Giáo trình Hệ điều hành nâng cao - Chương trình đào tạo chuyên ngành Tin học tại Đại học Quốc ...

Một trong những nội dung quan trọng nhất của giáo trình hệ điều hành nâng cao là phân tích các loại kiến trúc hệ điều hành. Tài liệu gốc đề cập đến nhiều cấu trúc phổ biến. Cấu trúc đơn khối (Monolithic) như MS-DOS có ưu điểm là hiệu năng cao do các thành phần gọi trực tiếp lẫn nhau, nhưng nhược điểm lớn là khó bảo trì, mở rộng và thiếu cơ chế bảo vệ rõ ràng. Ngược lại, cấu trúc phân lớp (Layered) chia hệ thống thành các tầng, mỗi tầng xây dựng dựa trên tầng thấp hơn, giúp việc thiết kế và gỡ lỗi đơn giản hơn. Tuy nhiên, hiệu suất có thể bị ảnh hưởng do các lời gọi phải đi qua nhiều lớp. Mô hình máy ảo (Virtual Machines) tách biệt hoàn toàn chức năng đa chương và cung cấp một bản sao của phần cứng, tạo ra sự linh hoạt và bảo vệ tuyệt đối giữa các môi trường. Cuối cùng, mô hình client-server, điển hình như trong Windows NT, chuyển phần lớn chức năng của hệ điều hành thành các tiến trình server, trong khi hạt nhân (kernel) chỉ giữ lại các chức năng tối thiểu. Cách tiếp cận này giúp hệ thống dễ mở rộng và có độ ổn định cao hơn.

Để hỗ trợ quá trình học tập, slide bài giảng đóng vai trò không thể thiếu bên cạnh giáo trình hệ điều hành nâng cao. Các slide bài giảng thường cô đọng những kiến thức cốt lõi, trình bày dưới dạng sơ đồ, hình ảnh minh họa và các gạch đầu dòng súc tích. Điều này giúp sinh viên dễ dàng nắm bắt các khái niệm trừu tượng như mô hình trạng thái của tiến trình, các thuật toán lập lịch CPU, hay cơ chế hoạt động của semaphore. Slide giúp hệ thống hóa kiến thức theo từng chương, làm nổi bật các từ khóa quan trọng và các điểm cần lưu ý. Hơn nữa, chúng thường được sử dụng làm khung sườn cho các buổi thảo luận trên lớp, khuyến khích sự tương tác và đặt câu hỏi. Việc kết hợp nghiên cứu sâu trong giáo trình với việc ôn tập nhanh qua slide là phương pháp học tập hiệu quả, giúp củng cố kiến thức và chuẩn bị tốt cho các bài kiểm tra cũng như bài tập hệ điều hành.

Hiện tượng deadlock (khóa chết) xảy ra khi bốn điều kiện xảy ra đồng thời: (1) Loại trừ tương hỗ: Tài nguyên không thể chia sẻ. (2) Giữ và chờ: Một tiến trình đang giữ ít nhất một tài nguyên và chờ tài nguyên khác. (3) Không ưu tiên: Tài nguyên không thể bị thu hồi một cách cưỡng chế. (4) Chờ đợi vòng tròn: Tồn tại một chuỗi các tiến trình đang chờ đợi nhau theo một vòng khép kín. Các giáo trình hệ điều hành nâng cao giới thiệu ba chiến lược chính để đối phó với deadlock. Thứ nhất là phòng ngừa (prevention), bằng cách phá vỡ một trong bốn điều kiện trên, ví dụ như yêu cầu tiến trình phải xin cấp phát tất cả tài nguyên cần thiết ngay từ đầu. Thứ hai là tránh né (avoidance), sử dụng các thuật toán như Banker's để phân bổ tài nguyên một cách an toàn. Cuối cùng là phát hiện và phục hồi (detection and recovery), cho phép deadlock xảy ra, sau đó sử dụng thuật toán để phát hiện chu trình trong đồ thị cấp phát tài nguyên và tiến hành phục hồi bằng cách hủy bỏ tiến trình hoặc thu hồi tài nguyên.

Bài toán đồng bộ hóa luồng (hoặc tiến trình) là nền tảng để xây dựng các ứng dụng đa luồng đáng tin cậy. Các giải pháp ban đầu như sử dụng biến cờ hoặc kiểm tra luận phiên thường gặp lỗi trong một số trường hợp đặc biệt. Giải pháp của Peterson là một thuật toán phần mềm kinh điển giải quyết bài toán miền găng cho hai tiến trình. Tuy nhiên, các giải pháp phần cứng như cấm ngắt (disabling interrupts) hoặc sử dụng các lệnh nguyên tử (atomic instructions) như Test-and-Set mang lại hiệu quả cao hơn. Để tránh lãng phí CPU do "busy waiting", các cơ chế cấp cao hơn như semaphore và monitor được phát triển. Semaphore là một biến số nguyên hỗ trợ hai thao tác nguyên tử Down (chờ) và Up (tín hiệu). Monitor là một cấu trúc lập trình cấp cao hơn, tự động đảm bảo loại trừ tương hỗ cho các thủ tục bên trong nó. Việc lựa chọn giải pháp đồng bộ hóa luồng phù hợp phụ thuộc vào yêu cầu cụ thể của ứng dụng và sự hỗ trợ từ hệ điều hành.

