Evoluo Histrica dos Sistemas Operacionais

A evoluo dos sistemas operacionais foi uma conseqncia dos avanos ocorridos no
hardware dos computadores. Temos trs nveis de geraes de sistemas operacionais:
primeiro nvel integrado pelos sistemas operacionais !"sicos# surgidos nos anos
cinqenta# limitava$se a au%iliar os programas nas operaes de entrada e sada e na
traduo nos programas fonte# escritos em linguagem pouco evoludas.
segundo nvel esteve disponvel na d&cada de '( e a sua a)uda * programao foi mais
decisiva# proporcionando tradutores sim!+licos mais evoludos# programas de servios para
transferncia de informao entre perif&ricos e programas de controle de entrada e sada# ou
se)a# os famosos ,-./ ,nput utput -ontrol .0stem1.
terceiro nvel de sistemas operacionais surgiu na d&cada de 2(. A contri!uio destes
sistemas * programao foi to grande que foram rompidas as normas cl"ssicas do processo
inform"tico. s tradutores de altssimo rendimento ento incorporados tm permitido ho)e
em dia a utili3ao de linguagem de programao sim!+lica quase idnticas * linguagem
utili3ada pelo homem# redu3indo sensivelmente o tempo gasto na produo !em como o
tempo de aprendi3agem de novas linguagens.
Estrutura do Sistema Operacional
4ode$se criar um sistema to grande e comple%o como um sistema operacional somente
dividindo$o em pequenas partes. -ada uma dessas partes deve ser uma poro !em
delineada do sistema# com entradas# sadas e funes# cuidadosamente definidas.
5ogicamente# nem todos os sistemas tm a mesma estrutura# ou se)a# no apresentam a
mesma forma de ligao entre as partes. -ontudo# os sistemas operacionais modernos
geralmente possuem as seguintes partes:
I. 6erenciamento de processos $ criar e eliminar# suspender e retomar# sincronismo e
comunicao entre processos7
II. 6erenciamento da mem+ria principal 8 manter o controle das partes da mem+ria que
esto sendo usadas e por quem# decidir que processos sero carregados para mem+ria
quando houver espao disponvel# alocar e desalocar espao de mem+ria quando
necess"rio7
III. 6erenciamento de mem+ria secund"ria 8 o . & respons"vel pelas atividades de
alocao de espao livre.
IV. 6erenciamento de 9ntrada:.ada 8 manter os device drivers para comunicao com os
deferentes dispositivos# um buffer-caching para o sistema7
V. 6erenciamento de arquivos 8 criar e eliminar arquivos e diret+rios# manter mapeamento
dos arquivos em disco7
;
VI. 4roteo do sistema 8 se um sistema & multiusu"rio e permite m<ltiplos processos
concorrentes# estes processos devem ser protegidos de outras atividades7
VII. Networking 8 em um sistema distri!udo /fracamente acoplado1 cada processador tem
sua pr+pria mem+ria e seus processadores que se comunicam atrav&s do .. A
comunicao entre eles deve considerar roteamento e estrat&gias de cone%o7
VIII. ,nterpretador de comandos 8 um dos mais importantes programas do . & o
interpretador de comandos# que serve de interface entre o usu"rio e o .. Alguns .=s
incluem este programa no pr+prio n<cleo /kernel1. >" outros sistemas# como o ?. e o
@A,B# tratam o interpretador de comandos como um programa especial que & e%ecutado
quando uma sesso & iniciada. -om isso# um sistema operacional fornece um am!iente para
e%ecuo# melhor di3endo# fornece servios para os programas e tam!&m para os usu"rios
desses programas.
A Histria do Sistema Operacional LINUX
.istema peracional 5inu% foi originalmente criado por 5inus Torvalds na
@niversidade de CelsinDi na EinlFndia. 9le foi desenvolvido com a a)uda de v"rios
programadores atrav&s da ,nternet. 5inus teve seu pro)eto inspirado pelo seu interesse em
Gini%# um pequeno sistema @ni% desenvolvido por And0 Tannen!aum. Ao dia cinco de
utu!ro de ;HH;# 5inus anunciou a primeira verso IoficialJJ de 5inu%# verso (.(K. ?esde
ento# v"rios programadores responderam * sua chamada# e haviam a)udado a tornar 5inu%
o completo sistema operacional que ele & ho)e.
onceito de Linu!
5inu% & um sistema operacional @ni% independente# largamente distri!udo para m"quinas
%L'# Gotorola 'LD# ?igital Alpha e Gotorola 4ower4-. 9le & uma implementao da
especificao do 4.,B com a qual todas as verdadeiras verses de @ni% consentem.
n<cleo de 5inu% no usa c+digos de ATMT ou qualquer outra fonte de propriet"rio# e
muitos dos softwares disponveis para 5inu% so desenvolvidos pelo pro)eto Eree .oftware
EoundationJs 6A@. 9nfim# & uma completa implementao do sistema operacional @ni%.
-omo @ni%# 5inu% & um multi$tarefa ro!usto# multi$usu"rio# sistema operacional de rede
que ostenta uma longa lista de padres aceit"veis . 4ossui suporte completo para am!as
plataformas de NK e 'O$!its# m<ltiplas -4@s e alta performance para redes e outros
perif&ricos. 9le suporta uma vasta variedade de softwares# incluindo B Pindows# 9macs e
redes T-4:,4 /incluindo .5,4:444:,.?A1. Guitas pessoas )" e%ecutaram marcas de nvel
em sistemas L(OL' 5inu% e acharam elas compar"veis com estaes de tra!alho m&dias da
.un e ?igital. .istema peracional 5inu% est" disponvel na ,nternet em diversos sites# e
tam!&m com v"rias verses em disquetes ou -?$QG. A parte central de 5inu% & co!erta
K
pela 6A@ 4u!lic 5icense /6451# e & geralmente IempacotadaI com v"rios !in"rios que
consistem em um sistema operacional tra!alhando em @ni%. 9sses pacotes de softwares so
chamados Rdistri!uiesS e chegam em muitos tamanhos e estruturas. 5inu% est" sendo
usado ho)e por milhes de pessoas em todo o mundo. 9le & usado para desenvolvimento de
software# rede /intra$office e ,nternet1# e como plataforma para usu"rio. 5inu% tornou$se
uma alternativa !arata para os caros sistemas @ni%.
"erenciamento de #emria
A e%ecuo do 5GG /5inu% Gemor0 Ganager1 e%ige uma estrat&gia de paginao com
uma cop0$on$write /copiado e marcado1 confiando nas NL' p"ginas au%iliares. @m
processo alcana suas ta!elas de p"ginas de seu parent /durante um forD 1 com as entradas
marcadas como read$onl0 ou trocado. 9nto# se o processo tenta escrever para este espao
de mem+ria e a p"gina & uma cop0 on write page# isto & copiado e a p"gina marcada read$
write. @m e%ec / 1 resulta na leitura de uma p"gina ou mais do e%ecut"vel. processo
ento erra em qualquer outra p"gina que precisar. -ada processo tem uma ta!ela de p"gina
que significa que pode acessar ; T! de ta!ela de p"gina indicando para ; T! de O T!#
p"ginas que & O 6! de mem+ria. @m diret+rio de p"gina do processo & iniciado durante um
EorD por cop0$page$ta!les. processo inativo tem seu diret+rio de p"gina iniciali3ado
durante a sequncia de iniciali3ao. -ada processo usu"rio tem uma ta!ela descrit+ria
local que cont&m um c+digo de segmento e um segmento de dados. 9stes segmentos
usu"rios e%tendem de ( para N 6! /( B c (((((((1. Aos espaos usu"rios# endereos
lineares e endereos l+gicos so idnticos. Ao L(NL'# endereos lineares vo de ( 6! para O
6!. @m endereo linear indica uma posio particular de mem+ria dentro deste espao. @m
endereo linear no & um endereo fsico $$$ isto & um endereo virtual. @m endereo
l+gico consiste de um seletor e um offset. seletor indica para um segmento e o offset di3
que distFncia na seo o endereo & locali3ado. c+digo Ternel e o segmento de dados so
sees privilegiados definidos na ta!ela descritora glo!al e e%tende de N6! para O6!.
