Kapitel 4: Speicherverwaltung

1. Dateien 

2. Verzeichnisse 

Kapitel 4: Dateisysteme 

3. Implementierung von Dateisystemen 

4. Sicherheitsaspekte 

W. Lux, FH Düsseldorf Kap 4: Dateisysteme 1

1. Dateien 

Welche Anforderungen muß ein Dateisystem erfüllen? 

1. Große Mengen von Daten speichern 

2. Daten überdauern die Terminierung der zugreifenden Prozesse 

3. Mehrere Prozesse greifen gleichzeitig auf die Daten zu 

• Lösung 

– Daten werden in Dateien persistent gespeichert 

– Datei ist Abstraktion von Daten auf dem Hintergrundspeicher 

– Dateien sind nicht von der Terminierung der erzeugenden 

Prozesse betroffen 

– Dateien werden vom Benutzer gelöscht 

– Der Zugriff auf Dateien muss geschützt werden 

– Dateien werden vom Dateisystem verwaltet 

– Das Dateisystem ist ein Teil des Betriebssystems 


1. Benennen von Dateien 

2. Dateistrukturen 

3. Dateitypen 

4. Dateizugriff 

5. Dateiattribute 

6. Dateioperationen 

Übersicht zu Dateien 


5.1.1 Benennung von Dateien 

Wie kann ich die von mir erzeugten Daten finden? 

• Benutzer will seine Daten wiederfinden: Dateien haben 

einen Namen. 

• Die Konventionen für die Namensgebung sind abhängig 

vom jeweiligen Betriebssystem 

– Z.B. UNIX unterscheidet Groß- und Kleinschreibung, aber 

Windows nicht 

– Viele BS unterstützen zweigeteilte Namen, wobei die Teile durch 

einen Punkt getrennt werden 

• Der Teil hinter dem Punkt wird Dateierweiterung genannt 

• Windows verbindet mit der Dateierweiterung ein Programm, das bei 

Zugriff auf die Datei ausgeführt wird 


Typische Dateierweiterungen 


5.1.2 Dateistrukturen 

Drei mögliche Dateistrukturen: 

a) Unstrukturierte Folge von Bytes 

– BS kennt den inneren Aufbau nicht 

– Datei ist ein Behälter für beliebige Strukturen 

– Vorteil: maximale Flexibilität 

b) Folge von Records fester Länge 

– BS sieht die Folge von Records 

– BS kennt innere Struktur nicht 

– Operationen: Lesen und Schreiben ganzer Records 

c) Baum von Records variabler Länge mit Schlüsselfeld 

– BS sieht variabel langen Sätze mit ihren Schlüsseln 

– Operationen: 

• Suchen eines Satzes mit gegebenem Schlüssel 

• Hinzufügen eines Satzes unter einem Schlüssel 


Beispiele für Dateistrukturen 

(a) Eine Datei ist eine unstrukturierte Folge von Bytes (z.B. UNIX, Windows). 

(b) Eine Datei ist eine Folge von Records fester Länge (Ursprung: Lochkarte) 

(c) Eine Datei ist ein Baum von variablen Records mit Schlüsselfeld. 

Die Schlüsselfelder ermöglichen eine schnelle Suche (z.B. Großrechner). 


W. Lux, FH Düsseldorf 

File Structure 

• Three kinds of files 

– byte sequence 

– record sequence 

– tree 

Kap 4: Dateisysteme 8

5.1.3 Dateitypen 

Welche Arten von Daten werden in Dateien abgelegt? 

• Reguläre Dateien enthalten Benutzerdaten: 

– ASCII-Dateien: Texte mit einem Editor verarbeitet 

– Binärdateien: ausführbare Programme 

• Verzeichnisse enthalten Strukturdaten über das 

Dateisystem (siehe Kapitel 5.2) 

• Spezialdateien ermöglichen eine einheitliche Sicht auf 

Betriebsmittel und somit eine einfachere Nutzung 

– Zeichenorientierte Spezialdateien repräsentieren 

serielle I/O-Geräte, z.B. Terminals, Netzwerke, ... 

– Blockorientierte Spezialdateien repräsentieren 

Hintergrundspeicher, z.B. Platten, CD-ROM, ... 


Beispiel: Aufbau einer Binärdatei in UNIX 

(ausführbares Programm) 


5.1.4 Dateizugriff 

Wie kann ich auf meine Daten zugreifen? 

