Деревянко А.С., Солощук М.Н. Операционные системы.Часть I. Построение и функционирование операционных систем

Подождите немного. Документ загружается.

231

7.7. Пример

Мы описали работу каждого уровня ФС по отдельности. Их

совместное функционирование будет удобнее всего разобрать на

конкретном примере. Рассмотрим такую программу:

1 main() {

2 filehandler xfile;

3 xfile = open ("/ivanow/work/testfile.tst",

WR_ONLY);

4 seek (xfile,1000);

5 write (xfile,"Example",7);

6 close (xfile);

7 }

Введенный нами тип данных filehandler предназначен для

представления манипулятора файла.

Далее мы рассматриваем выполнение программы по шагам, причем в

идентификации шагов первая цифра – номер строки исходного текста,

вторая – собственно номер шага.

Шаг 3.1. Системный вызов open переключает контекст с процесса

на ядро ОС. ОС передает этот вызов подсистеме логической организации, а

та после соответствующих проверок – логической ФС.

Шаг 3.2. Логическая ФС начинает поиск файла по указанному пути,

для чего выполняет синтаксический разбор строки имени файла. Поиск

начинается с каталога '/' – корневого. Указатель на дескриптор

корневого каталога у логической ФС уже имеется: дескриптор корневого

232

каталога может находиться на фиксированном месте на диске, или же

указатель на него может храниться в дескрипторе диска и считываться в

память вместе с дескриптором диска. (Также логическая ФС постоянно

имеет в своем распоряжении и указатель на дескриптор рабочего каталога,

так как поиск может начинаться и с него. Первоначально этот указатель

указывает на дескриптор корневого каталога, а затем изменяется

системными вызовами setCurrentDirectory). Теперь логическая ФС

обращается к базовой ФС с запросом на активизацию дескриптора

корневого каталога.

Шаг 3.3. Базовая ФС передает на следующие уровни адрес

дескриптора корневого каталога. На уровне СУВВ проверяется, не считан

ли уже блок, содержащий этот дескриптор, в буферную память. Для

корневого каталога весьма велика вероятность того, что блок, содержащий

его дескриптор, уже есть в памяти. Если это так, то СУВВ выбирает из

кеша буфер, содержащий требуемый дескриптор. Если же такого буфера в

кеше нет, то СУВВ находит в кеше свободный буфер, если нет и

свободного буфера, освобождает буфер, используя для выбора, например,

дисциплину LRU. Затем СУВВ формирует запрос на ввод и ставит его в

очередь. На время выполнения обмена процесс, выдавший вызов,

блокируется. Когда прерывание от устройства сигнализирует об окончании

ввода, процесс продолжает выполнение на нижнем уровне иерархии ФС.

Происходит возврат из СУВВ в верхние уровни, и базовая ФС получает

дескриптор корневого каталога.

Заметим, что в некоторых случаях здесь может происходить две

операции обмена и две блокировки процесса. Если СУВВ выбирает в кеше

буфер для освобождения, а этот буфер "грязный", то сначала содержимое

этого буфера выводится на диск, а уже затем в него вводится блок.

Шаг 3.4. Базовая ФС проверяет права доступа, находит свободное

место в системной таблице открытых файлов и формирует в последней

233

дескриптор открытого файла для корневого каталога. Режим открытия в

этом дескрипторе устанавливается RD_ONLY, позиция файлового курсора

– 0.

Шаг 3.5. Логическая ФС далее формирует запрос на чтение первого

элемента каталога. Допустим, что элемент каталога состоит из 16-байтного

имени и 4-байтного адреса. Базовая ФС получает, таким образом, запрос на

20 байт. Она передает на следующий нижний уровень дескриптор

открытого файла и счетчик. Система физической организации по плану

размещения файла и позиции файлового курсора определяет физический

адрес блока, в котором находится требуемая информация, и передает

запрос СУВВ. (Это определение может потребовать обращений к СУВВ

для чтения информации о размещении файла).

Шаг 3.6. СУВВ находит требуемый блок в кеше или организует его

ввод с диска (на время обмена процесс блокируется) и возвращает адрес

буфера. Система физической организации выделяет из буфера нужные 20

байт и они возвращаются базовой ФС и далее – логической ФС. Базовая

ФС увеличивает на 20 позицию файлового курсора.

