第1章 分布式系統(tǒng)基礎(chǔ)知識(shí)

分布式處理與計(jì)算科學(xué)出版社主講：陳志剛曾鋒李登教學(xué)內(nèi)容Icsu1分布式系統(tǒng)基礎(chǔ)知識(shí)2MPI程序設(shè)計(jì)3基于對(duì)象的分布式系統(tǒng)4基于Web的分布式系統(tǒng)5網(wǎng)格計(jì)算和資源管理6基于覆蓋網(wǎng)的P2P計(jì)算第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1分布式系統(tǒng)基礎(chǔ)知識(shí)2MPI程序設(shè)計(jì)3基于對(duì)象的分布式系統(tǒng)4基于Web的分布式系統(tǒng)5網(wǎng)格計(jì)算和資源管理6基于覆蓋網(wǎng)的P2P計(jì)算1.1分布式系統(tǒng)概念1.2進(jìn)程間通信1.3命名與保護(hù)1.4死鎖問(wèn)題1.5容錯(cuò)技術(shù)1.6數(shù)據(jù)共享1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的定義

1.為什么需要分布式系統(tǒng)？促進(jìn)分布計(jì)算系統(tǒng)發(fā)展的兩大技術(shù)計(jì)算機(jī)硬件技術(shù)和軟件技術(shù)的發(fā)展；計(jì)算機(jī)網(wǎng)路技術(shù)的發(fā)展。兩大技術(shù)改變了人們使用計(jì)算機(jī)的方式50年代，預(yù)約上機(jī)，占用全部資源；60年代，批處理技術(shù)；70年代，分時(shí)系統(tǒng)，多用戶(hù)同時(shí)使用一臺(tái)計(jì)算機(jī)；80年代，個(gè)人計(jì)算機(jī)，每個(gè)用戶(hù)有專(zhuān)用計(jì)算機(jī)；90年代至今，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)使用多臺(tái)計(jì)算機(jī)。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的定義

1.為什么需要分布式系統(tǒng)？多計(jì)算機(jī)系統(tǒng)環(huán)境帶來(lái)的新問(wèn)題在使用上，用戶(hù)必須知道本地對(duì)象和遠(yuǎn)程對(duì)象的區(qū)別；在管理上，管理人員不能四處奔走進(jìn)行文件備份等操作。解決上述新問(wèn)題的方法是實(shí)現(xiàn)分布式操作系統(tǒng)在分布式計(jì)算系統(tǒng)中，多臺(tái)計(jì)算機(jī)構(gòu)成一個(gè)完整的系統(tǒng)，其行為類(lèi)似一個(gè)單機(jī)系統(tǒng)。分布式操作系統(tǒng)是實(shí)現(xiàn)分布式計(jì)算系統(tǒng)的核心。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的定義2.分布式系統(tǒng)

分布式系統(tǒng)是指由多個(gè)相互連接的處理資源組成的計(jì)算機(jī)系統(tǒng)，計(jì)算機(jī)之間通過(guò)消息傳遞進(jìn)行通信和動(dòng)作協(xié)調(diào)，從用戶(hù)角度來(lái)說(shuō)，它如同一個(gè)集中的單機(jī)系統(tǒng)。

對(duì)定義作如下說(shuō)明：1.分布式系統(tǒng)是由多個(gè)處理器或者計(jì)算機(jī)系統(tǒng)組成，這些計(jì)算資源可以是物理上相鄰的，也可以是地理上分散的。2.分布式系統(tǒng)中的計(jì)算機(jī)是一個(gè)整體，對(duì)用戶(hù)是透明的，用戶(hù)在使用資源時(shí)無(wú)須知道這些資源在哪里。3.程序可以分散到各個(gè)計(jì)算資源上運(yùn)行，在程序需要協(xié)作是，它們通過(guò)交換消息來(lái)協(xié)調(diào)彼此的動(dòng)作。4.不存在集中的控制環(huán)節(jié)，各個(gè)計(jì)算系統(tǒng)之間是平等的。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的定義

3.分布式系統(tǒng)與集中式系統(tǒng)相比較而言的優(yōu)勢(shì)。使用分布式系統(tǒng)可以潛在的得到比單個(gè)的大型集中式系統(tǒng)好得多的性?xún)r(jià)比Grosch定理：CPU的計(jì)算機(jī)能力與它的價(jià)格的平方成正比；隨著微處理機(jī)技術(shù)的發(fā)展，Grosch定理不再適用，因?yàn)閹装倜涝湍苜I(mǎi)到每秒鐘執(zhí)行的指令比20世紀(jì)80年代最大的大型機(jī)每秒所執(zhí)行的指令還多。有些應(yīng)用本身是分布式的，需要建立分布式系統(tǒng)來(lái)解決問(wèn)題利于超級(jí)市場(chǎng)有很多連鎖店，每個(gè)商店都有獨(dú)立的采購(gòu)，數(shù)據(jù)管理等功能。同集中式系統(tǒng)相比較，分布式系統(tǒng)的另一個(gè)潛在的優(yōu)勢(shì)是它的高可靠性通過(guò)把工作負(fù)載分散到眾多的機(jī)器上，單個(gè)芯片故障最多只會(huì)影響一臺(tái)機(jī)器。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的定義

3.分布式系統(tǒng)存在的問(wèn)題。分布式系統(tǒng)最棘手的問(wèn)題就是軟件就目前的最新技術(shù)發(fā)展水平，在設(shè)計(jì)、實(shí)現(xiàn)及使用分布式系統(tǒng)上都沒(méi)有太多的經(jīng)驗(yàn)；通信網(wǎng)絡(luò)由于它會(huì)損失信息，所以就需要專(zhuān)門(mén)的軟件進(jìn)行恢復(fù)。同時(shí)，網(wǎng)絡(luò)還會(huì)產(chǎn)生過(guò)載，當(dāng)網(wǎng)絡(luò)負(fù)載過(guò)于飽和是，必須對(duì)它進(jìn)行改造替換或加入另外一個(gè)網(wǎng)絡(luò)擴(kuò)容。安全性數(shù)據(jù)易于共享具有兩面性?？偨Y(jié)：盡管存在這么些潛在的問(wèn)題，普遍認(rèn)為分布式系統(tǒng)在未來(lái)幾年中會(huì)越來(lái)越重要。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的特征

1.透明性訪(fǎng)問(wèn)透明性。用相同的操作訪(fǎng)問(wèn)本地和遠(yuǎn)程的資源，用戶(hù)無(wú)須區(qū)分本地資源和遠(yuǎn)程資源；位置透明性。不需要知道資源的位置就能夠訪(fǎng)問(wèn)它們。當(dāng)資源在系統(tǒng)中移動(dòng)時(shí)，在資源名字保持變的情況下，原有的程序都可正常運(yùn)行；并發(fā)透明。多個(gè)進(jìn)程能并發(fā)的對(duì)共享資源進(jìn)行操作而互不干擾和破壞；復(fù)制透明性，允許資源的多個(gè)副本同時(shí)在系統(tǒng)中存在以增加可靠性和性能，而用戶(hù)和應(yīng)用程序員無(wú)須了解副本的存在；故障透明性。屏蔽錯(cuò)誤，無(wú)論是硬件故障還是軟件組件故障，整個(gè)系統(tǒng)都不會(huì)失效，允許用戶(hù)和應(yīng)用程序完成它們的任務(wù)；伸縮透明性。在不影響用戶(hù)或程序的操作的前提下，允許系統(tǒng)和應(yīng)用擴(kuò)展。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的特征

1.透明性移動(dòng)透明性。在不影響用戶(hù)或程序的操作的前提下，允許資源和客戶(hù)在系統(tǒng)內(nèi)移動(dòng)；性能透明性。當(dāng)負(fù)載變化時(shí)，允許系統(tǒng)重構(gòu)以提高性能。

