반응형
What is OS?
시스템 소프트웨어로써, H/W, S/W 자원들을 관리해준다. H/W와 APP사이에 있으면서 인터페이스를 제공해준다.
컴퓨터 프로그램들에게 공통적 서비스를 제공해준다.
Fucntion of an OS
- 공유
제한된 자원을 가지고 여러사람 또는 여러개의 프로세서, thread가 공유 할 수 있도록 만들어준다.
즉 효율적으로 사용할 수 있도록 자원을 관리 해준다. - 멀티 유저
하나의 기계(서버, 시스템)을 여러사람이 동시에 사용가능 (80년대 컴퓨터는 이용료를 내고 사용햇음)
예) 구글, 카카오 서버 - 멀티 태스킹
하나의 core에서 여러 프로세스를 번갈아가며 실행 => 병행 수행 - 멀티 프로세싱
cpu개수만큼 프로세스가 여러개 돌아감. 멀티 태스킹보다 비용이 많이듬. 코어가 여러개 필요함 - 멀티 스레딩
thread : 프로세스 보다 수행단위가 작음 = 프로세스의 일부분
한 프로세스내에 여러 스레드가 존재함.
예) 하나의 프로세ㅐ스에 여러 개의 함수가 존재 (여러가지 함수 = 동시에 동작하므로 thread)
cpu 여러개 : 동시
core 하나 : 번갈아 가면서
What is OS & Kernel?
- 운영체제들은 유저모드, 커널모드 두가지를 지원함
- 커널은 운영체제에서 핵심적인 부분이다. 시스템에 대한 모든 통제권을 가진다.
- 중요하므로 메인 메모리에 상주한다 => 자주 쓰이고 빨리 서비스 가능하기 위해
- 커널 코드는 메모리 영역에서 분리되어 로드된다. => 애플리케이션 프로그램들이나 다른 부분들로부터 보호함
APP이 H/W 사용시 => 미리 규정이 되어 있는 인터페이스를 통해서 요청한다.(임의접근X)
- 전반적인 하드웨어를 제어할 수 있는 수준을 제공
CPU 스케줄링, 문맥교환, IPC, 메모리 관리, 인터럽트 핸들러, 예외 핸들러
H/W자원직접관리하며, H/W서비스 직접 처리한다. - Kernel은 하드웨어와 애플리케이션간 인터페이스이다.
OS Operations
유저 프로그램은 잘못된 명령어(특권 명령어나 존재하지 않는 명령어)나 금지된 메모리 영역에 접근하려 할 수 있다.
그럴 경우 SW Interrrupt가 발생함.
문제 발생시 제어흐름이 운영체제로 넘어가서 에러 메시지를 보냄. 그 당시 상황을 저장하고(디버깅 할 수 있게) 문제 프로그램을 종료한다.
Function of OS
- Protection
보호
주로 내부적 공격
사용자나 프로세스의 자원 접근을 통제한다.
고의 or 실수로 접근할 수 없는 자원을 접근하려 할 때
다른 프로세스와 간섭이 일어날 때 통제 할 수 있게 보장함
- Security
보안
의도적인 공격임
내부의 인가된 사용자가 권한을 얻으려 할 때
외부적인 공격자가 의도적인 공격을 할 때
Trusted OS
설계한 기능만을 수행하는가?
설계하지 않는것은 구현 X
728x90
반응형
'공부 > 보안' 카테고리의 다른 글
set-UID Privileged programs (0) | 2020.10.15 |
---|---|
운영체제보안 4 (0) | 2020.09.22 |
운영체제보안 3 (0) | 2020.09.16 |
운영체제 보안 2 (0) | 2020.09.10 |
사이버 킬체인 연습(자동차 해킹 예시) (0) | 2020.07.17 |