.wapper $ page $ dir & organi3ado para que estes endereos l+gicos e fsicos se)am idnticos
no espao Ternel.
Escalonamento
escalonador 5,A@B & !aseado em time-sharing, ou se)a# atua na diviso do tempo de
processador entre os processos. Scheduler & o programa encarregado de agendar os
processos# isto &# ele deve escolher o pr+%imo processo que vai rodar# deve decidir quando
o tempo de um processo terminou# o que fa3er com um processo quando ele requisita ,: e
assim por diante. 9le & chamado de v"rios pontos do programa# como ap+s colocar o
processo corrente em uma fila de espera# no final de uma chamada de sistema ou qualquer
N
outro momento em que se fa3 necess"rio escalonar os processos. Ao ser chamado# o
scheduler tem uma seqncia de aes que devem ser tomadas para que seu tra!alho possa
ser feito. 9ssas aes se dividem em:
Kernel Work: o scheduler deve reali3ar uma s&rie de rotinas especificas do kernel# como o
bottom half handlers /que ser" tratado mais adiante1 e deve tratar da gila de esperas de
tarefas do scheduler.
Seleo de processo: o scheduler deve escolher o processo que ir" rodar. A prioridade & o
meio pelo qual ele escolhe.
Troca de processos: o scheduler salva as condies que o processo atual apresenta
/conte%to especfico do processo1 e carrega o conte%to do novo processo que ir" rodar.
9m am!ientes multiprocesados /.G4 $ Simultaneous Multi Processing1# cada processador
tem um scheduler para tratar separadamente quais processos iro rodar nele. ?essa forma#
cada processo guarda informao so!re o processador atual e o <ltimo processador em que
rodou. 4rocessos que )" tenham rodado em um processador tem preferncia em relao
aqueles que no tenham rodado ali ainda. 9ssa implementao permite um ligeiro
acr&scimo de ganho no desempenho do sistema.
$ol%ticas de Escalonamento
9%istem crit&rios para o escalonamento dos processos em 5inu%:
$olic&' 4ode haver duas polticas de escalonamento round$ro!in e first$in$first$out /E,E1.
$riorit&: A prioridade do processo & dada de acordo com o tempo que ele gastou para
e%ecutar /em )iffies1. >iffies & uma vari"vel que indica a quantidade de tempo que um
processo pode ser e%ecutado# onde cada valor atri!udo depende de cada m"quina. Uuanto
maior o tempo em uma e%ecuo anterior# menor a prioridade do processo.
(eal time priorit&' 9sse recurso & usado para processo de tempo real. Atrav&s disso# os
processos de tempo real podem ter prioridade relativa dentro desse con)unto. A prioridade
pode ser alterada atrav&s de chamadas do sistema.
ounter: V a quantidade de tempo /em )iffies1 que os processos tm permisso para rodar.
V setada a prioridade quando o processo & rodado pela primeira ve3 e decrementada a cada
ticD do clocD.
Sistemas de Ar)uivos
Viso "eral so*re Sistema de Ar)uivos
O
-onceitualmente# arquivos so mecanismos de a!strao que fornecem uma forma de
arma3enar e recuperar informaes em disco. A caractersticas mais importante de qualquer
mecanismo a!strao & a forma de identificar os o!)etos como os quais o mecanismo
trata. Uuando um processo cria um arquivo# & preciso que tal arquivo rece!a um nome#
normalmente dado pelo processo. Uuando tal processo termina sua e%ecuo# o arquivo
continua a e%istir# podendo ser acessado por outros processos# usando para tanto o nome
atri!udo ao arquivo. sistema de arquivos & a parte mais visvel do sistema operacional. A
maioria dos programas lem e escrevem em pelo menos um arquivo. sistema de arquivos
encara o disco como se este fosse composto simplesmente por uma seqncia de !locos de
tamanho fi%o. -ada !loco pode ser composto por ;# K# O ou mais setores fsicos7 desta
forma# tamanhos possveis de !locos /ou clusters1 so W;K !0tes# ; TX# KTX e assim por
diante.
Sistema de Ar)uivos Uni+icado
.istema de Arquivos @nificado est" presente em todas as variantes @ni%.Ao contr"rio
da grande maioria dos sistemas operacionais# unidades de arma3enamento distintas so
en%ergadas como parte de um <nico e imenso diret+rio# de forma que quando estamos
acessando um arquivo# por e%emplo# no diret+rio :etc podemos estar acessando uma
unidade de disco rgido enquanto o arquivo que estamos lendo na outra )anela pode estar
num -?$QG.
onceitos ,undamentais
5inu% organi3a o seu sistema de arquivos em uma "rvore hierarqui3ada# resultando em
uma estrutura <nica que agrega todas as informaes relativas ao sistema de
arquivos. -ada nodo da "rvore pode representar um arquivo# um dispositivo de
entrada e sada# ou ainda um diret+rio. 5inu% fa3 distino entre nome mai<sculos
e min<sculos. Aormalmente um nome de arquivo & composto de nome e uma
e%tenso# separada por ponto no 5inu%# o tamanho da e%tenso# se houver# fica a
crit&rio do usu"rio# e um arquivo pode at& ter duas ou mais e%tenses.
9% : prog.c.Y.
Ao h" limite de n<meros de caracteres utili3ados para dar nome a arquivos. .istema
peracional 5inu%# olha o arquivo como uma sequncia de !0te# sem nenhuma estrutura#
isto d" uma fle%i!ilidade espantosa ao sistema de arquivo. s programas de usu"rios#
podem colocar o que dese)arem nos arquivos e identific"$los da forma que lhe for mais
conveniente# o @ni% no influncia em nada nesta processo de identificao.
W
-ipos de ar)uivos
5inu% suporta arquivos regulares# arquivos de diret+rio# arquivos especiais de caracteres
e arquivos especiais !locados. s arquivos regulares so aqueles que cont&m
informaes de usu"rios# por e%emplos# tipo A.-,,. Arquivos diret+rios so
arquivos usado na manuteno do sistema de arquivo. Arquivos especiais de
caracteres esto diretamente ligado * entrada:sada e so usados para dispositivos
seriais de entrada:sada# tais como terminais# impressoras e rede. s arquivos
especiais !locados so usado modelar dispositivos.
.iretrios
4ara tratar dos arquivos# o sistema operacional normalmente lana mo do diret+rios# no
caso do 5inu% diret+rios hier"rquico. s diret+rios so um tipo de arquivo. Ao 5inu% todos
os arquivos fa3em parte de um diret+rio# assim eles so mantidos e organi3ados# os
diret+rios so meios de oferecer endereos dos arquivos# de maneira que o . possa
acess"$los rapidamente e facilmente# ao entra pela primeira ve3 em sua conta# o usu"rio )"
esta em um su!diret+rio denominado su!diret+rio de entrada.
onta
V uma senha que & a!erta pelo administrador do sistema /denominado de root1 onde o
usu"rio indentifica$se para o computador# que ento d" acesso ao seu diret+rio de entrada#
onde voc pode e%ecutar os comandos permitidos a sua senha. Aos . padro @ni%# a
conta & o!rigat+ria para todos.
Acesso a ar)uivos
.istema peracional 5inu%# !em como os demais .# trata o acesso a arquivos de
forma randZmica# ou se)a# seus !0te ou registros podem ser lidos em qualquer ordem.
