常用的缓冲区组织方法有

A. 点线面缓冲区的区别

点线面缓冲区的区别在于形状上不一样。
常用的点缓冲区有圆形、三角形、矩形和环形等;线缓冲区有双侧对称、双侧不对称或单侧缓冲区等形状;面缓冲区有内侧和外侧缓冲区。
不同形式的缓冲区都是有着不同的特点的，其中最特别的缓冲区就在于面缓冲区。

B. linux内核物理内存管理有哪些常用算法 lru slab

采用伙伴算法分配内存时，每次至少分配一个页面。但当请求分配的内存大小为几十个字节或几百个字节时应该如何处理？如何在一个页面中分配小的内存区，小内存区的分配所产生的内碎片又如何解决？
Linux2.0采用的解决办法是建立了13个空闲区链表，它们的大小从32字节到132056字节。从Linux2.2开始，MM的开发者采用了一种叫做slab的分配模式，该模式早在1994年就被开发出来，用于Sun Microsystem Solaris 2.4操作系统中。Slab的提出主要是基于以下考虑：
· 内核对内存区的分配取决于所存放数据的类型。例如，当给用户态进程分配页面时，内核调用get_free_page()函数，并用0填充这个页面。 而给内核的数据结构分配页面时，事情没有这么简单，例如，要对数据结构所在的内存进行初始化、在不用时要收回它们所占用的内存。因此，Slab中引入了对象这个概念，所谓对象就是存放一组数据结构的内存区，其方法就是构造或析构函数，构造函数用于初始化数据结构所在的内存区，而析构函数收回相应的内存区。但为了便于理解，你也可以把对象直接看作内核的数据结构。为了避免重复初始化对象，Slab分配模式并不丢弃已分配的对象，而是释放但把它们依然保留在内存中。当以后又要请求分配同一对象时，就可以从内存获取而不用进行初始化，这是在Solaris 中引入Slab的基本思想。
实际上，Linux中对Slab分配模式有所改进，它对内存区的处理并不需要进行初始化或回收。出于效率的考虑，Linux并不调用对象的构造或析构函数，而是把指向这两个函数的指针都置为空。Linux中引入Slab的主要目的是为了减少对伙伴算法的调用次数。
· 实际上，内核经常反复使用某一内存区。例如，只要内核创建一个新的进程，就要为该进程相关的数据结构（task_struct、打开文件对象等）分配内存区。当进程结束时，收回这些内存区。因为进程的创建和撤销非常频繁，因此，Linux的早期版本把大量的时间花费在反复分配或回收这些内存区上。从Linux2.2开始，把那些频繁使用的页面保存在高速缓存中并重新使用。
· 可以根据对内存区的使用频率来对它分类。对于预期频繁使用的内存区，可以创建一组特定大小的专用缓冲区进行处理，以避免内碎片的产生。对于较少使用的内存区，可以创建一组通用缓冲区（如Linux2.0中所使用的2的幂次方）来处理，即使这种处理模式产生碎片，也对整个系统的性能影响不大。
· 硬件高速缓存的使用，又为尽量减少对伙伴算法的调用提供了另一个理由，因为对伙伴算法的每次调用都会“弄脏”硬件高速缓存，因此，这就增加了对内存的平均访问次数。
Slab分配模式把对象分组放进缓冲区（尽管英文中使用了Cache这个词，但实际上指的是内存中的区域，而不是指硬件高速缓存）。因为缓冲区的组织和管理与硬件高速缓存的命中率密切相关，因此，Slab缓冲区并非由各个对象直接构成，而是由一连串的“大块（Slab）”构成，而每个大块中则包含了若干个同种类型的对象，这些对象或已被分配，或空闲，如图6.12所示。一般而言，对象分两种，一种是大对象，一种是小对象。所谓小对象，是指在一个页面中可以容纳下好几个对象的那种。例如，一个inode结构大约占300多个字节，因此，一个页面中可以容纳8个以上的inode结构，因此，inode结构就为小对象。Linux内核中把小于512字节的对象叫做小对象。