Man unterscheidet zwei unterschiedliche Arten des Zugriffs: 

• Sequentieller Zugriff: 

– Alle Daten werden vom Dateibeginn nacheinander gelesen 

– Durch „Zurückspulen“ wieder an den Anfang der Datei 

– Diese Methode wurde früher vom BS bereitgestellt 

– Heute werden nur noch Magnetbänder sequentiell gelesen 

• Direkter Zugriff: 

– Daten innerhalb einer Dateien werden in beliebiger Reihenfolge 

gelesen oder geschrieben 

– Alternativen: 

1. Jede Operation gibt die Startposition für den Zugriff mit oder 

2. Befehle zum Positionieren innerhalb der Datei (lseek in UNIX) 

– Neue BS ermöglichen den direkten Zugriff 


5.1.5 Dateiattribute 

Dateiattribute: Verwaltungsinformationen über die Datei 

• Art der Verwaltungsinformationen ist abhängig vom 

jeweiligen BS 

• In UNIX werden über den stat-Systemaufruf u.A. die 

folgenden Attribute geliefert: 

– Dateityp: reguläre Datei, Verzeichnis, Spezialdatei 

– Eigentümer und zugehörige Gruppe 

– Zugriffsrechte für Eigentümer, Benutzergruppe und alle anderen 

Benutzer 

– Dateigröße in Bytes 

– Referenzzähler 

– Zeitpunkt des letzten Zugriffs 

– Zeitpunkt der letzten Modifikation 


5.1.6 Dateioperationen 

Mit welchen Operationen kann ich meine Dateien benutzen? 

• create erzeugt eine Datei 

• open öffnet eine Datei 

• read liest Daten aus einer Datei 

• write schreibt Daten in eine Datei 

• seek positioniert den Schreib-/Lese-Zeiger 

• get-Attribut liefert die Attribute (z.B. stat-Systemaufruf) 

• set-Attribut ändert Attribute (z.B. chown-Systemaufruf) 

• close schließt die Datei, d.h. kein weiterer Zugriff 

• delete löscht die Datei (In UNIX nicht vorhanden, da das 

Löschen einer Datei über Verzeichnisse realisiert wird) 

• rename nennt eine Datei um (In UNIX ist rename eine 

Operation auf Verzeichnissen, die Namen verwalten) 


5.2 Verzeichnisse 

1. Hierarchische Verzeichnissysteme 

2. Pfadnamen 

3. Verzeichnisoperationen 

4. Montieren von Verzeichnissen 


5.2.1 Hierarchische Verzeichnissysteme 

Wie kann ich über die vielen Dateien eine Ordnung 

schaffen? 

• Verzeichnisse legen eine Struktur über die Dateien im 

Dateisystem 

• Im Laufe der Zeit gab es drei Entwicklungen: 

1. Die ersten BS hatten ein Verzeichnis für alle Dateien 

2. Nächste Stufe: ein Verzeichnis für jeden Benutzer, in dem seine 

Dateien festgehalten wurden 

3. Heutige BS besitzen ein hierarchisches Verzeichnissystem 

– Verzeichnisse realisieren einen (umgekehrten) Baum 

– Dateien sind die Blätter 

– Verzeichnisse sind die Äste 

– Root“-Verzeichnis ist Ausgangspunkt für alle Wege durch den Baum 


Beispiel: das UNIX-Verzeichnissystem 

Unterverzeichnisse für 

•Benutzer (/usr) 

•Programme (/bin) 

•Konfiguration (/etc) 


5.2.2 Pfadnamen 

Wie kann ich meine Dateien in einem hierarchischen 

Verzeichnissystem eindeutig benennen? 

• In hierarchischen Verzeichnissystemen werden Dateien und 

Verzeichnisse über Pfadnamen benannt. 

• Man unterscheidet: 

– Absolute Pfadnamen: 

• beginnen mit dem Root-Verzeichnis 

• enthalten alle Verzeichnisse auf dem Weg zur Datei 

• Beispiel in UNIX: /usr/jim/Aufgaben.txt 

• In Windows ist \ ist Separator zwischen den Teilnamen 

– Relative Pfadnamen 

• beginnen mit dem momentanen Arbeitsverzeichnis 

• Beispiel jim/Aufgaben.txt (momentanes Arbeitsverzeichnis ist /usr) 

• . ist das aktuelle Verzeichnis 

• .. das darüber liegende Verzeichnis 


5.2.3 Verzeichnisoperationen 

Mit welchen Operationen kann ich auf Verzeichnisse 

zugreifen? 

