操作系统——第七章笔记（二）

文件目录
5.目录管理
1）对文件实施有效的管理，必须对它们加以妥善组织，主要是两大操作：
 基本信息记录(FCB,目录项)
 方便检索、管理（目录操作）
2）目录管理的要求如下：
实现“按名存取”；（最基本功能）
提高对目录的检索速度；
文件共享；
允许文件重名。
5.1文件控制块—FCB
为了能对一个文件进行正确的存取，必须为文件设置用于描述和控制文件的数据结构，称之为“文件控制块”（FCB）
 文件与文件控制块一一对应
 记录文件名及其存放地址、文件的说明和控制信息。（是谁？在哪里？什么权？）
 文件管理程序借助于文件控制块中的信息对文件施以各种操作。
把文件控制块的有序集合称为文件目录，即一个文件控制块就是一个目录项。通常一个文件目录也被看作是一个文件，称为目录文件。
5.1.1 FCB内容
在文件控制块中，通常含有以下三类信息。
1）基本信息类
 包括文件名，文件物理位置（对于连续文件：文件起始块号；对于链接文件：指向第一个物理块的指针；对于索引文件：索引表地址。），文件逻辑结构（流式、记录式），文件的物理结构。
2）存取控制信息类
 包括文件主的存取权限，核准用户的存取权限和一般用户的存取权限。
3）使用信息类
 建立日期和时间、文件上次修改的日期和时间
 当前使用信息：打开该文件的进程数、是否被进程锁住、是否已修改等。
5.1.2关于文件检索的速度：
 文件FCB组成的“目录”文件存放于磁盘；需要时，要从磁盘将目录内容调入内存进行检索和使用。
5.2索引结点
5.2.1索引结点的引入
1）文件目录占越大量的盘块，需进行的磁盘读写开销越大。减少实际检索的信息量就减少移动磁头的开销，提高速度；
2）目录一般是按名检索。而直到找到正确文件前，只关心文件名，不需要其它的文件描述信息，目录中这部分内容的调入不是必须的。
3）所以：将文件名、文件具体信息分开，使文件描述信息单独形成一个索引结点。
5.2.2索引结点由外存到内存的过程中有不同的形式：
1）磁盘索引结点
 存放在磁盘上的索引结点。主要包括以下内容：文件主标识符、文件类型、文件存取权限、文件物理地址、文件长度、文件连接计数、文件存取时间。
2）内存索引结点
 文件被打开后，将磁盘索引结点拷贝到内存索引结点中以便使用。比磁盘索引结点增加了以下内容：索引结点编号、状态、访问计数、文件所属文件系统的逻辑设备号、链接指针。
5.3目录结构
目录结构的组织，关系到文件系统的存取速度，也关系到文件的共享性和安全性。
组织好文件的目录，是设计好文件系统的重要环节。
目前常用的目录结构形式有
5.3.1单级目录结构
 最简单的目录结构。
 整个文件系统中只建立一张目录表，每个文件一个目录项，含有文件相关信息。
1）每建立一个新文件：
 先检索所有的目录项，保证文件名唯一。
 获得一空白目录项，填入相关信息，修改状态位（表明每个目录项是否空闲）。
2）删除一个文件：
 找到对应目录项，回收文件所占用空间
 清除目录项
3）优点：简单、能实现目录管理的基本功能——按名存取。
4）缺点：
 文件检索时需搜遍整个目录文件，范围大速度慢。
 不允许重名。名字过多难于记忆，对于多用户环境重名难以避免。
 不便于实现文件共享（因为不能重名，不同用户使用的共享文件必须不同名字，标识哪些用户共享文件也不方便），一般只适用单机环境。
5.3.2两级目录结构（主文件目录+用户目录）
1）为每一个用户建立一个单独的用户文件目录UFD，UFD由用户所有文件的文件控制块组成。
2）系统建立一个主文件目录MFD， MFD中每个用户目录文件都占有一个目录项，其中包括用户名和指向UFD的指针。
3）基本克服了单级目录的缺点，并具有以下优点：
 提高了检索目录的速度。
 在不同的目录中可重名。
