Shpori_na_ekzamen_OS
.pdf141
информации определяется надежностью ее передачи по шине данных и хранения в памяти машины, а также корректностью работы операционной системы. Для удаленных процессов вопросы, связанные с надежностью передачи данных, становятся куда более значимыми. Протяженные сетевые линии связи подвержены разнообразным физическим воздействиям, приводящим к искажению передаваемых по ним физических сигналов или к полному отказу линий (мыши съели кабель). Поэтому вычислительные сети должны организовываться исходя из предпосылок ненадежности доставки физических пакетов информации. При организации взаимодействия локальных процессов каждый процесс (в случае прямой адресации) и каждый промежуточный объект для накопления данных (в случае непрямой адресации) должны были иметь уникальные идентификаторы – адреса – в рамках одной операционной системы. При организации взаимодействия удаленных процессов участники этого взаимодействия должны иметь уникальные адреса уже в рамках всей сети.
Физическая линия связи, соединяющая несколько вычислительных комплексов, является разделяемым ресурсом для всех процессов комплексов, которые хотят ее использовать, поэтому должны выполняться условия взаимоисключения, прогресса и ограниченного ожидания при использовании общей линии связи, но уже не на уровне отдельных процессов операционных систем, а на уровне различных вычислительных комплексов в целом.
Логическая организация механизма передачи информации Установление связи
Если я передаю некоторую информацию, я должен указать, куда я ее передаю. Если я желаю получить некоторую информацию, то мне нужно знать, откуда я могу ее получить.
Различают два способа адресации: прямую и непрямую. В случае прямой адресации взаимодействующие процессы непосредственно общаются друг с другом, при каждой операции обмена данными явно указывая имя или номер процесса, которому информация предназначена или от которого она должна быть получена. Если и процесс, от которого данные исходят, и процесс, принимающий данные, указывают имена своих партнеров по взаимодействию, то такая схема адресации называется симметричной прямой адресацией. Ни один другой процесс не может вмешаться в процедуру симметричного прямого общения двух процессов, перехватить посланные или подменить ожидаемые данные. Если только один из взаимодействующих процессов, например передающий, указывает имя своего партнера по кооперации, а второй процесс в качестве возможного партнера рассматривает любой процесс в системе, например, ожидает получения информации от произвольного источника, то такая схема адресации называется асимметричной прямой адресацией. При непрямой адресации данные помещаются передающим процессом в некоторый промежуточный объект для хранения данных, имеющий свой адрес, откуда они могут быть затем изъяты каким-либо другим процессом.
Однонаправленная связь - при которой каждый процесс, ассоциированный с ней, может использовать средство связи либо только для приема информации, либо только для ее передачи. При двунаправленной связи каждый процесс, участвующий в общении, может использовать связь и для приема, и для передачи данных. В коммуникационных системах принято называть однонаправленную связь симплексной, двунаправленную связь с поочередной передачей информации в разных направлениях – полудуплексной, а двунаправленную связь с возможностью одновременной передачи информации в разных направлениях – дуплексной.
Многоуровневая модель построения сетевых вычислительных систем
Каждый уровень может взаимодействовать непосредственно только со своими соседями, руководствуясь четко закрепленными соглашениями – вертикальными
142
протоколами, которые принято называть интерфейсами.
Самым нижним уровнем в слоеных сетевых вычислительных системах является уровень, на котором реализуется реальная физическая связь между двумя узлами сети. Для обеспечения обмена физическими сигналами между двумя различными вычислительными системами необходимо, чтобы эти системы поддерживали определенный протокол физического взаимодействия – горизонтальный протокол.
На самом верхнем уровне находятся пользовательские процессы, которые инициируют обмен данными. Количество и функции промежуточных уровней варьируются от одной системы к другой.
Точно так же в сетевых вычислительных системах все их одинаковые уровни, лежащие выше физического, виртуально обмениваются данными посредством горизонтальных протоколов. Наличие такой виртуальной связи означает, что уровень N компьютера 2 должен получить ту же самую информацию, которая была отправлена уровнем N компьютера 1. Хотя в реальности эта информация должна была сначала дойти сверху вниз до уровня 1 компьютера 1, затем передана уровню 1 компьютера 2 и только после этого доставлена снизу вверх уровню N этого компьютера.