C. 缓冲区溢出的防范方法

缓冲区溢出攻击占了远程网络攻击的绝大多数，这种攻击可以使得一个匿名的Internet用户有机会获得一台主机的部分或全部的控制权。如果能有效地消除缓冲区溢出的漏洞，则很大一部分的安全威胁可以得到缓解。
目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。 这个方法使得缓冲区溢出不可能出现，从而完全消除了缓冲区溢出的威胁，但是相对而言代价比较大。
完整性检查
在程序指针失效前进行完整性检查。虽然这种方法不能使得所有的缓冲区溢出失效，但它能阻止绝大多数的缓冲区溢出攻击。
非执行的缓冲区
通过使被攻击程序的数据段地址空间不可执行，从而使得攻击者不可能执行被植入被攻击程序输入缓冲区的代码，这种技术被称为非执行的缓冲区技术。在早期的Unix系统设计中，只允许程序代码在代码段中执行。但是Unix和MS Windows系统由于要实现更好的性能和功能，往往在数据段中动态地放入可执行的代码，这也是缓冲区溢出的根源。为了保持程序的兼容性，不可能使得所有程序的数据段不可执行。
但是可以设定堆栈数据段不可执行，这样就可以保证程序的兼容性。Linux和Solaris都发布了有关这方面的内核补丁。因为几乎没有任何合法的程序会在堆栈中存放代码，这种做法几乎不产生任何兼容性问题，除了在Linux中的两个特例，这时可执行的代码必须被放入堆栈中：
信号传递
Linux通过向进程堆栈释放代码然后引发中断来执行在堆栈中的代码来实现向进程发送Unix信号。非执行缓冲区的补丁在发送信号的时候是允许缓冲区可执行的。
GCC的在线重用
研究发现gcc在堆栈区里放置了可执行的代码作为在线重用之用。然而，关闭这个功能并不产生任何问题，只有部分功能似乎不能使用。
非执行堆栈的保护可以有效地对付把代码植入自动变量的缓冲区溢出攻击，而对于其它形式的攻击则没有效果。通过引用一个驻留的程序的指针，就可以跳过这种保护措施。其它的攻击可以采用把代码植入堆或者静态数据段中来跳过保护。 编写正确的代码是一件非常有意义的工作，特别象编写C语言那种风格自由而容易出错的程序，这种风格是由于追求性能而忽视正确性的传统引起的。尽管花了很长的时间使得人们知道了如何编写安全的程序，具有安全漏洞的程序依旧出现。因此人们开发了一些工具和技术来帮助经验不足的程序员编写安全正确的程序。
最简单的方法就是用grep来搜索源代码中容易产生漏洞的库的调用，比如对strcpy和sprintf的调用，这两个函数都没有检查输入参数的长度。事实上，各个版本C的标准库均有这样的问题存在。
此外，人们还开发了一些高级的查错工具，如fault injection等。这些工具的目的在于通过人为随机地产生一些缓冲区溢出来寻找代码的安全漏洞。还有一些静态分析工具用于侦测缓冲区溢出的存在。
虽然这些工具帮助程序员开发更安全的程序，但是由于C语言的特点，这些工具不可能找出所有的缓冲区溢出漏洞。所以，侦错技术只能用来减少缓冲区溢出的可能，并不能完全地消除它的存在。

D. arcengine有哪些生成缓冲区的方法

1、ITopologicalOperator .Buffer
2、对于大量的图形或者整个图层用GP工具【buffer】
3、展示时候或者选择时需要缓冲的 用DisplayBuffer Selectionbuffer类

E. 什么是缓冲区

缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里……

堆栈溢出（又称缓冲区溢出）攻击是最常用的黑客技术之一。我们知道，UNIX本身以及其上的许多应用程序都是用C语言编写的，C语言不检查缓冲区的边界。在某些情况下，如果用户输入的数据长度超过应用程序给定的缓冲区，就会覆盖其他数据区。这称作“堆栈溢出或缓冲溢出”。

一般情况下，覆盖其他数据区的数据是没有意义的，最多造成应用程序错误。但是，如果输入的数据是经过“黑客”精心设计的，覆盖堆栈的数据恰恰是黑客的入侵程序代码，黑客就获取了程序的控制权。如果该程序恰好是以root运行的，黑客就获得了root权限，然后他就可以编译黑客程序、留下入侵后门等，实施进一步地攻击。按照这种原理进行的黑客入侵就叫做“堆栈溢出攻击”。