Opera/es so*re ar)uivos
s arquivos e%istem para arma3enar informaes e permitir a sua recuperao. As
chamadas de sistemas mais comum relacionadas ao sistema de Arquivo 5inu% so
chamadas que operam so!re arquivos individuais ou envolvendo diret+rios e sistema de
arquivos como um todo. A chamada CREAT no s+ cria um arquivo# mas tam!&m a!re esta
arquivo para escrita# independente do modo de proteo especificado para ele. descritor
de arquivo que a chama retorna fd# pode ser usado para escrever no arquivo. .e a chamada
CREAT for e%ecutada so!re um arquivo e%istente# esta arquivo ser" truncado para o
comprimento (# desde que os direitos do arquivos assim o permitam. 4ara que um arquivo
e%istente possa ser lido ou escrito# & necess"rio que ele se)a primeiramente a!erto e se ele
'
0indo1s 2333
A arquitetura do Pindows K((( & fortemente inspirada no princpio de micron<cleo# pois
cada funcionalidade do sistema & oferecida e gerenciada por um <nico componente do
sistema operacional. Todavia# m+dulos fora do micron<cleo e%ecutam operaes em modo
protegido /modo Dernel1# por isso# no & puramente micron<cleo.
Pindows K((( tam!&m segue uma organi3ao em camadas# e e%plora o modelo
orientado a o!)etos. Eoi pro)etado de modo a permitir a e%ecuo de aplicaes escritas
para outros sistemas operacionais.
A estrutura pode ser dividida em duas partes: modo usu"rio /onde esto locali3ados os
sistemas protegidos1 e o modo Dernel /o e%ecutivo1. e%ecutivo constitui o n<cleo do
Pindows K(((# e%portando funes para serem utili3adas no modo usu"rio e funes que
s+ so acessveis por componentes /m+dulos1 pertencentes ao pr+prio n<cleo. s principais
componentes do e%ecutivo so:
[ 6erncia de o!)etos7
[ 6erncia de processos7
[ 6erencia de mem+ria virtual7
[ Gonitor de segurana7
[ G+dulo de suporte7
[ 6erncia de 9:..
n<cleo do Pindows K((( foi pro)etado de forma a dar suporte ao multiprocessamento
sim&trico quando e%ecutado em m"quinas multiprocessadas. multiprocessamento
assim&trico na presena de n processadores# um processador & pr&$selecionado e dedicado a
e%ecuo do sistema operacional# dei%ando para os processos de usu"rios os n$;
processadores restantes. >" o multiprocessamento sim&trico# o sistema operacional pode ser
e%ecutado em qualquer processador que este)a livre# ou ainda em todos os processadores
simultaneamente# e%plorando melhor o potencial dos v"rios processadores e%istentes.
"er4ncia de #emria
Pindows K((( implementa um sistema de mem+ria virtual !aseado em um espao de
endereamento linear /plano1 de NK !its# o que oferece at& O 6!0tes de mem+ria virtual.
9sse espao de endereamento & normalmente dividido em duas partes de igual tamanho /K
6!0tes1: uma destinada ao processo usu"rio /parte inferior1 e outra destinada ao sistema
operacional /parte superior1. 9m outros termos# uma aplicao /processo usu"rio1 possui#
no m"%imo# um tamanho de K 6!0tes. Aa realidade# o Pindows K((( oferece a opo de
2
modificar essa alocao inicial de forma a atri!uir N 6!0tes ao processo usu"rio e ; 6!0te
ao sistema operacional. 9ssa possi!ilidade permite que certas aplicaes# como# por
e%emplo# !anco de dados# arma3enem uma grande parcela de dados dentro do espao de
endereamento da pr+pria aplicao /processo1. Pindows K((( prev ainda uma
e%tenso# denominada de \5G /Very Large Memory1 8 destinada aos processadores de
arquitetura de 'O !its 8 que permite a um processo usu"rio alocar at& KL 6!0tes de mem+ria
virtual suplementar.
A alocao de mem+ria por um processo Pindows & reali3ada em duas fases. ,nicialmente#
o processo reserva um certo n<mero de p"ginas da mem+ria virtual sem necessariamente
utili3"$la. 9m seguida# * medida que o processo necessita de mem+ria# essas p"ginas pr&$
alocadas so mapeadas a "reas efetivas de arma3enamento no disco /"rea de swap1. 9ssa
segunda fase & conhecida# em terminologia Pindows# como commit. ?essa forma# as
p"ginas relativas ao espao de endereamento total de um processo usu"rio /K 6!0tes1
podem estar em um de trs estados: livres# reservadas ou dedicadas /commited1. As p"ginas
livres so as p"ginas do espao de endereamento no utili3adas pelo processo. As p"ginas
reservadas correspondem *quelas pr&$alocadas mas ainda no mapeadas a uma "rea de
arma3enamento real. @ma ve3 esse mapeamento efetuado# as p"ginas pr&$alocadas tornam$
se p"ginas dedicadas. A distino entre p"ginas reservadas e p"ginas dedicadas & )ustificada
pela reduo do tamanho do arquivo de paginao /swap1 necess"rio a um processo.
Apenas as p"ginas dedicadas consomem "rea de arma3enamento. 4or questes de
desempenho# o Pindows K((( permite tam!&m que um processo# possuindo os privil&gios
necess"rios# !loqueie p"ginas em mem+ria# fa3endo com que essas p"ginas nunca sofram
procedimento de swapping. -omo a concepo do Pindows & toda orientada a o!)etos# a
mem+ria alocada por um processo & representada atrav&s de um o!)eto mem+ria. ?ois
processos podem compartilhar um mesmo espao de endereamento referenciando um
o!)eto comum. 4ara o caso de compartilhamento de apenas uma regio de mem+ria o
Pindows oferece a a!strao de viso /view1. 9ssa a!strao consiste em um processo
mapear uma poro de seu espao de endereamento a um o!)eto /section obect1 o qual &
utili3ado por outros processos para acessos compartilhados a essa regio. mecanismo de
view & !astante fle%vel. 9le permite que# em caso de swapping de uma regio
compartilhada de mem+ria# as p"ginas correspondentes a essa regio se)am transferidas ou
para a "rea de swap ou para um arquivo especial /mapped file1. ] possvel ainda fi%ar um
endereo virtual para essa regio compartilhada# permitindo assim que ela resida sempre
em um mesmo endereo /virtual1 em todos os processos que a utili3a. Einalmente# a "rea de
view pode ter diferentes tipos de acesso# como por e%emplo# apenas leitura# leitura e escrita#
e%ecuo e outros.
L
Sistema de Ar)uivos

Pindows K((( possui um sistema de arquivos pr+prio# ATE. /AT !ile System1#
pro)etado de forma a oferecer segurana de acesso# garantia da consistncia de dados em
presena de falhas e suporte a discos de grande capacidade. Pindows oferece ainda
suporte a outros sistemas de arquivos como o EAT /G.$?. e Pindows N#;1# EATNK
/Pindows HW# HL# Gillenium1# o C4E. /s:K1# al&m de formatos para cdrom /-?E.1 e
@?E /"niversal #isk !ormat1 para acesso a dados arma3enados em ?\?s. grande
diferencial do ATE. em relao aos seus predecessores da linha Gicrosoft est" em co!rir as
necessidades de alguns pontos considerados como crticos para aplicaes em am!ientes
corporativos# a sa!er:
$ ,acilidade de recuperao de dados e toler5ncia a +al6as' para alcanar a
confia!ilidade# que e requisito as aplicaes corporativas# uma das t&cnicas utili3ada
pelo Pindows K((( & o processamento de transaes. @ma transao & definida
como uma operao de 9:. que altera os dados do sistema de arquivo# ou a estrutura
de diret+rio do volume# de forma indivisvel# isto &# cada alterao no sistema de
arquivo s+ & considerada efetivada se for completamente reali3ada. ATE.
emprega esse modelo de transaes para implementar seu recurso de recuperao do
sistema de arquivos permitindo que este se)a reconstrudo# ou# ao menos# mantido
em um estado consistente# ap+s uma falha no sistema.