Формальный перечень правил, определяющих последовательность и формат сообщений, которыми обмениваются сетевые компоненты различных вычислительных систем, лежащие на одном уровне, мы и будем называть
сетевым протоколом. Всю совокупность вертикальных и горизонтальных протоколов (интерфейсов и сетевых протоколов ) в сетевых системах, построенных по "слоеному" принципу, достаточную для организации взаимодействия удаленных процессов, принято называть семейством протоколов.
Эталоном многоуровневой схемы построения сетевых средств связи считается семиуровневая модель открытого взаимодействия систем (Open System
Interconnection – OSI) ( см. рис. 14.1).
Давайте очень кратко опишем, какие функции выполняют различные уровни модели
OSI/ISO:
xУровень 1 – физический. Этот уровень связан с работой hardware. На нем определяются физические аспекты передачи информации по линиям связи (напряжения,
частоты, природа передающей среды, способ передачи двоичной информации по физическому носителю).
xУровень 2 – канальный. Этот уровень отвечает за передачу данных по физическому уровню между непосредственно связанными узлами сети. На
нем формируются физические пакеты данных для реальной доставки по физическому уровню. Протоколы канального уровня реализуются совместно сетевыми адаптерами и их драйверами.
xУровень 3 – сетевой. Сетевой уровень несет ответственность за доставку информации от узла-отправителя к узлу-получателю. На этом уровне частично решаются вопросы адресации, осуществляется выбор маршрутов следования пакетов данных,
стыковки сетей, а также управление скоростью передачи информации для предотвращения перегрузок в сети.
xУровень 4 – транспортный. Передача данных между удаленными процессами.
xУровень 5 – сеансовый. Координирует взаимодействие связывающихся процессов. Основная задача – предоставление средств синхронизации взаимодействующих процессов. Такие средства синхронизации позволяют создавать контрольные точки при
передаче больших объемов информации. В случае сбоя в работе сети передачу данных можно возобновить с последней контрольной точки, а не начинать заново.
143
xУровень 6 – уровень представления данных. Отвечает за форму представления
данных, перекодирует текстовую и графическую информацию из одного формата в другой, обеспечивает ее сжатие и распаковку, шифрование и декодирование.
xУровень 7 – прикладной. Служит для организации интерфейса между пользователем
исетью. На этом уровне реализуются такие сервисы, как удаленная передача данных,
удаленный терминальный доступ, почтовая служба и работа во Всемирной паутине (Webбраузеры).
7-ми уровневая модель BOC(OSI)
•Физический уровень выполняет передачу битов по физическим каналам, таким, например, как коаксиальный кабель, витая пара или оптоволоконный кабель. К этому уровню имеют отношение характеристики физических сред передачи данных, такие, как полоса пропускания, помехозащищенность, волновое сопротивление и другие. На этом же уровне определяются характеристики электрических сигналов, такие как требования
кфронтам импульсов, уровням напряжения или тока передаваемого сигнала, тип кодирования, скорость передачи сигналов. Функции физического уровня реализуются во всех устройствах, подключенных к сети. Со стороны компьютера функции физического уровня выполняются сетевым адаптером, модемом и т.п.
•Канальный уровень обеспечивает передачу кадра данных между любыми узлами в сетях с типовой топологией либо между двумя соседними узлами в сетях с произвольной топологией. На физическом уровне просто пересылаются биты. Одной из задач канального уровня является проверка доступности среды передачи. Другой задачей канального уровня является реализация механизмов обнаружения и коррекции ошибок. Для этого на канальном уровне биты группируются в наборы, называемые кадрами (frame). Канальный уровень обеспечивает корректность передачи каждого кадра, помещая специальную последовательность бит в начало и конец каждого кадра, чтобы отметить его, а также вычисляет контрольную сумму, суммируя все байты кадра определенным способом и добавляя контрольную сумму к кадру.
В компьютерах функции канального уровня реализуются совместными усилиями сетевых адаптеров и их драйверов.
•Сетевой уровень обеспечивает доставку данных между любыми двумя узлами в сети с произвольной топологией, при этом он не берет на себя никаких обязательств по надежности передачи данных.Уровень водится для того, чтобы с одной стороны сохранить простоту процедур передачи данных для типовых топологий, а с другой стороны допустить использование произвольных топологий. Таким образом, внутри сети доставка данных регулируется канальным уровнем, а вот доставкой данных между сетями занимается сетевой уровень. Сообщения сетевого уровня принято называть "пакетами" (packet). При организации доставки пакетов на сетевом уровне используется понятие "номер сети".Протоколы сетевого уровня реализуются программными модулями операционной системы, а также программными и аппаратными средствами маршрутизаторов.