为了便于理解，我们不妨打个比方。缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里。一旦该容器放满了，余下的部分就溢出在柜台和地板上，弄得一团糟。由于计算机程序的编写者写了一些编码，但是这些编码没有对目的区域或缓冲区——五磅的容器——做适当的检查，看它们是否够大，能否完全装入新的内容——十磅的糖，结果可能造成缓冲区溢出的产生。如果打算被放进新地方的数据不适合，溢得到处都是，该数据也会制造很多麻烦。但是，如果缓冲区仅仅溢出，这只是一个问题。到此时为止，它还没有破坏性。当糖溢出时，柜台被盖住。可以把糖擦掉或用吸尘器吸走，还柜台本来面貌。与之相对的是，当缓冲区溢出时，过剩的信息覆盖的是计算机内存中以前的内容。除非这些被覆盖的内容被保存或能够恢复，否则就会永远丢失。

在丢失的信息里有能够被程序调用的子程序的列表信息，直到缓冲区溢出发生。另外，给那些子程序的信息——参数——也丢失了。这意味着程序不能得到足够的信息从子程序返回，以完成它的任务。就像一个人步行穿过沙漠。如果他依赖于他的足迹走回头路，当沙暴来袭抹去了这些痕迹时，他将迷失在沙漠中。这个问题比程序仅仅迷失方向严重多了。入侵者用精心编写的入侵代码（一种恶意程序）使缓冲区溢出，然后告诉程序依据预设的方法处理缓冲区，并且执行。此时的程序已经完全被入侵者操纵了。

入侵者经常改编现有的应用程序运行不同的程序。例如，一个入侵者能启动一个新的程序，发送秘密文件（支票本记录，口令文件，或财产清单）给入侵者的电子邮件。这就好像不仅仅是沙暴吹了脚印，而且后来者也会踩出新的脚印，将我们的迷路者领向不同的地方，他自己一无所知的地方。

缓冲区溢出的处理

你屋子里的门和窗户越少，入侵者进入的方式就越少……

由于缓冲区溢出是一个编程问题，所以只能通过修复被破坏的程序的代码而解决问题。如果你没有源代码，从上面“堆栈溢出攻击”的原理可以看出，要防止此类攻击，我们可以：

1、开放程序时仔细检查溢出情况，不允许数据溢出缓冲区。由于编程和编程语言的原因，这非常困难，而且不适合大量已经在使用的程序；

2、使用检查堆栈溢出的编译器或者在程序中加入某些记号，以便程序运行时确认禁止黑客有意造成的溢出。问题是无法针对已有程序，对新程序来讲，需要修改编译器；

3、经常检查你的操作系统和应用程序提供商的站点，一旦发现他们提供的补丁程序，就马上下载并且应用在系统上，这是最好的方法。但是系统管理员总要比攻击者慢一步，如果这个有问题的软件是可选的，甚至是临时的，把它从你的系统中删除。举另外一个例子，你屋子里的门和窗户越少，入侵者进入的方式就越少。

F. 网络安全-----缓冲区溢出的保护方法有哪些

目前有四种基本的方法保护缓冲区免受缓冲区溢出的攻击和影响。

编写正确的代码 非执行的缓冲区 数组边界检查 程序指针完整性检查

一、编写正确的代码 Top

编写正确的代码是一件非常有意义但耗时的工作，特别像编写C语言那种具有容易出错倾向的程序(如：字符串的零结尾)，这种风格是由于追求性能而忽视正确性的传统引起的。尽管花了很长的时间使得人们知道了如何编写安全的程序组具有安全漏洞的程序依旧出现。因此人们开发了一些工具和技术来帮助经验不足的程序员编写安全正确的程序。

最简单的方法就是用grep来搜索源代码中容易产生漏洞的库的调用，比如对strcpy和sprintf的调用,这两个函数都没有检查输入参数的长度。事实上，各个版本C的标准库均有这样的问题存在。为了寻找一些常见的诸如缓冲区溢出和操作系统竞争条件等漏洞，一些代码检查小组检查了很多的代码。然而依然有漏网之鱼存在。尽管采用了strcpy和sprintf这些替代函数来防止缓冲区溢出的发生，但是由于编写代码的问题，仍旧会有这种情况发生。比如lprm程序就是最好的例子，虽然它通过了代码的安全检查,但仍然有缓冲区溢出的问题存在。

