Распределение памяти и защита
                                                                        

            В отличие от предыдущих версий  NetWare  NetWare  v.4  имеет
       один пул рапределяемой памяти. Для оптимизации производительности
       память распределяется среди ресурсов и при завершении  выполнения
       NLM  (NetWare Loadable Module) обеспечивается ее доступность дру-
       гим загружаемым модулями NetWare (NLM). В предыдущих версиях Net-
       Ware  программные модули сталкивались иногда с ситуацией нехватки
       памяти,  поскольку память не всегда возвращалась обратно операци-
       онной системе.

            Ресурсы памяти в версии 4.0 структурированы. Это обеспечива-
       ет, что работающие на одном сервере различные процессы  не  будут
       использовать одну и ту же память.  Несколько страниц памяти (объ-
       емом по 4К) выделены доменам. В эти домены загружаются NLM. Внут-
       ри домена создаются сегменты для кода и данных,  и для защиты ра-
       ботающего в домене NLM ему присваивается дескриптор.

            Одной из важнейших особенностей операционной системы NetWare
       является применение модулей NLM для  таких  специальных  функций,
       как поддержка различных дисковых подсистем,  сетевых плат, утилит
       операционной системы и различных расширений. В отличие от модулей
       VAP прежних версий NetWare, модули NML более эффективно использу-
       ют оперативную память и обеспечивают  органичную  связь  с  ядром
       NetWare.

            В основу работы модулей NLM положена концепция несегментиро-
       ванной модели памяти с 32-разрядными адресами.  Ядро операционной
       системы и модули NLM совместно используют единую непрерывную  об-
       ласть  памяти.  Эти объясняется существенное улучшение производи-
       тельности NetWare. В то же время, при такой организации загружае-
       мые  модули функционируют на сервере без каких-либо средств защи-
       ты. Поэтому ошибки в них могут привести к нарушению памяти серве-
       ра.

            Операционная система должна также защищаться от неверно  ра-
       ботающих NLM,  выполняющих  запись  в не принадлежащую им память,
       что может в итоге привести к краху системы  сервера.  Для  защиты
       операционной системы используются уровни привилегий.  Есть четыре
       уровня  привилегий  - от 0 до 3.  Если вы не уверены в надежности
       работы NLM,  то можете выполнить его на уровне 3, который обеспе-
       чивает защиту операционной системы. Если в течении периода тести-
       рования ошибок не выявится, вы можете перевести его на уровень 0.
       Таким  образом,  в NetWare 4.0 фирма Novell учла возможность пос-
       ледних моделей процессоров Intel сегментировать  адресное  прост-
       ранство по различным уровням защиты.  Такая сегментация позволяет
       изолировать параллельно выполняющиеся задачи друг от друга, защи-
       тив тем самым ядро NetWare и утилиты.
            Защита памяти в NetWare 4.0 может достигаться двумя способа-
       ми. В первом случае строится домен операционной системы,  во вто-
       ром - защищенный домент операционной системы. Домент операционной
       системы автоматически при ее загрузке, создает операционную среду
       и  используется ядром для инициализации и выполнения модулей NLM.
       Благодаря защищенному домену, устанавливаемому при загрузке моду-
       ля DOMAIN.NLM, работу любого модуля можно проверять без риска для
       всей системы.