[정보처리기사]기사따기12일차_3과목_운영체제_4_190206

# 최초 등록일 : 2024년 11월 26일 20:49

# 최근 변경일 : 2024년 11월 26일 20:49

# 내용 : 정보처리기사 필기 3과목 공부 후 정리한 내용 올리기

 

이전 기사따기11일차는 아래에 링크로!!

[정보처리기사]기사따기11일차_3과목_운영체제_3_190205

 

 

이건 많이 언급되는 단어

이건 내가 궁금한거 쳐봐서 나온 결과

 

------------------------------------------------------------------------------------------------------------------------------

 

4. 정보관리

파일 시스템

 

파일 시스템의 기본 개념

1) 파일 시스템의 정의 : 정보를 저장하고 관리하는 시스템, 저장 장치의 물리적인 특성을 고려하여 논리적으로 저장하고 사용, 운영체제의 파일 관리 체제

2) 파일 시스템의 성능 판단 요소(파일의 특성 기준)

 - 소멸성 : Volatility는 파일의 추가나 삭제의 빈도수

 - 활성율 : Activity는 주어진 시간에 접근한 파일 레코드의 백분율

 - 크기 : Size는 저장된 정보의 양

 

3) 파일 시스템의 요구사항 및 기능

- 대량의 정보를 파일로 저장과 사용 중에 파괴되어서는 안된다.

 - 하나 이상의 프로세스가 공동으로 사용 가능

 - 사용자가 파일을 생성, 변경 제거

 - 파일을 공유하고 여러 종류의 접근 제어 방법을 제공

 - 다양한 응용 처리가능, 파일 간의 정보 전송 가능

 - 백업과 복구가 가능하고 자신의 파일을 참조할 수 있도록 장치 독립성을 제공

 

파일의 구조

1) 순차 접근 파일(Sequential Access File) : 입력되는 데이터의 논리적인 순서에 따라 물리적으로 연속적인 위치에 기록하는 파일 방식

 - 효율이 매우 높다. 접근 시간이 가장 빠르다.

 - 검색 시간이 느리며 공간의 낭비가 없다.

 - 어떤 매체라도 쉽게 사용 가능하며 일괄처리에 적합한 구조이다.

 - 테이프를 모형화한 것이다.

 

2) 직접 접근 파일(Direct Access File) : Key Field를 해싱 사상 함수에 의해 물리적인 주소로 변환하여 데이터를 기록 검색하는 방식

 - DASD(Direct Access Storage Device)의 물리적 주소를 통하여 직접 액세스 됨.

 - 사상 함수(Mapping Function)가 필요하며 검색 속도가 가장 빠름

 - 파일이 개방하면 읽거나 쓰기를 자유롭게하고 어떤 레코드라도 평균 접근 시간 내에 접근 가능하다.

 - 공간의 낭비가 발생할 수 있으며, 디스크 기억 장치에 많이 이용

 

3) 색인 순차 접근 파일(Indexed Sequential Access File) : 순차 처리와 직접 처리가 모두 가능한 방식

 - 많이 이용하는 형태이며 키 값에 따라 논리적으로 배열

 - 시스템은 실제 주소가 저장된 인덱스를 관리한다. 융통성이 뛰어나다

 - 추가 및 삽입시 파일 전체를 복사할 필요가 없다.

 - 파일 처리 속도가 느이며 오버플로 처리 공간이 필요해 기억 공간 낭비가 있다.

 - 삽입, 삭제가 많아지면 파일에 대한 재편성 이루어짐

 - 3단계 색인 구역, 기본 데이터 구역, 오버플로 구역으로 나뉘어 진다.

 

파일 제어 블록(FCB : File Control Block, File Descriptor)

 - 파일을 관리하기 위해 운영 체제가 필요로 하는 정보를 갖고 있는 제어 블록

 

1) FCB의 주요 항목 : 파일명, 보조 기억 장치의 파일 위치, 파일의 구조, 보조 기억 장치 유형, 접근 제어 정보, 파일 유형, 제거 시기

                              생성 날짜, 제거 날짜, 최종 수정 날짜, Access 횟수

 

파일의 디스크 공간 할당과 회수

1) 연속 블록 할당(Contiguous Block Allocation) : 물리적으로 연속적인 공간에 저장되고 저장할 크기를 미리 지정, 단편화 발생

                                                                    다중 프로그래밍에 적용하기 어렵다.

