzenázev souboru (v´ıceménˇeˇcastovˇcetnˇecesty k souboru) je pouˇz´ıvánjako parametr mnoha funkc´ıpˇriprogramován´ı,mus´ıse vej´ıtdo pamˇet’ového prostoru vymezenéhodanýmdatovýmtypem. Samotnápodpora dlouhých názv˚uje realizovánatak, ˇzepro delˇs´ınázevje vyuˇzitanásleduj´ıc´ıpoloˇzka (poloˇzky)v adresáˇri. Poloˇzkyadresáˇremaj´ıtrochu jinou formu, rozeznávámeˇctyˇritypy: • poloˇzkypro soubory, • poloˇzkypro adresáˇre, • poloˇzky(-a) pro label (jmenovku) disku, • poloˇzka pro rozˇs´ıˇrenýnázevsouboru nebo adresáˇre. Poloˇzka pro rozˇs´ıˇrenýnázevsouboru nebo adresáˇremáspecifickou formu. Délka je stejnájako u ostat- n´ıch (32 B), ale obsahuje nˇekterédalˇs´ıparametry a 13 symbol˚upro rozˇs´ıˇrenýnázev,stejnˇejako u soubor˚ujsou tyto poloˇzkyzˇretˇezeny (ve FAT tabulce), následuj´ıc´ı poloˇzka v ˇretˇezciobsahuje dalˇs´ıch 13 znak˚u,. . . V p˚uvodn´ı poloˇzcesouboru nebo adresáˇreje název souboru pro DOS ve formˇe8.3 odvozený z dlouhéhojménakonverz´ı(vypuˇstˇen´ımezer a dalˇs´ıch v DOSu nedovolených znak˚u“, pˇr´ıpadnˇeje- ” jich nahrazen´ı,konec je odˇr´ıznut a nahrazen identifikac´ırozliˇsuj´ıc´ısoubory nebo adresáˇrese stejným zkrácenýmnázvem. Microsoft uvád´ı,ˇzedlouhéjménolze pouˇz´ıti pro label disku, ovˇsemreálnˇemohou nastat problémy s kompatibilitou disku pro r˚uznéoperaˇcn´ısystémy.

FAT32 je pouˇzitelnýv operaˇcn´ıch systémech Windows 95 OSR2, 98, ME, 2000, XP a novˇejˇs´ıch. Verze Windows 95, Windows NT do 4.x vˇcetnˇea starˇs´ıs n´ımnedokáˇzoupracovat. FAT32 pˇrej´ımávˇsechny vlastnosti VFAT vˇcetnˇepodpory dlouhénázvysoubor˚u.Lze nadefinovat r˚uznouvelikost cluster˚uv rozmez´ıMIN–16 (nebo 32) sektor˚u,podle verze Windows, kde hodnota MIN se ˇr´ıd´ıvelikost´ıdisku:

Velikost disku Nejmenˇs´ıvelikost clusteru 512 MB – 8 GB 4 KB 8 GB – 16 GB 8 KB 16 GB – 32 GB 16 KB 32 GB – 2 TB 32 KB = 16 sektor˚u

Tabulka 8.2: Nejmenˇs´ıvelikost clusteru pro souborov´ysyst´emFAT32 Kapitola 8 Pametˇ ’ova´ media´ 155

Pˇrivytváˇren´ısouborovéhosystému tedy m˚uˇzemevolit kteroukoliv hodnotu v tomto rozmezi. Do- poruˇcujese nevolit pˇr´ıliˇsn´ızkou hodnotu, protoˇzeto zvyˇsuje nárokyna správusouborovéhosystému (velkáFAT tabulka, pomaleji se v n´ıhledá),vyˇsˇs´ıneˇzpotˇrebnáhodnota zase nen´ıvýhodná,pokud mámehodnˇemalých soubor˚u(kaˇzdýsoubor zab´ıránejménˇejeden cluster). Proto se doporuˇcujezvolit nˇejakývhodnýkompromis. FAT32 máoproti FAT16 tyto výhody: • je moˇznéstanovit pˇriformátován´ıi menˇs´ıvelikost clusteru, takˇzepokud mámemnoho malých“ ” soubor˚u,je disk optimálnˇeji vyuˇzit, • je pouˇzitelnápro disky vˇetˇs´ıneˇz2 GB (ale pro logickédisky menˇs´ıneˇz512 MB ji nelze pouˇz´ıt), • velikost FAT tabulky m˚uˇzebýtjakákoliv, internˇese s n´ızacház´ıjako se souborem, proto je moˇzné ji prodluˇzovat, • root se skládáz bˇeˇzných cluster˚u,m˚uˇzebýtproto jakkoliv dlouhýa taktéˇzpˇresouvánna jiné m´ısto, • systémreaguje rychleji a je lépe chránˇenproti chybám, • podporuje dlouhénázvysoubor˚u.

Ve FAT tabulce se tedy nacházej´ızáznamy o clusterech a jde o 32bitováˇc´ısla.Pokud jde o záznamy urˇcuj´ıc´ı,na kterémclusteru pokraˇcujesoubor ˇci adresáˇr,ve skuteˇcnostijsou uloˇzeny v 28 bitech tohoto ˇc´ısla,zbytek je opˇetvyhrazen speciáln´ımkód˚um. Napˇr´ıklad: • 0x00000000, 0x10000000, 0xF0000000 znamenaj´ı,ˇzecluster je volný(spodn´ıch 28 bit˚uje 0, zbylé mohou obsahovat cokoliv), • 0x0FFFFFF7 je chybnýcluster, • 0xFFFFFFFF znamenáposledn´ıcluster souboru nebo adresáˇre.

8.4.3 Souborov´ysyst´emNTFS

NTFS (New Technology File System) je ˇzurnálovac´ı souborovýsystémvyvinutýpro Windows ˇradyNT. Byl pouˇz´ıvánjiˇzv prvn´ıch verz´ıch (3.x), ale pˇripˇrechodu na verzi 4 byl znaˇcnˇepˇrepracován, proto mnohénástroje, kterénˇejakýmzp˚usobem závisej´ı na NTFS, ˇcastovyˇzaduj´ı alespoˇnverzi 4 (napˇr´ıkladnástroje pro zmˇenu velikosti odd´ılu).Hlavn´ımpoˇzadavkem pˇrijeho vyv´ıjen´ıbylo zajiˇstˇen´ı vˇetˇs´ıbezpeˇcnostidat, pˇredevˇs´ımmoˇznostdefinován´ıpˇr´ıstupových právpro r˚uznéuˇzivatele. Je urˇcen pro velkédisky, lze ho pouˇz´ıti na malédisky, ale ne na diskety. V souborovémsystému NTFS mámemoˇznostˇr´ıditpˇr´ıstupk soubor˚uma sloˇzkámdefinován´ım pˇr´ıstupových právpro r˚uznéuˇzivatele a skupiny. Kaˇzdému souboru nebo sloˇzce je pˇriˇrazen Access Control List (ACL, seznam ˇr´ızen´ıpˇr´ıstupu)se seznamem uˇzivatel˚ua skupin a jejich pˇr´ıstupovými právy. Druhy pˇr´ıstupových právjsou n (nen´ıdovolen ˇzádnýpˇr´ıstup), r (právo ˇcten´ı), w (taképrávo zápisu), c (právo zmˇeny), f (úplnéˇr´ızen´ı),vˇzdy pro urˇcitéhouˇzivatele nebo skupinu. £ Pˇr´ıstupovápráva se definuj´ı v grafickémrozhran´ı ve Vlastnostech souboru (sloˇzky),karta Za- bezpeˇcen´ı, nebo v Pˇr´ıkazovém ˇrádkupˇr´ıkazem cacls (existuj´ıjeˇstˇedalˇs´ımoˇznosti,pˇrehlednástroj˚u a jejich pouˇz´ıván´ıjsme mˇelina cviˇcen´ıch). Kapitola 8 Pametˇ ’ova´ media´ 156

