Upload
phungtram
View
215
Download
0
Embed Size (px)
Citation preview
Gerenciador de E/S Objetivo é fornecer uma estrutura de
modo eficiente para lidar com a grande variedade de dispositivos
Bastante relacionado com o gerenciador plug and play Envia uma requisição aos slots de cada
barramento e descobre os dispositivos instalados
A medida que cada dispositivo vai sendo carregado, um objeto-driver é criado para ele
Para alguns barramentos (SCSI) isso só acontece no boot, em outros (USB) a qualquer momento
2
Conceitos
Gerenciador de Energia está intimamente ligado
Juntos: Lidam com ligamento e desligamento de
dispositivos
Todo sistema de arquivo é tecnicamente um driver E/S para o windows As requisições de bloco são passadas para o
gerenciador de cache
Se não souber responder, é chamado o driver do sistema de arquivos apropriado
3
Conceitos Suporte a discos dinâmicos
Podem se estender por múltiplas partições ou discos
Não precisa reiniciar
Suporte a E/S assíncrona
Threads não precisam ficar bloqueadas
4
Drivers de Dispositivos A microsoft define um modelo de driver para o
Windows a ser seguido
É fornecido um kit de ferramentas para auxiliar o desenvolvedor
Os drivers em conformidade devem1. Tratar as requisições E/S em um formato padrão
2. Ser baseado em objetos
3. Permitir que dispositivos plug and play sejam adicionados ou removidos dinamicamente
4. Permitir o gerenciamento de energia
5. Ser configurável em relação ao uso de recursos
6. Ser reentrantes para uso em multiprocessadores
7. Ser transportável para Windows 98 e 20006
Drivers de Dispositivos
DriverEntry Chamado assim que ele é carregado
Inicia driver, criado tabelas e estruturas de dados
Preenche campos do objeto-driver, como os ponteiros para os procedimentos
O sistema cria um objeto-dispositivo que aponta para o objeto-driver
AddDevice Chamado apenas uma vez pelo gerenciador
plug and play
Inicializa o hardware e configura o vetor de interrupções
7
Drivers de Dispositivo Outros Procedimentos
Serviços de Interrupção
Gerenciamento de Temporizadores
Controle de DMA
Cancelamento de requisições em execução
8
Drivers de Dispositivo Empilhamento
Faz com que uma requisição passe por uma sequência de drivers
Usado, por exemplo, para separa o código que gerencia o barramento específico do código que controla o dispositivo
Filtro: realiza uma transformação sobre os dados como criptografar os dados transmitidos na rede
9
NTFS (New Technology File System )
E o sistema de arquivos utilizado em todas as versões do Windows NT desde o 3.1.
Desenvolvido inicialmente para servidores, o NTFS possui características importantes, que permitem ao Windows implementar uma série de noções originadas no UNIX, tal como a de sistema operacional multiusuario.
12
Breve Histórico Desde a época do DOS, a Microsoft vinha
utilizando o sistema de arquivos FAT.
Lançamento do sistema de arquivos NTFS.
Entre os objetivos da idealização do NTFS estavam o fornecimento de um sistema de arquivos flexível, adaptável, altamente seguro e confiável.
Herdado do HPFS.
13
Inovações NTFS fornece recursos como permissões
de arquivo e de pasta, criptografia, cotas de disco, compressão, journaling e suporte para discos de maior capacidade
Algumas melhorias também foram inseridas com a versão NTFS 5.0 (Windows 2000): ◦ Active Directory,
◦ Reparse Points,
◦ Diários de alterações,
◦ Codificação e suporte a arquivos esparsos
14
Comparativo
15
FAT NTFS
Nome do arquivo e tamanho da pasta
255 caracteres 255 caracteres
Tamanho Máximo da Partição
4 GB (232 bytes)4 GB a 64 GB reais, 16
exabytes (264
bytes) teóricos
AtributosSomente Leitura, Sistema,
Leitura-Gravação, Oculto
Adicionalmente estendido e extensível
Pode ser acessado através de
Windows NT, Windows 95, MS-DOS e OS/2
Windows NT
Segurança Interna Não Sim
Nível de Segurança Mínima Máxima
Suporta Compactação de Arquivo
Não Sim
Estrutura de Diretórios Lista Encadeada Árvore-B
Pode ser Acessado DOS, OS/2 e NT Apenas NT
Vantagens
16
Vantagens Desvantagens
FAT
Baixo overhead do sistema. Adequado para unidades de disco ou partições de até 400 MB.
Sem permissões de arquivo ou pasta. A utilização da FAT com unidades de disco ou partições maiores que 400 MB pode diminuir o desempenho.
NTFS
Adequado para volumes de 400 MB ou mais. Mais eficaz que a FAT. Suporta segurança local.
Não eficiente para volumes menores que 400 MB, devido ao overhead. O overhead de espaço em disco varia de 1 a 5 MB ou mais, dependendo do tamanho da partição.