2) 불연속 블록 할당(링크 블록 할당) : 분할된 영역은 독립적으로 취급되며 파일의 데이터들은 불할된 영역에 순차적, 분산적

                                                    으로 저장할 수 있는 방법

 

 - 섹터 단위형 : 디스크 섹터 단위로 파일의 데이터가 분산되어 저장되며 각 섹터들은 연결 리스트 구조 형태로 연결된다.

 - 블록 단위형 

  * 블록 체인 기법 : 여러 개의 섹터를 묶은 블록을 체인처럼 연결한 방법

  * 인덱스 블록 체인 기법 : 인덱스에 블록의 주소를 링크시켜 사용

  * 블록 단위 파일 사상 기법 : 파일 정보의 해당 블록을 사상시켜 연결

 

디렉터리(Directory)

 - 많은 파일들을 쉽게 사용(저장, 검색, 관리)할 수 있도록 하는 조직화된 기법

 

1) 단 단계(일 단계, 단일 단계) 디렉터리

 - 가장 간단한 구조이며 디렉터리 시스템에 보관된 모든 파일의 정보를 포함,

 - 파일명의 길이를 제한함

 

2) 2단계(이 단계) 디렉터리

 

 

- 중앙에 마스터 디렉터리가 존재하며 그 아래 사용자 디렉터리가 있는 구조

 - 사용자와의 파일 공유가 어렵고, 파일명 길이가 길어 사용하기가 매우 어렵다.

 

3) 트리 구조 디렉터리

 - 하나의 루트 디렉터리와 여러개의 부(종속) 디렉터리로 구성된다.

 - 일반적인 Windows 운영체제 구조이다.

 

4) 비 순환(주기) 그래프 디렉터리

 

 

 - 기본적으로 트리 구조와 유사하며 사이클을 허용하지 않는다.

 - 하나의 파일이나 디렉터리를 상위 디렉터리에서 공용

 - 링크 수가 0이면 완전히 제거하며 삭제 시 문제점이 많이 발생

 - 기억 공간을 절약할 수 있으나 복잡하고 디렉터리는 물리적으로 한 개만 존재한다.

 - 하나의 파일이 다수의 이름으로 존재하며 공유하고 있는 파일 제거 시 Dangling Pointer1가 발생할 수 있다.

 - Unix 운영체제에서 사용

 

5) 일반 그래프 디렉터리

 - 그래프 탐색 알고리즘이 간단하며 파일 접근이 용이하다.

 - 하나의 파일이나 디렉터리를 상위 디렉터리에서 공용

 - 상위 파일이나 디렉터리를 자신의 파일이나 하위 디렉터리로 구성, 참조 계수기가 필요함.

 

자원 보호 및 보안

 

도메인

1) 도메인의 정의 : 도메인 = 객체(Object) + 권한(Right)

2) 객체와 권한

 - 객체 : 컴퓨터 시스템에서 보호되어야 할 대상

 - 권한 : 객체를 보호하기 위한 허가 권한

 

자원 보호 기법(접근 제어 기법)

 - 컴퓨터 시스템에서 보호되어야 할 모든 대상의 접근 목록을 두어 접근 가능한 사용자와 가능한 동작을 기록한 후, 

    이를 근거로 접근을 허용하는 기법

 

1) 접근 제어 행렬 : Access Control Matrix는 객체의 사용 권한을 모든 사용자 리스트와 함께 표시하는 행렬

 - 시스템 관리자는 모든 자원을 제어할 수 있는 능력을 갖고 있다. 권한은 r(읽기) w(쓰기) x(실행) 으로 부여 가능하다.