Транспортный уровень обеспечивает передачу данных между любыми узлами сети с требуемым уровнем надежности. Работа транспортного уровня заключается в том, чтобы обеспечить приложениям или верхним уровням стека - прикладному и сеансовому - передачу данных с той степенью надежности, которая им требуется. Начиная с транспортного уровня, все вышележащие протоколы реализуются программными средствами, обычно включаемыми в состав сетевой операционной системы.
•Сеансовый уровень обеспечивает управление диалогом для того, чтобы фиксировать, какая из сторон является активной в настоящий момент, а также предоставляет средства синхронизации. Последние позволяют вставлять контрольные
144
точки в длинные передачи, чтобы в случае отказа можно было вернуться назад к последней контрольной точке, вместо того, чтобы начинать все с начала. На практике немногие приложения используют сеансовый уровень, и он редко реализуется.
•Уровень представления обеспечивает гарантию того, что информация, передаваемая прикладным уровнем, будет понятна прикладному уровню в другой системе. В случаях необходимости уровень представления выполняет преобразование форматов данных в некоторый общий формат представления, а на приеме, соответственно, выполняет обратное преобразование. Таким образом прикладные уровни могут преодолеть, например, синтаксические различия в представлении данных.
•Прикладной уровень - это в действительности просто набор разнообразных протоколов, с помощью которых пользователи сети получают доступ к разделяемым ресурсам, таким как файлы, принтеры или гипертекстовые Web-страницы, а также организуют свою совместную работу, например с помощью протокола электронной почты. Единица данных, которой оперирует прикладной уровень, обычно называется сообщением (message).
•Три нижних уровня - физический, канальный и сетевой - являются сетезависимыми, то есть протоколы этих уровней тесно связаны с технической реализацией сети, с используемым коммуникационным оборудованием. Например, переход на другой тип канала передачи данных (например, с аналогового на цифровой) означает полную смену протоколов физического и канального уровня во всех узлах сети.
•Три верхних уровня - сеансовый, уровень представления и прикладной - ориентированы на приложения и мало зависят от технических особенностей построения сети. На протоколы этих уровней не влияют никакие изменения в топологии сети, замена оборудования или переход на другую сетевую технологию.
•Транспортный уровень является промежуточным, он скрывает все детали функционирования нижних уровней от верхних уровней.
Проблемы адресации в сети Проблемы адресации в сети
Любой пакет информации, передаваемый по сети, должен быть снабжен адресом получателя. Если взаимодействие подразумевает двустороннее общение, то в пакет следует также включить и адрес отправителя. Для отправки подтверждений обратный адрес также следует включать в пересылаемый пакет. Таким образом, практически каждый сетевой пакет информации должен быть снабжен адресом получателя и адресом отправителя.
Удаленные адресаты должны обладать уникальными адресами уже не в пределах одного компьютера, а в рамках всей сети. Есть 2 подхода к наделению объектов такими сетевыми адресами:
Проблемы маршрутизации в сетях
Одно из отличий взаимодействия удаленных процессов от взаимодействия процессов локальных состоит в использовании в большинстве случаев процессов-посредников, расположенных на вычислительных комплексах, не являющихся комплексами отправителя и получателя. Виды:
Маршрутизация от источника передачи данных. Полный маршрут передачи пакета по сети формируется на компьютере-отправителе в виде последовательности числовых адресов сетевых адаптеров, через которые должен пройти пакет, чтобы добраться до компьютера-получателя, и целиком включается в состав этого пакета. В этом случае промежуточные компоненты сети при определении дальнейшего направления движения пакета не принимают самостоятельно никаких решений, а следуют указаниям,
145
содержащимся в пакете.Одношаговая маршрутизация. Каждый компонент сети, принимающий участие в
передаче информации, самостоятельно определяет, какому следующему компоненту, находящемуся в зоне прямого доступа, она должна быть отправлена. Решение принимается на основании анализа содержащегося в пакете адреса получателя. Полный маршрут передачи данных складывается из одношаговых решений, принятых компонентами сети.
Маршрутизация от источника передачи данных легко реализуется на промежуточных компонентах сети, но требует полного знания маршрутов на конечных компонентах.