为了对付这些问题，人们开发了一些高级的查错工具，如faultinjection等。这些工具的目的在于通过人为随机地产生一些缓冲区溢出来寻找代码的安全漏洞。还有一些静态分析工具用于侦测缓冲区溢出的存在。虽然这些工具可以帮助程序员开发更安全的程序，但是由于C语言的特点，这些工具不可能找出所有的缓冲区溢出漏洞。所以，侦错技术只能用来减少缓冲区溢出的可能，并不能完全地消除它的存在，除非程序员能保证他的程序万元一失。

二、非执行的缓冲区 Top

通过使被攻击程序的数据段地址空间不可执行，从而使得攻击者不可能执行被植入被攻击程序输入缓冲区的代码，这种技术被称为非执行的缓冲区技术。事实上，很多老的Unix系统都是这样设计的，但是近来的Unix和MS Windows系统为实现更好的性能和功能，往往在数据段中动态地放人可执行的代码。所以为了保持程序的兼容性不可能使得所有程序的数据段不可执行。但是我们可以设定堆栈数据段不可执行，这样就可以最大限度地保证了程序的兼容性。Linux和Solaris都发布了有关这方面的内核补丁。因为几乎没有任何合的
程序会在堆栈中存放代码，这种做法几乎不产生任何兼容性问题，除了在Linux中的两个特例，这时可执行的代码必须被放入堆栈中：

1．信号传递

Linux通过向进程堆栈释放代码然后引发中断来执行在堆栈中的代码进而实现向进程发送Unix信号.非执行缓冲区的补丁在发送信号的时候是允许缓冲区可执行的.

2．GCC的在线重用

研究发现gcc在堆栈区里放置了可执行的代码以便在线重用。然而，关闭这个功能并不产生任何问题．只有部分功能似乎不能使用。非执行堆栈的保护可以有效地对付把代码植入自动变量的缓冲区溢出攻击，而对于其他形式的攻击则没有效果。通过引用一个驻留
的程序的指针，就可以跳过这种保护措施。其他的攻击可以采用把代码植入堆或者静态数据段中来跳过保护。

三、数组边界检查 Top

植入代码引起缓冲区溢出是一个方面，扰乱程序的执行流程是另一个方面。不像非执行缓冲区保护，数组边界检查完全没有了缓冲区溢出的产生和攻击。这样，只要数组不能被溢出，溢出攻击也就无从谈起。为了实现数组边界检查，则所有的对数组的读写操作都应当被检查以确保对数组的操作在正确的范围内。最直接的方法是检查所有的数组操作，但是通常可以来用一些优化的技术来减少检查的次数。目前有以下的几种检查方法：

1、Compaq C编译器

Compaq公司为Alpha CPU开发的C编译器支持有限度的边界检查(使用—check_bounds参数)。这些限制是：只有显示的数组引用才被检查，比如“a[3]”会被检查，而“*(a
+3)"则不会。由于所有的C数组在传送的时候是指针传递的，所以传递给函数的的数组不会被检查。带有危险性的库函数如strcpy不会在编译的时候进行边界检查，即便是指定了边界检查。在C语言中利用指针进行数组操作和传递是非常频繁的，因此这种局限性是非常严重的。通常这种边界检查用来程序的查错，而且不能保证不发生缓冲区溢出的漏洞。

2、Jones＆Kelly：C的数组边界检查

Richard Jones和Paul Kelly开发了一个gcc的补丁，用来实现对C程序完全的数组边界检查。由于没有改变指针的含义，所以被编译的程序和其他的gcc模块具有很好的兼容性。更进一步的是，他们由此从没有指针的表达式中导出了一个“基”指针，然后通过检查这个基指针来侦测表达式的结果是否在容许的范围之内。当然，这样付出的性能上的代价是巨大的：对于一个频繁使用指针的程序，如向量乘法，将由于指针的频繁使用而使速度慢30倍。这个编译器目前还很不成熟，一些复杂的程序(如elm)还不能在这个上面编译、执行通过。然而在它的一个更新版本之下，它至少能编译执行ssh软件的加密软件包，但其实现的性能要下降12倍。

