Sistemas Operativos - Estructuras y Programacion

Sistemas
Operativos

[SISTEMAS OPERATIVOS]
1. Introducción a los sistemas operativos
1.1 Definición y concepto de sistemas operativos
Un Sistema Operativo (SO frecuentemente
OS, del inglés Operating System) es el
software básico de una computadora que
provee una interfaz entre el resto de
programas de la computadora, los dispositivos
(hardware) y el usuario.
Las funciones básicas del Sistema Operativo
son administrar los recursos de la máquina,
coordinar el hardware y organizar archivos y directorios en dispositivos de
almacenamiento.
Los Sistemas Operativos más utilizados son Dos, Windows, Linux y Mac. Algunos SO
ya vienen con un navegador integrado, como
Windows que trae el navegador Internet Explorer.
Uno de los propósitos del sistema operativo que
gestiona el núcleo intermediario consiste en
gestionar los recursos de localización y protección
de acceso del hardware, hecho que alivia a los
programadores de aplicaciones de tener que tratar
con estos detalles. La mayoría de aparatos
electrónicos que utilizan microprocesadores para
funcionar, llevan incorporado un sistema operativo
(teléfonos móviles, reproductores de DVD,
computadoras, radios, enrutadores, etc.). En cuyo
caso, son manejados mediante una Interfaz Gráfica
de Usuario, un gestor de ventanas o un entorno de escritorio, si es un celular,
mediante una consola o control remoto si es un DVD y, mediante una línea de
comandos o navegador web si es un enrutador.
1

[SISTEMAS OPERATIVOS]
1.2 Funciones y características de los sistemas operativos
Los sistemas operativos
proporcionan una
plataforma de software
encima de la cual otros
programas, llamados
aplicaciones, puedan
funcionar. Las aplicaciones
se programan para que
funcionen encima de un
sistema operativo particular,
por tanto, la elección del
sistema operativo
determina en gran medida las aplicaciones que puedes utilizar.
El sistema operativo cumple varias funciones:
Administración del procesador: el sistema operativo administra la distribución del
procesador entre los distintos programas por medio de un algoritmo de programación.
El tipo de programador depende completamente del sistema operativo, según el
objetivo deseado.
Gestión de la memoria de acceso aleatorio: el sistema operativo se encarga de
gestionar el espacio de memoria asignado para cada aplicación y para cada usuario,
si resulta pertinente. Cuando la memoria física es insuficiente, el sistema operativo
puede crear una zona de memoria en el disco duro, denominada "memoria virtual". La
memoria virtual permite ejecutar aplicaciones que requieren una memoria superior a la
memoria RAM disponible en el sistema. Sin embargo, esta memoria es mucho más
lenta.
Gestión de entradas/salidas: el sistema operativo permite unificar y controlar el
acceso de los programas a los recursos materiales a través de los drivers (también
conocidos como administradores periféricos o de entrada/salida).
2

[SISTEMAS OPERATIVOS]
Gestión de ejecución de aplicaciones: el sistema operativo se encarga de que las
aplicaciones se ejecuten sin problemas asignándoles los recursos que éstas necesitan
para funcionar. Esto significa que si una aplicación no responde correctamente puede
"sucumbir".
Administración de autorizaciones: el sistema operativo se encarga de la seguridad
en relación con la ejecución de programas garantizando que los recursos sean
utilizados sólo por programas y usuarios que posean las autorizaciones
correspondientes.
Gestión de archivos: el sistema operativo gestiona la lectura y escritura en el sistema
de archivos, y las autorizaciones de acceso a archivos de aplicaciones y usuarios.
Gestión de la información: el sistema operativo proporciona cierta cantidad de
indicadores que pueden utilizarse para diagnosticar el funcionamiento correcto del
equipo.
1.3 Evolución histórica del sistema operativo
1969: Tres programadores de los laboratorios Bell (Ken Thompson, Dennis Ritchie y
Douglas MCIlroy) crean el sistema operativo UNIX, aún en tiempos de terminal y sin
entornos gráficos existentes.
3

[SISTEMAS OPERATIVOS]
1973: Xerox crea lo que podemos llamar la “primera computadora personal más o
menos decente”, la Xerox Alto con su sistema operativo propio.
1974: Empieza la creación de BSD 1.0, que es rápidamente sucedida por BSD 2.0 en
1978.
4

[SISTEMAS OPERATIVOS]
1979: Tim Paterson crea su sistema operativo 86-DOS, que posteriormente pasó a
llamarse QDOS (Quick and Dirty Operative System). Dos años después Bill Gates
compra QDOS por una suma entre 25 y 50 mil dólares y rebautiza dos veces, en
primer lugar como PC-DOS, el cual vende como sistema operativo a IBM para que
estos lo usen en sus PCs (IBM-PC), y en segundo lugar (un año más tarde) como MS-
DOS, el cual, siendo una copia casi identica a PC-DOS, vende como sistema propio
(el sistema operativo sólo, en disketes).
1981: Nace Xerox Star, el sucesor de Xerox Alto.
5

[SISTEMAS OPERATIVOS]
1983: Apple muestra su primera gran obra, la Apple Lisa System 1.
1983: VisiCorp crea Visi On.
6

[SISTEMAS OPERATIVOS]
1984: Mac OS System de la mano de Apple.
1985: Las PC Amiga salen a la luz, y con ellas su flamante sistema operativo,
Workbench 1.0, quien posteriormente sería rebautizado como AmigaOS.
7

[SISTEMAS OPERATIVOS]
1985: Microsoft Windows 1.0 ve la luz, aunque tras un grave fracaso debido a los
errores que tenía, se ve rápidamente sucedido por Windows 1.01.
1986: Irix es concebido, una poderosa arma para la manipulación 3D habitualmente
usada para fines de diseño (la imágen es de Irix3.3).
8

[SISTEMAS OPERATIVOS]
1987: Andrew S. Tanenbaum crea MINIX, un sistema operativo basado en Unix y
escrito en lenguaje C, cuyo principal objetivo era el aprendizaje informático (aprender
cómo funciona un sistema operativo por dentro). Este sistema inspiró a Linus Torvalds
para la creación del Núcleo Linux. Imagen de MINIX3.
9

1987: Windows 2.0 aparece.
[SISTEMAS OPERATIVOS]
10

[SISTEMAS OPERATIVOS]
1989: NeXTSTEP / OPENSTEP
1990: BeOS de la mano de Be Incorporated. Imagen moderna.
11

[SISTEMAS OPERATIVOS]
1990: Windows 3.0. Cuya famosa actualización gratuita a 3.11 (para Windows 3.1)
salió 2 años después.
12

[SISTEMAS OPERATIVOS]
1990: Richard Stallman crea el sistema GNU de software libre y el Núcleo Hurd, el
cual no parece ser tan bueno para el sistema GNU como lo que Linus Torvalds crearía
un año después, el Núcleo Linux. En 1992, el sistema GNU y el Núcleo Linux se unen
formalmente para crear GNU/Linux, un sistema con docenas de distribuciones
(“versiones” que son creadas en paralelo por diversos grupos independientes de
programadores)
13

1995: Windows 95.
[SISTEMAS OPERATIVOS]
14

[SISTEMAS OPERATIVOS]
1996: IBM saca la nueva versión de su sistema operativo: OS/2 Warp 4.
15

1997: Mac OS System 8
[SISTEMAS OPERATIVOS]
16

1998: Windows 98.
[SISTEMAS OPERATIVOS]
17

[SISTEMAS OPERATIVOS]
1998: GNU/Linux sigue avanzando y una de sus más famosas distribuciones,
Mandrake Linux, saca su primera versión (5.1).
18

2001: Mac OS X.
[SISTEMAS OPERATIVOS]
19

2001: Windows XP.
[SISTEMAS OPERATIVOS]
20

2006: Amiga Workbench 4.0
[SISTEMAS OPERATIVOS]
21

[SISTEMAS OPERATIVOS]
2006: Ubuntu, la más famosa distribución de GNU/Linux de la actualidad, nace (en
varios idiomas).
22

[SISTEMAS OPERATIVOS]
2006: Empiezan a aparecer los sistemas operativos en la Nube (Internet), como es el
caso de EyeOS.
23

2007: Windows Vista.
[SISTEMAS OPERATIVOS]
24

2007: Mac OS X Leopard
[SISTEMAS OPERATIVOS]
25

2009: Windows 7 aparece
[SISTEMAS OPERATIVOS]
26

[SISTEMAS OPERATIVOS]
2011: Ubuntu saca su versión 11.04, cambiando de interfáz Gnome a Unity.
2011: Google saca una beta de su sistema operativo ChromeOS, otro más que se
aloja en la nube.
27

2012. Aparece Windows 8
[SISTEMAS OPERATIVOS]
28

[SISTEMAS OPERATIVOS]
1.4 Clasificación del sistema operativo
Con el paso del tiempo, los Sistemas Operativos fueron clasificándose de diferentes
maneras, dependiendo del uso o de la aplicación que se les daba. A continuación se
mostrarán diversos tipos de Sistemas Operativos que existen en la actualidad, con
algunas de sus características:
Sistemas Operativos de multiprogramación (o Sistemas Operativos de
multitarea).
Es el modo de funcionamiento disponible en algunos sistemas operativos, mediante el
cual una computadora procesa varias tareas al mismo tiempo. Existen varios tipos de
multitareas. La conmutación de contextos (context Switching) es un tipo muy simple
de multitarea en el que dos o más aplicaciones se cargan al mismo tiempo, pero en el
que solo se está procesando la aplicación que se encuentra en primer plano (la que ve
el usuario). Para activar otra tarea que se encuentre en segundo plano, el usuario
debe traer al primer plano la ventana o pantalla que contenga esa aplicación. En la
multitarea cooperativa, la que se utiliza en el sistema operativo Macintosh, las tareas
en segundo plano reciben tiempo de procesado durante los tiempos muertos de la
tarea que se encuentra en primer plano (por ejemplo, cuando esta aplicación esta
esperando información del usuario), y siempre que esta aplicación lo permita. En los
sistemas multitarea de tiempo compartido, como OS/2, cada tarea recibe la atención
del microprocesador durante una fracción de segundo. Para mantener el sistema en
orden, cada tarea recibe un nivel de prioridad o se procesa en orden secuencial. Dado
que el sentido temporal del usuario es mucho más lento que la velocidad de
procesamiento del ordenador, las operaciones de multitarea en tiempo compartido
parecen ser simultáneas.
Se distinguen por sus habilidades para poder soportar la ejecución de dos o más
trabajos activos (que se están ejecutado) al mismo tiempo. Esto trae como resultado
que la Unidad Central de Procesamiento (UCP) siempre tenga alguna tarea que
ejecutar, aprovechando al máximo su utilización.
Su objetivo es tener a varias tareas en la memoria principal, de manera que cada uno
está usando el procesador, o un procesador distinto, es decir, involucra máquinas con
más de una UCP.
Sistemas Operativos como UNIX, Windows 95, Windows 98, Windows NT, MAC-OS,
OS/2, soportan la multitarea.
Las características de un Sistema Operativo de multiprogramación o multitarea son las
siguientes:
29

[SISTEMAS OPERATIVOS]
Mejora productividad del sistema y utilización de recursos.
Multiplexa recursos entre varios programas.
Generalmente soportan múltiples usuarios (multiusuarios).
Proporcionan facilidades para mantener el entorno de usuarios individuales.
Requieren validación de usuario para seguridad y protección.
Proporcionan contabilidad del uso de los recursos por parte de los usuarios.
Multitarea sin soporte multiusuario se encuentra en algunas computadoras
personales o en sistemas de tiempo real.
Sistemas multiprocesadores son sistemas multitareas por definición ya que
soportan la ejecución simultánea de múltiples tareas sobre diferentes
procesadores.
En general, los sistemas de multiprogramación se caracterizan por tener múltiples
programas activos compitiendo por los recursos del sistema: procesador, memoria,
dispositivos periféricos.
Sistema Operativo Monotareas.
Los sistemas operativos monotareas son más primitivos y es todo lo contrario al visto
anteriormente, es decir, solo pueden manejar un proceso en cada momento o que
solo puede ejecutar las tareas de una en una. Por ejemplo cuando la computadora
está imprimiendo un documento, no puede iniciar otro proceso ni responder a nuevas
instrucciones hasta que se termine la impresión.
Sistema Operativo Monousuario.
Los sistemas monousuarios son aquellos que nada más puede atender a un solo
usuario, gracias a las limitaciones creadas por el hardware, los programas o el tipo de
aplicación que se esté ejecutando.
Estos tipos de sistemas son muy simples, porque todos los dispositivos de entrada,
salida y control dependen de la tarea que se está utilizando, esto quiere decir, que las
instrucciones que se dan, son procesadas de inmediato; ya que existe un solo usuario.
Y están orientados principalmente por los microcomputadoras.
Sistema Operativo Multiusuario.
Es todo lo contrario a monousuario; y en esta categoría se encuentran todos los
sistemas que cumplen simultáneamente las necesidades de dos o más usuarios, que
30

[SISTEMAS OPERATIVOS]
comparten mismos recursos. Este tipo de sistemas se emplean especialmente en
redes.
En otras palabras consiste en el fraccionamiento del tiempo (timesharing).
Sistemas Operativos por lotes.
Los Sistemas Operativos por lotes, procesan una gran cantidad de trabajos con poca
o ninguna interacción entre los usuarios y los programas en ejecución. Se reúnen
todos los trabajos comunes para realizarlos al mismo tiempo, evitando la espera de
dos o más trabajos como sucede en el procesamiento en serie. Estos sistemas son de
los más tradicionales y antiguos, y fueron introducidos alrededor de 1956 para
aumentar la capacidad de procesamiento de los programas.
Cuando estos sistemas son bien planeados, pueden tener un tiempo de ejecución
muy alto, porque el procesador es mejor utilizado y los Sistemas Operativos pueden
ser simples, debido a la secuenciabilidad de la ejecución de los trabajos.
Algunos ejemplos de Sistemas Operativos por lotes exitosos son el SCOPE, del
DC6600, el cual está orientado a procesamiento científico pesado, y el EXEC II para el
UNIVAC 1107, orientado a procesamiento académico.
Algunas otras características con que cuentan los Sistemas Operativos por lotes son:
Requiere que el programa, datos y órdenes al sistema sean remitidos todos juntos
en forma de lote.
Permiten poca o ninguna interacción usuario/programa en ejecución.
Mayor potencial de utilización de recursos que procesamiento serial simple en
sistemas multiusuarios.
No conveniente para desarrollo de programas por bajo tiempo de retorno y
depuración fuera de línea.
Conveniente para programas de largos tiempos de ejecución (ej, análisis
estadísticos, nóminas de personal, etc.).
Se encuentra en muchas computadoras personales combinados con
procesamiento serial.
Planificación del procesador sencilla, típicamente procesados en orden de llegada.
Planificación de memoria sencilla, generalmente se divide en dos: parte residente
del S.O. y programas transitorios.
No requieren gestión crítica de dispositivos en el tiempo.
31

[SISTEMAS OPERATIVOS]
Suelen proporcionar gestión sencilla de manejo de archivos: se requiere poca
protección y ningún control de concurrencia para el acceso.
Sistemas Operativos de tiempo real.
Los Sistemas Operativos de tiempo real son aquellos en los cuales no tiene
importancia el usuario, sino los procesos. Por lo general, están subutilizados sus
recursos con la finalidad de prestar atención a los procesos en el momento que lo
requieran. Se utilizan en entornos donde son procesados un gran número de sucesos
o eventos.
Muchos Sistemas Operativos de tiempo real son construidos para aplicaciones muy
específicas como control de tráfico aéreo, bolsas de valores, control de refinerías,
control de laminadores. También en el ramo automovilístico y de la electrónica de
consumo, las aplicaciones de tiempo real están creciendo muy rápidamente. Otros
campos de aplicación de los Sistemas Operativos de tiempo real son los siguientes:
Control de trenes.
Telecomunicaciones.
Sistemas de fabricación integrada.
Producción y distribución de energía eléctrica.
Control de edificios.
Sistemas multimedia.
Algunos ejemplos de Sistemas Operativos de tiempo real son: VxWorks, Solaris,
Lyns OS y Spectra. Los Sistemas Operativos de tiempo real, cuentan con las
siguientes características:
Se dan en entornos en donde deben ser aceptados y procesados gran cantidad de
sucesos, la mayoría externos al sistema computacional, en breve tiempo o dentro
de ciertos plazos.
Se utilizan en control industrial, conmutación telefónica, control de vuelo,
simulaciones en tiempo real., aplicaciones militares, etc.
Objetivo es proporcionar rápidos tiempos de respuesta.
Procesa ráfagas de miles de interrupciones por segundo sin perder un solo
suceso.
Proceso se activa tras ocurrencia de suceso, mediante interrupción.
Proceso de mayor prioridad expropia recursos.
32

[SISTEMAS OPERATIVOS]
Por tanto generalmente se utiliza planificación expropiativa basada en prioridades.
Gestión de memoria menos exigente que tiempo compartido, usualmente procesos
son residentes permanentes en memoria.
Población de procesos estática en gran medida.
Poco movimiento de programas entre almacenamiento secundario y memoria.
Gestión de archivos se orienta más a velocidad de acceso que a utilización
eficiente del recurso.
Sistemas Operativos de tiempo compartido.
Permiten la simulación de que el sistema y sus recursos son todos para cada usuario.
El usuario hace una petición a la computadora, está la procesa tan pronto como le es
posible, y la respuesta aparecerá en la terminal del usuario.
Los principales recursos del sistema, el procesador, la memoria, dispositivos de E/S,
son continuamente utilizados entre los diversos usuarios, dando a cada usuario la
ilusión de que tiene el sistema dedicado para sí mismo. Esto trae como consecuencia
una gran carga de trabajo al Sistema Operativo, principalmente en la administración
de memoria principal y secundaria.
Ejemplos de Sistemas Operativos de tiempo compartido son Multics, OS/360 y DEC-
10.
Características de los Sistemas Operativos de tiempo compartido:
Populares representantes de sistemas multiprogramados multiusuario, ej: sistemas
de diseño asistido por computadora, procesamiento de texto, etc.
Dan la ilusión de que cada usuario tiene una máquina para sí.
Mayoría utilizan algoritmo de reparto circular.
Programas se ejecutan con prioridad rotatoria que se incrementa con la espera y
disminuye después de concedido el servicio.
Evitan monopolización del sistema asignando tiempos de procesador (time slot).
Gestión de memoria proporciona protección a programas residentes.
Gestión de archivo debe proporcionar protección y control de acceso debido a que
pueden existir múltiples usuarios accesando un mismo archivo.
33