Для работы алгоритмов одношаговой маршрутизации, которые являются основой соответствующих протоколов, на каждом компоненте сети, имеющем возможность передавать информацию более чем одному компоненту, обычно строится специальная таблица маршрутов. В простейшем случае каждая запись такой таблицы содержит: адрес вычислительного комплекса получателя; адрес компонента сети, напрямую подсоединенного к данному, которому следует отправить пакет, предназначенный для этого получателя; указание о том, по какой линии связи (через какой сетевой адаптер) должен быть отправлен пакет.
По способам формирования и использования таблиц маршрутизации алгоритмы одношаговой маршрутизации можно разделить на три класса:
алгоритмы |
фиксированной маршрутизации ; |
алгоритмы |
простой маршрутизации ; |
алгоритмы |
динамической маршрутизации. |
Связь с установлением логического соединения и передача данных с помощью сообщений
В основе всех средств связи между удаленными процессами лежит передача сообщений. Есть 2 модели передачи данных по каналам связи: поток ввода-вывода и сообщения. Транспортные протоколы связи удаленных процессов, которые предназначены для
обмена сообщениями, получили наименование протоколов без установления логического соединения. Каждое сообщение адресуется и посылается процессом индивидуально. С точки зрения операционных систем все сообщения – это независимые единицы, не имеющие ничего общего с другими сообщениями, которыми обмениваются эти же процессы.
По-другому обстоит дело с транспортными протоколами, которые поддерживают потоковую модель. Они получили наименование протоколов, требующих установления логического соединения. И в их основе лежит передача данных с помощью пакетов информации. Но операционные системы сами нарезают эти пакеты из передаваемого потока данных, организовывают правильную последовательность их получения и снова объединяют полученные пакеты в поток, так что с точки зрения взаимодействующих процессов после установления логического соединения они имеют дело с потоковым средством связи.
Сетевое аппаратное обеспечение
Существует два основных типа сетей: локальные сети (LAN, Local Area Network), покрывающие одно здание или территорию учреждения, и глобальные сети (WAN, Wide Area Network), которые могут охватывать целый город, страну или даже весь мир.
Ethernet
Классическая сеть Ethernet, описанная в стандарте IEEE Standard 802.3, состоит из коаксиального кабеля, к которому присоединены несколько компьютеров. Кабель называется Ethernet в честь светоносного эфира, по которому, как когда-то полагали,
146
распространяются электромагнитные волны.
Чтобы послать пакет по сети Ethernet, компьютер сначала прослушивает кабель, определяя, не передает ли по нему какой-либо другой компьютер. Если кабель свободен, он начинает передавать пакет, состоящий из короткого заголовка, за которым следует от 0 до 1500 байт полезной нагрузки. Если кабель занят, компьютер просто ждет, пока не завершится текущая передача, после чего начинает передавать сам.
Если два компьютера начинают передачу одновременно, происходит конфликт, который обнаруживается обоими компьютерами. При этом оба компьютера прекращают передачу и ожидают в течение случайного интервала времени от 0 до Г мкс, после чего начинают все сначала. Если опять происходит столкновение пакетов, компьютеры ждут в течение случайного интервала времени от 0 до 2 Г мкс и т. д. При каждом следующем столкновении максимальный интервал ожидания удваивается, в результате чего вероятность следующего столкновения снижается. Такой алгоритм называется двоичным
экспоненциальным откатом.
Длина кабеля и число компьютеров в сети Ethernet ограничены. Чтобы выйти за допустимые стандартом пределы, можно объединить несколько сетей Ethernet при помощи устройств, называемых мостами. Мост позволяет трафику перетекать из одной сети в другую, обеспечивая общение компьютеров, находящихся в разных сетях.
Интернет
Интернет состоит из компьютеров двух типов: хостов и маршрутизаторов. Хостами являются персональные компьютеры, лэптопы, палмтопы, серверы, мэйнфреймы и другие компьютеры, являющиеся собственностью компаний и частных лиц, желающих подключиться к Интернету. Маршрутизаторы — это специализированные коммутирующие компьютеры, принимающие приходящие пакеты с одной или нескольких линий и отправляющие их дальше по одной или нескольким выходным линиям.
Маршрутизаторы объединяются в большие сети, в которых каждый маршрутизатор связан проводами или оптоволоконными кабелями с другими маршрутизаторами и хостами. Большие национальные и глобальные сети маршрутизаторов управляются телефонными компаниями и поставщиками услуг Интернета.
