Page 58 - 4784
P. 58
Подальший розвиток модульного підходу пов’язаний із
відокремленням подільних об’єктів від ядра. Кожен об’єкт може
виконуватись як служба, і ці служби називаються системними. У
цьому разі подільні ресурси утворюють так званий системний
рівень, який, у свою чергу, розділено на об’єкти зі схожими
функціями. Що стосується ядра, то його функції скорочуються, і
воно перетворюється у мікроядро. Подальшим розвитком
модульного підходу є реалізація підтримки прикладних програм за
допомогою підсистем, що працюють у захищеному режимі. Це
дозволяє створити рівень режиму прикладної програми з
урахуванням усіх переваг об’єктно-орієнтованого підходу,
застосовуваного у проектуванні режиму ядра.
Модулі системного рівня працюють спільно для виконання
запитів підсистем, і у разі потреби звертаються до мікроядра. Така
модульна конструкція системного рівня забезпечує значну гнучкість
і розширюваність операційної системи.
Системний рівень містить такі компоненти: диспетчер об’єктів,
монітор безпеки, диспетчер процесів, модуль локального виклику
процедур, диспетчер віртуальної пам’яті, диспетчер введення-
виведення, диспетчер Win32K.
Диспетчер об’єктів — відповідає за створення, безпеку та
аудит об’єктів, які є логічним поданням ресурсів.
Монітор безпеки, або SRM (Security Reference Monitor) —
відповідає за встановлення політики безпеки і керування нею.
Монітор безпеки працює з об’єктами, зокрема визначає, чи
користувач має дозвіл на створення об’єкта або доступ до нього.
Оскільки у Windows NT практично все виступає у ролі об’єкта,
монітор безпеки є досить важливим компонентом операційної
системи.
Диспетчер процесів — відповідає за створення і вилучення
об’єктів-процесів. Процес як такий є областю віртуальної пам’яті з
посиланнями на подільні ресурси, в якій виконуються потоки.
Модуль локального виклику процедур забезпечує взаємодію
між об’єктами всередині однієї системи.
Диспетчер віртуальної пам’яті призначений для керування
нею.
56