Sistemas Operativos distribuidos.
[SISTEMAS OPERATIVOS]
Permiten distribuir trabajos, tareas o procesos, entre un conjunto de procesadores.
Puede ser que este conjunto de procesadores esté en un equipo o en diferentes, en
este caso es trasparente para el usuario. Existen dos esquemas básicos de éstos. Un
sistema fuertemente acoplado es aquel que comparte la memoria y un reloj global,
cuyos tiempos de acceso son similares para todos los procesadores. En un sistema
débilmente acoplado los procesadores no comparten ni memoria ni reloj, ya que cada
uno cuenta con su memoria local.
Los sistemas distribuidos deben de ser muy confiables, ya que si un componente del
sistema se compone otro componente debe de ser capaz de reemplazarlo.
Entre los diferentes Sistemas Operativos distribuidos que existen tenemos los
siguientes: Sprite, Solaris-MC, Mach, Chorus, Spring, Amoeba, Taos, etc.
Características de los Sistemas Operativos distribuidos:
Colección de sistemas autónomos capaces de comunicación y cooperación
mediante interconexiones hardware y software .
Gobierna operación de un S.C. y proporciona abstracción de máquina virtual a los
usuarios.
Objetivo clave es la transparencia.
Generalmente proporcionan medios para la compartición global de recursos.
Servicios añadidos: denominación global, sistemas de archivos distribuidos,
facilidades para distribución de cálculos (a través de comunicación de procesos
internodos, llamadas a procedimientos remotos, etc.).
Sistemas Operativos de red.
Son aquellos sistemas que mantienen a dos o más computadoras unidas através de
algún medio de comunicación (físico o no), con el objetivo primordial de poder
compartir los diferentes recursos y la información del sistema.
El primer Sistema Operativo de red estaba enfocado a equipos con un procesador
Motorola 68000, pasando posteriormente a procesadores Intel como Novell Netware.
Los Sistemas Operativos de red mas ampliamente usados son: Novell Netware,
Personal Netware, LAN Manager, Windows NT Server, UNIX, LANtastic.
34

Sistemas Operativos paralelos.
[SISTEMAS OPERATIVOS]
En estos tipos de Sistemas Operativos se pretende que cuando existan dos o más
procesos que compitan por algún recurso se puedan realizar o ejecutar al mismo
tiempo.
En UNIX existe también la posibilidad de ejecutar programas sin tener que atenderlos
en forma interactiva, simulando paralelismo (es decir, atender de manera concurrente
varios procesos de un mismo usuario). Así, en lugar de esperar a que el proceso
termine de ejecutarse (como lo haría normalmente), regresa a atender al usuario
inmediatamente después de haber creado el proceso.
Ejemplos de estos tipos de Sistemas Operativos están: Alpha, PVM, la serie AIX, que
es utilizado en los sistemas RS/6000 de IBM.
1.5 Estructura niveles o estratos de diseño
El núcleo o kernel se divide en 5 capas o niveles:
Nivel 1. Gestión de Memoria: Proporciona las facilidades de bajo nivel para la
gestión de memoria secundaria necesaria para la ejecución de procesos.
Nivel 2. Procesador: Se encarga de activar los cuantums de tiempo para cada uno
de los procesos, creando interrupciones de hardware cuando no son respetadas.
Nivel 3. Entrada/Salida: Proporciona las facilidades para poder utilizar los
dispositivos de E/S requeridos por los procesos.
Nivel 4. Información o Aplicación o Intérprete de Lenguajes: Facilita la
comunicación con los lenguajes y el sistema operativo para aceptar las órdenes en
cada una de las aplicaciones. Ejecutando un programa el software de este nivel crea
el ambiente de trabajo e invoca a los procesos correspondientes.
Nivel 5. Control de Archivos: Proporciona la facilidad para el almacenamiento a
largo plazo y manipulación de archivos con nombre, va asignando espacio y acceso
de datos en memoria.
El núcleo o kernel realiza diferentes funciones tales como:
Manejo de interrupciones.
Creación y destrucción de procesos.
35

[SISTEMAS OPERATIVOS]
Cambio de estado de los procesos.
Despacho
Suspensión y reanudación de procesos.
Sincronización de procesos.
Comunicación entre procesos.
Manipulación de los bloques de control de procesos.
Apoyo para las actividades de entrada/salida.
Apoyo para asignación y liberación de memoria.
Apoyo para el sistema de archivos.
Apoyo para el mecanismo de llamada y retorno de un procedimiento.
Apoyo para ciertas funciones de contabilidad del sistema.
El núcleo y los procesos
Una definición más específica de lo que es el núcleo (Kernel) de un sistema operativo
es: un conjunto de rutinas cuya misión es la de gestionar el procesador, la memoria, la
entrada/salida y el resto de procesos disponibles en la instalación. Toda esta gestión
la realiza para atender al funcionamiento y peticiones de los trabajos que se ejecutan
en el sistema.
El esquema general de la gestión del procesador, es el siguiente:
Definición y concepto de proceso.
El Bloque de Control de Proceso (PCB) como imagen donde el sistema
operativo ve el estado del proceso.
Estados por los que pasa un proceso a lo largo de su existencia en la
computadora.
Operaciones que se pueden realizar sobre un proceso.
Clasificación de los procesos según su forma de ejecución, de carga, etc.
Por proceso debe entenderse: un programa en ejecución junto con el entorno
asociado (registros, variables, etc.).
36

1.6 Núcleo
[SISTEMAS OPERATIVOS]
El Núcleo o Kernel consiste en la parte
principal del código del sistema operativo, el
cual se encargan de controlar y administrar los
servicios y peticiones de recursos y de
hardware con respecto a uno o varios
procesos, en otras palabras, el kernel es el
corazón del sistema operativo.
Parte esencial de un sistema operativo que
provee los servicios más básicos del sistema.
Se encarga de gestionar los recursos como el
acceso seguro al hardware de la computadora. Se encarga también del multiplexado,
determinando qué programa accederá a un determinado hardware si dos o más
quieren usarlo al mismo tiempo.
El kernel también ofrece una serie de abstracciones del hardware para que los
programadores no tengan que acceder directamente al hardware, proceso que puede
ser complicado.
Entre las funciones principales del kernel se encuentran:
La gestión de memoria.
La administración del sistema de archivos.
La administración de servicios de entrada/salida.
La asignación de recursos entre los usuarios.
La manipulación del hardware se realiza por medio de controladores de dispositivo,
que conocen la forma de comunicarse directamente con el hardware de la máquina.
El software por su parte puede comunicarse con el kernel por medio de llamadas al
sistema, las cuales le indican al kernel que realice tareas como abrir y escribir un
archivo, ejecutar un programa, finalizar un proceso u obtener la fecha y hora del
sistema.
37

[SISTEMAS OPERATIVOS]
Unidad 2. Administración de Procesos y del procesador
2.1 Concepto de proceso
Un proceso puede informalmente entenderse como
un programa en ejecución. Formalmente un proceso
es "Una unidad de actividad que se caracteriza por la
ejecución de una secuencia de instrucciones, un
estado actual, y un conjunto de recursos del sistema
asociados".1
Para entender lo que es un proceso y la diferencia
entre un programa y un proceso, A. S. Tanenbaum
propone la analogía "Un científico computacional con
mente culinaria hornea un pastel de cumpleaños para su hija; tiene la receta para un
pastel de cumpleaños y una cocina bien equipada con todos los ingredientes
necesarios, harina, huevo, azúcar, leche, etcétera." Situando cada parte de la
analogía se puede decir que la receta representa el programa (el algoritmo), el
científico computacional es el procesador y los ingredientes son las entradas del
programa. El proceso es la actividad que consiste en que el científico computacional
vaya leyendo la receta, obteniendo los ingredientes y horneando el pastel.
Cada proceso tiene su contador de programa, registros y variables, aislados de otros
procesos, incluso siendo el mismo programa en ejecución 2 veces. Cuándo este
último caso sucede, el sistema operativo usa la misma región de memoria de código,
debido a que dicho código no cambiará, a menos que se ejecute una versión distinta
del programa.
Los procesos son gestionados por el sistema operativo y están formados por:
Las instrucciones de un programa destinadas a ser ejecutadas por el
microprocesador.
Su estado de ejecución en un momento dado, esto es, los valores de los registros de
la unidad central de procesamiento para dicho programa.
38

[SISTEMAS OPERATIVOS]
Su memoria de trabajo (memoria crítica), es decir, la memoria que ha reservado y sus
contenidos.
Otra información que permite al sistema operativo su planificación.
Un proceso se rige en pequeñas porciones, conocidas como páginas, y cada proceso
tiene su propia tabla de paginación, fungiendo como una optimización del sistema
operativo ante los fallo de página.
Esta definición varía ligeramente en el caso de sistemas operativos multihilo, donde
un proceso consta de uno o más hilos, la memoria de trabajo (compartida por todos
los hilos) y la información de planificación. Cada hilo consta de instrucciones y estado
de ejecución.
Los procesos son creados y eliminados por el sistema operativo, así como también
éste se debe hacer cargo de la comunicación entre procesos, pero lo hace a petición
de otros procesos (interrupción o tiempo de reloj). El mecanismo por el cual un
proceso crea otro proceso se denomina bifurcación (fork). El proceso de arranque de
GNU/Linux inicia con un sólo proceso (init) y después comienza a crear los hilos
necesarios para tener el sistema listo para su uso. Los nuevos procesos pueden ser
independientes y no compartir el espacio de memoria con el proceso que los ha
creado o ser creados en el mismo espacio de memoria.
En los sistemas operativos multihilo es posible crear tanto hilos como procesos. La
diferencia estriba en que un proceso solamente puede crear hilos para sí mismo y en
que dichos hilos comparten toda la memoria reservada para el proceso.
Los procesos pueden ser cooperativos o independientes. Dos o más procesos pueden
cooperar mediante señales de forma que uno obliga a detenerse a los otros hasta que
reciban una señal para continuar.
Se usa una variable de tipo semáforo para sincronizar los procesos.
Si un proceso está esperando una señal, se suspende hasta que la señal se envíe.
Se mantiene una cola de procesos en espera en el semáforo.
La forma de elegir los procesos de la cola en espera es mediante una política first in
first out.
39

[SISTEMAS OPERATIVOS]
La sincronización explícita entre procesos es un caso particular del estado
"bloqueado". En este caso, el suceso que permite desbloquear un proceso no es una
operación de entrada/salida, sino una señal generada a propósito por el programador
desde otro proceso.
Hay cuatro eventos principales que provocan la creación de procesos:
El arranque del sistema.
La ejecución, desde un proceso, de una llamada al sistema para la creación de otro
proceso.
Una petición de usuario para crear un proceso.
El inicio de un trabajo por lotes.
Los procesos pueden contener uno o más hilos, haciendo más eficiente las tareas,
asimismo la complejidad de los algoritmos de sincronización, ya que podría ocurrir la
condición de carrera muy a menudo, inclusive los indeseados interbloqueos.
2.2 Estados y transiciones de los procesos
El principal trabajo del procesador es ejecutar las
instrucciones de máquina que se encuentran en
memoria principal. Estas instrucciones se encuentran
en forma de programas. Para que un programa
pueda ser ejecutado, el sistema operativo crea un
nuevo proceso, y el procesador ejecuta una tras otra
las instrucciones del mismo. En un entorno de
multiprogramación, el procesador intercalará la
ejecución de instrucciones de varios programas que
se encuentran en memoria. El sistema operativo es
el responsable de determinar las pautas de intercalado y asignación de recursos a
cada proceso.
Aunque cada proceso se una entidad independiente, con su propio contador de
programa y estado interno, los procesos a menudo necesitan interactuar con otros
40

[SISTEMAS OPERATIVOS]
procesos. Un proceso podría generar ciertas salidas que otro proceso utilizan como
entradas, en el comando de Shell.
Cuando un proceso se bloquea, lo que hace porque le es imposible continuar
lógicamente, casi siempre porque está separando entradas que todavía no están
disponibles, también puede ser que un programa que conceptualmente esta listo y en
condiciones de ejecutarse sea detenido porque el sistema operativo ha decidido
asignar la CPU a otro proceso durante un tiempo. Estas dos condiciones son
totalmente distintas, en el primer caso, la suspensión es inherente al problema (no es
posible procesar la línea de comandos del usuarios antes de que este la teclee). En el
segundo caso, se trata de un tecnicismo del sistema (no hay suficiente: CPU para
darle a cada proceso su propio procesador privado).
1.- Ejecutándose (usando realmente la CPU en este instante).
2.- Listo (se puede ejecutar, pero se suspendió temporalmente para dejar que
otro proceso se ejecute).
3.- Bloqueo (no puede ejecutarse en tanto no ocurra algún evento externo).
Puede haber cuánto transiciones entre estos tres estados, como se muestra:
La transacción 1 ocurre cuando un proceso descubre que no puede continuar. En
algunos sistemas el proceso debe ejecutar una llamada al sistema, block, para pasar
al estado bloqueado. En otros sistemas, incluido MINIX, cuando un proceso lee de un
conducto o de un archivo especial, (p.ej., una terminal) y no hay entradas disponibles,
se bloquea automáticamente.
Las transiciones 2 y 3 son causadas por el planificador de procesos, un parte del
sistema operativo, sin que el proceso se entere siquiera de ellas.
La transición 2 ocurre cuando el planificador decide que el proceso en ejecución ya se
ejecutó durante suficiente tiempo y es ahora de dejar que otros procesos tengan algo
de tiempo de CPU.
41

[SISTEMAS OPERATIVOS]
La transacción 3 ocurre cuando todos los demás procesos han disfrutado de una
porción justa y es hora de que el primer proceso reciba otra vez la CPU para
ejecutarse.
La transacción 4 ocurre cuando acontece el suceso externo que un proceso estaba
esperando (como la llegada de entrada). Sin ningún otro proceso se está ejecutando
en ese instante, se dispara de inmediato la transacción 3 y el proceso comienza a
ejecutarse.
En caso contrario, el proceso tal vez tenga que esperar en el estado listo durante
cierto tiempo hasta que la CPU esté disponible. Usando el modelo de procesos, es
mucho más fácil visualizar lo que está sucediendo dentro del sistema.
2.3 Procesos ligeros Hilos o hebras
El concepto de proceso engloba dos conceptos separados y potencialmente
independientes: uno relativo a la propiedad de recursos y otro que hace referencia a la
ejecución.
Unidad que posee recursos: A un proceso se le asigna un espacio de memoria y, de
tanto en tanto, se le puede asignar otros recursos como dispositivos de E/S o ficheros.
Unidad a la que se le asigna el procesador: Un proceso es un flujo de ejecución
(una traza) a través de uno o más programas. Esta ejecución se entremezcla con la
de otros procesos. De tal forma, que un proceso tiene un estado (en ejecución, listo,
etc) y una prioridad de expedición u origen. La unidad planificada y expedida por el
sistema operativo es el proceso.
En la mayoría de los sistemas operativos, estas dos características son, de hecho, la
esencia de un proceso. Sin embargo, son independientes, y pueden ser tratadas como
tales por el sistema operativo. Esta distinción ha conducido en los sistemas operativos
actuales a desarrollar la construcción conocida como thread, cuyas traducciones más
frecuentes son hilo, hebra y proceso ligero. Si se tiene esta división de características,
la unidad de asignación de la CPU se conoce como hilo, mientras que a la unidad que
posee recursos se le llama proceso.
42

[SISTEMAS OPERATIVOS]
Dentro de un proceso puede haber uno o más hilos de control cada uno con:
Un estado de ejecución (en ejecución, listo, bloqueado)
Un contexto de procesador, que se salva cuando no esté ejecutándose.
Una pila de ejecución.
Algún almacenamiento estático para variables locales.
Acceso a la memoria y a los recursos de ese trabajo que comparte con los
otros hilos.
Los beneficios clave de los hilos se derivan de las implicaciones del rendimiento: se
tarda menos tiempo en crear un nuevo hilo de un proceso que ya existe, en terminarlo,
y en hacer un cambio de contexto entre hilos de un mismo proceso. Al someter a un
mismo proceso a varios flujos de ejecución se mantiene una única copia en memoria
del código, y no varias.
Un ejemplo de aplicación que podría hacer uso de los hilos es un servidor de ficheros
de una red de área local. Cada vez que llega una solicitud de una operación sobre un
fichero, se puede generar un nuevo hilo para su gestión. El servidor gestiona multitud
de solicitudes, por tanto, se pueden crear y destruir muchos hilos en poco tiempo para
dar servicio a estas peticiones. Si el servidor es un multiprocesador, se pueden
ejecutar varios hilos de un mismo proceso simultáneamente y en diferentes
procesadores.[2]
Un proceso ligero (thread o hebra) es un programa en ejecución que comparte la
imagen de la memoria y otras informaciones con otros procesos ligeros.
43