Весь трафик в Интернете посылается в виде пакетов. Каждый пакет содержит адрес пункта назначения, который используется при выборе маршрута. Когда пакет попадает на маршрутизатор, маршрутизатор извлекает из него адрес получателя и ищет (часть) его в таблице, определяя, по какой выходной линии отправить этот пакет дальше следующему маршрутизатору. Эта процедура повторяется до тех пор, пока пакет ни достигнет хостаадресата.
147
22.Собственные потребности ЭВМ и ОС
1.Поняття надійності ЕОМ
Надійність – це властивість ЕОМ виконувати свої функції в заданих умовах експлуатації.
Імовірність p(W) безвідмовної роботи системи за проміжок часу W може бути обчислена
за формулою: |
|
|
p ( W ) |
n |
p i ( W ) |
i1
де pi(W) – імовірність безвідмовної роботи i-го елемента n – кількість елементів в системі.
2. Характеристики надійності ЕОМ
Основними складовими надійності є: довговічність, безвідмовність ремонтопридатність.
4. Система контролю ЕОМ
|
|
|
|
|
Система контролю |
|
|
|
|
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
В |
робочому |
|
|
|
В |
режимі |
|
|
|
||||
|
|
режимі |
|
|
|
|
|
профілактики |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
Апаратний |
|
|
|
Програмний |
|
|
|
|
|
|
|||
|
|
контроль |
|
|
|
|
|
контроль |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
|
|
|
|
|
|
|
|
|
|
|||||
Оперативний |
|
|
Відновлення |
|
|
Контролюючі |
|
|
|
Тестовий |
|||||
Контроль |
|
|
після збоїв |
|
|
засоби |
в |
|
|
контроль |
|||||
|
|
|
|
|
|
|
|
|
робочих |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
програмах |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Система контролю ЕОМ - сукупність апаратних та програмних засобів, які забезпечують контроль достовірності інформації, контроль правильності функціонування окремих пристроїв та ЕОМ в цілому, а також автоматичний пошук місця несправності та відновлення працездатності ЕОМ після збоїв.
Профілактика – це система заходів, які здійснюються строго періодично з метою підтримання апаратних засобів ЕОМ у працездатному стані та завчасного виявлення елементів, характеристики яких наблизились до межі працездатності.
5. Основні поняття теорії кодування
Кодування - процес перетворення повідомлень в комбінації з дискретних сигналів. Сукупність правил, у відповідності з якими виконуються дані перетворення, називається кодом. Кожна комбінація записується у вигляді послідовності, складеної з символів – елементів кодової комбінації (0 і 1). Якщо в деякому коді всі кодові комбінації мають однакову довжину m, то ці коди називаються рівномірними, у противному випадку –
148
нерівномірними.
Прості коди використовують для представлення інформації всі 2m можливих m- розрядних кодових комбінацій. Такі коди не дають можливості організувати ефективний контроль передачі або перетворення інформації тому що будь-яка заміна 0 на 1 чи навпаки, перетворює одну правильну комбінацію в іншу правильну.
Для оцінки кодів використовуються характеристики:
x довжина коду
xпотужність коду
xповне число кодових комбінацій
xчисло інформаційних розрядів
xчисло контрольних розрядів
xнадмірність коду
xвага кодової комбінації
x мінімальна кодова відстань
xкоректуюча здатність.
Розрізняють два різновиди контролю за модулем:
-числовий;
-цифровий.
6. Контроль за допомогою циклічних кодів
Характерною особливістю циклічних кодів є те, що якщо деяка комбінація а0а1а2… аn-1 належить даному коду, то до цього коду належать і всі комбінації, одержані шляхом циклічного зсуву початкової комбінації, тобто аn-1а0а1… аn-2.
Контроль за допомогою циклічних кодів найчастіше використовують в накопичувачах на магнітних дисках завдяки тому, що тут читання та запис інформації відбувається через одну магнітну голівку послідовним способом вздовж доріжки НМД.
7. Тестовий контроль
На різних етапах виготовлення, наладки та експлуатація ЕОМ застосовуються тести різні за своїм призначенням та складністю.
Розрізняють:
xНаладжувальні тести.
xПеревірні та діагностичні тести.
xКонтрольні тест-задачі.
