【正文】 核心須完成的工作是利用unlink斷開連接，當(dāng)nlink值為0 時(shí)，系統(tǒng)將自動(dòng)刪除該文件。由系統(tǒng)調(diào)用creat過程完成目錄項(xiàng)的構(gòu)造。回收過程ifree是：先檢查超級(jí)塊上鎖否；檢查i結(jié)點(diǎn)編號(hào)棧滿否；若i 結(jié)點(diǎn)編號(hào)棧未滿，便使回收的i結(jié)點(diǎn)的編號(hào)進(jìn)棧，并使當(dāng)前空閑i 結(jié)點(diǎn)數(shù)加1；置超級(jí)塊修改標(biāo)志后返回。在iaddr(11)中得到一次間址盤塊號(hào)，再將邏輯盤塊號(hào)減266，根據(jù)一次間址中的邏輯塊號(hào)得到間址塊號(hào)地址項(xiàng)的下標(biāo)，再從中得到二次間址，再找到對(duì)應(yīng)的物理塊號(hào)，塊內(nèi)偏移地址160處就是文件的420000字節(jié)處。如訪問對(duì)象是字節(jié)偏移量420000處的數(shù)據(jù)。這里的邏輯盤塊號(hào)17，從iaddr(10)中得到的塊號(hào)設(shè)為428，則1710=7就是一次間址號(hào)，其對(duì)應(yīng)的盤塊號(hào)就是要找的物理盤塊號(hào)，塊內(nèi)偏移地址為592處就是文件的18000字節(jié)處。則18000/1024=17余592，則邏輯塊號(hào)為101710+256，需要通過一次間接索引方式。（2）一次間址，僅當(dāng)文件的邏輯塊號(hào)大于10而不大于10+256時(shí)采用。如訪問對(duì)象是字節(jié)偏移量9999處的數(shù)據(jù)。29．在UNIX系統(tǒng)中如何將文件的邏輯塊號(hào)轉(zhuǎn)換為物理盤塊號(hào)？答：尋址方式不同，轉(zhuǎn)換方法也不同。答：UNIX 文件物理結(jié)構(gòu)采用混合索引式文件結(jié)構(gòu)。D．引入了索引結(jié)點(diǎn)的文件檢索技術(shù)。寫過程有一般寫過程bwrite、異步寫過程bawrite和延遲寫過程bdwrite。gdintr用于磁盤I/O傳送完成并發(fā)出中斷請(qǐng)求時(shí)的磁盤中斷處理過程。gdstart 用于裝配磁盤控制器中的各個(gè)寄存器，然后啟動(dòng)磁盤控制器。25．試說明gdopen、gdstart、gdstartegy和gdintr過程的主要功能。getblk(dev，blkno)用于為指定設(shè)備dev 和盤塊號(hào)為blkno 的盤塊申請(qǐng)一個(gè)緩沖區(qū)。盤塊緩沖池結(jié)構(gòu)：（1）空閑鏈表（2）散列隊(duì)列。23．試說明盤塊緩沖區(qū)的組成和盤塊緩沖池的構(gòu)成。此時(shí)若有申請(qǐng)空緩沖區(qū)而阻塞的進(jìn)程，則喚醒它。當(dāng)不再需要緩沖區(qū)時(shí)，調(diào)用putcf 過程釋放緩沖區(qū)。22．如何對(duì)字符緩沖區(qū)進(jìn)行分配與回收？答：在字符設(shè)備進(jìn)行I/O 時(shí)，內(nèi)核利用getcf過程從空閑字符緩沖區(qū)隊(duì)列中取得空閑緩沖區(qū)，若隊(duì)列空，則無緩沖區(qū)可分配，返回；否則從隊(duì)首取得一個(gè)空閑緩沖區(qū)，把該緩沖區(qū)指針bp返給調(diào)用者。當(dāng)鏈上頁面數(shù)達(dá)到規(guī)定值時(shí)才將這些頁面寫到對(duì)換區(qū)中。（2）若在對(duì)換設(shè)備上沒有換出頁的拷貝，則將該頁寫到對(duì)換設(shè)備上。核心先為缺頁分配一內(nèi)存頁，修改該頁表項(xiàng)，指向內(nèi)存頁，并將頁面數(shù)據(jù)表項(xiàng)放入相應(yīng)散列隊(duì)列中，把該頁從對(duì)換設(shè)備上調(diào)入內(nèi)存，當(dāng)I/O 操作完成時(shí)，核心把請(qǐng)求調(diào)入該頁的進(jìn)程喚醒。