操作系統常用詞典（三）

操作系統常用詞典（三）

129. 電阻式觸摸屏(Resistive touchscreens)：電阻式觸摸屏基於施加到屏幕上的壓力來工作。電阻屏由許多層組成。當按下屏幕時，外部的後面板將被推到下一層，下一層會感覺到施加了壓力並記錄了輸入。電阻式觸摸屏用途廣泛，可以用手指，指甲，手寫筆或任何其他物體進行操作。

130. 電容式觸摸屏(capacitive touchscreen)：電容式觸摸屏通過感應物體（通常是指尖上的皮膚）的導電特性來工作。手機或智能手機上的電容屏通常具有玻璃表面，並且不依賴壓力。當涉及到手勢（如滑動和捏合）時，它比電阻式屏幕更具響應性。電容式觸摸屏只能用手指觸摸，而不能用普通的手寫筆，手套或大多數其他物體來響應。

131. 死鎖(deadlock)：死鎖常用於併發情況下，死鎖 是一種狀態，死鎖中的每個成員都在等待另一個成員（包括其自身）採取行動。

132. 可搶佔資源(preemptable resource)：可以從擁有它的進程中搶佔而並不會產生任何副作用。
133. 不可搶佔資源(nonpreemptable resource)：與可搶佔資源相反，如果資源被搶佔後，會導致進程或任務出錯。
134. 系統檢查點(system checkpointed)：系統檢查點是操作系統（OS）的可啓動實例。檢查點是計算機在特定時間點的快照。
135. 兩階段加鎖(two-phase locking, 2PL)：經常用於數據庫的併發控制，以保證可串行化

這種方法使用數據庫鎖在兩個階段：

·
擴張階段：不斷上鎖，沒有鎖被釋放

·
收縮階段：鎖被陸續釋放，沒有新的加鎖

136. 活鎖(Livelock)：活鎖類似於死鎖，不同之處在於，活鎖中僅涉及進程的狀態彼此之間不斷變化，沒有進展。舉一個現實世界的例子，當兩個人在狹窄的走廊裏相遇時，就會發生活鎖，每個人都試圖通過移動到一邊讓對方通過而禮貌，但最終卻沒有任何進展就左右搖擺，因爲他們總是同時移動相同的方式。

137. 飢餓(starvation)：在死鎖或者活鎖的狀態中，在任何時刻都可能請求資源，雖然一些調度策略能夠決定一些進程在某一時刻獲得資源，但是有一些進程永遠無法獲得資源。永遠無法獲得資源的進程很容易產生飢餓。

138. 沙盒(sandboxing)：沙盒是一種軟件管理策略，可將應用程序與關鍵系統資源和其他程序隔離。它提供了一層額外的安全保護，可防止惡意軟件或有害應用程序對你的系統造成負面影響。

139. VMM (Virtual Machine Monitor)：也被稱爲 hypervisor，在同一個物理機器上創建出來多態虛擬機器的假象。

140. 虛擬化技術(virtualization)：是一種資源管理技術，將計算機的各種實體資源（CPU、內存、磁盤空間、網絡適配器等），進行抽象、轉換後呈現出來並可供分割、組合爲一個或多個電腦配置環境。

141. 雲(cloud)：雲是目前虛擬機最重要、最時髦的玩法。

142. 解釋器(interpreter)：解釋器是一種程序，能夠把編程語言一行一行解釋運行。每次運行程序時都要先轉成另一種語言再運行，因此解釋器的程序運行速度比較緩慢。它不會一次把整個程序翻譯出來，而是每翻譯一行程序敘述就立刻運行，然後再翻譯下一行，再運行，如此不停地進行下去。

143. 半虛擬化(paravirtualization)：半虛擬化的目的不是呈現出一個和底層硬件一摸一樣的虛擬機，而是提供一個軟件接口，軟件接口與硬件接口相似但又不完全一樣。

144. 全虛擬化(full virtualization)：全虛擬化是硬件虛擬化的一種，允許未經修改的客操作系統隔離運行。對於全虛擬化，硬件特徵會被映射到虛擬機上，這些特徵包括完整的指令集、I/O操作、中斷和內存管理等。

145. 客戶操作系統(guest operating system) : 客戶操作系統是安裝在計算機上操作系統之後的操作系統，客戶操作系統既可以是分區系統的一部分，也可以是虛擬機設置的一部分。客戶操作系統爲設備提供了備用操作系統。

146. 主機操作系統(host operating system)：主機操作系統是計算機系統的硬盤驅動器上安裝的主要操作系統。在大多數情況下，只有一個主機操作系統。

147. 應用編程接口(Application Programming Interface,API)：應用程序編程接口（API）是軟件組件或系統的編程接口，它定義其他組件或系統如何使用它。

148. 虛擬機接口(Virtual Machine Interface, VMI)：它是一個高速接口，同一主機上的虛擬機（VM）可用於相互之間以及主機內核模塊之間進行通信。