2) 접근 제어 리스트 : Access Control List는 객체와 그 객체에 허용된 조작 리스트, 사용자에 의해 간접적으로 액세스 되는 기법

3) 자격 리스트 : Capability List는 사용자 개개인에 허용된 조작 리스트

 

보안 유지 방식

1) 외부 보안 : External보안은 침입자 또는 천재지변으로부터 컴퓨터 시스템을 보호하기 위한 기능과 관련되는 보안, 백업을 사용

2) 내부 보안 : Internal보안은 신뢰성 있는 운영과 데이터의 무결성을 보장하기 위한 보안

3) 사용자 인터페이스 보안 : User Interface Security는 불법 침입자로부터 시스템을 보호하는 보안

 - 패스워드 보호 : 각 파일에 판독 암호와 기록 암호를 부여

 - 인증(Authentication) : 컴퓨터 시스템에서 전송 정보가 오직 인가된 당사자에 의해서만 수정

 

비밀키와 공개키

1) 비밀키 암호 방식(Privat Key System, 공통시 시스템)

 - 암호화 키와 복호화 키는 같은 키

 - 두 키는 사용자에게만 공개함으로 키 분배가 어렵다

 

2) 공개키 암호 방식

 - 암호화 키와 복호화 키는 다른 키를 사용한다.

 - 공개키(암호화 키)는 공개되지만 비밀키(복호화 키)는 보호되어야 한다.

 - 디지털 서명에 적당하며 암호화 과정이 복잡하여 속도가 느리다.

 

3) 기타 암호 기법

 - 디지털 서명 기법 : Digital Signature Mechanism은 메시지 송신자 및 내용을 인증하기 위한 일련의 절차

 - 인증 교환 기법 : Authentication Exchange Mechanism 메시지가 정당한 상대방으로부터 전달된 것임을 확인할 수 있는 기법

 - 여분 정보 삽입 기법 : Traffic Padding Mechanism은 메시지 일부분에 거짓 비트를 삽입하여 정상적으로 분석하지 못하도록 함.

 

1. 분산 운영 체제

컴퓨터 시스템과 운영체제

 

컴퓨터 시스템 구조

1) SISD : 단일 처리기 컴퓨터 한 번에 한 명령어만을 처리, 1명의 사용자가 1개의 CPU를 사용

2) SIMD : 다중 처리기 컴퓨터 한 번에 한 명령어만을 처리, 1명의 사용자가 여러 개의 CPU를 사용

3) MISD : 단일 처리기 컴퓨터 한 번에 여러 개의 명령어를 처리, 여러 명의 사용자가 1개의 CPU를 사용 (실현 불가능)

4) MIMD : 다중 처리기 컴퓨터 한 번의 여러 개의 명령어를 처리, 여러 명의 사용자가 여러 개의 CPU를 사용

  단, M : Mlutiple , S : Single, I : Instruction, D : Data 의 약자이다.

 

MIMD(Multiple Instruction Multiple Data)

1) 다중 처리기 : 강 결합 시스템, 병렬 처리 시스템에 적합, 전송 지연이 짧고 처리율이 높음, 프로세스 간 통신은 공유 메모리로 이루어짐.

                       프로세스 간의 경쟁 발생, 운영체제도 종속적으로 사용, 대칭적인 구조

 

2) 다중 컴퓨터 : Multi-computer는 약 결합 시스템, 분산처리 시스템에 적합하며, 전송 지연이 길고 데이터 처리율이 낮다.

                      소켓 전달로 통신 하며, 추가 또는 삭제가 용이하다, 운영체제도 독립적 사용, 자신만의 운영체제를 갖는다.

 

MIMD의 위상(Topology)에 따른 분류

1) 다중 처리기(Multi-processor_의 위상(병렬 처리 시스템의 위상)

 - 버스형 다중 처리기, 교환형 다중 처리기

 

2) 다중 컴퓨터

 - 버스형 다중 컴퓨터

 - 교환형 다중 컴퓨터 (그림 첨부)

 

다중 처리기와 운영체제 구성

1) 주/종(Master/Slave) 프로세서 구조 : 하나의 컴퓨터 시스템에 두 개의 프로세서 가 있을 경우.