2.資源共享3.并發(fā)性分布式系統(tǒng)中的每個(gè)節(jié)點(diǎn)既獨(dú)立工作，又與所有其他節(jié)點(diǎn)并行工作。4.異構(gòu)性系統(tǒng)中包含的節(jié)點(diǎn)可以由不同的計(jì)算與通信硬件組成。5.容錯(cuò)性第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.1分布式系統(tǒng)的特征

6.安全性分布式系統(tǒng)維護(hù)的眾多信息源對(duì)用戶(hù)具有很高的內(nèi)在價(jià)值，因此它們的安全性相當(dāng)重要。

7.開(kāi)放性大部分分布式系統(tǒng)是可擴(kuò)展的，因?yàn)樵谙到y(tǒng)運(yùn)行期間，可以添加或改變節(jié)點(diǎn)、組件和應(yīng)用程序。開(kāi)放性要求每個(gè)組件遵守一組最起碼的策略、慣例和協(xié)議，以確保更新或增加的組件之間具有互操作性。8.分散控制單獨(dú)的計(jì)算機(jī)無(wú)須對(duì)整個(gè)系統(tǒng)的配置、管理或策略控制擔(dān)負(fù)責(zé)任。分布式系統(tǒng)則是通過(guò)自主主體協(xié)議連接的域，而這些自主主體為提供聚合功能要達(dá)成足夠的共同策略。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.2分布式系統(tǒng)的架構(gòu)

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.2分布式系統(tǒng)的架構(gòu)1.相關(guān)組件概述OS服務(wù)。直接利用網(wǎng)絡(luò)操作系統(tǒng)提供的服務(wù)編制的應(yīng)用程序很難具有很高的透明度。

中間件服務(wù)。中間件的一個(gè)重要目標(biāo)是為應(yīng)用程序隱匿底層平臺(tái)的異構(gòu)性。許多中間件系統(tǒng)提供某種程度的全局服務(wù)集成，并且只為用戶(hù)或應(yīng)用程序提供使用這些服務(wù)的接口。

2.

中間件模型將任何資源作為文件來(lái)對(duì)待。如在Plan9中，所有的資源，包括鍵盤(pán)、鼠標(biāo)、硬盤(pán)、網(wǎng)絡(luò)接口等等這些I/O設(shè)備都被當(dāng)作文件看待。無(wú)論一個(gè)文件是遠(yuǎn)程的還是本地的，在本質(zhì)上是沒(méi)有區(qū)別的。因?yàn)橐粋€(gè)文件能夠被幾個(gè)進(jìn)程共享，進(jìn)程通信可以簡(jiǎn)化到對(duì)同一個(gè)文件訪(fǎng)問(wèn)的問(wèn)題。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.2分布式系統(tǒng)的架構(gòu)2.

中間件模型將任何資源作為文件來(lái)對(duì)待。如在Plan9中，所有的資源，包括鍵盤(pán)、鼠標(biāo)、硬盤(pán)、網(wǎng)絡(luò)接口等等這些I/O設(shè)備都被當(dāng)作文件看待。無(wú)論一個(gè)文件是遠(yuǎn)程的還是本地的，在本質(zhì)上是沒(méi)有區(qū)別的。因?yàn)橐粋€(gè)文件能夠被幾個(gè)進(jìn)程共享，進(jìn)程通信可以簡(jiǎn)化到對(duì)同一個(gè)文件訪(fǎng)問(wèn)的問(wèn)題。以分布式文件系統(tǒng)(DFS—DistributedFileSystems)為中心的中間件模型。這種模型類(lèi)似于第一種模型，但并不像Plan9那樣嚴(yán)格。在許多情況下，這種中間件實(shí)際上只在支持傳統(tǒng)文件的分布透明性方面比網(wǎng)絡(luò)操作系統(tǒng)前進(jìn)了一步。基于遠(yuǎn)程過(guò)程調(diào)用(RPC—RemoteProcedureCall)的中間件模型。這種模型主要集中在隱匿網(wǎng)絡(luò)通信，隱匿網(wǎng)絡(luò)通信的方式是允許一個(gè)進(jìn)程調(diào)用在一個(gè)遠(yuǎn)程機(jī)器上實(shí)現(xiàn)的過(guò)程。這個(gè)過(guò)程調(diào)用似乎就發(fā)生在本地，調(diào)用進(jìn)程不必關(guān)心發(fā)生網(wǎng)絡(luò)通信。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.2分布式系統(tǒng)的架構(gòu)2.

中間件模型基于分布式對(duì)象(DistributedObjects)的中間件模型。一個(gè)分布式對(duì)象往往是在擁有該對(duì)象的一個(gè)機(jī)器上實(shí)現(xiàn)，而它的接口在許多其他的機(jī)器上可用。當(dāng)一個(gè)進(jìn)程引用一個(gè)方法時(shí)，進(jìn)程所在機(jī)器上的接口將此引用轉(zhuǎn)換成一個(gè)報(bào)文傳送給對(duì)應(yīng)的對(duì)象，該對(duì)象執(zhí)行所請(qǐng)求的方法并回送結(jié)果。同RPC的情況一樣，進(jìn)程完全可以不關(guān)心網(wǎng)絡(luò)通信的細(xì)節(jié)?；诜植际轿臋n(DistributedDocuments)的中間件模型。如在Web模型中，信息被組織成文檔，每個(gè)文檔透明地存放在某個(gè)機(jī)器上，文檔里包含有一些指向其他文檔的鏈接(link)。通過(guò)一個(gè)鏈接，這個(gè)鏈接所指定的文檔會(huì)被從它存放的位置取到用戶(hù)的機(jī)器上并顯示到用戶(hù)的顯示器上。第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.3網(wǎng)格計(jì)算1.網(wǎng)格計(jì)算的定義網(wǎng)絡(luò)計(jì)算（NetworkComputing）是指以網(wǎng)絡(luò)為中心的計(jì)算，或者是基于網(wǎng)絡(luò)的計(jì)算。網(wǎng)絡(luò)計(jì)算將功能和負(fù)荷合理的分布到聯(lián)網(wǎng)的計(jì)算機(jī)上

網(wǎng)絡(luò)計(jì)算的核心：有效聚合、全面共享、充分釋放分布式系統(tǒng)包括：分布式操作系統(tǒng)、分布式數(shù)據(jù)庫(kù)系統(tǒng)、分布式計(jì)算系統(tǒng)等

2.網(wǎng)格計(jì)算產(chǎn)生的背景物質(zhì)基礎(chǔ)：計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)成為當(dāng)今流行的計(jì)算環(huán)境社會(huì)需求：計(jì)算環(huán)境從集中走向分布，系統(tǒng)的分布性、可擴(kuò)展性和異構(gòu)性等要求使分布計(jì)算面臨新的挑戰(zhàn)技術(shù)條件：分布對(duì)象技術(shù)和構(gòu)建技術(shù)的發(fā)展，使分布式計(jì)算的解決方案多樣化

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.3網(wǎng)格計(jì)算3.并行與高性能計(jì)算并行是實(shí)現(xiàn)計(jì)算能力突破的根本手段高性能計(jì)算（HPC—HighPerformanceComputing）稱(chēng)為“國(guó)家挑戰(zhàn)”高性能計(jì)算的發(fā)展趨勢(shì)：(1)面向高端用戶(hù)，追求細(xì)粒度、超高速的并行計(jì)算機(jī)系列(2)基于網(wǎng)絡(luò)的并行計(jì)算環(huán)境4.網(wǎng)格計(jì)算的優(yōu)勢(shì)網(wǎng)絡(luò)計(jì)算結(jié)合了客戶(hù)/服務(wù)計(jì)算的健壯性、Internet的易用性和分布式對(duì)象的靈活性網(wǎng)絡(luò)計(jì)算的發(fā)展趨勢(shì)：Client/Server-->Client/Network-->Client/VirtualEnvironment所謂3C世界：計(jì)算機(jī)、通信與消費(fèi)類(lèi)電器（Computer,Communication&Consume）