調(diào)入過程是：根據(jù)對(duì)應(yīng)系統(tǒng)區(qū)表項(xiàng)中的索引結(jié)點(diǎn)指針，找到該文件的索引節(jié)點(diǎn)，把該頁的邏輯塊號(hào)作為偏移量，查找索引結(jié)點(diǎn)中的磁盤塊號(hào)表，找到磁盤塊號(hào)，將該頁調(diào)入內(nèi)存。20．當(dāng)訪問的缺頁是在可執(zhí)行文件上或在對(duì)換設(shè)備上時(shí)，應(yīng)如何將它們調(diào)入內(nèi)存？答：（1）缺頁在可執(zhí)行文件上。19．為實(shí)現(xiàn)請(qǐng)求調(diào)頁管理，在UNIX系統(tǒng)中配置了那些數(shù)據(jù)結(jié)構(gòu)？答：UNIX 系統(tǒng)V 將進(jìn)程的每個(gè)區(qū)分為若干個(gè)虛頁，這些虛頁可以分配到不鄰接的頁框中，為此設(shè)置了一張頁表。18．核心是如何對(duì)信號(hào)量進(jìn)行操作縱的？答：核心根據(jù)sem_op改變信號(hào)量的值，分3 種情況：若sem_op值為正，則將其值加到信號(hào)量值上，相當(dāng)于V 操作；若sem_op值為負(fù)，相當(dāng)于P 操作，若信號(hào)量值大于操作值的絕對(duì)值，則核心將一個(gè)負(fù)整數(shù)加到信號(hào)量值上，否則核心將已操作的信號(hào)量恢復(fù)到系統(tǒng)調(diào)用開始時(shí)的值；若(sem_flgamp。semget( )用于用戶建立信號(hào)量集。17．在信號(hào)量機(jī)制中有哪些系統(tǒng)調(diào)用？說明它們的用途。shmat( )系統(tǒng)調(diào)用于將該共享存儲(chǔ)區(qū)附接到用戶給定的某個(gè)進(jìn)程虛地址shmaddr上，并指定該存儲(chǔ)區(qū)的訪問屬性是只讀還是可讀可寫。shmget( )用于建立一塊共享存儲(chǔ)區(qū)，提供該區(qū)名字key和共享存儲(chǔ)區(qū)長(zhǎng)度size等參數(shù)。msgrcv( )系統(tǒng)調(diào)用從指定消息隊(duì)列中讀取一個(gè)消息。msgctl( )系統(tǒng)調(diào)用于指定的消息隊(duì)列進(jìn)行操縱。13．在讀、寫管道時(shí)，應(yīng)遵循哪些規(guī)則？答：（1）對(duì)pipe 文件大小的限制（2）進(jìn)程互斥（3）進(jìn)程寫管道時(shí)在管道空間上滿足生產(chǎn)者操作規(guī)則（4）進(jìn)程讀管道時(shí)在管道空間上滿足消費(fèi)者操作規(guī)則14．在消息機(jī)制中有哪些系統(tǒng)調(diào)用？說明它們的用途。12．什么是管道？無名管道和有名管道的主要差別是什么？答：管道是指能連接寫進(jìn)程和讀進(jìn)程，并允許它們以生產(chǎn)者消費(fèi)者方式進(jìn)行通信的一個(gè)共享文件或pipe 文件。答：信號(hào)發(fā)送是指由發(fā)送進(jìn)程把信號(hào)送到目標(biāo)進(jìn)程的proc 結(jié)構(gòu)中信號(hào)域的某一位上。相同點(diǎn)：都采用異步通信方式；當(dāng)檢測(cè)出信號(hào)或中斷請(qǐng)求時(shí)都暫停正在執(zhí)行的程序而轉(zhuǎn)去執(zhí)行相應(yīng)的處理程序；都在處理完畢返回到原來斷點(diǎn)；對(duì)信號(hào)或中斷都可進(jìn)行屏蔽。10．試說明信號(hào)與中斷兩種機(jī)制間的異同處。如果進(jìn)程的睡眠不可中斷，在進(jìn)程上下文切換后，進(jìn)程便安穩(wěn)睡眠。8．在UNIX系統(tǒng)中采用了何種調(diào)度算法？如何確定進(jìn)程的優(yōu)先數(shù)？答：UNIX 系統(tǒng)采用動(dòng)態(tài)優(yōu)先數(shù)輪轉(zhuǎn)的進(jìn)程調(diào)度算法。父進(jìn)程在創(chuàng)建子進(jìn)程時(shí)，應(yīng)在子進(jìn)程末尾安排exit使子進(jìn)程能自我終止。7．為何要采取進(jìn)程自我終止方式？如何實(shí)現(xiàn)exit？答：為了及時(shí)回收進(jìn)程占用的資源，在進(jìn)程任務(wù)完成后應(yīng)盡快撤銷。