[SISTEMAS OPERATIVOS]
Es una unidad básica de utilización de la CPU consistente en un juego de registros y
un espacio de pila. Comparte el código, los datos y los recursos con sus hebras pares
Una tarea (o proceso pesado) está formada ahora por una o más hebras
Una hebra sólo puede pertenecer a una tarea
CARACTERISTICAS
Se comparten recursos. La compartición de la memoria permite a las hebras
pares comunicarse sin usar ningún mecanismo de comunicación inter-proceso
del SO.
La conmutación de contexto es más rápida gracias al extenso compartir de
recursos
No hay protección entre las hebras. Una hebra puede escribir en la pila de otra
hebra del mismo proceso.
44

[SISTEMAS OPERATIVOS]
ESTADOS DE LOS PROCESOS LIGEROS
Un proceso ligero puede estar ejecutando, listo o bloqueado.
PARALELISMO
Los procesos ligeros permiten paralelizar una aplicación.[3]
2.4 Concurrencia y secuenciabilidad
La concurrencia comprende un gran número de cuestiones de diseño, incluyendo la
comunicación entre procesos, comparición y competencia por los recursos,
sincronización de la ejecución de varios procesos y asignación del tiempo de
procesador a los procesos y es fundamental para que existan diseños como
Multiprogramación, Multiproceso y Proceso distribuido
Los procesos son concurrentes si existen simultáneamente. Cuando dos o más
procesos llegan al mismo tiempo a ejecutarse, se dice que se ha presentado una
45

[SISTEMAS OPERATIVOS]
concurrencia de procesos. Es importante mencionar que para que dos o más
procesos sean concurrentes, es necesario que tengan alguna relación entre ellos.
La concurrencia puede presentarse en tres contextos diferentes:
• Varias aplicaciones: La multiprogramación se creó para permitir que el tiempo
de procesador de la máquina fuese compartido dinámicamente entre varios
trabajos o aplicaciones activas.
• Aplicaciones estructuradas: Como ampliación de los principios del diseño
modular y la programación estructurada, algunas aplicaciones pueden
implementarse eficazmente como un conjunto de procesos concurrentes.
• Estructura del sistema operativo: Las mismas ventajas de estructuración son
aplicables a los programadores de sistemas y se ha comprobado que algunos
sistemas operativos están implementados como un conjunto de procesos.
Existen tres modelos de computadora en los que se pueden ejecutar procesos
concurrentes:
• Multiprogramación con un único procesador. El sistema operativo se encarga
de ir repartiendo el tiempo del procesador entre los distintos procesos,
intercalando la ejecución de los mismos para dar así una apariencia de
ejecución simultánea.
• Multiprocesador. Es una maquina formada por un conjunto de procesadores
que comparten memoria principal. En este tipo de arquitecturas, los procesos
concurrentes no sólo pueden intercalar su ejecución sino también
superponerla.
• Multicomputadora. Es una máquina de memoria distribuida, que está formada
por una serie de computadoras. En este tipo de arquitecturas también es
posible la ejecución simultánea de los procesos sobre los diferentes
procesadores.
En general, la concurrencia será aparente siempre que el número de procesos sea
mayor que el de procesadores disponibles, es decir, cuando haya más de un proceso
por procesador. La concurrencia será real cuando haya un proceso por procesador.
46

[SISTEMAS OPERATIVOS]
Aunque puede parecer que la intercalación y la superposición de la ejecución de
procesos presentan formas de ejecución distintas, se verá que ambas pueden
contemplase como ejemplos de procesos concurrentes.
Existen diversas razones que motivan la ejecución de procesos concurrentes en un
sistema:
• Acelera los cálculos. Si se quiere que una tarea se ejecute con mayor rapidez,
lo que se puede hacer es dividirla en procesos, cada uno de los cuales se
ejecuta en paralelo con los demás.
• Posibilita el uso interactivo a múltiples usuarios que trabajan de forma
simultánea.
• Permite un mejor aprovechamiento de los recursos, en especial de la CPU, ya
que pueden aprovechar las fases de entrada-salida de unos procesos para
realizar las fases de procesamiento de otros.
Así como existen las razones que motivan la ejecución de procesos concurrentes,
también existen sus contras:
.
• Inanición e interrupción de procesos
• Ocurrencia de bloqueos
• Que dos o más procesos requieran el mismo recurso (No apropiativo).
TIPOS DE PROCESOS CONCURRENTES.
Los procesos que ejecutan de forma concurrente en un sistema se pueden clasificar
como:
Proceso independiente: Es aquel que ejecuta sin requerir la ayuda o cooperación de
otros procesos. Un claro ejemplo de procesos independientes son los diferentes shells
que se ejecutan de forma simultánea en un sistema.
47

[SISTEMAS OPERATIVOS]
Procesos cooperantes: Son aquellos que están diseñados para trabajar
conjuntamente en alguna actividad, para lo que deben ser capaces de comunicarse e
interactuar entre ellos.
En ambos tipos de procesos (independientes y cooperantes), puede producirse una
serie de interacciones entre ellos y pueden ser de dos tipos:
• Interacciones motivadas porque los procesos comparten o compiten por el
acceso a recursos físicos o lógicos. Por ejemplo, dos procesos independientes
compiten por el acceso a disco o para modificar una base de datos.
• Interacción motivada porque los procesos se comunican y sincronizan entre sí
para alcanzar un objetivo común, Por ejemplo, un compilador que tiene varios
procesos que trabajan conjuntamente para obtener un solo archivo de salida.
ELEMENTOS A GESTIONAR Y DISEÑAR A CAUSA DE LA CONCURRENCIA
Se pueden enumerar los siguientes:
1. El sistema operativo debe ser capaz de seguir la pista de los distintos procesos
activos. Esto lo hace por medio de PBC’s (Bloque de Control de Procesos)
2. El sistema operativo debe asignar y quitar los distintos recursos a cada proceso
activo. Entre estos recursos se incluyen:
• Tiempo de procesador: Es función de la planificación.
• Memoria.
• Archivos.
• Dispositivos de E/S:
3. El sistema operativo debe proteger los datos y los recursos físicos de cada proceso
contra injerencias no intencionadas de otros procesos.
4. Los resultados de un proceso deben ser independientes de la velocidad relativa a la
que se realiza la ejecución con respecto a otros procesos concurrentes
48

[SISTEMAS OPERATIVOS]
2.5 Niveles objetivos y criterios de planificación
NIVELES DE PLANIFICACIÓN
.
La planificación es el proceso por el cual el sistema operativo selecciona que proceso
ejecutar. La selección del proceso se basa en alguno de los algoritmos de
planificación.
La planificación de la CPU, en el sentido de conmutarla entre los distintos procesos,
es una de las funciones del sistema operativo. Este despacho es llevado a cabo por
un pequeño programa llamado planificador a corto plazo o dispatcher (despachador).
La misión del dispatcher consiste en asignar la CPU a uno de los procesos
ejecutables del sistema, para ello sigue un determinado algoritmo.
Los acontecimientos que pueden provocar la llamada al dispatcher dependen del
sistema (son un subconjunto de las interrupciones), pero son alguno de estos:
El proceso en ejecución acaba su ejecución o no puede seguir ejecutándose
(por una E/S, operación WAIT, etc).
Un elemento del sistema operativo ordena el bloqueo del proceso en ejecución
El proceso en ejecución agota su cuantum o cuanto de estancia en la CPU.
Un proceso pasa a estado listo.
Hay que destacar el hecho de que cuanto menos se llame al dispatcher menos tiempo
ocupa la CPU un programa del sistema operativo, y, por tanto, se dedica más tiempo
a los procesos del usuario (un cambio de proceso lleva bastante tiempo).
Así, si sólo se activa el dispatcher como consecuencia de los 2 primeros
acontecimientos se estará haciendo un buen uso del procesador. Este criterio es
acertado en sistemas por lotes en los que los programas no son interactivos. Sin
embargo, en un sistema de tiempo compartido no es adecuado, pues un proceso que
se dedicara a realizar cálculos, y no realizara E/S, monopolizaría el uso de la CPU. En
estos sistemas hay que tener en cuenta el conjunto de todos los procesos,
activándose el dispatcher con la circunstancia tercera y, posiblemente, la cuarta. Los
sistema operativos en que las dos siguientes circunstancias no provocan la activación
del dispatcher muestran preferencia por el proceso en ejecución, si no ocurre esto se
tiene más en cuenta el conjunto de todos los procesos.
49

[SISTEMAS OPERATIVOS]
Se puede definir el scheduling -algunas veces traducido como -planificación- como el
conjunto de políticas y mecanismos construidos dentro del sistema operativo que
gobiernan la forma de conseguir que los procesos a ejecutar lleguen a ejecutarse.
El scheduling está asociado a las cuestiones de:
Cuándo introducir un nuevo proceso en el Sistema.
Determinar el orden de ejecución de los procesos del sistema.
El scheduling está muy relacionado con la gestión de los recursos. Existen tres niveles
de scheduling, estos niveles son:
Planificador de la CPU o a corto plazo.
Planificador a medio plazo.
Planificador a largo plazo.
En la planificación de procesos se suelen incluir varios niveles, en función del periodo
temporal que cubren:
- PLANIFICACIÓN A LARGO PLAZO
Este planificador está presente en algunos sistemas que admiten además de procesos
interactivos trabajos por lotes. Usualmente, se les asigna una prioridad baja a los
trabajos por lotes, utilizándose estos para mantener ocupados a los recursos del
sistema durante períodos de baja actividad de los procesos interactivos.
Normalmente, los trabajos por lotes realizan tareas rutinarias como el cálculo de
nóminas; en este tipo de tareas el programador puede estimar su gasto en recursos,
indicándoselo al sistema. Esto facilita el funcionamiento del planificador a largo plazo
El objetivo primordial del planificador a largo plazo es el de dar al planificador de la
CPU una mezcla equilibrada de trabajos, tales como los limitados por la CPU (utilizan
mucho la CPU) o la E/S. Así, por ejemplo, cuando la utilización de la CPU es baja, el
planificador puede admitir más trabajos para aumentar el número de procesos listos y,
con ello, la probabilidad de tener algún trabajo útil en espera de que se le asigne la
CPU. A la inversa, cuando la utilización de la CPU llega a ser alta, y el tiempo de
respuesta comienza a reflejarlo, el planificador a largo plazo puede optar por reducir la
frecuencia de admisión de trabajos.
50

[SISTEMAS OPERATIVOS]
Normalmente, se invoca al planificador a largo plazo siempre que un proceso termina.
La frecuencia de invocación depende, pues, de la carga del sistema, pero
generalmente es mucho menor que la de los otros dos planificadores. Esta baja
frecuencia de uso hace que este planificador pueda permitirse utilizar algoritmos
complejos, basados en las estimaciones de los nuevos trabajos.
- PLANIFICACIÓN A MEDIANO PLAZO
En los sistemas de multiprogramación y tiempo compartido varios procesos residen en
la memoria principal. El tamaño limitado de ésta hace que el número de procesos que
residen en ella sea finito. Puede ocurrir que todos los procesos en memoria estén
bloqueados, desperdiciándose así la CPU. En algunos sistemas se intercambian
procesos enteros (swap) entre memoria principal y memoria secundaria (normalmente
discos), con esto se aumenta el número de procesos, y, por tanto, la probabilidad de
una mayor utilización de la CPU.
El planificador a medio plazo es el encargado de regir las transiciones de procesos
entre memoria principal y secundaria, actúa intentando maximizar la utilización de los
recursos. Por ejemplo, transfiriendo siempre a memoria secundaria procesos
bloqueados, o transfiriendo a memoria principal procesos bloqueados únicamente por
no tener memoria.
- PLANIFICACIÓN A CORTO PLAZO
Qué proceso será el que se ejecutará en el procesador en el instante siguiente.
51

[SISTEMAS OPERATIVOS]
Expulsión denota si un proceso acapara el procesador cuando está ejecutándose.
Existen sistemas con y sin expulsión:
a) Sin expulsión: un proceso conserva el uso del procesador mientras lo desee; es
decir, mientras no solicite del SO un servicio que lo bloquee. Ventajas: minimiza
tiempo de planificación. Inconvenientes: un proceso podría monopolizar el uso del
procesador
b) Con expulsión: el SO puede desalojar a un proceso del uso del procesador (sin
que el proceso lo haya solicitado). Ventaja: control sobre el tiempo de ejecución de
cada proceso. Inconveniente: gasto de tiempo.
OBJETIVOS Y CRITERIOS DE PLANIFICACIÓN
Los objetivos del planificador se resumen en:
a) Reparto equitativo del tiempo de procesador
b) Eficiencia en el uso del procesador
c) Menor tiempo de respuesta en uso interactivo
d) Cumplir plazos de ejecución de los sistemas de tiempo real
El principal objetivo de la planificación a corto plazo es repartir el tiempo del
procesador de forma que se optimicen algunos puntos del comportamiento del
sistema. Generalmente se fija un conjunto de criterios con los que evaluar las diversas
estrategias de planificación. El criterio más empleado establece dos clasificaciones.
En primer lugar, se puede hacer una distinción entre los criterios orientados a los
usuarios y los orientados al sistema. Los criterios orientados al usuario se refieren al
comportamiento del sistema tal y como lo perciben los usuarios o los procesos.
Uno de los parámetros es el tiempo de respuesta. El tiempo de respuesta es el
periodo de tiempo transcurrido desde que se emite una solicitud hasta que la
respuesta aparece en la salida. Sería conveniente disponer de una política de
planificación que ofrezca un buen servicio a diversos usuarios.
52

[SISTEMAS OPERATIVOS]
Otros criterios están orientados al sistema, esto es, se centran en el uso efectivo y
eficiente del procesador. Un ejemplo puede ser la productividad, es decir, el ritmo con
el que los procesos terminan. La productividad es una medida muy válida del
rendimiento de un sistema y que sería deseable maximizar.
Otra forma de clasificación es considerar los criterios relativos al rendimiento del
sistema y los que no lo son. Los criterios relativos al rendimiento son cuantitativos y,
en general, pueden evaluarse o ser analizados fácilmente. Algunos ejemplos son el
tiempo de respuesta y la productividad.
Los criterios no relativos al rendimiento son, en cambio cualitativos y no pueden ser
evaluados fácilmente. Un ejemplo de estos criterios es la previsibilidad. Sería
conveniente que el servicio ofrecido a los usuarios tenga las mismas características
en todo momento, independientemente de la existencia de otros trabajos ejecutados
por el sistema.
En particular, una disciplina de planificación debe:
Ser equitativa: debe intentar hacer una planificación justa, esto es, se debe tratar a
todos los procesos de la misma forma y no aplazar indefinidamente ningún proceso.
La mejor forma de evitarlo es emplear alguna técnica de envejecimiento; es decir,
mientras un proceso espera un recurso, su prioridad debe crecer.
Ser eficiente: debe maximizar el uso de los recursos tales como intentar que la
ocupación de la CPU sea máxima. Al mismo tiempo se debe intentar reducir el gasto
extra por considerar que es trabajo no productivo. Normalmente el idear algoritmos
eficientes supone invertir recursos en gestión del propio sistema.
Lograr un tiempo bueno de respuesta, es decir, que los usuarios interactivos reciban
respuesta en tiempos aceptables.
Lograr un tiempo de proceso global predecible. Esto quiere decir que un proceso debe
ejecutarse aproximadamente en el mismo tiempo y casi al mismo costo con
independencia de la carga del sistema.
Elevar al máximo la productividad o el rendimiento, esto es, maximizar el número de
trabajos procesados por unidad de tiempo. Eso supone, por un lado, dar preferencia a
los procesos que ocupan recursos decisivos y, por otro, favorecer a los procesos que
53

[SISTEMAS OPERATIVOS]
muestran un comportamiento deseable. En el primer caso conseguimos liberar el
recurso cuanto antes para que esté disponible para un proceso de mayor prioridad.
Con el segundo criterio escogemos a los procesos que no consumen muchos
recursos dejándole al sistema mayor capacidad de actuación.
Estos criterios son dependientes entre sí y es imposible optimizar todos de forma
simultánea. Por ejemplo, obtener un buen tiempo de respuesta puede exigir un
algoritmo de planificación que alterne entre los procesos con frecuencia, lo que
incrementa la sobrecarga del sistema y reduce la productividad. Por tanto, en el
diseño de una política de planificación entran en juego compromisos entre requisitos
opuestos; el peso relativo que reciben los distintos requisitos dependerá de la
naturaleza y empleo del sistema
2.6 Técnicas de administración del planificador
Las disciplinas de planificación pueden ser:
• Expropiativas
• No expropiativas
Se denomina planificador al software del sistema operativo encargado de asignar los
recursos de un sistema entre los procesos que los solicitan. Siempre que haya tomar
una decisión, el planificador debe decidir cuál de los procesos que compiten por la
posesión de un determinado recursos lo recibirá.
Los algoritmos (técnicas) tienen distintas propiedades según los criterios en los que se
basen para su construcción, lo cual se refleja en qué tipo de procesos se puede ver
favorecido frente a otro en la disputa del procesador. Antes de realizar la elección de
un algoritmo se debe considerar las propiedades de estos frente al criterio de diseño
elegido. Algunos de estos son:
a) Eficacia: Se expresa como un porcentaje del tiempo medio de utilización. Aunque
puede parecer lógico intentar mantener este parámetro próximo al 100%, con un valor
tan elevado otros aspectos importantes de medida del comportamiento del sistema
pueden verse deteriorados, como por ejemplo el tiempo medio de espera.
54

