计算机四级网络工程师高频考点
一、操作系统部分
1、操作系统概论
**操作系统:**硬件之上,支撑软件之下
**系统软件:**操作系统
**支撑软件:**数据库
操作系统特征:
随机性:内核进行进程切换
并发性:宏观同时推进;单处理环境下,两个程序交替在CPU上运行
操作系统三类环境:
批处理
交互式
实时
操作系统任务:
计算机应用角度:人机交互接口
软件设计和开发角度:软件开发基础平台
计算机安全保护角度:第一道安全防线
计算机系统发展角度:虚拟机和扩展机
用户使用环境和功能特征分类:
批处理:自动化高、资源利用率高、作业吞吐量大;用户不能直接交互,不能调试
实时:严格时间范围内,对外部请求做出反应,系统具有高度可靠性,具有较好的过载防护能力
分时:及时响应用户输入的交互命令,用户能干预操作每一步进行,可以调试
嵌入式:
分布式:
**互斥设备:**中央处理器、存储器、磁带机、投影仪、扫描仪
**同时共享:**可重入代码
**互斥共享:**临界区、中断服务程序
操作系统体系结构
整体式:优,结构紧密、接口简单直接、系统效率高;缺,独立性,适应性,并发性差
层次式:优,复杂的整体问题局部化;缺,模块功能单一,系统规模大
微内核(客户机/服务器):优,可靠,灵活,适用于分布式;缺,内核进程的通信效率较低,客户机进程之间不能直接通信。
操作系统的组成部分
处理器管理(进程线程管理):对进程管理,中断属于外部设备
存储管理:进程空间是否有地址越界问题
文件管理:磁盘管理,文件存储空间的管理、目录管理、文件系统的安全性(访问权限)
文件管理的任务是有效的支持文件的存储、检索和修改等操作,解决文件的共享、保密和保护问题,以使用户方便、安全地访问文件,主要涉及3个方面:文件存储空间的管理、目录管理、文件系统的安全性。其中,管理磁盘空间和磁盘碎片整理都属于文件存储空间的管理;目录管理的主要任务就是给出组织文件的方法,为每个文件建立目录项,并对众多的目录项加以有效的组织,以便为用户提供方便的按名存取:安全性包括文件的读写权限以及存取控制。
设备管理:除CPU和内存以外的所有输入、输出的管理(中断技术、通道技术、虚拟设备技术、缓冲技术)
作业管理:
用户接口:提供给用户输入/输出和接口调用
操作系统资源管理:
硬件(也包括外部设备(IO设备,打印机等)),软件
设置不同表结构
虚拟页式管理系统设置页表
设备记录表记录设备和数量
进程表中设置优先级
不包括用户资源(用户进程、通讯录)
**操作系统分类:**linux,windows,DOS,BSD
操作系统六大管理
处理器管理又称为进程管理,主要内容是进程控制、进程同步、进程间通信、调度。
2、操作系统运行机制
**CPU运行状态:**管态,目态;管态到目态(修改PWS程序状态字);目态到管态(访管指令),目态获取特权指令(非法操作)
CPU组成:
运算器:任何指令的算术或者逻辑运算
控制器:控制程序的流程;取指令、维护CPU状态、维护CPU与内存交互等;响应中断请求
寄存器:
高速缓存:
中断:时钟、输入/输出、控制台、硬件故障
**cpu 运行所处状态:**内核态与用户态 等同 管态与目态等同系统态与用户态
**访管中断:**用户使用特权指令
屏蔽中断:运行中的进程不想让外部事件打扰
**pws码:**工、条、中
**pws位:**低于5位一般是错误
**用户可见寄存器:**数、地、条
**用户访问系统资源:**首先把目态切换成管态
**用户调用系统资源:**首先执行访管指令
**系统调用:**调用程序处于用户态,被调用程序处于核心态;
**一般过程调用:**调用程序和被调用程序都处于相同状态;
系统调用不允许直接调用,一般过程调用允许直接调用
过程调用直接返回到调用程序,系统调用返回调用程序之前先运行调度程序
进程控制类
文件操作类
进程通信类
设备管理类
信息维护类
算数计算类、信息查询类、数据类型转换类不属于系统调用
**传参:**陷入指令、通用寄存器、专用堆栈区、自带参数
实现用户程序和系统程序之间的参数传递主要方法有以下几种:
①由陷入指令自带参数。
②通过有关通用寄存器来传递参数。
中断对应:
中断源:引起中断的设备或者事件
中断信号–中断请求
中断断电–暂停点
中断响应–暂停当前程序,转而进入处理中断程序
中断向量:中断程序入口地址
中断字:中断请求的编号
**中断:**外部事件引起;计时器归零,串口数据到达
**异常:**正在运行的指令引起;算术异常,指令异常(特权指令),缺页故障
寄存器分类:
程序寄存器PC:记录将要取出的指令地址(处理器下一条要执行的指令)
中断屏蔽寄存器IM:设置中断请求的屏蔽信号
指令寄存器IR:包含最近取出的指令
**中断向量程序:**PWS+PC
3、进程线程模型
场景:
没有进程同步关系又没有进程互斥关系:不同的用户在各自的电脑上同时编译程序
进程原语
| pthread_join() | 等待一个特定线程退出 |
|---|---|
| pthread_exit() | 正常退出 |
| pthread_yield() | 主动释放cpu 让给其他线程 |
**并发进程相互感知:**不感知、直接、间接感知
**进程与线程的关系:**进程是资源分配的基本单位,线程是处理器调度的基本单位,线程抱你独立与进程存在,线程参与调度,进程参与资源分配
**进程好处:**提高并发度、减少通信开销、线程之间的切换时间短、每个线程可以拥有独立的栈
多道程序设计:根本目的提高整个系统效率,从而提高CPU利用率;提高I/O设备利用率个;提高软件资源利用率;缩短作业的平均周转时间
设计含义是指允许多个程序同时进入内存并运行
系统吞吐量为衡量指标
程序装入内存时的重定向问题是为了防止内存中各个程序相互干扰或者干扰操作系统
步骤题
创建进程步骤:申请PCB、填写PCB、放入就绪队列
撤销进程步骤:找对应PCB、撤销其下子孙进程、释放该进程资源、撤销PCB
阻塞进程步骤:中断CPU执行,保存线程信息、修改PCB中进程状态为阻塞,将其插入到阻塞队列
唤醒进程步骤:在等待队列中找到PCB、修改PCB进程状态为就绪、插入到就绪队列
下列关闭一个改动后子目录:
查找子目录→修改FCB相关内容一写回磁盘→返回
打开子目录:
查找子目录FCB→检查访问合法性一检查子目录是否打开一读入目录项
创建子目录:
检查参数合法性→检查重名→查找FCB空闲位置→填写FCB
进程特性:
并发性:相互制约、执行结果不在一一对应、执行结果不可再现性(运行时机不可控,运行时间长短不一)、失去了封闭性
独立性:一个进程是一个相对完整的资源分配单位
异步性:每个进程按照各自独立、不可预知的速度向前推进
进程状态转换:
运行到阻塞,阻塞到就绪,就绪到运行(双向),xx到xx挂起(双向),运行到就绪挂起
运行–就绪:时间片用完;现场信息必须保存在进程控制块中
运行–阻塞:需要的数据没有准备好;会引起其余进程变化
等待–就绪:唤醒
就绪挂起:内存不足保存在外存
阻塞挂起:长期阻塞暂时保存在外存
运行状态:进程占用处理机资源
就绪状态:进程已经获得除处理机以外的所有资源
阻塞状态:进程因为某种原因而暂时不能运行的状态;进程需要接受消息
调用进程控制原语去改变进程状态
**新增挂起好处:**提高处理机效率,为正在运行的进程提供足够内存,便于调试
进程状态个数:
运行状态:0–核数
就绪状态:0–核数-1
阻塞状态:0–全部
进程控制块PCB内容:
现场信息:程序状态字、时钟、界地址寄存器
调度信息:进程(名、号、优先级)、当前状态、资源清单、消息队列指针、打开文件的文件句柄(描述符)、当前打开文件清单、已运行时间
当前打开文件
都无中断源、用户站、磁盘目录
就绪队列、运行队列、等待队列