系統(tǒng)級(jí)上下文動(dòng)態(tài)部分的作用是當(dāng)因中斷或系統(tǒng)調(diào)用進(jìn)入核心狀態(tài)時(shí)，核心把一個(gè)寄存器上下文壓入核心棧，退出系統(tǒng)調(diào)用時(shí)，核心又彈出寄存器上下文，在上下文切換時(shí)，核心將壓入老進(jìn)程的上下文，彈出新進(jìn)程的上下文。答：UNIX 系統(tǒng)中的PCB含進(jìn)程表項(xiàng)、U區(qū)、系統(tǒng)區(qū)表、進(jìn)程區(qū)表。答：UNIX 內(nèi)核結(jié)構(gòu)分四層：最底層是硬件，次底層是OS 核心，第二層是OS 與用戶接口shell及編譯程序等，最高層是應(yīng)用程序。答：(1)建立病毒數(shù)據(jù)庫 (2)掃描硬盤上的可執(zhí)行文件第十章1．UNIX系統(tǒng)具有哪些特征？答：開放性、多用戶多任務(wù)環(huán)境、功能強(qiáng)大高效、豐富網(wǎng)絡(luò)功能、支持多處理器。 (4)更改壞扇區(qū)列表。 (2)隱藏于程序的頁內(nèi)零頭里。文件型病毒對(duì)文件的感染方式是主動(dòng)攻擊和執(zhí)行時(shí)感染的方式。？試說明文件型病毒對(duì)文件的感染方式。28. 計(jì)算機(jī)病毒的特征是什么？它與一般的程序有何區(qū)別？答：計(jì)算機(jī)病毒的特征是寄生性、傳染性、隱蔽性和破壞性。27．什么是病毒？它有什么樣的危害？答：病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或數(shù)據(jù)，影響計(jì)算機(jī)系統(tǒng)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)計(jì)算機(jī)指令或程序代碼。如果無則拒絕訪問，并構(gòu)成一個(gè)例外異常事件；否則便允許訪問，并為之建立訪問權(quán)限，以便快速驗(yàn)證其訪問的合法性。訪問權(quán)限表是指對(duì)訪問矩陣按行劃分，由每行構(gòu)成一張?jiān)L問權(quán)限表。若某域訪問權(quán)access(i,j)中含有控制權(quán)C，則運(yùn)行在Di 域中的進(jìn)程能改變運(yùn)行在Qj 域中的任何進(jìn)程關(guān)于任何對(duì)象的任何訪問權(quán)。？試舉例說明控制權(quán)的應(yīng)用。？答：如果域i 具有關(guān)于對(duì)象j 的所有權(quán)，則運(yùn)行在域i 的進(jìn)程可以增刪在j 列的任何項(xiàng)中的任何訪問權(quán)。例如在下圖中，域D1和D2對(duì)應(yīng)的項(xiàng)目中有S，故允許域D1中的進(jìn)程切換到域D2 中，在域D2和D3 中也有S，表示D2 域中進(jìn)行的進(jìn)程可切換到域D3中，但不允許該進(jìn)程再從域D3返回到域D1。？進(jìn)程與保護(hù)域之間存在著什么動(dòng)態(tài)聯(lián)系？答：保護(hù)域是進(jìn)程對(duì)一組對(duì)象訪問權(quán)的集合，規(guī)定了進(jìn)程能訪問對(duì)象和執(zhí)行的操作。答：SSL稱為安全套接層協(xié)議，用于提供Internet 上的信息保密，身份認(rèn)證服務(wù)，目前SSL已成為利用公開密鑰進(jìn)行身份認(rèn)證的工業(yè)標(biāo)準(zhǔn)。注冊(cè)部分配有一張用戶注冊(cè)表，識(shí)別部分要對(duì)用戶進(jìn)行身份認(rèn)證和生物特征識(shí)別。18．對(duì)生物識(shí)別系統(tǒng)的要求有哪些？一個(gè)生物識(shí)別系統(tǒng)通常是有哪幾部分組成的？答：對(duì)生物識(shí)別系統(tǒng)的要求有：性能滿足要求（抗欺騙和防偽防攻擊）、能被用戶接受、系統(tǒng)成本適當(dāng)。答：被選用的生理標(biāo)志應(yīng)具有三個(gè)基本條件，即足夠的可變性、穩(wěn)定性好、不易偽裝。存儲(chǔ)器卡沒有安全功能，不能用于基于用戶持有物的認(rèn)證；微處理器卡和密碼卡采用了加密措施，可以用于基于用戶持有物的認(rèn)證。？