65821

Управление функциональностью ядра операционной системы

Лабораторная работа

Информатика, кибернетика и программирование

Основной частью модуля является процедура выдачи разрешения на доступ. Изначально файл полностью доступен всем пользователям, так как основное распределение доступа происходит позже. В процедуре определения возможности предоставления доступа...

Русский

2014-08-06

20.82 KB

3 чел.

ФГБОУ ВПО "Санкт-Петербургский государственный
политехнический университет"

Факультет технической кибернетики

—————————

Кафедра информационной безопасности компьютерных систем

ОТЧЕТ

по лабораторной работе №1

«Управление функциональностью ядра операционной системы»

по дисциплине «Операционные системы»

Студент гр. 2088/1

Никитин А. С.

Преподаватель

Степанова Т. В.

Санкт-Петербург — 2012

1. Формулировка задания

Цель работы — изучение ядра ОС UNIX и модульной архитектуры ядра, исследование расширения функциональности ядра ОС.

2. Использованные теоретические сведения

http://lxr.linux.no/+trees

3. Результаты работы

3.1. Выполнение индивидуального задания

1. Создать файл в /proc. Файл должен быть доступен на чтение. Чтение должен осуществлять только процесс с идентификатором UID менее 100.

Основной частью модуля является процедура выдачи разрешения на доступ. Изначально файл полностью доступен всем пользователям, так как основное распределение доступа происходит позже. В процедуре определения возможности предоставления доступа содержатся проверки на действие – чтение, и на EUID пользователя – он должен быть меньше 1000.

2. Тексты программ с подробными комментариями.

Тексты программ приложены к отчёту.

3.2. Ответы на контрольные вопросы

1. Что такое драйвер устройства?

Драйвер устройства – низкоуровневая программа, работающая с определённым устройством или их классом для предоставления прочему программному обеспечению стандартного интерфейса работы с устройством.

2. Каковы функции утилиты modprobe?

Данная утилита предназначена для загрузки модулей, в первую очередь демоном kmod. Утилита находит файл модуля, определяет его зависимости, и загружает последовательно необходимые модули.

3. Что содержат части top half и bottom half функции-обработчика прерывания?

Top half содержит минимальный необходимый код для обработки прерывания. Этот код должен обнаружить достоверность прерывания, считать необходимые данные, и передать их в очередь bottom half. Bottom half занимается непосредственно анализом прерываний и реагированием на них. Это сделано для того, чтобы отсутствовала вероятность пропуска новых прерываний и их обработка велась без задержек.

4. Каково назначение файловой системы /proc?

Изначально она использовалась для получения информации о процессах, но теперь используется для получения информации и о ядре. Также присутствует возможность добавления своей файловой системы в /proc.

5. С какой целью используются ioctl-управляющие коды?

Управляющие коды используются для получения информации об устройстве или его настройки.

4. Выводы

Модули ядра ОС UNIX позволяют расширять функциональность системы, причём назначение модулей может быть самым разнообразным. ОС предоставляет достаточно большой набор функций для использования в модулях, что упрощает их написание.


Приложение

Исходные тексты программ

#include <linux/kernel.h>

#include <linux/module.h>

#include <linux/proc_fs.h>

#include <asm/uaccess.h>

#include <asm/current.h>

#include <linux/security.h>

#include <linux/cred.h>

#define FILE    "euidread"

static char filebuffer[] = "Hello, this is \"euidread\" \"file\" content\n"; //Строка,
//
возвращаемая при чтении из файла

static struct proc_dir_entry *procfile;

static ssize_t file_read(struct file *filp, char *buffer, size_t length, loff_t *offset) {

   static int finished = 0; //Чтение файла

   if (finished) { //Если поднят флаг завершения, возвращаем ноль

       finished = 0;

       return 0;

   }

   finished = 1;

   if (copy_to_user(buffer, filebuffer, 41)) return -EFAULT; //Возвращается строка

   return 41;

