欢迎来到天天文库
浏览记录
ID:34569120
大小:199.61 KB
页数:3页
时间:2019-03-08
《linux操作系统实时性能测试与分析》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、万方数据2007年12月电脑学习第6期“nux操作系统实时性能测试与分析刘谦+摘要:通过测试比较两版Unu)【内核所表现出的实时性能。总结了改进“nu)(操作系统实时性的方法。关键词:nnux内核实时性能实时操作系统中图分类号:TP316.2文献标识码:A文章编号:1002—2422(2007)06—0058—02ReaHimePe渤manceTestandA册lysisofLiIluxOperationSystemLiuQianAbstract:Somemethodsofimprovingt}lereal—timeperfo肌ancein“nu
2、xoperationsystemareintroducedbytestingtwov—ersionsof“nuxK_emel.Keyword:ⅡnuxKemelReal—timePerfbHnaIlceReal—timeOpeBationSystemlLinu】(2.6与hnux2.4实时性能比较hnux2.4(以下简称“2.4”版)中,所有就绪进程被放在同一队列,进程之间无顺序关系,选择一个优先级最高的进程需要遍历整个就绪队列。调度任务所花费的时间很长。当系统负载非常重时,处理器会因调度消耗掉大量时密钥作废吊销的问题。数字证书具有自身的防伪性,
3、除了签发人,任何对证书的修改都会导致验证不能通过,这样可以准确无误地把公钥映射到证书主体,也使证书分发变得非常容易,可以通过公共网络、邮件等不安全渠道进行。证书具有有效使用期限的属性,可以减少私钥泄密的可能性,并且提供证书服务的CA(Ce出cateAutllorization)通常都会提供证书作废吊销机制,如吊销列表(CRL)。Au—tllenticode签名存放在程序集一个预留的特殊位置,当签名不存在时,将会弹出警告对话框提示用户代码没有签名、无法知道发布者的身份和确保代码的完整性。可见Au—t}lenticode可以有效验证程序集发行者身份的
4、真实性和程序集的完整性,也解决了可能的私钥泄密的问题。2.2AutIlentiCode的不足从企业应用的角度来看,Aut}lentiCode比强命名更强大,但也有以下不足之处:(1)Au山entiCode需要第三方机构(如CA)的参与,并向其支付费用;而强命名不需要第三方机构的介入,任何开发者都能容易地自行创建和管理密钥,没有费用支出;(2)AuthentiCode需要网络连接和P融基础设施的建立,强命名则不需要:(3)Aut}lentiCode数字签名不是程序集名称的一部分,因此不能象强命名那样用于区分发行者的名称空间和唯一的标识程序集。2.3
5、Au山entiCode和强命名联合使用在联合使用这两种签名时必须按下面顺序进行:(1)强命名签名;(2)AutIlentiCode签名。在进行强命名签名时,CLR首先计算程序集的哈西值,但它会跳过程序集中存放Aut}lentiCode签名的部分,即用于强命名的哈西值根本没有包括AuthentiCode签名信息。由于强命名签名在先,此时实际上并没有Autlle撕Code签名信息,所以这对签名过程并没有任何影响。但是在验证强命名签名时,AutllentiCode签名已经存在了,此时CUR计算哈西值时会略去Aut}lentiCode签名信息,这样能确保
6、签名验证的正常进行。AuthentiCode签名,由于它的发明是在强命名技术之前,因此它根本不考虑程序集是否是强命名。它计算哈西值时包括了程序集的每一部分(包括强命名签名),对程序集的任何更改都会引起哈西值的变化而导致完整性验证无法通过。因此AumenticCode签名必需在强命名签名之后才能进行,避免由于强命名签名而引起程序集哈西值的改变、导致完整性验证无法通过。3结束语利用数字签名技术可以有效地解决.Net程序集中版本控制、身份验证、完整性验证等问题,提高了.Net程序集并行执行的能力和安全性。参考文献【1]BIianAL,Seb枷anL,M
7、atthewL.NETFrameworkSe—curity[M].B0ston:AddisonWesley,2002.[2]DenisP,ⅥnceD.Securing.NETandEnterpliseJava:SidebySide[J].[S.I】:ComputerSecurityJo啪al,2002,16(3):3—4.‘·刘谦西南交通大学信息科学与技术学院硕士研究生(成都610031),研究方向:ljnux操作系统。修改稿收到日期:2007一06.05·58·万方数据间,用于任务执行的时间就非常少了。Linux2.6(以下简称“2.6版”)内
8、核的调度器经过重写,其显著的特点是根据就绪队列是否用完其时间片分为active和expired队列。前者由时间片未用完的进程组成,后者由
此文档下载收益归作者所有