Возможности процессов в Lion

Lion является прекрасной платформой для выполнения приложений и других процессов, так как объединяет надежный фундамент UNIX с развитым графическим интерфейсом пользователя. Пользователи обычно сразу же узнают элементы графического интерфейса, но именно лежащий в основе фундамент обеспечивает согласованную работу. Следующие фундаментальные свойства Lion отвечают за обеспечение высокого уровня производительности и надежности.

Впияющие на быстродействие возможности процессов в Lion

► Вытесняющая многозадачность. Предоставляет Lion возможность распределять вычислительные ресурсы между процессами. Это позволяет системе поддерживать десятки фоновых процессов, не замедляя приложения пользователя.

► Симметричная мультипроцессорная обработка. Система, по возможности, использует все доступные вычислительные ресурсы для обеспечения наилучшей производительности. Это ключевая возможность, так как каждый поставляемый в настоящее время Mac включает как минимум процессор с двумя ядрами. Начиная с Mac OS X vl0.6, в систему добавлены две новые уникальные возможности мультипроцессорной обработки - Grand Central Dispatch и OpenCL, которые обеспечивают еще более высокую производительность по сравнению с предыдущими версиями Mac OS X. Grand Central Dispatch сильно упрощает разработчикам приложений использование всех возможностей не только многопроцессорных систем, но также и процессоров с несколькими ядрами. OpenCL идет еще дальше и позволяет приложениям использовать мощный процессор видеокарты для ускорения выполнения стандартных вычислительных задач.

► Одновременная поддержка 32-битной и 64-битной адресации памяти. Lion является одной из нескольких операционных систем, которые поддерживают одновременно и 32-битный, и 64-битный режимы адресации. Процесс, работающий в 64-разрядном режиме адресации, способен обращаться к более чем 4 Гб системной памяти, может гораздо быстрее выполнять вычислительные функции высокой точности и пользоваться преимуществами обновленной архитектуры х86-64 компании Intel для более высокой производительности и безопасности. На данный момент компьютеры Mac с процессорами Intel Core2Duo и Intel Xenon включают поддержку 64-разрядной адресации. В предыдущей версии, Mac OS X vl0.6, была усовершенствована поддержка 64-разрядной адресации. Начиная с нее, приложения как графического интерфейса, так и командной строки могут обращаться к 64-разрядным ресурсам, включая и ядро Mac OS X (системное ядро).

Возможности управпения памятью в Lion

► Защищенная память. В системной памяти процессы разделены и защищены друг от друга. Система управляет всем распределением памяти, чтобы процессы не могли вторгаться в пространство системной памяти друг друга. Другими словами, некорректно ведущее себя или сбойное приложение не повлияет ни на один другой процесс в системе.

► Динамическое распределение памяти. Операционная система будет автоматом управлять системной памятью для процессов по их запросу. Хотя реальная системная память четко ограничена имеющимся оборудованием, система при необходимости будет динамически выделять виртуальную память. Поэтому единственным ограничением по памяти в Lion является объем свободного пространства, имеющегося на системном томе.

Возможности защиты процессов в Lion

► Архитектура безопасности. На уровне командной строки и на уровне графического интерфейса процессы не могут обращаться к ресурсам, доступ к которым им не разрешен. Здесь ограничения доступа в файловой системе также отвечают за большую часть безопасности. Однако системные привилегии разрешаются, когда это необходимо. Наиболее очевидным примером этого является приложение Installer, требующее административной авторизации для установки программного обеспечения, которое будет использоваться более чем одним пользователем. Встроенная в Lion архитектура безопасности является одной из основных причин относительной свободы компьютеров Mac от вредоносных программ.

► Подпись кода. В Mac OS X vl0.5 была введена поддержка подписанных приложений и кода процессов. Подписанные приложения и процессы включают цифровую подпись, которая используется системой для проверки подлинности и целостности программного кода и ресурсов. Код проверяется не только на диске, но также и во время выполнения. Поэтому, даже если некая часть кода приложения или процесса изменилась ненадлежащим образом во время работы, система может автоматом завершить этот процесс. Подпись кода используется также связками ключей (keychain), персональным брандмауэром, средствами родительского контроля Parental Controls и Managed Client для проверки приложений после обновления. Кроме того, должны быть подписаны все приложения, полученные из Mac Арр Store

► Карантин приложений. В Mac OS X vl0.5 также была введена служба карантина приложений, которая отображает предупреждение, если пользователь пытается открыть приложение, загруженное с внешнего источника. Это дает пользователю шанс еще раз подумать, стоит ли открывать новое приложение, если относительно его безопасности имеются какие-либо сомнения. В Mac OS X vl0.6 данная возможность была еще больше расширена путем введения списка известных вредоносных программ. Если пользователь попытается открыть любую программу из этого списка, система отобразит диалоговое окно предупреждения и предложит переместить этот объект в Корзину (Trash).

Дополнительная информация. Список вредоносных программ может обновляться службой Sof ware Update и находится на компьютере в файле /System/Library/CoreServices/CoreTypes. bundle/Contents/Resources/ XProtect.plist.


::Следующая страница::