Aby nebylo nutnédefinovat plnýACL pro kaˇzdýsoubor nebo adresáˇr,pˇr´ıstupovápráva se mohou dˇedit.Pro urˇcen´ı, jak mádˇedˇen´ı fungovat, se pouˇz´ıváu sloˇzekparametr /t, kterýzp˚usob´ı zmˇenu i u podsloˇzekzpracovávanésloˇzky. U soubor˚u,kterénejsou sloˇzkami, se samozˇrejmˇedˇedˇen´ınepouˇz´ıvá. £ Kdyˇzpˇr´ıkazem cacls sloˇzka vyp´ıˇsemeACL tétosloˇzky, dˇedˇen´ıje zachyceno tˇemitozkratkami: OI plat´ıpro tuto sloˇzkua vˇsechny soubory v n´ı(ne pro podsloˇzky), CI plat´ıpro tuto sloˇzkua vˇsechny podsloˇzkyv n´ı(ne pro soubory v n´ı), IO neplat´ıpro tuto sloˇzku. Zkratky jsou ve výpisuzkombinovány takto: (OI)(CI) plat´ıpro tuto sloˇzkua celýjej´ıobsah (podsloˇzkyi soubory), (OI)(CI)(IO) plat´ıpro celýjej´ıobsah – podsloˇzkyi soubory (ale ne pro samotnou sloˇzku), (CI)(IO) plat´ıjen pro podsloˇzkyv n´ıobsaˇzené, (OI)(IO) plat´ıjen pro soubory v n´ıobsaˇzené.

Vlastnosti NTFS: • Vˇsechno je soubor (tedy takévˇsechny implicitn´ıstruktury na disku jsou implementovány jako speciáln´ısoubory). • Moˇznostˇr´ıditpˇr´ıstupk soubor˚uma sloˇzkámdefinován´ımpˇr´ıstupových právpro r˚uznéuˇzivatele a skupiny. • Podpora násobnýchproud˚udat (stream˚u)– kaˇzdýsoubor m˚uˇzeobsahovat v´ıcedatových proud˚u (nejménˇejeden). Jeden z nich je hlavn´ı,nen´ıpojmenován,jde vlastnˇepˇr´ımoo data souboru, ostatn´ı proudy jsou pojmenované(napˇr´ıklad stream s názvem STREAM5 u souboru SOU- BOR.XYZ je SOUBOR.XYZ:STREAM5). V proudech m˚uˇzebýtcokoliv, ve Windows 2000 se v sekundárn´ıch proudech napˇr´ıkladukládáautor a informace o obsahu souboru, celkovˇeale záleˇz´ı na programátorovi aplikace vytváˇrej´ıc´ısoubor. O streamech a takémoˇznostech jejich zneuˇzit´ı jsme se uˇcilina cviˇcen´ıch. • Názvysoubor˚umohou býtv UNICODE (sice zaberou v´ıcem´ıstana disku, ale nebývaj´ıtak velké problémy se znaky nepatˇr´ıc´ımido anglickénárodn´ıznakovésady). • Moˇznost indexace podle r˚uzných typ˚udat (nejen názevsouboru, ale taképˇr´ıstupovápráva, ˇcasvytvoˇren´ı souboru, . . . ), zrychluje vyhledáván´ı dat na disku (NTFS implementuje vpod- statˇedatabázovéfunkce). Indexace m˚uˇzem´ıtale takénegativn´ıefekt, protoˇzecelkovˇezpomaluje výkonnost systému (udrˇzován´ıindex˚uvyˇzaduje,aby pˇrikaˇzdézmˇenˇeurˇcitých údaj˚ubyl zmˇenˇen i indexovýsoubor). Pokud nastane tento problém,je moˇznéindexován´ıvypnout (vypneme sluˇzbu Indexing Services). • Dynamicképˇremapován´ıvadnýchsektor˚u (vadnýsektor se nahrad´ıjiným,pokud jsou data redundantn´ı,pak se pˇripoˇskozen´ızkop´ıruj´ı ze zálohy“). ” • Sifrován´ıaˇ komprese. Sifrován´ıjeˇ podporovánoaˇzod Windows 2000, pouˇz´ıváEFS (Encrypting File System) zaloˇzenýna symetrických kl´ıˇc´ıch, je provádˇeno za bˇehu“, pˇripráciuˇzivatele. ” • Pevnéodkazy – tyto odkazy z˚ustávaj´ıfunkˇcn´ıi po pˇresunu objektu, na kterýukazuj´ı(souboru, adresáˇre),ale na rozd´ılod pevných odkaz˚una UNIXových souborových systémech nejsou rovno- cennés p˚uvodn´ımobjektem. Mohou býtdefinovány pouze v rámcijednoho svazku, a to napˇr´ıklad pˇr´ıkazem fsutil hardlink create. Kapitola 8 Pametˇ ’ova´ media´ 157

• R´ıdkésouboryˇ – soubory, kteréobsahuj´ırozsáhlejˇs´ıoblasti s nulovou informaˇcn´ıhodnotou (oblasti vyplnˇené0), mohou býtuloˇzeny tak, ˇzetyto prázdné“ oblasti na disku nezab´ıraj´ıˇzádném´ısto. ” Velikost (implicitn´ı)cluster˚uje stejnˇejako v FAT systémech odvozena od velikosti svazku podle tabulky (tab. 8.3), ale m˚uˇzemepˇrivytváˇren´ısouborovéhosystému stanovit prakticky jakoukoliv (udáváse do 64 KB, tj. 32 sektor˚u).