Mô hình quản lý tiến trình trong hệ điều hành dựa trên sự chuyển đổi trạng thái. Khi một chương trình được nạp để thực thi, một tiến trình mới được tạo ra (trạng thái Mới) và đưa vào hàng đợi sẵn sàng (trạng thái Sẵn sàng). Bộ lập lịch sẽ chọn một tiến trình từ hàng đợi này để cấp phát CPU, chuyển nó sang trạng thái Đang chạy. Một tiến trình đang chạy có thể bị chuyển sang trạng thái Bị khóa nếu nó yêu cầu một thao tác nhập/xuất hoặc chờ một sự kiện nào đó. Khi sự kiện hoàn tất, nó sẽ quay trở lại trạng thái Sẵn sàng. Tiến trình cũng có thể bị ngắt và đưa về trạng thái Sẵn sàng nếu hết thời gian quantum được cấp. Cuối cùng, khi hoàn thành nhiệm vụ, nó sẽ chuyển sang trạng thái Kết thúc và tài nguyên sẽ được thu hồi. Sơ đồ chuyển đổi trạng thái này là một công cụ trực quan và mạnh mẽ để mô tả hoạt động động của các tiến trình trong hệ thống đa chương, được trình bày chi tiết trong các slide bài giảng và giáo trình.

Mục tiêu của lập lịch CPU là tối đa hóa hiệu suất sử dụng CPU và giảm thiểu thời gian chờ của các tiến trình. Các giáo trình hệ điều hành nâng cao phân loại các thuật toán lập lịch dựa trên tính độc quyền (preemptive) và không độc quyền (non-preemptive). Các thuật toán phổ biến bao gồm: First-Come, First-Served (FCFS), một thuật toán không độc quyền đơn giản nhưng có thể gây ra hiệu ứng "convoy effect". Shortest-Job-First (SJF) là thuật toán tối ưu về mặt thời gian chờ trung bình, nhưng khó thực thi vì không thể biết trước thời gian xử lý của tiến trình. Round Robin (RR) là thuật toán độc quyền, cấp cho mỗi tiến trình một khoảng thời gian (quantum), rất phù hợp cho các hệ thống chia sẻ thời gian. Lập lịch theo độ ưu tiên (Priority Scheduling) cho phép các tiến trình quan trọng hơn được thực thi trước. Các hệ thống hiện đại thường sử dụng các thuật toán lai ghép như Hàng đợi đa mức phản hồi (Multilevel Feedback Queue) để cân bằng giữa các mục tiêu khác nhau như thời gian đáp ứng nhanh và thông lượng cao.

Kỹ thuật quản lý bộ nhớ ảo (virtual memory) là một bước đột phá, cho phép một tiến trình có không gian địa chỉ logic lớn hơn nhiều so với bộ nhớ vật lý có sẵn. Nguyên lý hoạt động là chỉ nạp những phần cần thiết của chương trình vào bộ nhớ chính tại thời điểm thực thi. Khi tiến trình truy cập một trang chưa có trong bộ nhớ, một lỗi trang (page fault) sẽ xảy ra. Hệ điều hành sẽ xử lý ngắt này, nạp trang cần thiết từ đĩa vào một khung trống trong bộ nhớ, và cập nhật lại bảng trang. Nếu không có khung trống, một thuật toán thay thế trang (ví dụ: FIFO, LRU, Optimal) sẽ được sử dụng để chọn một trang "nạn nhân" và hoán đổi ra đĩa. Bộ nhớ ảo không chỉ giúp chạy các chương trình lớn mà còn tăng mức độ đa chương và đơn giản hóa việc chia sẻ thư viện giữa các tiến trình. Đây là một chủ đề phức tạp đòi hỏi sự hiểu biết sâu về cả phần cứng (MMU) và phần mềm.

Công nghệ ảo hóa (virtualization) mở rộng khái niệm hệ điều hành bằng cách tạo ra các máy ảo (Virtual Machines - VMs). Một máy ảo là một bản sao phần mềm của một máy tính vật lý, có thể chạy hệ điều hành và ứng dụng riêng của nó. Lớp phần mềm quản lý các máy ảo này được gọi là trình giám sát máy ảo (hypervisor). Theo tài liệu của Trần Hạnh Nhi (2008), hướng tiếp cận này phân tách hoàn toàn chức năng đa chương và việc cung cấp một máy tính mở rộng, tạo ra một hệ thống cực kỳ linh hoạt. Ảo hóa mang lại nhiều lợi ích: hợp nhất máy chủ (server consolidation) để tiết kiệm chi phí, tạo môi trường thử nghiệm và phát triển an toàn, và giải quyết vấn đề tương thích phần mềm. Nó là công nghệ nền tảng cho điện toán đám mây (cloud computing) ngày nay, cho phép các nhà cung cấp dịch vụ như Amazon AWS hay Google Cloud cung cấp tài nguyên tính toán theo yêu cầu một cách linh hoạt và hiệu quả.

