Kapitel 8+9

2021-01-19 12:08:04 +01:00 · 2021-01-19 12:08:04 +01:00 · 0cd31c8e0f
commit 0cd31c8e0f
parent b0829dce76
3 changed files with 216 additions and 0 deletions
--- a/Assets/Betriebssysteme_PCI_Bridge.png
+++ b/Assets/Betriebssysteme_PCI_Bridge.png
--- a/Assets/Betriebssysteme_PCI_Bridge2.png
+++ b/Assets/Betriebssysteme_PCI_Bridge2.png
--- a/Betriebssysteme.md
+++ b/Betriebssysteme.md
@ -86,6 +86,14 @@ author: Robert Jeutter
      - [Freiliste](#freiliste)
      - [Superblock](#superblock)
  - [Datenstrukturen u. Algorithmen des Betriebssystems](#datenstrukturen-u-algorithmen-des-betriebssystems)
+- [Netzwerkmanagement](#netzwerkmanagement)
+- [E/A Systeme](#ea-systeme)
+  - [Hardware Prinzipien](#hardware-prinzipien)
+    - [Kommunikationsmuster mit einem Controller](#kommunikationsmuster-mit-einem-controller)
+    - [E/A- Adressräume](#ea--adressräume)
+    - [Memory Mapped E/A](#memory-mapped-ea)
+  - [Software Prinzipien](#software-prinzipien)
+  - [Zusammenfassung](#zusammenfassung-4)

 # Einführung
 worauf es ankommt:
@ -2083,3 +2091,211 @@ kontenDB[kontoNr].stand = 0;
      - implizit, im Rahmen des regulären Pagings (Verlassen des working sets)
      - explizit, durch msync()

+# Netzwerkmanagement
+Räumlich verteilte Systeme
+- Arbeitsplatzrechner, Server, Laptops, Smartphones, dedizierte IT-Geräte
+- Kommunikationsmedien (LANs, WLANs, WANs; diverse Technologien)
+
+Verteilte Dienste und Anwendungen
+- Email, Web
+- Netzwerk-Dateisysteme, ssh
+- Grid-Computing, Cloud-Computing
+- Energieinfrastrukturmanagementsysteme
+
+Rechnergrenzen überschreitende Kommunikation
+- ein geeignetes Paradigma muss her
+- Socket: standardisierte Betriebssystem-Abstraktion zur Botschaften basierten Kommunikation in heterogenen verteilten Systemen
+
+(Berkeley * -)Sockets
+- botschaftenbasiert, send/receive-Modell
+- komplex in der Nutzung, da
+  1. universell: Implementierungsbasis anwendungsnäherer Modelle (RPC, RMI, Blackboards, Tuple Spaces, ... → Kommunikationsmodelle)
+  2. problemspezifisch konfigurierbar hinsichtlich
+    - Synchronität (send/receive-Operationen)
+    - Verlässlichkeit (Garantien über Zustellung, Reihenfolgeerhalt)
+    - Kommunikationsdomäne (Internet, lokales System, Novell-Netz, ...)
+
+Die Socket-Abstraktion:
+- Socket: Steckdose ins Netzwerk (Betriebssystem-)Objekt, zu dem gesendet oder von dem empfangen wird)
+- mit Socket assoziiert:
+    1. Name (z.B. IP-Adresse in der Internet-Domäne, Port-Nummer)
+    2. Protokoll (z.B. TCP, UDP)
+- Kommunikation: über Socket-Paare
+
+Betriebssystem-Integration
+- Socket als Betriebssystem-Abstraktion: Teil der API
+- BS-Komponente: Integrationsrahmen für Protokollimplementierungen
+- Darstellung: Rahmen, den Betriebssysteme zur Integration von Protokollen bieten
+
+Socketframework des Betriebssystems
+- auf Anwendungsebene implementierte, Sockets nutzende Protokolle (smtp, http, ftp, ...)
+- Kommunikationsframework im Betriebssystem
+    1. Socket-Level
+    2. TCP/UDP/...-Level
+    3. IP-Level
+    4. Netzwerktreiber
+    5. Gerätecontroller-Hardware ("Netzwerkkarten")
+   
+  werden die 7 Ebenen des ISO/OSI-Schichtenmodells implementiert
+
+Zusammenfassung
+- Betriebssystem-Abstraktion zur (Rechnergrenzen überschreitenden) Kommunikation
+- botschaftenorientiertes Kommunikationsmodell
+- vielfältig konfigurierbar (Protokolle, Verlässlichkeit, Synchronität, ...)