 不同用户还可以使用相同/不同的文件名来访问系统中的同一个共享文件。
4）不提供子目录操作，还不方便；各用户之间被完全隔离的话用户访问其他用户文件时，不方便合作。
5.3.3多级目录结构
1）适用于较大的文件系统管理。又称为树状目录(tree-like)
2）在文件数目较多时，便于系统和用户将文件分散管理。
 层次结构更清晰、提供更灵活的权限管理等
 但目录级别太多时也会增加路径检索层次，增加磁盘访问时间。
3）相关名词：
 目录结构：
主目录称为根目录，数据文件为树叶，其它目录为结点。多级目录缩小检索范围提高检索速度和文件系统的性能。
 路径名：
从根目录到任何数据文件都只有一条唯一通路。目录文件名和数据文件名依次用“/”连接起来，即构成数据文件的路径名。
 当前目录：
a）为每个进程设置一个“当前目录”，又称“工作目录”。
b）从当前目录开始，逐级经过中间的目录文件，最后达到要访问的数据文件。这一路径上的目录和数据文件名用“/”连接成路径名，称为相对路径名。
c）从根开始的路径名称为绝对路径名
5.4目录查询技术
5.4.1用户要访问一个已存文件
 目录数据调入内存；
 按名检索：系统利用提供的文件名对目录(根据目录层次，需要做的检索次数也不同)进行查询
 找该文件控制块
 读FCB或对应索引结点；
 从文件物理地址换算出文件在磁盘上的物理位置；
 最后通过磁盘驱动程序，将所需文件读入内存。
5.4.2目录查询方式：线性检索法和Hash方法。
1）线性检索法（又称为顺序检索法）
 单级目录中
用户提供文件名，顺序查找文件目录。
 树型目录中
用户提供路径名，如/user/ast/mbox
对多级目录进行逐层查找。
2）Hash方法
 曾介绍的Hash文件。
 如果建立了一张Hash索引文件目录，便可利用Hash方法进行查询
 系统将用户提供的文件名变换为文件目录的索引值，再利用该索引值到目录中去查找，将显著的提高检索速度。
 对于使用通配符的文件名系统无法利用Hash法检索目录，还是需用线性查找法。

例题：有一文件系统如图1所示。图中的框表示目录，圈表示普通文件。每个磁盘块有512个字节。普通文件的一页与盘块大小等长。根目录常驻内存，目录文件物理结构组织成链接文件，每个目录文件磁盘块最后4个字节供链接使用。目录表目指示下一级文件名及其磁盘地址（各占2个字节，共4个字节）。若下级文件是目录文件，指示其第一个磁盘块地址。若下级文件是普通文件，指示其文件控制块的磁盘地址。（一个盘块可存放127个目录项）普通文件组织成索引文件。（一个索引盘块512B,可存放256个盘块索引2B）下级文件在上级目录文件中的次序在图中为自左至右。

a.前10个地址直接指示该文件前10页的地址。
b.第11个地址指示1级索引表地址，一级索引表中每个磁盘地址指示一个文件页地址；
c.第12个地址指示2级索引表地址，二级索引表中每个地址指示一个一级索引表地址；
d.第13个地址指示3级索引表地址，三级索引表中每个地址指示一个二级索引表地址。
问：

1. 一个普通文件最多可有多少个文件页？
2. 若要读文件J中某一页，最多启动磁盘多少次？
3. 若要读文件W中某一页，最少启动磁盘多少次？
4. 就上一问而言，为最大限度减少启动磁盘次数，可采用什么方法？此时，磁盘最多启动多少次？
   答案：
5. 普通文件组织成索引文件，普通文件的一页与盘块大小等长，混合索引结构下可以支持的盘块数量最多有： C=10+256+256²⁺²⁵⁶3（个）
6. 由于根目录常驻内存，下级文件在上级目录文件中的次序在图中为自左至右。考虑最坏情况，J文件很大，最坏的情况是需要读三级索引下的数据盘块，则最多需启动磁盘块数为： 读入A目录文件的第一块，读入D目录文件的第一块，读入J的索引盘块，读索引盘块三级索引下的盘块（主索引1次，2级索引1次，3级索引1次，最后读入数据盘块），故：1+1+1+1+1+1+1=7次
