Bài giảng Nguyên lý Hệ điều hành - Chương 4: Quản lý Hệ thống File - Phạm Đăng Hải

Có nhiều cách để thiết kế cấu trúc hệ điều hành, mỗi loại có ưu và nhược điểm riêng. Cấu trúc đơn khối (monolithic) là một trong những thiết kế đầu tiên, trong đó toàn bộ hệ điều hành hoạt động như một chương trình duy nhất trong không gian nhân. Cấu trúc này đơn giản và hiệu quả về hiệu suất nhưng khó bảo trì và mở rộng. Ngược lại, cấu trúc microkernel (vi nhân) chỉ giữ lại các chức năng thiết yếu nhất trong nhân (như giao tiếp giữa các tiến trình và quản lý bộ nhớ cơ bản), còn các dịch vụ khác như hệ thống tập tin hay trình điều khiển thiết bị chạy dưới dạng các tiến trình ở chế độ người dùng. Cách tiếp cận này tăng cường tính module hóa và bảo mật nhưng có thể làm giảm hiệu suất do chi phí giao tiếp giữa các tiến trình. Các hệ điều hành hiện đại thường áp dụng cấu trúc lai (hybrid), kết hợp những ưu điểm của cả hai mô hình để đạt được sự cân bằng giữa hiệu suất và tính linh hoạt.

Nhân hệ điều hành (kernel) là trái tim của hệ thống, thực thi các chức năng quan trọng nhất. Nó quản lý tài nguyên CPU thông qua lập lịch CPU, phân bổ bộ nhớ cho các tiến trình, và điều khiển các thiết bị phần cứng. Để đảm bảo sự ổn định và bảo mật hệ thống, nhân hoạt động ở chế độ bảo vệ (protected mode), còn các ứng dụng chạy ở chế độ người dùng (user mode) với các quyền hạn bị giới hạn. Khi một ứng dụng cần thực hiện một tác vụ yêu cầu quyền truy cập phần cứng, nó phải yêu cầu nhân thông qua một lời gọi hệ thống (system call). Lời gọi này gây ra một ngắt phần mềm, chuyển quyền điều khiển từ chế độ người dùng sang chế độ nhân. Nhân sẽ kiểm tra tính hợp lệ của yêu cầu, thực hiện tác vụ, và trả kết quả về cho ứng dụng, sau đó chuyển quyền điều khiển trở lại chế độ người dùng. Cơ chế này đảm bảo rằng không một ứng dụng nào có thể phá vỡ sự ổn định của toàn bộ hệ thống.

Khi nhiều tiến trình và luồng chạy đồng thời, chúng thường cần truy cập vào các vùng dữ liệu hoặc tài nguyên chung. Vùng mã xử lý tài nguyên chia sẻ được gọi là vùng tranh chấp (critical section). Vấn đề nảy sinh khi nhiều tiến trình cố gắng thực thi vùng tranh chấp cùng một lúc. Để giải quyết, các cơ chế đồng bộ hóa như semaphore, mutex, và monitor được sử dụng. Các cơ chế này đảm bảo rằng tại một thời điểm, chỉ có một tiến trình được phép vào vùng tranh chấp (mutual exclusion), ngăn ngừa tình trạng race condition. Việc triển khai đúng đắn các giải pháp đồng bộ hóa là yếu tố then chốt để xây dựng các ứng dụng đa luồng đáng tin cậy, tránh được các lỗi khó lường và đảm bảo tính toàn vẹn của dữ liệu.

Deadlock, hay tắc nghẽn, xảy ra khi bốn điều kiện xảy ra đồng thời: loại trừ tương hỗ, giữ và chờ, không có ưu tiên, và chờ đợi vòng tròn. Các nguyên lý hệ điều hành cung cấp nhiều chiến lược để đối phó với deadlock. Phòng tránh (Prevention) là phá vỡ một trong bốn điều kiện trên, ví dụ như yêu cầu tiến trình phải xin cấp phát tất cả tài nguyên cần thiết ngay từ đầu. Tránh né (Avoidance) sử dụng các thuật toán như thuật toán Nhà băng (Banker's Algorithm) để phân tích trạng thái cấp phát tài nguyên và chỉ cho phép hệ thống chuyển sang các trạng thái an toàn. Phát hiện và Phục hồi (Detection and Recovery) cho phép deadlock xảy ra, sau đó định kỳ chạy thuật toán để phát hiện vòng chờ và thực hiện các biện pháp phục hồi, chẳng hạn như hủy một hoặc nhiều tiến trình trong vòng chờ. Mỗi phương pháp có chi phí và độ phức tạp riêng, và việc lựa chọn phụ thuộc vào yêu cầu cụ thể của hệ thống.