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)1.6數(shù)據(jù)共享1.1.3網(wǎng)絡(luò)計(jì)算5.網(wǎng)絡(luò)計(jì)算的發(fā)展階段網(wǎng)絡(luò)計(jì)算時(shí)代：所有設(shè)備均需與網(wǎng)絡(luò)連接，網(wǎng)絡(luò)的可靠性與速度是人們的關(guān)注重點(diǎn)，特征是信息向用戶(hù)的及時(shí)提交與獲取上下文相關(guān)計(jì)算時(shí)代：當(dāng)用戶(hù)在不同地點(diǎn)與環(huán)境之間移動(dòng)時(shí)計(jì)算任務(wù)與計(jì)算活動(dòng)可連續(xù)進(jìn)行，上下文相關(guān)計(jì)算將會(huì)把數(shù)字領(lǐng)域延伸到更廣闊的存取點(diǎn)自然計(jì)算時(shí)代：允許用戶(hù)在需要信息的任何時(shí)間地點(diǎn)對(duì)它實(shí)時(shí)存取，需要低開(kāi)銷(xiāo)、普遍可存取的無(wú)線(xiàn)能力6.網(wǎng)絡(luò)計(jì)算的分類(lèi)ClusterComputing.&.GridComputing（按物理結(jié)構(gòu)分）DeepComputing.&.PervasiveComputing（從計(jì)算技術(shù)角度分）網(wǎng)內(nèi)分布計(jì)算.&.網(wǎng)間分布計(jì)算（從內(nèi)網(wǎng)外網(wǎng)分）網(wǎng)絡(luò)計(jì)算機(jī)制：RPC(RemoteProcedureCall),ORB(ObjiectRequestBroker),DCOM(DistributeComponentObjectModel)

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享1.1.3網(wǎng)格計(jì)算7.具體含義集群計(jì)算（或者簇群計(jì)算）：采用高速網(wǎng)絡(luò)連接一組工作站或者微機(jī)組成一個(gè)機(jī)器集群，或者在通用網(wǎng)絡(luò)上尋找一組空閑的處理機(jī)形成一個(gè)動(dòng)態(tài)的虛擬集群，使之在中間件的控制下提供具有很高性?xún)r(jià)比的高性能網(wǎng)格計(jì)算：將廣域范圍的計(jì)算資源、數(shù)據(jù)資源和其他設(shè)備統(tǒng)一組織，形成一個(gè)可相互利用、相互合作的高性能計(jì)算網(wǎng)，用戶(hù)看起來(lái)好像在使用一臺(tái)巨型機(jī)一樣。網(wǎng)格計(jì)算實(shí)際上是一種“無(wú)縫的集成和協(xié)同計(jì)算環(huán)境”需要解決3個(gè)問(wèn)題：異構(gòu)性、擴(kuò)展性、動(dòng)態(tài)自適用性網(wǎng)格計(jì)算環(huán)境的構(gòu)架：網(wǎng)格結(jié)點(diǎn)、中間件、開(kāi)發(fā)環(huán)境與工具、應(yīng)用層要求：不影響各結(jié)點(diǎn)本地管理和自主性，不改變?cè)胁僮飨到y(tǒng)、網(wǎng)絡(luò)協(xié)議和服務(wù)，保證用戶(hù)和遠(yuǎn)程結(jié)點(diǎn)的安全性，允許遠(yuǎn)程結(jié)點(diǎn)加入與退出，提供兼容性與退出機(jī)制深度計(jì)算：提高計(jì)算機(jī)系統(tǒng)與網(wǎng)絡(luò)的性能，突破高速與高性能上限，提高知識(shí)處理層次普適計(jì)算（廣度計(jì)算）：擴(kuò)大信息處理范疇，將計(jì)算分布到更廣的范圍

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1.4分布式系統(tǒng)調(diào)度1.相關(guān)概念負(fù)載：分布式系統(tǒng)中各處理機(jī)結(jié)點(diǎn)所承擔(dān)的“任務(wù)量”。超載、輕載負(fù)載均衡：設(shè)法對(duì)已經(jīng)分配給各處理機(jī)結(jié)點(diǎn)的任務(wù)進(jìn)行重新分配，并通過(guò)進(jìn)程遷移（又稱(chēng)為任務(wù)遷移）使各節(jié)點(diǎn)的負(fù)載大致相等負(fù)載共享：共享資源、完成任務(wù)

2.負(fù)載均衡與負(fù)載共享共同點(diǎn)：都屬于負(fù)載分配技術(shù)，都在節(jié)點(diǎn)之間分派任務(wù)，實(shí)現(xiàn)“并行”負(fù)載共享：屬于比較低層次的負(fù)載分配技術(shù)。目的是使用戶(hù)能夠使用本地所缺少的系統(tǒng)資源，把超載或者低性能節(jié)點(diǎn)上的負(fù)載加載到輕載或者高性能節(jié)點(diǎn)上去執(zhí)行，不支持任務(wù)的動(dòng)態(tài)遷移負(fù)載均衡：屬于高層次的負(fù)載分配策略。支持并行應(yīng)用，支持動(dòng)態(tài)任務(wù)遷移

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1.4分布式系統(tǒng)調(diào)度3.負(fù)載均衡負(fù)載不均衡總是存在的分類(lèi)方式很多，如靜態(tài)與動(dòng)態(tài)負(fù)載均衡；局部與全局最優(yōu)靜態(tài)負(fù)載均衡：在編譯的時(shí)候決定，根據(jù)先驗(yàn)知識(shí)作決策，運(yùn)行的時(shí)候不再動(dòng)態(tài)調(diào)整調(diào)度問(wèn)題是NP完全問(wèn)題，即使對(duì)計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)做某種假設(shè)，依然是NP完全問(wèn)題4.任務(wù)劃分粒度：任務(wù)劃分時(shí)影響通信開(kāi)銷(xiāo)的所有單元的平均尺度細(xì)粒度：劃分的單元小，有利于并行，但切換和通信開(kāi)銷(xiāo)大粗粒度：劃分的單元大，不利于并行，但切換和通信開(kāi)銷(xiāo)小中粒度：介于中間

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.1.5分布式系統(tǒng)的發(fā)展與挑戰(zhàn)1.固有的復(fù)雜度源于分布式系統(tǒng)基礎(chǔ)原理的挑戰(zhàn)。例如，分布式系統(tǒng)的組件通常駐留在不同節(jié)點(diǎn)的獨(dú)立地址空間中，因此與集中式系統(tǒng)不同，分布式系統(tǒng)節(jié)點(diǎn)間通信需要采用不同的機(jī)制、策略以及協(xié)議。

2.附加的復(fù)雜度源于分布式系統(tǒng)基礎(chǔ)原理的挑戰(zhàn)。例如，分布式系統(tǒng)的組件通常駐留在不同節(jié)點(diǎn)的獨(dú)立地址空間中，因此與集中式系統(tǒng)不同，分布式系統(tǒng)節(jié)點(diǎn)間通信需要采用不同的機(jī)制、策略以及協(xié)議。3.方法和技術(shù)上的不足流行的軟件分析方法和設(shè)計(jì)技術(shù)主要關(guān)注與構(gòu)建那些“盡力而為”滿(mǎn)足QoS需求的單進(jìn)程、單線(xiàn)程應(yīng)用。4.對(duì)核心概念和技術(shù)持續(xù)的重新創(chuàng)建和重新發(fā)現(xiàn)為已解決的問(wèn)題重新創(chuàng)建完全不兼容的解決方案。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.3命名與保護(hù)

