Распределение памяти и защита В отличие от предыдущих версий NetWare NetWare v.4 имеет один пул рапределяемой памяти. Для оптимизации производительности память распределяется среди ресурсов и при завершении выполнения NLM (NetWare Loadable Module) обеспечивается ее доступность дру- гим загружаемым модулями NetWare (NLM). В предыдущих версиях Net- Ware программные модули сталкивались иногда с ситуацией нехватки памяти, поскольку память не всегда возвращалась обратно операци- онной системе. Ресурсы памяти в версии 4.0 структурированы. Это обеспечива- ет, что работающие на одном сервере различные процессы не будут использовать одну и ту же память. Несколько страниц памяти (объ- емом по 4К) выделены доменам. В эти домены загружаются NLM. Внут- ри домена создаются сегменты для кода и данных, и для защиты ра- ботающего в домене NLM ему присваивается дескриптор. Одной из важнейших особенностей операционной системы NetWare является применение модулей NLM для таких специальных функций, как поддержка различных дисковых подсистем, сетевых плат, утилит операционной системы и различных расширений. В отличие от модулей VAP прежних версий NetWare, модули NML более эффективно использу- ют оперативную память и обеспечивают органичную связь с ядром NetWare. В основу работы модулей NLM положена концепция несегментиро- ванной модели памяти с 32-разрядными адресами. Ядро операционной системы и модули NLM совместно используют единую непрерывную об- ласть памяти. Эти объясняется существенное улучшение производи- тельности NetWare. В то же время, при такой организации загружае- мые модули функционируют на сервере без каких-либо средств защи- ты. Поэтому ошибки в них могут привести к нарушению памяти серве- ра. Операционная система должна также защищаться от неверно ра- ботающих NLM, выполняющих запись в не принадлежащую им память, что может в итоге привести к краху системы сервера. Для защиты операционной системы используются уровни привилегий. Есть четыре уровня привилегий - от 0 до 3. Если вы не уверены в надежности работы NLM, то можете выполнить его на уровне 3, который обеспе- чивает защиту операционной системы. Если в течении периода тести- рования ошибок не выявится, вы можете перевести его на уровень 0. Таким образом, в NetWare 4.0 фирма Novell учла возможность пос- ледних моделей процессоров Intel сегментировать адресное прост- ранство по различным уровням защиты. Такая сегментация позволяет изолировать параллельно выполняющиеся задачи друг от друга, защи- тив тем самым ядро NetWare и утилиты. Защита памяти в NetWare 4.0 может достигаться двумя способа- ми. В первом случае строится домен операционной системы, во вто- ром - защищенный домент операционной системы. Домент операционной системы автоматически при ее загрузке, создает операционную среду и используется ядром для инициализации и выполнения модулей NLM. Благодаря защищенному домену, устанавливаемому при загрузке моду- ля DOMAIN.NLM, работу любого модуля можно проверять без риска для всей системы.