페이지 부재 프로세스 실행 시 참조할 페이지가 주기억장치에 없는 현상 페이지 부재 빈도(PFF;Page Fault Frequency)는 페이지 부재가 일어나는 횟수를 의미 페이지 부재 빈도 방식 페이지 부재율(Page Fault Rate)에 따라 주기억장치에 있는 페이지 프레임의 수를 늘리거나 줄여 페이지 부재율을 적정 수준으로 유지하는 방식 페이지 교체 알고리즘 페이지 부재가 발생했을 때 가상 기억장치의 필요한 페이지를 주기억장치에 적재해야 하는데, 이때 주기억장치의 모든 페이지 프레임이 사용중이면 어떤 페이지 프레임을 교체할지 결정하는 기법 OPT (OPTimal Replacement, 최적교체) 앞으로 가장 오랫동안 사용하지 않을 페이지를 교체하는 기법 (실현 가능성이 희박하다) FIFO (Firs..
자격증 노트
기억장치 관리 전략반입(Fetch) 전략보조기억장치에 보관 중인 프로그램이나 데이터를 언제 주기억장치로 적재할 것인지를 결정하는 전략요구 반입 : 실행 중인 프로그램이 특정 프로그램이나 데이터 등의 참조를 요구할 때 적재하는 방법예상 반입 : 실행 중인 프로그램에 의해 참조될 프로그램이나 데이터를 미리 예상하여 적재하는 방법 배치(Placement) 전략새로 반입되는 프로그램이나 데이터를 주기억장치의 어디에 위치시킬 것인지를 결정하는 전략최초 적합(First Fit) : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 첫번째 분할 영역에 배치시키는 방법최초 적합(Best Fit) : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 단편화를 가장 적게 남기는 분할 영역에 배치시키는..
프로세스 동기화여러 프로세스의 접근이 가능한 공유된 데이터에 여러 프로세스들이 동시에 접근했을 때를 방지하는 방법 임계구역/상호배제/세마포어임계구역(Critical Section)다중 프로그래밍 운영체제에서 여러 개의 프로세스가 공유하는 데이터 및 자원에 대하여 어느 한 시점에서는 하나의 프로세스만 자원 또는 데이터를 사용하도록 지정된 공유 자원(영역)을 의미임계구역은 특정 프로세스가 독점할 수 없다. 상호 배제(Mutual Exclusion)특정 프로세스가 공유 자원을 사용하고 있을 경우 다른 프로세스가 해당 공유 자원을 사용하지 못하게 제어하는 기법이다.여러 프소세스가 동시에 공유자원을 사용하려 할 때 각 프로세스가 번걸아가며 공유 자원을 사용하도록 하는 것으로 임계 구역을 유지하는 기법상호 배제 구..
CPU 스케줄링 알고리즘문맥교환(Context Switching) : 새로운 프로세스에게 CPU를 할당하기 위해 현재 CPU가 할당된 프로세스의 상태 정보를 저장하고, 새로운 프로세스의 상태 정보를 설정한 후 CPU를 할당하여 실행되도록 하는 작업. (Overhead가 발생하는 주요 원인) CPU 스케줄링이란?메모리에 있는 준비(Ready) 상태의 프로세스 중 하나를 선택해 CPU자원을 할당하는 것 CPU 스케줄링이 일어나는 시점실행상태에서 대기상태로 전환될 때 (예, 입출력 요청) - Non preemptive(비선점) 실행상태에서 준비상태로 전환될 때 (예, 인터럽트 발생) - preemptive(선점) 대기상태에서 준비상태로 전환될 때(예, 입출력이 종료될 때) 종료될 때(Terminated) 선점..
프로세스일반적으로 프로세서(처리기, CPU)에 의해 처리되는 사용자 프로그램이나, 시스템 프로그램을 의미하며 프로세스는 필요한 각종 자원을 요구한다.=> PCB를 가진 프로그램, 실행중인 프로그렘 PCB(Process Control Block)PCB : 운영체제가 프로세스에 대한 중요한 정보를 저장해 놓는 곳으로 각 프로세스가 생성될 때마다 고유의 PCB가 생성되고, 프로세스가 완료되면 PCB가 제거됨PCB에 저장되어 있는 정보 : 프로세스의 현재 상태, 포인터, 프로세스 고유 식별자, 스케줄링 및 프로세스의 우선순위, CPU 레지스터 정보 등등 스레드(Thread)하나의 프로세스 내에서 병행성을 증대시키기 위한 메커니즘으로 시스템의 여러 자원을 할당받아 실행하는 프로그램 단위(경량 프로세스라고도함)스레..