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.2進(jìn)程間通信

1.1分布式系統(tǒng)概述

1.3命名與保護(hù)1.6數(shù)據(jù)共享1.2.1同一個(gè)節(jié)點(diǎn)上的進(jìn)程間通信

傳統(tǒng)的UNIX通信方式主要有：信號(hào)、管道、消息隊(duì)列、信號(hào)燈、共享內(nèi)存和內(nèi)存映像等。1.管道分為未命名管道和命名管道。未命名管道只只用于具有關(guān)聯(lián)的進(jìn)程，命名管道擴(kuò)展了未命名管道的功能。2.消息隊(duì)列消息隊(duì)列就是一個(gè)消息的鏈表，消息具有特定的格式以及特定的優(yōu)先級(jí)。3.共享內(nèi)存

共享內(nèi)存允許兩個(gè)或多個(gè)進(jìn)程共享一個(gè)給定的存儲(chǔ)區(qū)，因?yàn)閿?shù)據(jù)不需要來(lái)回復(fù)制，所以是最快的一種進(jìn)程間通信機(jī)制。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)進(jìn)程間通信1.2.2不同節(jié)點(diǎn)上的進(jìn)程間通信

1.Socket通信不僅可以實(shí)現(xiàn)單機(jī)內(nèi)的進(jìn)程通信，還可以實(shí)現(xiàn)不同計(jì)算機(jī)上的進(jìn)程之間的通信。Socket編程中幾個(gè)重要的系統(tǒng)調(diào)用如下：(1).socket()->創(chuàng)建Socket對(duì)象(2).bind()->綁定地址(3).connect()->請(qǐng)求建立連接(4).accept()->接受連接請(qǐng)求(5).recvfrom(),recvmsg(),sendto(),sengmsg()->用于通信的系統(tǒng)調(diào)用(6).close()->關(guān)閉Socket2.PVM和MPIPVM:并行虛擬機(jī)；MPI：消息傳遞接口，在第二章會(huì)詳細(xì)介紹其編程

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.2進(jìn)程間通信

1.1分布式系統(tǒng)概述

1.3命名與保護(hù)1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.2.2不同節(jié)點(diǎn)上的進(jìn)程間通信

3.中間件模式通信

采用中間件模式可使高層應(yīng)用獨(dú)立于局部的操作系統(tǒng)，常用的中間件模型有遠(yuǎn)程過(guò)程調(diào)用(RPC)，遠(yuǎn)程方法調(diào)用(RMI)等。4.基于Web服務(wù)的通信Web服務(wù)技術(shù)是解決異構(gòu)平臺(tái)系統(tǒng)的集成及互操作問(wèn)題的主流技術(shù)。它使用SOAP協(xié)議封裝請(qǐng)求和響應(yīng)。SOAP協(xié)議是基于XML格式的，所以Web服務(wù)技術(shù)是與平臺(tái)無(wú)關(guān)的。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.2進(jìn)程間通信

1.1分布式系統(tǒng)概述

1.3命名與保護(hù)1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.2.3組通信

1.組通信是指參與協(xié)同工作的多臺(tái)計(jì)算機(jī)直接進(jìn)行通信，區(qū)別于點(diǎn)到點(diǎn)通信。

組通信對(duì)于分布式系統(tǒng)非常重要。組通信可以分為三種情況：(1).一到多(one-to-many)通信。如果一個(gè)服務(wù)或是為了提供容錯(cuò)能力或是為了提高可用性而實(shí)現(xiàn)為在多臺(tái)不同計(jì)算機(jī)上的多個(gè)不同的進(jìn)程，那么就會(huì)有一個(gè)進(jìn)程到一個(gè)進(jìn)程組的通信。一個(gè)消息只有一個(gè)發(fā)送者，卻有多個(gè)接收者，這種通信方式就是組播，組播在分布式系統(tǒng)中的應(yīng)用包括如下幾個(gè)：基于復(fù)制服務(wù)的容錯(cuò)。一個(gè)復(fù)制的服務(wù)由一組服務(wù)器組成，客戶(hù)請(qǐng)求被組播到組的所有成員，每一個(gè)都完成相同的操作，即使一些成員出了故障，仍能為客戶(hù)提供服務(wù)；

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.2進(jìn)程間通信

1.1分布式系統(tǒng)概述

1.3命名與保護(hù)1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.2.3組通信

(1).一到多(one-to-many)通信。一個(gè)消息只有一個(gè)發(fā)送者，卻有多個(gè)接收者，這種通信方式就是組播，組播在分布式系統(tǒng)中的應(yīng)用包括如下幾個(gè)：在自發(fā)網(wǎng)絡(luò)中找到發(fā)現(xiàn)服務(wù)器?？蛻?hù)和服務(wù)器能使用組播消息定位可用的發(fā)現(xiàn)服務(wù)，以便在分布式系統(tǒng)中注冊(cè)服務(wù)接口或查找其他服務(wù)的接口；通過(guò)復(fù)制的數(shù)據(jù)獲得更好的性能。數(shù)據(jù)復(fù)制能增加服務(wù)的性能，在某些情況下，數(shù)據(jù)的副本放在用戶(hù)的計(jì)算機(jī)上。每次數(shù)據(jù)改變，新的值被組播到管理副本數(shù)據(jù)的各個(gè)進(jìn)程。事件通知的傳播。組播到一個(gè)組可用于在發(fā)生某些事情時(shí)通知有關(guān)進(jìn)程。(2).多到一(many-to-one)通信。這種情況有多個(gè)消息發(fā)送者，但是只有一個(gè)接收者。唯一的接收者從一組發(fā)送者中的幾個(gè)或者所有的發(fā)送者中接收消息。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.2進(jìn)程間通信

1.1分布式系統(tǒng)概述

1.3命名與保護(hù)1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.2.3組通信

(3).多到多(many-to-many)通信。有多個(gè)消息發(fā)送者和接收者。在這種通信方式中，對(duì)消息的排序比較困難。(2).組通信系統(tǒng)實(shí)例——ISIS系統(tǒng)。ISIS系統(tǒng)的結(jié)構(gòu)目標(biāo)是基于進(jìn)程組的可靠性分布式計(jì)算。ISIS是一個(gè)建立分布式應(yīng)用的工具包，它的主要思想是“同步”，它的主要通信原語(yǔ)是形式各異的原子廣播。三種同步類(lèi)型同步系統(tǒng)：消息將瞬間到達(dá)所有的目的地；弱同步系統(tǒng)：它的每個(gè)事件需要一個(gè)有限的時(shí)間，但是從任何一方來(lái)看，所有時(shí)間順序都是一樣的；虛擬同步系統(tǒng)：放寬了包的同步順序。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.2進(jìn)程間通信

1.1分布式系統(tǒng)概述

1.3命名與保護(hù)1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享1.3.1命名

1.名字、地址、標(biāo)識(shí)符及其他屬性(1).命名就是要給計(jì)算機(jī)系統(tǒng)中的各項(xiàng)資源賦以名稱(chēng)。通過(guò)命名，客戶(hù)進(jìn)程可以根據(jù)名字獲取資源和對(duì)象的地址等屬性。被命名的實(shí)體可以是多種類(lèi)型，并且可以由不同的服務(wù)管理。(2).在分布式系統(tǒng)中，名字用于指稱(chēng)計(jì)算機(jī)、服務(wù)、遠(yuǎn)程對(duì)象、文件以及用戶(hù)等廣泛的資源。名字方便通信與資源共享。(3).名字的兩種形式：地址和標(biāo)識(shí)符。(4).地址是特殊類(lèi)型的名字，它表示的是對(duì)象的位置而不是對(duì)象本身。(5).標(biāo)識(shí)符是一個(gè)符號(hào)串，用于確定或訪(fǎng)問(wèn)某一個(gè)對(duì)象。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

標(biāo)識(shí)符的性質(zhì)

(a).一個(gè)標(biāo)識(shí)符最多引用一個(gè)實(shí)體。

(b).每個(gè)實(shí)體最多由一個(gè)標(biāo)識(shí)符引用。(c).一個(gè)標(biāo)識(shí)符始終引用同一個(gè)實(shí)體。對(duì)標(biāo)識(shí)符的要求和設(shè)計(jì)基本原則：