Velikost svazku Velikost clusteru 512 MB nebo m´enˇe 512 B 512 MB – 1 GB 1 KB 1 GB – 2 GB 2 KB 2 GB nebo v´ıce 4 KB

Tabulka 8.3: Velikost clusteru pro souborov´ysyst´emNTFS

Na disku jsou mimo samotnádata takéimplicitn´ıstruktury, kterézde oznaˇcujemejako metadata (jde o soubory). Jsou to napˇr´ıklad:

$MFT (Master File Table) – obdoba FAT tabulky ve FAT systémech. Záznamv tétotabulce má obvykle 1 KB, ale m˚uˇzebýtjakkoliv prodlouˇzen.Najdeme zde záznamy pro vˇsechny soubory na disku (MFT je takésoubor, proto jsou zde informace i o n´ı),v kaˇzdém záznamu je pˇredevˇs´ım odkaz za um´ıstˇen´ızaˇcátkusouboru, bezpeˇcnostn´ınastaven´ı,atributy, . . . $LOGFILE – log soubor (ˇzurnál),do kteréhose ukládaj´ıtransakˇcn´ıinformace. $BITMAP – je to pole bit˚u,pro kaˇzdýcluster na disku je zde vyhrazen jeden bit. Pokud je bit nastaven na 0, je cluster volný,1 znamená,ˇzeje obsazený. $BADCLUS – obdobnýmzp˚usobem jsou zachyceny vadnéclustery. Atd. V bˇeˇzných souborových manaˇzerech, ve kterých pracujeme se soubory, jsou tyto speciáln´ı soubory neviditelné,i kdyˇzexistuje zp˚usob,jak je zviditelnit (pˇresPˇr´ıkazovýˇrádek).Neviditelnéjsou také vˇsechny datovéproudy souboru kromˇehlavn´ıho,zobrazovanádélka souboru se takétýkáhlavn´ıho proudu, takˇzepo smazán´ıjednoho maléhosouboru by se teoreticky mohlo stát,ˇzena disku je najednou o nˇekolik KB v´ıcevolnéhom´ısta. NTFS se brán´ıfragmentaci tak, ˇzepro uloˇzen´ısouboru hledávˇzdyne nejbliˇzˇs´ı,ale nejbliˇzˇs´ıvhodnou posloupnost navazuj´ıc´ıch cluster˚u(ve kteréje tolik m´ısta,ˇzese tam soubor vejde, obdoba metody BestFit pro operaˇcn´ıpamˇet’, viz kap. 3.3.1, str. 35), takˇzefragmentace vznikápouze tehdy, kdyˇzje na disku pˇr´ıliˇsmálovolnéhom´ısta(nen´ıˇzádná vhodnˇevelká“ posloupnost cluster˚u)nebo kdyˇzje soubor ” po zmˇenˇeprodlouˇzena za jeho clustery nen´ıvolnýcluster. Fragmentace by byla problémem pˇredevˇs´ım u MFT, protoˇzeta se m˚uˇzelibovolnˇeprodluˇzovat s t´ım, jak roste poˇceta délka v n´ı obsaˇzených záznam˚u.NTFS to ˇreˇs´ı tak, ˇzekolem MFT nechávánˇekteréclustery volné,nedovoluje nikomu je zabrat a vyhrazuje je pro MFT.

Poznámka: NTFS ve svéimplicitn´ı podobˇesniˇzujepropustnost systému. Na rychlejˇs´ıch poˇc´ıtaˇc´ıch to nevad´ı, ale jinak existuj´ızp˚usoby, jak jeho prácizrychlit. Uˇziteˇcnýa celkem logickýje tento zp˚usob:NTFS dokonce i pˇriprocházen´ı adresáˇrovou strukturou aktualizuje datum a ˇcasposledn´ıho pˇr´ıstupu. To Kapitola 8 Pametˇ ’ova´ media´ 158 m˚uˇzemevypnout tak, ˇzev registru najdeme hodnotu NtfsDisableLastAccessUpdate a zmˇen´ımeji na 1. Tato úprava je velmi vhodnátakéu SSD.

8.4.4 exFAT

exFAT (Extended FAT) trochu vyboˇcujez ˇradyjiných souborových systém˚uod Microsoftu. Je optimalizovánpro USB flash disky a SD karty. Dáse ˇr´ıct,ˇzesvýmivlastnostmi stoj´ı nˇekdemezi FAT32 a NTFS. Je výraznˇejednoduˇsˇs´ıneˇzNTFS (takérychlejˇs´ı)a zapisuje ménˇemetadat na médium,tedy ménˇe opotˇrebováváflash ˇcip(v´ıme,ˇzeflash pamˇetimaj´ıomezenou ˇzivotnost co se týˇcemaximáln´ıhopoˇctu zápisu,pamˇet’ovébuˇnky se opotˇrebovávaj´ı). Oproti FAT32 je exFAT schopen ukládatvˇetˇs´ısoubory, velikost svazku (odd´ılu) m˚uˇzebýtvˇetˇs´ı, taktéˇzvelikost clusteru (coˇzsouvis´ı). Ve specifikaci najdeme i podporu ACL, ale netýkáse vˇsech podporovaných operaˇcn´ıch systém˚u.Podporuje sice transakce (ˇzurnálován´ı),ale jen tehdy, kdyˇzje tato vlastnost implementovánavýrobcem dotyˇcnéhozaˇr´ızen´ı. Stejnˇejako u FAT32, i zde se setkámes FAT tabulkami (takév podobnémvýznamu – zˇretˇezen´ı cluster˚u),ale existuj´ıi dalˇs´ıstruktury. Podobnˇejako NTFS, i zde existuje struktura eviduj´ıc´ıvolné clustery (ta v FAT32 nen´ı). £ Jednáse o proprietárn´ı souborovýsystém,jeho specifikace nen´ı veˇrejnˇepˇr´ıstupná.Od toho se odv´ıj´ıomezenˇejˇs´ıpodpora v nˇekterých operaˇcn´ıch systémech. Obecnˇeplat´ı,ˇzeexFAT je podporován ve Windows od verze Vista SP1 a novˇejˇs´ıch, do Windows XP, Visty a Windows Server 2003 existuje záplatapˇridávaj´ıc´ıovladaˇcpro exFAT. MacOS X podporuje exFAT od verze 10.6.5. Pro Linux existuje ovladaˇcvyuˇz´ıvaj´ıc´ımodul FUSE.

8.4.5 Srovnán´ısouborových systém˚upro Windows

Pro velikost logick´ehodisku a maxim´aln´ımoˇznouvelikost souboru plat´ıtabulka 8.4.

Max. velikost Poˇcet Max. objekt˚u Max. d´elka Max. poˇcet odd´ılu cluster˚u v rootu souboru soubor˚u FAT16 2 (4 v NT) GB max. 216 512 4 GB bez 1 B 216 FAT32 512 MB – 2 TB min. 216 65 534 232 B bez 1 B t´emˇeˇr232 (XP: do 32 GB) NTFS 256 TB bez 64 KB 264 1 nedef. 264 B bez 1 KB 232 1 − − (pro 64KB cluster) (XP: 232 1) (XP: 244 B − 16 TB bez 4 KB bez 64 KB) (pro 4KB cluster) exFAT 128 PB cca 232 nedef. 16 EB nedef.