• makedir erzeugt ein Verzeichnis 

• opendir öffnet ein Verzeichnis 

• readdir liest einen Verzeichniseintrag 

• link erzeugt einen zusätzlichen Namen für eine Datei 

• unlink löscht einen Verzeichniseintrag 

• changedir wechselt das Arbeitsverzeichnis 

• closedir schließt ein Verzeichnis 

• removedir löscht ein Verzeichnis 

• Zusätzlich: beim Erzeugen einer Datei wird ein 

Verzeichniseintrag erzeugt, z.B. creat(„/home/paul/test“,0640) 


5.2.4 Montieren von Dateisystemen 

Wie kann ich gleichzeitig auf mehrere Dateisysteme 

zugreifen? 

• BS ermöglichen den parallelen Zugriff auf mehrere 

Dateisysteme 

– Standardfall: die Dateisysteme sind vom gleichen Typ 

– Zugriff auf Dateisysteme unterschiedlichen Typs ist möglich 

• Windows (bisher): über verschiedene Laufwerke, z.B. 

– C:\Programme\Internet Explorer\IEXPLORE.exe 

– H:\Acrobat Writer\setup.exe 

• UNIX: 

– Zusätzliche Dateisysteme in das Verzeichnissystem montieren 

– Ein einziger Verzeichnisbaum 


Beispiel: Montieren in UNIX 

sbin bin dev etc home usr opt tmp 

mount 

/dev/sd1a /home 

/home/egon/mist.c 

/ 

fritz egon 

mist.c 

bin lib share 

W. Lux, FH Düsseldorf Kap 4: Dateisysteme 20 

var 

docs man 

man1 man3 

root 

file system 

mount 

/dev/sd0c /usr 

mount -r 

/dev/sd1d 

/usr/share 

aus [Kröger]

5.3 Implementierung von Dateisystemen 

1. Layout von Hintergrundspeichern (Platten) 

2. Implementierung von Dateien 

3. Implementierung von Verzeichnissen 

4. Verwaltung von Hintergrundspeichern 

5. Zuverlässigkeit eines Dateisystems 

6. Performance eines Dateisystems 


5.3.1 Layout von Hintergrundspeichern I 

Wie ist mein Hintergrundspeicher (Platten) strukturiert? 

• Dateien werden auf Platten gespeichert 

• Platten sind in Partitionen unterteilt 

• Eine Partition pro Platte als aktiv markiert 

• Auf jeder Partition kann ein Dateisystem angelegt werden 

• Sektor 0 einer Platte: MBR (Master Boot Record) 

• MBR wird beim Systemstart (Booten) benutzt 

• Am Ende des MBR: Partitionstabelle, in der die einzelnen 

Partitionen verwaltet werden 

• Systemstart: BIOS liest das Programm im MBR in den 

Hauptspeicher ein und führt es aus 

• Dieses Programm lädt Programm aus dem Bootblock der 

aktiven Partition und startet es 


Layout von Hintergrundspeichern II 

• Bootprogramm lädt Betriebssystem aus dem Dateisystem 

der Partition und startet es 

• Ende des Bootvorgangs: BS übernimmt seine Aufgaben 

• Struktur innerhalb einer Partition: abhängig vom 

jeweiligen Dateisystem 

• Im UNIX-BS besteht die Partition aus: 

– Bootblock: enthält das Boot-Programm 

– Superblock: enthält allgemeine Verwaltungsinformationen zum 

Dateisystem, wie z.B. die Anzahl der Blöcke im Dateisystem 

– Freispeicherverwaltung: freie Blöcke im Dateisystem 

– I-Nodes: Verwaltungsinformationen zu den Dateien 

– Root-Verzeichnis als der Ausgangspunkt des Dateibaums 

– alle übrigen Verzeichnisse und Dateien 


5.3.2 Implementierung von Dateien 

Wie werden die Blöcke auf der Platte verwaltet und 

welche Plattenblöcke gehören zu welcher Datei? 

Alternative Möglichkeiten zur Belegung von Plattenblöcken 

(Allokation): 

1. Zusammenhängende Allokation 

2. Allokation mittels verketteter Listen 

3. Allokation mittels verketteter Listen unter Verwendung 

des Hauptspeichers 

4. Allokation mittels I-Nodes 


Zusammenhängende Allokation 

Wie können die Blöcke am einfachsten verwaltet werden? 

