第一章 计算机系统知识
计算机软件
程序
数据
相关文档
操作数
立即寻址
操作数包含在指令中
直接寻址
操作数地址包含在指令中
计算机总线结构的分类与总线的分类
总线结构分类
单总线结构
双总线结构
采用通道的大型结构
总线分类
数据总线
地址总线
控制总线
CPU
运算器
控制器
程序计数器(PC):pc自动增加一值,指令指向下一条要执行的指令,当前程序转移时将转移地址送入PC
指令寄存器(IR):用于存放当前要执行的指令
指令译码器(id):对现行的指令进行分析,确定指令类型、指令要完成的操作和寻址过程
状态条件寄存器
时序产生器
微操作信号发生器
寄存器
指令寄存器(IR)
用来保存当前正在执行的一条指令
当执行一条指令时,首先把该指令从主存读取到数据寄存器中,然后再传送至指令寄存器
指令包括操作码和地址码两个字段,为了执行指令,必须对操作码进行测试,识别出所要求的操作,
指令译码器(Instruction Decoder,ID)就是完成这项工作的
指令译码器对指令寄存器的操作码部分进行译码,以产生指令所要求操作的控制电位,并将其送到微操作控制线路上,
在时序部件定时信号的作用下,产生具体的操作控制信号
指令寄存器中操作码字段的输出就是指令译码器的输入。操作码一经译码,即可向操作控制器发出具体操作的特定信号。
程序计数器(PC)
用来指出下一条指令在主存储器中的地址
跟踪指令地址
在程序执行之前,首先必须将程序的首地址,即程序第一条指令所在主存单元的地址送入PC,因此PC的内容即是从主存提取的第一条指令的地址。
当执行指令时,CPU能自动递增PC的内容,使其始终保存将要执行的下一条指令的主存地址,为取下一条指令做好准备。
若为单字长指令,则(PC)+1àPC,若为双字长指令,则(PC)+2àPC,以此类推。
当遇到转移指令时,下一条指令的地址将由转移指令的地址码字段来指定,而不是像通常的那样通过顺序递增PC的内容来取得。
地址寄存器(AR)
用来保存CPU当前所访问的主存单元的地址。
数据寄存器(DR)
又称数据缓冲寄存器,其主要功能是作为CPU和主存、外设之间信息传输的中转站,用以弥补CPU和主存、外设之间操作速度上的差异。
用来暂时存放由主存储器读出的一条指令或一个数据字;反之,当向主存存入一条指令或一个数据字时,也将它们暂时存放在数据寄存器中。
作用
(1)作为CPU和主存、外围设备之间信息传送的中转站;
(2)弥补CPU和主存、外围设备之间在操作速度上的差异;
(3)在单累加器结构的运算器中,数据寄存器还可兼作操作数寄存器。
累加寄存器(AC)
累加寄存器通常简称累加器(Accumulator,AC),是一个通用寄存器。
累加器的功能是:当运算器的算术逻辑单元ALU执行算术或逻辑运算时,为ALU提供一个工作区,可以为ALU暂时保存一个操作数或运算结果。
程序状态寄存器(PSW)
程序状态字(Program Status Word,PSW)用来表征当前运算的状态及程序的工作方式。
程序状态字寄存器用来保存由算术/逻辑指令运行或测试的结果所建立起来的各种条件码内容,如运算结果进/借位标志(C)、运算结果溢出标志(O)、运算结果为零标志(Z)、运算结果为负标志(N)、运算结果符号标志(S)等,这些标志位通常用1位触发器来保存。
程序状态字寄存器还用来保存中断和系统工作状态等信息,以便CPU和系统及时了解机器运行状态和程序运行状态。
指令执行过程
1、取指令:控制器首先按程序计数器所指出的指令地址从内存中去除一条指令
2、指令译码
将指令的操作码部分送入指令译码器中进行分析
3、按指令操作码执行
形成下一条指令地址
CPU的基本功能
程序控制
操作控制
时间控制
数据处理——CPU的根本任务
计算机体系结构和计算机组成的区别
体系结构要解决的问题是计算机系统总体上、功能上需要解决的问题
计算机组成要解决的问题是解决逻辑上如何具体实现的问题
计算机体系结构分类
单指令流SISD
结构
控制部分
1个
处理器
1个
主存模块
1个
关键特性
代表
单处理系统
单指令流多数据流SIMD
结构
控制部分
1个
处理器
多个
主存模板
多个
关键特性
各处理器以同步方式在同一时间的形式执行同一条指令
代表
并行处理器
阵列护处理器
超级向量处理器
多指令单数据流MISD
结构
控制部分
多个
处理器
多个
主存模块
多个
关键特性
被证明不可能
代表
目前没有,有关文献称流水线计算机为此类
多指令流多数据流MIMD
结构
控制部分
多个
处理器
多个
主存模块
多个
关键特性
能够实现作业、任务、指令等各级全面共存
代表
多处理机系统
多计算机
存储器的分类
按存储器的位置分
内存(主存)
外存(辅存)
按存储材料分
磁存储器
半导体存储器
动态存储器
静态存储器
光存储器
按工作方式分