(a).標(biāo)識(shí)符可以用于多種目的。

(b).在系統(tǒng)結(jié)構(gòu)的各層次上，標(biāo)識(shí)符以不同的方式出現(xiàn)。

(c).一個(gè)標(biāo)識(shí)符系統(tǒng)由三部分組成：字母表、規(guī)則、映射表。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

(6).解析：一個(gè)名字被翻譯成被命名的資源或者對(duì)象的數(shù)據(jù)時(shí)，稱(chēng)一個(gè)名字被解析。(a).目的：通常是為了在對(duì)象上調(diào)用一個(gè)動(dòng)作。(b).名稱(chēng)與對(duì)象之間的關(guān)系成為綁定。(c).名字被綁定到被命名對(duì)象的屬性，而不是對(duì)象本身的實(shí)現(xiàn)。(d).屬性是對(duì)象特性的值，與分布式系統(tǒng)相關(guān)的一個(gè)重要屬性就是對(duì)象的地址。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名分布式系統(tǒng)中的名字名字應(yīng)該能有效地支持系統(tǒng)的面向事務(wù)處理和面向?qū)υ?huà)這兩類(lèi)服務(wù)和應(yīng)用。應(yīng)允許在系統(tǒng)中以分散的方式產(chǎn)生全局唯一的名字，以提高效率和可靠性。命名是實(shí)現(xiàn)分布計(jì)算系統(tǒng)透明性的關(guān)鍵部分，要達(dá)到名字透明和位置透明。命名機(jī)制應(yīng)支持對(duì)本地或遠(yuǎn)程資源的訪(fǎng)問(wèn)，命名應(yīng)與系統(tǒng)拓?fù)浣Y(jié)構(gòu)或具體的物理連接方式無(wú)關(guān)，盡可能隱匿各部分的邊界。為了支持資源的遷移，命名系統(tǒng)應(yīng)至少支持兩種形式的名字，即標(biāo)識(shí)符和地址，并且可動(dòng)態(tài)地結(jié)合(binding)。同一對(duì)象可以有用戶(hù)定義的多個(gè)局部名字，需要一種機(jī)制把局部名字和全局標(biāo)識(shí)符結(jié)合起來(lái)。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名名字的結(jié)構(gòu)。名字按結(jié)構(gòu)可分成絕對(duì)名字和相對(duì)名字兩種：絕對(duì)名字和給出名字的“上下文”無(wú)關(guān)，也就是和發(fā)出此名字的地點(diǎn)、用戶(hù)、應(yīng)用程序無(wú)關(guān)，它總是代表同一對(duì)象，有利于資源共享，因?yàn)榭梢允褂谜麄€(gè)系統(tǒng)共用的名字指出對(duì)象；相對(duì)名字和給出名字的上下文有關(guān)，例如和網(wǎng)絡(luò)有關(guān)的郵箱名，以及UNIX操作系統(tǒng)中的文件名。地址結(jié)構(gòu)也有兩種，即平面地址和分層地址：分層地址由若干段組成，這些段反映了網(wǎng)絡(luò)的層次結(jié)構(gòu)；平面地址與物理位置或任何其他層次沒(méi)有任何關(guān)系，可以想象平面地址的分配可以使用一個(gè)單一的全系統(tǒng)范圍的計(jì)數(shù)器進(jìn)行，任何時(shí)候需要一個(gè)新地址時(shí)讀此計(jì)數(shù)器并且將計(jì)數(shù)器加1，這樣，地址是唯一的，但和位置無(wú)關(guān)。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名名字的結(jié)構(gòu)兩種地址結(jié)構(gòu)的優(yōu)缺點(diǎn)：分層地址的優(yōu)點(diǎn)，分層地址使得路由選擇容易；容易創(chuàng)建新的地址，即可在每一個(gè)網(wǎng)絡(luò)內(nèi)單獨(dú)決定主機(jī)號(hào)碼；自動(dòng)給出高位號(hào)碼，即在主機(jī)內(nèi)不用給出它所屬的網(wǎng)絡(luò)號(hào)，正如在城市內(nèi)撥電話(huà)時(shí)不必?fù)車(chē)?guó)家和地區(qū)號(hào)碼一樣，分層地址缺點(diǎn)：當(dāng)一個(gè)進(jìn)程遷移到另一個(gè)機(jī)器上時(shí)不能使用原來(lái)的地址。平面地址的優(yōu)點(diǎn)：當(dāng)進(jìn)程遷移時(shí)仍可使用原來(lái)的地址；平面地址的缺點(diǎn)：路由選擇比較困難，因?yàn)槊總€(gè)路由選擇節(jié)點(diǎn)必須保持一個(gè)能對(duì)所有可能的地址進(jìn)行變換的路由選擇表，地址的賦值也比較復(fù)雜，必須確信每個(gè)地址是唯一的。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

2.命名空間(1).命名空間就是一系列名字的集合。(2).通常用一個(gè)帶標(biāo)號(hào)的有向圖來(lái)表示，包含兩類(lèi)節(jié)點(diǎn)，葉節(jié)點(diǎn)和目錄節(jié)點(diǎn)。一個(gè)葉節(jié)點(diǎn)代表一個(gè)命名的實(shí)體，葉節(jié)點(diǎn)沒(méi)有輸出弧，只有輸入弧。葉節(jié)點(diǎn)一般用來(lái)保存一個(gè)實(shí)體所表示的信息。目錄節(jié)點(diǎn)不僅有輸入弧，還有一條或者多條輸出弧，每個(gè)輸出弧被一個(gè)名字所標(biāo)識(shí)，如圖所示。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

2.命名空間(3).葉節(jié)點(diǎn)一般用來(lái)存放一個(gè)實(shí)體所表示的信息。(4).每個(gè)目錄節(jié)點(diǎn)保存了一個(gè)表，表中的一項(xiàng)代表了一條輸出弧，每條輸出弧由(弧標(biāo)號(hào)、節(jié)點(diǎn)標(biāo)識(shí)符)表示，這樣的一個(gè)表被稱(chēng)為目錄表。(5).有一個(gè)特殊的節(jié)點(diǎn)，只有輸出弧，沒(méi)有輸入弧，該節(jié)點(diǎn)被稱(chēng)為根節(jié)點(diǎn)。(6).路徑：一個(gè)路徑是由一串弧的標(biāo)號(hào)組成的，例如：N:<label-1,label-2,…,label-n>，這里N表示這個(gè)路徑中的第一個(gè)節(jié)點(diǎn)，這樣一個(gè)標(biāo)號(hào)串稱(chēng)為路徑名。如果路徑名中的第一個(gè)節(jié)點(diǎn)是命名圖中的根，則這個(gè)路徑名被稱(chēng)為絕對(duì)路徑名，否則稱(chēng)為相對(duì)路徑名。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

3.命名空間的實(shí)現(xiàn)(1).命名空間被分為三層：全局層、組織層、管理層。(2).全局層由最上層的一些節(jié)點(diǎn)組成，這些節(jié)點(diǎn)包括根節(jié)點(diǎn)和它的一些子目錄節(jié)點(diǎn)組成。用來(lái)代表一些機(jī)構(gòu)，這些機(jī)構(gòu)的名字保存在名字空間中。(3).組織層由一個(gè)機(jī)構(gòu)內(nèi)的所有目錄節(jié)點(diǎn)組成，這些目錄節(jié)點(diǎn)被某個(gè)機(jī)構(gòu)管理。(4).管理層由那些可能經(jīng)常變動(dòng)的節(jié)點(diǎn)組成，由系統(tǒng)管理員和用戶(hù)共同完成。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

Unix文件系統(tǒng)命名圖的實(shí)現(xiàn)通過(guò)一個(gè)邏輯磁盤(pán)上相鄰的一些塊完成的，這些塊被分為引導(dǎo)塊(bootblock)、超級(jí)塊(superblock)、一系列的索引節(jié)點(diǎn)(indexnodes—inodes)和文件數(shù)據(jù)塊(filedatablocks)。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