$ Se7urana' ATE. e%plora o modelo de o!)etos para oferecer segurana aos
arquivos. @m arquivo a!erto & implementado como um o!)eto arquivo o qual atua
como um descritor# definindo os diferentes privil&gios de acesso e requisitos de
segurana a este.
$ Suporte a 7randes discos e ar)uivos' o ATE. & pro)etado para suportar de forma
eficiente acesso# manipulao e arma3enamento em discos de grandes capacidades.
$ ,lu!os de dados m8ltiplos' um arquivo e seus atri!utos so vistos como uma
seqncia de !0tes# denominada flu%o de dados. ?essa forma# no ATE.# um <nico
arquivo pode ter associado v"rios flu%os de dados. 9ssa organi3ao oferece uma
grande fle%i!ilidade pois permite que o flu%o de dados que compe o arquivo se)a
interpretado de acordo com o flu%o de dados de seu atri!uto.
$ ,acilidade de inde!ao' o ATE. permite que arquivos se)am acessados de forma
inde%ada atrav&s de atri!utos /chaves de pesquisa1 criados para cada arquivo.
$ Suporte para sistema $OSIX: o ATE. implementa os recursos e%igidos pelo
4.,B como diferenciao de mai<sculas para nomes de arquivos e diret+rios e
atalhos /soft links1.
ATE. & organi3ado so!re trs estruturas !"sicas: setor# cluster e volume. setor#
normalmente composto de W;K !0tes# & a menor unidade de alocao fsica do disco.
H
.etores contguos podem ser organi3ados em grupos# formando os clusters$ @m cluster
constitui ento a unidade !"sica de alocao do ATE.# isto &# um arquivo ocupa em
disco sempre um n<mero de !0tes m<ltiplo do tamanho do cluster$ @m volume
corresponde a uma partio l+gica do disco. @m volume & composto por uma s&rie de
clusters e possui de forma autocontida informaes relacionadas a esse disco l+gico#
isto &# estrutura de diret+rio# cluster livres e ocupados# etc. Atualmente# o n<mero
m"%imo de clusters permitido a um arquivo no ATE. & K^_# sendo o tamanho m"%imo
de um cluster limitado a 'O T!0tes.
@m volume /disco l+gico ou partio1 & organi3ado em O regies. A primeira regio de
um volume ATE. corresponde ao setor de !oot# que na realidade pode ocupar at& ;'
setores fsico do disco# apesar do nome Rsetor !ootS. setor de !oot possui
informaes so!re o layout do volume# a estrutura do sistema de arquivos e o programa
de !oot do Pindows. 9ssa regio & seguida pela M%ster !ile &able /GTE1 a qual
cont&m as informaes so!re todos os arquivos e diret+rios /folders1 desse volume#
assim como so!re o espao livre. GTE & organi3ado na forma de um con)unto de
registros de tamanho vari"vel# em que cada arquivo ou diret+rio possui um registro
associado. Aesses registros# est" includo o pr+prio GTE# )" que ele tam!&m no dei%a
de ser um tipo de arquivo. -ada registro do GTE mant&m informaes relacionadas ao
atri!uto do arquivo /leitura# escrita# etc.1# datas de criao e modificao# nome do
arquivo# descritor de segurana. A terceira regio & a dos arquivos de sistema#
tipicamente de ; G!0te# em que so arma3enados: uma c+pia parcial da GET
/informaes suficientes para recuperar erros fsicos acontecidos na AET17 um arquivo
de logs# referente ao controle de transaes do ATE.7 um !it map que fornece a
ocupao dos clusters do volume7 e uma ta!ela de atri!utos que define o tipo de acesso
e esse volume /sequencial# inde%ado# etc1. Einalmente# a quarta e <ltima regio
corresponde * "rea disponvel para os arquivos.
-omo mencionado anteriormente# um dos principais o!)etivos do ATE. & facilitar a
recuperao em caso de falhas. A capacidade de recuperao do ATE. & essencialmente
!aseada em logs de transao. @ma operao que altere o sistema de arquivos & tratada
como uma transao# a qual & gravada na regio de logs associada a cada volume.
Apenas ap+s a gravao da transao & que a operao & efetivada. ] importante
salientar que a capacidade de recuperao do ATE. foi pro)etada para garantir a
coerncia e a recuperao de estruturas e dados do sistema operacional e no dados de
arquivos de usu"rio. ?essa forma# um usu"rio )amais perder" o acesso a um volume
/partio1 em decorrncia de uma falha fsica# ou do sistema# em!ora possa perder
acesso ao conte<do de um arquivo seu. 9ntretanto# para suprir a necessidade de
recuperao total# o Pindows disponi!ili3a uma s&rie de ferramentas para a tolerFncia a
falhas.
;(
0indo1s N-
Pindows AT & um sistema operacional para estaes de tra!alho e servidores. @tili3a
novas tecnologias# & um sistema multitarefa de NK !its com alto nvel de segurana# capa3
de e%ecutar uma grande variedade de programas# podendo ser e%ecutado em m"quinas de
diferentes fa!ricantes. Al&m da adapta!ilidade do AT e do seu am!iente ro!usto# o AT foi
pro)etado so! o modelo cliente$servidor# tanto interna como e%ternamente. -liente: um
<nico computador de usu"rio que e%ecuta geralmente um processo e fa3 cone%es de rede
para acesso ao servidor. .ervidor: um computador multitarefa que e%ecuta v"rios processos
simultaneamente. .ervidores so pro)etados para uma funo especfica de prover
informaes para v"rios outros micros simultaneamente. .uas principais funes so: servir
arquivos# impresso# !anco de dados e comunicao aos usu"rios da rede. Pindows AT
/Aew Technolog01 & um .istema peracional multitarefa# ou se)a# capa3 de e%ecutar v"rios
programas simultaneamente# e cada programa pode e%ecutar v"rios processos. 4or
e%emplo: voc pode copiar arquivos# imprimir um te%to e tra!alhar em uma planilha
simultaneamente# enquanto seu computador rece!e uma atuali3ao de antivrus. V um
sistema operacional multiplataforma# ou se)a# pode ser instalado em computadores com
processadores diferentes como ,ntel ou ?9-Alpha e pode e%ecutar programas escritos para
outros .istemas peracionais. Pindows AT & !astante seguro em relao * travamento e
RcrashsS. AT separa cada programa em "reas de mem+ria diferentes# sendo que uma
aplicao no interfere na e%ecuo de outras.
0indo1s N- verso 9.3
Pindows AT O.(# foi lanado em KO de agosto de ;HH'. 9ssa atuali3ao do Pindows
AT N.W% aumentou a facilidade do uso e simplificou o gerenciamento# aumentou a ta%a de
transmisso da rede e forneceu um con)unto completo de ferramentas para desenvolvimento
e gerenciamento de intranets. 9m sua verso de servidor# inclua servios mais r"pidos de
arquivos e impresso# suporte a aplicativos ro!ustos# recursos de comunicao !aseados em
padres e um servidor Pe! integrado /,nternet ,nformation .erver1. Pindows AT
PorDstation O.( usava a conhecida interface de usu"rio do Pindows HW e aprimorou o
suporte a servios de rede# fornecendo segurana e acesso f"cil * ,nternet e a ,ntranets
corporativas. -omo o Pindows AT N.W%# o Pindows AT O.( tam!&m tinha duas verses#
PorDstation e .erver# que serviam para os mesmos prop+sitos. .ervice pacDs e optional
pacDs su!seqentes ofereceram recursos adicionais incluindo funcionalidade de autoridade
de certificao e chave p<!lica# suporte a smart card# escala!ilidade de multiprocessamento
;;
sim&trico /.G41 aprimorada# capacidade de clustering e suporte a modelos de o!)etos
componentes /-G1.