**引起进程调度:**运行结束、运行–阻塞、时间片用完、就绪优先级高于运行优先级、新创建完成、阻塞被唤醒
①正在执行的进程执行完毕:②正在执行的进程调用阻塞原语将自己阻塞起来进入等待状态;③正在执行的进程调用了阻塞原语操作,并且因为资源不足而被阻塞,或调用了唤醒原语操作激活了等待资源的进程,④时间片已经用完;⑤就绪队列中的某个进程的优先级高于当前运行进程的优先级。选项D不会发生进程调度,因为进程调度最主要的原因:是否有CPU资源让出来,有CPU资源让出来不一定能发生调度,但没有CPU资源让出,则一定不会发生进程调度。
**PCB组织方式:**线性、索引、链接
**线程比不可少资源:**程序计数器、一组寄存器、栈(线程相关)
**交互式系统:**最小响应时间、较均衡的性能
实时系统:或多或少必须满足截止时间
线程(进程)调度算法:
先进先出:
时间轮转:
可抢占式最高优先
非抢占式:先来先服务(比较公平)
多级反馈队列:综合以上三个
实时系统:速率单调调度算法,最早最终时限优先调度算法
交互式系统:多级反馈队列、时间片轮转、高优先级优先
公平:先来先服务、轮转法
作业调度:先来先服务、最短作业优先、最高优先级、高响应比优先
时间片轮转算法(RR)是一种公平的调度算法,通过给每个进程分配固定的时间片来轮流执行,但无法保证实时性要求
先来先服务算法(FCFS)按照进程到达的顺序进行调度,但同样无法保证实时性要求。
速率单调调度算法(RMS)是-种基于任务周期的调度算法,适用于周期性任务的实时系统,能够提供较好的实时性保证。
最早最终时限优先调度算法(EDF)根据任务的最终时限进行调度,选择具有最早最终时限的任务执行,也是一种常用的实时调度算法。
最高优先级算法(HPF)根据任务的优先级进行调度,但优先级的确定方式可以有多种,不一定适用于实时系统。
**调度算法的平均周转时间:**当前=现在+之前
**不属于系统调用:**算术运算
fork函数:
两次一模一样的代码,第一次fork返回值为0,fork之后代码会继续执行;第二次fork返回值为子进程的pid,如果fork没有返回接受变量,fork 之后代码不会执行
**进程同步:**协同,相互配合
**进程互斥:**相互竞争
**线程实现机制:**用户、内核、混合
四、并发与同步
进程通信:
共享内存:设置互斥信号量和同步信号量解决互斥问题;优,公共内存的互斥访问由程序员控制,相对灵活
进程间大量交换信息的任务
管道通信:是一个共享文件用来连接两个进程;优,读写长度可变;操作系统自动运行;对用户透明;数据量大;缺,传输速度慢
信箱通信:优,异步通信;接受方和发送方不必之间建立联系,
信号量通信:低级通信
消息缓冲通信:利用xx队列
没有XXID号
**进程互斥:**是指由于共享资源所要求的排他性,进程间要相互竞争
**解决进程互斥:**竞争各方平等协商、设置进程管理者
硬件解决互斥:
优:实用性范围广、操作简单、支持多个临界区
TS解决互斥:
测试W的值,若W=1,则返回重新测试
测试W的值,若W=0,置位W=1,进入临界区
退出临界区时,复位W=0
**进入临界区准则:**空闲进入、忙则等待、有限等待、让权等待
PV操作:
实现进程同步、进程互斥,进程的前趋关系
P:S-1
V:S+1
缺点:易读性差,不利于修改与维护,正确性差
管程:
解决进程间同步关系问题
定义一个数据结构和能为并发进程所执行(该数据结构上)的一组操作
**临界资源步骤:**进入区(P)、临界区、退出区(V)
**同步关系:**多个进程协同合作,相互配合;两个线程共享
进程同步:
进程互斥:
**单一互斥:**多个进程同时调用键盘输入命令
**单一同步:**四人一起在线玩斗地主游戏
**不互斥不同步:**多个程序员调试自己的程序
**互斥也同步:**多人一起在线玩魔兽电子游戏
多个生产者消费者模型:
生产者之间互斥,生产者与消费者同步与互斥
时间有关的相互制约:
与时间有关的相互制约问题是指:在并发程序中共享了公共变量,使得程序的计算结果与并发程序执行的速度(时间)有关。选项A航飞机订票系统中机票数量是共享的公共变量;选项B网上银行存取款系统中余额是共享的公共变量;选项D企业成品仓库的出入库系统中成品库存量是共享的公共变量;选项C汽车装配生产线系统中,相邻两个环节的关系是前一环节的结果是后一环节的输入,所以有时间关系:
5.内存管理
流程:
链接:是指把所有编译后得到的目标模块连接装配起来,再与函数库相连接成一个整体的过程。
磁盘访问时间:
寻道时间Ts,旋转延时时间T、传输时间Tt
地址映射:
需将用户程序中的逻辑地址转换为运行时由机器直接寻址的物理地址,这一过程称为地址映射。地址映射一般是由硬件完成的;如果没有采用分页管理或者直接访问了快速定位块,则不用访问页目录和页表;页表项的相关状态位由硬件确定,根据页表项的有效位确定所需访问的页面是否已经在内存。
虚拟页式系统:
先进先出:先进来先出去或者驻留在内存中最长时间的一页调出
最近未使用页面置换算法:最近时间内访问位和修改为都为0
最近最不常用页面置换算法:一段时间里页面被使用次数多少,(距离现在访问次数最少)
理想页面置换算法(最佳页面置换算法):主存中移除永不需要的页面,不存在:移除
最长时间不需要访问的页面
第二次机会页面置换算法:寻找一个最近的时钟间隔以来没有被访问过的页面。每次选择页面进行置换时,检查进入内存时间最久页面的R位,如果是0,那么这个页面既老又没有被使用,可以立即置换掉:如果是1,则将R位清0,并把该页面放到当前内存中页面链表的尾部,修改其进入时间,然后继续搜索
最近未被使用:距离现在最短时间内,访问位和修改位都为0
可变分区存储管理系统:
最佳适应算法:从全部空闲区中找出能满足作业要求的、且大小最小的空闲分区,这种方法能使碎片尽量小。为适应此算法,空闲分区表(空闲区链)中的空闲分区要按空闲区大小递增顺序排列,自表头开始查找到第一个满足要求的自由分区分配
页式存储管理系统:
页式存储管理方案中,系统将程序的逻辑空间按照同样大小也划分成若干页面,称为逻辑页面也称为页。程序的各个逻辑页面从0开始依次编号,称作逻辑页号或相对页号。每个页面内从0开始编址,称为页内地址。页号是地址的高位部分,页内地址是地址的低位部分。
利用高速缓冲存储器存放当前访问最频繁的少数活动页面的页号,这个高速缓冲器被称为“快表”,也称为转换检测缓冲器(TLB):快表的内容是页表的一部分;进程切换的时候快表需要更新,因为不同进程的页表不一样;对快表和页表的查找是并行的,一旦发现快表中的有与所查页号一致的逻辑页号就停止香找内存贡表,而直接利用快表中的逻辑页号。
页式是整页,剩余也是整页,不存在使用移动技术解决碎片
内存利用率高且管理简单
段式存储管理系统:
相同:快表与页表
虚拟页式存储管理系统:
有效位:页面是否已经存放内存
内存块号指示调入页面对应的物理块号;驻留位指示该页是否调入内存,供程序访问时参考;访问位记录该页-段时间内被访问次数,
每个页表项中必须包含的是:①有效位:用于指明表项对地址转换是否有效;②读写位:如果等于1,表示贞面可以被读、写或执行。如果为0,表页面只读或可执行:③访问标志:处理器只负责设置该标志,操作系统可通过定期地复位该标志来统计页面的使用情况;④修改位:当处理器对一个页面执行写操作时,就会设置对应页表项的D标志。处理器并不会修改页目录项中的D标志。页表项不一定包含磁盘起始地址。
内存块号表示贞面在内存中是多对应的位置,驻留位表示该贞是在内存还是在外存中,访问位表示该贞在期间有没有被访问过,修改位表示该页在内存中是否被修改过,保护位表示能够读/写/执行。某进程运行时若将磁盘中的一个页面调入内存,说明调入的页面刚开始不在内存中,所以页面对应的页表表项中需要修改内存块号、驻留位、访问位。修改位和保护位不需要修改。