[SISTEMAS OPERATIVOS]
b) Rendimiento: Es una medida del número de procesos completados por unidad de
tiempo. Por ejemplo 10 procesos por segundo.
c) Tiempo de retorno o regreso: Es el intervalo de tiempo que transcurre desde que un
proceso se crea o presenta hasta que completa por el sistema.
d) Tiempo de espera: Es el tiempo que el proceso espera hasta que se le concede el
procesador. Puede resultar una medida más adecuada de la eficiencia del sistema, ya
que se elimina de la media el tiempo que tarda en ejecutarse el mismo.
e) Tiempo de respuesta a un evento: Se denomina así el intervalo de tiempo que
transcurre desde que se señala un evento hasta que se ejecuta la primera instrucción
de la rutina de servicio de dicho evento. El criterio de selección de un algoritmo se
suele basar en la maximización o minimización de una función de los parámetros
anteriores.
55

[SISTEMAS OPERATIVOS]
Unidad 3 Administración de memoria
3.1 Política y filosofía
Filosofía
La memoria principal puede ser considerada como un arreglo lineal de localidades de
almacenamiento de un byte de tamaño. Cada localidad de almacenamiento tiene
asignada una dirección que la identifica.
Una de las funciones básicas que debe implementar un SO es la Administración de la
Memoria para tener un control sobre los lugares donde están almacenados los datos y
procesos que actualmente se están utilizando.
Sea cual sea el esquema de organización del almacenamiento que se adopte para un
sistema específico es necesario decidir que estrategias se deben utilizar para obtener
un rendimiento óptimo.
Políticas
FIFO: Los procesos se despachan de acuerdo a su tiempo de llega a la cola de
procesos listos, si un proceso llega al procesador sale hasta que termine. La política
FIFO actualmente no se usa como el esquema principal de un sistema, pero si por
ejemplo cuando se usa una política de prioridades y hay procesos con la misma
prioridad, a estos se les podría aplicar FIFO.
Round Robin: Los procesos se despachan en la forma que lo hace el FIFO, pero se
les asigna una cantidad limitada de tiempo (CUANTUM) en el procesador, si no
termina en ese lapso se manda al final de la lista de procesos listos.
56

[SISTEMAS OPERATIVOS]
SJF (Shortest job first - Prioridad del trabajo más corto): Se ejecuta primero el proceso
en espera que tiene el menor tiempo estimado. SJF favorece a los procesos cortos, ya
que los largos podrían llegar a rezagarse mucho tiempo e incluso nunca ejecutarse.
SRT (Sortest remaining time scheduling ? Tiempo restante más corto. En SJF una vez
que un proceso comienza su ejecución continúa hasta terminar. En SRT, un proceso
en ejecución puede ser desposeído por uno nuevo de menor tiempo de ejecución.
HRN: (highest response ratio next - Prioridad de la tasa de respuesta más alta):
Política no apropiatíva que corrige el retraso excesivo de procesos grandes que
produce el SJF, para así no caer en un favoritismo excesivo por los procesos cortos,
lo logra usando una formula basada en el tiempo de espera y el tiempo de servicio,
con lo cual la prioridad de cada trabajo no solo está en función del tiempo de servicio
sino también del tiempo que ha esperado para ser atendido.(Ver Figura(5))
57

3.2 Memoria real
[SISTEMAS OPERATIVOS]
La memoria real o principal es en donde son ejecutados los programas y procesos de
una computadora y es el espacio real que existe en memoria para que se ejecuten los
procesos.
Por lo general esta memoria es de mayor costo que la memoria secundaria, pero el
acceso a la información contenida en ella es de más rápido acceso.
Solo la memoria cache es más rápida que la principal, pero su costo es a su vez
mayor.
Cuando no existe memoria virtual no hay diferenciación entre el espacio de
direcciones y la memoria real; el espacio de direcciones que puede ser usado en los
programas tiene idéntico tamaño al espacio de memoria real posible. Si se utiliza
memoria virtual, el espacio de direcciones disponibles para los programas es aquel
determinado por el tamaño de la memoria virtual implementada y no el espacio de
direcciones provisto por la memoria real disponible (el espacio de la memoria virtual
será mayor que el de la memoria real).
La organización y administración de la “memoria principal”, “memoria primaria” o
“memoria real” de un sistema ha sido y es uno de los factores más importantes en el
diseño de los S. O. (Ver la figura 3.2.1)
Los términos “memoria” y “almacenamiento” se consideran equivalentes.
Los programas y datos deben estar en el almacenamiento principal para:
Poderlos ejecutar. Referenciarlos directamente
58

[SISTEMAS OPERATIVOS]
3.3 Organización de memoria virtual
La memoria virtual es una técnica para proporcionar la simulación de un espacio de
memoria mucho mayor que la memoria física de una máquina. Esta ilusión permite
que los programas se hagan sin tener en cuenta el tamaño exacto de la memoria
física.
La memoria virtual ha llegado a ser un componente esencial de la mayoría de los S.O
actuales. Y como en un instante dado, en la memoria solo se tienen unos pocos
fragmentos de un proceso dado, se pueden mantener más procesos en la memoria.
La memoria virtual también simplifica la carga del programa para su ejecución llamado
reubicación, este procedimiento permite que el mismo programa se ejecute en
cualquier posición de la memoria física.
3.4 Administración de memoria virtual
La clave del concepto de memoria (almacenamiento) virtual está en la disociación:
De las direcciones a las que hace referencia un programa.
De las direcciones disponibles en la memoria real (almacenamiento primario).
59

[SISTEMAS OPERATIVOS]
Unidad 4 Administración de entrada salida
4.1 Dispositivos y manejadores de dispositivos: device drivers
Dispositivos de entrada/salida
Se pueden clasificar en dos grandes categorías:
1. Dispositivos de bloque
2. Dispositivos de carácter
Las principales características de los dispositivos de bloque son:
- La información se almacena en bloques de tamaño fijo.
- Cada bloque tiene su propia dirección.
- Los tamaños más comunes de los bloques van desde los 128 bytes hasta los
1.024 bytes.
- Se puede leer o escribir en un bloque de forma independiente de los demás, en
cualquier momento.
- Un ejemplo típico de dispositivos de bloque son los discos.
Las principales características de los dispositivos de carácter son:
- La información se transfiere como un flujo de caracteres, sin sujetarse a una
estructura de bloques.
- No se pueden utilizar direcciones.
- No tienen una operación de búsqueda.
- Unos ejemplos típicos de dispositivos de carácter son las impresoras de línea,
terminales, interfaces de una red, ratones, etc.
Manejadores de Dispositivos
Todo el código que depende de los dispositivos aparece en los manejadores de
dispositivos
60

[SISTEMAS OPERATIVOS]
Cada controlador posee uno o más registros de dispositivos:
- Se utilizan para darle los comandos.
- Los manejadores de dispositivos proveen estos comandos y verifican su
ejecución adecuada.
La labor de un manejador de dispositivos es la de:
- Aceptar las solicitudes abstractas que le hace el software independiente del
dispositivo.
- Verificar la ejecución de dichas solicitudes.
Si al recibir una solicitud el manejador está ocupado con otra solicitud, agregara la
nueva solicitud a una cola de solicitudes pendientes.
La solicitud de e / s, por ej. Para un disco, se debe traducir de términos abstractos a
términos concretos:
El manejador de disco debe:
Estimar el lugar donde se encuentra en realidad el bloque solicitado.
Verificar si el motor de la unidad funciona.
Verificar si el brazo está colocado en el cilindro adecuado, etc.
Resumiendo: debe decidir cuáles son las operaciones necesarias del
controlador y su orden.
61

[SISTEMAS OPERATIVOS]
Envía los comandos al controlador al escribir en los registros de dispositivo del
mismo.
Frecuentemente el manejador del dispositivo se bloquea hasta que el
controlador realiza cierto trabajo; una interrupción lo libera de este bloqueo.
Al finalizar la operación debe verificar los errores.
Si todo esta o.k. transferirá los datos al software independiente del dispositivo.
Regresa información de estado sobre los errores a quien lo llamo.
Inicia otra solicitud pendiente o queda en espera.
4.2 Mecanismos y funciones de los manejadores de dispositivos:
device drivers
Funciones generalmente realizadas por el software independiente del dispositivo:
Interfaz uniforme para los manejadores de dispositivos.
Nombres de los dispositivos.
Protección del dispositivo.
Proporcionar un tamaño de bloque independiente del dispositivo.
Uso de buffer.
Asignación de espacio en los dispositivos por bloques.
Asignación y liberación de los dispositivos de uso exclusivo.
Informe de errores.
Las funciones básicas del software independiente del dispositivo son:
Efectuar las funciones de e / s comunes a todos los dispositivos.
Proporcionar una interfaz uniforme del software a nivel usuario.
El software independiente del dispositivo asocia los nombres simbólicos de los
dispositivos con el nombre adecuado.
Un nombre de dispositivo determina de manera única el nodo-i de un archivo especial:
Este nodo-i contiene el número principal del dispositivo, que se utiliza para
localizar el manejador apropiado.
62

[SISTEMAS OPERATIVOS]
El nodo-i contiene también el número secundario de dispositivo, que se
transfiere como parámetro al manejador para determinar la unidad por leer o
escribir.
El software independiente del dispositivo debe:
Ocultar a los niveles superiores los diferentes tamaños de sector de los
distintos discos.
Proporcionar un tamaño uniforme de los bloques, por ej.: considerar varios
sectores físicos como un solo bloque lógico.
4.3 Estructuras de datos para manejo de dispositivos
¿Qué es una estructura?
Los sistemas operativos actuales son grandes y complejos, estos deben poseer una
ingeniería correcta para su fácil actualización y para que puedan cumplir su función
correctamente. La estructura es generalmente modular, cada modulo cumple una
función determinada e interactúa con los demás módulos.
Estructura simple
El sistema MS-DOS es, sin duda, el mejor sistema operativo para microcomputadoras.
Sin embargo, sus interfaces y niveles de funcionalidad no están bien definidos. Los
programas de aplicación pueden acceder a operaciones básicas de entrada / salida
para escribir directamente en pantalla o discos. Este libre acceso, hace que el sistema
sea vulnerable, ya que un programa de aplicación puede eliminar por completo un
disco rígido por alguna falla. Además este sistema, también está limitado al hardware
sobre el que corre.
Otra estructura simple es la utilizada por la versión original de UNIX, esta consiste de
dos partes separadas, el kernel y los programas de sistemas. El kernel fue
posteriormente separado en manejadores (drivers) de dispositivos y una serie de
interfaces. El kernel provee el sistema de archivos, la programación de CPU, el
administrador de memoria y otras funciones del sistema operativo que responden a
las llamadas del sistema enunciadas anteriormente.
63

Estructura por capas (layers)
[SISTEMAS OPERATIVOS]
Las nuevas versiones de UNIX se diseñaron para hardware mas avanzado. Para dar
mayor soporte al hardware, los sistemas operativos se dividieron en pequeñas partes.
Ahora los sistemas operativos tienen mayor control sobre el hardware y las
aplicaciones que se ejecutan sobre este.
La modularización de un sistema se puede presentar de varias formas, la mas
utilizada es la de capas, la cual consiste en dividir al sistema operativo en un numero
de capas. La capa de menor nivel es el hardware y la de mayor nivel es la interfaz con
el usuario.
La principal ventaja es que cada capa cumple con una serie de funciones y servicios
que brinda a las otras capas, esto permite una mejor organización del sistema
operativo y una depuración más fácil de este.
Cada capa se implementa solo utilizando las operaciones provistas por la capa de
nivel inferior. Una capa no necesita saber cómo se implementan estas funciones, solo
necesita saber que operaciones puede realizar.
4.4 Operaciones de Entrada salida
Funciones que realizan
Vamos a señalar las funciones que debe realizar una computadora para ejecutar
trabajos de entrada/salida:
- Direccionamiento o selección del dispositivo que debe llevar a cabo la operación
de E/S.
- Transferencia de los datos entre el procesador y el dispositivo (en uno u otro
sentido).
- Sincronización y coordinación de las operaciones.
Esta última función es necesaria debido a la deferencia de velocidades entre los
dispositivos y la CPU y a la independencia que debe existir entre los periféricos y la
CPU (por ejemplo, suelen tener relojes diferentes).
64

[SISTEMAS OPERATIVOS]
Se define una transferencia elemental de información como la transmisión de una sola
unidad de información (normalmente un byte) entre el procesador y el periférico o
viceversa. Para efectuar una transferencia elemental de información son precisas las
siguientes funciones:
- Establecimiento de una comunicación física entre el procesador y el periférico
para la transmisión de la unidad de información.
- Control de los periféricos, en que se incluyen operaciones como prueba y
modificación del estado del periférico. Para realizar estas funciones la CPU
gestionara las líneas de control necesarias.
Definiremos una operación de E/S como el conjunto de acciones necesarias para la
transferencia de un conjunto de datos (es decir, una transferencia completa de datos).
Para la realización de una operación de E/S se deben efectuar las siguientes
funciones:
- Recuento de las unidades de información transferidas (normalmente bytes) para
reconocer el fin de operación.
- Sincronización de velocidad entre la CPU y el periférico.
- Detección de errores (e incluso corrección) mediante la utilización de los códigos
necesarios (bits de paridad, códigos de redundancia cíclica, etc.)
- Almacenamiento temporal de la información. Es más eficiente utilizar un buffer
temporal específico para las operaciones de E/S que utilizan el área de datos del
programa.
- Conversión de códigos, conversión serie/paralelo, etc.
65

[SISTEMAS OPERATIVOS]
Unidad 5 Sistemas de archivos
5.1 Concepto de Sistemas de archivos
Son los algoritmos y estructuras lógicas utilizadas para poder acceder a la información
que tenemos en el disco. Cada uno de los sistemas operativos crea estas estructuras
y logaritmos de diferente manera independientemente del hardware.
El desempeño de nuestro disco duro, la confiabilidad, seguridad, capacidad de
expansión y la compatibilidad, estará en función de estas estructuras lógicas.
Fat 12: Es el sistema de archivos de DOS, y es con el que formateamos los
disquetes. Fue muy utilizado en las primeras PCs.
Fat 16: Este sistema de archivos tenía muchas limitaciones, por ejemplo si el disco
duro era mayor de 2 GB, era imposible particionarlos y no usaba nombre largos en los
archivos, solo 8 caracteres.
Fat 32: Fue utilizado a partir de 1997, y pudo ser utilizado en Windows 98, pero a
medida que el tamaño de los discos duros se incrementaba, surgieron nuevas
limitaciones. Se llamó Fat32, por que utiliza números de 32 bits para representar a los
clusters en lugar de los 16 en los sistemas anteriores.
NTFS
Especialmente creado para usarlo en Windows NT, es
más complejo que los FAT. El propósito era satisfacer la
demanda y necesidades de seguridad y eficacia para
servidores y otras aplicaciones en red. No tiene
limitaciones de tamaño clusters y en general en el disco.
Una ventaja de este sistema de archivos es que tiene un sistema anti fragmentación.
Especialmente creado para usarlo en Windows NT, es mas complejo que los FAT. El
propósito era satisfacer la demanda y necesidades de de seguridad y eficacia para
servidores y otras aplicaciones en red. No tiene limitaciones de tamaño clusters y en
general en el disco. Una ventaja de este sistema de archivos es que tiene un sistema
antifragmentación.
66

LINUX
[SISTEMAS OPERATIVOS]
Este sistema de archivos trabaja de manera totalmente distinta,
las particiones del disco se colocan en el directorio raíz. Podemos
incluso tener diferentes particiones y cada una de ellas tener su
propio sistema de archivos.
Este sistema de archivos trabaja de manera totalmente distinta,
las particiones del disco se colocan en el directorio raíz. Podemos
incluso tener diferentes particiones y cada una de ellas tener su propio sistema de
archivos.
En computación, un sistema de archivos es un método para el almacenamiento y
organización de archivos de computadora y los datos que estos contienen, para hacer
más fácil la tarea encontrarlos y accederlos. Los sistemas de archivos son usados en
dispositivos de almacenamiento como discos duros y CD-ROM e involucran el
mantenimiento de la localización física de los archivos.
Más formalmente, un sistema de archivos es un conjunto de tipo de datos abstractos
que son implementados para el almacenamiento, la organización jerárquica, la
manipulación, el acceso, el direccionamiento y la recuperación de datos. Los sistemas
de archivos comparten mucho en común con la tecnología de las bases de datos.
Los sistemas de archivos pueden ser representados de forma textual (ej.: el shell de
DOS) o gráficamente (ej.: Explorador de archivos en Windows) utilizando un gestor de
archivos.
El software del sistema de archivos se encarga de organizar los archivos (que suelen
estar segmentados físicamente en pequeños bloques de pocos bytes) y directorios,
manteniendo un registro de qué bloques pertenecen a qué archivos, qué bloques no
se han utilizado y las direcciones físicas de cada bloque.
Los sistemas de archivos pueden ser clasificados en tres categorías: sistemas de
archivo de disco, sistemas de archivos de red y sistemas de archivos de propósito
especial.
67

[SISTEMAS OPERATIVOS]
Ejemplos de sistemas de archivos son: FAT, UMSDOS, NTFS, UDF, ext2, ext3, ext 4,
ReiserFS, XFS, etc.
5.2 Noción de archivo real y virtual
Un archivo virtual, es un archivo de uso temporal que es
utilizado por los procesos del sistema mientras se están
ejecutando dichos procesos.
Estos archivos se crean durante la ejecución de un sistema y los utiliza para el
almacenamiento de información, intercambio y organización mientras se ejecuta el
sistema, su tamaño es muy variable y terminan al detener la ejecución del sistema,
muchos de ellos son borrados, por ejemplo, los archivos *.tmp
Se le conoce como archivo virtual, aquel que contiene los datos generados por el
usuario.
tamaño en bytes.
Archivo Real: Es un objeto que contiene programas,
datos o cualquier otro elemento.
Un archivo se muestra de manera real, en la
información del espacio que ocupa en un disco duro o
sistema de almacenamiento, en otras palabras su
68