答：主要有基于磁卡或IC卡的兩種認(rèn)證技術(shù) 。（2）不能對(duì)報(bào)頭中的控制信息加密，否則中間結(jié)點(diǎn)無法得知目標(biāo)地址和控制信息。12．何謂端端加密？其主要特點(diǎn)是什么？答：端端加密是在源主機(jī)或前端機(jī)FEP高層（從傳輸層到應(yīng)用層）對(duì)傳輸數(shù)據(jù)進(jìn)行的加密。特點(diǎn)是：（1）相鄰節(jié)點(diǎn)間的物理信道上傳輸?shù)膱?bào)文是密文，在所有中間節(jié)點(diǎn)上的報(bào)文則是明文。(6) 用戶 B再利用公鑰A 對(duì)用戶A 發(fā)來的加密報(bào)文解密，得到用發(fā)來報(bào)文的真實(shí)明文。CA 收到用戶B 的申請(qǐng)后，可決定將公鑰B發(fā)給用戶B。(3) 用戶 A 在向B 發(fā)送信息時(shí)，由A用私鑰對(duì)報(bào)文加密（數(shù)字簽名），連同證明書發(fā)給B。數(shù)字證明書的申請(qǐng)、發(fā)放和使用過程如下：(1) 用戶 A 先向CA申請(qǐng)數(shù)字證明書，A 應(yīng)提供身份證明和希望使用的公鑰A。10．?dāng)?shù)字證明書的作用是什么？用一例來說明數(shù)字證明書的申請(qǐng)、發(fā)放和使用過程。（3）B收到后，先用私鑰Kdb解密，得到DKda（EKeb（DKda（P）））= DKda（P）。答：（1）發(fā)送者A 可用自己的私用密鑰Kda對(duì)明文P進(jìn)行加密，得到密文DKda（P）。對(duì)稱密碼體制只有密鑰，安全性就是密鑰的安全性，而非對(duì)稱加密有公鑰和私鑰，安全性更強(qiáng)。第三階段，把經(jīng)過16次迭代處理的結(jié)果的左32位與右32位互換位置。答：分為四個(gè)階段：第一階段，將明文分出64 位明文段，并做初始易位得到X0，左移32 位，記為L(zhǎng)0，右移32位，記為R0。置換法是按照一定規(guī)則，用一個(gè)字符去置換另一個(gè)字符形成密文。？試舉例說明置換算法。非對(duì)稱加密算法需要兩個(gè)密鑰：公鑰（publickey）和私鑰（privatekey）。加密密鑰能夠從解密密鑰中推算出來，解密密鑰也能夠從加密密鑰中推算出來。3．攻擊者可通過哪些途徑對(duì)軟件和數(shù)據(jù)進(jìn)行威脅？答：數(shù)據(jù)截獲，修改信息，偽造信息，中斷傳輸4．可信任計(jì)算機(jī)系統(tǒng)評(píng)價(jià)標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)的安全度分為哪幾個(gè)等級(jí)？答：該標(biāo)準(zhǔn)將計(jì)算機(jī)系統(tǒng)安全程度分為8級(jí)，有D1(安全度最低級(jí))、C1(自由安全保護(hù)級(jí))、C2(受控存取控制級(jí))、BBBAA2。（4）適度性：根據(jù)實(shí)際需要提供適度安全目標(biāo)加以實(shí)現(xiàn)。（2）動(dòng)態(tài)性：信息技術(shù)不斷發(fā)展和攻擊手段層出不窮，系統(tǒng)安全問題呈現(xiàn)出動(dòng)態(tài)性。服務(wù)器是網(wǎng)絡(luò)上為客戶端計(jì)算機(jī)提供各種服務(wù)的高可用性計(jì)算機(jī)。但數(shù)據(jù)安全性、服務(wù)器要求高、數(shù)據(jù)傳輸慢、軟件個(gè)性化特點(diǎn)明顯降低，難以實(shí)現(xiàn)傳統(tǒng)模式下的特殊功能要求。隨著Windows將瀏覽器技術(shù)植入操作系統(tǒng)內(nèi)部，這種結(jié)構(gòu)已成為當(dāng)今應(yīng)用軟件的首選體系結(jié)構(gòu)。在B／S體系結(jié)構(gòu)系統(tǒng)中，瀏覽器向分布在網(wǎng)絡(luò)上的許多服務(wù)器發(fā)出請(qǐng)求，服務(wù)器對(duì)瀏覽器的請(qǐng)求進(jìn)行處理，將用戶所需信息返回到瀏覽器。只安裝維護(hù)一個(gè)服務(wù)器Server，客戶端采用瀏覽器Browse 軟件。 所提供的服務(wù)，在操作系統(tǒng)中應(yīng)配置