一些操作系统允许所有的用于直接与硬件部分进行交互,典型的就是MS-DOS,但是类unix操作系统把与计算机物理组织相关的所有细节都对用户运行的程序隐藏起来,当程序想使用硬件资源时,必须像操作系统发出请求,然后内核对这个请求做出评估,如果内核允许使用这个资源,那么内核代表应用程序与相关的硬件部分交互。
为了实现这种机制,现在操作系统依靠特殊的硬件疼来禁止应用程序直接与底层硬件部分进行交互,或者禁止用户直接访问任意的物理地址,特别是硬件为CPU引入了至少两种不同的执行模式,用户模式的费特权模式和内核的特权模式,unix把他们成为内核态和用户态。而这种机制也保护了unix实现多用户机制做出了保障。
多用户操作系统必须包含以下几个特点:
1. 核实用户的身份认证机制
2. 防止错误的用户程序妨碍其他的应用程序在系统中运行的保护机制
3. 防止而恶意的用户程序干涉或者窥视其他用户的活动的保护机制
4. 限制分配给每个用户的资源数的记账机制
为了确保实现这些安全机制,操作系统与CPU的特权模式和相关的硬件保护机制,否则程序将能直接访问系统电路并且克服强加于他的这些限制。Unix就死资源硬件保护的多用户系统。
众所周知windoews 是是单用户系统,linux&unix是多用户系统,这与这种cpu特权模式的硬件保护机制有很大的关系。
阅读(2204) | 评论(0) | 转发(0) |
