Распределение памяти и защита
В отличие от предыдущих версий NetWare NetWare v.4 имеет один
пул рапределяемой памяти. Для оптимизации производительности память
распределяется среди ресурсов и при завершении выполнения NLM
(NetWare Loadable Module) обеспечивается ее доступность другим
загружаемым модулями NetWare (NLM). В предыдущих версиях NetWare
программные модули сталкивались иногда с ситуацией нехватки памяти,
поскольку память не всегда возвращалась обратно операционной системе.
Ресурсы памяти в версии 4.0 структурированы. Это обеспечивает,
что работающие на одном сервере различные процессы не будут использовать
одну и ту же память. Несколько страниц памяти (объемом по 4К)
выделены доменам. В эти домены загружаются NLM. Внутри домена
создаются сегменты для кода и данных, и для защиты работающего
в домене NLM ему присваивается дескриптор.
Одной из важнейших особенностей операционной системы NetWare является
применение модулей NLM для таких специальных функций, как поддержка
различных дисковых подсистем, сетевых плат, утилит операционной
системы и различных расширений. В отличие от модулей VAP прежних
версий NetWare, модули NML более эффективно используют оперативную
память и обеспечивают органичную связь с ядром NetWare.
В основу работы модулей NLM положена концепция несегментированной
модели памяти с 32-разрядными адресами. Ядро операционной системы
и модули NLM совместно используют единую непрерывную область памяти.
Эти объясняется существенное улучшение производительности NetWare.
В то же время, при такой организации загружаемые модули функционируют
на сервере без каких-либо средств защиты. Поэтому ошибки в них
могут привести к нарушению памяти сервера.
Операционная система должна также защищаться от неверно работающих
NLM, выполняющих запись в не принадлежащую им память, что может
в итоге привести к краху системы сервера. Для защиты операционной
системы используются уровни привилегий. Есть четыре уровня привилегий
- от 0 до 3. Если вы не уверены в надежности работы NLM, то можете
выполнить его на уровне 3, который обеспечивает защиту операционной
системы. Если в течении периода тестирования ошибок не выявится,
вы можете перевести его на уровень 0. Таким образом, в NetWare
4.0 фирма Novell учла возможность последних моделей процессоров
Intel сегментировать адресное пространство по различным уровням
защиты. Такая сегментация позволяет изолировать параллельно выполняющиеся
задачи друг от друга, защитив тем самым ядро NetWare и утилиты.
Защита памяти в NetWare 4.0 может достигаться двумя способами.
В первом случае строится домен операционной системы, во втором
- защищенный домент операционной системы. Домент операционной
системы автоматически при ее загрузке, создает операционную среду
и используется ядром для инициализации и выполнения модулей NLM.
Благодаря защищенному домену, устанавливаемому при загрузке модуля
DOMAIN.NLM, работу любого модуля можно проверять без риска для
всей системы.