Tabulka 8.4: Srovnán´ısouborových systém˚upro Windows

http://www.ntfs.com/ntfs vs fat.htm Kapitola 8 Pametˇ ’ova´ media´ 159

8.5 Souborov´esyst´emy pro Linux

8.5.1 VFS

Linux pracuje s virtuáln´ım souborovýmsystémem VFS (Virtual File System), pˇreskterýjsou pˇr´ıstupnévˇsechny reálné“ souborovésystémy na poˇc´ıtaˇci.Jde o modul jádra,pˇreskterýjdou vˇsechna ” volán´ıdiskových sluˇzeb,zastˇreˇsujesouborovésystémy na vˇsech svazc´ıch a disc´ıch pˇr´ıtomných v systému (vˇcetnˇedisket a CD) a v pˇr´ıpadˇepotˇreby pˇredáváˇr´ızen´ı(lépe ˇreˇcenopoˇzadavky) vˇzdykonkrétn´ımu souborovému systému, se kterýmse pracuje. PˇresVFS uˇzivatel jednotnˇepˇristupuje takéke vˇsem zaˇr´ızen´ıma vˇseje zahrnuto v jednéadresáˇrovéstruktuˇres jedinýmkoˇrenem(root). £ Pokud chceme diskovýodd´ıl pouˇz´ıvat, mus´ıme ho pˇripojit (mount) do VFS bud’ v grafickém rozhran´ınebo v konzole pˇr´ıkazem mount. Systémovýodd´ılje pˇripojen uˇzpˇristartu systému, o ten se tedy nemus´ımestarat, ostatn´ısvazky na pevných disc´ıch obvykle takébývaj´ıpˇripojeny automaticky (záleˇz´ına distribuci). Pˇripojit je tˇrebavýmˇennámédia(disketa, CD-ROM), v grafickémprostˇred´ıje to opˇetvˇetˇsinouˇreˇsenoautomaticky. V Linuxu se na odd´ılech pevných disk˚unejˇcastˇejipouˇz´ıvaj´ısouborovésystémy ext3fs a ReiserFS, m˚uˇzemepouˇz´ıvat takésouborovésystémy Windows a jiných operaˇcn´ıch systém˚u,jsou mapovány pod tˇemitonázvy: msdos kompatibiln´ıs FAT12 nebo FAT16 bez VFAT, vfat pro FAT32 nebo FAT16 s nástavbou VFAT, ntfs kompatibiln´ı s NTFS Windows NT, ˇcastobýváimplicitnˇenastavena pouze moˇznostˇcten´ı, obvykle ovladaˇc ntfs-3g nebo jinýpodobný, iso9660 CD-ROM, totéˇzco pod Windows CDFS, hpfs kompatibiln´ıs HPFS v OS/2, procfs, sysfs, tmpfs, ramfs, devfs, udev dalˇs´ıvirtuáln´ısouborovésystémy pˇripojenédo VFS, FUSE v uˇzivatelskémprostoru, NFS s´ıt’ovýsouborovýsystém.

Souborovýmsystémemje také swap, kterýje urˇcenpro swap odd´ıl.

Poznámka: V UNIXu a Linuxu plat´ı,ˇze vˇsechno je soubor“ (snad kromˇeuˇzivatele :-), tedy i adresáˇre,se zaˇr´ızen´ımi ” se taképracuje jako se soubory.

8.5.2 Souborov´esyst´emy typu extxfs

ext2fs: Odd´ıls t´ımto souborovýmsystémemje rozdˇelenna bloky, jejichˇzvelikost je moˇznépˇredem stanovit (obvykle 1024, 2048 nebo 4096 B). Prvn´ıtento blok, bootblok, na systémovémsvazku obsahuje zavádˇec´ıprogram, na jiných svazc´ıch z˚ustávánepouˇzit. Dalˇs´ıbloky jsou rozdˇeleny do skupin blok˚u. Kaˇzdáskupina obsahuje speciáln´ıblok, tzv. superblok, s informacemi o souborovémsystému jako celku (napˇr´ıkladvelikost souborovéhosystému, poˇceti-uzl˚u Kapitola 8 Pametˇ ’ova´ media´ 160

– viz dále,poˇcetblok˚u,. . . ), následujeblok s popisem tétoskupiny, bloky zaznamenávaj´ıc´ıobsazenost blok˚ua i-uzl˚u, tabulka i-uzl˚ua pak teprve bloky s daty. To, ˇzed˚uleˇzitéinformace o systému jsou pˇr´ıtomny v kaˇzdéskupinˇe,a tedy vlastnˇezálohovány, umoˇzˇnujenejen efektivnˇejˇs´ıpráciv systému, ale takéje to bezpeˇcnˇejˇs´ı. V tabulce 8.5 je zachyceno, jak m˚uˇzevypadat struktura od s ext2, kteráje dlouhá20 MB s délkou bloku 1024 B.

Zaˇcátek Poˇcet Popis (ˇc.bloku) blok˚u 0 1 boot blok skupina blok˚u0 1 1 superblok 2 1 popis skupiny blok˚u 3 1 bitmapa pouˇzitých blok˚uve skupinˇe(pro kaˇzdýblok 1 bit, pokud = 0, volný) 4 1 bitmapa pouˇzitých i-uzl˚uskupiny, bit urˇcitéhoi-uzlu najdeme podle jeho indexu v tabulce i-uzl˚u 5 214 tabulka i-uzl˚u,obsahuje jednotlivéi-uzly, tedy i-uzel je jednoznaˇcnˇeidentifi- kovánindexem v tétotabulce 219 7974 bloky s daty skupina blok˚u1 8193 1 superblok – záloha 8194 1 popis skupiny blok˚u 8195 1 bitmapa pouˇzitých blok˚uve skupinˇe 8196 1 bitmapa pouˇzitých i-uzl˚uskupiny 8197 214 tabulka i-uzl˚u 8408 7974 bloky s daty skupina blok˚u2 16385 1 superblok – záloha 16386 1 popis skupiny blok˚u 16387 214 tabulka i-uzl˚u 16601 3879 bloky s daty

Tabulka 8.5: Struktura partition se souborov´ymsyst´ememext2fs

Jak je vidˇet,nˇekteréˇcástiskupiny blok˚ujsou nepovinné(napˇr´ıklad bitmapa pouˇzitých blok˚u). To, jestli je ve skupinˇepˇr´ıtomnaurˇcitáˇcást,a takéna kterémm´ıstˇev pamˇeti,se m˚uˇzemedovˇedˇet v popisu skupiny blok˚u(za superblokem), pozici celéskupiny a popisu skupiny najdeme v superbloku (samozˇrejmˇekterémkoliv). Nejd˚uleˇzitˇejˇs´ımpojmem pro UNIXovésouborovésystémy je i-node (i-uzel). I-uzel je struktura obsahuj´ıc´ıd˚uleˇzitéinformace o souboru (ID vlastn´ıka, délka souboru, ˇcaspo- sledn´ıhozápisu,posledn´ıhootevˇren´ı, vytvoˇren´ı,. . . ) a odkazy na 15 blok˚u.Z nich • 12 blok˚uobsahuje data souboru (1. úroveˇn) • 13. blok m˚uˇzeobsahovat odkazy na dalˇs´ıbloky, ve kterých jsou uloˇzenadata souboru (2. úroveˇn) • 14. blok m˚uˇzeobsahovat odkazy na bloky obsahuj´ıc´ıodkazy na bloky s daty (3. úroveˇn) Kapitola 8 Pametˇ ’ova´ media´ 161