7. 读入C,I,P,U,读入W的索引盘块，读W的第一个直接盘块：1+1+1+1+1+1=6次。
8. 尽量减少目录项内容使一块能存放更多目录项/常用目录缓存、多级目录常驻内存、则目录检索则最多5/0次磁盘操作，启动次数就决定于文件占用的盘块数。
   6.文件共享与保护
   6.1文件共享
   6.1.1 多个用户共享一份文件，只保留文件的一份副本，节约存储空间
   6.1.2 共享范围：单机系统/多主机系统/网络范围
   6.1.3 20世纪六七十年代，出现了若干文件早期共享方法，绕弯路法、连访法等，逐渐发展为现代一些共享方式
   1）索引结点法：
    基本FCB法：
   a）名+详细信息。
   b）直接在文件目录中包含文件的物理地址，该方法实现的共享不适用文件动态变化。一个用户对文件的修改（如物理块号增加），对其他用户不可见，共享文件的FCB信息记录同步更新困难。
    文件名+索引结点指针。
   a）一个用户修改指针指向地址里的内容，指针不变，其他用户通过指针总能感知索引结点中的最新内容
   b）索引结点中增加count计数
   c）主人删除操作问题：删，共享用户访问错误；不删，计费问题。
   2）符号链
    创建一个link类型的文件：“文件名+共享文件路径”（类似快捷方式）
    文件主人删除文件，共享者只会出现找不到文件错误。不会发生共享文件删除后出现悬空指针的情况。
    该方法适用于网络文件共享，但根据路径检索共享文件的目标位置增加了访问开销，link文件独占索引结点也耗费一定的空间。
    无论哪种共享，链接就对应一个文件，如果遍历复制整个目录内的文件，可能会从多条路径对共享文件进行多次访问
   6.2文件保护
   6.2.1 保护域（Protection Domain)
   1）影响文件安全的因素：
    人为因素：过失或有益破坏；----〉采用存取控制机制
    系统因素：故障等； -----〉容错技术
    自然因素：磁盘的有效期。------〉后备系统
   2）保护域：他指出了进程所能访问的对象，进程仅在保护域内执行。
   3）须知原则：不不允许他访问所有的对象，只允许进程访问那些它必须去访问的对象。
   4）访问权: 可用有序对（对象名，权集）表示，如（F1,{r|w}).
   5）域:是一组对象访问权的集合。
   6.2.2访问矩阵
   1）访问矩阵：描述系统的存取控制的矩阵。其行代表域，列代表对象。矩阵中的每一项是由一组访问权组成。每一项访问权access(i,j)定义了在域Di中执行的进程能对对象Qj施加的操作集。
   2）进程与域的两种联系
    静态联系：指进程的可用资源集在进程的整个生命期中是固定的。但应允许修改域的内容，如，把操作文件的权限从r改为rw.
    动态联系:指进程的可用资源集在进程的整个生命期中是变化的。进程在执行期间可能从一个保护域切换到另一保护域。
   6.2.3访问矩阵的修改
   1）拷贝权（Copy Right) ：
    在系统中建立了访问矩阵后，随着系统的发展，用户的增加和改变，必然经常要对访问矩阵进行修改。可通过在访问权中增加拷贝权、拥有权及控制权的方法实现。
    将某域所拥有的访问权access(i,j)扩展到同一列的其它域中。访问权上的表示，运行在i域上的进程，能将其对象j的访问权，复制成任何域对同一对象的访问权。拷贝访问权的两种类型：
   a）转换拷贝权：由access(i.j)拷贝成access(k,j）后，取消access(i.j).