}

int file_open(struct inode *inode, struct file *file) { //Открытие файла

   try_module_get(THIS_MODULE);

   return 0;

}

int file_close(struct inode *inode, struct file *file) { //Закрытие файла

   module_put(THIS_MODULE);

   return 0;

}

static struct file_operations file_ops = { //Операции над файлом

   .read = file_read,

   .open = file_open,

   .release = file_close

};

static int access_permission(struct inode *inode, int op) { //Определение прав доступа

   if ((((op & 07) == 04) && current_euid() < 1000)) return 0; //Если действие – чтение,

//и EUID меньше 1000, то доступ разрешается

   return -EACCES;

}

static struct inode_operations inode_ops = { //Операции над inode

   .permission = access_permission

};

int init_module() { //Инициализация модуля

   procfile = create_proc_entry(FILE, 0666, NULL); //Создание файла с полным доступом

   if (procfile == NULL) return -ENOMEM;

   procfile->proc_iops = &inode_ops; //Задание параметров

   procfile->proc_fops = &file_ops;

   procfile->mode = S_IFREG | S_IRUSR;

   procfile->uid = 0;

   procfile->gid = 0;

   procfile->size = 80;

   return 0;

}

void cleanup_module() { //Выгрузка модуля

   remove_proc_entry(FILE, NULL);

}


 

А также другие работы, которые могут Вас заинтересовать

35941. Нормирования в области охраны окружающей среды 54 KB
  Нормирования в области охраны окружающей среды. Основы нормирования в области охраны окружающей среды. Нормирование в области охраны окружающей среды осуществляется в целях государственного регулирования воздействия хозяйственной и иной деятельности на окружающую среду гарантирующего сохранение благоприятной окружающей среды и обеспечение экологической безопасности. Нормирование в области охраны окружающей среды заключается в установлении нормативов качества окружающей среды нормативов допустимого воздействия на окружающую среду при...
35942. Виды неразрушающего контроля 53 KB
  Виды неразрушающего контроля Типовая программа диагностики предусматривает использование различных методов контроля прежде всего методов неразрушающего контроля. Классификация видов НК в соответствии с ГОСТ 1835379 основана на физических процессах взаимодействия поля или вещества с объектом контроля. Каждый из видов НК подразделяют на методы отличающиеся следующими признаками: характером взаимодействия поля или вещества с объектом определяющим соответствующие изменения поля или состояния вещества; параметром поля или вещества...
35943. PR-информация 53.5 KB
  PR информация PRинформация как разновидность социальной информации Характеристики PRинформации Связи с общественностью оперируют социальной информацией – одним из наиболее сложных и многообразных типов информации связанных с обществом и человеком. Таким образом источник социальной информации – человеческая деятельность. Основными признаками PRинформации отличающими её от других видов социальной информации являются признаки инициированности оптимизированности селективности.
35946. Постмодернизм как теоретико-литературная проблема. Постмодернизм в современном литературном процессе 51.5 KB
  Естественно в этой связи самой важной чертой постмодернистской поэтики оказывается так называемая интертекстуальность. Интертекст – особое пространство схождений бесконечного множества цитатных осколков разных культурных эпох. В таком качестве интертекстуальность не может являться чертой мировосприятия художника и никак не характеризует его собственный мир. Интертекстуальность в постмодернизме – бытийная характеристика эстетически познаваемой реальности.
35947. Основное общее образование – вторая ступень общего образования 51 KB
  Федеральный компонент государственного стандарта общего образования направлен на приведение содержания образования в соответствие с возрастными особенностями подросткового периода когда ребенок устремлен к реальной практической деятельности познанию мира самопознанию и самоопределению. Федеральный компонент направлен на реализацию следующих основных целей: формирование целостного представления о мире основанного на приобретенных знаниях умениях навыках и способах деятельности; приобретение опыта разнообразной деятельности индивидуальной...