• 15. blok m˚uˇzeobsahovat odkazy na bloky obsahuj´ıc´ıodkazy na bloky s odkazy na bloky s daty (4. úroveˇn). Soubor pouˇzijebloky jen po tu úroveˇn,kterámu staˇc´ı. Obrázek 8.3 je zkrácenouukázkou struktury souboru v souborovémsystému ext2.

data Data i-uzel data v prvn´ı´urovni info

... Data Data B B v druhéúrovni v tˇret´ıúrovni BN B data ¨¨* data ... B ¨ BN ¨¨ data ¨ : data ¨¨ ¨ B 1 ¨ ... CB ... C B : H @ H C B HHj BN ... @ data Data C @ v tˇret´ıúrovni C @R data CCW ... Z H Z HH Z H Z HHj ... Z ZZ~ ... Z H Z HH Z H Z HHj ... Z ZZ~ ... Z HH Data Z H v ˇctvrtéúrovni Z HH Z Hj Z data ZZ~ data

Obrázek8.3: Struktura souboru v souborovémsystému ext2fs

M Pˇr´ıklad Pˇredpokládejme,ˇzepro adresy se pouˇz´ıvá32 bit˚u,tedy 4B, a délka bloku je 1024 B (1 KB). Pod´ıváme se na moˇznélimity. • prvn´ıúroveˇnstaˇc´ıpro soubory s délkou do 12288 B (12*1024 B), tj. 12 KB, alokovánoje 1–12 blok˚upodle potˇreby, • druháúroveˇnstaˇc´ıpro soubory s délkou do 12 KB + 256*1024 B = 268 KB, • tˇret´ıúroveˇnstaˇc´ıpro soubory s délkou do 268 KB + 256*256*1024 B = 65804 KB = 64 MB a 268 KB, • ˇctvrtáúroveˇnstaˇc´ıpro soubory s délkou do 65804 KB + 256*256*256*1024 B = 16 GB a 64 MB a 268 KB. Tento pˇr´ıkladje pouze ilustrativn´ı,ve skuteˇcnostije tato struktura jeˇstˇetrochu sloˇzitˇejˇs´ıa samozˇrejmˇe m˚uˇzebýtzvolena (a taky provdˇepodobnˇebude) jinávelikost blok˚uneˇz1024 B. M Kapitola 8 Pametˇ ’ova´ media´ 162

Kaˇzdý adresáˇr m˚uˇzeobsahovat soubory nebo dalˇs´ıadresáˇre.Adresáˇrejsou speciáln´ısoubory obsahuj´ıc´ıseznam záznam˚upromˇennédélky. Kaˇzdýzáznamobsahuje ˇc´ısloi-uzlu, délkuzáznamu, název souboru a délkusouboru. Záznamy jsou promˇennédélky, aby bylo moˇznépouˇz´ıvat dlouhénázvysou- bor˚u– pokud bychom mˇeli pevnˇedanou délkuzáznamu, bylo by hodnˇem´ıstav pamˇetinevyuˇzitého. Adresáˇre,stejnˇejako kaˇzdájinástruktura na odd´ılu,je takéchápánjako soubor, proto másv˚uji-uzel a m˚uˇzebýtrozprostˇrenve v´ıcebloc´ıch stejnˇejako jinésoubory. M˚uˇzemepouˇz´ıvat také odkazy (links). U pevnéhoodkazu (hard link) nˇekolik názv˚usouboru m˚uˇzebýtasociovános jedinými-uzlem a tedy vˇsechny ukazuj´ına tentýˇzfyzickýsoubor. U kaˇzdéhoi-uzlu je informace o poˇctuodkaz˚u,pˇrimazán´ı souboru je soubor fyzicky smazánaˇztehdy, kdyˇztento poˇcet klesne na 0, tedy kdyˇzjsou uˇzsmazány vˇsechny odkazy. Vˇsechny pevnéodkazy na jeden soubor maj´ıstejnou d˚uleˇzitost,ˇzádnýz nich nen´ı hlavn´ı. Pevnéodkazy maj´ınˇekteráomezen´ı,kterámaj´ıpˇredevˇs´ımzajistit, aby v grafu adresáˇrovéstruktury nevznikl cyklus: pevnýodkaz nesm´ıukazovat na adresáˇrkromˇesebe sama a nadˇr´ızenéhoadresáˇre(to jsou odkazy . a ..), a takénesm´ıukazovat na objekty, kteréjsou v jinémsouborovémsystému (tˇreba na jinéodd´ıly). Symbolickéodkazy (soft link) jsou obdobou Zástupc˚uu Windows systém˚u,obsahuj´ı(v textové podobˇe)údaj o um´ıstˇen´ı souboru, na kterýodkazuj´ı. Výhodou je odbourán´ı omezen´ı vynucených u pevných odkaz˚u,symbolickýodkaz m˚uˇzeukazovat na jakýkoliv uzel v adresáˇrovéstruktuˇrevˇcetnˇe uzl˚ujiných souborových systém˚u. Volnýprostor je evidovánv ˇretˇezovémseznamu, jehoˇzstruktura je podobnái-uzl˚um.V jednom z blok˚uskupiny blok˚uje pole, jehoˇzprvky odkazuj´ına volnébloky; pokud je tˇechto blok˚uv´ıceneˇzje kapacita pole, potom jeden prvek tohoto pole ukazuje na blok, kterýobsahuje odkazy na volnébloky, . . . Obdobnˇejsou evidovány takévˇsechny i-uzly bloku. Pro ext2fs se udává,ˇzeje pouˇzitelnýpro disky aˇzdo 4 TB. Podporuje dlouhénázvysoubor˚u(aˇz do 255 znak˚u,ale tento limit je moˇznéposunout jeˇstˇedále,pokud je potˇreba).Tento souborovýsystém se vˇsakdnes uˇzprakticky nepouˇz´ıvá,jeho nástupcem je ext3fs. Másmysl pouze tam, kde je rychlost d˚uleˇzitˇejˇs´ıneˇzzachován´ıkonzistence dat pˇrijejich zmˇenách, protoˇzeje o nˇecorychlejˇs´ıneˇzext3fs (tj. pro ty adresáˇre,jejichˇzobsah se prakticky nemˇen´ı,ale ˇcastonebo na dlouhýˇcasovýokamˇzikse k nim pˇristupuje,napˇr. /boot). D˚uvodem vˇetˇs´ırychlosti je, ˇzese nepouˇz´ıváˇzurnál. ext3fs je vylepˇsen´ımext2fs. Je zpˇetnˇekompatibiln´ı(pˇresnˇejikompatibiln´ıv obou smˇerech), za- chovávávˇsechny struktury ext2, ale nav´ıcjde o ˇzurnálovac´ısouborovýsystém(Journal File System). Pokud mámena partition souborovýsystémext2, staˇc´ıvytvoˇritˇzurnálovac´ısoubor a pˇrinovéinici- alizaci systému m˚uˇzemepartition pˇripojit jako ext3, a naopak, pokud mámepartition nadefinovanou jako ext3, m˚uˇzemeji pˇri dalˇs´ımstartu systému pˇripojit jako ext2. ext4fs je dalˇs´ıverze souborových systém˚uext. Je takézpˇetnˇekompatibiln´ıs urˇcitýmiomezen´ımi. Oproti ext3 mákromˇejinéhotyto vlastnosti: • limity udávanépro ext3 navyˇsujepro pouˇzit´ına 64bitových systémech, • ˇcasováraz´ıtka v ˇzurnálujsou pˇresnˇejˇs´ı(1 ns), • pouˇz´ıvá extenty – extent je souhrn v´ıceblok˚uza sebou následuj´ıc´ıch, m´ıstoukazatele na blok dat lze pouˇz´ıtukazatel na extent (d˚usledkem je moˇznostuloˇzen´ırozsáhlejˇs´ıch soubor˚us menˇs´ı fragmentac´ı). Souborovýsystémext4 lze pˇripojit jako ext3, pokud nejsou pouˇz´ıvány extenty. Kapitola 8 Pametˇ ’ova´ media´ 163