3、Purify：存储器存取检查

Purify是C程序调试时查看存储器使用的工具而不是专用的安全工具。Purify使用"目标代码插入"技术来检查所有的存储器存取。通过用Purify连接工具连接，可执行代码在执行的时候带来的性能的损失要下降3—5倍。

4、类型——安全语言

所有的缓冲区溢出漏洞都源于C语言的类型安全。如果只有类型—安全的操作才可以被允许执行，这样就不可能出现对变量的强制操作。如果作为新手，可以推荐使用具有类型—安全的语言如JAVA和ML。

但是作为Java执行平台的Java虚拟机是C程序．因此攻击JVM的一条途径是使JVM的缓冲区溢出。因此在系统中采用缓冲区溢出防卫技术来使用强制类型—安全的语言可以收到预想不到的效果。

四、程序指针完整性检查 Top

程序指针完整性检查和边界检查有略微的不同。与防止程序指针被改变不同，程序指针完整性检查在程序指针被引用之前检测到它的改变。因此，即便一个攻击者成功地改变程序的指针，由于系统事先检测到了指针的改变，因此这个指针将不会被使用。与数组边界检查相比，这种方法不能解决所有的缓冲区溢出问题；采用其他的缓冲区溢出方法就可以避免这种检测。但是这种方法在性能上有很大的优势，而且兼容性也很好。

l、手写的堆栈监测

Snarskii为FreeBSD开发丁一套定制的能通过监测cpu堆栈来确定缓冲区溢出的libc。这个应用完全用手工汇编写的，而且只保护libc中的当前有效纪录函数.这个应用达到了设计要求，对于基于libc库函数的攻击具有很好的防卫，但是不能防卫其它方式的攻击.

2、堆栈保护

堆栈保护是一种提供程序指针完整性检查的编译器技术．通过检查函数活动纪录中的返回地址来实现。堆栈保护作为gcc的一个小的补丁，在每个函数中，加入了函数建立和销毁的代码。加入的函数建立代码实际上在堆栈中函数返回地址后面加了一些附加的字节。而在函数返回时，首先检查这个附加的字节是否被改动过，如果发生过缓冲区溢出的攻击，那么这种攻击很容易在函数返回前被检测到。但是，如果攻击者预见到这些附加字节的存在，并且能在溢出过程中同样地制造他们．那么它就能成功地跳过堆栈保护的检测。通常．我们有如下两种方案对付这种欺骗：

1.终止符号

利用在C语言中的终止符号如o(null，CR，LF，—1(Eof)等这些符号不能在常用的字符串函数中使用，因为这些函数一旦遇到这些终止符号，就结束函数过程了。

2.随机符号

利用一个在函数调用时产生的一个32位的随机数来实现保密，使得攻击者不可能猜测到附加字节的内容.而且，每次调用附加字节的内容都在改变，也无法预测。通过检查堆栈的完整性的堆栈保护法是从Synthetix方法演变来的。Synthetix方法通过使用准不变量来确保特定变量的正确性。这些特定的变量的改变是程序实现能预知的，而且只能在满足一定的条件才能可以改变。这种变量我们称为准不变量。Synthetix开发了一些工具用来保护这些变量。攻击者通过缓冲区溢出而产生的改变可以被系统当做非法的动作。在某些极端的情况下，这些准不变量有可能被非法改变，这时需要堆栈保护来提供更完善的保护了。实验的数据表明，堆栈保护对于各种系统的缓冲区溢出攻击都有很好的保护作用．并能保持较好的兼容性和系统性能。分析表明，堆栈保护能有效抵御现在的和将来的基于堆栈的攻击。堆栈保护版本的Red Hat Linux 5．1已经在各种系统上运行了多年，包括个人的笔记本电脑和工作组文件服务器。

3、指针保护

在堆栈保护设计的时候，冲击堆栈构成了缓冲区溢出攻击的常见的一种形式。有人推测存在一种模板来构成这些攻击(在1996年的时候)。从此，很多简单的漏洞被发现，实施和补丁后，很多攻击者开始用更一般的方法实施缓冲区溢出攻击。指针保护是堆钱保护针对这种情况的一个推广。通过在所有的代码指针之后放置附加字节来检验指针在被调用之前的合法性，如果检验失败，会发出报警信号和退出程序的执行，就如同在堆栈保护中的行为一样。这种方案有两点需要注意：