운영체제 발달 과정 일괄 처리 시스템 -> 다중 프로그래밍, 다중처리, 시분할, 실시간 처리 시스템 -> 다중 모드 -> 분산 처리 시스템 일괄처리 (Batch Processing) 시스템 초기 컴퓨터 시스템으로, 일정량 또는 일정 기간 동안 데이터를 모아서 한꺼번에 처리하는 방식 사용자 측면에서 반환(응답)시간이 늦지만 하나의 작업이 모든 자원을 독점하므로 CPU 유휴시간이 줄어듦 => 급여 계산, 지불계산, 연말 결산 등 업무에 사용 다중 프로그래밍 (Multi-Programming) 시스템 하나의 CPU와 주기억장치를 이용하여 여러 개의 프로그램을 동시에 처리하는 방식 하나의 주기억장치에 2개 이상의 프로그램을 기억시켜 놓고, 하나의 CPU와 대화하면서 동시에 처리 시분할 (Time Sharing)..
※용어정리 개인정보처리자 : 개인정보를 처리하는 공공기관이나 사업자, 단체 등을 의미개인정보취급자 : 개인정보를 처리함에 있어서 개인정보가 안전하게 관리될 수 있도록 임직원, 파견근로자, 시간제근로자 등 개인 정보처리자의 지휘,감독을 받아 개인정보를 처리하는 자를 지칭감사(Audit) : 개발된 컴퓨터 시스템의 작동을 평가하는 작업자산(Asset) : 조직이 보호해야할 대상(정보, 하드웨어, 소프트웨어 등을 말하며 인력, 기업 이미지 등의 무형자산도 포함)위협(Threat) : 손실이나 손상의 원인이 될 가능성을 제공하는 환경의 집합(보안에 해를 끼치는 행동이나 사건)취약점(Vulnerability) : 자산의 잠재적 속성이나 처한 환경으로 위협의 이용대상으로 관리적, 물리적, 기술적 약점위험평가 : 정..
서비스 거부 공격(Denial of Service)정상적인 서비스를 할 수 없도록 가용성(Availability)를 떨어트리는 것이 공격의 목표3가지 유형 존재파괴 공격 : 디스크, 데이터, 시스템 파괴시스템 자원 소진 공격 : CPU, 메모리, 디스크 등의 자원에 과도한 부하를 발생시키는 유형네트워크 자원 소진 공격 : 과도한 트래픽으로 네트워크 대역폭을 소진시키는 유형Dos VS DDosDos : 공격자가 단일 컴퓨터를 통해 공격하는 경우DDos(분산 서비스 거부) : 공격자가 물리적으로 분산된 다수의 컴퓨터를 이용하여 공격하는 형태Ping Of Death Attack(죽음의 핑)Ping(ICMP Echo Request(8), ICMP Echo Reply(0)) 사이즈를 매우 크게 생성하여 전송 큰사..
포트스캐닝(Port Scanning)어떤 포트가 열려 있는지 확인하는 것으로 침입 전 취약점을 분석하기 위한 사전작업 중 하나nmap을 주로 사용nmap [scan_type] [options] (target)scan_type 문법-sS : TCP SYN(Half-Open) Scan -sT : TCP Connect(Open) Scan-sU : UDP Scan-sF : TCP FIN Scan-sX : TCP Xmas Scan-sN : TCP NULL Scan-sA : TCP Ack Scan-sP : Ping(icmp/icmp echo) Scan-D : Decoy Scan동작방식TCP SYN(Half-Open) 스캔 (스텔스 스캔)완전한 연결을 수행하지 않기 때문에 로그가 남지 않는다SYN -> SYN + A..
UDP 프로토콜비연결형 프로토콜연결 설정 과정이 없기 때문에 데이터그램 전송시 마다 주소 정보를 설정해서 전송순차적 전송을 보장해주지 않음데이터그램 기반의 전송방식을 사용. 데이터를 정해진 크기로 전송하는 방식신뢰할 수 없는 프로토콜UDP 프로토콜의 장점단순하고 가벼운 프로토콜로 전송속도가 빠름비신뢰적인 특성으로 인해 대량 데이터의 송수신으로는 부적절하며 주로 한 번의 패킷 송수신으로 완료되는 서비스에 많이 사용DNS 서비스(53/udp), DHCP(67, 68/udp) 등 네트워크 관리 명령어ping 명령ICMP(echo request(type 8), echo reply(type 0))종단 노드 간에 네트워크 상태를 관리하기 위한 명령어traceroute 명령종단 노드 사이에 있는 여러 중계 노드(라우..