Se7urana
A Gicrosoft fe3 com que a segurana se tornasse uma meta a!rangente do sistema
operacional Gicrosoft` Pindows AT`. -omo resultado# o Pindows AT oferece o modelo
de segurana mais ro!usto de todos os sistemas operacionais de servidores ou estaes de
tra!alho disponveis atualmente no mercado. su!sistema de segurana centrali3ado do
Pindows AT utili3a recursos de ela!orao de segurana avanados como o logon de
caminho confi"vel e um .ecurit0 Qeference Gonitor $ um local <nico no sistema
operacional completo que fornece servios de autori3ao de recursos. 9sses recursos
avanados fornecem um nvel e%cepcional de garantia de segurana do sistema. @ma das
ra3es para a esta!ilidade do AT & sua rgida segurana. ?e acordo com crit&rios de
segurana nvel -K do ?epartamento de ?efesa dos 9stados @nidos# os endereos de
mem+ria devem ser protegidos de tal forma que uma aplicao no deve usar o mesmo
endereo de outra. Pindows AT tem este nvel de segurana e como resultado#
aplicaes e%ecutadas so! o AT so e%ecutadas em um espao <nico de mem+ria. ,sto
significa que se esta aplicao travar# somente aquela aplicao ser" afetada. 9m outros
sistemas operacionais# a falha em uma aplicao pode afetar todo o sistema sendo
necess"rio desligar o micro. -om o Pindows AT# !asta teclar -TQ5 a A5T a ?95 e
finali3ar o programa que est" travado# mantendo o micro ligado e os outros programas
intactos.
Se7urana no Internet In+ormation Server
?esde ;HH'# com o lanamento do Pindows AT O.( com o ,nternet ,nformation .erver
que a utili3ao deste produto tem se populari3ado. -ontudo# a IfamaI do ,,. & de um
pacote de servios para a ,nternet completamente inseguro. ,nfeli3mente# esta afirmao
possui um sentido indireto muito mais preocupante do que as falhas de segurana
desco!ertas no produto. .ignifica que os profissionais que instalam servidores Pindows e
,,. no esto fa3endo seu dever de casa ao corretamente configurar um servidor e%posto
para a ,nternet# potencial alvo de qualquer hacDer ou defacer. @m servidor Pindows K((( :
B4 ou mesmo o ,,. podem ser to seguros quanto qualquer outra soluo# desde que
corretamente mantidos e configurados.
onte!to de Se7urana
;K
primeiro conceito que se deve ter em mente ao instalar o ,,.# & de que o Pindows AT :
K((( : B4 possui um principio de unidade ou conte%tos de segurana. 9stes conte%tos de
segurana se tradu3em# no Pindows AT O.(# nos famosos domnios# com seus 4rimar0
?omain -ontrollers e XacDup ?omain -ontrollers. 9stes conte%tos# se corretamente
configurados# proporcionam ao administrador uma enorme li!erdade e fle%i!ilidade na
configurao de segurana# que passa a ser centrali3ada.
9ntretanto# em redes que possuam a e%igncia de serem seguras# tra3 tam!&m um risco: o
comprometimento de um dos controladores de domnio tra3 toda a segurana a!ai%o# pois
todas as contas so cadastradas e mantidas no mesmo. 4ara quem usa Pindows K((( : B4#
foi introdu3ido o conceito de "rvore# ou# no caso especfico# do A? $ Active ?irector0.
Algumas caractersticas mudaram# como o fato de que no e%istem mais 4rimar0 ou
XacDup ?omain -ontrollers. -ontudo# o comprometimento de um ?omain -ontroller tra3
tantos pro!lemas quanto o comprometimento de um 4?- ou X?-.
4ortanto# quando se dese)a colocar um servidor ,,. no ar# quanto mais restrito for o
conte%to de segurana# melhor. Assim# temos duas possi!ilidades:
;. ?omnio ou A? separado para servidores Pe! .9m redes grandes# tipicamente em
hosting centers# e%iste a necessidade de se utili3ar as facilidades de controle de segurana
centrali3adas. Aeste caso# deve$se posuir um domnio ou "rvore A? separada A49AA.
para os servidores. Aenhuma outra parte da "rvore ou qualquer outro domnio deve confiar
nas contas ou neste conte%to de segurana# que deve ser e%clusivo para este fim.
servidor we! deve ser instalado como G9GX9Q .9Q\9Q desta "rvore ou domnio. .o!
nenhuma hip+tese# deve ser um controlador de domnio de qualquer nature3a.
K. servidor Pe! instalado como stand alone server. 9m redes com poucos servidores#
tipicamente em um am!iente corporativo que no possui a finalidade de ser um provedor de
servios /hosting center por e%emplo1# o servidor we! ou de servios ,nternet deve ser um
stand alone server# sem pertencer a nenhum domnio# ou sem ser um controlador de
domnio. .oluo mais segura e interessante para am!ientes com poucos servidores onde o
custo deve ser mantido !ai%o /no possam e%istir controladores de domnio especficos para
o am!iente ou conte%to de provimento de servios * ,nternet1.
Instalao
tra!alho de configurao de segurana do ,,. comea na instalao do Pindows.
Apenas os componentes necess"rios devem ser instalados# e servios e programas
desnecess"rios devem ser e%cludos da instalao. .ervios como .imple T-4,4 .ervices#
ou .AG4 no devem ser usados. Al&m de a!solutamente no serem necess"rias# aumentam
;N
o risco de invaso. 9%iste um te%to no livro IEirewalls and ,nternet .ecurit0I# escrito por
dois grandes especialistas na "rea# -heswicD e Xellovin# que tradu3 isso de forma simples e
engraada# mas efica3:
A%ioma ; /Gurph01 Todos os programas tm !ugs.
Teorema ; /5ei dos 4rogramas 6randes1 4rogramas grandes possuem ainda mais !ugs do
que o seu tamanho pode indicar.
4rova: por inspeo
-orol"rio ;.; @m programa relativo a segurana possui !ugs de segurana.
Teorema K .e voc no e%ecutar um programa# no importar" se ele possui ou no !ugs.
4rova: como em todos os sistemas l+gicos# /falso bbc verdadeiro1 b falso.
-orol"rio K.; .e voc no e%ecutar um programa# no importar" se ele possui ou no !ugs
de segurana.
Teorema N G"quinas e%postas devem rodar to poucos programas quanto possvel7 os que
rodarem# devem ser to pequenos quanto o possvel.
4rova: corol"rios ;.; e K.;
-orol"rio N.; /Teorema Eundamental dos Eirewalls1 A maioria dos hosts no consegue
atender *s nossas necessidades: eles rodam programas demais que so grandes demais.
?esta forma# a <nica soluo & isolar atr"s de um firewall se voc dese)a rodar qualquer
programa que se)a.
/Eirewalls and ,nternet .ecurit0: Qepelling the Pil0 CacDer Pilliam -heswicD :.teven
Xellovin1
A instalao do ,,. em si & uma das fases que mais preocupa. A instalao 4A?Qd dele
coloca muita coisa sem utilidade# e diversos componentes susceptveis a ataque e invaso
no servidor. Todo cuidado deve ser tomado nesta fase.
A instalao deve ,6AQAQ componentes de e%emplo# os sites de tutorial# e
principalmente# as ferramentas de gerncia em CTG5. A49AA. o servidor Pe! deve ser
instalado. -aso demais servios se)am necess"rios# como servidor de ET4 ou .GT4#
apenas estes componentes devem ser selecionados# e at& a documentao deve ser dei%ada
de fora. .e e%iste a necessidade de e%perimentar# !rincar com o servidor /testes1 ou ler a
documentao# faa$o em um computador separado# especificamente para esta funo.