8.5.3 Dalˇs´ıˇzurnálovac´ısouborovésystémy

ReiserFS je dalˇs´ım z pouˇz´ıvaných linuxových souborových systém˚u.P˚uvodnˇebyl implicitnˇe nab´ızenpˇriinstalaci nˇekterých distribuc´ı,napˇr´ıkladSUSE (RedHat a Mandrake zase prosazuj´ısp´ıˇse ext3), v souˇcasnédobˇeje uˇzbohuˇzelna ústupu. Je to ˇzurnálovac´ısouborovýsystém,tedy pˇrivýpadkuje vˇetˇs´ıpravdˇepodobnost, ˇzedata na disku z˚ustanoukonzistentn´ı. ReiserFS je zaloˇzenna rychlémvyváˇzenémstromu (ballanced tree), coˇzzrychluje prácis velkým mnoˇzstv´ımsoubor˚uv adresáˇri.Dalˇs´ıvýbornou vlastnost´ıje, ˇzeje moˇznéuloˇzitnˇekolik malých soubor˚u(nebo zbytk˚uvelkých soubor˚u,kterése neveˇsly do celých blok˚u)do jednoho bloku (jinésou- borovésystémy vˇcetnˇeext2, ext3, FAT, NTFS kaˇzdýblok vyhrazuj´ıpro urˇcitýsoubor, soubor m˚uˇze m´ıtv´ıceblok˚u,ale ne naopak), takˇzena disku nevznikázbyteˇcnˇemnoho velkých nedosaˇzitelných“ ” dˇer.Nevýhodou je moˇznostsn´ıˇzen´ıvýkonu systému, kterýtento souborovýsystémˇcásteˇcnˇevylepˇsuje r˚uznýmitechnikami pouˇz´ıvanýmiv databázových systémech. Pro systém,kde pracujeme pˇredevˇs´ım s velmi malýmisoubory, je to vˇsakdobrávolba. Dalˇs´ızaj´ımavou vlastnost´ıje moˇznostzmˇeny velikosti partition s t´ımto souborovýmsystémem, a to dokonce bez nutnosti odmontován´ısystému (jistˇejˇs´ıje ale systémpˇredemodpojit a po zmˇenˇe znovu pˇripojit). Prácisystému lze zrychlit takévolbou urˇcitých parametr˚upˇripˇripojován´ıdisku (obvykle v souboru fstab), napˇr´ıkladvolba notail zakáˇzeukládán´ıkonc˚uv´ıcesoubor˚udo jednoho bloku. T´ımsice ztrat´ıme ˇcástm´ıstana disku (v dobˇebˇeˇznˇepouˇz´ıvaných 80GB disk˚uto nen´ızase aˇztakováhr˚uza),ale systém se zrychl´ı.

XFS je ˇzurnálovac´ısouborovýsystém,kterýse svýmipˇr´ıstupovýmialgoritmy sn´ıˇzitzat´ıˇzen´ı systému zp˚usobenépouˇz´ıvan´ımˇzurnálován´ı.V reáluje toho dosaˇzenotak, ˇzese ˇzurnáluj´ıpouze metadata, nikoliv bˇeˇznádata. To zvyˇsuje propustnost souborovéhosystému, ale takéje to d˚uvodem nevhodnosti tohoto souborovéhosystému pro nasazen´ına stroj´ıch s ˇcasto modifikovanýmidaty. Je to 64bitovýsouborovýsystém(adresa je uloˇzena v 64 bitech, na rozd´ıl od jinde obvyklých 32 bit˚u),takˇze velikost souboru a velikost celéhosouborovéhosystému m˚uˇzebýtúctyhodná. Mámnoho zaj´ımavých vlastnost´ı,jedna z nich je realtime subvolume, kterádovoluje proces˚um rezervovat si k souboru pˇr´ıstupovépásmov urˇcitéˇs´ıˇri(B/s). To je velmi praktickénapˇr´ıkladpˇripráci s multimédii,kdy k souboru (napˇr.s videem) potˇrebujemestálýa rychlýpˇr´ıstup. Celkovˇeje tento souborovýsystémd´ıkyomezen´ımv ˇzurnálován´ıpovaˇzovánza ménˇebezpeˇcnýneˇz ext3fs nebo ReiserFS. Je ale velmi vhodnýna ty servery, na kterých jsou data pˇredevˇs´ımˇctenaa ménˇe modifikována.

BtrFS (B-tree File System) je jeden z nejnovˇejˇs´ıch souborových systém˚uurˇcených zejménapro servery bˇeˇz´ıc´ına Linuxu od spoleˇcnostiOracle. Je sice jeˇstˇeve vývoji, ale uˇzje souˇcást´ılinuxových jader nˇekterých distribuc´ı. Oproti bˇeˇznýmlinuxovýmsouborovýmsystém˚umje pˇridánapodpora vlastnost´ı,kteréjsou cenˇeny hlavnˇena serverech – správa bez nutnosti odpojen´ı(vˇcetnˇedefragmentace, vyvaˇzován´ı– to ostatnˇe napov´ıdái název,kvóty, apod.), vytváˇren´ıobrazu svazku (snapshot) bez nutnosti odpojen´ı(vyuˇz´ıvá moˇznostvytváˇren´ıredundantn´ıch kopi´ısoubor˚u),coˇzse dávyuˇz´ıtpˇrivytváˇren´ızálohvˇcetnˇerozd´ı- lových, nativn´ıpodpora RAID 0, 1 a 10, pouˇz´ıván´ıkontroln´ıch souˇct˚u,transparentn´ıkomprese, atd. Kapitola 8 Pametˇ ’ova´ media´ 164

V plánu jsou i dalˇs´ıvlastnosti vˇcetnˇeˇsifrován´ı. BtrFS je povaˇzovánza alternativu k ZFS od firmy Sun (ZFS je ˇs´ıˇrenpod licenc´ıCDFS, kteráje nekompatibiln´ıs GNU GPL, a tedy nen´ımoˇznépodporu ZFS pˇr´ımoimplementovat do jádraLinuxu).