+- weitgehend unabhängig von Netzwerk-Technologien
+- als Betriebssystem-Abstraktion Teil der API
+- Betriebssystem-Komponente: Integrationsrahmen für Protokollimplementierungen
+
+# E/A Systeme
+85% der Ausfälle heutiger Standard-Betriebssysteme haben ihre Ursache im E/A-System!
+
+Programmierung eines Plattenlaufwerks
+- Geräteschnittstelle
+  - ein Bündel von Steuerungs-, Status-, Adress- und Datenregistern
+  - erreichbar über bestimmte (s.u.) Adressen
+- Typische Operationen
+  - Start/Stopp/Zustandsabfrage des Spindelmotors
+  - Positionierung des Lese/Schreibkopfes
+  - Datentransferoperationen (bspw. Toshiba Laptop-Laufwerk)
+- Nach Abschluss einer Operation: Ergebnisanalyse
+  - 23 Status- und Fehlerbits, verteilt über diverse Kontroll- und Statusregister
+  - Traum eines jeden Softwareentwicklers
+
+Umgang damit
+1. Kapselung gerätespezifischer Merkmale
+  - Anzahl, Layout und Adressen der Steuerungs-, Status- und Adressregister
+  - Gerätekommandos und Timing
+  - Fehler und Fehlerbehandlung in gerätespezifischen Softwarekomponenten → Gerätemanager („Treiber“)
+2. hierauf aufbauende Abstraktionsschichten
+
+## Hardware Prinzipien
+- Prinzipieller Aufbau von E/A-Geräten: Hardware/Software-Interface (Programmierschnittstelle): Controllerregister
+- Programmierparadigma: Lesen und Schreiben von Steuerungs- und Datenregistern
+  
+### Kommunikationsmuster mit einem Controller
+Das Betriebssystem (Gerätemanager)
+1. schreibt einen Befehlscode in ein Steuerungsregister
+2. schreibt Parameter in Datenregister
+3. setzt Interrupt-Enable-Bit des Steuerungsregisters
+4. setzt go-Bit des Kontrollregisters
+Wenn die Operation ausgeführt ist: Die Controller-Hard/Firmware
+1. löscht go- und Interrupt-Enable-Bits
+2. schreibt Ergebnis/Fehlercode in Statusregister
+3. setzt ready-Bit
+4. löst (evtl.) Interrupt aus
+
+Wie "sieht" ein Betriebssystem diese Geräte-Register?
+- adressiert: über Arbeitsspeicheradressen
+- 2 Varianten
+  - in separatem E/A Adressraum (I/O Address Space)
+    - Zugriff: über spezielle Operationen (Prozessor-Instruktionssatz) auf
+    - "I/O-Ports"
+  - in regulärem physischen Adressraum (Memory Mapped I/O)
+    - Zugriff: durch Einblendung in regulären virtuellen Adressraum
+    - Nutzung regulärer virtueller Adressen
+
+### E/A- Adressräume
+E/A-Adressraumzugriff über 2 (privilegierte!) Prozessorinstruktionen:
+  - `IN R8, #0x42` liest im E/A-Adressraum das auf Adresse 0x42 liegende Controllerregister `(I/O-Port 42_16)` ins Prozessorregister R8
+  - `OUT #0x42,R8` schreibt den Inhalt von Prozessorregister R8 in das im E/A-Adressraum auf Adresse `42_16` liegende Controllerregister
+
+Technik: PCI-Bridge
+- Bridge-Stellung bei Zugriff auf regulären physischen Speicher:
+  ![PCI Bridge](Assets/Betriebssysteme_PCI_Bridge.png)
+- Bridge-Stellung bei Zugriff auf E/A-Adressen:
+  ![PCI Bridge 2](Assets/Betriebssysteme_PCI_Bridge2.png)
+- Bridge-Umschaltung
+  - Benachrichtigen der PCI-Bridge durch eigene Busleitung
+  - veranlasst durch "IN"- und "OUT"-Instruktionen
+- Probleme hiermit
+  - IN/OUT sind Operationen im Prozessorinstruktionssatz
+    - stehen in höheren Programmiersprachen nicht direkt zur Verfügung
+    - (Teile der) Gerätemanagementsoftware in nativem Code des Prozessors
+  - Schutzkonzept des E/A-Adressraums:
+    - ist die Privilegierung der IN/OUT-Operationen (IO Privilege Level)
+    - extrem grobgranular:
+      - jeder Gerätemanager hat Zugriff auf sämtliche Geräte
+      - keine Isolation nicht vertrauenswürdiger Gerätemanager
+      - keine Fehlerisolation
+      - nicht sicher, nicht robust
+
+### Memory Mapped E/A
+Controllerregisterzugriff über reguläre physische Arbeitsspeicheradressen
+
+Schutzkonzept
+  - Abbildung verschiedener Geräte auf verschiedene Seiten des PA
+  - Abbildung dieser Seiten in die verschiedenen privaten VAe der Gerätemanager
+    - Isolation nicht vertrauenswürdiger Treibersoftware
+    - Robustheit, Sicherheit, kleine TCB (Mikrokernarchitekturen!)