(1)附加字节的定位
附加字节的空间是在被保护的变量被分配的时候分配的，同时在被保护字节初始化过程中被初始化。这样就带来了问题：为了保持兼容性，我们不想改变被保护变量的大小，因此我们不能简单地在变量的结构定义中加入附加字。还有，对各种类型也有不同附加字节数目。

(2)查附加字节
每次程序指针被引用的时候都要检查附加字节的完整性。这个也存在问题因为“从存取器读”在编译器中没有语义，编译器更关心指针的使用，而各种优化算法倾向于从存储器中读人变量.还有随着变量类型的不同，读入的方法也各自不同。到目前为止，只有很少—部分使用非指针变量的攻击能逃脱指针保护的检测。但是，可以通过在编译器上强制对某一变量加入附加字节来实现检测，这时需要程序员自己手工加入相应的保护了。

G. 图像在数据库中的存储方法有哪些 如果将图像先存入缓冲区，再存入数据库，缓冲区如何实现为什么要用

两种，
1、一种是将图片转化成二进制数据流存入数据库中；
2、一种是保存图片的路径，然后前台读取路径去调用图片；
特点：
相关的代码网络一下应该会有，第二种方法实现上比较简单，就是存储路径，然后根据路径读取对应的图片显示出来。第一种就比较麻烦，要先把图片转化成二进制数据，读取时就是从数据库读取对应数据再转化成图片显示出来。

图片存储缓存的话需要通过图片转化为数据流进行存放在数据库里面，调用的时候按照数据流找到图片存放路径转化出来就可以。

H. 请教高手！！！

操作系统简述

--------------------------------------------------------------------------------

2004-05-19

一、计算机软件与操作系统

功能强大的计算机自从走进了人类的生活就发挥着越来越重要的作用，随着时代的发展，计算机已与人们的日常生活息息相关。不能不说计算机软件日新月异的发展在此起着关键作用。可以这么说，离开了软件，计算机就成了废铜烂铁。

计算机机软件大致可以分为两类：系统软件和应用软件。

系统软件用于管理计算机资源，并为应用软件提供一个统一的平台。

应用软件则在系统软件的基础上实现用户所需要的功能。

而操作系统(Operation System)则是最基本的系统软件，它控制计算机的所有资源关提供应用程序开发的基础。

二、操作系统诞生的原因

计算机是由CPU、内存、磁盘、显卡、声卡等许许多多设备组成的，而且这些设备的厂商众多，品种繁多，而且不同厂商生产的同种设备虽然完成同种功能，但是具体细节却存在千差万别。

为了正确地管理和使用这些设备来实现具体的应用，这样程序员就得了解和掌握各种设备的工作原理。而且对于同种设备，由于不同的硬件厂商在实现细节上的差异使得程序员再次陷入了复杂的硬件控制的深渊！

必须找到一种方法使得程序员从苦海中脱离出来！多年的研究与发展终于使得这个愿望成为现实。这个解决方法就是在硬件的基础上加载一层软件来管理整个系统。这个软件通过设备驱动程序来与计算机硬件打交道，通过一系列的功能模块将整个计算机硬件系统抽象成为一个公共、统一、开放的接口—虚拟机，从而使得程序员不必再陷入各种硬件系统的具体细节！

这一层软件就是操作系统。

三、什么是操作系统

操作系统是一个大型的软件系统，其功能复杂，体系庞大。从不同的角度看的结果也不同，正是“横看成岭侧成峰”，下面我们通过最典型的两个角度来分析一下。

1.从程序员的角度看

正如前面所说的，如果没有操作系统，程序员在开发软件的时候就必须陷入复杂的硬件实现细节。程序员并不想涉足这个可怕的领域，而且大量的精力花费在这个重复的、没有创造性的工作上也使得程序员无法集中精力放在更具有创造性的程序设计工作中去。程序员需要的是一种简单的，高度抽象的可以与之打交道的设备。