A Gicrosoft tam!&m pu!licou ferramentas de gerncia de servidores Pindows AT : K(((
atrav&s de p"ginas we!# ou do ,,.. 9stas ferramentas devem ser ignoradas sumariamente#
inclusive a quem vem com o pr+prio ,,..
;O
onsidera/es so*re Am*iente de .esenvolvimento
@ma das principais falhas encontradas em servidores de produo so am!ientes usados
tam!&m para desenvolvimento# em um mesmo servidor. .ervidores de desenvolvimento
devem ser completamente isolados da ,nternet# e serem especficos para esta finalidade.
.ervidores de produo devem possuir apenas componentes usados na produo# no no
desenvolvimento do site ou de aplicaes. A grande maioria das ferramentas de
desenvolvimento Ia!reI demais a segurana em favor da agilidade no desenvolvimento.
$atc6es e atuali:a/es
A correta instalao de atuali3aes e patches de segurana & fundamental e requisito
!"sico para um servidor seguro.
Alerter
4ermite a emisso de alertas so! determinadas condies.
omputer ;ro1ser
4ermite que o computador participe de eleies para master !rowser de uma rede. ?ivulga
informaes para possveis invasores# por e%emplo# se o servidor & ou no o master !rowser
de uma rede# o que pode potencialmente revelar se o servidor & um controlador de domnio.

Inde!in7 Service < Inde! Server
.ervio que cria ndices de documentos para pesquisa mais r"pida. @m dos principais
calcanhares de aquiles do Pindows em termos de segurana. Ao deve ser usado.
#essen7er
4ermite o envio de mensagens ou noticias de computador para computador# via AetX,..
4ode ser usado para revelar nomes de usu"rios v"lidos para um potencial ataque de fora
!ruta.
Net1or= ..E
Antigo servio que usa a infra$estrutura AetX,.. possui diversas falhas de segurana.
$rint Spooler
.pool de impresso. 4ode ser usado em um ataque ?o..
;W
(emote (e7istr&
4ermite a modificao remota do registro# assim como a importao de polticas a partir de
um controlador de domnio. -aso possua o G. 9%change no pode ser parado.
Server
Euncionalidade !"sica da rede Gicrosoft# & respons"vel pela funcionalidade AetX,. :
.GX. s compartilhamentos de rede# por e%emplo# & uma de suas funes.9m servidores
,nternet# definitivamente no deve ser usado.
-as= Sc6eduler /usado apenas no Pindows AT ou no K(((1
4ermite o agendamento de tarefas e pode ser usado para e%ecutar remotamente comandos.
Ao deve ser parado no Pindows B4# pois o mesmo usa este servio para manutenes
internas do sistema.
-elnet
.ervidor de T95A9T. T95A9T no deve ser usado em nenhum sistema operacional#
nem mesmo em @A,B# quanto mais em AT : K((( : B4. Ap+s a parada deste servio# deve$
se ir ao painel de controle# adicionar e remover programas# ,nstalao do Pindows# e
remover todos os componentes desnecess"rios.
on+i7urao Internet In+ormation Server
A primeira coisa que deve ser feita ap+s a instalao do ,,. & a parada ou remoo do site
we! padro /?efault Pe! .ite1. 4ara isto: ?eve ser mudada a porta do site para qualquer
outra que no este)a sendo usada# como LLLL por e%emplo# e que este)a sendo
convenientemente filtrada no firewall. 9m .egurana /.ecurit01 deve se configurar o site
padro para ser somente acessado com autenticao integrada /desmarque qualquer outra
opo17 Tam!&m deve ser configurado o site para no ser acessado por nenhum endereo
,4# nem mesmo ;K2.(.(.;# colocando ?en0# e no configurando nenhum ,4 na lista7
finalmente# deve ser parado o site. Assim# estaremos com uma configurao quase pronta
para rece!er o novo site. -ria$se um novo site we!# de preferncia em um disco isolado
/partio l+gica1 apenas para esta finalidade /ao instalar o .istema peracional# & uma
+tima pr"tica instal"$lo em uma partio# e dei%ar outra para dados separada1. Tenha
certe3a de criar um diret+rio que no participe de uma estrutura )" e%istente# para ser o root
do site we!. @ma ve3 configurado o site# na porta L(# configure$o tam!&m para funcionar
apenas no endereo ,4 que deve /e no IAll unasignedI1. Agora# devemos configurar as
e%tenses que o servidor ir" interpretar. ?evem ser removidas todas e quaisquer e%tenses
;'
que no esto em uso# e# inclusive# as e%tenses usadas pelo ,nde% .erver.
9%emplo de e%tenses a remover: .htm# .idq# .htr# .idc# .printer. 4erce!e$se que a remoo
das e%tenses deve ser reali3ada para cada site criado /caso e%ista mais de um1. Ainda so!re
o ,nde% .erver# deve ser desmarcado a opo I,nde% this resourceI na ta! ICome
?irector0I. Ainda nesta ta!# especial ateno deve ser dada a opo IPriteI que no deve
ser usada. Aas permisses de e%ecuo# dei%e I.cripts nl0I. -aso a permisso de
e%ecuo se)a necess"ria# o faa em um diret+rio separado# e sem direito de leitura ou
escrita. @ma +tima pr"tica tam!&m e usar o recurso de espao de mem+ria separada.
9ntretanto# algumas aplicaes no funcionaro. Aeste caso# & uma questo de tentativa e
erro.
,ront$a7e E!tensions
As e%tenses de Eront4age so uma fonte maravilhosa para hacDers e defacers. ?eve$se
procurar evitar utili3"$las. -aso no se)a possvel# & uma !oa medida & !ai%ar do site da
Gicrosoft a verso mais atual# e# no momento da instalao# ao ser perguntado so!re a
segurana# responda que dese)a manter o nvel mais alto.
,ire1all
@m quesito muito importante# para qualquer computador com servios ,nternet# & estar
atr"s de um Eirewall corretamente configurado. !viamente# como estamos falando de um
servidor Pe!# que geralmente usa a porta L(# apenas esta porta deve estar li!erada#
nenhuma outra. Guitos utili3am o Terminal .ervice do Pindows K((( : B4 para gerncia
remota. .e for o caso# deve ser li!erado a porta NNLH:tcp apenas para os ,4s ou redes que
podem reali3ar tal gerncia. Apesar de no e%istirem ataques conhecidos que permitam
invadir um computador pelo Terminal .ervice# e%istem ataques ?o. que podem tirar o
servidor do ar. 4ersonal Eirewalls devem ser evitados. Guitos deles so eficientes# mas
apenas para uso em estaes de tra!alho. 9m servidores de alto tr"fego# os 4ersonal
Eirewalls podem ter um impacto negativo muito grande na performance de rede do
servidor. -aso as medidas acima se)am implementadas# ser" muito difcil para algu&m
invadir o servidor.
"er4ncia de $rocessos
@m processo representa uma unidade de propriedade de recursos e de tra!alho a ser
reali3ado. V um dos meios que o sistema operacional dispes para organi3ar as muitas
tarefas que ele precisa reali3ar. Ao Pindows AT# a parte do sistema operacional
respons"vel pela criao# gerenciamento e e%cluso de processos & implementada pelo
gerenciador de processos que fornece um grupo de servios nativos de processo que os
;2
su!sistemas de am!iente possam usar para emulas as estruturas de processos que lhes so
<nicas. 9sta meta evoluiu com o o!)etivo do AT de proporcionar v"rios am!ientes de
sistema operacional que podem ser e%ecutados no modo usu"rio. s processos nativos do
AT tm como caracteresticas que o diferenciam dos processos de outros sistemas
operacionais:
o .o implementados como o!)etos e so acessados usando servios de o!)eto7
o 4ode ter v"rios threads sendo e%ecutados em seu espao de endereamento.
o Tanto os o!)etos de processo quanto os o!)etos de thread tm capacidade
interna de sincroni3ao.
o gerenciador de processos do AT no mant&m relacionamento pai:filho
nem nenhum outro tipo de relacionamento entre processos por ele criado.