[SISTEMAS OPERATIVOS]
5.3 Componentes de un sistema de archivos
Lo conforman todas aquellas rutinas encargadas de administrar todos los aspectos
relacionados con el manejo de Archivos.
En UNIX se define un File System como un sistema de software dedicado a la
creación, destrucción, organización y lectura, escritura y control de acceso de los
archivos, funcionalmente los componentes de un sistema de archivos son lenguajes
de comandos, interpretador de comandos, manejador del almacenamiento secundario,
sistema de entrada y salida y mecanismos de respaldo y recuperación.
En general, un Sistema de Archivos está compuesto por: Métodos De Acceso,
Administración De Archivos, Administración De Almacenamiento Secundario,
Mecanismos De Integridad.
Métodos De Acceso. Se ocupan de la manera en que se tendrá acceso a la
información almacenada en el archivo. Ejemplo: Secuencial, Directo, indexado, etc.
Administración De Archivos. Se ocupa de ofrecer los mecanismos para almacenar,
compartir y asegurar archivos, así como para hacer referencia a ellos.
Administración De Almacenamiento Secundario. Se ocupa de asignar espacio
para los archivos en los dispositivos de almacenamiento secundario. En la siguiente
figura se muestra un ejemplo de la administración de espacio en un disco duro.
69

[SISTEMAS OPERATIVOS]
Mecanismos De Integridad. Se ocupan de garantizar que no se corrompa la
información de un archivo, de tal manera que solo la información que deba estar en el,
se encuentre ahí.
Mecanismos de Organización Lógica. Contiene las diferentes rutinas y comandos a
través de los cuales el usuario podrá estructurar sus archivos virtuales.
Directorio de Identificadores. Convierte los identificadores simbólicos de los
archivos en identificadores internos, los cuales apuntarán a su descriptor o a una
estructura que permite encontrar el archivo.
Sistemas Teóricos de Archivos. Su objetivo es el de activar y desactivar a través de
las rutinas de abrir y cerrar archivos y verifica el modo de acceso.
Mecanismos de Organización Física. Traslada las direcciones lógicas en
direcciones físicas correspondientes a las estructuras de memoria secundaria y los
buffers en memoria principal necesarios para la transferencia de datos.
Mecanismos de E/S. Por cada petición de acceso al archivo real, este mecanismo
genera la secuencia de operaciones elementales de entrada y salida que se necesita.
SCHEDULING E/S. En este nivel
es donde se tiene el número de
peticiones pendientes así como de
las que se están realizando y lleva
el control y asignación de tiempo
de CPU a las diferentes peticiones
de E/S.
70

5.4 Organización lógica y física
[SISTEMAS OPERATIVOS]
Organización de Archivos: Se refiere a las diferentes maneras en las que puede ser
organizada la información de los archivos, así como las diferentes maneras en que
ésta puede ser accesada. Dado que hay 2 niveles de visión de los archivos (físico y
lógico), se puede hablar también de 2 aspectos de organización de archivos:
Organización de archivos lógicos y de archivos físicos.
El sistema de archivos está relacionado especialmente con la administración del
espacio de almacenamiento secundario, fundamentalmente con el almacenamiento de
disco.
Una forma de organización de un sistema de archivos puede ser la siguiente:
Se utiliza una “raíz” para indicar en qué parte del disco comienza el “directorio raíz ” .
El “directorio raíz” apunta a los “directorios de usuarios”.
Un “directorio de usuario” contiene una entrada para cada uno de los archivos del
usuario.
Cada entrada de archivo apunta al lugar del disco donde está almacenado el archivo
referenciado.
Esta forma de organización se muestra en la Figura anterior.
71

[SISTEMAS OPERATIVOS]
Los nombres de archivos solo necesitan ser únicos dentro de un directorio de usuario
dado.
El nombre del sistema para un archivo dado debe ser único para el sistema de
archivos.
En sistemas de archivo “jerárquicos” el nombre del sistema para un archivo suele
estar formado como el “nombre de la trayectoria” del directorio raíz al archivo.
Organización lógica.
La mayoría de las computadoras organizan los archivos en jerarquías llamadas
carpetas, directorios o catálogos. (El concepto es el mismo independientemente de la
terminología usada.) Cada carpeta puede contener un número arbitrario de archivos, y
también puede contener otras carpetas. Las otras carpetas pueden contener todavía
más archivos y carpetas, y así sucesivamente, construyéndose un estructura en árbol
en la que una «carpeta raíz» (el nombre varía de una computadora a otra) puede
contener cualquier número de niveles de otras carpetas y archivos. A las carpetas se
les puede dar nombre exactamente igual que a los archivos (excepto para la carpeta
raíz, que a menudo no tiene nombre). El uso de carpetas hace más fácil organizar los
archivos de una manera lógica.
La mayor parte de las estructuras de organizaciones alternativas de archivos se
encuentran dentro de estas cinco categorías:
Pilas
Es la forma más fácil de organizar un archivo. Los
datos se recogen en el orden en que llegan.
Su objetivo es simplemente acumular una masa de
datos y guardarla.
Los registros pueden tener campos diferentes o
similares en un orden distinto. Cada campo debe ser autodescriptivo, incluyendo tanto
un campo de nombre como el valor. La longitud de cada campo debe indicarse
implícitamente con delimitadores, explícitamente incluidos como un subcampo más.
72

[SISTEMAS OPERATIVOS]
El acceso a los registros se hace por búsquedas exhaustiva y son fáciles de
actualizar. Si se quiere encontrar un registro que contiene un campo particular y un
valor determinado, es necesario examinar cada registro de la pila hasta encontrar el
registro deseado. Si se quieren encontrar todos los registros que contienen un campo
particular o que tienen un valor determinado para ese campo, debe buscarse el
archivo entero.
Se aplica cuando los datos se recogen o almacenan antes de procesarlos o cuando
no son fáciles de organizar. Esta clase de archivo aprovecha bien el espacio cuando
los datos almacenados varían en tamaño y estructura. Fuera de estos usos limitados,
este tipo de archivos no se adapta a la mayoría de las aplicaciones.
Archivos secuenciales
Es la forma más común de estructura de archivos. Se emplea
un formato fijo para los registros, son de la misma longitud y
constan del mismo número de campos de tamaño fijo con un
orden determinado.
Se necesita almacenar los valores de cada campo; el nombre
del campo y la longitud de cada uno son atributos de la
estructura del archivo. Cada registro tiene un campo clave que lo identifica
(generalmente es el primero de cada registro). Los registros se almacenan en
secuencia por la clave.
Se utilizan normalmente en aplicaciones de procesos por lotes, ya que es la única
organización de archivos que se puede guardar tanto en cintas como en discos.
Para las aplicaciones interactivas que incluyen peticiones o actualizaciones de
registros individuales, los archivos secuenciales no son óptimos. El acceso requiere
una búsqueda secuencial de correspondencias con la clave. Si el archivo entero o
gran parte de él pueden traerse a la memoria principal de una sola vez, se podrán
aplicar técnicas de búsquedas más eficientes. Al acceder un registro de un archivo
secuencial grande, se produce un procesamiento extra y un retardo considerable.
73

[SISTEMAS OPERATIVOS]
La organización física del archivo en una cinta o disco se corresponde exactamente
con la organización lógica del archivo, por lo tanto el procedimiento habitual es ubicar
los nuevos registros en un archivo de pila separado, es llamado archivo de registro o
archivo de transacciones.
Una alternativa es organizar físicamente el archivo secuencial como una lista
enlazada, en cada bloque físico se almacena uno o más registros y cada bloque del
disco contienen un puntero al bloque siguiente. La inserción de un nuevo registro
implica la manipulación de puntero, pero no requiere que el nuevo registro ocupe una
posición particular del bloque físico.
Archivos secuenciales indexados
Los registros se organizan en una secuencia
basada en un campo clave presentando dos
características, un índice del archivo para
soportar los accesos aleatorios y un archivo de
desbordamiento. El índice proporciona una
capacidad de búsqueda para llagar rápidamente
al registro deseado y el archivo de
desbordamiento es similar al archivo de
registros usado en un archivo secuencial, pero está integrado de forma que los
archivos de desbordamiento se ubiquen siguiendo un puntero desde su registro
predecesor.
La estructura más simple tiene como índice un archivo secuencial simple, cada
registro del archivo índice tiene dos campos, un campo clave igual al del archivo
principal y un puntero al archivo principal. Para encontrar un campo especifico se
busca en el índice hasta encontrar el valor mayor de la clave que es iguale o precede
al valor deseado de la clave, la búsqueda continua en el archivo principal a partir de la
posición que indique el puntero.
Cada registro del archivo principal tiene un campo adicional que es un puntero al
archivo de desbordamiento. Cuando se inserta un nuevo registro al archivo, también
se añade al archivo de desbordamiento. El registro del archivo principal que precede
inmediatamente al nuevo registro según la secuencia lógica se actualiza con un
puntero del registro nuevo en el archivo de desbordamiento, si el registro
74

[SISTEMAS OPERATIVOS]
inmediatamente anterior está también en el archivo de desbordamiento se actualizará
el puntero en el registro.
Para procesar secuencialmente un archivo completo los registros del archivo principal
se procesarán en secuencia hasta encontrar un puntero al archivo de desbordamiento,
el acceso continúa en el archivo de desbordamiento hasta que encuentra un puntero
nulo, entonces renueva el acceso donde se abandonó en el archivo principal.
Archivos indexados
A los registros se accede solo a través de
sus índices. No hay resticción en la
ubicación de los registros, al menos un
índice contiene un puntero a cada
registro y pueden emplearse registros de
longitud variable.
Se suelen utilizar dos tipos de índices,
uno exhaustivo que contiene una entrada
para cada registro del archivo principal y
se organiza como un archivo secuencial
para facilitar la búsqueda, el otro índice es parcial que contiene entrada a los registros
donde esté el campo de interés.
Con registro de longitud variable, algunos registros no contendrán todos los campos y
cuando se añade un registro al archivo principal, todos los archivos de índices deben
actualizarse.
Archivos directos o de dispersión
Explotan la capacidad de los discos para acceder directamente a cualquier bloque de
dirección conocida.
Se requiere un campo clave en cada registro.
75

[SISTEMAS OPERATIVOS]
Los archivos directos son muy usados donde se necesita un acceso muy rápido,
donde se usan registros de longitud fija y donde siempre se accede a los registros de
una vez.
Organización física.
Los datos son arreglados por su adyacencia física, es decir, de acuerdo con el
dispositivo de almacenamiento secundario. Los registros son de tamaño fijo o de
tamaño variable y pueden organizarse de varias formas para constituir archivos
físicos.
Cinta magnética.
En este dispositivo el archivo físico está formado por un conjunto de registros físicos, y
los bloques están organizados en forma consecutiva, ya que se asigna en igual forma.
Además tales registros puede contener etiquetas que permitan un mayor control sobre
los datos almacenados, y son las siguientes:
- Etiqueta de volumen.- Contiene información que permite identificar la cinta, el
nombre del propietario y cualquier información general requerida.
- Etiqueta de archivo.- Se utilizan por pares para indicar el inicio y fin del archivo,
contiene información acerca del nombre del archivo, fecha de creación.
- Etiqueta de usuario.- Sirven para guardar información adicional de importancia para
el usuario; no son procesados por el sistema operativo.
Discos Magnéticos.
El archivo físico en un disco es una colección de registros físicos de igual tamaño, los
cuales pueden estar organizados en forma consecutiva, ligada o con una tabla de
mapeo.
En la organización contigua, el archivo utiliza registros físicos contiguos, siguiendo la
secuencia normal de direcciones.
76

[SISTEMAS OPERATIVOS]
La organización encadenada consiste un conjunto de bloques, cada uno de los cuales
tiene un campo destinado para indicar la dirección del siguiente registro, o sea, para lo
que se ha llamado enlace o liga.
Otra forma de organización es la tabla de mapeo que consiste en una tabla de
apuntadores a los registros físicos que forman el archivo.
La organización física de un archivo en el almacenamiento secundario depende de la
estrategia de agrupación y de la estrategia de asignación de archivos.
Para elegir una organización de archivos se deben tener en cuenta ciertos criterios:
Si un archivo va a procesar solamente por lotes, accediendo cada vez a todos los
registros, entonces el acceso rápido para la recuperación de un único registro es una
preocupación mínima. Un archivo almacenado en CD-ROM nunca será actualizado,
por lo que la facilidad de actualización no se considera. Para la economía de
almacenamiento, debería existir una mínima redundancia de los datos, ésta
redundancia es el medio fundamental para incrementar la velocidad de acceso a los
datos.
Este tipo de organización muestra a su vez, 2 aspectos importantes: Métodos De
Asignación De Espacio Libre y Asignación De Espacio De Almacenamiento Del
Archivo.
METODOS DE ASIGNACION DE ESPACIO LIBRE
Un método de asignación de espacio libre determina la manera en que un Sistema
Operativo controla los lugares del disco que no están siendo ocupados.
Para el control del espacio libre se puede utilizar como base alguno de los métodos
teóricos: Vector de Bits, Lista Ligada, Por Agrupación y por Contador.
VECTOR DE BITS
Se tiene un arreglo de bits, el número de bits que tiene, representa cada sector del
disco, o sea que si los sectores 10 y 11 están ocupados su representación será:
77

LISTA LIGADA
[SISTEMAS OPERATIVOS]
Existe una cabecera en la que se tiene la dirección del primer sector vacío, ese sector
a su vez, tiene un apuntador al siguiente bloque, y así sucesivamente hasta que se
encuentre una marca indicando que ya no hay espacio libre, tal y como se muestra en
la siguiente figura.
POR AGRUPACION
Es similar a la lista ligada, solo que en este se tiene por cada sector, un grupo de
apuntadores a varios espacios vacíos, al final de cada bloque se tiene un apuntador a
otro grupo de apuntadores, observe la figura.
78

POR CONTADOR
[SISTEMAS OPERATIVOS]
Aquí, por cada conjunto de bloques contiguos que estén vacíos, se tiene por cada
apuntador, un número de inicio y el tamaño del grupo de sectores vacíos.
79

[SISTEMAS OPERATIVOS]
MÉTODOS DE ASIGNACIÓN DE ESPACIO EN DISCO.
Un método de asignación de espacio en disco determina la manera en que un
Sistema Operativo controla los lugares del disco ocupados por cada archivo de datos.
Se debe controlar básicamente la identificación del archivo, sector de inicio y sector
final.
Para el control del espacio ocupado en disco se puede utilizar como base alguno de
los métodos teóricos: Asignación Contigua, Asignación Ligada, Asignación Indexada.
ASIGNACIÓN CONTIGUA.
Este método consiste en asignar el espacio en disco de tal manera que las
direcciones de todos los bloques correspondientes a un archivo definen un orden
lineal. Por ejemplo:
VENTAJAS - La cabeza de lectura no se mueve demasiado en la lectura de un
archivo.
DESVENTAJAS - Produce fragmentación externa.
80

ASIGNACIÓN LIGADA
[SISTEMAS OPERATIVOS]
En este método, cada archivo es una lista ligada de bloques de disco. En el directorio
hay un apuntador al bloque de inicio y un apuntador al bloque final para cada archivo.
En cada uno de los bloques donde se encuentra un archivo hay un apuntador al
siguiente bloque de la lista. Por ejemplo:
VENTAJAS - No produce fragmentación externa.
DESVENTAJAS - La cabeza de lectura se puede mover demasiado en la lectura de
un archivo. - Si una liga se pierde, se perderá el archivo completo. Es ineficiente para
la implementación de archivos directos. Se necesita un campo extra para el
apuntador.
ASIGNACIÓN INDEXADA
Como ya se vio, la asignación ligada resuelve problemas de fragmentación externa,
sin embargo, la asignación ligada no soporta eficientemente el acceso directo a los
81

[SISTEMAS OPERATIVOS]
archivos. La asignación indexada resuelve este problema poniendo todos los
apuntadores en una sola localidad: El bloque índice.
Cada archivo tiene su bloque índice, El cual es un arreglo de direcciones de bloques
de disco.
La i-ésima entrada en el bloque índice apunta al i-ésimo bloque que conforma el
archivo. En el directorio se controla la dirección del bloque índice de cada archivo, por
ejemplo:
VENTAJAS - No produce fragmentación externa. Eficiente para la implementación de
archivos directos.
DESVENTAJAS - Existe desperdicio cuando hay archivos muy chicos.
Desbordamiento de bloque índice. (Solución: creación de un esquema ligado; el último
bloque índice apunta a otro índice).
82

[SISTEMAS OPERATIVOS]
5.5 Mecanismos de acceso a los archivos
Existen varios mecanismos para
acceder los archivos: Directorios,
descriptores de archivos,
mecanismos de control de acceso
y procedimientos para abrir y
cerrar archivos.
Descriptores de archivos. El descriptor de archivos o bloque de control de archivos
es un bloque de control que contiene información que el sistema necesita para
administrar un archivo. Es una estructura muy dependiente del sistema.
Puede incluir la siguiente información:
Nombre simbólico del archivo.
Localización del archivo en el almacenamiento secundario.
Organización del archivo (método de organización y acceso).
Tipo de dispositivo.
Datos de control de acceso.
Tipo (archivo de datos, programa objeto, programa fuente, etc.).
Disposición (permanente contra temporal).
Fecha y tiempo de creación.
Fecha de destrucción.
Fecha de la última modificación.
Suma de las actividades de acceso (número de lecturas, por ejemplo).
Los descriptores de archivos suelen mantenerse en el almacenamiento secundario; se
pasan al almacenamiento primario al abrir el archivo.
El descriptor de archivos es controlado por el sistema de archivos; el usuario puede no
hacer referencia directa a él.
A cada uno de los archivos se le asigna un descriptor el cual contendrá toda la
información que necesitará el sistema de archivos para ejecutar con él los comandos
que se le soliciten. El descriptor se mantendrá en memoria principal desde que el
83