                                                        주 프로세서는 입출력과 연산, 종 프로세서는 연산의 일부를 담당

 - 주 프로세서만 운영체제 수행, 종 프로세서는 사용자 프로그램만을 수행

 - 주 프로세서에서 문제가 발생하면 전 시스템이 멈춤, 종 프로세서에서 문제가 발생해도 입출력은 주 프로세서에서 돌아감

 

2) 분리 수행(개별적 관리자, Separate-Execution) 구조

 - 각 프로세서가 독립적인 운영체제를 갖고, 발생하는 인터럽트도 해당 프로세스에서 독립적으로 수행한다.

   자신만의 파일과 입출력 장치를 제어한다. 매우 바쁠 수 있다.

 

3) 대칭적(Symmentric) 구조

 - 여러 프로세서들이 하나의 운영체제에서 동시에 운영.

 

분산 운영체제 시스템

 

분산 운영체제의 기본 개념

1) 분산 운영체제의 정의 : 전체 네트워크에 공통적으로 단일 운영체제가 실행되는 시스템으로 원격에 있는 자원을 마치 지역 자원인

                                   것처럼 쉽게 접근하여 사용할 수 있는 방식

2) 분산 운영체제의 목적 : 자원 공유의 증대성, 계산 속도의 향상, 신뢰성 향상, 컴퓨터 통신

3) 분산 운영체제의 장, 단점 :

 - 장점 : CPU 처리 능력 한계를 극복, 속도가 낮은 여러 개의 CPU를 연결하여 처리 속도를 향상, 확장성이 좋고 처리 효율이 향상,

            통신이 용이하다.

 - 단점 : 보안이 매우 취약, 소프트웨어 개발이 매우 어렵다. 적응성이 떨어지며 에러 발생 시 원인파악이 어렵다.

 

4) 분산 시스템의 결함

 - 링크 결함 : 연결이 잘못되어 발생하는 결함

 - 사이트 결함 : 사이트 자체에서 발생할 수 있는 결함

 - 메시지의 분실 : 메시지가 전달되는 과정, 메시지를 잃어버리는 결함

 

분산 운영체제의 위상

1) 성형 연결(Star Connected) 구조

2) 환형 연결(Ring Connected) 구조 = 링형

3) 다중 접근 버스 연결(Multi-access Bus Connection) 구조

 

4) 완전 연결(Fully Connected) 구조 = 망형

5) 부분 연결(Partially Connected) 구조

6) 계층 연결(Hierarchy Connected) 구조

 

분산 운영체제의 설계 쟁점

1) 투명성 : Transparency는 사용자가 분산된 여러 자원의 위치 정보를 알지 못하고 마치 하나의 커다란 컴퓨터 시스템의 사용하는 것처럼 인식하도록 설계 가능한지.

 - 위치 투명성 : 사용자가 자원들의 위치를 알 필요가 없다.

 - 이주 투명성 : 자원들을 이동하여도 사용자는 자원의 이름이나 위치를 고려할 필요가 없다.

 - 복제 투명성 : 사용자에게 통보 없이 파일들과 자원들의 부가적인 복사를 자유롭게 할 수 있다.

 - 병행 투명성 : 사용자들이 자원들을 자동으로 공유할 수 있다.

 - 병렬 투명성 : 몇 개의 처리기가 사용되는지 알 필요가 없다.

 

2) 융통성 : 잘못과 상당한 역행(Backtracking)을 초래할 수 있다.