在虚拟贡式存储管理系统中,当进行虚拟地址到物理地址的转换时,如果页表项在内存中,则不需要从外存中调入就能正常转换;如果页表项不在内存中,那么需要从外存中调入到内存中进行访问,则发生缺页中断。快表中登记了贞表中一部分贞号与内存块号的对应关系,当进行虚拟地址到物理地址的转换时,若页表项位于快表中,正常转换,贡表项不在快表中,更新快表(因为随着进程的推进,快表的内容动态进行更新)。
页表指出程序逻辑地址中的页号与所占用的内存块号之间的对应关系,也是硬件进行地址转换的依据,每执行条指令时按逻辑地址中的页号查页表。快表是利用高速缓冲存储器存放当前访问最频繁的少数活动页面的页号。所以当在虚拟页式存储管理系统中,当进行虚拟地址到物理地址的转换时,如果页表项在内存中,则正常转换(正常转换可能是页表命中,也可能是快表命中);如果页表项不在内存中,那么需要从外存中调入到内存中进行访问,则发生缺页中断。
增加快表容量与读写速度,可以提升虚、实地址转换;xx宽度,xx处理器增加,采用不能增加
从简单页式存储管理方案发展到虚拟页式存储管理方案,页表项中通常需要增加的信息有:有效位,修改位访问位,这个3个信息主要是为了使页表区别外存与内存中页表信息,方便页表的加载与导出。
使用虚拟页式存储管理时,需要在页表中增加:页号、有效位、页框号、访问位、修改位、保护位、禁止缓存位等,其中某进程的一个页面内容被修改后,对应页表表项中的访问位和修改位必须修改。
内存扩充:
虚拟技术能扩充内存,所以虚拟页式、虚拟段式
页面置换算法:
最近最少使用(LRU):最长时间未被使用 访问位为0
最近最不常用(LFU):一段时间内页面被使用次数多少
最近未使用(NRU):访问位和修改位都为0
页面数:
1字节等于8位;逻辑地址位数=页内地址占有位数+页号占有位数
A:进程最大页面数=2的页号占有位数=2的(逻辑地址位数-页内地址占有位数)
B:每个页面字节数:2的页内地址占有位数
进程最大字节数:2的逻辑地址位数
一个地址可以访问x字节(2的y位):
进程最大页面数,原来求法
字节数,原来求法+y位
页面置换算法求缺页率:
页面中断数=页面数=缺页数=数组总数(i*j)/每个页面可放整数变量数量
页面中断数=页面数=缺页数=数组总数(j*i)
磁道访问序列:
最短寻道优先:之差,从小到大排序
Scan(电梯)调度:优先处理同方向,先算出每一个的差数,找到以一个差最小对应的;若这个对应比对比大,比它大的则先升序,在比它小的降序;反之,相反操作
偏移量:
确定页目录
二级页表偏移量:页目录结束位数+二级页表位数
转换倒起来:四个一组
例子
页目录。2 位。二级页表。9 位。三级页表。9 位。页内地址。12 位。
某进程运行时执行的一条指令的地址是:1110-1111-1000-1000-0010-0001-0101-0101(二进制)
该地址中页目录偏移量为11,二级页表偏移量为10-1111-100(1-0111-1100),三级页表偏移量0-1000-0010,页内地址偏移量为:0001-0101-0101。
三级索引结构:
块数=物理块大小/磁盘块号大小
文件最大块数=直接指向块数+块数的一级索引列表+…+块数的xx级索引列表
平均访问次数:
磁盘含有文件控制块数=盘块数/文件控制块数
目录需要占有盘块=目录文件控制块数/磁盘含有文件控制块数
平均访问次数=(1+目录需要占有盘块)/2
进程分配内存:
最佳分配:找到内存大小一样;前面比它大的满足的不使用
最先适应算法:第一次找到,大于等于它的剩余空间;比它大,多加一个剩余区
最坏适应算法:最后找到,大于等于它的剩余空间
最优适应算法:找到第一个能满足申请长度的最小空闲区
目录分解项
文件块a字节;磁盘块b字节
共需要文件控制块=b/a;目录文件共有x文件控制块
需要磁盘块y=x/(b/a);每块至少访问一次
共访问(y+1)/2
位修改:
调入页面:修改内存块号、驻留位、访问位
移出页面:驻留位
内容变化:访问位、修改位
页框分配:
固定局部,可变全局与局部
6.文件管理
内存分配表:
页面存储管理分配内存空间以物理页面为单位,简单的内存分配表可以用一张“位示图”标识,对于空闲页面般有空闲页面表和空闲块表二种方式标识;
**按照文件的用途划分的文件分类:**系统文件、库函数文件与用户文件。
文件打开时工作:
①根据文件路径名查目录,找到FCB主部;②根据打开方式,共享说明和用户身份检查访问合法性:③根据文件号查系统打开文件表,看文件是否已被打开;④在用户打开文件表中取一空表项,填写打开方式等,并指向系统打开文件表对应表项。系统返回用户文件描述符fd,用于以后读写文件。
文件:
文件可以被解释为一组带标识的、在逻辑上有完整意义的信息项的序列。这个标识为文件名,信息项构成了文件内容的基本单位。这些信息项是一组有序序列,它们之间具有一定的顺序关系。从操作系统的角度看文件系统需要关注文件存储位置。
**外部存储器:**块设备;分配单位块设备
**文件系统:**按名存取;对用户来说文件名重要;主要目标:实现文件的按名索取。
文件系统两大物理结构:
逻辑结构:查找文件角度关注文件的组织方式
物理机构:研究文件管理、设计文件管理的角度
文件系统三大结构:
顺序结构:查找快,插入删除慢;产生磁盘碎片
文件的逻辑块号到物理块号的变换简单
顺序结构适合视频流数据的存取
采用顺序结构的文件相对来说查找速度较快
链接结构:,检索慢,不适用于随机存取
索引结构:文件的逻辑块号到物理块号的变换简单;既适用于顺序存取,也适用于随机存取;文件内容可以很容易动态增加;文件检索的查找速度较快;缺点是索引表本身增加了存储空间的开销,
文件的物理结构:
链接结构的优点是存储碎片较少有利于文件动态扩充,有利于文件插入和删除,提供了磁盘空间利用率。链接结构的缺点是存储速度慢,不适于随机存取文件:磁盘的磁头移动多,效率相对较低,适合顺序存取
顺序文件结构是把逻辑文件中的记录顺序地存储到邻接的各物理盘块中。优点是文件的逻辑块号到物理块号的变换简单;支持顺序存取和随机存取,查找文件的速度较快。缺点是对于动态增长的文件由于无法预知文件最终大小,因而很难为其分配空间;同时顺序结构要求为文件分配连续的存储空间,但经过不断发分配与回收后会产生出许多的外部碎片
文件的逻辑结构
定长记录文件:固定长度的记录集合
流式文件:无结构的二进制字符的集合
TAT文件系统:
FAT也就是Windows支持的,采用链接结构的物理结构文件分配表,FAt12、FAT16、FAT32均是Fat文件系统,分别采用了12位、16位、32位表示簇号。FAT16日录项只为文件名保留了8个字节的空间,只能支持 8个字符文件名
文件系统安全:
保证:建立副本、定时转储和规定文件的存取权限。
提升文件系统性能:
文件系统的物理基础是磁盘设备,磁盘存储器的服务效率、速度和可靠性成为文件系统性能和可靠性的关键。设计文件系统时应尽可能减少磁盘访问的次数,这样可以适当减少磁盘存储器性能对文件系统性能的影响,采用目录项分解法是可以减少磁盘访问的次数,还可以对块高速缓存、磁盘空间的合理分配和对磁盘调度算法进行优化。
7.IO设备管理
设备分配策略:
先来先服务
高优先级优先
设备管理功能的主要目的:
方便用户使用,为用户提供统一使用结构,提高设备使用效率
设备管理主要任务:
通过缓冲技术,匹配高、低速设备;
通过协调技术避免设备冲突
通过接口技术为用户提供一致的系统调用
通过虚拟技术为设备提供并发度
通过中断技术提高设备效率
设备管理的任务是向操作系统其他部分提供易于使用的接口,匹配不同速度的外部设备,保证系统安全正确地使用设备,以及对独立设备的分配和回收
设备管理的任务主要表现在以下方面:I/O设备的性能进程成为系统性能的瓶颈,操作系统通过缓冲中技术、中断技术和虚拟技术解决这一问题;I/0设备千变万化,操作系统需要在设备管理和系统的其他部分之间提供简单而易于使用的接口,方便用户使用:用户对!/0设备使用必须是安全的,
排除内存还有其余管理
信息交换单位
块设备:磁盘、磁带、网络适配卡