Unix文件系統(tǒng)命名圖的實(shí)現(xiàn)(1).引導(dǎo)塊是一個(gè)特殊的塊，當(dāng)系統(tǒng)啟動(dòng)時(shí)該塊中的數(shù)據(jù)和指令自動(dòng)地被裝入到內(nèi)存中，通過(guò)該塊中指令的執(zhí)行將操作系統(tǒng)裝入到內(nèi)存中。(2).超級(jí)塊保存著整個(gè)文件系統(tǒng)的有關(guān)信息，這些信息包括文件系統(tǒng)的大小、磁盤(pán)中哪些塊還未被分配、哪些索引節(jié)點(diǎn)未被使用等等。(3).每個(gè)inode除了包含它所對(duì)應(yīng)的文件的數(shù)據(jù)可以在磁盤(pán)中什么地方找到的確切信息外，還包含它的屬主、產(chǎn)生的時(shí)間、最后一次修改的時(shí)間和保護(hù)等信息。每個(gè)目錄都有一個(gè)帶唯一索引號(hào)的inode，所以，命名圖中的每個(gè)節(jié)點(diǎn)的標(biāo)識(shí)符是它的inode索引號(hào)。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

DNS的部分命名空間

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

DNS的部分命名空間

(1).

DNS的名字空間：DNS的名字空間被一個(gè)樹(shù)形圖組織成分層結(jié)構(gòu)?；〉臉?biāo)號(hào)是由數(shù)字和字母組成的字符串，標(biāo)號(hào)的最大長(zhǎng)度為63個(gè)字符。一個(gè)路徑名的最大長(zhǎng)度為255個(gè)字符，一個(gè)路徑名是由一串標(biāo)號(hào)組成的，起始的標(biāo)號(hào)在路徑名的最右邊，標(biāo)號(hào)之間由點(diǎn)(“.”)分隔，根節(jié)點(diǎn)也用點(diǎn)“.”表示。例如一個(gè)路徑名root:<cn,edu,jlu,ftp>在DNS中表示為.，最右邊的點(diǎn)“.”代表根節(jié)點(diǎn)，但是在使用中常將最右邊的點(diǎn)“.”省略。

(2).域(domain)：DNS名字空間中的一個(gè)子樹(shù)稱(chēng)為一個(gè)域(domain)，到達(dá)這個(gè)子樹(shù)的根節(jié)點(diǎn)的路徑名稱(chēng)為這個(gè)域的域名(domainname)。正如路徑名有絕對(duì)路徑名和相對(duì)路徑名一樣，域名也可以是絕對(duì)域名和相對(duì)域名。

(3).

DNS的名字空間被劃分為不重疊的部分，這些部分被稱(chēng)為分區(qū)(zone)，一個(gè)分區(qū)是名字空間的一部分，由一個(gè)獨(dú)立的名字服務(wù)員來(lái)實(shí)現(xiàn)。

(4).資源記錄(resourcerecords)。DNS名字空間中節(jié)點(diǎn)所包含的內(nèi)容由一些資源記錄所組成，資源記錄有不同的類(lèi)型。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

4.名字解析(1).名字解析通常是一個(gè)迭代的過(guò)程，通過(guò)該過(guò)程，名字被反復(fù)地送到命名上下文中。(2).在解析一個(gè)名字時(shí)，該名字首先被送到某個(gè)初始命名上下文中；隨著更深的命名上下文以及派生名的輸出，解析過(guò)程不斷進(jìn)行。(3).解析過(guò)程的另一個(gè)迭代特性是別名的使用。(4).解決解析過(guò)程不終止的辦法：一旦到達(dá)解析的閾值就停止解析；管理員禁止任何會(huì)帶來(lái)循環(huán)的別名。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

4.名字解析

在名字空間中，根據(jù)節(jié)點(diǎn)的路徑名，就可以尋找到這個(gè)節(jié)點(diǎn)所存儲(chǔ)的任何信息，這個(gè)查找的過(guò)程就稱(chēng)為名字解析

名字解析過(guò)程：N:<label-1,label-2,…,label-n>：這個(gè)路徑名的解析是從命名圖中節(jié)點(diǎn)N開(kāi)始的，首先在節(jié)點(diǎn)N的目錄表中查找名字label-1，得到label-1所代表的節(jié)點(diǎn)的標(biāo)識(shí)符；然后在label-1所代表的節(jié)點(diǎn)的目錄表中查找名字label-2，得到label-2所代表的節(jié)點(diǎn)的標(biāo)識(shí)符；此過(guò)程一直進(jìn)行下去，如果N:<label-1,label-2,…,label-n>在命名圖中是實(shí)際存在的，就能夠得到label-n所代表的節(jié)點(diǎn)的標(biāo)識(shí)符，從而得到該節(jié)點(diǎn)的內(nèi)容。

名字解析的每個(gè)過(guò)程都分為兩步完成：第一步是找到對(duì)應(yīng)節(jié)點(diǎn)的標(biāo)識(shí)符，第二步是通過(guò)該標(biāo)識(shí)符找到對(duì)應(yīng)節(jié)點(diǎn)的內(nèi)容。例如一個(gè)UNIX文件系統(tǒng)，如果一個(gè)節(jié)點(diǎn)是一個(gè)目錄，首先我們要找到節(jié)點(diǎn)的inode號(hào)，通過(guò)inode號(hào)我們知道實(shí)際的目錄表存放在磁盤(pán)的什么位置；如果一個(gè)節(jié)點(diǎn)是一個(gè)文件，首先我們要找到節(jié)點(diǎn)的inode號(hào)，通過(guò)inode號(hào)我們知道實(shí)際的文件數(shù)據(jù)存放在磁盤(pán)的什么位置。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

4.名字解析

名字空間進(jìn)行合并的機(jī)制有兩種：安裝(mount)機(jī)制；設(shè)置一個(gè)新的根節(jié)點(diǎn)。在分布計(jì)算系統(tǒng)中，要安裝一個(gè)外部名字空間至少需要如下信息：訪(fǎng)問(wèn)協(xié)議名字，服務(wù)員名字，外部名字空間中被安裝點(diǎn)的名字外部名字空間中被安裝點(diǎn)的名字，如nfs:////home/xu，nfs是訪(fǎng)問(wèn)協(xié)議名字，是服務(wù)員名字，/home/xu是外部名字空間中被安裝點(diǎn)的名字；

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

4.名字解析

設(shè)置新的根節(jié)點(diǎn)：設(shè)置一個(gè)新的根節(jié)點(diǎn)，現(xiàn)有的各名字空間的根節(jié)點(diǎn)變成此新的根節(jié)點(diǎn)的子節(jié)點(diǎn)；原先的絕對(duì)路徑名使用時(shí)改為相對(duì)路徑名，每個(gè)機(jī)器包含一個(gè)隱含節(jié)點(diǎn)標(biāo)示符，此節(jié)點(diǎn)添加到絕對(duì)路徑名前，變成相對(duì)路徑名名。如下圖：/home/xu/keys→n0:/home/xu/keys

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.1命名

4.名字解析

分布式系統(tǒng)中的名字空間的實(shí)現(xiàn)：大規(guī)模分布計(jì)算系統(tǒng)中名字空間的組織方式。

全局層由最上層的一些節(jié)點(diǎn)組成，這些節(jié)點(diǎn)包括根節(jié)點(diǎn)和它的一些子目錄節(jié)點(diǎn)組成。用來(lái)代表一些機(jī)構(gòu)，這些機(jī)構(gòu)的名字保存在名字空間中；

組織層由一個(gè)機(jī)構(gòu)內(nèi)的所有目錄節(jié)點(diǎn)組成，這些目錄節(jié)點(diǎn)被某個(gè)機(jī)構(gòu)管理；

管理層由那些可能經(jīng)常變動(dòng)的節(jié)點(diǎn)組成。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