• Eine Datei besteht aus zusammenhängenden Blöcken 

• Beim Erzeugen: nacheinander folgende Plattenblöcke in der 

benötigten Anzahl alloziieren 

• Vorteile der Variante: 

– Einfache Implementierung: Identifikation des Anfangsblocks und die 

Anzahl der Blöcke werden verwaltet 

– Ausgezeichnete Performance: die Datei sehr schnell gelesen (wenige 

Positionierungen des Plattenarms) 

• Nachteile: 

– Größe der Datei muß bei der Erzeugung bereits feststehen 

– Speicherverdichtung ist aufwendig (Freispeicherverwaltung) 

• Einsatzgebiet: CD-ROMs: Dateigrößen beim Erzeugen 

bekannt und Dateien werden nicht gelöscht 


Beispiel für zusammenhängende Allokation 

In (b) wurden die Dateien D und F gelöscht 


Allokation mittels verketteter Listen 

Wie kann der Plattenplatz besser ausgenutzt werden? 

• Jede Datei wird durch eine verkettete Liste verwaltet 

• Verkettung ist in den Plattenblöcken enthalten: 

– Erste Wort eines Plattenblocks enthält die Nummer des folgenden 

Plattenblocks 

– Verbleibende Platz im Block enthält die eigentlichen Daten 

• Vorteile: 

– Einfache Implementierung 

– Es geht kein Plattenplatz durch ungenutzte Blöcke verloren 

• Nachteile: 

– Wahlfreie Zugriff auf die Daten ist extrem langsam 

– Alle vorangegangenen Blöcke werden von der Platte gelesen 

– Nummer des nächsten Blocks stört beim Paging 

– Seiten im Hauptspeicher enthalten nicht nur Daten 


Beispiel für 

Allokation mittels verketteter Listen 


Allokation mittels verketteter Listen unter 

Verwendung des Hauptspeichers 

Wie kann bei der Verwendung verketteter Listen der 

wahlfreie Dateizugriff schneller werden? 

• Beide Nachteile der verketteten Listen lassen sich 

eliminieren 

• Verkettete Liste in speziellen Plattenblöcken und 

zusätzlich im Hauptspeicher: 

– Die Datenblöcke enthalten wieder nur Daten 

– Über den Hauptspeicher kann ein schneller wahlfreier Zugriff 

implementiert werden 

• Nachteil: 

– Gesamte Tabelle wird im Speicher gehalten 

– Bei großen Platten: speicherintensiv 

• MS-DOS hat diesen Ansatz bei der File Allocation Table 

(FAT) gewählt 


Beispiel für Allokation mittels verketteter 

Listen unter Verwendung des Hauptspeichers 

Die Datei A besteht 

aus den Blöcken 

4, 7, 2, 10 und 12 


Allokation mittels I-Nodes 

Wie kann der Hauptspeicherbedarf reduziert werden? 

• Jede Datei besitzt eine Verwaltungsstruktur: Index-Node 

• Ein I-Node enthält die Dateiattribute und die Verweise auf 

einen Teil der möglichen Plattenblöcke: 

– Die ersten n Verweise zeigen direkt auf die Plattenblöcke 

– Die verbleibenden Verweise zeigen auf Plattenblöcke 

– Diese enthalten Verweise auf Plattenböcke 

• Auf die ersten n Plattenblöcke einer Datei: schneller, 

direkter Zugriff 

• Folgenden Plattenblöcke: zusätzliche Plattenzugriffe auf 

die Verwaltungsinformation 

• I-Node liegt im Hauptspeicher: Datei ist geöffnet 

• Beispiel: UNIX verwaltet seine Dateien mittels I-Nodes 


12 

Beispiel für die Allokation mittels I-Nodes 

I-Node 

1 

1 

1 

Attr 

... 

data 

direkt 

adress. 

Blöcke 

data 

Blocknummer 

... 

einfach 

indirekter 

Block 

data 

data 

zweifach 

indirekter 

Block 

dreifach 

indirekter 

Block 


... 

... ... 

data 

data 

data 

data 

... 

... 

... 

... ... 

