AdvancedOperating Systems آ§ Sparsamkeit:Die Eigenschaft eines Systems, seine Funktion mit minimalem

  • View
    0

  • Download
    0

Embed Size (px)

Text of AdvancedOperating Systems آ§ Sparsamkeit:Die Eigenschaft eines Systems, seine Funktion mit...

  • -

    Peter Amthor Fak. IA / FG VSBS Technische Universität Ilmenau www.tu-ilmenau.de/vsbs

    Advanced Operating Systems

    Kapitel 8: Zusammenfassung

    Peter Amthor Wintersemester 2019/20

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–2

    ■ Funktionale und nichtfunktionale Eigenschaften (Kapitel 1)

    § Funktionale Eigenschaften: beschreiben, was ein (Software)-Produkt tun soll

    § Nichtfunktionale Eigenschaften: beschreiben, wie funktionale Eigenschaften realisiert werden, also welche sonstigen Eigenschaften das Produkt haben soll

    • … unterteilbar in: 1. Laufzeiteigenschaften (zur Laufzeit sichtbar) 2. Evolutionseigenschaften (beim Betrieb sichtbar:

    Erweiterung, Wartung, Test usw.) Nicht-funktionale Eigen-

    schaften

    Funktionale Eigenschaften

    Ausgangspunkt: Nichtfunktionale Eigenschaften …

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–3

    Roadmap:

    … von Betriebssystemen

    Sparsamkeit und Effizienz

    Robustheit und Verfügbarkeit

    Sicherheit

    Echtzeitfähigkeit

    Adaptivität

    Performanz und Parallelität

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–4

    § Sparsamkeit: Die Eigenschaft eines Systems, seine Funktion mit minimalem Ressourcenverbrauch auszuüben.

    § Effizienz: Der Grad, zu welchem ein System oder eine seiner Komponenten seine Funktion mit minimalem Ressourcenverbrauch ausübt. à Ausnutzungsgrad begrenzter Ressourcen

    Die jeweils betrachtete(n) Ressource(n) muss/(müssen) dabei spezifiziert sein!

    ■ sinnvolle Möglichkeiten bei Betriebssystemen:

    1. Sparsamer Umgang mit Energie, z.B. energieeffizientes Scheduling 2. Sparsamer Umgang mit Speicherplatz (Speichereffizienz) 3. Sparsamer Umgang mit Prozessorzeit 4. ...

    Kapitel 2: Sparsamkeit und Effizienz

    NFE

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–5

    ■ Energieeffizienz: (Abschnitt 2.2) Sparsamkeit mit Energie als heute extrem wichtigen Ressource, mit nochmals gesteigerter Bedeutung bei mobilen bzw. vollständig autonomen Geräten

    ■ Maßnahmen:

    1. Hardware-Ebene Ø momentan nicht oder nicht mit maximaler Leistung benötigte

    Ressourcen in energiesparenden Modus bringen: abschalten, Standby, Betrieb mit verringertem Energieverbrauch (abwägen gegen verminderte Leistung). (Geeignete Hardware wurde/wird ggf. erst entwickelt)

    2. Software-Ebene ...

    Sparsamkeit mit Energie

    NFE

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–6

    ■ Maßnahmen:

    2. Software-Ebene neue Komponenten entwickeln, die in der Lage sein müssen: • Bedingungen zu erkennen, unter denen ein energiesparender

    Modus möglich ist; • Steuerungs-Algorithmen für Hardwarebetrieb so zu

    gestalten, dass Hardware-Ressourcen möglichst lange in einem energiesparenden Modus betrieben werden.

    • Energie-Verwaltungsstrategien: energieeffizientes Scheduling zur Vermeidung von Unfairness und Prioritätsumkehr

    Beispiele: energieeffizientes Magnetfestplatten-Prefetching, energiebewusstes RR-Scheduling

    Sparsamkeit mit Energie

    NFE

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–7

    ■ Betrachtet: (Abschnitt 2.3) Sparsamkeit mit Speicherplatz mit besonderer Wichtigkeit für physisch beschränkte, eingebettete und autonome Geräte

    ■ Maßnahmen Hauptspeicherauslastung:

    1. Algorithmus und Strategie z.B.: Ø Speicherplatz sparende Algorithmen zur Realisierung gleicher

    Strategien

    2. Speicherverwaltung von Betriebssystemen: Ø physische vs. virtuelle Speicherverwaltung Ø speichereffiziente Ressourcenverwaltung Ø Speicherbedarf des Kernels Ø direkte Speicherverwaltungskosten

    Sparsamkeit mit Speicherplatz

    NFE

    Task1

    Task2

    Task3

    Task4

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–8

    ■ Nicht betrachtet: Sparsamkeit mit Prozessorzeit à 99 % Überschneidung mit NFE Performanz

    Sparsamkeit mit Speicherplatz

    NFE

    ■ Maßnahmen Hintergrundspeicherauslastung:

    1. Speicherbedarf des Betriebssystem-Images 2. dynamische Shared Libraries 3. VMM-Auslagerungsbereich 4. Modularität und Adaptivität des Betriebssystem-Images

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–9

    ■ Robustheit: Zuverlässigkeit unter Anwesenheit externer Ausfälle

    Kapitel 3: Robustheit und Verfügbarkeit

    NFE

    fault error failure

    Aktivierung (activation)

    Ausbreitung (propagation)

    Fehler fehlerhafter Zustand Ausfall

    ✗ ✗

    sekundäre Ausfälle

    à Robustheit: Isolationsmechanismen

    Kernel

    IPC FS Treiber ✗✗✗

    IPCIPC...