字符设备:键盘、终端、打印机、触摸屏、手写板
IO设备数据传输控制方式:
程序直接控制:用户程序进程直接控制内存或cup与外围设备进行信息传送
当用户进程需要从外围设备输入数据时,它通过CPU发出启动设备准备数据的启动命令(通常是把一个启动位位1的控制字通过数据总线写入设备的控制寄存器中)。然后用户进程进入测试等待状态。在等待时间,CPU不断地用一条测试指令检查设备的状态寄存器是否为完成状态(通常是检测状态寄存器的完成位是否为1)。而外围设备只有将输入数据送入数据缓冲寄存器之后,才将该寄存器置为完成状态。当CPU检测到设备的状态寄存器为完成状态,则从设备的数据缓冲寄存器读取数据到内存或CPU。故选择C选项。
中断控制:
程序直接控制,全
中断控制:前三
DMA控制:前二
通道:前四
①CPU通过数据总线发出命令,启动外设工作,当前进程阻塞,调度程序调度其他进程;②外设数据准备好,置位中断请求触发器;
③若此时接口中断屏蔽触发器状态为非屏蔽状态,则接口向CPU发出中断请求(IR);④CPU接受中断请求(设备控制器的功能),且中断为允许中断状态,则中断判优电路工作,⑤中断判优电路对优先级最高的中断请求给予响应(INTA),CPU中断正在执行的其他进程,转而执行中断服务程序。
DMA控制:磁盘;DMA是直接内存访问的缩写,是一种完全由硬件执行I/0数据交换的工作方式。在这种方式中,DMA控制器从CPU完全接管对总线的控制,数据交换不经过CPU,而直接在内存和I/0设备之间进行。采用DMA方式工作时,由DMA控制器向内存发出地址和控制信号,进行地址修改,对传送字的个数计数,并且以中断方式向CPU报告传送操作的结束。对于DMA控制方式的传送结构,源地址寄存器、目标地址寄存器和传输计数器是其组成部件。
DMA方式的数据块传送过程可分为三个阶段:传送前预处理、数据传送、传送后处理预处理阶段–由CPU执行I/O指令对DMAC进行初始化与启动。
数据传送阶段–由DMAC控制总线进行输出。
后处理阶段–传送结束,DMAC向CPU发中断请求,报告DMA操作结束:
通道控制:通道是一个特殊功能的处理器,它有自己的指令和程序,可以实现对外围设备的统一管理和外围设备与内存之门的数据传送。从通道方式的数据传送结构来看,需要的组件有通道控制器、数据寄存器、设备控制器、地址译码器和总线等。源地址寄存器不是其组成部件。
通道类型:
字节多路通道
数据选择通道
数组多路通道
IO软件划分四层:
设备无关的系统软件层:
提供一致的系统调用;对不同速度的设备使用缓冲区来匹配
(1)统一命名(2)设备保护(3)提供与设备无关的逻辑块(4)缓冲(5)存储设备的块分配(6)独占设备的分配和释放(7)出错处理
不是:配置IO设备的寄存器
设备独立层:用于实现用户程序与设备驱动器的统一接口、设备命令、设备保护、以及设备分配与释放等,同时为设备管理和数据传送提供必要的存储空间。
设备独立独立层:用于实现用户程序与设备驱动器的统一接口、设备命令、设备保护、以及设备分配与释放等,同时为设备管理和数据传送提供必要的存储空间。
设备驱动层:
中断处理层:
缓冲池:
考虑重点是缓冲同步
设备分配算法:
系统设备表SDT→设备控制表DCT→控制器控制表COCT→通道控制表CHCT。
系统设备表(SDT)包括设备类型、设备标识、获得设备的进程号和设备控制表(DCT)指针。
设备控制表(DCT)中包含设备类型、设别标识、设备忙/闲标记、COCT(控制器控制表)指针、设备等待队列首指针和设备等待队列尾指针。
控制器控制表(COCT)中包含控制器标识、控制器忙/闲标记、通道控制表(CHCT)指针、控制器等待队列首指针和控制器等待队列尾指针。
通道控制表(CHCT)中包含通道标识、通道忙\闲标记、控制器控制表COCT指针、通道等待队列首指针和通道等待队列尾指针。
提高IO性能:
①通过应用缓冲技术,解决传输速度差异的问题。
②通过应用异步I/0技术,使CPU不必等待I/O的操作结果。
③通过应用DMA和通道部件,使CPU与这些部件能够并行执行。
④通过应用虚拟设备技术,减少进程阻塞时间,提高独占设备的利用率,
用户使用外部设备:控制设备传输命令:
用户应用层一设备独立层一设备驱动层一设备硬件。
**可重用资源:**硬件资源
**不可重用资源:**时间片到时、时钟中断
SPOOLing系统的主要组成部分:
输入井和输出井
输入缓冲区和输出缓冲区
输入进程和输出进程
8.死锁
**产生死锁的原因:**资源分配不当,进程顺序推进不当
**死锁:**相关进程进入阻塞,且无法唤醒;双方占有设备,并且要申请对方占有设备;a申请同类资源,b申请一样,a释放,b释放;临时性资源,信件发送
**活锁:**没有阻塞,可以调度,但没有进展
**饥饿:**没有阻塞,调度被无限推后
死锁产生四个条件:
互斥;双方同时申请同一资源
请求保持:占有还申请
不可剥夺:新申请不成功,原有进入阻塞
循坏等待:我等待你,你等待我
死锁检测与恢复:
定时设置进程还原点,若运行受阻则返回还原点
杀死进程并回收占有资源
避免死锁:
银行家算法
预防死锁:
破坏四个引起死锁的条件
破坏互斥:采用spooling技术
破坏请求与保持:一次性分配所有资源
破坏不可剥夺:
破坏循环等待:资源按序分配
解除死锁:
杀死进程来解除死锁、重启系统、剥夺某些进程所占有的资源
考虑因素:
进程优先级
经常已运行时间,完成任务时间
进程使用的资源
撤销进程个数
进程重启运行次数
安全状态:
不安全状态一定会导致死锁,即死锁状态一定是不安全状态,处于不安全状态可能会导致死锁,安全状态一定不会发生死锁
哲学家用餐:
左右两边筷子都可用,才允许取筷子;最多允许四个哲学家同时用餐;
破坏互斥条件:为每个哲家提供一双专用筷子
破坏循环等待:奇数取左,偶数取右;
破坏不可剥夺:第二支筷子取不到,放弃第一支筷子
破坏保持并请求:一次性获得左右两边的筷子
解决死锁某个哲学家增配一支筷子
交叉路口:
破坏请求和保持:使用红绿灯
破坏互斥:使用立交桥
破坏不可剥夺:可以倒退
申请资源:
互斥条件:spooling管理打印机;在增加一台打印机
破坏循坏等待:均先申请打印机,再申请磁带机;
破坏请求保持:p1先申请打印机,再申请磁带机,p2暂停
破坏不可剥夺:剥夺p2的磁带机给p1
序列安全问题:*
需要资源=最大资源-已经分配;在于剩余资源做比较
可能发生死锁:进程和资源个数大于2
进程与资源分配问题:
有环路:可能发生死锁;发生死锁充要条件,各类资源中均包含一个资源实例
没有环路:不发生死锁
<P1,r1> P1申请r1
<r1,P2> r1 已经分配给P2
系统处于死锁状态的充分条件是当目仅当该系统的资源分配图是不可完成简化的。
代码问题:
先空或者结束空:正常运行
先1;可能死锁
读写问题:可以多个同时读,写只能一个写,读写不能一起,
读者源源不断涌入,写者饥饿而死;写者源源不断涌入,读者正常进行(根据提议写者已有权限在读)
二、计算机网络部分
1、网络技术基础
ARPANET
ARPANET是美国国防部高级研究计划署开发的世界上第一个运营的封包交换网络,它是全球互联网的始祖,属于广域网
设计者将ARPANET分为两个部分:通信子网和资源子网。通信子网的转发节点用小型机实现,称为接口报文处理器(IMP),IMP设备就是路由器的雏形。
数据报交换
在数据报方式中,分组传输前不需要在源主机和目的主机之间预先建立“线路连接”。源主机发送的每个分组都可以独立选择一条传输路径,每个分组在通信子网中可能通过不同路径到达目的主机。
环形拓扑
环形拓扑结构中的节点通过点-点通信线路连接成闭合环路,环中数据通常沿一个方向使用令牌逐站传送,故发送数据时不需要争用总线。环形拓扑结构简单,传输延时确定。为了方便节点的加入和撤出,控制节点数据传输顺序,保证环的正常工作,需要设计复杂的环维护协议。