.e a!strairmos# um processo no Pindows AT compreende o seguinte:
o @m programa e%ecut"vel# que define c+digos e dados iniciais.
o @m espa'o de endere'amento privado# que & um con)unto de endereos de
mem+ria virtual que o processo pode usar.
o Qecursos do sistema# como sem"foros# portas de comunicao e arquivos#
que o sistema operacional aloca ao processo durante a e%ecuo do
programa.
o 4elo menos um thread /linha de e%ecuo1.
Estrutura dos $rocessos
Ao Pindows AT# desenvolvedores que escrevem aplicaes em PinNK# G.$?. e
4.,B nunca vem os threads e processos nativos do AT. su!sistema PinNK e outros
su!sistemas protegem os programadores desses threads e processos# criando am!ientes
personali3ados onde um programador do PinNK v apenas processos relacionados ao
PinNK# um programador de 4.,B v apenas processos relacionados ao 4.,B e assim
por diante. @ma das principais tarefas de um su!sistema de am!iente do Pindows AT &
emular a A4, que as aplicaes clientes do su!sistema esto esperando /as A4,. PinNK ou
4.,B# por e%emplo1. @ma outra importante funo & implementar as estruturas de
processo e%igidas por esses clientes. s recursos necess"rios a um am!iente tpico so:
o -riar e terminar processos e linhas.
;L
o Qegistrar e manter relacionamentos entre processos.
o 9fetuar operaes /tanto locais quanto em rede1 em nome de um processo
cliente.
o 5er# gravar e manipular o espao de endereamento de um processo cliente.
o ,nterromper um thread cliente# possivelmente alterando seu conte%to no
modo usu"rio e reiniciando$a.
o -apturar e lidar com e%cees geradas pelos processos clientes.
Impedindo Uso Inade)uado
4ara impedir o uso inadequado# o sistema de segurana do Pindows AT /especificamente
seus mecanismos de proteo ao o!)eto1 assegura que tais operaes sero sempre
cuidadosamente controladas. Ao nvel mais !"sico# os su!sistemas de am!iente do
Pindows AT so simplesmente processos ordin"rios. @ma ve3 que virtualmente todos os
processos do modo usu"rio so criados por su!sistemas de am!iente# estes controlam as
aes de todos os processos usu"rios do sistema.
Espao de Endereamento
AT utili3a# entre outros recursos# a implementao da Gem+ria \irtual para manter
cada processo em seu espao de endereamento sem que ha)a interferncia entre os
processos. Toda ve3 que um processo usa um endereo de mem+ria# o sistema de mem+ria
virtual tradu3 o endereo para um endereo fsico. 9le tam!&m impede que os processos
acessem diretamente a mem+ria ocupada por outros processos ou pelo sistema operacional.
4ara e%ecutar o c+digo do sistema operacional ou para acessar a mem+ria do sistema
operacional# um thread tem de estar sendo e%ecutado no modo irrestrito do processador
/modo Dernel1.
oleo de (ecursos
-ada processo est" ane%ado um con)unto de diversos recursos do sistema. A Eicha de
Acesso descreve as informaes de segurana relacionadas ao processo. Tam!&m vemos
uma s&rie de estruturas de dados criadas pelo gerenciador de mem+ria virtual /\G1 para
indicar os endereos virtuais utili3ados pelo processo. processo no pode ler nem alterar
diretamente estas estruturas7 o gerenciador de mem+ria virtual cria$as e modifica$as
indiretamente quando o processo aloca mem+ria. A ta!ela de o!)etos indica que o processo
est" e%ecutando em um <nico thread# est" com um arquivo a!erto e utili3ando uma seo de
mem+ria compartilhada.
;H
"er4ncia de #emria
Tra!alhando com mecanismo de gerncia de mem+ria virtual /\G Genager1 o Pindows
AT via!ili3a uma forma fle%vel e eficiente para operacionali3ao de eventos neste
mecanismo. @sando t&cnicas de paginao# o espao de endereamento virtual & mapeado
no espao de endereamento fsico atrav&s da l+gica do processador. Aeste mecanismo# a
gerncia de mem+ria implementa a t&cnica de paginao# que & respons"vel por manter em
mem+ria fsica somente parte da mem+ria virtual em uso. 9specificamente no Pindows
AT# o tamanho da p"gina & definido em funo do tipo de processador# permitindo que a
variao se)a de p"ginas de O a 'O T!0tes. .endo assim tanto a mem+ria virtual como a
mem+ria fsica so divididas em !locos com o mesmo tamanho. con)unto de frames que
um processo possui em determinado instante de tempo na mem+ria principal e denominado
worDing set. Uuando um programa e%ecute# parte de seu c+digo e:ou dados esta no worDing
set# enquanto que o restante e dei%ado em disco. 9m!ora algumas paginas este)am no
worDing set do processo e# consequentemente# na mem'ria principal# elas ainda esto
escritas em termos de endereos virtuais e# portanto# sues instrues precisam ser mapeadas
antes de serem e%ecutadas pelo processador. -ada p"gina da mem'ria virtual Iera# na ta!ela
de paginas# um registro denominado 4age Ta!le 9ntr0 /4T91. Todo 4T9 tem# entre outras
informaes# um !it que indica se a pagina associada aquela 4T9 esta ou no no worDing
set /!it de validade1. 4T9 tam!&m indica que uma pagina no se encontra no worDing set
do processo# mas pode ser recuperada com seu conte<do intacto# atrav&s do flag de
transio /transition flag1. Alem disso# o 4T9 possui flags que permitem implementar a
proteo ao nvel de pagina. .empre que uma pagina e referenciada# o !it de validade da
entrada da ta!ela de paginas correspondente e verificado. -aso ele este)a ligado indicara
que esta e uma pagina valida# pode esta no worDing set. ?esta forma o sistema poder"
locali3ar a pagina na mem+ria real# atrav&s das demais informaes contidas no 4T9. 4or
outro lado# se o !it de validade no estiver ligado# significara que esta e uma pagina no$
valida# no pertencendo ao worDing set do processo. Aeste cave# podemos di3er que
ocorreu um page fault# que e a e%ceo gerada quando uma pagina referenciada no esta no
worDing set. Uuando isto acontece# o sistema se encarregara de tra3er a pagina pare o
worDing set# atuali3ar o 4T9 e e%ecutar novamente a referencia a pagina# que agora ser"
valida. Ao caso da referncia a uma p"gina v"lida# o processador deve tradu3ir o endereo
virtual gerado pelo programa em um endereo fsico. A mem+ria virtual & ento dividida
em !locos de mem+ria virtual denominados de p"ginas virtuais# enquanto a mem+ria fsica
& dividida em !locos de c&lulas denominados p"ginas fsicas. mecanismo de mapeamento
atrav&s de uma ta!ela de p"ginas reali3a ento o mapeamento de am!as as mem+rias.
K(
Sistemas de Ar)uivos
-?$QG Eile .0stem /-?E.1
sistema de arquivo -?E. foi desenvolvido pare o Pindows AT pare implementar leitura
em dispositivos de -?$QG.
Eile Allocation Ta!le /EAT1
sistema de arquivo EAT foi desenvolvido pare sistemas !aseados em G.$?. e
posteriormente utili3ados no G.$Pindows e .:K. EAT tem pouca preocupao com
desempenho e segurana# sendo que nomes de arquivos esto limitados a oito caracteres#
um ponto e mais trs caracteres de e%tenso.