... ... 

data 

data 

data 

data 

data 

data 

data 

data 

aus [Kröger] Vorlesung

5.3.3 Implementierung von Verzeichnissen 

Wie gelangt das BS vom Pfadnamen einer Datei zu den 

Plattenblöcken der Datei? 

• Öffnen einer Datei: Pfadname angeben, um den 

Verzeichniseintrag für die Datei zu finden 

• Jeder Verzeichniseintrag enthält zwei Felder: 

– Den Namen einer Datei oder eines Verzeichnisses und 

– Einen Zeiger auf einen Plattenblock 

– z.B. UNIX: I-Node, MS-DOS: erster Block 

• BS wandelt die Teilnamen zwischen den Separatoren 

schrittweise in Verzeichnisseinträge um 

• Letzte Schritt: 

– Verzeichniseintrag für die Datei 

– Zeiger auf den Plattenblock der Datei (I-Node oder erster Block) 


Beispiel für 

ein hierarchisches Verzeichnissystem 

log. Dateisystemstruktur 

6 

mist.c 

bin 

ls 

4 

.. . 

usr 

.. 

.. 

. 

7 . 

9 

aus Leffler et al: Design and Impl. 

of the 4.3BSD Operating System 

2 

vmunix 

5 

Inode-Liste 

root staff 

drwxr-xr-x 

andere Attr. 

Blockliste 

. 2 

.. 2 

usr 4 

vmunix 5 


2 

3 

4 

5 

6 

7 

8 

9 

frei 

root staff 

drwxr-xr-x 

andere Attr. 

Blockliste 

root source 

-rwxr--r-- 

andere Attr. 

Blockliste 

egon prof 

-rw------- 

andere Attr. 

Blockliste 

root staff 

drwxr-xr-x 

andere Attr. 

Blockliste 

frei 

root staff 

-rwxr--r-- 

andere Attr. 

Blockliste 

.... 

. 4 

.. 2 

bin 7 

mist.c 6 

.... 

text data 

int main(arg 

. 7 

.. 4 

ls 9 

.... 

text data 

Directory 

/ 

Directory 

/usr 

Datei 

/vmunix 

Datei 

/usr/mist.c 

Directory 

/usr/bin 

Datei 

/usr/bin/ls

Beispiel für 

die Umwandlung eines Pfadnamens 

Gegebener Pfadname /usr/bin/ls 

1. Das Verzeichnis „/“ hat den I-Node 2. 

2. I-Node 2: Innerhalb vom Verzeichnis „/“ für 

„usr“ der Hinweis auf I-Node 4 

3. I-Node 4: Innerhalb vom Verzeichnis „usr“ für 

„bin“ der Hinweis auf I-Node 7 

4. I-Node 7: Innerhalb vom Verzeichnis „bin“ für 

„ls“ der Hinweis auf I-Node 9 

5. I-Node 9: Verwaltungsinformation und 

Plattenblöcke für die gesuchte Datei ls 


5.3.4 Verwaltung von Hintergrundspeichern 

1. Wahl der Größe von Plattenblöcken 

2. Verwaltung von freien Plattenblöcken 


Struktur einer Festplatte 

•Ein Lesekopf kann in einer 

Positionen eine Spur lesen. 

•Die Spuren in einer Position 

bilden einen Zylinder. 

•Eine Spur ist in Sektoren 

unterteilt, meist 512 Bytes. 


5.3.4.1 Wahl der Größe von Plattenblöcken 

Dateisysteme speichern eine Datei in mehreren Blöcken fester 

Größe. 

Frage: Wie groß sollte ein Block sein? 

Mögliche Alternativen für die Blöcke sind: 

• 1 Spur (z.B. 32 KB): verschwendet viel Platz, da die meisten 

Dateien < 10 KB 

• 1 Sektor (512 Bytes): führt zu schlechter Performance, da zu 

viele Blöcke für eine Datei 

• Eine gute Wahl: 4KB, d.h. 8 aufeinanderfolgende Sektoren 

bilden einen Block 

• Performantes Lesen der Blöcke, wobei der verlorene 

Plattenplatz akzeptabel 

• Vielen Betriebssysteme: 1 KB-Blöcke 


5.3.4.2 Verwaltung freier Blöcke 

Wie werden freie Plattenblöcke verwaltet? 