城域网(MAN)
早期城域网(MAN)的首选技术光纤环网,典型的技术是FDDI,采用光纤作为传输介质。FDDI支持双环结构具备快速自愈能力,能适用城域网主干网建设要求。
广域网(WAN)
按覆盖的地理范围由小到大划分,计算机网络可分为4类:个人区域网、局域网、城域网、广域网。广域网般都采用的网状拓扑,网状拓扑的优点是系统可靠性高。广域网的通信子网可以利用公用分组交换网、卫星通信网或无线分组交换网,它将分布在不同地区的计算机系统、城域网、局域网互联起来,实现资源共享的目的。
UNIX
Unix操作系统是一种典型的操作系统,其核心部分是内核。不同的公司和研究机构推出了不同的版本,其第一个版本用汇编语言编写。最初,贝尔实验室公开Unix系统的源代码,允许其他厂商与研究人员在此基础上进行新的开发,这也导致Unix版本过多且不能兼容,所以Unix操作系统并不是完全开放源代码的。
OSI
传输层:tcp,ip
网络层:ip,ipsec
TCP/IP模型
应用层:
传输层:
互联层:
主机网络层:
PPTP(点对点隧道协议)是一种早期的代理协议,工作在主机-网络层,主要用于创建虚拟私人网络(VPN),它通过加密数据包来保护通信安全。PPTP使用密码验证和数据加密技术,确保用户数据在公共网络上传输时的隐私和安全性。尽管现代网络环境中,由于其相对较低的安全性,PPTP已逐渐被更安全的协议如L2TP所取代。
标准体系
IEEE 802.1标准:定义局域网体系结构、网络互联、网络管理与性能测试。IEEE 802.3标准:定义CSMA/CD总线介质访问控制子层与物理层标准。IEEE 802.15标准:定义近距离个人无线网络访问控制子层与物理层的标准。IEEE 802.16标准:定义宽带无线局域网访问控制子层与物理层的标准。
IEEE 802.11n是无线局域网传输标准,工作在5GHZ波段,最大传送速率大600Mbps,采用无线局域网物理层与
介质访问控制层规范。
ADSL
电话线路
交换方式
电路交换
分组交换:数据报和虚电路
数据报:
数据报是报文分组存储转发的一种形式,在数据报方式中,分组传输前不需要在源主机与目的主机之间预先建立“线路连接”。源主机发送的每个分组都可以独立选择一条传输路径,且每个分组在传输过程中都必须带有目的地址与源地址。
虚电路:
①在每次传输分组之前,在源结点与目的结点之间建立一条逻辑连接,而不是需要去建立一条真实的物理链路。②一次通信的所有分组都通过虚电路顺序传输,分组中不必携带目的地址、源地址等信息。分组到达目的结点时不会出现乱序、重复与丢失现象。
③在分组通过虚电路上的每个结点时,结点只需要进行差错检测,而不需要进行路由选择。④通信子网中的每个结点可以与任何结点建立多条虚电路连接。
交换式以太网
交换式以太网的核心设备是以太网交换机,它可以在多个端口之间建立多个并发连接,实现多结点之间数据的并发传输,从而可以增加网络带宽,改善局域网的性能与服务质量,避免数据传输冲突的发生。以太网交换机利用“端口MAC地址映射表”进行数据帧交换。
CSMA/CA
CSMA/CA(带有冲突避免载波侦听多路访问),它是无线局域网在MAC层的一种避免冲突的工作机制。该方法要求每个发送结点在发送帧之前先侦听信道。常用的帧间间隔IFS有3种:短帧间间隔(SIFS),点帧间间隔(PIFS)和分布帧间间隔 (DIFS)。短帧间间隔(SIFS)用于分隔属于一次对话的各帧。MAC层支持无争用服务和争用服务两种访问方式。CSMA/CA没有采用类似以太网中的冲突检测机制,且并不能完全避免冲突的发生。
交换式局域网
交换式局域网的核心设备是局域网交换机,他可以在多个端口之间建立多个并发连接。交换式局域网从根本上改变了“共享介质”工作方式,可以通过交换机支持端口结点之间的多个并发连接,实现结点之间的数据的并发传输。交换机帧转发方式可以分为3类:直接交换方式、存储转发交换方式、改进的直接交换方式。
无线局域网
无线局域网不仅能作为独立的移动通信网网使用,还可以作为传统局域网的补充。无线局域网以微波、激光与红外线灯无线电波作为传输介质。
无线自组网
无线自组网采用一种不需要基站的“对等结构”移动通信模式组成特殊无线网络结构
万兆以太网
万兆以太网支持使用双绞线和光纤作为传输介质。万兆以太网只采用全双工工作方式,不存在介质访问控制的问题。万兆以太网的出现,是Ethernet工作范围从局域网扩大到城域网和广域网
ISO 指定OSI参考模型
HFC采用混合光纤/同轴电缆介质,使用Cable Modem(电缆调制解调器)发送和接收信号,共享上行和下行信道传输数据,与ADSL相似,HFC也采用非对称的数据传输速率,一般上行速率在10Mbps左右,下行速率在10~40Mbps之间。
| 802.11 | 无线局域网 |
TCP/IP模型:
应用层:
传输层:不同应用进行端到端之间通信,想用户提供可靠的端到端服务
互联层:处理来自传输层的分组发送请求
主机网-络层:
Interenet 接入方式:
通过电话线网接入、利用ADSL(非对称数字用户线路)接入、使用HFC(混合光纤同轴电缆网)接入、通过数据通信线路接入。HFC是在有线电视网的基础上发展起来的。与ADSL类似,HFC也采用非对称的数据传输速率。一般的上行速率在10Mbps左右,下行速率在10~40Mbps左右。HFC采用共享式的传输方式,所有通过Cable Modem的发送和接收使用同一个上行和下行信道。在ADSL用户端,用户需要使用一个ADSL终端(传统的调制解调器类似)来连接电话线路。通常ADSL可以提供最高1Mbps的上行速率和最高8Mbps的下行速率,
为了解决慢收敛问题,RIP协议采用限制路径最大“距离”对策、水平分割对策、保持对策、带触发刷新的毒性逆转对策。
IP电话网关位于公用交换电话网与IP网的接口处,它是电话用户使用IP电话的接入设备。它的主要功能为号码查询、建立通信连接、信号调制、信号压缩和解压、路由寻址。
分组交换:
分组交换技术可以分为两类,数据报和虚电路。其中,数据报是报文分组存储转发的一种形式。在数据报方式中,分组传输前不需要在源主机和目的主机之间预先建立“线路连接”。源主机发送的每个分组都可以独立选择一条传输路径,每个分组在通信子网中可能通过不同路径到达目的主机。
IP组播:
在Internet上进行组播就叫IP组播。组播中的成员是动态的,一个主机可以参加某个特定的组,也可以在任意时间退出该组。在A、B、C、D和E类这5类IP地址中,A、B、C为单播地址,D类为组播地址,E类地址为保留地址。在组播网中,每个组播组都拥有唯一的组播地址,发送方不必知道有哪些成员,它自己也不必是组成员,对组成员中主机的数目和位置没有限制。加入同一个组的主机可以接收到此组的所有数据,网络中的交换机和路由器只向主机复制并转发其所需要的数据。
IP地址
IP地址=网络号+主机号
网络号=IP地址与子网掩码按位与;全1为1
直接广播地址:网络号不变,主机号全为1
即时通信系统:
即时通信lM是一种基于Internet的通信服务,由以色列Mirabils公司最早提出,它提供近实时的信息交换和用户状态跟踪。文件RFC2778,描述了即时通信系统的功能,正式为即时通信系统勾勒出了模型框架。IM系统一般采用两种通信模式,一种是客户机/服务器模式,另一种采用用户/用户模式,IM软件的文本消息大多使用客户机/服务器模式,而文件传送等大数据量业务使用的是用户/用户模式。在聊天通信中,聊天信息通过加密的方式传输。
电子邮件系统:
S/MIME侧重于作为商业和组织使用的工业标准,而PGP作为个人安全电子邮件标准。二者并不能完全兼容。S/MIME主要支持功能有:加密的数据、名的数据、透明名的数据、名并加密的数据。在网络层方面,雲要获得IPSEc的支持。
资源记录类型:
SOA:授权开始,A:主机地址,MX:邮件交换机,NS:域名服务器,CNAME:别名,PTR:指针, HINFO:主机描述,TXT:文本。