分布式系統(tǒng)中，保障安全的兩種方式：一個(gè)是加密技術(shù)，包括對(duì)數(shù)據(jù)及通信系統(tǒng)的加密；另一個(gè)是訪(fǎng)問(wèn)控制。(1).數(shù)據(jù)加密主要研究對(duì)數(shù)據(jù)加密的算法、算法實(shí)現(xiàn)的效率等問(wèn)題(2).計(jì)算機(jī)網(wǎng)絡(luò)的安全保密：計(jì)算機(jī)網(wǎng)絡(luò)的目的是資源共享，同時(shí)也是分布計(jì)算系統(tǒng)、網(wǎng)格系統(tǒng)的基礎(chǔ)平臺(tái)，但網(wǎng)絡(luò)容易產(chǎn)生不安全和失密問(wèn)題。方便并且行之有效的方法是采用加密技術(shù)，實(shí)現(xiàn)用戶(hù)到用戶(hù)之間的加密，確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中(特別是通信系統(tǒng)中)不丟失和被竄改(3).訪(fǎng)問(wèn)控制：像多用戶(hù)單機(jī)系統(tǒng)那樣，規(guī)定什么人可以訪(fǎng)問(wèn)系統(tǒng)的什么數(shù)據(jù)，得到何種服務(wù)，并對(duì)用戶(hù)進(jìn)行身份鑒別，對(duì)他們的訪(fǎng)問(wèn)權(quán)限加以限制(授權(quán))。上述三個(gè)問(wèn)題歸并成兩個(gè)：加密技術(shù)，訪(fǎng)問(wèn)控制

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

加密的概念。(1).加密和解密：加密意味著發(fā)送者將信息從最初的格式改變?yōu)榱硪环N格式，將最終不可閱讀的消息通過(guò)網(wǎng)絡(luò)發(fā)送出去。解密是加密的相反過(guò)程，它將消息變換回原來(lái)的格式

(2).加密和解密的過(guò)程：(3).加密和解密的方法分為兩種類(lèi)型：傳統(tǒng)方法和公開(kāi)密鑰方法。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)加密算法解密算法網(wǎng)絡(luò)發(fā)送者接收者KeKd1.3.2加密

位置交換法實(shí)例密鑰MEGABUCK明文：pleasegivemethebooks,whenyoucomeupnext.

密文：abhcnsmoeoeketlveupeewgtsy.pih,oueeonmx

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

2.共享密鑰加密方法(對(duì)稱(chēng)式加密)(1).在信息的加密和解密上使用同一個(gè)密鑰，也稱(chēng)為對(duì)稱(chēng)密鑰或者單密鑰。(2).DES(dataencryptionstandard)就是一種典型的對(duì)稱(chēng)式加密法。(3).實(shí)際應(yīng)用中，為提高安全性，常采用多重加密解密技術(shù)，如三重DES。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

DES加密(1).算法使用64比特的原文和56比特的密鑰，原文經(jīng)過(guò)19個(gè)不同而復(fù)雜的過(guò)程來(lái)產(chǎn)生一個(gè)64比特的密文。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

3.公開(kāi)密鑰加密方法(非對(duì)稱(chēng)式加密)(1).在信息的加密和解密上使用不同的密鑰，通常有兩個(gè)密鑰，稱(chēng)為公鑰和私鑰。(2).加密算法和解密算法公開(kāi)，加密密鑰不保密，解密密鑰保密。(3).實(shí)用的公開(kāi)密鑰方案都使用大數(shù)的陷門(mén)函數(shù)產(chǎn)生密鑰。(4).典型代表是RSA

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

RSA加密(1).加密算法(a).選擇兩個(gè)素?cái)?shù)，p和q。(b).計(jì)算n=p×q和z=(p-1)×(q-1)。(c).選擇一個(gè)與z互質(zhì)的數(shù)d。(d).找出e，使得e×d=1modz。確定公開(kāi)密鑰和保密密鑰：公開(kāi)密鑰由(e,n)構(gòu)成，保密密鑰由(d,n)構(gòu)成。(2).加密過(guò)程設(shè)X是明文，計(jì)算Y=Xe(modn)，則Y就是密文。(3).解密過(guò)程設(shè)Y是密文，計(jì)算X=Yd(modn)，則X就是明文。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

RSA加密實(shí)例對(duì)明文“SUZANNE”進(jìn)行加密。在此例子中我們只考慮英文大寫(xiě)字母的加密，我們可以對(duì)英文字母A~Z按順序編碼為1~26。在該例子中，我們選擇p=3，q=11，得到n=33，z=(p-1)×(q-1)=2×10=20。由于7和20互為質(zhì)數(shù)，故可以設(shè)d=7。對(duì)于所選的d=7，解方程7e=1(mod20)，可以得到e=3。

加密結(jié)果

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.2加密

RSA加密實(shí)例對(duì)明文“SUZANNE”進(jìn)行加密。在此例子中我們只考慮英文大寫(xiě)字母的加密，我們可以對(duì)英文字母A~Z按順序編碼為1~26。在該例子中，我們選擇p=3，q=11，得到n=33，z=(p-1)×(q-1)=2×10=20。由于7和20互為質(zhì)數(shù)，故可以設(shè)d=7。對(duì)于所選的d=7，解方程7e=1(mod20)，可以得到e=3。

加密結(jié)果

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

1.非法用戶(hù)通過(guò)非授權(quán)訪(fǎng)問(wèn)，產(chǎn)生的威脅大概分為以下幾類(lèi)：

(1).泄露，未經(jīng)授權(quán)的接收方獲得了信息。

(2).篡改，未經(jīng)授權(quán)就對(duì)信息進(jìn)行改動(dòng)。

(3).惡意破壞干擾系統(tǒng)的正確操作，對(duì)破壞者本身無(wú)益。2.保護(hù)的目標(biāo)和要求(1).保護(hù)的目標(biāo)：保護(hù)機(jī)構(gòu)阻止非法用戶(hù)偷用磁盤(pán)空間、文件系統(tǒng)、處理機(jī)，讀其他人的文件，修改別人的數(shù)據(jù)庫(kù)及干擾別人的計(jì)算。保護(hù)機(jī)構(gòu)還有其他作用，幫助檢測(cè)程序中的差錯(cuò)，防止用戶(hù)錯(cuò)誤操作以及用于項(xiàng)目管理等(2).保護(hù)機(jī)構(gòu)要解決以下幾個(gè)基本問(wèn)題:保密性：用戶(hù)必須能秘密地保存數(shù)據(jù)，不被其他用戶(hù)看見(jiàn);專(zhuān)用性：必須保證用戶(hù)給出的信息僅用于達(dá)到預(yù)想的目的;真實(shí)性：提供給用戶(hù)的數(shù)據(jù)必須是真實(shí)的，也就是說(shuō)，如果某些數(shù)據(jù)聲稱(chēng)來(lái)自X，則該用戶(hù)必須能夠驗(yàn)證此數(shù)據(jù)確實(shí)是由X送來(lái)的;完整性：存放在系統(tǒng)中的數(shù)據(jù)不會(huì)被系統(tǒng)或未被授權(quán)的用戶(hù)破壞。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

按照通道被誤用的方式，攻擊的方法分為以下幾類(lèi)：

(1).竊聽(tīng)，獲取未經(jīng)授權(quán)的消息副本。(2).偽裝，未經(jīng)授權(quán)而使用其他主體的身份收發(fā)消息。(3).消息篡改，在消息傳往接收者之前，截獲并修改其中的內(nèi)容。(4).存儲(chǔ)截獲的信息，并在以后發(fā)送它們。這種攻擊對(duì)已認(rèn)證的消息和加密消息可能都有效。(5).拒絕服務(wù)，用大量的消息淹沒(méi)通道或者其他資源(如緩沖區(qū))，使得其他訪(fǎng)問(wèn)被拒絕。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)數(shù)字簽名：