Es existieren folgende Alternativen: 

• Liste von Plattenblöcken 

– Jeder Block soviel Blocknummern wie möglich 

– Z.B. bei 1 KB Blockgröße und 32 Bits Blocknummer: in einem 

Block 255 freie Blöcke 

• Bitmap 

– Für jeden Block ein Bit 

– Z.B. 16 GB Platte: 2 ** 24 Blöcke a 1 KB, d.h. 2048 Blöcke 

• Platte wenig belegt: verkettete Liste mehr Platz als Bitmap 

• Platte gefüllt: verkettete Liste weniger Platz, da nur wenige 

Einträge 


Beispiele für die Verwaltung freier Blöcke 


5.3.5 Zuverlässigkeit eines Dateisystems 

Wie kann ich sicher stellen, dass meine Daten nicht 

verloren gehen? 

• Rechner können kurzfristig ersetzt werden 

• Daten in ungesicherten Dateisystemen sind für immer 

verloren 

• Datenverlust: schwerwiegende Folgen 

• Platten haben von Anfang an defekte Blöcke 

– Z.B. durch ungleichmäßige Magnetisierung der Oberflächen 

– Defekte Blöcke bei der Formatierung der Platte erkannt und in 

einer speziellen Liste auf der Platte verwaltet. 

– Durch Alterung und physische Einwirkungen (Feuer, Wasser, 

Stöße, ....) steigt die Anzahl der defekten Blöcke 

• Die Spiegelung von Platten ist eine teure Maßnahme 


Erzeugung und Verwaltung von Backups 

• Zur Sicherung der Daten: Sicherheitskopie (Backup) 

• Sicherung kann auf Bänder (mehrere 100 GB), CD-ROMs 

oder zusätzlichen Platten erfolgen 

• Backups werden wieder eingespielt bei: 

– (teilweiser) Zerstörung der Platte 

– unbeabsichtigter Löschung von Daten 

• Häufig: Verwendung von Backup-Tool 

• Die Sicherung kann auf folgenden Ebenen erfolgen: 

– physikalische Sicherung von Plattenblöcken oder 

– logische Sicherung von Verzeichnissen und Dateien 

• Anlegen eines Backups dauert lange und benötigt viel Platz 

• Firmen legen in einem Backup-Konzept die wesentlichen 

Punkte des Backups fest 


Festlegungen im Backup-Konzept 

Festlegungen im Backup-Konzept: 

• Welche Teile des Dateisystems werden regelmäßig 

gesichert? 

– Programme werden nur bei ihrer Einspielung gesichert werden 

• Wie häufig werden die Daten gesichert? 

– Gebräuchlich: einmal pro Woche vollständiger Backup 

– Täglich: inkrementeller Backup 

– Inkrementellen Backup: nur die geänderten Dateien gesichert 

• Welcher Komprimierungsalgorithmus wird benutzt? 

• Wann werden die Backups erzeugt? 

– Meist in der Nacht, um das Arbeiten tagsüber nicht zu belasten 

• Wo werden die Backups sicher aufbewahrt? 

– Physikalisch entfernter Ort 


Konsistenz eines Dateisystems 

Was passiert, wenn das System bei der Übertragung von 

modifizierten Seiten auf die Platte abstürzt? 

• Inkonsistentes Dateisystem: Änderungen nur teilweise 

auf der Platte abgespeichert: 

– noch nicht gespeicherte I-Nodes 

– fehlende oder überzählige Verzeichniseinträge 

– unkorrekte Freilisten 

• BS hat ein Prüfprogramm (UNIX: fsck, Windows: 

scandisk) 

• Prüfprogramm wird beim Booten nach einem 

Systemabsturz ausgeführt 

• Überprüfung der Konsistenz von: 

1. Plattenblöcken: Freiliste und Dateizuordnung sind korrekt 

2. Dateisystem: Referenzen in den Verzeichnissen sind korrekt 


5.3.6 Performance eines Dateisystems 

Ein Plattenzugriff (insbesondere die Bewegung des Lesekopfs) 

ist bis zu 1 Millionen mal langsamer als ein 

Hauptspeicherzugriff 

Frage: Wie kann ich derartige Zugriffszeiten verringern? 