DNS 域名解析:
在DNS服务器给出的响应中,“非授权”的域名只是表示该域名不由当前DNS服务器负责解析,并不意味着它是一个假域名。
在本地主机缓存资源记录时,缓存区中各表目对应的TTL不是由本地服务器决定的,而是由域名所在的管理机构决定的。TTL指出本机构保证该表目在多长时间内保持不变。
在DNS查询过程中,可以使用递归查询和迭代查询两种方式。DNS查询通常只使用UDP协议,只有在特定情况下才会使用TCP协议。在TCP/IP互联网中,对应于域名的层次结构,域名服务器也构成一定的层次结构,虽然DNS域名具有层次结构,但是域名服务器间的物理拓扑不必是层次型的。
2.局域网基础
CSMA/CA
CSMA/CA(带有冲突避免载波侦听多路访问),它是无线局域网在MAC层的一种避免冲突的工作机制
IEEE相关标准
IEEE 802.3标准定义了数据链路层中的MAC子层,并规定了CSMA/CD等介质访问控制方法。
802.1标准;
定义逻辑链路控制(LLC)子层功能与服务的IEEE 802.2标准;
IEEE 802.11定义无线局域网访问控制子层与物理层的标准;
IEEE 802.15定义近距离个人无线网络访问控制子层与物理层的标准;
IEEE 802.15.4标准的无线个人区域网(6LOWPAN)技术、蓝牙(Bluetooth)技术、ZigBee技术
IEEE 802.16定义宽带无线局域网访问控制子层与物理层的标准。
总线型以太网
总线型局域网的主要特点:①所有结点都通过网卡连接到作为公共介质的总线上:②总线通常采用双绞线或同轴电缆作为传输介质:③所有的结点都可以发送或接收数据,但在-段时间内只允许一个结点通过总线发送数据(即半双工形式)。当一个结点通过总线以“广播”方式发送数据时,其他结点只能以“收听”方式接收数据;④由于总线作为公共传输介质被多个结点共享,因此会出现冲突现象。环型拓扑结点之间通过网卡利用点-点信道传输数据。
共享式以太网
Ethernet的核心技术是共享总线的介质访问控制CSMA/CD方法。为了有效地实现多个主机访问公共传输介质的控制策略,CSMA/CD的发送流程可以简单概括为4步:先听后发(首先需要侦听总线是否空闲),边听边发,冲突停止(发送数据过程中检测出冲突,发送主机要进人停止发送数程、随机延迟后重发的流程),延迟重发。
交换式以太网
交换式以太网是以交换机作为传输介质。发送数据之前需要获取令牌是令牌环网的工作原理。
交换式以太网的核心设备是以太网交换机,通过交换机可以将多台计算机以星型拓扑结构形成交换式以太网。它可以在多个端口之间建立多个并发连接,实现多结点之间数据的并发传输,避免数据传输冲突的发生。以太网中的主要传输介质是双绞线和光纤。
交换式局域网从根本上改变了“共享介质”工作方式,可以通过交换机支持端口结点之间的多个并发连接,实现结点之间的数据的并发传输。交换机帧转发方式可以分为3类:直接交换方式,存储转发交换方式,改进的直接交换方式。
无线局域网
无线局域网以微波、激光与红外线等无线电波作为传输介质,来全部或部分取代传统局域网中的双绞线和光纤,实现物理层与介质访问控制MAC子层的功能,其MAC层技术核心是CSMA/CA。
万兆以太网
万兆以太网局域网物理层标准所使用的传输介质分为两类:光纤与双绞线。10GbE只工作在全双工模式,例如在网卡与交换机之间使用两根光纤连接,分别完成发送与接收的任务,因此不再采用CSMA/CD协议。不存在介质访问控制
无线局域网
无线局域网标准IEEE 802.11的MAC层采用带有冲突避免的载波侦听多路访问CSMA/CA访问控制
802.3Ethermet帧结构:
前导码: 64位(8B)
数据字段长度:46-1500B
帧校验字段采用32位的CRC(循环校验码)校验
帧的最小长度是648,最大长度是1518B。
帧中类型字段表示网络层使用的协议类型
帧校验字段长度为4字节,采用CRC校验
802.11Ethermet帧结构:
数据字段长度:0-2312B
帧中类型字段用来表示当前帧是数据帧、管理帧或控制帧
2字节(16b)作为帧控制字段,帧校验字段长度为4字节,采用CRC校验
EEE 802.11协议的帧头有4个地址字段,每个地址字段长度均为68。这4个地址指的是源地址、目的地址、发送结点地址、接收结点地址,目均为MAC地址(或称硬件地址、物理地址)。顺序控制字段长度为2B,它是由顺序号和分段序号组成。
Internet基础
TCP
从TCP的用户角度看,TCP可以提供面向连接的、可靠的(没有数据重复或丢失)、全双工的数据流传输服务。它允许两个应用程序建立一个连接,然后发送数据并终止连接。每一TCP连接可靠地建立,优雅地关闭,保证数据在连接关闭之前被可靠地投递到目的地。
TCP(传输控制协议)协议是一种面向连接的、可靠的、基于IP的传输层协议。TCP使用三次握手协议建立连接,而终止一个连接要经过四次握手。RTT(Round Trip Time)表示从发送端到接收端的一去一回需要的时间,TCP在数据传输过程中会对RTT进行采样,采用自适应的RTT计算方法。TCP协议利用窗口机制进行流量控制,端口采用16位的二进制数表示。
Internet基本服务
重复服务器
在家户机/服务器进程交互模型中,服务器可以为客户的多个请求建立一个等待队列,并按照FIFO原则处理这些请求
提高域名解析系统效率:
①解析从本地域名服务器开始;②在域名服务器使用高速缓存技术;③在主机上采用高速缓冲技术
解析器收到一个“非权威性”的映射时,解析器可以认为响应服务器不是该域名的授权管理者
DNS
地址可以共用
在TCP/IP互联网中,对应于域名的层次结构,域名服务器也构成一定的层次结构。在域名解析过程中,只要域名解析器软件知道如何访问任意一个域名服务器,而每一域名服务器都至少知道根服务器的IP地址及其父结点服务器的IP地址,域名解析就可以顺利地进行。域名解析有两种方式,第一种叫递归解析,要求域名服务器系统一次性完成全部名字-地址变换。第二种叫反复解析,每次请求一个服务器,不行再请求别的服务器。域名服务器和域名解析器共同构成域名解析系统。提高域名解析的效率:解析从本地域名服务器开始、域名服务器的高速缓冲技术、主机上的高速缓冲技术。
在本地主机缓存资源记录时,缓存区中各表目对应的TTL不是由本地服务器决定的,而是由域名所在的管理机构决定的。
浏览器:
个控制单元:控制单元接收用户的键盘或鼠标输入,并调用其他单元完成用户的指令。
客户单元:发送HTTP请求消息
解释单元组
浏览器安全问题:
①如何保护自己的计算机:为了保护用户的计算机免受安全软件的危害,浏览器通常将Internet世界划分成几个区域。
②如何验证站点的真实性:需要借助CA安全认证中心发放的证书来实现;
确认Web站点安全要借住与CA安全认证中心发放的证书来实现。让客户机浏览该站点前就要求Web站点将其从CA安全认证中心申请的数字证书发送过来,所以应该在Web浏览器中安装证书。
③如何避免他人假冒自己的身份在Internet中活动:用户可以从CA安全认证中心申请自己的证书,并将该证书装入浏览器
利用其在Internet上表明自己的身份;
④在与Web站点交互敏感信息时如何避免第三方偷看或篡改等:可以使用安全通道(使用安全套接层SSL技术)访问web站点
Web浏览器通常由一个控制单元和一系列的客户单元、解析单元组成。
控制单元:控制单元是浏览器的核心,它协调和管理客户单元和解释单元,控制单元接收用户的键盘或鼠标输入,并调用其他单元完成用户的指令。
HTTP
HTTP请求报文包括一个请求行和若干个报头行,有时还可能带有报文体。报文头和报文体以空行分隔。请求行包括请求方法、被请求的文档以及HTTP版本。HTTP应答报文包括一个状态行和若干个报头行,并可能在空行后带有报文体。其中,状态行包括HTTP版本、状态码、原因等