Cigh$4erformance Eile .0stem /C4E.1
?esenvolvido pare sistemas .:K# o sistema de arquivo C4E. possui ma)or compromisso
com desempenho e segurana que o sistema EAT. Aomes de arquivos nesse am!iente
podem ter no m"%imo KWO caracteres.
Pindows AT Eile .0stem /ATE.1
sistema de arquivo ATE. foi pro)etado especialmente pare o Pindows AT com o intuito
de oferecer alto grau de segurana e desempenho. A seguir destacamos suas principais
caractersticas: nomes de arquivos podem ter no m"%imo KWW caracteres# incluindo !rancos7
nomes de arquivos EAT podem suportar ate KWW caracteres7 parties ATE. dispensam o
uso de ferramentas de recuperao de erros7 implementa proteo de arquivos e diret+rios
mas no implementa encriptao7 menor partio recomendada e de W( G!0tes7 $ no pode
ser implementado em disquetes7 redu3 a fragmentao no disco# na medida em que tenta
sempre utili3ar espaos contguos de disco pare a gravao de arquivos. recurso de
nomes de arquivos longos /long file namef5EA1 implementado no ATE. pode ser
estendido pare parties EAT. Aplicaes que no permitem visuali3ar nomes longos
podero ter acesso aos arquivos e diret+rios atrav&s de um codinome /alias1# criado pelo
Pindows AT.
0indo1s X$
A denominao B4 vem da palavra e(Perience$ Pindows B4 foi ideali3ado com o
o!)etivo de unificar# em torno de um <nico produto# seu mercado corporativo com seu
mercado de usu"rios dom&sticos. Aa realidade# essa unificao & feita atrav&s de duas
verses do Pindows B4: o )indows *P Personal +dition# destinado ao mercado
K;
dom&stico# que su!stitui o Pindows HW# HL# Gillenium# AT /verso worDstation17 e o
)indows *P Professional +dition# voltado ao mercado corporativo que su!stitui o AT nas
suas verses server.
As principais novidades introdu3idas pelo Pindows B4 esto relacionadas com
mecanismos de proteo ao sistema de arquivos e conectividade * ,nternet. .o! o ponto de
vista de proteo do sistema de arquivo# o Pindows B4 impede que arquivos antigos
su!stituam verses mais recentes. Ao caso de drivers de dispositivos# & possvel restaurar a
verso anterior na eventualidade da instalao de um driver mais recente apresentar
pro!lemas. suporte * proteo# na presena de m<ltiplos usu"rios# foi estendida em
relao aos mecanismos oferecidos pelo Pindows HL e pelo Pindows Gillenium
em!utidos em seu pr+prio n<cleo. 9m relao * conectividade em rede# quando conectado *
,nternet# o Pindows B4 oferece ao usu"rio algumas funcionalidades tpicas de firewall
em!utidas em seu pr+prio n<cleo. Al&m disso# uma s&rie de ferramentas !uscando
simplificar o uso do Pindows por usu"rios leigos forma introdu3idas# como por e%emplo#
gravao de cdrom diretamente a partir do Pindows 9%plorer# emprego de temas para tela
de fundo# atuali3aes autom"ticas# mecanismos para pu!licao de arquivos de imagens e
de te%to na ,nternet# entre outros.
9ntre as novidades do Pindows B4# est" ainda um mecanismo de proteo como pirataria
denominada de P4A /)indows Product ,ctivation1. .eu funcionamento " !aseado na
criao de um c+digo <nico# v"lido apenas para o computador no qual o Pindows B4 &
instalado. 9sse c+digo & criado no momento da instalao e & o!tido atrav&s de
identificadores pr+prios <nicos a cada computador# tais como n<mero de s&rie da X,.# do
disco rgido# o endereo fsico da placa de rede /endereo GA-1# etc. 9sse c+digo & ento
informado * Gicrosoft# que imediatamente gera e reenvia um c+digo de li!erao para o
uso do Pindows B4. Am!os os c+digos# o gerado na instalao e o c+digo de instalao#
so cadastrados na Gicrosoft. .empre que houver uma modificao de hardware da
m"quina# ou a tentativa de !urlar o sistema de ativao do Pindows B4# o usu"rio dever"
repetir o procedimento de ativao do Pindows B4 ou se)a# recontactar a Gicrosoft e gerar
uma nova chave de ativao. 9sse procedimento criou# na comunidade de usu"rios# muita
controv&rsia devido a rumores de que a Gicrosoft aproveitava$se dele para o!ter
informaes adicionais so!re a configurao da m"quina# como por e%emplo# os softwares
instalados. 9ssa polmica levou * an"lise das transaes reali3adas# pelo mecanismo P4A
por consultores independentes que concluram que apenas o c+digo de ativao & enviado *
Gicrosoft.
Pindows B4 foi desenvolvido com a preocupao de manter a compati!ilidade com
v"rias aplicaes )" e%istentes para a famlia Pindows# principalmente )ogos e multimdia.
A Gicrosoft divulgou que todos os aplicativos e%istentes para Pindows HL# Gillenium e
Pindows AT continuaro a funcionar normalmente no Pindows B4. A mesma
KK
preocupao de compati!ilidade e%iste a nvel de hardware# assim sendo# o Pindows B4
dispe de uma grande gama de drivers para os mais diversos perif&ricos. Al&m disso# &
possvel instalar em uma m"quina Pindows B4 drivers e%istentes para outras verses da
famlia Pindows.
As diferenas entre as verses Pindows B4 4ersonal 9dition e Pindows B4 4rofessional
9dition esto relacionados com desempenho e atividades de gerenciamento. A verso
4rofessional e%plora o multiprocessamento real oferecido pelas m"quinas
multiprocessadoras# ao passo que a verso 4ersonal & otimi3ada para m"quinas
monoprocessadoras.
.o! o ponto de vista do .istema peracional# o Pindows B4 & um .istema peracional de
NK !its e herda em muito a arquitetura AT W.(. As modificaes# segundo a Gicrosoft# esto
em otimi3aes de algoritmos !"sicos e nas estruturas de dados internas ao n<cleo. 9ssas
melhorias fa3em com que o Pindows B4 apresente um desempenho melhor que seus
antecessores. Pindows B4# assim como o Pindows K((( /AT W.(1# no fornece a
capacidade de reali3ar boot em modo ?.. A compati!ilidade com aplicativos que rodam
so! ?. /como o -lipper1 & feita e%atamente da mesma forma que no Pindows K(((# ou
se)a# atrav&s de um emulador ?..
KN
ONLUS>O
Atrav&s do assunto descrito neste tra!alho# pode$se verificar que os sistemas operacionais
5inu% e Pindows# se)a ele da verso K((( ao B4# so sistemas operacionais que atendem a
maioria dos requisitos fundamentais para suprir as necessidade de diferentes classes de
usu"rios que possuam ou no um alto grau de conhecimento em inform"tica.
-ada .istema peracional estudado# possui caractersticas um pouco diferentes em relao
ao gerenciamento de mem+ria# escalonamento# sistemas de arquivos e segurana. Ao
Pindows perce!emos# alguma semelhana entre suas verses# algumas melhoradas ou
adaptadas para a pr+%ima verso que seria lanada# mas em geral# todos os .istema
peracionais criados seguiram uma linha de desenvolvimento que favorea o usu"rio# que
na verdade & o maior !enefici"rio dessa tecnologia.

KO
;I;LIO"(A,IA
>9AA,A6# Qoger. @sando Pindows AT .9Q\9Q O 8 Ng 9dio. Qio de >aneiro# ;HH2.
www.unicamp.!r
www.ufrn.!r
www.microsoft.com.!r
www.!a!!o.com.!r
www.!oadica.com.!r
www.luni%it.com.!r
KW