[SISTEMAS OPERATIVOS]
archivo es abierto hasta que sea cerrado, y debe tener al menos la siguiente
información, identificación del archivo, lugar de almacenamiento, información del
modo de acceso.
Identificación del archivo. Consiste de dos partes que es el nombre simbólico que es
el que le da el usuario y un identificador interno que es asignado por el sistema
operativo (número). Lugar de almacenamiento así como el tamaño del archivo. Modo
de acceso. Se debe indicar en forma explícita quien puede accesar el archivo y
conque derecho.
Mecanismo de control de acceso.
Control de un sistema de información especializado en
detectar los intectos de acceso, permitiendo el paso de
las entidades autorizadas, y denegando el paso a todas
las demás. Involucra medios técnicos y procedimientos
operativos.
Mecanismo que en función de la identificación ya
autenticada permite acceder a datos o recursos.
Los Directorios son utilizados por el sistema operativo para llevar un registro de los
archivos que incluye el nombre, los atributos y las direcciones en disco donde se
almacenan los datos del archivo referenciado.
Open (abrir): antes de utilizar un archivo, un proceso debe abrirlo. La finalidad es
permitir que el sistema traslade los atributos y la lista de direcciones en disco a la
memoria principal para un rápido acceso en llamadas posteriores.
Close (cerrar): cuando concluyen los accesos, los atributos y direcciones del disco ya
no son necesarios, por lo que el archivo debe cerrarse y liberar la tabla de espacio
interno.
84

[SISTEMAS OPERATIVOS]
5.6 Manejo de espacio en memoria secundaria
A diferencia de la Memoria Principal la Memoria Secundaria, auxiliar, masiva, externa
no es tan veloz pero tiene gran capacidad para almacenar información en dispositivos
tales como discos, cintas magnéticas, discos ópticos. Frecuentemente los datos y
programas se graban en la Memoria Secundaria, de esta forma, cuando se ejecuta
varias veces un programa o se utilicen repetidamente unos datos, no es necesario
darlos de nuevo a través del dispositivo de entrada.
En la Memoria Secundaria un archivo consta de un conjunto de bloques
(correspondiente a la cantidad de información que se transfiere físicamente en cada
operación de acceso (lectura o escritura).
El Sistema Operativo o Sistema de Gestión de Archivos es el encargado de la
asignación de bloques a archivos, de lo que surgen dos cuestiones, en primer lugar,
debe asignarle el espacio de Memoria Secundaria a los archivos y, en segundo lugar,
es necesario guardar constancia del espacio disponible para asignar.
El sistema de archivos se ocupa primordialmente de administrar el espacio de
almacenamiento secundario, sobre todo el espacio en disco. El manejo del espacio
libre en disco se lleva a cabo de la siguiente manera:
· Vector de bits
· Lista ligada (lista libre)
· Por conteo (agrupación)
85

[SISTEMAS OPERATIVOS]
Vector de bits. El espacio libre en disco es frecuentemente implementado como un
mapa de bits, donde cada block es representado por un bit y si el bloc es libre el bit es
cero de lo contrario está asignado.11000111
Lista ligada. Una lista ligada de todos los blocks libres. Otra implantación se consigue
guardando la dirección del primer block libre y el número de los blocks libres contiguos
que le siguen. Cada entrada de la lista de espacio libre consiste de una dirección de
disco y un contador (por conteo).
86

[SISTEMAS OPERATIVOS]
Por agrupación. Se almacena la dirección en n blocks libres en el primer block libre y
el último contiene la dirección de otro block que contiene la dirección de otros blocks
libres.
Para manejar los espacios en disco existen los siguientes métodos:
Contiguos
Ligados
Indexados
Contiguos. Esta asignación requiere que cada archivo ocupe un conjunto de
direcciones contiguas en el disco, su asignación es definida por la dirección del primer
bloc y la longitud del archivo.
Cuando se crea un archivo se le asigna un único conjunto contiguo de bloques, esta
es una estrategia de asignación previa que emplea secciones de tamaño variable. La
tabla de asignación de archivos necesita solo una entrada por cada archivo y que
muestre el bloque de comienzo y la longitud del archivo. La asignación contigua es la
mejor para un archivo secuencial.
La asignación contigua presenta algunos problemas, como la fragmentación externa.
Lo que hace difícil encontrar bloques contiguos de espacio de tamaño suficiente., lo
que lleva a ejecutar un algoritmo de compactación para libera el espacio adicional en
el disco.
Asignación ligada o encadenada. Cada archivo es una lista ligada de blocks y el
directorio contiene un apuntador al primer bloc y al último.
La asignación se hace con bloques individuales, cada bloque contendrá un puntero al
siguiente bloque de la cadena. La tabla de asignación de archivos necesita una sola
entrada por cada archivo que muestre el bloque de comienzo y la longitud del mismo,
cualquier bloque puede añadirse a la cadena. No hay que preocuparse por la
fragmentación externa porque solo se necesita un bloque cada vez.
Una consecuencia del encadenamiento es que no hay cabida para el principio de
cercanía, si es necesario traer varios bloques de un archivo al mismo tiempo, se
necesita una serie de accesos a partes diferentes del disco por lo que se debe
ejecutar un algoritmo de compactación para liberar el espacio adicional en el disco.
87

[SISTEMAS OPERATIVOS]
Asignación Indexada. Cada archivo tiene su propio bloc de índice el cual es un
arreglo de direcciones de bloc.
En esta asignación la tabla de asignación de archivos contiene un índice separado de
un nivel para cada archivo: el índice posee una entrada para cada sección asignada al
archivo. Normalmente, los índices no están almacenados físicamente como parte de
la tabla de asignación de archivos. Más exactamente el índice de archivo se guardara
en un bloque aparte y la entrada del archivo en la entrada de asignación apuntara a
dicho bloque.
La asignación puede hacerse por bloques de tamaño fijo, O en secciones de tamaño
variable. La asignación por bloques elimina la fragmentación externa, mientras que la
asignación por secciones de tamaño variable mejora la cercanía. En cualquier caso,
los archivos pueden concentrarse en zonas cercanas de cuando en cuando. La
concentración reduce el tamaño del índice en el caso de secciones de tamaño
variable, pero no en el caso de asignación por bloques.
La asignación indexada soporta tanto el acceso secuencial como el acceso directo a
los archivos y por ello se ha convertido en la forma más popular de asignación de
archivos.
En un sistema de cómputo, los elementos que se declaran para almacenamiento son
los Fyle System. Cuándo existe una solicitud de almacenamiento o manejo de bloc
libres en un file system surge una interrogante ¿cómo atenderlas? esto se lleva a cabo
mediante una planificación de discos y para esto existen las siguientes políticas de
planificación.
a) FCFS
b) SSTF
c) SCAN
d) SCAN de n-pasos
e) C-SCAN
f) Esquema Eschenbach
88

5.7 Modelo jerárquico
[SISTEMAS OPERATIVOS]
El directorio contiene un conjunto de datos por cada archivo referenciado.
Fig. 5.7.1 Ejemplo de directorio jerárquico
Una posibilidad es que el directorio contenga por cada archivo referenciado:
El nombre.
Sus atributos.
Las direcciones en disco donde se almacenan los datos.
Otra posibilidad es que cada entrada del directorio contenga:
El nombre del archivo.
Un apuntador a otra estructura de datos donde se encuentran los atributos y
las ,direcciones en disco.
89

[SISTEMAS OPERATIVOS]
Fig. 5.7.2 Representación gráfica de un directorio jerárquico.
Al abrir un archivo el S. O.:
Busca en su directorio el nombre del archivo.
Extrae los atributos y direcciones en disco.
Graba esta información en una tabla de memoria real.
Todas las referencias subsecuentes al archivo utilizarán la información de la
memoria principal.
El número y organización de directorios varía de sistema en sistema:
Directorio único: el sistema tiene un solo directorio con todos los archivos de
todos los usuarios (ver Figura 5.7.3).
Un directorio por usuario: el sistema habilita un solo directorio por cada
usuario (ver Figura 5.7.4).
Un árbol de directorios por usuario: el sistema permite que cada usuario
tenga tantos directorios como necesite, respetando una jerarquía general (ver
Figura 5.7.5).
Fig. 5.7.3 Un solo directorio compartido por todos los usuarios
90

[SISTEMAS OPERATIVOS]
Fig. 5.7.4 Un directorio por usuario
Fig. 5.7.5 Un árbol arbitrario por usuario
91

[SISTEMAS OPERATIVOS]
5.8 Mecanismos de recuperación en caso de falla
Recuperación
Los archivos y directorios se mantienen tanto en memoria principal como en disco, y
debe tener. Se cuidado para que los fallos del sistema no provoquen una pérdida de
datos o una incoherencia en los mismos.
Comprobación de coherencia.
Como hemos explicado en la Sección 11.3, parte de la información de directorios se
almacena en la memoria principal (o en caché) para acelerar el acceso. La
información de directorios en11a memoria principal está, generalmente, más
actualizada que la correspondiente información en el disco, porque la información de
directorios almacenada en caché no se escribe necesariamente en el disco nada más
producirse la actualización.
Considere, entonces, el posible ejemplo de un fallo de la computadora. El contenido
de la caché y de los búferes, así como de las operaciones de E/S que se estuvieran
realizando en ese momento, pueden perderse, y con él se perderán los cambios
realizados en los directorios correspondientes a los archivos abiertos. Dicho suceso
puede dejar el sistema de archivos en un estado incoherente. El estado real de
algunos archivos no será el que se describe en la estructura de directorios.
Con frecuencia, suele ejecutarse un programa especial durante el reinicio para
comprobar las posibles incoherencias del disco y corregidas.
El comprobador de coherencia (un programa del sistema tal como fsck en UNIX o
chkdsk en MS-DOS), compara los datos de la estructura de directorios con los
bloques de datos del disco y trata de corregir todas las incoherencias que detecte. Los
algoritmos de asignación y de gestión del espacio libre dictan los tipos de problemas
que el comprobador puede tratar de detectar y dictan también el grado de éxito que el
comprobador puede tener en esta tarea. Por ejemplo, si se utiliza un sistema de
asignación enlazada y existe un enlace entre cada bloque y el siguiente, puede
reconstruirse el archivo completo a partir de los bloques de datos y volver a crear la
estructura de directorios. Por el contrario, la pérdida de una entrada de directorio en
un sistema de asignación indexada puede ser desastrosa, porque los bloques de
datos no tienen ningún conocimiento acerca de los demás bloques de datos del
archivo. Por esta razón, UNIX almacena en caché las entradas de directorio para las
lecturas, pero todas las escrituras de datos que provoquen algún cambio en la
92

[SISTEMAS OPERATIVOS]
asignación de espacio o en algún otro tipo de metadato se realizan síncronamente,
antes de escribir los correspondientes bloques de datos. Por supuesto, también
pueden aparecer problemas si se interrumpe una escritura síncrona debido a un fallo
catastrófico.
Fig. 5.8.1 Errores
La pérdida de la información es uno de los factores que se le debe de dar mayor
importancia, por la sencilla razón de que al perder información se puede perder lo que
no nos podemos imaginar en cuanto a la misma y ocasionar perdidas hasta hablar de
una gran cantidad de dinero. Para solucionar este o estos problemas todo sistema
operativo cuenta con al menos una herramienta de software que nos permite
recuperar información perdida hasta cierta medida, esto obedece de acuerdo al daño
causado o los daños. Si el sistema no cuenta con la herramienta necesaria, deberá
adquirirse el software apropiado de algún fabricante especializado en el ramo, por
ejemplo Norton.
Es necesario proteger la información alojada en el sistema de archivos, efectuando los
resguardos correspondientes.
De esta manera se evitan las consecuencias generalmente catastróficas de la pérdida
de los sistemas de archivos.
Las pérdidas se pueden deber a problemas de hardware, software, hechos externos,
etc.
Manejo de un bloque defectuoso:
Se utilizan soluciones por hardware y por software.
La solución en hardware:
Consiste en dedicar un sector del disco a la lista de bloques defectuosos.
93

[SISTEMAS OPERATIVOS]
Al inicializar el controlador por primera vez:
o Lee la “lista de bloques defectuosos”.
o Elige un bloque (o pista) de reserva para reemplazar los defectuosos.
o Registra la asociación en la lista de bloques defectuosos.
o En lo sucesivo, las solicitudes del bloque defectuoso utilizarán el de
repuesto.
La solución en software:
Requiere que el usuario o el sistema de archivos construyan un archivo con
todos los bloques defectuosos.
Se los elimina de la “lista de bloques libres”.
Se crea un “archivo de bloques defectuosos”:
o Está constituido por los bloques defectuosos.
o No debe ser leído ni escrito.
o No se debe intentar obtener copias de respaldo de este archivo.
Respaldos (copias de seguridad o de back-up):
Fig. 5.8.2 Es necesario realizar respaldos para asegurar información
Es muy importante respaldar los archivos con frecuencia.
Los discos magnéticos fallan en ocasiones y es necesario tener cuidado para
garantizar que los datos perdidos debido a esos fallos no se pierdan para siempre.
Con este fin, pueden utilizarse programas del sistema para realizar una copia de
seguridad de los datos del disco en otro dispositivo de almacenamiento, como por
ejemplo un disquete, una cinta magnética, un disco óptico incluso otro disco duro. La
recuperación de la pérdida de un archivo individual o de un disco completo puede ser
entonces, simplemente, una cuestión de restaurar los datos a partir de la copia de
seguridad.
94

[SISTEMAS OPERATIVOS]
Los respaldos pueden consistir en efectuar copias completas del contenido de los
discos (flexibles o rígidos).
Una estrategia de respaldo consiste en dividir los discos en áreas de datos y áreas de
respaldo, utilizándolas de a pares:
Se desperdicia la mitad del almacenamiento de datos en disco para respaldo.
Cada noche (o en el momento que se establezca), la parte de datos de la
unidad 0 se copia a la parte de respaldo de la unidad 1 y viceversa.
Otra estrategia es el vaciado por incrementos o respaldo incremental:
Se obtiene una copia de respaldo periódicamente (por ej.: una vez por mes o
por semana), llamada copia total.
Se obtiene una copia diaria solo de aquellos archivos modificados desde la
última copia total; en estrategias mejoradas, se copian solo aquellos archivos
modificados desde la última vez que dichos archivos fueron copiados.
Se debe mantener en el disco información de control como una “lista de los
tiempos de copiado” de cada archivo, la que debe ser actualizada cada vez
que se obtienen copias de los archivos y cada vez que los archivos son
modificados.
Puede requerir una gran cantidad de cintas de respaldo dedicadas a los
respaldos diarios entre respaldos completos.
Para minimizar la cantidad de datos que haya que copiar, podemos utilizar la
información contenida en la entrada de directorio de cada archivo. Por ejemplo, si el
programa de copia de seguridad sabe cuándo se realizó la última copia de seguridad
de un archivo y la fecha de última modificación del archivo contenida en el directorio
indica que el archivo no ha cambiado desde esa fecha, no será necesario volver a
copiar el archivo. Así un plan típico de copia de seguridad podría ser el siguiente:
• Día 1. Copiar en el soporte de copia de seguridad todos los archivos del disco. Esto
se denomina copia de seguridad completa.
• Día 2. Copiar en otro soporte físico todos los archivos que se hayan modificado
desde el día 1. Esta es una copia de seguridad incremental.
• Día 3. Copiar en otro soporte físico todos los archivos que se hayan modificado
desde el día 2.
95

[SISTEMAS OPERATIVOS]
• Día N. Copiar en otro soporte físico todos los archivos que se hayan modificado
desde el día N - 1. Después, volver al día 1.
Podemos escribir las copias de seguridad correspondientes al nuevo ciclo sobre el
conjunto anterior de soportes físicos o en un nuevo conjunto de soportes de copia de
seguridad. De esta forma, podemos restaurar un disco completo comenzando la
restauración con la copia de seguridad completa y continuando con cada una de las
copias de seguridad incrementales. Por supuesto, cuanto mayor sea el valor de N,
más cintas o discos habrá que leer para efectuar una restauración completa. Una
ventaja adicional de este ciclo de copia de seguridad es que podemos restaurar
cualquier archivo que haya sido borrado accidentalmente durante ese ciclo,
extrayendo el archivo borrado de la copia de seguridad del día anterior. La longitud del
ciclo será un compromiso entre la cantidad de soportes físicos de copia de seguridad
requeridos y el número de días pasados a partir de los cuales podamos realizar una
restauración. Para reducir el número de cintas que haya que leer para efectuar una
restauración, una opción consiste en realizar una copia de seguridad completa y luego
copiar cada día todos los archivos que hayan cambiado desde la última copia de
seguridad completa. De esta forma, puede realizarse la restauración utilizando sólo la
copia de seguridad incremental más reciente y la copia de seguridad completa, no
necesitándose ninguna otra copia de seguridad incremental. El compromiso inherente
a este sistema es que el número de archivos modificado se incrementa a diario, por lo
que cada copia de seguridad incremental sucesiva contiene más archivos y requiere
más espacio en el soporte de copia de seguridad.
Consistencia del sistema de archivos:
Muchos sistemas de archivos leen bloques, los modifican y escriben en ellos después.
Si el sistema falla antes de escribir en los bloques modificados, el sistema de archivos
puede quedar en un “estado inconsistente”.
La inconsistencia es particularmente crítica si alguno de los bloques afectados son:
Bloques de nodos-i.
Bloques de directorios.
Bloques de la lista de bloques libres.
La mayoría de los sistemas dispone de un programa utilitario que verifica
la consistencia del sistema de archivos:
96