HTTP响应报文包括一个状态行和若干个报头行,并可能在空行后带有报文体。其中,状态行包括HTTP版本、状态码、原因等内容。
HTML
欧洲原子核研究委员会(CERN)的 Tim Berners-Lee 开发了一个协议,用来解决复杂进化系统中的信息丢失问题,并提出一个基于分布式超文本系统的解决方法,Web 因此诞生。Web服务采用客户机/服务器工作模式,Web服务以超文本方式组织网络多媒体信息,Web服务器需要实现HTTP协议,用户访问Web服务器可以使用图形界面,Mosaic是第一个图形界面的Web浏览器。Web服务系统中页面通常符合HTML规范,HTML是Web世界的共同语言,
POP3
POP3邮件传递过程可以分为3个阶段:认证阶段、事务处理阶段和更新阶段。
在事处理阶段,POP3客户机可以利用STAT、LIST、RETR、DELE等命令检索和管理自己的邮箱,服务器在完成客户机请求的任务后返回响应的命令
PASS<口令>:用户邮箱的口令
STAT:查询报文总数和长度
RETR<邮件编号>:请求服务器发送指定编号的邮件
NOOP:无操作
RSET命令用于复位操作,清除所有删除标记
DELE命令用于对指定编号的邮件作删除标记
QUIT命令用于删除具有“删除”标记的邮件,关闭连接
POP3响应消息的开始字符串为“+OK”和“-ERR”
FTP
向服务器发送口令使用的命令是PASS
主动连接(active)和被动连接(passive)。
主动模式(一般为缺省模式):由客户机打开一个随机选择的端口,并将该端口号通过控制连接(PORT命令)传送给服务器。然后,服务器请求与该端口建立数据连接。
被动模式:当客户机向服务器发出数据传输命令时,通过控制连接向服务器发送一个PASV命令,请求进入被动模式。服务器在TCP的一个端口上被动打开数据传输进程,并通过对PASV命令的响应将服务器数据传输进程使用的端口通知给客户机。
ASCI码文件类型是系统的默认方式,文本文件以NVTASCI码形式在数据连接中传输。这要求发方将本地文本文件转换成NVT ASCII码形式,而收方则将NVT ASCII码再还原成本地文本文件
FTP的数据连接建立模式有两种:①主动模式(PORT),客户端向FTP服务器的TCP 21端口发送一个PORT命令,请求建立连接,服务器使用TCP 20端口主动与客户端建立数据连接;②被动模式(PASV),客户端向FTP服务器的TCP21端口发送一个PORT命令,请求建立连接
P2P网络:
在20世界60年代,美国著名社会心理学家米尔格伦提出了“六度分隔”理论,并设计了一个连锁信来验证这个建设,这也是著名的“小世界假设”。2001年秋,美国哥伦比亚大学的社会学教授瓦特斯组建了一个研究小组,根据米尔格伦的假设,利用电子邮件为通信工具,开始进行“小世界理论”的验证试验。
P2P网络的主要结构类型分为集中式、分布式非结构化、分布式结构化和混合式。
集中式:网络中存在着中心目录服务器;服务器通常只存储目录和索引信息
分布式结构化:网络采用DHT(分布式散列表)进行结构组织,利用分布式散列函数组成的散列表组织数据。DHT采用确定性拓扑结构,仅支持精确关键词匹配查询,无法支持内容、语义等复杂查询。采用纯分布式的消息传递机制、利用关键字进行查找,
分布式非结构化:分布式非结构化拓扑采用随机图的组织方式形成一个松散的网络。洪泛方式的查询是分布式非结构化P2P网络
的查询方式。
混合式:网络的搜索结点用于存储系统中其它节点的信息,资源的查找请求只在搜索结点之间转发
P2P文件共享系统:BitTorrent协议要求文件的发布者制作一个.torrent文件,被称为“种子”文件,种子文件中包含了Tracker服务器的相关信息和发布者共享的文件的信息。
比特洪流(BitTorrent)是基于MIT授权的开源系统。种子文件中包含了Tracker服务器的相关信息和发布者共享的文件的信息。制作种子文件的软件会将目标文件分解为若干个文件块,对每一个部分根据协议的编码方式计算其Hash并将索引信息和Hash信息保存在种子文件中。下载者通过发布者提供的种子文件来连接到Tracker服务器获取其他下载者(包括发布者自己)的IP地址,然后连接到其他下载者。在BT协议的后续版本中,加入了DHT的支持,以实现无Tracker服务器的文件传输。
ARP协议
地址解析协议ARP是以太网经常使用的映射方法,它充分利用的广播能力,将IP地址与物理地址进行动态联编以太网最大的特点就是具有强大的广播能力。为了提高效率,ARP协议实现过程中经常采用高速缓存技术,使用计时器提供ARP表项的有效性。
XMPP协议
XMPP协议是一种基于XML的即时通信协议,它由4个RFC文档组成。其中,RFC3920是核心协议,RFC3921负责即时通信,RFC3922负责XMPP与CPIM的映射,RFC3923负责安全并采用E-mail的地址格式,所以XMPP地址也被称为JD。
XMPP采用分布式网络,客户机/服务器通信模式,统一的寻址方案,简单的客户机,XML的数据格式。
XXMPP系统架构主要由3种实体组成:XMPP客户、XMPP服务器和XMPP网关
IPsec协议
IPSec是为网络层提供安全的一组协议。在IPSec协议族中有两个主要的协议:身份认证头(AH)协议和封装安全负载(ESP)协议。SA(安全协定)定义的逻辑连接是一个单工连接,也就是说,连接是单向的。SA是由一个三元组确定的。ESP头部采用32位顺序号字段组成。
SIP协议
SIP是类似于HTTP的基于文本的协议,是一个应用层的信令控制协议。用于创建、修改和释放一个或多个参与者的会话,它支持代理、重定向及登记定位用户等功能,支持用户移动。SIP协议可以在TCP及UDP协议上传送。
SIP用户是通过类似E-Mail地址的URL标识,例如:sip:myname@mycompany.com,通过这种方式可以用统的名字标识不同的终端和通信方式,为网络服务和用户使用提供充分的灵活性。
按逻辑功能区分,SIP系统由4种元素组成:用户代理、代理服务器、重定向服务器以及注册服务器。
由IETF制定的SIMPLE协议簇对SIP协议进行了扩展,以使其支持IM服务。SIMPLE增加了MESSAGESUBSCRIBE和NOTIFY方法,它们的作用分别如下:MESSAGE:用来发送一次性的短消息,即寻呼机模式的IM.SUBSCRIBE:用于申请者向服务器申请获得用户的呈现信息(Presence lInformation,通常指IM客户端在线状态信息)。NOTIFY:用于传输呈现信息。
按逻辑功能区分,SIP系统由4种元素组成,它们是用户代理(user agent,UA)、代理服务、重定向服务器和注册服务器。用户代理由两个部分组成,一部分是用户代理客户机(UAC),另一部分是用户代理服务器(UAS)。UAC负责发起呼叫,UAS负责接收呼叫并作出响应。代理服务器负责接收用户代理发来的请求,根据网络策略将请求发给相的服务器,并根据收到的应答对用户作出响应,代理服务器分为有状态代理服务器和无状态代理服务器。代理服务器是一个中间元素,既有客户机的性质又有服务器的性质,同时还具有名字解析能力。
SSL协议
SSL是Netscape于1994年开发的,SSL(安全套接层)协议及其继任者TLS(传输层安全)协议,是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。SSL协议已成为全球化标准,所有主要的浏览器和Web服务器程序都支持SSL协议,可通过安装SSL证书激活SSL协议。
CMIP协议
CMIP主要是针对OSI模型的传输环境设计的,它是通过事件报告进行工作的,支持的是7种CMIS服务;CMIP所有的功能都要映射到应用层的相关协议;CMIP采用了报告机制,具有及时性的特点。/.