Отметим, что в некоторых случаях для выполнения одного запроса

система физической организации может формировать два и более запросов

к СУВВ – если требуемая информация переходит из блока в блок.

Шаг 3.7. Логическая ФС сравнивает поле имени в полученном

элементе каталога с первой составляющей строки поиска – ivanov.

Скорее всего результат сравнения в первый раз будет отрицательным. Если

имя не совпадает, логическая ФС формирует запрос на чтение следующего

элемента каталога и повторяются шаги 5, 6 и 7. Поскольку файловый

курсор модифицирован, будут читаться следующие 20 байт и скорее всего

СУВВ найдет их уже в кеше.

Шаг 3.8. Когда элемент с именем ivanov будет найден, логическая

ФС дает команды базовой ФС освободить дескриптор открытого файла для

234

корневого каталога и открыть подкаталог ivanov. Указатель на

дескриптор подкаталога уже выбран логической ФС, далее открытие

подкаталога происходит по тому же сценарию, что и корневого открытие

каталога.

Шаг 3.9. Когда наконец активизируется файловый дескриптор для

последней составляющей пути – файла testfile.tst, режим открытия

устанавливается WR_ONLY. К этому моменту все каталоги, открывавшиеся

в процессе поиска, уже закрыты. Указатель на элемент системной таблицы

открытых файлов помещается в контекст процесса – в таблицу файлов

процесса. Индекс элемента в этой таблице возвращается процессу в

качестве манипулятора открытого файла и сохраняется в переменной

xFile.

Шаг 4.10. Следующий системный вызов из программы – seek. По

манипулятору файла ядро выбирает дескриптор открытого файла.

Выполнение системного вызова ограничивается уровнем базовой ФС.

Последняя устанавливает файловый курсор в позицию 1000, определяемую

параметром вызова. Если это определяется спецификациями ФС, то

позиция курсора сравнивается с размером файла и ограничивается этим

размером. На более низкие уровни этот вызов не передается.

Шаг 5.11. Следующий системный вызов – write. По манипулятору

выбирается дескриптор открытого файла. Базовая ФС передает на

следующий уровень запрос на запись. Подсистема физической структуры

вычисляет номер блока, в который должна быть произведена запись.

Последующие действия, выполняемые этой подсистемой, зависят от того,

выделен уже файлу этот блок или нет. В первом случае формируется

запрос для СУВВ на чтение этого блока, СУВВ читает блок или находит

соответствующий буфер в кеше. Во втором случае подсистема физической

структуры находит свободный блок на диске. (Поиск свободного блока

235

может потребовать обращений к СУВВ для чтения информации о

распределении свободного пространства.) СУВВ выделяет свободный

буфер в кеше и связывает его с выделенным блоком. Подсистема

физической структуры записывает на определенное место в буфер

заданные 8 байт и формирует для СУВВ запрос на вывод блока. СУВВ

пока только помечает буфер как "грязный".

Шаг 6.12. При выполнении системного вызова close базовая ФС

копирует часть дескриптора открытого файла на диск (обращаясь для этого

к нижним уровням ФС) и освобождает его место в таблице открытых

файлов. Дальнейшие действия ФС зависят от того, придерживается она

"активной" или "ленивой" дисциплины. "Активная" ФС просматривает

весь план размещения файла и формирует для СУВВ запросы на поиск в

буферном кеше блоков, принадлежащих файлу. Если такие блоки найдены

в кеше, и они помечены как "грязные", СУВВ выводит их на диск и

снимает с них пометку. Таким образом, при закрытии файла все

обновления его данных записываются на диск. "Ленивая" ФС оставляет

"грязные" блоки файла в кеше. Эти блоки попадут на диск, когда

потребуется освободить занятые ими буферы кеша.

7.8. Целостность данных и файловой системы

Контроль доступа является лишь одной из составляющих защиты

файлов. Другими составляющими является обеспечение сохранения или

восстановления целостности информации при аппаратных сбоях и при

параллельном доступе к ней. Методы защиты от потерь целостности,

происходящих по причине аппаратных и программных ошибок, можно

подразделить на основывающиеся на избыточности и основывающиеся на

копировании.

