Universidade Estadual de Mato Grosso do Sul – UEMS Curso de Licenciatura em Computação Sistemas Operacionais Chamadas de Sistema Prof. José Gonçalves Dias Neto [email protected] Estrutura do Sistema Operacional Funções do Núcleo (Kernel) Tratamento de interrupções e exceções; Criação e eliminação de processos e threads; Sincronização e comunicação entre processos e threads; Escalonamento e controle dos processos e threads; Gerência de memória; Gerência do sistema de arquivos; Gerência de dispositivos de E/S; Suporte a redes; Contabilização do uso do sistema; Auditoria e segurança do sistema. Modo de acesso Muitas implementações de segurança dos sistemas operacionais utilizam de um recurso presente no processador denominado modo de acesso. Em geral o processador possui dois modos de acesso: Modo Usuário e Modo Kernel (ou Modo Núcleo). Modo Usuário: Aplicações têm acesso a instruções não privilegiadas, sendo estas um número bastante reduzido; Modo Kernel: Aplicações têm acesso a todas as instruções disponíveis pela arquitetura do processador. Modo de acesso Instruções privilegiadas não devem ser utilizadas por qualquer aplicativo devido a possibilidade de problemas à integridade do sistema. O modo de acesso serve também para proteger o núcleo do sistema operacional carregado em memória, evitando que aplicações de usuário interfiram na estabilidade e segurança do SO. Chamadas de Sistema - System Calls O Núcleo do sistema operacional é composto por rotinas de sistema, as quais fornecem serviços ao usuário; Todas essas rotinas possuem instruções privilegiadas; Para que essas rotinas sejam executadas é necessário o processador estar em modo kernel; Chamadas de Sistema – System Calls Todo o controle de chamadas de rotinas de sistema operacional é realizado pelo mecanismo de system Calls Proteção por software O mecanismo de System Calls pode ser definido como uma proteção por software; Quando uma aplicação chama uma rotina de SO Se a aplicação não tiver privilégios necessários o SO não permite o desvio para a rotina, e sinaliza que a não é permitida a ação. Caso contrario, o SO salva a atual situação dos registradores, troca o modo de acesso para modo kernel, altera o registrador PC para a rotina chamada, Ao terminar a execução da rotina o modo de acesso é alterado para modo usuário, o conteúdo dos registradores é alterado e o PC retorna uma instrução a frente. Proteção por Hardware Caso uma aplicação não utilize do mecanismo de system call e tente chamar uma instrução privilegiada diretamente, a proteção por hardware garantirá a segurança do sistema; Nesse caso o hardware do processador sinalizará um erro e a execução da aplicação é interrompida. Termos Unix: System Calls; MS Windows: Application Program Interface (API) Outros: System Services POSIX (Portable Operating System Interface) Elaborada pelos orgãos IEEE e ISO; Tentativa de unificação de uma biblioteca padrão de chamadas de sistema.