Жадыны қорғау тәсілдері.
Жадты қорғаудың ішкі жүйесі-бұл бір уақытта ББ-да орналасқан бағдарламалардың өзара бұрмалануын және ББ-да сақталған кез-келген ақпаратқа рұқсатсыз қол жеткізуді болдырмайтын аппараттық-бағдарламалық құралдар жиынтығы. Жалпы жағдайда қорғау қазіргі уақытта орындалатын бағдарламаға жатпайтын ақпараттың бұрмалануын болдырмау үшін жазу кезінде де, осы пайдаланушыға жатпайтын ақпаратты пайдалану мүмкіндігін болдырмау үшін оқу кезінде де, яғни ақпаратқа рұқсатсыз қол жеткізуді болдырмау үшін де жүзеге асырылады.
Жадты қорғаудың ішкі жүйесін құрудың қабылданған принциптеріне қарамастан, оның жұмысының негізі ББ-ға жүгінуге келетін барлық мекен-жайларды тексеру болып табылады. Осындай тексерудің нәтижесінде, егер мекен-жайы осы бағдарлама үшін бөлінген жад аймағына қатысты болса, ОП-ға жүгінуге мүмкіндік беретін басқару сигналдары жасалады, әйтпесе осы команданың орындалуына тыйым салатын сигнал жасалады (бұл жағдайда жадты пайдалануға рұқсат етілген шекаралардың бұзылу себебін анықтау үшін іске асырылатын бағдарламаны үзуге сұрау жіберіледі).
Жадты қорғау идеясын жүзеге асыру кез-келген жағдайда машинаның өнімділігінің айтарлықтай төмендеуімен қатар жүрмеуі керек және үлкен аппараттық шығындарды қажет етпейді.
Жадты қорғаудың үш әдісі бар: шекаралық мекен-жайлар, маскалар және артықшылық деңгейлері (кілттер).
Жадты шекаралық мекен-жайлар бойынша қорғау жадты қорғау блогында (BZP) орналастырылған кодтарды салыстыру регистрлері мен түйіндерінің көмегімен жүзеге асырылады. Қорғаудың осы әдісін іске асыру әр бағдарлама үшін дәйекті мекен-жайлары бар ұяшықтардан тұратын белгілі бір ОП аймағын бөлуді қарастырады. Облыстың шекаралары оның бастапқы және соңғы ұяшықтарының мекенжайларын тіркеумен белгіленеді. Шекаралық мекенжайлар әрбір жұмыс бағдарламасын орындауды бастамас бұрын операциялық жүйенің басқарушы бағдарламасымен БЗП тіркелімдеріне енгізіледі. Осы жұмыс бағдарламасын орындау кезінде ОП-ға түскен әрбір атқарушы мекенжай кодтарды салыстыру тораптарының көмегімен шекаралық мекенжайлармен салыстырылады. Салыстыру нәтижелері бойынша келіп түскен мекенжай бойынша ББ-ға жүгіну мүмкіндігі белгіленеді: егер ол шекаралық мекенжайлар шегінде болса, онда тиісті жад ұяшығына кіруге рұқсат етіледі, әйтпесе орындалатын бағдарламаны үзуге сұрау сигналы әзірленеді.
Жадты маска арқылы қорғау ОП-ны беттік ұйымдастыруда қолданылады. Әрбір бағдарлама үшін оны орындамас бұрын оның командаларын және барлық қажетті деректерді орналастыру үшін бөлінген бет нөмірлері көрсетіледі. Осы бағдарлама үшін берілген беттердің нөмірлері туралы Нұсқауды амалдық жүйенің басқару бағдарламасы Маска коды немесе бет белгілері коды түрінде береді. Маска коды әр жұмыс бағдарламасы үшін жасалады. Бағдарлама маскасы N-биттік екілік кодты білдіреді, оның биттілігі ББ беттерінің санымен анықталады. Масканың әрбір i-ші разряды осы бағдарламаның I-ші бетінің тиесілігін көрсетеді: егер i-ші разрядта 1-ші мән берілсе, онда ББ-ға жүгінген кезде I-ші беттің кез келген ұяшығына кіруге рұқсат етіледі, ал егер масканың i-ші разрядында нөл болса, онда орындалатын бағдарламаға i-ші кіруге рұқсат етіледі бетте тыйым салынған.
Кілттер (артықшылық деңгейлері) бойынша жадты қорғау қазіргі заманғы көп бағдарламалық компьютерлердің көпшілігінде жадты беттік ұйымдастырумен және оны параллель орындалатын бағдарламалар арасында динамикалық бөлумен қолданылады. Ол қолданылатын жад ұяшықтарының массивтерінің орындалатын бағдарламаның нөміріне сәйкестігін тексеру үшін арнайы кодтарды (деңгейлерді) қолдануға негізделген.
Әрбір ОЖ жұмыс бағдарламасына арнайы кілт-бағдарлама кілті беріледі.Осы жұмыс бағдарламасы үшін бөлінген барлық беттер бірдей бет кілтімен немесе қорғаныс кілтімен белгіленеді.Әдетте бағдарламаның екілік нөмірінің коды қорғаныс кілті ретінде көрсетіледі. ОП-ға жүгіну барысында орындалатын бағдарламаның кілті тиісті жад беттерін қорғау кілттерімен салыстырылады. Өтініш тек салыстырылатын кілт кодтары сәйкес келген жағдайда ғана рұқсат етіледі. Кілттер бойынша жадты қорғау ОП-ны процессормен жұмыс істегенде ғана емес, сонымен қатар енгізу-шығару арналары арқылы ДДҰ-мен ақпарат алмасу кезінде де қолданылады. Содан кейін бағдарлама кілттерінің орнына арналар кілттері қолданылады.Кілт кодтарының биттілігі параллель орындалатын бағдарламалардың максималды санымен анықталады.
|