8.5.4 Srovnán´ılinuxových souborových systém˚u

Pod Linuxem m˚uˇzemepouˇz´ıvat samozˇrejmˇei dalˇs´ısouborovésystémy, zde jsme mluvili pouze o nej- pouˇz´ıvanˇejˇs´ıch souborových systémech pro lokáln´ıdisky. Nelze ˇr´ıci,kterýz uvedených souborových systém˚uje lepˇs´ınebo horˇs´ı,kaˇzdýmásvévýhody i nevýhody. Výhodou m˚uˇzebýtˇzurnálován´ı,které ale m˚uˇze(nemus´ı)sniˇzovat výkon systému, bohuˇzeli u ˇzurnálovac´ıch souborových systém˚use stává, ˇzese pˇrivýpadkudata ztrat´ı,i kdyˇzne tak ˇcastojako u systém˚ubez ˇzurnálu. V následuj´ıc´ıtabulce je porovnán´ısystém˚upodle kritéri´ı,kterápˇr´ımov kapitolách uvádˇenanebyla (údaje jsou pouze orientaˇcn´ı,ˇc´ıslajsou bohuˇzelr˚uznáv r˚uzných zdroj´ıch):

ext2fs ext3fs ReiserFS XFS Max. velikost odd´ılu 4 TB 4 TB 16 TB *) 18 210 PB ∗ Velikost bloku 1–4 KB 1–4 KB aˇz64 KB 512 B – 64 KB Max. velikost souboru 2 GB 2 GB aˇz210 PB *) 9 210 PB ∗ *) Záleˇz´ına verzi souborovéhosystému.

Tabulka 8.6: Srovnán´ıvlastnost´ısouborových systém˚upro Linux

Udanéhodnoty je vˇsaknutnébráts rezervou, na tom, jak velkésoubory m˚uˇzesouborovýsystém ukládat,záleˇz´ıtakéna VFS.

8.5.5 Virtuáln´ısouborovésystémy

V Linuxu stejnˇejako v jiných UNIXových systémech se pouˇz´ıvaj´ıi souborovésystémy bez vazby na konkrétn´ıdatovémédium(pˇr´ıpadnˇev sobˇesdruˇzuj´ıpˇr´ıstupk v´ıcer˚uznýmdatovýmmédi´ım). Následujestruˇcnývýˇcetnˇekterých virtuáln´ıch souborových systém˚u,se vˇsemijsme jiˇzobeznámeni ze cviˇcen´ı.

procfs zpˇr´ıstupˇnujeveˇskeréinformace týkaj´ıc´ıse jádra,slouˇz´ıke komunikaci s jádremsystému (pouˇz´ıváse v Linuxu). Neodpov´ıdáˇzádnému fyzickému datovému médiu,je pˇripojovándo adresáˇre /proc. Z hlediska uˇzivatele jsou zaj´ımavépˇredevˇs´ımjeho podadresáˇre,jejichˇznázvyjsou PID vˇsech bˇeˇz´ıc´ıch proces˚u(v takovémadresáˇrijsou vˇsechny d˚uleˇzitéinformace o procesu, jehoˇzPID je názvem adresáˇre).

sysfs je zaloˇzenna podobnémprincipu jako procfs, slouˇz´ıke zpˇr´ıstupnˇen´ıúdaj˚uo zaˇr´ızen´ıch (v Linuxu). Data zpˇr´ıstupˇnujev adresáˇri /sys.

devfs a udev jsou virtuáln´ısouborovésystémy spravuj´ıc´ıspeciáln´ısoubory zaˇr´ızen´ıuloˇzené v adresáˇri /dev. V novˇejˇs´ıch verz´ıch jádraLinuxu modul udev kromˇetoho spravuje souborovýsystém sysfs a obecnˇezaˇr´ızen´ı, ovladaˇce.V MacOS X se dosud pouˇz´ıvástatický devfs.

ramfs, tmpfs: souborovýsystém ramfs se pouˇz´ıvápro implementaci RAMdisku (tj. ˇcástoperaˇcn´ı pamˇetise bude pouˇz´ıvat jako diskovýodd´ıl;výhodou je velkárychlost, nevýhodou je, ˇze se obsah po Kapitola 8 Pametˇ ’ova´ media´ 165 vypnut´ıˇcirestartu nezachová.Souborovýsystém tmpfs je nˇecopodobného– v operaˇcn´ıpamˇetivytváˇr´ı simulovanýdiskovýodd´ılpro doˇcasnádata (výhodou je, ˇzeu doˇcasných dat rozhodnˇenevad´ı,kdyˇzse po vypnut´ınebo restartu systému ztrat´ı),pˇriˇcemˇzstav´ına souborovémsystému ramfs (je to pro nˇej prostˇredek).

Dalˇs´ı: Nejd˚uleˇzitˇejˇs´ıvirtuáln´ısouborovýsystémuˇzznáme,je to VFS. Je to souˇcástjádrasystému, pˇreskterou procesy komunikuj´ıs konkrétn´ımisouborovýmisystémy. Existuj´ıvˇsaki dalˇs´ıvirtuáln´ı souborovésystémy slouˇz´ıc´ır˚uznýmúˇcel˚um,maj´ıpˇredevˇs´ımzjednoduˇsitpˇr´ıstup k r˚uznýmvirtuáln´ım zaˇr´ızen´ım.

8.5.6 Výmˇennáoptickámédia

Na USB flash disc´ıch a SD kartách se pouˇz´ıvábud’ FAT32 nebo ext2, m˚uˇzemese takésetkat se souborovýmsystémemexFAT (t´ımjsme se nezabývali). SouborovýsystémNTFS nen´ıpro tato média vhodný,protoˇzezapisuje mnoho metadat a t´ımzbyteˇcnˇesniˇzuje ˇzivotnost média.Pouˇz´ıváse jen tehdy, kdyˇzjsme k tomu nuceni (napˇr´ıkladmus´ıme ukládatvelmi velkésoubory, na kteréFAT32 nestaˇc´ı– i kdyˇzje otázkou, jestli by pak nebyl vhodnˇejˇs´ısystémexFAT).

CDFS je souborovýsystémpro médiaCD. Maximáln´ıvelikost souboru je 4 GB, maximáln´ı poˇcetadresáˇr˚uje 65 535. Jinýnázevje ISO 9660.