236

Избыточность, поддерживаемая программно, на уровне ОС,

обеспечивается, как правило, только для особо важной системной

информации: дескрипторов дисков и файлов, таблиц размещения,

каталогов и т.п. При записи одной и той же информации в два разных

блока на диске, даже если сбой произойдет во время записи, один из

блоков будет содержать корректный вариант информации – то ли до ее

изменения, то ли после. Избыточность может вноситься как простым

дублированием управляющих структур данных, так и внесением

избыточности в сами эти структуры. Так, в структуры данных, которые

связываются в списки, часто вводятся дополнительные указатели,

позволяющие получить доступ к одной и той же структуре данных

разными путями. Причем, при штатной работе используется только один

путь, а остальные могут быть использованы для восстановления списка

при нарушении указателей основного пути. Например, если сделать список

свободных блоков на диске двунаправленным, то по обратным прошивкам

можно восстановить этот список при потере указателя на его начало в

дескрипторе диска. Другой пример: алгоритмы функционирования

логической и базовой ФС не нуждаются в том, чтобы имя файла,

имеющееся в элементе каталога, дублировалось в дескрипторе файла.

Однако такое дублирование чрезвычайно облегчит задачу восстановления

доступа к файлам при разрушении системы каталогов.

Начнем с того, что весьма часто нарушение целостности происходит

по вине пользователя – ошибочное удаление файлов или внесение в них

неправильных изменений. Профилактикой этих ошибок является создание

обратных копий (backup) файлов, к которым можно вернуться, если

испорчена или уничтожена текущая копия. Концепция обратных копий

может быть расширена до сохранения нескольких поколений версий файлов:

при изменении файла создается его новая версия, а старая версия

сохраняется. Создание новых версий может производиться разными

способами:

237

• вручную – пользователь сам копирует файл, версию которого он

хочет сохранить, под новым именем;

• специальными утилитами – некоторые программы (например,

текстовые редакторы) автоматически создают новую версию

файла, который они изменяют (BAK-файлы, хорошо известные

пользователям MS DOS);

• общей утилитой, которая проверяет версии всех файлов (или

заданной группы файлов) и создает новые версии для

изменившихся файлов;

• автоматически – самой ОС при открытии любого файла для

записи.

Множественность версий может быть прозрачна для пользователя:

все версии могут иметь одинаковое имя. Один элемент каталога может

содержать массив ссылок на дескрипторы разных версий или дескрипторы

версий могут быть увязаны в список. Естественно, что по умолчанию

всегда выбирается последняя версия и только специальным системным

вызовом обеспечивается возврат к предыдущим версиям. Количество

сохраняемых версий должно ограничиваться: это может быть либо общее

для всех файлов ограничение, либо устанавливаемое индивидуально для

каждого файла. При превышении числом версий файла установленного

предела ОС автоматически выполняет удаление самой старой версии.

Профилактикой случайного удаления файла может быть неполное

удаление. Такое удаление предполагает сохранение физического файла на

диске, а следовательно, и возможность его последующего восстановления.

Элемент каталога, соответствующий не полностью удаленному файлу,

может помечаться специальным признаком или файл может переноситься

в специальный каталог для удаленных файлов. Такой подход должен

обеспечиваться двумя системными вызовами: deleteFile для неполного

238

удаления и purgeFile – для полного. Неполное удаление создает, однако

проблему дискового пространства: неполное удаление файла не

освобождает места на диске. ОС может периодически проверять срок

хранения не полностью удаленных файлов и физически удалять те из них,

которые не были восстановлены за установленный срок, или же выполнять

такую проверку только тогда, когда дает о себе знать нехватка дискового

пространства.