将硬件细节与程序员隔离开来，这当然就是操作系统。

从这个角度看，操作系统的作用是为用户提供一台等价的扩展机器，也称虚拟机，它比底层硬件更容易编程。

2.从使用者的角度看

从使用者的角度来看，操作系统则用来管理一个复杂系统的各个部分。

操作系统负责在相互竞争的程序之间有序地控制对CPU、内存及其它I/O接口设备的分配。

比如说，假设在一台计算机上运行的三个程序试图同时在同一台打印机上输出计算结果。那么头几行可能是程序1的输出，下几行是程序2的输出，然后又是程序3的输出等等。最终结果将是一团糟。这时，操作系统采用将打印输出送到磁盘上的缓冲区的方法就可以避免这种混乱。在一个程序结束后，操作系统可以将暂存在磁盘上的文件送到打印机输出。

从这种角度来看，操作系统则是系统的资源管理者。

四、操作系统发展历史

下面我们结合计算机的发展历史来回顾一下操作系统的发展历程。

1.第一代计算机（1945-1955）：真空管和插件板

40年代中期，美国哈佛大学、普林斯顿高等研究院、宾夕法尼亚大学的一些人使用数万个真空管，构建了世界上第一台电子计算机。开启计算机发展的历史。这个时期的机器需要一个小组专门设计、制造、编程、操作、维护每台机器。程序设计使用机器语言，通过插板上的硬连线来控制其基本功能。

这个时候处于计算机发展的最初阶段，连程序设计语言都还没有出现，操作系统更是闻所未闻！

2.第二代计算机（1955-1965）：晶体管和批处理系统

这个时期计算机越来越可靠，已从研究院中走出来，走进了商业应用。但这个时期的计算机主要完成各种科学计算，需要专门的操作人员维护，并且需要针对每次的计算任务进行编程。

第二代计算机主要用于科学与工程计算。使用FORTRAN与汇编语言编写程序。在后期出现了操作系统的雏形：FMS（FORTRAN监控系统）和IBMSYS（IBM为7094机配备的操作系统）

3.第三代计算机（1965-1980）：集成电路芯片和多道程序

60年代初，计算机厂商根据不同的应用分成了两个计算机系列，一个针对科学计算，一个针对商业应用。

随着计算机应用的深入，对统一两种应用的计算机需求出现了。这时IBM公司试图通过引入System/360来解决这个问题。

与这个计划配套，IBM公司组织了OS/360操作系统的开发，然后复杂的需求，以及当时软件工程水平低下使得OS/360的开发工作陷入了历史以来最可怕的“软件开发泥潭”，诞生了最着名的失败论着----《神秘的人月》。

虽然这个开发计划失败了，但是这个愿望却成为了计算机厂商的目标。

此时，MIT、Bell Lab（贝尔实验室）和通用电气公司决定开发一种“公用计算机服务系统”----MULTICS，希望其能同时支持数百名分时用户的一种机器。结果这个计划的研制难度超出了所有人的预料，最后这个系统也以失败结束。不过，MULTICS的思想却为后来的操作系统很多提示。

60年代未，一位贝尔实验室曾参加过MULTICS研制工作的计算机科学家Ken Thompson，在一台无人使用的PDP-7机器上开发出了一套简化的、单用户版的MULTICS。后来导致了UNIX操作系统的诞生。

目前UNIX操作系统主导了小型机、工作站以及其他市场。也是至今最有影响力的操作系统之一，而Linux也是UNIX系统的一种衍生，下一讲我们将专门介绍一下UNIX的发展历史。

4.第四代计算机（1980-今）：个人计算机

随着计算机技术的不断更新与发展，计算机神奇般地闯入了人们的生活，现在以低廉的价格就可以获得强大计算能力的计算机。

价格不再是阻拦计算机普及的门槛时，降低计算机的易用性就显得十分重要！由于UNIX系统的本身特点，使得其不太适合于在运行在个人计算机上，这时就需要一种新的操作系统。

在这一历史关键时候，IBM公司由于低估了PC机的市场，并未使用最大的力量角逐这一市场，这时Intel公司趁机进入，成为了当今微处理器的老大。同时善于抓住时机的微软公司的总裁比尔·盖茨适时地进入了这一领域，用购买来的CP/M摇身一变成为MS-DOS，并凭借其成为个人计算机操作系统领域的霸主。