3) 신뢰성 : Reliabitity는 여러 컴퓨터 중 하나의 컴퓨터가 고장이 나더라도 다른 컴퓨터가 그 일을 양도받아 단일 처리기 시스템보다 더욱 신뢰성 있게 처리할 수 있도록 설계가 가능한지

4) 결함 허용 : Fault Tolerance는 사용자의 손실을 최소로 설계 가능한지

5) 성능 : 처리 속도가 느리거나 처리량이 떨어지지 않도록 설계 가능한지

6) 확장성 : Scalability는 여러 형태의 기술을 확대할 수 있도록 설계 가능한지

 

클라이언트/서버(Client/Server) 시스템

1) C/S 시스템 이전의 중앙 집중 시스템 : 호스트(Mainframe) 컴퓨터와 더미(Dummy) 단말기로 연결된 네트워크 주소

2) NFS : Network File System은 컴퓨터 사용자가 원격지의 컴퓨터에 있는 파일을 마치 자신의 컴퓨터에 있는 것처럼 사용할 수 있는 클라이언트/서버형 응용 프로그램

3) LoCUS : 대규모 분산 운영체제를 구축하기 위하여 개발된 파일 시스템, 네트워크 투명성을 목적으로 개발

4) Andrew : 클라이언트 머신과 서버 머신으로 구분된 확장성이 큰 분산 파일 시스템

 

스레드(Thread)

1) 스레드의 이해 : 실행 될 명령어들의 연속

 - 단일 스레드 : 하나의 프로세스를 수행하는 과정에서 여러 개의 인터럽트 루틴이나 함수를 순서적으로 수행하는 프로세스

 - 다중 스레드 : 하나의 프로세스에 여러 개의 스레드가 존제

 

2) 스레드의 장점

 - 단일 프로세스를 다수의 스레드로 생성하여 병행성을 증신

 - 실행 환경을 공유시켜 기억 장소의 낭비가 줄어듦과 운영체제의 성능이 개선된다.

 - 효율적으로 통신

 - 하나의 프로세스에 여러 개의 스레드가 존재할 수 있다.

 - 서로 독립적 다중 수행이 가능하며 스케줄링의 최소단위로 프로세스의 역할을 담당한다.

 

3) 스레드 운영

 

4) 스레드 운영의 이점 : 성능 향상, 처리율 향상, 응답시간 감소, 통신 속도 향상

1. 운영체제의 실제

PC 운영체제

 

MS-DOS

 - Microsoft 사에서 개발한 소규모 운영체제, 단일 작업용 시스템 방식, 한 번에 한 개의 프로그램만 실행, 한 명의 사용자만 이용가능

   Text 기반의 인터페이스 방식

 

1) MS-DOS의 파일 시스템

 - MSDOS.SYS : 입출력 시스템의 호출을 담당하며 디스크 상의 파일 처리, 메모리 관리, 프로세스 관리 등을 처리하는 시스템 파일

 - IO,SYS : MSDOS.SYS의 입출력 요구에 따라서 실제의 입출력 처리 담당

 - COMMAND.COM : 사용자가 입력한 명령어를 해석하고 실행 = 셀(Shall) 과 같음

 - CONFIG.SYS : 시스템의 환경 설정, 메모리 관리자 설치, 주변 장치를 인식시키는 파일

 - AUTOEXEC.BAT : 부팅 시에 우선적으로 실행할 프로그램을 모아놓은 파일

  < 반드시 있어야 하는 파일 : MSDOS.SYS , IO.SYS , COMMAND.COM >

 

2) MS-DOS의 명령어 : 용량이 작은 것을 중심으로 주기억 장치에 기억시키고 나머지는 파일로 디스크에 존재하게 한다.

 - 내부 명령어 : 메모리에 상주하는 것으로 파일에 존재하지 않으면, 용량이 작고 빠름

 - 외부 명령어 : 디스크에 실행 파일로 존재하며 용량이 크고 느림

 

3) 내부 명령어

명령어	의미	명령어	의미
DIR	파일 목록을 출력한다	COPY	파일을 복사한다
DEL(ERASE)	파일을 삭제한다	REN	파일명을 바꾼다
TYPE	파일의 내용을 출력한다	MD	디렉터리를 생성한다
CD	디렉터리를 변경한다	RD	디렉터리를 삭제한다

 

 

4) 외부 명령어

명령어	의미
ATTRIB	파일의 속성을 변경
CHKDSK	디스크의 상태를 점검하고, 오류 수정
FDISK	하드 디스크를 분할 하거나 삭제, 변경
XCOPY	다양한 복사를 수행
MOVE	파일을 이동