Средством, практически гарантирующим минимизацию потерь при

порче информации, является восстановление по резервной копии. Без

рекомендаций о сохранении копий своих файлов на дискетах не обходится

ни одно руководство по работе на персональных компьютерах, но

выполнение этих рекомендаций требует от пользователя некоторой

самодисциплины, которая в массе пользователям персональных ЭВМ, увы,

не свойственна. В любых неперсональных системах и при работе над

любыми неперсональными проектами копирование информации является

не возможностью по выбору, а необходимостью. Для хранения резервных

копий применяются магнитные ленты – носители, отличающиеся большим

временем доступа, но и большой емкостью и малой стоимостью. Отчасти

забытые во времена "персонального бума", они сейчас опять

восстанавливают свои позиции архивных носителей.

Схема копирования должна обеспечивать минимизацию времени

поиска и восстановления информации как при локальных (в пределах

одного или нескольких файлов) потерях, так и при полном разрушении

структур ФС. Рекомендуемая схема включает в себя несколько уровней

выгрузки (dump), обычно – три: полные, повторные и инкрементные

выгрузки. Полная выгрузка выполняется редко (например, раз в год) и

включает в себя все имеющиеся на диске файлы. Повторные выгрузки

производятся несколько чаще (например, ежемесячно); в них включаются

только файлы, изменившиеся со времени предыдущей повторной или

239

полной выгрузки. Инкрементные выгрузки выполняются часто

(ежедневно) и включают в себя файлы, изменившиеся со времени

предыдущей выгрузки – инкрементной или повторной. Для возможности

восстановления состояния информации на начало текущего дня при

полном крахе системы необходимо сохранять:

• носитель последнего полного дампа;

• все носители повторных дампов, сделанных со времени

последнего полного;

• все носители инкрементных дампов, сделанных со времени

последнего повторного.

В таком порядке и используются носители при выполнении

восстановления.

Альтернативная схема архивирования, известная как "функция

линейки" (ruller function), продиктована стремлением минимизировать

используемое число архивных носителей. Если предположить, что

архивирование проделывается ежедневно, и в нашем распоряжении

имеется T носителей, то период между двумя полными дампами должен

составлять 2

дней. В день n в таком периоде для использования

выбирается носитель с номером t, причем t должно обеспечивать

максимальное значение 2

, на которое номер дня n делится без остатка.

Копируются все файлы, изменившиеся со времени последнего

использования этого носителя.

Создание архивных копий должно выполняться системными

утилитами, которые могут также вести учет архивированных файлов:

поддерживать на внешней памяти (и сохранять на отдельных архивных

носителях) таблицу файлов с указанием для каждого файла сведений о

том, когда сделана его архивная копия и на каком носителе она находится.

Наличие такой таблицы позволяет выполнить быстрое восстановление при

локальных сбоях.

240

При наличии аппаратной избыточности в дисковой памяти ФС может

(как правило, в качестве дополнительной возможности) поддерживать

правила чтения/записи, обеспечивающие отказоустойчивость и

возможность восстановления информации, а также повышение

быстродействия дискового ввода-вывода за счет параллельной работы

двух и более дисков.. Эти правила известны как технологии RAID

(Redundant array of inexpensive disks – избыточный массив недорогих

дисков). Определены 5 уровней технологии RAID

RAID 0 – разделение данных по дискам; отдельные блоки данных

записываются на разные свободные диски. Надежная защита не

обеспечивается, так как при выходе из строя одного диска все данные

могут быть потеряны.

RAID 1 – дублирование дисков; данные записываются на оба диска

по одному и тому же каналу. При порче одного из дисков данные могут

быть восстановлены по другому, но при сбое канала все данные будут

потеряны.

RAID 2 – разделение данных по дискам с чередованием битов и

контрольной суммой; метод неэффективный как по надежности, так и по

быстродействию. На практике не применяется.

RAID 3 – разделение данных по дискам с чередованием битов и

проверкой четности; метод более надежный, чем RAID 2, но столь же

медленный. На практике не применяется.

RAID 4 – разделение данных по дискам с чередованием блоков и

проверкой четности; быстродействие выше, чем RAID 3, но все же

недостаточно для практического применения.

RAID 5 – разделение блоков по дискам, чередование блоков,

распределенная четность; требует не менее 3 дисков, каждый следующий

блок данных помещается на другом физическом диске. В массиве блоков,

имеющих одинаковые физические адреса на разных дисках, один сектор