虽然是苹果公司在GUI方面先拔头筹，但由于苹果公司的不兼容、不开放的市场策略，未能扩大战果，这时微软又适时地进入了GUI方面，凭借WINDOWS系统再次称雄！

五、操作系统构成

一般来说，操作系统由以下几个部分组成：

1）进程调度子系统：

进程调度子系统决定哪个进程使用CPU，对进程进行调度、管理。

2）进程间通信子系统：

负责各个进程之间的通信。

3）内存管理子系统：

负责管理计算机内存。

4）设备管理子系统：

负责管理各种计算机外设，主要由设备驱动程序构成。

5）文件子系统：

负责管理磁盘上的各种文件、目录！

6）网络子系统：

负责处理各种与网络有关的东西。

六、操作系统结构设计

操作系统有多种实现方法与设计思路，下面仅选取最有代表性的三种做一简单的叙述。

1.整体式系统结构设计

这是最常用的一种组织方式，它常被誉为“大杂烩”，也可说，整体式系统结构就是“无结构”。

这种结构方式下，开发人员为了构造最终的目标操作系统程序，首先将一些独立的过程，或包含过程的文件进行编译，然后用链接程序将它们链接成为一个单独的目标程序。

Linux操作系统就是采用整体式的系统结构设计。但其在此基础上增加了一些形如动态模块加载等方法来提高整体的灵活性，弥补整体式系统结构设计的不足。

2.层次式系统结构设计

这种方式则是对系统进行严格的分层，使得整个系统层次分明，等级森严！这种系统学术味道较浓！实际完全按照这种结构进行设计的操作系统不多，也没有广泛的应用。

可以这么说，现在的操作系统设计是在整体式系统结构与层次式系统结构设计中寻求平衡。

3.微内核系统结构设计

而微内核系统结构设计则是近几年来出现的一种新的设计理念，最有代表性的操作系统有Mach和QNX。

微内核系统，顾名思义就是系统内核很小！比如说QNX的微内核只负责：

¨ 进程间的通信

¨ 低层的网络通信

¨ 进程调度

¨ 第一级中断处理

七、操作系统横向比较

计算机历史中出现了许许多多的操作系统，然后大浪淘沙，无情地淘汰了许多，只留下一些经历过市场考验的：

1.桌面操作系统：

1）MSDOS：Intel x86系列的PC机上的最早的操作系统，微软公司产品，曾经统治了这个领域，现在已逐渐被自家兄弟WINDOWS 9x系列所代替，现在除了一些低档机外已不多见。

2）Windows 9x：微软公司产品，从Windows 3.x发展而来，现在是基于Intel x86系列的PC机上的主要操作系统，也是现然个人电脑中装机量最大的操作系统。面向桌面、面向个人用户。

3）Mac OS：苹果公司所有，界面友好，性能优异，但由于只能运行在苹果公司自己的电脑上而发展有限。但由于苹果电脑独特的市场定位，现在仍存活良好。

2.服务器操作系统：

1）UNIX系列：UNIX可以说是源远流长，是一个真正稳健、实用、强大的操作系统，但是由于众多厂商在其基础上开发了有自己特色的UNIX版本，所以影响了整体。在国外，UNIX系统可谓独树一帜，广泛应用于科研、学校、金融等关键领域。但由于中国的计算机发展较为落后，UNIX系统的应用水平与国外相比有一定的滞后。

2）Windows NT系列：微软公司产品，其利用Windows的友好的用户界面的优势打进服务器操作系统市场。但其在整体性能、效率、稳定性上都与UNIX有一定差距，所以现在主要应用于中小企业市场。

3）Novell Netware系列：Novell公司产品，其以极适合于中小网络而着称，在中国的证券行业市场占有率极高，而且其产品特点鲜明，仍然是服务器系统软件中的长青树。

I. 计算机操作系统什么是缓冲区管理

缓冲区溢出好比是将十磅的糖放进一个只能装五磅的容器里…… 堆栈溢出（又称缓冲区溢出）攻击是最常用的黑客技术之一。我们知道，UNIX本身以及其上的许多应用程序都是用C语言编写的，C语言不检查缓冲区的边界。在某些情况下，如果用户输入的数据长...

J. arcgis中缓冲区分析的三种方法的区别

摘要 您好，arcgis中缓冲区分析的三种方法的区别：