Một tiến trình là một thực thể độc lập với không gian địa chỉ riêng, ngăn cách nó với các tiến trình khác để đảm bảo bảo mật hệ thống. Mỗi tiến trình có ít nhất một luồng thực thi. Các luồng trong cùng một tiến trình chia sẻ chung không gian địa chỉ, dữ liệu, và các tài nguyên khác như các file đang mở. Điều này làm cho việc tạo và chuyển đổi giữa các luồng nhanh hơn nhiều so với các tiến trình, đồng thời cho phép giao tiếp hiệu quả giữa chúng. Tuy nhiên, việc chia sẻ tài nguyên cũng đặt ra thách thức về đồng bộ hóa để tránh xung đột dữ liệu. Hệ điều hành chịu trách nhiệm quản lý tiến trình bằng cách duy trì Bảng điều khiển tiến trình (Process Control Block - PCB) cho mỗi tiến trình, lưu trữ tất cả thông tin cần thiết để quản lý nó.

Lập lịch CPU là quá trình lựa chọn một tiến trình từ hàng đợi sẵn sàng (ready queue) để cấp phát CPU. Có nhiều thuật toán lập lịch khác nhau. First-Come, First-Served (FCFS) là thuật toán đơn giản nhất, cấp phát CPU theo thứ tự tiến trình đến. Shortest-Job-First (SJF) ưu tiên tiến trình có thời gian thực thi ngắn nhất, tối ưu hóa thời gian chờ trung bình. Round Robin (RR) cấp phát cho mỗi tiến trình một khoảng thời gian nhỏ (quantum), phù hợp cho các hệ thống chia sẻ thời gian. Lập lịch ưu tiên (Priority Scheduling) gán một độ ưu tiên cho mỗi tiến trình và luôn chọn tiến trình có độ ưu tiên cao nhất để chạy. Việc lựa chọn thuật toán lập lịch CPU phù hợp phụ thuộc vào mục tiêu của hệ thống, ví dụ như tối đa hóa hiệu suất cho hệ thống xử lý theo lô hay đảm bảo độ phản hồi nhanh cho hệ thống tương tác.

Phân trang (Paging) là kỹ thuật chia không gian địa chỉ logic của một tiến trình thành các khối có kích thước cố định gọi là trang (page), và chia bộ nhớ vật lý thành các khối cùng kích thước gọi là khung (frame). Hệ điều hành duy trì một bảng trang (page table) cho mỗi tiến trình để ánh xạ các trang logic vào các khung vật lý. Kỹ thuật này giải quyết vấn đề phân mảnh ngoại vi và cho phép bộ nhớ vật lý của một tiến trình không cần phải liên tục. Phân đoạn (Segmentation) chia không gian địa chỉ logic thành các đoạn có kích thước thay đổi, tương ứng với các đơn vị logic của chương trình như code, data, stack. Mỗi đoạn được ánh xạ vào một vùng liên tục trong bộ nhớ vật lý. Kỹ thuật này hỗ trợ việc chia sẻ và bảo vệ mã lệnh và dữ liệu một cách tự nhiên hơn, nhưng có thể gây ra phân mảnh ngoại vi.

Bộ nhớ ảo là một kỹ thuật cho phép thực thi một tiến trình mà không cần nạp toàn bộ nó vào bộ nhớ vật lý. Nó tạo ra ảo giác rằng hệ thống có một không gian bộ nhớ cực lớn, không bị giới hạn bởi dung lượng RAM thực tế. Điều này được thực hiện chủ yếu thông qua cơ chế phân trang theo yêu cầu (demand paging). Khi một tiến trình cần truy cập một trang chưa được nạp vào bộ nhớ, một lỗi trang (page fault) sẽ xảy ra. Nhân hệ điều hành sẽ xử lý ngắt này, tìm trang đó trên đĩa, nạp nó vào một khung trống trong bộ nhớ, cập nhật lại bảng trang, và khởi động lại lệnh đã gây ra lỗi. Bộ nhớ ảo không chỉ cho phép chạy các chương trình lớn mà còn tăng mức độ đa chương, cho phép nhiều tiến trình cùng tồn tại trong bộ nhớ hơn.