 

 

MS-Windows

 - GUI환경, 32bit 명령어 형식, OLE(객체 삽입 기능), 선점형 멀티태스킹, PNP기능, 네트워킹 기능, 멀티미디어를 지원, 폴더 휴지통 기능

 

 

UNIX 운영체제

 

UNIX의 기본 개념

1) UNIX의 특징 : 높은 이식성과 확장성, 정보와 유틸리티들을 공유하는 편리한 작업 환경 제공, 대부분의 코드가 C코드, 개방형 시스템 사용자를 구분하여 파일을 보호, 표준이 정해져 있고 제품의 공급업자가 많음, 비용이 저렴, 네트워킹 기능 존재

                         계층적(트리 구조)의 파일 시스템, 이식성이 뛰어남, 사용자 위주의 시스템 명령어 제공, 파일 관리 기능을 갖는다.

2) 기본 구성

 

 - 커널 : Kernel은 핵심 루티으로, 하드웨어 보호 기능, 사용자 서비스 제공, 프로세스 관리, 메모리 관리, 네트워크 관리, 입출력 관리,

            파일 관리 C언어로 작성되었다.

 - 셸 : Shell은 명령 해석기로서, 사용자와 시스템 간의 인터페이스를 담당, 사용자와 커널 사이에서 중계자 역할을 함

 - 유틸리티 : Utility는 운영체제가 지원하는 사용자 프로그램

 

UNIX의 파일 시스템

1) Boot 블록 : 컴퓨터 시스템이 부팅될 때 관련된 모든 정보를 갖고 있는 영역

2) 실린더 블록

 - 슈퍼 블록 : 파일 시스템을 관리한 ㄴ필수 항목, 파일 시스템에 대한 종합적인 정보

 - 실린더 그룹 정보 블록 : 사용 블록의 정보, 통계적 정보

 - I-node 테이블 : 파일의 정보를 기록한 파일 정보 테이블

 - 파일 데이터 블록 : 실제 자료가 저장되어 있는 공간

 

3) I-node(Index-node)의 항목

 - UID : 사용자 ID

 - GID : 그룹 ID

 - Protection : 파일 보호 모드

 - 블록 주소 : 디스크의 실제 주소

 - 파일의 크기, 처음 생성 시기, 마지막 사용 시기, 최종 수정 시기

 - 파일 링크 수, 파일 속성(타입)

 

4) 파일 목록 보기

 - rwx의 세가지 형태로 표현함. r은 읽기, w는 쓰기, x는 실행으로 나뉘는데 각각 4, 2, 1의 숫자를 가지고 있다.

   총 10자리 수로 나타내는데, 첫번째 자리는 파일 속성을 나타내며 그 다음 3자리씩 소유자 권한, 그룹 권한, 전체 권한으로

   묶어 표시하고 첫 자리를 제외한 각각의 권한을 합으로 표현할 수 도 있다. 2진수로 표현할 수도 있다.

 

  ex) 소유자 권한은 모두 가지고 있고, 그룹 권한은 읽고 쓰기, 전체 권한은 쓰기만 부여 되었다면, 다음과 같이 표시할 수 있다.

       (단, 파일 속성을 가지고 있지 않다.)

       1.  -rwxrw--w-    첫 자리를 제외한 3개씩 묶어서 각각의 권한을 표시                  

       2.  -111110010      있는 권한을 2진수로 1로, 없는 권한은 0으로 표시, 위와 마찬가지로 3가지씩 묶어서 표시

       3.  -762               2번 에 있는 권한을 4,2,1로 표시해서 있는 권한을 더하면 다음과 같이 나온다.

 

5) 파일 명시 방법

 - 절대 경로명 : 처음부터 루트(/)를 지정한다음 경로명을 순서적으로 지정한다.

 - 상대 경로명 : 현재 디렉터리에서 상위(..) 디렉터리를 지정한 다음 경로명을 순서적으로 지정한다.