   b）限制拷贝：把带的拷贝权如R*，由access(i.j)拷贝成access(k,j）后，建立的访问权是R,而不是R*,即运行在Dk上的进程不能再将其扩展。
   2）所有权（Owner Right):
    利用所有权实现增加和删除某域中访问权。拥有所有权的的进程可以增加和删除在任何其它域中运行的进程对对象j的访问权。
    拷贝权和所有权都是用于改变矩阵内在同一列中的各项访问权，或者说是用于改变运行在不同域中的进程对同一对象的访问权。
   3）控制权（Control Right)：
    控制权可用于改变矩阵内同一行中各项的访问权，亦即改变某个域中运行的进程对不同对象的访问权。
    如在access(i,j)中包含了控制权，则在域Di中运行的进程，可以删除在域Dj中运行的进程对各对象的任何访问权。
   6.2.4访问矩阵的实现
    理论上存取控制方法可用存取控制矩阵，它是一个二维矩阵，一维列出计算机的全部用户，另一维列出系统中的全部文件，矩阵中每个元素Aij是表示第i个用户对第j个文件的存取权限。通常存取权限有可读、可写、可执行以及它们的组合。
    存取控制矩阵在概念上是简单清楚的，但实现上却有困难。单发一个系统用户数和文件数很大是，二维矩阵要占很大的存储空间，验证过程也费时。
   6.2.5访问矩阵的实现
   1）访问控制表（Access Control List)
   存取控制矩阵由于太大而往往无法实现。一个改进的办法是对访问矩阵按列（对象）划分，为每一列建立一张访问控制表ACL，当对象是文件时，按用户对文件的访问权力的差别对用户进行分类，由于某一文件往往只与少数几个用户有关，所以这种分类方法可使存取控制表大为简化。由于存取控制表对每个文件将用户分类，所以该存取控制表可存放在每个文件的文件控制块(即目录表目）或索引结点中，作为该文件的存取控制信息。
   2）访问权限表
   对访问矩阵按行（域）划分，为每一行建立一张访问权限表，表中的每一项即为该域某一对象的访问权限。当域为用户（进程），对象为文件时，访问权限表便可用来描述一个用户（进程）对每一个文件所能执行的一组操作。
   6.2.6分级安全管理
   实际系统中，用四个方面对文件实行安全性管理。
    系统级管理；
    用户级管理；
    目录级管理；
    文件级管理。
   1）系统级安全管理
   系统级安全管理的主要任务是，不允许未经允许的用户进入系统，从而防止他人非法地使用系统中的各类资源。实现方法有以下几种：
    注册
    登录
    其它措施：
   a）要求用户定期修改密码；
   b）限定用户在规定时间上机；
   c）限定用户在指定的终端上上机。
   2）用户级安全管理
   用户级安全管理是为了给用户分配“文件访问权限”而设计的。
    用户分类
   不同的系统分法不同，如把用户分为：(1)文件主 (2)伙伴 (3)一般用户
   另一分法把用户分为：(1)超级用户 (2)系统操作员 (3)用户 （4）顾客
    文件访问权
   不同用户可以有不同的访问权。
   (1)建立©
   (2)删除(D)
   (3)打开(O)
   (4)读®
   (5)写(W)
   (6)查询(S)
   (7)修改(M)
   (8)父权§:允许建立/改名/删除子目录。
   3）目录级安全管理
    目录级安全管理，是为保护系统中的各种目录而设计的，它与用户权限无关，为保证目录的安全，规定只有系统核心才具有目录的权限。
    读许可权表示允许进程读目录。
    写许可权表示允许进程请求核心为之建立新目录项，或撤销已有的目录项。
    执行许可权表示允许进程检索目录。
   4）文件级安全管理
   文件级安全管理，是通过系统管理员或文件主对文件属性的设置，来控制用户对文件的访问。有以下属性：
    只执行（EO):只允许用户执行该文件。
    隐含（H）：指示文件是隐含文件。
    索引（I)：指示文件是索引文件。
    修改（M)：指示文件自上次备份后是否已被修改。
    只读（RO)：只允许用户读文件。
    读/写（RW)：允许用户对文件进行读和写。
    共享（SHA)：指示文件是可被共享的文件。
    系统（SY)：指示文件是系统文件。

PS：
 操作系统中对信息进行管理的部分叫：文件系统。
 文件系统是：文件、管理文件的软件及数据结构的总体。
 从用户角度看，文件系统的主要目的是：实现对文件的按名存取。
 按文件的逻辑结构将文件分为两大类：记录式文件和流式文件。
 为了解决不同用户的文件“命名冲突”问题，通常在文件系统中采用：多级目录结构。
 按物理结构划分，文件主要有三类：顺序文件、链接文件、索引文件。
 操作系统实现按名存取的关键在于：解决文件名与文件存储地址的转换。
 存放在磁盘上的文件访问顺序如何：既可随机访问，又可顺序访问。