OS第8章文件管理(MR).pptVIP

* （2） 相对路径名。 在一个多层次的树形文件目录结构中，如果每次都从根节点开始检索，往往很不方便，多级检索要耗费很多时间。一种捷径是为每个用户设置一个当前目录（又称工作目录），访问某个文件时，就从当前目录开始向下顺次检索。由于当前目录一般是在根目录之下的、靠近多次使用文件的一个目录，因此检索路径缩短了，处理速度也提高了。 多级目录 * 图 树形目录结构 例如， 图中一用户的当前目录为“usr”,则文件f1.c的相对路径名为 ml/prog/f1.c * 8.5.3 便于共享的文件目录 1．基本概念 文件共享是指一个文件可以被多个授权的用户共同使用。 2．实现文件共享的方法 （1）绕道法 （2）链接法 （3）基本文件目录表 * 绕道法 在该方法中，要求每个用户处在当前目录下工作，用户对所有文件的访问都是相对于当前目录进行的，当所访问的文件不在当前目录时，用户从当前目录出发向上返回到与共享文件所在路径的交叉点，再顺序下访到共享文件。 * 图8.18绕道法 * 链接法 在链接法中，在相应目录表之间进行链接。即将一个目录中的链指针直接指向被共享文件所在目录。 * 基本文件目录表BFD 为了有效实现系统文件的共享，文件系统需建立: 基本文件目录表(BFD)，包括文件的结构信息、物理块号、存取控制和管理信息等，并由系统赋予唯一的内部标识符来标识； 符号文件目录(SFD)，包括由用户给出的符号名和系统赋给文件说明信息的内部标识符组成。 * 图8.19采用基本文件目录的多级目录结构 * 8.5.4 目录管理 在存取一个文件时，必须访问多级目录。如果访问每级目录时都必须到文件存储设备上去搜索的话，这不仅大大浪费CPU处理时间、降低了处理速度，而且还给输入输出设备增加了不应有的负担。解决方法有： 在系统初启时，把所有的目录文件读入内存，由文件系统在内存完成对各级目录的搜索。 把当前正在使用的那些文件的目录表复制到内存中，这样，既不占太多的内存容量，又可显著减少搜索目录的时间和输入输出设备压力。 * 8.6 文件存取控制 文件的存取控制是和文件的共享、保护和保密三个不同而又相互联系的问题紧密相关的。 文件的共享：是指不同的用户共同使用一个文件。 文件保护 ：是指避免文件因有意或无意的错误操作使文件受到破坏。 文件保密：是指文件本身不得被未授权的用户访问，即防止他人窃取文件。 * 8.6 文件存取控制 文件系统的存取控制部分应做到： 对于拥有读、写或执行权限的用户，应让其对文件进行相应的操作。 对于没有读、写或执行权限的用户，应禁止其对文件进行相应的操作。 应防止一个用户冒充其他用户对文件进行存取 。 应防止拥有存取权限的用户误用文件 。 * 8.6 文件存取控制 这些功能是由一组称为存取控制验证模块的程序提供的。它们分三步验证用户的存取操作： 审定用户的存取权限。 比较用户权限与本次存取要求是否一致。 将存取要求和被访问文件的保密性比较，看是否有冲突 。 * 8.6 文件存取控制 下述4种方式来验证用户的存取操作： 存取控制矩阵 存取控制表 口令 密码 * 8.6 文件存取控制 存取控制矩阵：以一个二维矩阵来进行存取控制。一维是所有的用户，另一维是所有的文件。对应的矩阵元素则是用户对文件的存取控制权，包括读R，写W，和执行E。 图8.20存取控制矩阵 * 8.6 文件存取控制 存取控制表：以文件为单位，把用户按某种关系画分为若干组，同时规定每组的存取权限。 * 8.6 文件存取控制 口令方式： 当用户进入系统，为建立终端进程时获得系统使用权的口令。 用户在文件创建的时候，可以为每一个文件设置口令，并被记录在文件说明信息中。文件系统在用户试图访问该文件的时候，首先要求用户提供口令并与文件说明信息中记录的口令进行比较，若匹配用户才能够存取该文件。 * 8.6 文件存取控制 口令特点: 口令验证的过程比较简单，占用空间少；保密性能相对比较差，易被窃取。 * 8.6 文件存取控制 密码方式： 密码在文件创建的时候，文件主在文件写入存储设备之前，通过特定的算法和加密密钥对文件内容进行编码加密，而在读取文件的时候，必须提供相应的解密密钥进行译码解密。只有确切知道解密密钥的用户才能够读出被加密的文件。 * 图8.22加密解密过程 * 8.6 文件存取控制 密码方式： 密码方式保密性强，节省存储空间；但是加密和解密要花费很多时间，增加系统开销。 * 8.7 文件的使用 文件系统以系统调用方式或命令方式为用户提供下列服务： 关于设置和修改用户对文件的存取权限的服务； 关于建立、改变和删除目录的服务； 关于文件共享、设置访问路径