+
+Technik
+- Zugriff auf Controllerregister:
+  - Konfiguration der PCI-Bridge beim Booten: "alle Adressen > 0xFF00... sind E/A-Register"
+- E/A-Controllerregister sind hier Teil des Arbeitsspeichers
+  - Arbeitsspeicher: unterliegt i.A. Caching-Mechanismen
+  - MMU: muss „nicht cachebare Seiten“ kennen (Cache bekommt Veränderungen der Controllerregister durch Gerät nicht mit!)
+- Varianten in der Praxis
+    1. reiner E/A-Adressraum
+    2. reine memory mapped I/O
+    3. Hybridansätze (z.B. Pentium-Architektur): sowohl als auch
+
+## Software Prinzipien
+- E/A-Operationen dauern – vergleichsweise – lange
+  - Wartesituationen
+- ökonomische Überbrückung
+  - Prozessor: führt andere Aktivitäten durch
+- am Ende einer E/A-Operation
+  - Prozessor: erhält Nachricht (Interrupt)
+  - von E/A-Controllern erzeugt
+  - über Kommunikationsbusse dem Prozessor zugestellt, dort
+    - asynchrone Unterbrechung des regulären Prozessablaufs
+    - Start der ISRs der Gerätemanager
+
+Gerätemanager ("Treiber")
+- gerätespezifische Software mit direktem Zugriff auf HW-Ressourcen
+- Komponenten:
+    1. Auftragsannahme
+      - Schnittstelle zu höheren BS-Ebenen (Reader/Writer-Queues)
+      - Kommunikation mit Gerät (Controller-HW): Auftragserteilung
+    2. Ergebnisanalyse (ISR)
+      - Kommunikation mit Gerät (Controller-HW): Interruptbehandlung
+      - Kommunikation mit höheren BS-Ebenen: Ergebnisrückgabe
+
+BS-Integration
+- im Maschinenraum
+- Integrationsrahmen für gerätespezifische Software
+
+In heutigen Standardbetriebssystemen
+- nehmen Gerätemanager ca. 80% der Distributionssoftware ein
+  - Hardware spezifische Konfiguration
+- liegt die Ursache ca. 85% aller Systemausfälle in (Fremd-) Gerätemanagern:
+  - Komplexität der Programmierung: zeitliche Bedingungen, Parallelität, Synchronisation
+  - Diversität des Gerätezoos
+  - Diversität der HW- und Gerätemanager-Hersteller
+  - Innovationsfreudigkeit und time-to-market → Bananensoftware
+- Massive Robustheits- und Sicherheitsprobleme !
+
+Problemfolgen
+1. Management der Schwachstellen
+    - Treiberzertifizierung (automatisierte Korrektheitsanalysen)
+    - Flicken "42 wichtige Updates stehen bereit" ...
+2. Architekturprinzipien robuster und sicherer Systeme (→ Kap. 7)
+    - Isolation nicht verifizierter verifizierbarer (Treiber-)Software
+    - Ausfallerkennung und -behandlung
+      - Treiberwrapping, micro-reboot
+      - Mikrokernarchitekturen
+
+## Zusammenfassung
+HW-Programmierung mittels
+- Controller-Register
+  - in E/A-Adressräumen
+  - im Arbeitsspeicher (Memory Mapped E/A)
+  - Isolation, Robustheit, Sicherheit
+- Interruptsystem
+  - asynchrone Benachrichtigungen
+
+Software-Prinzipien
+- Gerätemanager (Treiber)
+  - Auftragsmanagement
+  - ISRs
+