(1).實(shí)現(xiàn)數(shù)字簽名，要解決兩個(gè)問(wèn)題：第一，接收者能驗(yàn)證所要求的發(fā)送者的身份；第二，發(fā)送者在發(fā)送已經(jīng)簽名的報(bào)文后不能否認(rèn)。

(2).公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)數(shù)字簽名要求加密函數(shù)E和解密函數(shù)D滿(mǎn)足下列條件--就是E和D可以互換：E(D(P))=P，當(dāng)然同時(shí)還有D(E(P))=P。

(3).公開(kāi)密鑰加密技術(shù)實(shí)現(xiàn)數(shù)字簽名的過(guò)程:

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

單密鑰加密技術(shù)實(shí)現(xiàn)數(shù)字簽名：

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

使用報(bào)文摘要實(shí)現(xiàn)數(shù)字簽名：

(1).報(bào)文摘要：使用單向散列(hash)函數(shù)可以從一段很長(zhǎng)的明文中計(jì)算出固定長(zhǎng)度的比特串。這個(gè)比特串通常被稱(chēng)為該報(bào)文的摘要(messagedigest)。

(2).報(bào)文摘要具有三個(gè)重要的屬性：給出報(bào)文P就很容易計(jì)算出其報(bào)文摘要MD(P)；只給出MD(P)，幾乎無(wú)法推導(dǎo)出P；無(wú)法生成這樣的兩條報(bào)文，它們具有同樣的報(bào)文摘要。

(3).報(bào)文摘要實(shí)現(xiàn)數(shù)字簽名的過(guò)程:A首先計(jì)算P的報(bào)文摘要MD(P);A用自己的保密密鑰對(duì)MD(P)進(jìn)行加密以達(dá)到簽名的目的;A將報(bào)文摘要的簽名形式DA(MD(P))連同明文P一起發(fā)送給B;B用A的公開(kāi)密鑰解密DA(MD(P))，從而得到MD(P)，驗(yàn)證是否是A發(fā)送的;B通過(guò)明文P重新計(jì)算MD(P)，發(fā)現(xiàn)是否有非法用戶(hù)修改報(bào)文P。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

權(quán)能的保護(hù)：

(1).訪(fǎng)問(wèn)矩陣：矩陣中的項(xiàng)Aij含有用戶(hù)j對(duì)對(duì)象i的一些訪(fǎng)問(wèn)權(quán)限，它由一些數(shù)值代表對(duì)一個(gè)文件的讀、寫(xiě)，或一個(gè)程序的執(zhí)行，或?qū)σ粋€(gè)終端的連接，或改變權(quán)限等。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

權(quán)能的保護(hù)：

(2).權(quán)能：因?yàn)檫@個(gè)矩陣的很多項(xiàng)都是空的。有兩種主要方法在實(shí)際系統(tǒng)中使用，實(shí)現(xiàn)訪(fǎng)問(wèn)控制：按行或按列列表。訪(fǎng)問(wèn)矩陣中對(duì)應(yīng)Oi那一列說(shuō)明可以訪(fǎng)問(wèn)對(duì)象Oi的所有的域，叫做關(guān)于Oi的訪(fǎng)問(wèn)控制表。另一種存儲(chǔ)訪(fǎng)問(wèn)矩陣的方法是取一行列表，叫做權(quán)能(capability)表，它對(duì)應(yīng)于一個(gè)域Dj，而不是對(duì)應(yīng)某個(gè)對(duì)象。權(quán)能表的每一項(xiàng)叫做一個(gè)權(quán)能，由對(duì)象名和一套對(duì)此對(duì)象操作的權(quán)利組成。

(3).使用單密鑰加密技術(shù)保護(hù)權(quán)能:

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

權(quán)能的保護(hù)：

(3).使用公開(kāi)密鑰加密技術(shù)保護(hù)權(quán)能:

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

分布系統(tǒng)中訪(fǎng)問(wèn)位置的控制：

(1).向終端和主機(jī)傳送對(duì)話(huà)密鑰:

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

分布系統(tǒng)中訪(fǎng)問(wèn)位置的控制：

(1).向用戶(hù)和主機(jī)進(jìn)程傳送對(duì)話(huà)密鑰:其他具有訪(fǎng)問(wèn)終端的密鑰的用戶(hù)不能偽裝成用戶(hù)U，主機(jī)上知道主機(jī)密鑰Kh的其他進(jìn)程也不能偽裝成目的進(jìn)程P

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

1.訪(fǎng)問(wèn)控制

(1).自主訪(fǎng)問(wèn)控制模型(DAC)(a).允許資源的擁有者顯式地指定其他用戶(hù)是否可以訪(fǎng)問(wèn)該資源。(b).一般采用訪(fǎng)問(wèn)控制矩陣和訪(fǎng)問(wèn)控制列表來(lái)存放各個(gè)主體之間的訪(fǎng)問(wèn)控制信息，限制各個(gè)主體的訪(fǎng)問(wèn)權(quán)限。

(c).具有靈活性，廣泛應(yīng)用。(d).缺點(diǎn)：在大型系統(tǒng)中，訪(fǎng)問(wèn)矩陣或訪(fǎng)問(wèn)列表非常龐大，且空元素多，造成資源浪費(fèi)；客體的擁有者能否授予或者取消對(duì)客體的訪(fǎng)問(wèn)權(quán)限，造成管理困難；無(wú)法實(shí)現(xiàn)多級(jí)安全策略。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

1.訪(fǎng)問(wèn)控制

(2).強(qiáng)制訪(fǎng)問(wèn)控制模型(MAC)(a).系統(tǒng)強(qiáng)制各個(gè)主體遵守系統(tǒng)制定的訪(fǎng)問(wèn)控制策略。(b).在執(zhí)行訪(fǎng)問(wèn)控制時(shí)，系統(tǒng)對(duì)主體和訪(fǎng)問(wèn)資源的安全級(jí)別進(jìn)行比較，再?zèng)Q定是否可以訪(fǎng)問(wèn)。

(c).缺點(diǎn)：用戶(hù)均可以寫(xiě)訪(fǎng)問(wèn)系統(tǒng)中安全級(jí)別最低的資源；對(duì)無(wú)等級(jí)關(guān)系的信息沒(méi)有相應(yīng)的處理模型。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

1.訪(fǎng)問(wèn)控制

(3).基于角色的訪(fǎng)問(wèn)控制模型(RBAC)(a).將訪(fǎng)問(wèn)權(quán)限與角色相關(guān)聯(lián)。(b).把現(xiàn)實(shí)和計(jì)算機(jī)訪(fǎng)問(wèn)控制策略更好地結(jié)合起來(lái)，易于實(shí)現(xiàn)復(fù)雜、動(dòng)態(tài)的訪(fǎng)問(wèn)控制策略。

(c).缺點(diǎn)：對(duì)沒(méi)有角色區(qū)別的機(jī)構(gòu)不適合。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

2.數(shù)字簽名

(1).定義兩種互補(bǔ)運(yùn)算，一個(gè)用于簽名，一個(gè)用于驗(yàn)證。(2).簽名時(shí)用私鑰，驗(yàn)證時(shí)用公鑰。(3).公鑰必須向接收者信任的人注冊(cè)。

(c).缺點(diǎn)：對(duì)沒(méi)有角色區(qū)別的機(jī)構(gòu)不適合。

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通信

1.6數(shù)據(jù)共享

1.4死鎖問(wèn)題

1.5容錯(cuò)技術(shù)1.3.3保護(hù)

2.數(shù)字簽名使用數(shù)字簽名的原因：(1).身份認(rèn)證(2).數(shù)據(jù)完整性(3).數(shù)據(jù)保密性(4).不可否認(rèn)性

第一章分布式系統(tǒng)基礎(chǔ)知識(shí)Icsu1.3命名與保護(hù)

1.1分布式系統(tǒng)概述

1.2進(jìn)程間通