2.5 本章小结

计算机系统是系统安全的载体，为了更好地从整个计算机系统的角度讨论安全问题，本章简要回顾了计算机硬件、操作系统和数据库系统等方面的基础知识。首先，以一个程序员的身份领略了计算机系统的基本面貌，然后，通过传统的方式品味了计算机组成、操作系统和数据库系统等方面的精髓。

尽管hello程序是一个非常简单的程序，但是为了完成它的执行，计算机系统的各个主要组成部分都需要协调工作。围绕hello程序的执行过程，我们认识了计算机硬件中的总线、I/O设备、主存和处理器等主要部件的功能和工作原理，了解了高速缓冲存储器的作用及存储设备层次结构的基本情况，了解了操作系统支持应用程序运行的基本方法及操作系统中的进程、线程、虚拟存储器和文件等基本概念，还了解了网络设备的基本情况和程序在网络上运行的基本方法。

计算机系统的硬件组成包括中央处理单元、主存储器和输入/输出子系统，各个子系统通过总线进行连接，通过地址进行定位。

中央处理单元用于数据的运算，它包含算术逻辑单元、控制单元和寄存器三个组成部分。算术逻辑单元用于进行算术运算和逻辑运算，寄存器是用来临时存放数据的高速独立的存储单元，控制单元类似于人脑中控制身体各部分运动的区域，它通过线路的开（高电平）或关（低电平）来实现控制。

存储器有RAM和ROM两种类型。RAM是计算机中主存的主要组成部分，用户可读/写RAM，储存在RAM中的信息在断电后将被删除。ROM的内容是由制造商写进去的，用户只能读但不能写，储存在ROM中的数据在切断电源后不会丢失。

输入/输出子系统实现计算机与外界的通信，并在断电的情况下存储程序和数据，输入/输出设备可以分为非存储设备和存储设备两大类。非存储设备使CPU/内存可以与外界通信，但它不能存储信息。存储设备可以存储大量的信息以备后用，通常可分为磁介质存储设备和光介质存储设备两种类型。

操作系统是计算机硬件和用户的接口，它使其他程序更加方便有效地执行，并能方便地对计算机硬件和软件资源进行访问。操作系统的两个主要设计目标是有效地使用硬件并容易地使用资源。

在发展过程中，操作系统演化形成了批处理操作系统、分时操作系统、单用户操作系统、并行操作系统和分布式操作系统等多种主要类型。

现代操作系统至少具有存储管理、进程管理、设备管理和文件管理等四种职能，其构成通常包含内存管理器、进程管理器、设备管理器、文件管理器和用户界面等主要部分。

现代操作系统的特征主要体现在微内核体系结构、多线程、对称多处理、分布式处理和面向对象设计等方面。

传统的大多数操作系统拥有单体内核结构，微内核体系结构只给内核分配一些最基本的功能，如地址空间、进程间通信和基本的调度等，其他的操作系统服务都由运行在用户模式下的进程提供。

多线程技术把执行一个应用程序的进程划分成可以同时运行的多个线程。对称多处理计算机拥有多个共享同一个主存储器和I/O设备的处理器，对称多处理操作系统可调度进程或线程到所有的处理器运行，多处理器的存在对用户是透明的。

现有数据库系统均基于某种数据模型，数据模型是数据库系统的核心和基础。数据模型是对现实世界数据特征的抽象，用来描述数据、组织数据和对数据进行操作。数据模型可以划分为两类：第一类是概念模型，第二类是逻辑模型和物理模型。

概念模型按用户的观点来对数据和信息建模，主要用于数据库设计。概念模型最常用的表示方法是实体-联系方法，即E-R图方法。逻辑模型主要包括层次模型、网状模型、关系模型、面向对象模型和对象关系模型等，它按计算机系统的观点对数据建模，主要用于数据库管理系统的实现。物理模型是对数据最低层的抽象，它描述数据在系统内部的表示方式和存取方法，是面向计算机系统的。

关系模型是目前最重要的一种数据模型（逻辑模型），关系数据库系统采用关系模型作为数据的组织方式。关系模型由一组关系组成，每个关系的数据结构是一张规范化的二维表。关系数据模型主要包括查询、插入、删除和更新数据等类型的操作。结构化查询语言（SQL）是在关系数据库中使用的标准化语言。

在数据模型中，有“型”和“值”的概念。模式是数据库中全体数据的逻辑结构和特征的描述，是对数据模型中的“型”的描述，不涉及具体的“值”。模式的一个具体值称为该模式的一个实例。数据库系统具有外模式、模式和内模式三级模式结构，通过“外模式/模式”和“模式/内模式”二级映像提供数据的独立性。