Наладжувальні тести
Вони застосовуються на заводі – виготовлювачі ЕОМ для виявлення грубих помилок:
помилок монтажу, невідповідності або дефективності окремих елементів, відсутності електричного контакту в місцях пайки та ін. Вони орієнтовані на перевірку виконання окремих, часто найпростіших операцій ЕОМ.
Перевірні тести
Перевірні тести використовуються в процесі експлуатації ЕОМ для оцінки її працездатності. Успішне проходження перевірних тестів свідчить про справність ЕОМ та готовність її до роботи.
Вимоги до перевірних тестів при їх розробці наступні:
1.Автономність.
2.Достатня повнота перевірки контрольованого вузла.
3.По можливості, мінімальний час роботи при достатньо високій ймовірності виявлення помилок.
4.Зручність користування тестами.
Використовуються два різновиди перевірних тестів – тести на постійних та на змінних
149
кодах.
-Тести на постійних кодах
-Тести на змінних кодах
-Діагностичні тести
-Контрольні тест-задачі
8.Управління відновленням після збоїв
Для автоматизації ліквідації наслідків збоїв в апаратурі ЕОМ використовуються як апаратні, так і програмні засоби. Ці засоби призначені, з одного боку, для збільшення достовірності функціонування ЕОМ і, з іншого боку, для локалізація наслідків збоїв та забезпечення можливості використання результатів роботи ЕОМ, одержаних до виникнення збоїв.
Відновлення нормальної роботи ЕОМ може мати місце на одному з чотирьох рівнів: 1. Функціональне відновлення 2. Системне відновлення
3. Системно забезпечуваний рестарт
4. Ремонт системи
150
23.Концепции проектирования и разработки ОС
23.1.Цели и сложность проектирования
Для универсальных операционных систем основными являются следующие четыре пункта:
1.Определение абстракций.
2.Предоставление примитивных операций.
3.Обеспечение изоляции.
4.Управление аппаратурой.
Наиболее важная, но, вероятно, наиболее сложная задача операционной системы заключается в определении правильных абстракций. Некоторые из них, такие как процессы и файлы, уже используются так давно, что могут показаться очевидными. Другие, такие как потоки исполнения, представляют собой более новые и потому не столь устоявшиеся понятия. Например, если состоящий из нескольких потоков процесс, один из потоков которого блокирован вводом с клавиатуры, клонируется, то должен ли поток в новом процессе также ожидать ввода с клавиатуры? Другие абстракции относятся к синхронизации, сигналам, модели памяти, моделированию ввода-вывода и иным областям.
Каждая абстракция может быть реализована в виде конкретных структур данных. Пользователи могут создавать процессы, файлы, семафоры и т. д. Управляют этими структурами данных при помощи примитивных операций. Например, пользователи могут читать и писать файлы. Примитивные операции реализуются в виде системных вызовов. С точки зрения пользователя, сердце операционной системы формируется абстракциями, а операции над ними возможны при помощи системных вызовов.
Поскольку на одном компьютере могут одновременно зарегистрироваться несколько пользователей, операционная система должна предоставлять механизмы для отделения их друг от друга. Один пользователь не должен вмешиваться в работу другого. Для группирования ресурсов с целью их защиты широко применяется концепция процессов. Как правило, также защищаются файлы и другие структуры данных. Ключевая цель проектирования операционной системы заключается в том, чтобы гарантировать, что каждый пользователь может выполнять только разрешенные ему действия с данными, к которым у него есть право доступа. Однако пользователям бывает необходимо совместное использование данных и ресурсов, поэтому изоляция должна быть избирательной и контролироваться пользователями. Все это существенно усложняет устройство операционной системы. Почтовые программы не должны наносить вред веб-браузерам. Даже если существует только один пользователь, разные процессы должны быть разделены.
С этим вопросом тесно связана проблема изолирования отказов. Если какая-либо часть системы выйдет из строя (чаще всего это один из пользовательских процессов), то сбойный процесс не должен нарушить работу всей операционной системы. Устройство операционной системы должно гарантировать надежную изоляцию различных частей операционной системы друг от друга.
Наконец, операционная система должна управлять аппаратурой. В частности, она должна заботиться обо всех низкоуровневых микросхемах, таких как контроллеры прерываний и контроллеры шин. Она также должна обеспечивать каркас для того, чтобы драйверы устройств могли управлять крупными устройствами ввода-вывода, такими как диски, принтеры и дисплей.