RAID
- 1 全称:独立磁盘冗余阵列
- 2 组成:多个便宜磁盘组合起来
- 3 应用技术:分块技术 交叉技术 重聚技术
- 4 RAID分级
RAID0级
- 无冗余和无校验的数据分块,不易恢复
- 连续数据分散到多个磁盘放上存取
- 并行读取,效率高,100%磁盘利用率
- 适合:对性能要求好,对安全性要求低的领域
RAID1级
- 磁盘镜像阵列
- 每个工作盘都存在对应的影响盘(副本)
- 特点:可恢复性好,利用率低50%
- 适合:系统软件 数据 非常重要的文件
RAID2级
- 采用海明码的磁盘序列
- 增加校验盘,位于磁盘驱动器组的第1个,第2个,第4个...,用于校验和纠错,其余存放数据,因此RAID2至少3个磁盘驱动器
RAID3级
- 采用奇偶校验码的并行传送
- 数据分成多个块,按奇偶校验法分散存放在n+1个硬盘
- 适用:任一盘出问题,可由其他盘恢复,使用对安全性要求高的如视频编辑 硬盘播放器 大型数据库
RAID4级
- 带奇偶校验的独立磁盘结构,单位为数据块
RAID5级
- 无独立校验盘的奇偶校验码磁盘阵列
- 校验信息和数据存放在不同磁盘
- 磁盘利用率(N-1)/N
- 适用:相互独立操作,请求可以并行处理,使用I/O请求率高的,不适用传输率高的
RAID6级
- 具有独立的收据硬盘与两个独立的分布式校验方案
- 每个数据块两个校验保护
RAID10级
- 把RAID1和RAID2结合,即磁盘分段和镜像结合,至少四个盘,两个盘用来分布放置,另两个做镜像
Cache
- 1 全称:高速缓冲存储器
- 2 组成: SRAM(静态存储芯片)组成
- 3 特点:容量小,速度快(与CPU接近),价格贵
- 4 存放:CPU频繁访问的数据
- 5 位于:主存与CPU之间的一级存储器
- 6 Cache命中
概念:可以从Cache中得到相应数据
提高命中率
1) 时间局部性(预测未来还会访问)
2)空间局部性(访问某条指令,未来也会访问其他指令)
3)失效率=1-命中率h
4)系统平均访问时间t3=h x t1(Cache访问周期时间)+(1-h) x t2(主存访问时间)
- 7 Cache地址映射
原理:分配给Cache的地址存放在一个相连存储器,CPU发生访存请求,CAM判定该访问数据是否在Cache中
1)直接映射
Cache 一对多 主存
Cache行号i 和主存块号j关系:i=j%m(m为Cache总行数)
2)全相联映射
内存中的任一块映射到Cache任一行(主存块容量=Cache行容量),需要标记
缺点:速度慢
3)组相连映射
先分块再分组,组间直接映像,组内各块全相联映像
主存地址=区号+组号+块号+块内地址号
- 8 Cache淘汰算法
随机淘汰、先进先出淘汰FIFO、最近最少使用淘汰算法LRU
平均命中率最高的是LRU算法
- 9 Cache存储的写操作
数据与主存一致,保持一致方法:
1)写直达,Cache写命中,同时修改主存
2)写回,CPU对Cache写命中,被淘汰时写会内存
3)标记法,数据进入Cache置1,只写入主存为0,根据标记获取
数据安全与保密
1 加密体系
1)对称密码体制
1 又称 秘密密钥体制、私钥密码体制
2 原理:相同/可从其中一个推导出另一个
3 特点:加密速度快,用于大批量的加密
4 缺点:需管理的密码多,一对一
5 常用算法:
DES:输入/输出:64位、密钥56位,奇偶校验位8位;攻击方法:穷举
3DES:使用112位密钥进行三次加密
IDEA:明文和密文64位,密钥长度128位
2)非对称密码体制
1 又称:公钥算法
2 原理:加密密钥和解密密钥不同
3 适用:开放性使用环境,可一对多使用,可实现数字签名和验证