[SISTEMAS OPERATIVOS]
Se pueden ejecutar al arrancar el sistema o a pedido.
Pueden actuar sobre todos o algunos de los discos.
Pueden efectuar verificaciones a nivel de bloques y a nivel de archivos.
La consistencia del sistema de archivos no asegura la consistencia interna de
cada archivo, respecto de su contenido.
Generalmente pueden verificar también el sistema de directorios y / o de
bibliotecas.
Generalmente los utilitarios utilizan dos tablas:
Tabla de bloques en uso.
Tabla de bloques libres.
Cada bloque debe estar referenciado en una de ellas.
Si un bloque no aparece en ninguna de las tablas se trata de una falla llamada bloque
faltante:
No produce daños pero desperdicia espacio en disco.
Se soluciona añadiendo el bloque a la tabla de bloques libres.
También podría detectarse la situación de falla debida a un bloque referenciado dos
veces en la tabla de bloques libres:
Esta falla no se produce en los sistemas de archivos basados en mapas de
bits, sí en los basados en tablas o listas.
La solución consiste en depurar la tabla de bloques libres.
Una falla muy grave es que el mismo bloque de datos aparezca referenciado dos o
más veces en la tabla de bloques en uso:
Como parte del mismo o de distintos archivos.
Si uno de los archivos se borra, el bloque aparecería en la tabla de bloques
libres y también en la de bloques en uso.
Una solución es que el verificador del sistema de archivos:
o Asigne un bloque libre.
o Copie en el bloque libre el contenido del bloque conflictivo.
o Actualice las tablas afectando el bloque copia a alguno de los archivos.
o Agregue el bloque conflictivo a la tabla de bloques libres.
o Informe al usuario para que verifique el daño detectado y la solución
dada.
97

[SISTEMAS OPERATIVOS]
Otro error posible es que un bloque esté en la tabla de bloques en uso y en la tabla de
bloques libres:
Se soluciona eliminándolo de la tabla de bloques libres.
Las verificaciones de directorios incluyen controles como:
Número de directorios que apuntan a un nodo-i con los contadores de enlaces
almacenados en los propios nodos-i; en un sistema consistente de archivos
deben coincidir.
Una posible falla es que el contador de enlaces sea mayor que el número de entradas
del directorio:
Aunque se eliminaran todos los archivos de los directorios el contador sería
distinto de cero y no se podría eliminar el nodo-i.
No se trata de un error serio pero produce desperdicio de espacio en disco con
archivos que no se encuentran en ningún directorio.
Se soluciona haciendo que el contador de enlaces en el nodo-i tome el valor
correcto; si el valor correcto es 0, el archivo debe eliminarse.
Otro tipo de error es potencialmente catastrófico:
Si dos entradas de un directorio se enlazan a un archivo, pero el nodo-i indica
que solo existe un enlace, entonces, al eliminar cualquiera de estas entradas
de directorio, el contador del nodo-i tomará el valor 0.
Debido al valor 0 el sistema de archivos lo señala como no utilizado y libera
todos sus bloques.
Uno de los directorios apunta hacia un nodo-i no utilizado, cuyos bloques se
podrían asignar entonces a otros archivos.
La solución es forzar que el contador de enlaces del nodo-i sea igual al número
de entradas del directorio.
También se pueden hacer verificaciones heurísticas , por ej.:
98

[SISTEMAS OPERATIVOS]
Cada nodo-i tiene un modo, pero algunos modos son válidos aunque extraños:
o Ej.: Se prohíbe el acceso al propietario y todo su grupo, pero se permite
a los extraños leer, escribir y ejecutar el archivo.
o La verificación debería detectar e informar de estas situaciones.
Se debería informar como sospechosos aquellos directorios con excesivas entradas,
por ej., más de mil.
99

[SISTEMAS OPERATIVOS]
Unidad 6 Protección y seguridad
6.1 Concepto y objetivos de protección
La protección es un mecanismo control de
acceso de los programas, procesos o usuarios
al sistema o recursos.
Hay importantes razones para proveer
protección. La más obvia es la necesidad de
prevenirse de violaciones intencionales de
acceso por un usuario. Otras de importancia
son, la necesidad de asegurar que cada
componente de un programa, use solo los recursos del sistema de acuerdo con las
políticas fijadas para el uso de esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un
usuario incompetente. Los sistemas orientados a la protección proveen maneras de
distinguir entre uso autorizado y desautorizado.
Objetivos
• Inicialmente protección del SO frente a usuarios poco confiables.
• Protección: control para que cada componente activo de un proceso
solo pueda acceder a los recursos especificados, y solo en forma
congruente con la política establecida.
• La mejora de la protección implica también una mejora de la seguridad.
• Las políticas de uso se establecen:
- Por el hardware.
- Por el administrador / SO.
- Por el usuario propietario del recurso.
• Principio de separación entre mecanismo y política:
- Mecanismo → con que elementos (hardware y/o software) se
realiza la protección.
- Política → es el conjunto de decisiones que se toman para
especificar como se usan esos elementos de protección.
100

• La política puede variar
[SISTEMAS OPERATIVOS]
- dependiendo de la aplicación, a lo largo del tiempo.
• La protección no solo es cuestión del administrador, sino también del
usuario.
• El sistema de protección debe:
- distinguir entre usos autorizados y no-autorizados.
- especificar el tipo de control de acceso impuesto.
- proveer medios para el aseguramiento de la protección.
6.2 Funciones del sistema de protección
Control de acceso que hace referencia a las características de seguridad que
controlan quien puede obtener acceso a los recursos de un sistema operativo. Las
aplicaciones llaman a las funciones de control de acceso para establecer quien puede
obtener acceso a los recursos específicos o controlar el acceso a los recursos
proporcionados por la aplicación.
Un sistema de protección deberá tener la flexibilidad suficiente para poder imponer
una diversidad de políticas y mecanismos.
Existen varios mecanismos que pueden usarse para asegurar los archivos, segmentos
de memoria, CPU, y otros recursos administrados por el Sistema Operativo.
Por ejemplo, el direccionamiento de memoria asegura que unos procesos puedan
ejecutarse solo dentro de sus propios espacios de dirección. El timer asegura que los
procesos no obtengan el control de la CPU en forma indefinida.
La protección se refiere a los mecanismos para controlar el acceso de programas,
procesos, o usuarios a los recursos definidos por un sistema de computación.
Seguridad es la serie de problemas relativos a asegurar la integridad del sistema y sus
datos.
Hay importantes razones para proveer protección. La más obvia es la necesidad de
prevenirse de violaciones intencionales de acceso por un usuario. Otras de
importancia son, la necesidad de asegurar que cada componente de un programa,
101

[SISTEMAS OPERATIVOS]
use solo los recursos del sistema de acuerdo con las políticas fijadas para el uso de
esos recursos.
Un recurso desprotegido no puede defenderse contra el uso no autorizado o de un
usuario incompetente. Los sistemas orientados a la protección proveen maneras de
distinguir entre uso autorizado y desautorizado.
Mecanismos y Políticas
El sistema de protección tiene la función de proveer un mecanismo para el
fortalecimiento de las políticas que gobiernan el uso de recursos. Tales políticas se
pueden establecer de varias maneras, algunas en el diseño del sistema y otras son
formuladas por el administrador del sistema. Otras pueden ser definidas por los
usuarios individuales para proteger sus propios archivos y programas.
Las políticas son diversas, dependen de la aplicación y pueden estar sujetas a
cambios a lo largo del tiempo.
Un principio importante es la separación de políticas de los mecanismos. ‘Los
mecanismos determinan como algo se hará. Las políticas deciden que se hará'.
La separación es importante para la flexibilidad del sistema.
Dentro de las funciones del sistema de protección del sistema operativo encontramos:
• Controlar el acceso a los recursos
• Asegurarse que todos los accesos a los recursos del sistema están controlados
6.3 Implantación de matrices de acceso
Los derechos de acceso definen que acceso tienen varios sujetos sobre varios
objetos.
Los sujetos acceden a los objetos.
102

[SISTEMAS OPERATIVOS]
Los objetos son entidades que contienen información.
Los objetos pueden ser:
Concretos:
o Ej.: discos, cintas, procesadores, almacenamiento, etc.
Abstractos:
o Ej.: estructuras de datos, de procesos, etc.
Los objetos están protegidos contra los sujetos.
Las autorizaciones a un sistema se conceden a los sujetos.
Los sujetos pueden ser varios tipos de entidades:
Ej.: usuarios, procesos, programas, otras entidades, etc.
Los derechos de acceso más comunes son:
Acceso de lectura.
Acceso de escritura.
Acceso de ejecución.
Una forma de implementación es mediante una matriz de control de acceso con:
Filas para los sujetos.
Columnas para los objetos.
Celdas de la matriz para los derechos de acceso que un usuario tiene a un
objeto.
Una matriz de control de acceso debe ser muy celosamente protegida por el S. O.
Dominios de protección
Un sistema de cómputos contiene muchos objetos que necesitan protección. Estos
objetos pueden ser el hardware, la CPU, los segmentos de memoria, terminales,
unidades de disco o impresoras; o bien ser del software, como los proceso, archivos,
bases de datos o semáforos.
103

[SISTEMAS OPERATIVOS]
Cada objeto tiene un único nombre mediante el cual se la hace referencia y un
conjunto de operaciones que se pueden realizar en él. READ y WRITE son
operaciones adecuadas para un archivo; UP y DOWN tiene sentido en un semáforo.
Es evidente que se necesita una vía para prohibir el acceso de los procesos a los
objetos a los que no tiene permitido dicho acceso. Además, este mecanismo debe
posibilitar la restricción de los procesos a un subconjunto de operaciones legales en
caso necesario. Por ejemplo, puede permitirse que el proceso A lea el archivo F, pero
no escriba en él.
Para tener una forma de analizar los distintos mecanismos de protección, es
conveniente presentar el concepto de dominio. Un dominio es un conjunto de parejas
(objeto, derechos). Cada pareja determina un objeto y cierto subconjunto de las
operaciones que se pueden llevar a cabo en él. Un derecho es, en este contexto, el
permiso para realizar alguna de las operaciones.
Una pregunta importante es la forma en que el sistema lleva un registro de los objetos
que pertenecen a un dominio dado. Al menos una teoría, uno puede imaginar una
enorme matriz, en la que los renglones son los dominio y las columnas son los
objetos. Cada cuadro contiene los derechos correspondientes al objeto en ese
dominio. Con esta matriz y el número de dominio activo, el sistema puede determinar
si se permite el acceso de cierta forma a un objeto dado desde un domino especifico.
Un dominio es un conjunto de parejas (objeto, derechos):
Cada pareja determina:
o Un objeto.
o Un subconjunto de las operaciones que se pueden llevar a cabo en el.
Un derecho es el permiso para realizar alguna de las operaciones.
Es posible que un objeto se encuentre en varios dominios con “distintos” derechos en
cada dominio.
Un proceso se ejecuta en alguno de los dominios de protección:
Existe una colección de objetos a los que puede tener acceso.
Cada objeto tiene cierto conjunto de derechos.
Los procesos pueden alternar entre los dominios durante la ejecución.
104

[SISTEMAS OPERATIVOS]
Una llamada al S. O. provoca una alternancia de dominio.
En algunos S. O. los dominios se llaman anillos.
Una forma en la que el S. O. lleva un registro de los objetos que pertenecen a cada
dominio es mediante una matriz:
Los renglones son los dominios.
Las columnas son los objetos.
Cada elemento de la matriz contiene los derechos correspondientes al objeto
en ese dominio, por ej.: leer, escribir, ejecutar.
Ver Figura 6.3.1
Fig. 6.3.1 Dominio de protección
Matriz de acceso
El modelo de protección del sistema se puede ver en forma abstracta como una
matriz, la matriz de acceso.
Una matriz de acceso es una representación abstracta del concepto de dominio de
protección.
105

[SISTEMAS OPERATIVOS]
Este modelo fue propuesto por Lampson [4] como una descripción generalizada de
mecanismos de protección en sistemas operativos. Es el modelo más utilizado, del
que existen numerosas variaciones, especialmente en su implementación.
Los elementos básicos del modelo son los siguientes:
• Sujeto: Una entidad capaz de acceder a los objetos. En general, el concepto de
sujeto es equiparable con el de proceso. Cualquier usuario o aplicación consigue
acceder en realidad a un objeto por medio de un proceso que representa al usuario o
a la aplicación.
• Objeto: Cualquier cosa cuyo acceso debe controlarse. Como ejemplo se incluyen
los archivos, partes de archivos, programas y segmentos de memoria.
• Derecho de acceso: la manera en que un sujeto accede a un objeto. Como ejemplo
están Leer, Escribir y Ejecutar.
El modelo considera un conjunto de recursos, denominados objetos, cuyo acceso
debe ser controlado y un conjunto de sujetos que acceden a dichos objetos. Existe
también un conjunto de permisos de acceso que especifica los diferentes permisos
que los sujetos pueden tener sobre los objetos (normalmente lectura, escritura, etc.,
aunque pueden ser diferentes, en general, dependiendo de las operaciones que
puedan realizarse con el objeto).
Se trata de especificar para cada pareja (sujeto, objeto), los permisos de acceso que
el sujeto tiene sobre el objeto. Esto se representa mediante una matriz de acceso M
que enfrenta todos los sujetos con todos los objetos. En cada celda M[i, j] se indican
los permisos de acceso concretos que tiene el sujeto i sobre el objeto j.
La figura 6.3.2 representa una matriz de acceso, y la figura 6.3.3 es una matriz de
acceso derivada de la figura 6.3.1 de dominios de protección.
106

[SISTEMAS OPERATIVOS]
Fig. 6.3.2 Representación de una matriz de acceso
Figura 6.3.3 Ejemplo de una matriz de acceso
El mecanismo de protección es la matriz, junto con todos los elementos que se han
de añadir para que se cumplan de manera efectiva todas las restricciones de acceso a
los objetos.
107

[SISTEMAS OPERATIVOS]
• La política consiste en decidir cómo rellenar las distintas celdas de la matriz.
• La MA permite implementar operaciones de cambio de domino.
• El objeto sobre el que trabajamos es el Dominio → aparecen tantas columnas como
dominios haya en el sistema.
• La operación es la conmutación de un dominio a otro.
• También la MA es un objeto que se puede modificar. De este modo podemos definir
tres operaciones:
• Copiar derechos de acceso de una celda a otra dentro de la misma columna.
Consiste en pasar el derecho de acceso a un objeto de un Dominio que lo tiene, a otro
donde originalmente no lo tenía. Se señala con un asterisco (*).
• Copia ilimitada con propagación del propio derecho de copia.
• Copia limitada sin propagación.
• Movimiento de derecho.
• Dueño. Un proceso ejecutándose en un dominio que tiene derecho de “dueño”
sobre un objeto, puede repartir cualquier derecho de acceso sobre cualquier dominio
para dicho objeto.
• Control. Opera solo sobre dominios. Ejercer el control sobre un dominio implica que
se puede quitar cualquier derecho sobre una fila de dominio.
• La MA también ha de ser protegida.
Implementación de la Matriz de Acceso
Tabla Global
Sencilla. Se almacena una lista de ternas {...}.
Como el número de objetos y dominios es posiblemente muy grande, se debería
guardar en memoria virtual → lento. Ver fig. 6.3.4
108

Fig. 6.3.4 Ejemplo de una tabla global
Lista de acceso para objetos (ACL)
[SISTEMAS OPERATIVOS]
Se expresa la MA por columnas {, ...}. Se descartan las entradas
vacías.
Se puede crear una lista de permisos por defecto para hacer más fácil su uso.
Dado que cada vez que se va a usar un objeto hay que comprobar si hay o no
permiso para hacerlo, es lógico poner la ACL allí donde estén descritos los atributos
del objeto.
Asocia a cada objeto una lista ordenada con:
o Todos los dominios que pueden tener acceso al objeto.
o La forma de dicho acceso (ej: lectura (r), grabación (w), ejecución (x)).
Una forma de implementar las ACL consiste en:
Asignar tres bits (r, w, x) para cada archivo, para:
o El propietario, el grupo del propietario y los demás usuarios.
Permitir que el propietario de cada objeto pueda modificar su ACL en cualquier
momento:
o Permite prohibir accesos antes permitidos.
Lista de Capacidades
Se expresa la MA por filas. Cada dominio tiene una lista de la forma {, ...}
Para identificar el objeto se usa o bien su nombre lógico, o un puntero a él (la
estructura de datos que le describe); a esta dirección se la llama capacidad.
109

[SISTEMAS OPERATIVOS]
Solo se podrá realizar la operación M sobre el objeto O si se dispone de la capacidad
(puntero) al objeto. Ver figura 6.3.6
Fig. 6.3.6 Ejemplo de una lista de capacidades
Mecanismo de Cerradura-Llave
Cada objeto tiene una lista de patrones llamados cerradura.
Cada dominio tiene una lista de patrones llamados claves.
Un proceso que se ejecuta en un dominio solo tendrá acceso a un objeto si el dominio
contiene una llave que coincida con una de las cerraduras.
Comparación
La tabla global es una matriz dispersa, es ineficiente para su almacenamiento.
ACL → Cuando se accede a un objeto es fácil determinar si hay o no permiso para
usarlo.
Capacidades → Las ACL están distribuidas, es difícil saber cuáles son los derechos
de acceso para un proceso, cosa que si se puede hacer con la lista de capacidades.
Los sistemas reales suelen usar una mezcla de todos.
110