读写存储器
只读存储器
按访问方式
按地址访问
按类容访问
按寻址方式
随机存储器(RAM)
顺序存储器(ASM)
磁带
直接存储器(DAM)
磁盘就是直接存储器
输入与输出
直接程序控制
中断方式
直接存储器读取
流水线技术
吞吐率
单位时间内流水线处理机流出的结果数:流水线开始工作经过一段时间(建立时间)才可以达到最大吞吐率
建立时间
流水线开始工作到到达最大的吞吐率所需要的时间
例子:
m个子过程所用的时间都是t0,则建立时间为m*t0,否则t0取子过程中的最长时间。
那么,n条指令执行完成所需要的时间为第一条完全执行的时间加上n-1条所用的时间(n-1)*t0
虚拟存储器
页式:
页表硬件少,查表速度快,主存0头少;分页无逻辑型,不利于存储保护。
段式:
优点
段的界限分明;
支持程序的模块化设计;
易于对程序的编译、修改和保护;
便于多道程序的共享
缺点
因为段的长短不一,主存利用率不高,产生大量内存碎片,造成浪费;
段表庞大,查表速度慢
段页式:
地址变换速度比较慢
只有20%的指令经常应用频率达到80%
RISC(精简指令集成计算机)简化了CPU的控制器,提高了处理速度
特点
1、指令种类少。一般只有十几到几十条简单的指令
2、指令长度固定,指令格式少。这可以使指令译码更加简单
3、寻址方式少。适合于组合逻辑控制器,便于提高速度
4、设置最少的访问内存指令。访问内存比较花时间,尽量少用。
5、在CPU内部设置大量的寄存器,使大多数操作在速度快的CPU内部进行。
6、非常适合流水线操作。由于指令简单,并行执行就更容易实现。
信息安全的基本要素(写的过长,可简略看)
机密性
确保信息不暴露给未授权的实体或进程。
完整性
只有得到允许的人才能修改数据,并能够判别出数据是否已经被篡改
可用性
得到授权的实体在需要时可以访问数据。
可控性
可以控制授权范围内的信息流向及行为方式。
可审查性
对出现安全问题提供调查的依据和手段
计算机安全等级
技术安全性
管理安全性
政策法律安全性
四组七个等级(单位:级别):
第一组
A1等级
验证设计级:目前最高的安全级别。
安全的设计必须给出形式化设计说明和验证,需要有严格的数学推导过程
应该包含秘密信道和可信分布的分析,也就是说要保证系统的部件来源有安全保证
第二组
B1
标志安全保护
B2
结构保护级别
要求访问的所有对象都有安全标签以实现低级别的用户不能访问敏感信息,对于设备、端口等也应标注安全级别
B3
安全与保护级别
使用安装硬件的方式来加强域的安全,比如内存管理硬件来防止无授权访问。
可以实现
应用监视器参与所有主体对客体的存取以保证不存在旁路
审计跟踪能力强,可以提供系统恢复过程;
支持安全管理员的角色
用户终端必须通过可信话通道才能实现对系统的访问
防止篡改
B级别能够提供强制性安全保护和多级安全
强制防护:指定义及保持标记的完整性,信息资源的拥有者不具有更改自身的权限,系统数据完全处于访问控制管理的监管下。
B组可以实现:
所有敏感标志控制下的主体和客体都有标识
安全标识对普通用户是不可变更的。
可以审计
(a)任何试图违反可读输出标志的行为
(b)授权用户提供的无标识数据的安全级别和与之相关的动作和与之相关的动作
(c)信道和i/o设备的安全级别的改变
(d)用户身份和与相应的操作
维护认证数据和授权信息
通过控制独立地址空间来维护进程的隔离
B组安全级别应该保证
1、设计阶段提供设计文档、源代码和目标代码,以提供分析和测试
2、有明确的漏洞清楚和补救缺陷的措施
3、无论是形式化的,还是非形式化的模型都能被证明该模型可以满足安全策略的需求。
4、监控对象在不同的安全环境下移动过程(如两进程间的数据传递)
第三组
C1
选择性保护级
可以实现自主安全防护,对用户和数据的分离,保证或限制用户的权限的传播
C2
访问控制环境的权力
比C1的访问控制划分的更为详细,能够实现受控安全保护,个人账号管理,审计和资源隔离。此级别的系统包括UNIX、LINUX和WindowsNT系统
C级别属于选择安全性保护,在设计上有自我保护和审计功能,可以对主体行为进行审计与约束。
C级别的安全策略主要是自主存取控制
可以实现:
1、保护数据确保非授权用户无法访问
2、对存取限制的传播进行控制
3、个人用户数据的安全管理
C级别的用户必须提供身份证明(比如口令机制)才能够实现访问的控制,因此用户的操作和审计自动关联。
第四组
D(级别)
最低的安全级别
对系统提供最小的安全防护
系统的访问控制没有限制,无需登录系统就可以访问数据,这个级别的系统包括DOS、Windows98等
安全威胁
渗入威胁
假冒
旁路控制
授权侵犯
植入威胁
特洛伊木马
陷门
计算机病毒的特点
1、寄生性
2、隐蔽性
3、非法性
4、传染性
5、破坏性
计算机病毒的类型