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–10

    ■ Erhöhung der Robustheit durch Isolation: ◆ Maßnahmen zur Verhinderung der Fehlerausbreitung:

    1. Adressraumisolation: Mikrokernarchitekturen (Kapitel 3),

    2. kryptografische HW-Unterstützung: Intel SGX (Kapitel 4) und 3. Virtualisierungsarchitekturen (Kapitel 6)

    ■ Erhöhung der Robustheit durch Behandlung von Ausfällen: Micro-Reboots

    Robustheit

    NFE µKernel

    ¬alive; reboot

    µKernel

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–11

    ■ Korrektheit: Eigenschaft eines Systems sich gemäß seiner Spezifikation zu verhalten (unter der Annahme, dass bei dieser keine Fehler gemacht wurden).

    ■ Maßnahmen (nur angesprochen): 1. diverse Software-Tests:

    § können nur Fehler aufspüren, aber keine Fehlerfreiheit garantieren!

    2. Verifizierung: § Durch umfangreichen mathematischen Apparat wird Korrektheit der

    Software bewiesen. § Aufgrund der Komplexität ist Größe verifizierbarer Systeme (bisher?)

    begrenzt. § Betriebssystem-Beispiel: verifizierter Mikrokern seL4

    Vorbedingung für Robustheit: Korrektheit

    NFE

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–12

    ■ Verfügbarkeit: Der Anteil an Laufzeit eines Systems, in dem dieses seine spezifizierte Leistung erbringt.

    ■ angesprochen: Hochverfügbare Systeme

    ■ Maßnahmen zur Erhöhung der Verfügbarkeit:

    1. Robustheitsmaßnahmen 2. Redundanz 3. Redundanz 4. Redundanz 5. Ausfallmanagement

    Verfügbarkeit

    NFE

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–13

    ■ Sicherheit (IT-Security): Schutz eines Systems gegen Schäden durch zielgerichtete Angriffe, insbesondere in Bezug auf die Informationen, die es speichert, verarbeitet und kommuniziert.

    Ø Sicherheitsziele: 1. Vertraulichkeit (Confidentiality) 2. Integrität (Integrity) 3. Verfügbarkeit (Availability) 4. Authentizität (Authenticity) 5. Verbindlichkeit (Non-repudiability)

    Kapitel 4: Sicherheit

    NFE

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–14

    Security Engineering

    NFE

    ■ Sicherheitspolitik: Regeln zum Erreichen eines Sicherheitsziels. ◆ hierzu formale Sicherheitsmodelle:

    • IBAC, TE, MLS (, RBAC, ABAC, NI, …) • DAC, MAC

    ■ Sicherheitsmechanismen: Implementierung der Durchsetzung einer Sicherheitspolitik. ◆ Zugriffssteuerungslisten (ACLs)

    ◆ SELinux

    Sicherheitsziele

    Sicherheitspolitik

    Sicherheitsarchitektur

    Sicherheitsmechanismen

    -rw- rw- r-- 1 amthor vsbs 397032 2017-11-19 12:12 paper.pdf

    socketsfile systemsprocess management

    Systemweites Ressourcenmanagement

    Prozessor- ressourcen

    Speicher- ressourcen

    Kommunikations- ressourcen

    Application Programmer‘s Interface (API)

    . . . Sec. Server

    Politik PM FS Sockets

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–15

    Security Engineering

    NFE

    ■ Sicherheitsarchitektur: Platzierung, Struktur und Interaktion von Sicherheitsmechanismen. ◆ wesentlich: Referenzmonitorprinzipien (4.7.1)

    - RM1: Unumgehbarkeit à vollständiges Finden aller Schnittstellen

    - RM2: Manipulationssicherheit à Sicherheit einer Sicherheitspolitik selbst

    - RM3: Verifizierbarkeit à wohlstrukturierte und per Design kleine TCBs

    Sicherheitsziele

    Sicherheitspolitik

    Sicherheitsarchitektur

    Sicherheitsmechanismen

    Subjekt Objekt

    Autorisierungs- mechanismus

    Sicherheitspolitik

    Zugriffsversuch

    Entscheidung

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–16

    ■ Echtzeitfähigkeit: Fähigkeit eines Systems auf eine Eingabe innerhalb eines spezifizierten Zeitintervalls eine korrekte Reaktion hervorzubringen.

    ■ Maximum dieses relativen Zeitintervalls: Frist d

    Kapitel 5: Echtzeitfähigkeit

    NFE

    t

    Input Output

    Zeitintervall Δt

    d

    maximales Zeitintervall Δtmax

    System verhält sich korrekt System verhält sich fehlerhaft

  • AOS WS 2019/20 © P. Amthor, H.-A. Schindler 8–17

    1. echtzeitfähige Scheduling-Algorithmen für Prozessoren (5.4.1) Ø zentral: garantierte Einhaltung von Fristen Ø wichtige Probleme: Prioritätsumkehr (5.4.2), Überlast (5.4.3), kausale

    Abhängigkeit (5.4.6)

    2. echtzeitfähige Interrupt-Behandlung (5.4.4) Ø zweiteilig: asynchron registrieren, geplant bearbeiten

    3. echt