[SISTEMAS OPERATIVOS]
Ej. UNIX: Se abre un fichero, se verifica en la ACL si tiene permiso o no. Si lo tiene, se
consigue un descriptor de fichero, es decir una capacidad que será lo que se use a
partir de entonces.
6.4 Protección basada en el lenguaje
El grado de protección que se proporciona en los
sistemas informáticos existentes suele conseguirse
inmediatamente en kernel del sistema operativo que
actúa como agente de seguridad para inspeccionar
y validar cada intento de acceder a un recurso
protegido.
La protección la maneja la máquina virtual (JVM)
La JVM asigna un dominio de protección a una
clase cuando la carga. El dominio de protección
indica qué operaciones puede (y no puede) realizar la clase.
Si se invoca un método de biblioteca y éste realiza una operación privilegiada, se
examina el stack para asegurar que la biblioteca pueda realizar la operación.
La seguridad en los sistemas de una computadora es un elemento muy importante en
diseño delos sistemas operativos ya que manejan información muy valiosa para sus
propietarios.
La seguridad de un sistema tiene múltiples facetas, desde la protección ante posibles
daños físicos de los datos (fuego, terremotos, etc.) hasta el acceso indebido a los
mismos (intrusos, fallos de confidencialidad, etc.).Los ataques contra la
confidencialidad, la integridad o la disponibilidad de recursos en un sistema deben
prevenirse y solventarse mediante la política y los mecanismos de seguridad de un
sistema. La seguridad debe tener en cuenta eventos tanto internos como externos
(provenientes del entorno en que opera el sistema), de nada sirve tener mecanismos
de protección interna muy buenos, si el sistema operativo no es capaz de identificar a
los usuarios que acceden al sistema o si no existe una política de salvaguarda de
datos antes la rotura de un disco. La protección, consiste en evitar que se haga un uso
indebido de los recursos que están dentro del ámbito del sistema operativo. Es
111

[SISTEMAS OPERATIVOS]
necesario comprobar que los recursos (archivos, zonas de memoria, etc.) solo se
usan por aquellos usuarios que tienen derechos de acceso. El sistema operativo debe
proporcionar los medios para implementar políticas de protección deseadas por el
usuario.
6.5 Concepto de seguridad
Los términos seguridad y protección se utilizan
en forma indistinta. Sin embargo, es útil hacer
una distinción entre los problemas generales
relativos a la garantía de que los archivos no
sea leídos o modificados por personal no
autorizado, lo que incluye aspectos técnicos,
de administración, legales y políticos, por un
lado y los sistemas específicos del sistema
operativo utilizados para proporcionar la
seguridad, por el otro. Para evitar la confusión,
utilizaremos el término seguridad para referirnos al problema general y el término
mecanismo de protección para referirnos a los mecanismos específicos del sistema
operativo utilizado para resguardar la información de la computadora. Sin embargo, la
frontera entre ellos no está bien definida. Primero nos fijaremos en la seguridad; más
adelante analizaremos la protección.
La seguridad tiene muchas facetas. Dos de las más importantes son la perdida de
datos y los intrusos. Algunas de las causas más comunes de la perdida de datos son:
• Actos divinos: Incendios, inundaciones, terremotos, guerras, revoluciones o ratas
que roen las cintas o discos flexibles.
• Errores de Hardware o Software: Mal funcionamiento de la CPU, discos o cintas
ilegibles, errores de telecomunicación o errores en el programa.
• Errores Humanos: Entrada incorrecta de datos, mal montaje de las cintas o el disco,
ejecución incorrecta del programa, perdida de cintas o discos.
La mayoría de estas causas se pueden enfrentar con el mantenimiento de los
respaldos adecuados; de preferencia, en un lugar alejado de los datos originales.
112

[SISTEMAS OPERATIVOS]
Un problema más interesante es que hacer con los intrusos. Estos tienen dos
variedades. Los intrusos pasivos solo desean leer archivos que no están autorizados a
leer. Los intrusos activos son más crueles: Desean hacer cambios no autorizados a
los datos. Si se desea diseñar un sistema seguro contra los intrusos, es importante
tener en cuenta el tipo de intruso con el que se desea tener protección. Algunas de las
categorías comunes son:
• Curiosidad casual de usuarios no técnicos. Muchas personas tienen en sus
escritorios terminales para sistemas con tiempo compartido y, por la naturaleza
humana, algunos de ellos leerán el correo electrónico de los demás u otros archivos,
si no existen barreras en frente de ellos. Por ejemplo la mayoría de los sistemas UNIS
tienen pre definido que todos los archivos se pueden leer de manera pública.
• Conocidos husmeando. Algunos estudiantes, programadores de sistemas,
operadores y demás personal técnico consideran como un reto personal romper la
seguridad del sistema de cómputo local. A menudo son muy calificados y están
dispuestos a invertir una cantidad sustancial de su tiempo en este esfuerzo.
• Un intento deliberado de hacer dinero. Algunos programadores en banco han
intentado penetrar un sistema bancario con el fin de robarle al banco. Los esquemas
han variado desde cambiar el software para truncar y no redondear el interés, para
quedarse con una pequeña fracción de dinero, hasta sacar dinero de las cuentas que
no se han utilizado en anos o el "correo negro”.
• Espionaje comercias o militar. El espionaje indica un intento serio y fundamentado
por parte de un competidor u otro país para robar programas, secretos comerciales,
patentes, tecnología, diseño de circuitos, planes de comercialización, etc. A menudo,
este intento implica la cobertura de cables o el levantamiento de antenas hacia la
computadora con el fin de recoger su radiación electromagnética.
Debe quedar claro que el intento por mantener la KGB lejos de los secretos militares
es un poco distinto del intento por evitar que los estudiantes inserten un mensaje
gracioso en el sistema. La cantidad de esfuerzo que alguien pone en la seguridad y la
protección depende claramente de quien se piensa sea el enemigo.
Otro aspecto del problema de la seguridad es la privacía: la protección de las
personas respecto del mal uso de la información en contra de uno mismo. Esto implica
en forma casi inmediata muchos aspectos morales y legales.
113

[SISTEMAS OPERATIVOS]
Para proteger un sistema, debemos optar las necesarias medidas de seguridad en
cuatro niveles distintos:
1. Físico. El nodo o nodos que contengan los sistemas informáticos deben
dotarse de medidas de seguridad físicas frente a posibles intrusiones armadas
o subrepticias por parte de potenciales intrusos. Hay que dotar de seguridad
tanto a las habitaciones donde las maquinas residan como a los terminales o
estaciones de trabajo que tengan acceso a dichas maquinas.
2. Humano. La autorización de los usuarios debe llevarse a cabo con cuidado,
para garantizar que solo los usuarios apropiados tengan acceso al sistema. Sin
embargo, incluso los usuarios autorizados pueden verse “motivados” para
permitir que otros usen su acceso (por ejemplo, a cambio de un soborno).
También pueden ser engañados para permitir el acceso de otros, mediante
técnicas de ingeniería social. Uno de los tipos de ataque basado en las
técnicas de ingeniería social es el denominado phishing; con este tipo de
ataque, un correo electrónico o página web de aspecto autentico llevan a
engaño a un usuario para que introduzca información confidencial. Otra técnica
comúnmente utilizada es el análisis de desperdicios, un término autorizado a
la computadora (por ejemplo, examinando el contenido de las papeleras,
localizando listines de teléfonos encontrando notas con contraseñas). Estos
problemas de seguridad son cuestiones relacionadas con la gestión y con el
personal, más que problemas relativos a los sistemas operativos.
3. Sistema operativo. El sistema debe auto protegerse frente a los diversos
fallos de seguridad accidentales o premeditados. Un problema que este fuera
de control puede llegar a constituir un ataque accidental de denegación de
servicio. Asimismo, una cierta consulta a un servicio podría conducir a la
revelación de contraseñas o un desbordamiento de la pila podría permitir que
se iniciara un proceso no autorizado. La lista de posibles fallos es casi infinita.
4. Red. Son muchos los datos en los modernos sistemas informáticos que viajen
a través de líneas arrendadas privadas, de líneas compartidas como Internet,
de conexiones inalámbricas o de líneas de acceso telefónico. La interceptación
de estos datos podría ser tan dañina como el acceso a un computador, y la
interrupción en la comunicación podría constituir un ataque remoto de
denegación de servicio, disminuyendo la capacidad de uso del sistema y la
confianza en el mismo por parte de los usuarios.
Si queremos poder garantizar la seguridad del sistema operativo, es necesario
garantizar la seguridad en los primeros dos niveles. Cualquier debilidad en uno de los
niveles altos de seguridad (físico o humano) podría puentear las medidas de
seguridad que son estrictamente de bajo nivel (del nivel del sistema operativo). Así, la
114

[SISTEMAS OPERATIVOS]
frase que afirma que una cadena es tan fuerte como el más débil de sus eslabones es
especialmente cierta cuando hablamos de seguridad de los sistemas. Para poder
mantener la seguridad, debemos contemplar todos estos aspectos.
Además, el sistema debe proporcionar mecanismos de protección para permitir la
implementación de las características de seguridad. Sin la capacidad de autorizar a
los usuarios y procesos, de controlar su acceso y de registrar sus actividades, sería
imposible que un sistema operativo implementara medidas de seguridad o se
ejecutara de forma segura. Para soportar un esquema global de protección hacen falta
mecanismos de protección hardware. Por ejemplo, un sistema donde la memoria no
está protegida no puede nunca estar seguro.
6.6 Clasificaciones de la seguridad
La seguridad interna está relacionada a los
controles incorporados al hardware y al Sistema
Operativo para asegurar los recursos del sistema.
La seguridad externa consiste en:
Seguridad física.
Seguridad operacional.
La seguridad física incluye:
Protección contra desastres (como inundaciones, incendios, etc.).
Protección contra intrusos.
En la seguridad física son importantes los mecanismos de detección, algunos
ejemplos son:
Detectores de humo.
Sensores de calor.
Detectores de movimiento.
115

[SISTEMAS OPERATIVOS]
La protección contra desastres puede ser costosa y frecuentemente no se analiza en
detalle; depende en gran medida de las consecuencias de la perdida.
La seguridad física trata especialmente de impedir la entrada de intrusos:
Se utilizan sistemas de identificación física:
Tarjetas de identificación.
Sistemas de huellas digitales.
Identificación por medio de la voz.
Seguridad Operacional
Consiste en las diferentes políticas y procedimientos implementados por la
administración de la instalación computacional.
La autorización determina que acceso se permite y a quien.
La clasificación divide el problema en subproblemas:
Los datos del sistema y los usuarios se dividen en clases:
A las clases se conceden diferentes derechos de acceso.
Un aspecto crítico es la selección y asignación de personal:
La pregunta es si se puede confiar en la gente.
El tratamiento que generalmente se da al problema es la división de
responsabilidades:
Se otorgan distintos conjuntos de responsabilidades.
No es necesario que se conozca la totalidad del sistema para cumplir
con esas responsabilidades.
Para poder comprometer al sistema puede ser necesaria la cooperación
entre muchas personas:
Se reduce la probabilidad de violar la seguridad.
116

[SISTEMAS OPERATIVOS]
Debe instrumentarse un gran número de verificaciones y balances en el
sistema para ayudar a la detección de brechas en la seguridad.
El personal debe estar al tanto de que el sistema dispone de controles,
pero:
Debe desconocer cuales son esos controles:
Se reduce la probabilidad de poder evitarlos.
Debe producirse un efecto disuasivo respecto de posibles
intentos de violar la seguridad.
Para diseñar medidas efectivas de seguridad se debe primero:
Enumerar y comprender las amenazas potenciales.
Definir qué grado de seguridad se desea (y cuanto se está dispuesto a gastar
en seguridad).
Analizar las contramedidas disponibles.
6.7 Validación y amenazas al sistema
Los tipos de amenazas a la seguridad de un sistema informático los podemos
caracterizar teniendo en cuenta como esta información es suministrada por el sistema.
En general, hay un flujo de información de una fuente a un destino.
El flujo normal es:
Dentro de las amenazas que existen podemos mencionar las siguientes:
117

[SISTEMAS OPERATIVOS]
*Interrupción: Un elemento del sistema es destruido o se hace inservible. Es una
amenaza a la disponibilidad. Ejemplos son la destrucción de algún elemento
hardware y la desactivación del sistema de gestión de ficheros.
* Intercepción: Una parte no autorizada obtiene acceso a un elemento relacionado
con la seguridad. Es una amenaza a la privacidad. Ejemplos son la copia ilícita de
programas y la visualización de ficheros que han de permanecer ocultos.
* Modificación: Una parte no autorizada no sólo obtiene acceso sino que puede
modificar un elemento relacionado con la seguridad. Es una amenaza a la integridad.
Ejemplos son la alteración del contenido de un fichero y modificar un programa para
que funcione de forma diferente.
118

[SISTEMAS OPERATIVOS]
* Fabricación: Una parte no autorizada inserta nuevos elementos en el sistema. Es
una amenaza a la integridad. Ejemplos son adición de registros a un fichero y la
inclusión de mensajes ilegítimos en una red.
*Intrusos: dentro de ellos tenemos lo que son los piratas o hackers: que son los
individuos que acceden al sistema sin autorización y hacen que los sistemas
presenten agujeros que es el lugar por donde consiguen colarse.
Amenazas de tipo software
· Bomba Lógica: Es un código incrustado en un programa que comprueba si ciertas
condiciones se cumplen, en cuyo caso ejecuta alguna acción no autorizada. Un
ejemplo de uso de bomba lógica es el caso de un programador que vende un
programa a una empresa. Si transcurrido un cierto tiempo la empresa no ha pagado,
el programador revela la existencia de la bomba lógica con el fin de obtener su dinero.
· Puerta Falsa (Trapdoor): Es un punto de entrada secreto en un programa, de forma
que alguien que conozca la existencia de dicha puerta puede obtener permisos de
acceso sin tener que pasar por los mecanismos normales de autentificación.
· Caballo de Troya (Trojan Horse): Es una rutina oculta en un programa de utilidad.
Cuando el programa se ejecuta, se ejecuta la rutina y ésta realiza acciones no
autorizadas. Estos programas permiten realizar de forma indirecta acciones que no
puede realizar de forma directa. Por ejemplo, puede ser un editor que cuando es
ejecutado modifica los permisos de los ficheros que edita de forma que éstos puedan
ser accedidos por cualquier usuario.
· Virus: Es código introducido en un programa que puede infectar otros programas
mediante la copia de sí mismo en dichos programas.
· Bacteria: Programa que consume recursos del sistema replicándose asimismo, pero
no daña explícitamente ningún fichero. Se suele reproducir exponencialmente, por lo
que puede acaparar recursos como CPU, memoria y disco.
· Gusano (Worm): Es un programa que usa las redes de computadores para pasar de
unos sistemas a otros. Una vez que llega a un sistema, el gusano se puede comportar
como un virus o una bacteria, puede implantar programas caballo de troya, o puede
realizar acciones no autorizadas.
119

[SISTEMAS OPERATIVOS]
Ataques genéricos a sistemas operativos
Asincronismo:
Se tienen procesos múltiples que progresan asincrónicamente.
Un proceso podría modificar los parámetros ya validados por otro proceso pero
aún no utilizados.
Rastreo:
Un usuario revisa el sistema intentando localizar información privilegiada.
Entre líneas:
Se utiliza una línea de comunicaciones mantenida por un usuario habilitado
que está inactivo.
Código clandestino:
Se modifica el S. O. bajo una presunta depuración pero se incorpora código
que permite ingresos no autorizados.
Procesos sincronizados interactivos:
Se utilizan las primitivas de sincronización del sistema para compartir y pasarse
información entre sí.
Disfraz:
El intruso asume la identidad de un usuario legítimo luego de haber obtenido la
identificación apropiada por medios clandestinos.
Ataque “nak”:
Si el S. O. permite a un usuario:
Interrumpir un proceso en ejecución mediante una “tecla” de
“reconocimiento negativo”.
Realizar otra operación.
Reanudar el proceso interrumpido.
Un intruso podría “encontrar” al sistema en un estado no protegido y hacerse
con el control.
Engaño al operador:
Con un engaño se hace realizar al operador una acción que comprometa la
seguridad del sistema.
Parámetros inesperados:
El intruso suministra valores inesperados a una llamada al núcleo.
Intenta aprovechar una debilidad de los mecanismos de verificación de la
legalidad del S. O.
120

6.8 Cifrado
[SISTEMAS OPERATIVOS]
Deitel (1987) nos menciona que una
rama de la criptología es la criptografía,
que se ocupa del cifrado de mensajes.
Esta se basa en que el emisor emite un
mensaje en claro, que es tratado
mediante un cifrador con la ayuda de
una clave, para crear un texto cifrado.
Este texto cifrado, por medio del canal
de comunicación establecido, llega al
descifrador que convierte el texto
cifrado, apoyándose en otra clave, para
obtener el texto en claro original. Las dos claves implicadas en el proceso de
cifrado/descifrado pueden ser o no iguales dependiendo del sistema de cifrado
utilizado.
Sistemas de cifrado simétrico.
Deitel (1987) nos comenta que los sistemas de cifrado simétrico son aquellos que
utilizan la misma clave para cifrar y descrifrar un documento. El principal problema de
seguridad reside en el intercambio de claves entre el emisor y el receptor ya que
ambos deben usar la misma clave.
Sistemas de cifrado asimétrico.
Deitel (1987) menciona que También son llamados sistemas de cifrado de clave
pública. Este sistema de cifrado usa dos claves diferentes. Una es la clave pública y
se puede enviar a cualquier persona y otra que se llama clave privada, que debe
guardarse para que nadie tenga acceso a ella. Para enviar un mensaje, el remitente
usa la clave pública del destinatario para cifrar el mensaje.
Una vez que lo ha cifrado, solamente con la clave privada del destinatario se puede
descifrar, ni siquiera el que ha cifrado el mensaje puede volver a descifrarlo.
121

Sistemas de cifrado híbridos.
[SISTEMAS OPERATIVOS]
Deitel (1987) nos comenta que es el sistema de cifrado que usa tanto los sistemas de
clave simétrica como el de clave asimétrica. Funciona mediante el cifrado de clave
pública para compartir una clave para el cifrado simetrico. En cada mensaje, la clave
simétrica utilizada es diferente por lo que si un atacante pudiera descubrir la clave
simétrica, solo le valdría para ese mensaje y no para los restantes.
122