컴퓨터 시스템을 구성하는 저장장치는 주기억장치 와 보조기억장치 로 나누어볼 수 있다.
-
주기억장치(메모리) 전원이 나가면 저장되었던 내용이 모두 사라져버리는 휘발성(volatile)의 RAM을 매체로 사용하는 경우가 대부분이다.
-
보조기억장치 전원이 나가도 저장된 내용을 기억할 수 있는 비휘발성(nonvolatile)의 마그네틱 디스크를 주로 사용한다. + 플래시 메모리, CD, 마그네틱 테이프 등이 사용되기도 한다.
보조기억장치의 용도는 (1) 파일시스템용 와 (2) 메모리 연장공간(스왑영역)용 두 가지로 나뉜다.
(1) 파일시스템 용 전원이 나가도 유지해야 할 정보가 있으면 그것을 '파일 형태'로 보조기억장치에 저장하게 된다.
(2) 메모리 연장공간(스왑 영역 : swap area) 용
다수의 프로그램이 메모리에 올라가 동시에 수행되는 다중 프로그래밍 환경에서는 메모리 공간이 부족한 경우가 흔히 발생하게 된다. 운영체제는 프로그램 수행에 당장 필요한 부분만 메모리에 올려놓고 그렇지 않은 부분은 디스크의 스왑 영역에 내려놓게 된다. -> 스왑 아웃(swap out)
(스왑 아웃된 부분이 다시 필요할 때에는 다시 메모리 영역으로 올리게 된다)
이러한 스왑영역은 프로그램이 실행될 때 내용을 저장했다가 프로그램이 종료될 때 삭제하는 '메모리의 연장 공간'으로서의 역할을 담당하므로 파일 시스템처럼 비휘발성 용도로 사용되는 것과는 역할이 구분된다.
컴퓨터 시스템을 구성하는 저장장치는 빠른 저장장치부터 느린 저장장치까지 단계적인 계층 구조로 이루어진다. 빠른 저장장치는 단위 공간당 가격이 높기 때문에 적은 용량을 사용하며, 느린 저장장치는 가격이 저렴해 대용량을 사용하는 반면 접근 속도가 느리다는 약점이 있다. -> *캐싱기법으로 속도 차이 완충
- 레지스터(in CPU), 캐시메모리, 메인메모리 : 휘발성
- 메인메모리보다 아랫부분을 구성하는 저장장치계층(마그네틱 디스크, 광디스크, 마그네틱 테이프) : 비휘발성
캐싱기법이란, 상대적으로 용량이 적은 빠른 저장장치를 이용해 느린 저장장치의 성능을 향상시키는 총체적 기법을 일컫는다.
빠른 저장장치에 빈번히 사용될 정보를 저장하면, 필요한 정보를 빠른 저장장치에서 곧바로 찾을 수 있는 경우가 많아져 전체적인 성능이 향상된다.
캐싱 기법이 적은 용량으로도 효과를 거둘 수 있는 것은 컴퓨터 내의 데이터나 프로그램을 구성하는 모든 부분이
균일하게 사용되는 것이 아니라 일부분만이 집중적으로 사용되고 특정 부분은 거의 사용되지 않기 때문이다.
이러한 캐싱 기법을 컴퓨터 시스템 내의 다양한 저장장치 계층에서 활용함으로써 적은 용량의 상위 저장장치만으로도 대부분의 경우 빠른 수행 속도의 성능을 얻어낼 수 있게 된다.
보통 우리가 사용하는 운영체제는 여러 프로그램이 동시에 실행될 수 있는 다중 프로그래밍 환경에서 동작한다. 따라서, 프로그램 간 실행 방해 및 충돌 방지를 위해 하드웨어에 대한 각종 보안 기법이 필요하다.
하드웨어적인 보안을 유지하기 위해 운영체제는 기본적으로 두가지 모드를 지원한다.
=> 커널모드(kernel mode) 와 사용자 모드(user mode)
-
커널모드(kernel mode) - 운영체제가 CPU 제어권을 가지고 운영체제 코드를 실행하는 모드 - 모든 종류의 명령을 다 실행할 수 있다.
-
사용자모드(user mode) - 일반 사용자 프로그램이 실행된다. - 제한적인 명령만을 수행할 수 있다.
(문제) 중요한 연산을 운영체제만이 수행할 수 있도록 정의하더라도, 사용자 프로그램이 프로그램 내에서 그런 종류의 연산을 수행해버리면 제어가 아무 소용이 없다. 사용자 프로그램이 CPU를 가지고 있는 동안에는 운영체제가 자신의 코드를 실행하지 못하기 때문에 사용자 프로그램을 감시할 방법이 없다..!!
따라서, 하드웨어적인 지원이 필요하다. 컴퓨터 시스템은 CPU 내부에 모드비트(mode bit) 를 두어 사용자 프로그램을 감시하게 된다.