Mô hình client-server là kiến trúc phổ biến trong các hệ thống phân tán. Trong mô hình này, các tiến trình được chia thành hai loại: server, cung cấp dịch vụ (ví dụ: quản lý tập tin, cơ sở dữ liệu), và client, yêu cầu dịch vụ. Hạt nhân của hệ điều hành chỉ cần cung cấp cơ chế giao tiếp cơ bản giữa chúng. Ưu điểm của kiến trúc này là tính module hóa cao, dễ dàng mở rộng và bảo trì. Nếu một server gặp lỗi, nó không làm sập toàn bộ hệ thống. Các server có thể chạy trên các máy khác nhau, cho phép phân bổ tải và tăng cường độ tin cậy. Việc tìm hiểu mô hình này giúp sinh viên hiểu rõ hơn về kiến trúc của các dịch vụ mạng hiện đại và các hệ điều hành được thiết kế cho môi trường kết nối mạng.

Nghiên cứu Kernel Linux là một trải nghiệm học tập vô giá. Vì là mã nguồn mở, bất kỳ ai cũng có thể tải về, đọc và sửa đổi mã nguồn. Bằng cách phân tích các mã nguồn ví dụ cụ thể, sinh viên có thể thấy rõ các thuật toán lập lịch CPU như CFS (Completely Fair Scheduler) được cài đặt như thế nào, hay cách cơ chế copy-on-write được sử dụng trong hàm fork() để tối ưu hóa việc tạo tiến trình. Việc này giúp chuyển hóa kiến thức trừu tượng từ giáo trình hệ điều hành nâng cao thành hiểu biết cụ thể. Nó cũng là một kỹ năng quan trọng cho các kỹ sư hệ thống nhúng, nhà phát triển driver, hoặc bất kỳ ai muốn làm việc ở tầng thấp của hệ thống.

Để kiểm tra và củng cố kiến thức, việc giải bài tập hệ điều hành là cực kỳ quan trọng. Các bài tập thường xoay quanh các chủ đề như: mô phỏng các thuật toán lập lịch CPU và tính toán thời gian chờ trung bình; giải quyết các bài toán đồng bộ hóa kinh điển (Producer-Consumer, Readers-Writers) bằng semaphore hoặc monitor; và phân tích các kịch bản có thể dẫn đến deadlock. Nhiều giáo trình cung cấp các bài tập kèm theo mã nguồn ví dụ để sinh viên có thể chạy thử và quan sát. Việc thực hành thường xuyên không chỉ giúp nắm vững lý thuyết mà còn rèn luyện tư duy logic và kỹ năng giải quyết vấn đề, là hành trang cần thiết cho sự nghiệp trong ngành công nghệ thông tin.

Để đảm bảo bảo mật hệ điều hành, nhiều cơ chế bảo vệ được triển khai. Vòng bảo vệ (protection rings) là một mô hình phân cấp quyền truy cập, trong đó Kernel hoạt động ở vòng trong cùng (vòng 0) với đặc quyền cao nhất, và các ứng dụng người dùng ở các vòng ngoài với đặc quyền bị hạn chế. Khi một ứng dụng cần thực hiện một thao tác đặc quyền, nó phải thực hiện một lời gọi hệ thống (system call), chuyển quyền điều khiển cho kernel một cách có kiểm soát. Ngoài ra, các kỹ thuật như ASLR (Address Space Layout Randomization) làm cho việc khai thác lỗ hổng tràn bộ đệm trở nên khó khăn hơn bằng cách ngẫu nhiên hóa vị trí của các vùng dữ liệu quan trọng trong bộ nhớ. Sandboxing là một kỹ thuật khác, tạo ra một môi trường bị cô lập để chạy các chương trình không đáng tin cậy, hạn chế quyền truy cập của chúng vào tài nguyên hệ thống.

Tương lai của bảo mật hệ điều hành đang hướng tới các mô hình bảo mật chủ động và toàn diện hơn. Một xu hướng là phát triển các microkernel (hạt nhân cực tiểu), giảm thiểu lượng mã chạy ở chế độ đặc quyền để hạn chế bề mặt tấn công. Các hệ điều hành như seL4 là minh chứng cho thấy có thể chứng minh tính đúng đắn của kernel về mặt toán học, đảm bảo không có lỗ hổng bảo mật ở cấp độ thiết kế. Trí tuệ nhân tạo (AI) và học máy (Machine Learning) cũng đang được áp dụng để phát hiện các hành vi bất thường và các mối đe dọa zero-day trong thời gian thực. Ngoài ra, bảo mật dựa trên phần cứng (Hardware-based security) với các công nghệ như Intel SGX hay AMD SEV đang trở nên phổ biến, cho phép tạo ra các vùng thực thi an toàn (enclaves) để bảo vệ dữ liệu và mã lệnh ngay cả khi hệ điều hành đã bị xâm phạm.