Principais Características Sistema de journaling
Permissões
Compressão de arquivos
Encriptação transparente de arquivos
Quotas de espaço em disco
Chamada API:CreateFile Um ponteiro para o nome de arquivo a ser
criado ou aberto
Bits indicando se o arquivo pode ser lido escrito ou ambos
Bits indicando se vários processos podem abrir o arquivo ao mesmo tempo
Um ponteiro para o descritor de segurança, indicando quem pode ter acesso
18
Chamada API:CreateFile Bits indicando o que fazer se existir ou não
o arquivo
Bits relacionados com atributos tais como arquivamento, compressão etc
Manipulador de arquivo cujos atributos devem ser clonados para um novo arquivo
19
Estrutura do Sistema de Arquivos
Cada volume é organizado como uma sequência linear de blocos com tamanho fixo, dependendo do volume, indo de 512 bytes até 64kb
A maioria dos discos utiliza blocos de 4kb
Blocos são referenciados por seus deslocamentos a partir do início do volume usando números de 64 bits
20
MFT – Master File Table Estrutura de dados principal de cada
volume
É uma sequência linear de registros com tamanho fixo de 1kb
Cada registro descreve apenas um arquivo ou diretório
O registro contém atributos de arquivo, como seu nome, tempo e lista de endereços de seus blocos no disco
Às vezes é necessário mais de um registro MFT para descrever um arquivo em disco
21
MFT Master File Table A MFT é um arquivo que pode ser colocado
em qualquer lugar de um volume Eliminando o problema com setores defeituosos
na primeira trilha
O windows encontra o primeiro bloco da MFT no bloco do boot, onde seu endereço é inserido durante a instalação do sistema
Ela pode conter até 248 registros
Os primeiros 16 registros são utilizados para meta-dados do NTFS
22
Registro MFT Cada registro é constituído de uma seqüência de
cabeçalhos de arquivo
Cada cabeçalho identifica o atributo, informa seu tamanho e a localização do campo de valor
Em geral, os valores dos atributos ficam logo após seus cabeçalhos, mas caso não caiba na MFT, ele será colocado em um bloco de disco separado
Este atributo é chamado de atributo não residente
O atributo de dados é um candidato óbvio a ser não residente
Cabeçalhos de atributos residentes tem 24 bytes
24
Busca por nome de arquivo O SO busca na raiz do espaço de nomes do
gerenciador de objetos por C: no diretório \??
Este arquivo é uma ligação simbólica para uma entrada no diretório \Device
\Device\HardDiskVolume1
Este objeto corresponde à primeira partição do primeiro disco rígido
A partir dele é possível determinar qual MFT utilizar
28
Compressão de Arquivos O NTFS permite compressão transparente
de arquivos
A compressão é realizada a cada 16 blocos do arquivo
Se os dados comprimidos puderem ser armazenados em 15 blocos ou menos, eles serão mantidos comprimidos no disco
Escolha de 16: Se fosse menor tornaria a compressão menos
efeicaz
Se fosse maior tornaria o acesso aleatório mais custoso
30
Compressão de Arquivos
a. Um arquivo de 48 blocos sendo comprimido para 32 blocos
b. O regitro MFT depois da compressão
31
EFS (Encrypting File System) Característica do sistema de arquivos NTFS
Transparente para o usuário
significa que o usuário não precisa descriptografar manualmente o arquivo criptografado para poder usá-lo. Ele pode abrir e alterar o arquivo da maneira habitual.
Transparência para o usuário Qual a magica para acessar pastas e arquivos
criptografados sem a necessidade direta de senha ou nome de usuário? O sistema não foi concebido para proteger os dados de você
mesmo. O EFS foi concebido para impedir que terceiros tenham acesso a
seus dados mesmo que consigam os arquivos ou pastas em que eles se abrigam.
Segredo: Quando você efetua o “logon” em Windows, entra com sua
identidade de usuário (UserID) e sua senha, a máquina o identifica e, partir de então, libera o acesso a seus arquivos ou pastas criptografadas durante todo o tempo em que você estiver usando o micro.
Mas se efetuar o “logoff” e outro usuário passar a usar a máquina, mesmo que por algum alvitre ele consiga acesso aos arquivos ou pastas que você protegeu através de criptografia, não conseguirá acesso aos dados.
Restrições Apenas arquivos e pastas armazenados em
unidades de disco que utilizam o sistema NTFS podem ser criptografados pelo EFS.
Arquivos compactados (ou “zipados”) não podem ser criptografados
Arquivos que detenham o atributo “Sistema” não podem ser criptografados.
Observações Você pode ordenar que sejam
criptografados apenas arquivos ou também as pastas que os contêm.
A partir do momento em que você ordenou que uma pasta seja criptografada, todo arquivo que nela for armazenado será igualmente criptografado.
Depois que um usuário criptografar um arquivo, esse arquivo permanecerá automaticamente criptografado quando for armazenado em disco.
Certificados Dois tipos de certificados desempenham
um papel no EFS: Certificados do sistema de arquivos com
criptografia. Este tipo de certificado permite que seu possuidor use o EFS para criptografar e descriptografar dados.
Certificados de recuperação de arquivos. Este tipo de certificado permite que o proprietário recupere arquivos e pastas criptografados em todo um domínio ou em outro escopo, independentemente de quem os tenha criptografado.
Journaling O journaling consiste em reservar um espaço no início
do disco (journal, daí o nome journaling) para gravar informações sobre as operações que serão realizadas, antes delas serem realmente feitas.
Como no journaling é necessário gravar as informações no journal antes de realizar as operações de fato, o processo de gravação pode se tornar mais lento.
Entretanto, a velocidade nas operações com dados está mais relacionada a outros aspectos do sistema de arquivos do que com a presença ou não do journaling. A principal vulnerabilidade dos sistemas de arquivos
sem journaling é quanto ao desligamento repentino do computador.
Permissões no NTFS Uma das principais vantagens do NTFS é
que ele permite que sejam definidas permissões de acesso para arquivos e pastas
E possivel ter arquivos em uma mesma pasta, com permissões diferentes para usuários diferentes.
As permissões NTFS têm efeito localmente