1、系统引导型病毒
BOOT病毒
2、文件外壳型病毒
攻击command.com文件
3、混合型病毒
Flip病毒
One Half病毒(幽灵)
4、目录型病毒
改变目录项不改变相关文件
5、宏病毒
用宏的word或是excel文件
计算机的可靠性模型
串联系统
可靠性=R=R1*R2*R3....Rn;失效率=t=t1+t2+t3+...+tn
并联系统
可靠性等于R=1-(1-R1)*(1-R2)*(1-R3)...(1-Rn);失效率=t=1/( ( 1/(1*t1) ) + 1/(2*t2) + 1/(3*t3) + ... + 1/(n*tn) )
R表示可靠性,t为失效率,R1...Rn表示子系统可靠性,t1...tn表示子系统失效率
例题
解析
m模冗余系统
对称加密技术
加密秘钥和解密密钥相同
1、DES(美国数据加密标准算法):采用替换和移位方法加密
明文按64位进行分组
密钥长为64位
秘钥事实上是56位参与DES运算(第8、16、24、32、40、48、56、64位为校验位,使得每个密钥都有奇数个1),分组后和56位的密钥按位替代或交换的方法形成密文组的加密方法。
2、RC-5算法
3、IDEA算法
明文和密文的长度都为64位,密钥位128位
非对称加密技术
运用公钥加密和私钥解密
RSA算法:公开密钥密码体制
使用不同的加密秘钥和解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制
在公开密钥加密和电子商业被广泛使用
RAS技术
计算机的RAS技术指可靠性R、可用性A、可维修性S 3个指标,是评价计算机系统性能的重要内容。
可靠性通常与系统两次故障间的正常工作时间的平均值有关。
可维修性与计算机发生故障到修复这段时间的平均值有关。
可用性表示计算机在运行程序的任意时刻能正常工作的概率
信息摘要
一个单向散列函数,经过散列函数得到一个固定的散列值
常用的信息熵要算法有:
MD5算法,散列值:128
SHA算法:散列值160
数字签名
用私钥进行加密公钥进行解密
数字时间戳技术
电子商务安全服务项目之一。
能提供电子文件的日期和时间信息的安全保护
数据加密上加上了时间,有摘要、文件的日期和时间及数据签名的组成
信息传输加密
1、链路加密
对传输途径进行加密
2、节点加密
3、端到端加密
SSL安全协议
主要用提高应用程序之间数据的安全系数
提供的服务有:
1、用户和服务器的合法性认证
2、加密数据以隐藏被传送的数据
3、保护数据的完整性
DES和RAS的比较
DES
是对称密钥密码算法,它的加密秘钥和解密密钥是相同的
RSA
是非对称密钥密码算法,他使用不同的密钥分别用于加密和解密数据,还可以用于数字签名。
对称密钥的算法效率要比非对称密钥的算法高很多,适用于对文件等大量的数据进行加密
计算机故障诊断技术
计算机的故障分类
1、永久性故障
2、间隙性故障
3、瞬时性故障
内存容量=末地址-首地址+1
存储计算相关问题
计算磁道数
磁道数=(外半径-内半径)*道密度*记录面数
注:硬盘的的第一面和最后一面是保护用的,要减去,即:有n个双面的盘片记录面数位n*2-2
非格式化磁盘容量
容量=位密度*pai*最内圈直径*总磁道数
注:每道位密度是不同的,但容量是相同的,其中0道是最外面的磁道,位密度最小
格式化磁盘容量
容量=每道扇区数*扇区容量*总磁道数
(格式化)平均数据传输率:传输率=每道扇区数*扇区容量*盘片转数
(非格式化的)平均数据传输率
传输率=最内直径*pai*位密度*盘片转数
注:一般采用非格式的
(格式化)存取时间=寻道时间+等待时间
寻道时间指:磁头移动所需的时间;
等待时间:等待读写的扇区转到磁头下方所需要的时间
数制运算
符号数算术运算的溢出可根据运算结果的符号位和进位标识判断,该方法适用于两同号数或异号数求差时判别溢出。
溢出的逻辑表达式为:VF=SF O+ CF
即利用符号位和进位标志相异或,当结果为1时表示发生溢出;当异或结果为0时表示没有溢出
码制
反码
正数的反码与原码相同
负数的反码为原码按位取反(符号位不变)
补码
正数的补码与原码相同
负数的补码为反码末位加1(符号位不变)
移码
将补码的符号位求反
[X+Y]补=[X]补+[Y]补
[X-Y]补=[X]补-[Y]补
[-Y]补=-[Y]补
校验码
循环校验码(CRC)
模2除法:指在除法运算过程中不计其进位的除法
海明校验码
根据信息位数,确定校验位数:2^r>=k+r+1。r为校验位数,k为信息位数,求出满足不等式最小r即为校验位数
数据库系统工程师——计算机基础知识考点相关
猜你喜欢
转载自blog.csdn.net/weixin_40459548/article/details/89913508
今日推荐
周排行