CPU 를 운영체제가 가지고 있는지, 사용자 프로그램이 가지고 있는지 표시해줌
1사용자 모드 : 사용자 프로그램 수행0모니터 모드 : OS 코드 수행 (모니터모드 = 커널모드, 시스템모드)
보안을 해칠 수 있는 중요한 명령어는 커널 모드[0] 에서만 수행 가능한 '특권명령' 으로 규정. 예컨대, 모든 입출력 명령 은 특권명령 으로 규정해서 사용자 프로그램이 직접 입출력을 하는 것을 차단한다.
CPU는 보안과 관련된 명령을 수행하기 전에는, 항상 모드비트를 조사해 그 값이 [0] 으로 세팅된 경우에만 그 명령을 수행한다. 운영체제가 CPU를 점유해 자신의 코드를 수행하다가 사용자 프로그램에게 CPU의 제어권을 넘길 때, 모드비트를 [1] 로 세팅해 넘기게 된다.
모든 입출력 명령은 커널모드[0] 에서만 수행 가능한 '특권명령'이기 때문에 사용자 프로그램은 운영체제를 통해서만 I/O 장치에 접근이 가능하다는 것을 염두에 두고, 다음 과정을 이해해보자!!
▶ 시스템콜(system call) : 사용자 프로그램은 운영체제에게 I/O 요청 (커널 함수 호출)
- 일반적인 함수 호출과는 사용자 프로그램이 직접 interrupt(trap) 를 걸어서 CPU가 운영체제에게 넘어가게 함
▶ 제어권이 interrupt vector가 가리키는 interrupt service routine으로 이동
이 때, 인터럽트 하드웨어에 의해 모드비트가 [0]으로 세팅됨 (=> 입출력이 가능한 커널모드)
▶ 운영체제는 올바른 I/O 요청인지 확인 후 I/O 수행
▶ I/O 완료시(-> device controller에 의해 하드웨어 interrupt가 걸림) 제어권을 시스템콜 다음의 명령으로 옮김
여러 프로그램이 메모리에 동시에 올라가서 실행되기 때문에 하나의 사용자 프로그램이 다른 사용자 프로그램이나 운영체제가 위치한 메모리 영역을 침범하는 문제가 발생할 수 있다.
2개의 레지스터를 사용해서 프로그램이 접근하려는 메모리 부분이 합법적인지 체크함으로써 메모리를 보호할 수 있다.
-
기준 레지스터 (base register)- 어떤 프로그램이 수행되는 동안 해당 프로그램이 합법적으로 접근할 수 있는 메모리상의 가장 작은 주소를 보관하고 있다.
-
한계 레지스터 (limit register)- 해당 프로그램이 기준 레지스터값부터 접근할 수 있는 메모리의 범위를 보관하고 있다.
즉, 어떤 프로그램이 실제 메모리에 올라가 있는 부분의 시작 주소와 그 프로그램의 길이를 각각 기준 레지스터와 한계 레지스터에 보관해 메모리 접근 연산이 있을 때마다 하드웨어적으로 '현재 접근하려는 위치가 합법적인 범위에 있는지' 체크하게 된다.
(단, 기준 레지스터와 한계 레지스터를 통한 메모리 보호 기법은 하나의 프로그램이 메모리의 한 영역에 연속적으로 위치하는 단순화된 메모리 관리 기법을 사용하는 경우에 한정된 설명이다. 7장에서 더 다양한 기법들을 알아볼 예정 ^~^)
i ) 합법적인 범위 안에 있음 -> 메모리 접근 가능
ii) 범위 안에 없음! -> 예외상황 발생
CPU 제어권이 운영체제로 넘어가고, 운영체제는 예외상황을 발생시킨 프로그램을 강제 종료!!
여기서 오해하지 말아야 할 것! : 메모리 접근 연산은 특권명령이 아니다!
메모리 접근 연산은 사용자 프로그램이 CPU를 가지고 있는 동안 수행할 수 있는 연산이므로 특권명령은 아니다. 단지 사용자 프로그램이 메모리에 접근하기 전에 하드웨어적으로 그 접근이 합법적인지를 체크하여 메모리를 보호하게 된다.
(기준 레지스터와 한계 레지스터의 값을 세팅하는 연산은 특권명령으로 규정하여 사용자 프로그램이 임의로 값을 변경할 수 없게 해야한다)
커널 모드에서는 메모리에 무제한으로 접근하는 것이 가능하다!
보통 컴퓨터 시스템에 하나밖에 없는 CPU. 특정 프로그램이 CPU의 사용 권한을 독점하는 것을 막기 위해 운영체제는 타이머(timer) 라는 하드웨어를 사용한다.
- 타이머(timer) - 정해진 시간이 지나면 인터럽트를 발생시켜 운영체제가 CPU 제어권을 획득할 수 있도록 하는 역할을 수행 - 타이머는 일정한 시간단위로 세팅될 수 있으며, 매 클럭틱(clock tick)때마다 1씩 감소한다. - 타이머가 0이 되는 순간 인터럽트가 발생하게 된다.
타이머의 값을 세팅하는 명령을 로드 타이머 (load timer) 라고 하며, 이는 특권명령에 속한다.
+ ) 타이머는 여러 프로그램이 CPU의 시간을 조금씩 나누어 사용하는 시스템을 의미하는 시분할(time-sharing) 시스템에서 현재 시간을 계산하기 위해서도 사용된다.