Häufig verwendete Techniken: 

1. Block-Cache: Blöcke, die logisch auf der Platte stehen, 

zusätzlich im Hauptspeicher halten 

2. Vorauslesen von Blöcken: in den Speicher laden, bevor 

sie benutzt werden 

3. Reduzierung der Bewegungen des Plattenarms: Blöcke, 

auf die häufig sequentiell zugegriffen wird, möglichst auf 

einem Zylinder 


Block-Cache 

• Caching: Technik zur Reduzierung von Zugriffszeiten 

• Beispiele: Speicherverwaltung, Prozessor, Webserver 

• Bereits übertragene oder noch zu übertragende Blöcke 

zusätzlich im Hauptspeicher (Cache) 

• Bei Zugriffen: 

– Block im Cache? 

– Ja: Plattenübertragung entfällt 

– Typische Trefferraten: 85%. 

– Selbst Blöcke von geschlossenen Dateien verbleiben im Cache 

(Datei könnte wieder geöffnet werden). 

• Cache ist voll: 

– Blöcke aus dem Cache entfernen 

– Seitenersetzungsalgorithmus (FIFO, Second-Chance, ...) anwenden 


Vorauslesen von Blöcken 

• Blöcke werden in den Cache geladen, bevor auf 

sie zugegriffen wird 

– Dies erhöht die Trefferrate 

– Wenn der k. Plattenblock einer Datei von der Platte 

geholt wird, wird auch der k +1. Block geholt 

– Funktioniert gut bei sequentiellem Dateizugriff 

– Bei häufiger Positionierung: Overhead (k + 1. Block 

wird nicht benötigt) 

• Möglichkeit zur Optimierung: 

– in einem Datei-Attribut festhalten, ob die Datei 

überwiegend sequentiell benutzt wird 

– Bei einer Positionierungsoperation: Attribut 

zurücksetzen 


5.4. Sicherheitsaspekte 

• Unternehmen speichern in Dateisystemen Daten, die vor 

unerlaubtem Zugriff geschützt werden müssen 

• Die IT-Sicherheit ist ein eigener Teilbereich der BS 

• Grundsatz: Es gibt keine 100% Sicherheit, da immer wieder 

neue Angriffsformen gefunden werden 

• Deshalb ist die Erstellung eines anwendungsspezifischen 

Sicherheitskonzeptes sinnvoll: 

1. Bedrohungen analysieren, z.B. das unerlaubte Lesen von geheimen 

Dokumenten 

2. Risiko ihres Eintretens bewerten, z.B. das Risiko ist hoch, dass die 

geheimen Dokumente unerlaubt gelesen werden 

3. Geeignete Maßnahmen treffen, z.B. Vergabe von Berechtigungen 

und Protokollierung der Zugriffe 


Sicherheit des Dateisystems 

• Im Folgenden nur ein kleiner Ausschnitt der IT-Sicherheit: 

Sicherheit des Dateisystems 

• Sicherheitsmaßnahmen im Bereich des Dateisystems: 

– Benutzer-Authentisierung: 

• Bei Anmeldung weisen sich Benutzer gegenüber dem BS aus 

• Gebräuchlichste Methode: Login mittels Passwort 

• Alternative Verfahren: Chip-Karte oder biometrische 

Merkmale wie Fingerabdruck oder Netzhaut-Muster 

– Autorisierung des Zugriffs: 

• BS prüft, ob ein Benutzer das Recht hat, die aufgerufene Operation 

auf dem Dateisystem auszuführen 


Zugriffskontrolllisten 

• Zugriffskontrolllisten: gebräuchlichster Mechanismus 

zur Autorisierung innerhalb eines Dateisystems 

• Jede Datei und jedes Verzeichnis besitzt eine 

Zugriffskontrollliste 

• In der Zugriffskontrollliste ist festgehalten 

– welcher Benutzer 

– mit welchen Operation auf die Datei zugreifen darf 

• Vereinfachung der Verwaltung: Benutzer werden 

vordefinierten Gruppen zugewiesen 

• Zugriffskontrolllisten haben Einträge bzgl. der 

Berechtigung von Benutzern und von Gruppen 


Beispiel: Autorisierung in UNIX 

• Die Zugriffskontrollliste besteht aus drei Einträgen: 

1. Die Berechtigungen des Eigentümers der Datei in Bezug auf die 

Operationen „read“, „write“ und „execute“ (Bei Verzeichnen 

„execute“: in das Verzeichnis wechseln) 

2. Die Berechtigungen der Gruppe der Datei in Bezug auf „read“, 

„write“ und „execute“ 

3. Die Berechtigungen aller anderen Benutzer in Bezug auf 

„read“, „write“ und „execute“. 