3 常见:RSA,理论基础是数据中的大素数分解困难
对称密钥加密数据,非对称密钥加密密码(密钥分发、数字签名)
2 身份认证技术与数字签名
1 数字签名
1)概念:(私钥)产生只有信息发送者才能产生的别人无法伪造的一段数字串,(公钥)验证
2)作用:对信息的发送者发送信息真实性的有效证明
3)实现:使用公钥加密技术
4)常用签名算法:Hash签名、DSS签名、RSA签名
一致证明:是发送者发送(公钥可解密)的且未被破坏(原文一个字符不同摘要就不一致)
3 数字证书
1)数字证书签发机构:CA(可信任),PKI的核心
2)负责:签发证书、管理一般发证书的机关
3)步骤:要制定政策和具体步骤来验证、识别用户身份,并对用户进行签名,以确保证书持有者身份和公钥的拥有权
4 电子商务的安全
1)SSL
- 概念:安全套接层协议(端口:443),及其继任者TLS(传输层安全协议):在传输层对网络连接进行加密
组成: - SSL记录协议:建立在传输协议之上(如TCP),为高层协议提供数据封装、压缩、加密等基本功能的支持
- SSL握手协议:建立在SSL记录协议之上,在实际数据传输之前,通讯双方进行身份认证、协商加密算法、交换加密密钥
2)SET
安全电子交易协易
用于:以银行卡为基础的在线交易
采用:公钥密码体制和X.509数字证书标准
3)HTTPS
安全套接字层上的超文本传输协议
工作在应用层
HTTP的安全版
4)PGP
基于RSA公钥加密体系的邮件加密软件
适用:文件存储的加密
承认证书:RGP证书和X.509证书
5 防火墙
位于内部网络和外部网络之间的网络安全系统,依据特定规则运行或限制传输的数据通过
1)网络级防火墙
又称 过滤型防火墙,特殊功能的路由器,工作在传输层与网络层
状态检测防火墙
动态包过滤,检查应用层状态,更新过滤规则
2)应用级防火墙
1 又称 应用网关型防火墙
2 类别
双穴主机网关 大规模
屏蔽主机网关
屏蔽子网
应用代理服务器 小规模
3 共同点:有一台主机(堡垒主机)来负责通信登记、信息转发、控制服务提供等服务
容错技术
提高计算机可靠性:避错技术(避免错误)、容错技术(发错时易恢复)
1 冗余技术
实现容错的主要技术:冗余(多余的部分)
1)结构冗余
静态冗余 通过表决和比较来屏蔽系统中出现的错误
三模冗余:每条指令执行三次,三次结果一样,才发出
多模冗余:类比上面
动态冗余:备胎,一个工作模块出错,备胎上,常应用于硬件
热备份:同时进行,出错则交替
冷备份:平时无关,出问题备份运行
混合冗余:静态 动态混合
2)信息冗余
添加冗余信息,确认信息是否出错
3)时间冗余
附加一定时间,计算检验,出错则覆盖
用于:故障检测、复查、故障屏蔽
4)冗余附加技术
实现冗余技术所需的资源和技术,包括:程序、指令、数据、存放和调动他们的空间和通道
故障恢复策略:前向恢复(前进),后向恢复(后退)
2 软件容错
1)恢复块方法
动态的故障屏蔽技术,后向恢复策略
2)N版本程序设计
静态的故障屏蔽技术,前向恢复,n份程序语言除逻辑外要完全不同
3)防卫式程序设计
包括错误检测、破坏估计、错误恢复(撤销错误状态、恢复正确状态)
系统的可靠性评价
可靠性计算
1 串联系统(类比灯泡串联)
R1,R2,...,Rn表示子系统的可靠性
1)系统可靠性
R=R1 x R2 x ...x Rn
2)系统失效率
λ=λ1+λ2+...+λn=1/MTBF(平均故障间隔时间)
2 并联系统(类比灯泡并联)
1)系统可靠性:R=1- (1-R1) x (1-R2) x ...x (1-Rn)
2)系统失效率
3 模冗余系统
m(2n+1)个子系统中,占多数相同结果的输出作为系统输出的结果