Một file là một tập hợp thông tin được đặt tên và lưu trữ trên bộ nhớ ngoài. Theo Phạm Đăng Hải (2019), mỗi file có các thuộc tính quan trọng được lưu trong cấu trúc thư mục, bao gồm: Tên (Name), Định danh (Identifier), Kiểu (Type), Vị trí (Position), Kích thước (Size), Bảo vệ (Protection), và Thời gian (Time). Cấu trúc thư mục tổ chức các file theo một hệ thống phân cấp, thường là dạng cây, giúp người dùng và hệ thống quản lý hàng ngàn file một cách dễ dàng. Hệ điều hành cung cấp các lời gọi hệ thống để thực hiện các thao tác trên file như tạo, ghi, đọc, xóa. Ví dụ, khi một file được tạo, hệ thống phải tìm không gian trống trên đĩa và tạo một mục mới trong thư mục tương ứng. Quá trình này phải được thực hiện một cách minh bạch đối với người dùng.

Quản lý vào/ra (I/O) là một phần không thể tách rời của hệ thống tập tin. Hệ điều hành phải quản lý sự tương tác với các thiết bị I/O, bao gồm cả đĩa cứng. Điều này bao gồm việc gửi lệnh đến bộ điều khiển thiết bị, xử lý ngắt, và xử lý lỗi. Để tối ưu hóa hiệu suất, hệ điều hành sử dụng các kỹ thuật như lập lịch truy cập đĩa (disk scheduling) để giảm thiểu thời gian di chuyển của đầu đọc/ghi. Dữ liệu trên đĩa được tổ chức thành các khối (block). Hệ điều hành phải quyết định cách cấp phát các khối này cho các file. Các phương pháp cấp phát phổ biến bao gồm cấp phát liên tục (contiguous), cấp phát liên kết (linked), và cấp phát theo chỉ mục (indexed), mỗi phương pháp có những ưu và nhược điểm riêng về hiệu suất và phân mảnh.

Ảo hóa cho phép một máy tính vật lý duy nhất chạy nhiều hệ điều hành hoặc nhiều phiên bản của cùng một hệ điều hành đồng thời. Công nghệ này là nền tảng của điện toán đám mây. Các nguyên lý hệ điều hành được mở rộng để quản lý các máy ảo (Virtual Machine) như các thực thể riêng biệt. Hypervisor (trình giám sát máy ảo) hoạt động như một lớp quản lý, phân bổ tài nguyên phần cứng vật lý (CPU, bộ nhớ, I/O) cho các máy ảo. Điều này đặt ra các thách thức mới trong quản lý bộ nhớ và lập lịch CPU để đảm bảo sự cô lập và hiệu suất công bằng giữa các máy ảo, đồng thời tối ưu hóa việc sử dụng tài nguyên của trung tâm dữ liệu.

Với sự phổ biến của bộ vi xử lý đa lõi, việc thiết kế hệ điều hành có khả năng mở rộng hiệu năng một cách tuyến tính là một thách thức lớn. Các nguyên lý hệ điều hành truyền thống về đồng bộ hóa và quản lý tiến trình phải được xem xét lại. Các cấu trúc dữ liệu bên trong nhân hệ điều hành có thể trở thành điểm tắc nghẽn khi nhiều lõi cố gắng truy cập chúng cùng một lúc. Do đó, các thiết kế mới tập trung vào việc giảm thiểu chia sẻ và tranh chấp, sử dụng các thuật toán không khóa (lock-free) và phân vùng dữ liệu. Đồng thời, bảo mật hệ thống trong môi trường đa lõi cũng phức tạp hơn, với các nguy cơ tấn công kênh bên (side-channel attack) khai thác sự tương tác giữa các lõi.