• Berechtigungsprüfung: 

1. Das BS prüft die angeforderte Rechte beim open 

2. Falls Berechtigungen nicht in der Zugriffskontrollliste: Fehler 

3. Beim Zugriff: 

– Prüfung, ob Recht angefordert wurde 

– Z.B. write-Operation, obwohl die Datei für read-only geöffnet 

wurde: Fehler 


Zusammenfassung I 

1. Welche Anforderungen muß ein Dateisystem aus der 

Benutzersicht erfüllen? 

• Das Dateisystem ermöglicht die persistente, langfristige Speicherung 

von großen Datenmengen in Dateien. 

• In hierarchischen Dateisystemen werden Dateien über einen 

Pfadnamen identifiziert. 

• In den meisten BS bestehen Dateien aus einer unstrukturierten Folge 

von Bytes, auf die ein wahlfreier Zugriff ermöglicht wird. 

• Dateien enthalten ASCII-Texte oder Binärdaten oder repräsentieren 

spezielle Geräte. 

• Das BS verwaltet für jede Datei Attribute, wie z.B. die letzte 

Modifikation 

• Das BS stellt geeignete Operationen für den Zugriff auf die Dateien 

bereit, z.B. seek zum Positionieren für den wahlfreien Zugriff. 


Zusammenfassung II 

2. Wie kann ich über die vielen Dateien eine Ordnung 

schaffen? 

• Verzeichnisse legen eine Struktur über die Dateien im Dateisystem. 

• In heutigen Systemen sind hierarchische Verzeichnissysteme 

gebräuchlich. 

• Man unterscheidet absolute Pfadnamen, die beim Root-Verzeichnis 

beginnen, und relative Pfadnamen, die im Arbeitsverzeichnis 

beginnen. 

• Das BS stellt für den Zugriff auf Verzeichnisse geeignete 

Operationen bereit, z.B. readdir zum sukzessiven Lesen der 

Verzeichniseinträge. 

• In UNIX kann man über den Mount-Systemaufruf zusätzliche 

Dateisysteme, z.B. auf CDROM, in das Root-Verzeichnissystem 

einhängen. Man hat somit immer ein großes Verzeichnissystem. 


Zusammenfassung III 

3. Wie sieht die Implementierung eines Dateisystems aus? 

• Eine Platte ist in Partitionen unterteilt, wobei jede Partition ein 

Dateisystem enthalten kann. 

• Jede Partition ist in Plattenblöcke unterteilt, wobei momentan eine 

Größe von 4 KB optimal ist. 

• Für die Speicherung einer Datei muß eine Menge von Blöcken 

alloziiert werden. Hierbei sind die Allokation mittels verketteten 

Listen unter Verwendung des Hauptspeichers und die Allokation 

mittels I-Nodes die gebräuchlichen Verfahren. 

• Verzeichnisse werden als eine Folge von Einträgen mit einem 

symbolischen Namen und einer Plattenblocknummer realisiert. 

• Das BS findet über diese Einträge ausgehend von einem Pfadnamen 

die Plattenblöcke einer Datei. 

• (Fortsetzung nächste Folie) 


Zusammenfassung IV 

• Die Plattenplatzverwaltung hat die Aufgabe freie Plattenblöcke zu 

verwalten. Hier gibt es wiederum die Alternativen: Bitmap oder 

verkettete Listen. 

• Die Zuverlässigkeit eines Dateisystems kann durch regelmäßige 

Backups erhöht werden und die Performance lässt sich durch Block- 

Caching steigern. 

• Die Authentisierung von Benutzern und die Autorisierung des 

Dateizugriffs über Zugriffskontrolllisten sind elementare Mechanismen 

zum Schutz des Dateisystems. 


Literatur 

• Harbron: File Systems, Prentice Hall, NJ, 1988 

• McKusick, Joy, Leffler, Fabry: A Fast File System For UNIX, 

ACM Trans on Computer Systems, 2:181-197, Aug 1984 

• Kröger: FH Wiesbaden, Betriebssysteme Vorlesung SS 2002 

• Silberschatz und Galvin: Operating System Concepts, John 

Wiley & Sons, 1999 

• Stallings: Operating Systems, Prentice Hall, NJ, 2001 

• Tanenbaum: Moderne Betriebssysteme, Prentice Hall, 2002 

• Tanenbaum: Vorlesung zu „Modern Operating Systems“, 

2001

Kapitel 4: Speicherverwaltung

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?