UDF (Universal Disk Format) je urˇcenpro DVD, ale takéCD. Podporuje dlouhénázvy adresáˇr˚ua soubor˚u,takév UNICODE, soubory mohou býti ˇr´ıdké.Ne vˇsechny operaˇcn´ı systémy obsahuj´ıovladaˇcs podporou vˇsech vlastnost´ıUDF (podpora zápisu, pojmenovanéproudy, ACL, apod.). Literatura

Základn´ı: [1] Drab´ , M. Jádro systémuWindows: Kompletn´ıpr˚uvodce programátora. Brno, Computer Press, 2011.

[2] Jel´ınek, L. Jádro systémuLinux: Kompletn´ıpr˚uvodce programátora. Brno, Computer Press, 2008.

[3] Russinovich, M. E. – Solomon, D. A. Vnitˇrn´ıarchitektura Microsoft Windows. Z anglick´eho origin´aluWindows Internals. Brno, Computer Press, 2007.

Dalˇs´ı: [4] Aitken, P. G. Windows Script Host 2.0. Praha, Grada Publishing, 2001.

[5] Allen, R. – Lowe-Norris, A. G. Active Directory. Praha, Grada Publishing, 2005.

[6] Belkaˇ , J. Zaˇc´ın´amebezpeˇcnˇes FreeBSD [online]. Root.cz. Dostupn´ena: http://www.root.cz/serialy/zaciname-bezpecne-s-freebsd/

[7] Bernathov´ a´, A. Linuxovésouborovésystémy [online]. Linux Express. Dostupnéna: http://www.linuxexpres.cz/praxe/linuxove-souborove-systemy

[8] Born, G. Skriptujeme operace na PC pomoc´ıMicrosoft Windows Script Host 2.0. Brno, Computer Press, 2001.

[9] Caletka, O. Partition Magic, Symantec Ghost a dalˇs´ıutility pro pr´acis pevn´ymdiskem. Brno, Computer Press, 2002.

[10] Cadaˇ , O. Mac OS X Shell krok za krokem. Praha, Graﬁka Publishing.

[11] Cadaˇ , O. Operaˇcn´ısyst´emy. Praha, Grada, 1993.

[12] Dvorˇak´ , V. WIN95 + RH6.2 = 10GB HDD [online]. Linuxov´enoviny, 2001. Dostupn´ena: http://www.linux.cz/noviny/2001-08/clanek05.html

[13] Horak´ , J. BIOS a Setup. Brno, Computer Press, 2004.

[14] Kacmˇ a´rˇ, D. Programujeme v COM a COM+. Brno, Computer Press, 2000.

[15] Kadlec, Z. Pr˚uvodce nitrem BIOSu. Praha, Grada Publishing, 1996.

166 Literatura 167

[16] Kokoreva, O. Registr Microsoft Windows XP. Brno, Computer Press, 2002.

[17] Kolektiv autor˚u. Linux Dokumentaˇcn´ıprojekt [online]. 3. aktualizovan´evyd´an´ı.Brno, Computer Press, 2003. Soubory ke staˇzen´ına adrese http://knihy.cpress.cz/DataFiles/Book/00000675/Download/K0819.pdf

[18] Kolektiv autor˚u. The Linux Documentation Project [online]. Posledn´ıaktualizace 2006. Dostupn´ena: http://www.tldp.org

[19] Kraval, I. – Ivachiv, P. Z´akladykomponentn´ıtechnologie COM. Brno, Computer Press, 2001.

[20] Kwolek, J. Problematika IRQ – sd´ılen´ı,konflikty, PCI [online]. Zivˇe.cz.Dostupnéna:ˇ http://www.zive.cz/clanky/problematika-irq—sdileni-konflikty-pci/irq—what-the-hell/sc-3-a-1399 -ch-16552/default.aspx

[21] Lasser, J. Rozum´ımeUNIXu. Praha, Computer Press, 2002.

[22] Lee, J. – Ware, B. OpenSource – v´yvojwebov´ychaplikac´ı. Brno, Computer Press, 2000.

[23] Lucas, M. FreeBSD. Brno, Computer Press, 2003.

[24] Machej, P. GRUB – zavadˇeˇcsyst´emu. Casopisˇ Linux+ 2/05, str. 52–57.

[25] Maturita.cz. Konfigurace poˇc´ıtaˇce [online]. Dostupnéna: http://www.maturita.cz/prv/konfigurace pocitace.htm

[26] Michl, V. Linux a vlákna [online]. Linuxovénoviny 08-09/98. Dostupnéna: http://www.linux.cz/noviny/1998-0809/clanek11.html

[27] Microsoft Corporation. Microsoft Windows XP Professional Resource Kit. Brno, Computer Press, 2004.

[28] Moskowitz, J. Z´asadyskupiny, proﬁly a IntelliMirror ve Windows 2003, 2000 a XP. Brno, Computer Press, 2006.

[29] Mraz´ , O. Autoexec.bat a Conﬁg.sys [online]. Dostupn´ena: http://www.volny.cz/otakarmraz/swPomoc/autocnfg.html

[30] Park, E. B. – Gal´ıcekˇ , R. Dual-Boot Linux a Windows 2000/XP s Grub HOWTO [online]. Dostupn´ena: http://www.volny.cz/galicek/linux%20ver%20XP/grub-w2k-HOWTO-cz.html

[31] Patockaˇ , M. Porovnán´ısystém˚uLinux a FreeBSD [online]. Root.cz. Dostupnéna: http://www.root.cz/serialy/porovnani-systemu-linux-a-freebsd/

[32] Pla´ˇsil, F. Operaˇcn´ısyst´emy. Praha, CVUT,ˇ 1983.

[33] Pla´ˇsil, F. – Staudek, J.: Operaˇcn´ısyst´emy. Praha, SNTL, 1991.

[34] Pokorny´, J. Uvod´ do .NET Framework. Brno, Computer Press, 2000. Soubory ke staˇzen´ına knihy.cpress.cz/DataFiles/Book/00000896/Download/frameworknet.zip

[35] Price, B. Active Directory. Brno, Computer Press, 2005. Literatura 168

[36] Raymond, E. S. Umˇen´ıprogramov´an´ıv UNIXu. Brno, Computer Press, 2004.

[37] Rehˇ ak´ , M. Operaˇcn´ısyst´emy. Dostupn´ena: http://www.volny.cz/rayer/os/os.htm

[38] Shulyupin, Constantine. Linux Technology Reference [online]. MakeLinux.Net. Dostupn´ena: http://www.makelinux.net/reference

[39] Solomon, D. A. Windows NT pro administrátorya vývojáˇre. Brno, Computer Press, 1999.

[40] Stanek, W. R. Pˇr´ıkazov´yˇr´adekMicrosoft Windows. Brno, Computer Press, 2005.

[41] Toxen, B. Bezpeˇcnostv Linuxu. Brno, Computer Press, 2003.

[42] Vondra, T. Gentoo Handbook, konfigurace zavadˇeˇce [online]. Dostupnéna: http://www.fuzzy.cz/gentoo/files/html/ch09.html

[43] Walnum, C. Programujeme graﬁku v Microsoft Direct3D. Brno, Computer Press, 2004.

[44] Walnum, C. VMWare. Brno, Computer Press, 2004.