SNMP
SNMP即简单网络管理协议,是Internet工程任务组(IETF)设计制订的。SNMP系统包括两个组成部分:SNMP客户机与服务器。实际上,SNMP客户机就是管理器,安装在执行网络管理的计算机中;SNMP服务器就是代理,安装在被管理的网络设备中。在SNMP管理协议中,收集数据有两种方法:轮询法和中断法。SNMP协议在管理器与代理之间传输管理信息,它用于表示网络设备状态或参数。网络设备的管理信息可以分为很多类型并保存在MIB的管理对象中。
(1)连接建立阶段。在这一阶段,SMTP客户机请求与服务器的25端口建立一个 TCP连接。。一旦连接建立,SMTP服务器和客户机就开始相互通报自己的域名,同时确认对方的域名;
(2)邮件传递阶段。利用 MAIL、RCPT和DATA命令,SMTP将邮件的源地址、目的地址和邮件的具体内容传递给SMTP服务器,SMTP服务器进行相应的响应并接收邮件;
(3)连接关团阶段。 SMTP客户机发送QUIT命令,服务器在处理命令后进行响应,随后关闭TCP连接
Maze
Maze属于混合型的P2P系统,可以进行多点下载和断点续传。整个系统除了多个Peer外,还包括集中式的用户管理服务器,目录收集服务器,检索服务器,心跳服务器和索引服务器。为了实现结点的发现与通信策略,设计了分布式认证机制(并不是采用集中式认证,所以C选项错误)。在检索服务器方面,采用天网文件搜索来为Maze提供在线文件检索服务。索引服务器是为模仿BitTorrent机制建立的Maze种子提供保存与更新的服务器。
IP电话
VoIP (Voice over IP)俗称IP电话,是利用IP网络实现语音通信的一种先进通信手段,是基于IP网络的语音传输技术。IP电话系统有4个基本组件:终端设备、网关、多点控制单元和网守。终端设备是一个IP电话客户终端,可以是软件。网关是通过IP网络提供语音通信的关键设备,是IP网络和PSTN(公用电话交换网简称电话网)网络之间的接口设备从网络的角度看,它就是一个H.323设备。多点控制单元MCU的功能在于利用IP网络实现多点通信。网守主要负责用户的注册和管理等。
网关:IP电话网关位于公用交换电话网与IP网的接口处,它是电话用户使用IP电话的接入设备。它的主要功能为号码查询、建立通信连接、信号调制、信号压缩和解压、路由寻址
Web服务
欧洲原子核研究委员会(CERN)的 Tim Bemmers-Lee 开发了一个协议,用来解决复杂进化系统中的信息丢失问题,并提出一个基于分布式超文本系统的解决方法,Web因此诞生。Web服务采用客户机/服务器工作模式,Web服务以超文本方式组织网络多媒体信息,Web服务器需要实现HTTP协议,存储了用户共享的信息,用户访问Web服务器可以使用图形界面,Web浏览器的解释单元负责解析从服务器发送回来的数据,Web页面通常符合HTML标准。
FTP服务
FTP的数据连接建立模式有两种:①主动模式(PORT),客户端向FTP服务器的TCP 21端口发送一个PORI命令,请求建立连接,服务器使用TCP 20端口主动与客户端建立数据连接;②被动模式(PASV),客户机通过控制连接向服务器发送一个PASV命令,请求进入被动模式。服务器在TCP的一个端口数被动打开数据传输进程,并通过对PASV命令的响应将服务器传输进程使用的端口通知给客户机。
ftp用于进入文件传输状态,连接远程主机;close关闭与远程主机的连接;passive用于请求使用被动模式进行数据传输;pwd用于显示远程主机的当前日录;binary指示服务器使用二进制文件传输方式。
域名解析
所谓域名解析服务器实际上是一个服务器软件,运行在指定的主机上。请求域名解析的软件称为域名解析器;域名解析需借助一组域名服务器完成;递归解析和反复解析是其解析方式;为了提高解析效率,域名解析一般从本地域名服务器开始;域名服务器组成的逻辑结构为树形。
搜索引擎
搜索器:通过逐个访问Internet中Web站点来采集Web网页信息
更新路由表
更新之后:有的,跳数加1;原来有,表没有,原来丢弃;原来没有,表有,原来加上
帧间间隔
短帧间间隔(SIFS)、点帧间间隔(PIFS)和分布帧间间隔(DIFS)。短帧间间隔SIFS用于分隔同一次会话中各帧,如确认ACK帧。
网络层
默认路由
默认路由为0.0.0.0或者所在网络网关的IP地址
新型网络
即时通信IM是一种基于Intemnet的通信服务,是由以色列的Mirablils首先推出的,并由IMPP工作组制定了相关标准。IM系统一般采用两种通信模式,一种是客户机/服务器模式,另外一种是用户/用户模式,也就是直接的点对点的模式
网络安全
安全等级
可信任计算机标准评估准则又称为黄皮书;信息和信息系统的安全保护分为以下五个等级:第一级为自主保护级、第二级为指导保护级、第三级为监督保护级、第四级为强制保护级、第五级为专控保护级。
对称加密:
DES算法是IBM公司于1975年研究成功并公开发表的。DES算法采用64位密钥长度,其中8位用于奇偶校验,用户可使用其余的56位,子秘钥互不相同。解密使用相同的步骤和相同的密码,在DES算法加密中,每轮操作都有置换和代换,每轮的置换函数都一样。DES算法明文处理经过3个步骤:首先,64位的明文经过置换而被重新排列,然后进行16轮相同函数作用,最后轮迭代的输出有64位,它是输入明文和密钥的函数。
AES加密标准属于私钥密码,由NIST制定,分组长度为128位,密钥长度为128、192和256位。
ECC
RC2
RC4
公钥加密(非对称加密):
RSA:秘钥长度可变
ElGamal算法属于一种较为常见的公钥加密算法,它基于1984年提出的公钥密码体制和椭圆曲线加密体系既能用于数据加密,又能用于数字名,其安全性依赖于计算有限域上离散对数这一数学难题。
KDC体系
KDC是密钥分发中心的简称,是一个独立的可信网络实体。KDC知道每个用户的秘密密钥,用户和KDC通信都是使用密钥进行的,通信时双方都需要信任KDC。KDC可发放一次性会话密钥。为了解决攻击问题,在实际当中引入了一个可信媒介-认证中心。
Skype
可提供高清晰的音质
支持多方通话功能
可在Linux平台上使用
采用混合式网络拓扑
数字签名:
私钥加密,公钥解密
发送报文时,发送方用一个哈希函数从报文文本中生成报文摘要,然后用发送方的私钥对这个摘要进行加密,这个加密后的摘要将作为报文的数字签名和报文一起发送给接收方,接收方首先用与发送方一样的哈希函数从接收到的原始报文中计算出报文摘要,接着再用公钥来对报文附加的数字签名进行解密,如果这两个摘要相同、那么接收方就能确认该报文是发送方的。
数字签名有两种功效:一是能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。二是数字签名能确定消息的完整性。因为数字签名的特点是它代表了文件的特征,文件如果发生改变,数字摘要的值也将发生变化。不同的文件将得到不同的数字摘要。 一次数字签名涉及到一个哈希函数、接收者的公钥、发送方的私钥。
网络管理
Intemnet组管理协议(IGMP)运行于主机与主机直接相连的组播路由器之间,实现所连网络组成员关系的收集与维护。常见的组播管理协议包括Internet组管理协议(IGMP)和Cisco专用的组管理协议(CGMP):而组播路由协议是IP组播协议体系中最核心的内容。IP组播路由协议包括:距离矢量组播路由协议(DVMRP),开放最短路径优先的组播扩展(MOSPF),以及协议独立组播-密集模式(PIM-DM)。
防火墙类型:
包过滤路由器、应用级网关和电路级网关。
包过滤路由器依据一套对着对收到的IP包进行处理,决定是转发还是丢弃,过滤的具体处理方法根据数据包所包含的信息而定,比如源!P地址、目的IP地址、源和目的的传输层地址、IP协议域、接口等。
网络故障管理包括检测故障、隔离故障和纠正故障3个方面,应包括典型的功能有维护并检测错误日志、接收错误检测报告并作出响应、跟踪与辨认错误、执行诊断测试、纠正错误。
六大管理:
配置管理:①设置系统中有关路由操作的参数;②被管对象和被管对象组名字的管理;③初始化或关闭被管对象;④根据要求收集系统当前状态的有关信息;⑤获取系统重要变化的信息;⑥更改系统的配置。监控网络使用状况属于性能管理。
故障管理:故障管理的主要任务是发现和排除网络故障,它用于保证网络资源无障碍、无错误的运营,包括障碍管理、故障恢复和预防故障,网络故障管理包括检测故障、隔离故障和纠正故障。
公共管理信息协议(CMIP):
公共管理信息协议(CMIP)主要是针对OS!模型的传输环境设计的。在网络管理过程中,CMIP不是通过轮询而是通过事件报告进行工作的。操作和事件报告是通过远程操作协议ROP协议实现的。管理联系的建立、释放和撤销是通过联系控制协议ACP协议实现的。
服务器类型
重复服务器:SNMP
其余都是并发服务器
KDC:
KDC是密钥分发中心的简称,是一个独立的可信网络实体。KDC知道每个用户的秘密密钥,用户和KDC通信都是使用密钥进行的,通信时双方都需要信任KDC。KDC可发放一次性会话密钥。为了解决攻击问题,在实际当中引入了一个可信媒介-认证中心。