149. 輸入輸出內存管理單元(Input–output memory management unit,
     I/O MMU)：在計算機中，輸入輸出內存管理單元（IOMMU）是將直接內存訪問（DMA）I / O 總線連接到主存的內存管理單元（MMU）。

150. 設備穿透(device pass through)：它允許將物理設備直接分配給特定虛擬機。

151. 設備隔離(device isolation): 保證設備可以直接訪問其分配到的虛擬機的內存而不影響其他虛擬機的完整性。

152. 基礎設施即服務(IAAS (Infrastructure As A Service))：基礎架構即服務（IaaS）是一種即時計算基礎架構，可通過 Internet 進行配置和管理。它是四種雲服務類型之一，另外還有軟件即服務（SaaS），平臺即服務（PaaS）和無服務器。

153. 平臺即服務(PAAS (Platform As A Service))：平臺即服務（PaaS）或應用程序平臺即服務（aPaaS）或基於平臺的服務是雲計算服務的一種，它提供了一個平臺，使客戶可以開發，運行和管理應用程序，而無需構建和維護該應用程序。

154. 軟件即服務(SAAS(Software As A Service)): 它是一個提供特定軟件服務訪問的平臺，是一種軟件許可和交付模型，在該模型中，軟件是基於訂閱許可的，並且是集中託管的。

155. 實時遷移(live migration)：實時遷移是指在不斷開客戶端或應用程序連接的情況下，在不同的物理機之間移動正在運行的虛擬機或應用程序的過程，一般經常採用的方式是內存預複製遷移

156. 寫入時複製(copy on write)：寫入時複製是一種計算機程序設計領域的優化策略。其核心思想是，如果有多個調用者（callers）同時請求相同資源（如內存或磁盤上的數據存儲），他們會共同獲取相同的指針指向相同的資源，直到某個調用者試圖修改資源的內容時，系統纔會真正複製一份專用副本（private copy）給該調用者，而其他調用者所見到的最初的資源仍然保持不變

157. 主從模型(master-slave)：主/從是一種不對稱通信或控制的模型，其中一個設備進程控制一個或多個其他設備或進程並充當其通信中心。在某些系統中，從一組合格的設備中選擇一個主設備，而其他設備則充當從設備的角色。

158. 分佈式系統(distributed system)：分佈式系統，也稱爲分佈式計算，是一種具有位於不同機器上的多個組件的系統，這些組件可以通信和協調動作，以便對最終用戶顯示爲單個一致的系統。

159. 局域網(LANs, Local Area Networks)：局域網（LAN）是一種計算機網絡，可將住宅，學校，實驗室，大學校園或辦公大樓等有限區域內的計算機互連。

160. 廣域網(WAN,Wide Area Network)：又稱廣域網、外網、公網。是連接不同地區局域網或城域網計算機通信的遠程網。通常跨接很大的物理範圍，所覆蓋的範圍從幾十公里到幾千公里，它能連接多個地區、城市和國家，或橫跨幾個洲並能提供遠距離通信，形成國際性的遠程網絡。

161. 以太網(Ethernet)：以太網是一種計算機局域網的技術，它規定了包括物理層的連線、電子信號和介質訪問層協議的內容。

162. 橋接器(bridge)：當指代計算機時，網橋是連接兩個 LAN（局域網）或同一 LAN 的兩個網段的設備。與路由器不同，網橋是獨立於協議的。他們轉發數據包時無需分析和重新路由消息。

163. 主機(host)：在網絡硬件中，主機又被稱爲網絡主機，網絡主機是連接到計算機網絡的計算機或其他設備。主機可以充當服務器，向網絡上的用戶或其他主機提供信息資源，服務和應用程序。主機被分配至少一個網絡地址。

164. 路由器(router)：路由器是在計算機網絡之間轉發數據包的聯網設備。通過互聯網發送的數據（例如網頁或電子郵件）以數據包的形式出現。

165. 面向連接的服務(Connection-oriented service)：面向連接的服務是一種在數據通信開始之前在通信實體之間建立專用連接的服務。要使用面向連接的服務，用戶首先建立一個連接，使用它，然後釋放它。TCP 就是一種面向連接的服務，在發送數據包之前需要經過握手操作。

166. 無連接的服務(Connectionless service)：無連接服務是兩個節點之間的數據通信，其中發送方在不確保接收方是否可以接收數據的情況下發送數據。此處，每個數據包都具有目標地址，並且與其他數據包無關地獨立路由。UDP 就是一種無連接的服務，發送數據包不需要經過握手連接。

167. 服務質量(quality of service, QoS)：服務質量是對服務整體性能的描述或度量，尤其是網絡用戶看到的性能。

168. 確認包(acknowledgement packet)：在數據網絡，電信和計算機總線中，確認（ACK）是作爲通信協議一部分在通信過程，計算機或設備之間傳遞以表示確認或消息接收的信號。

169. 請求-響應服務(request-reply service)：請求-響應是計算機彼此通信的基本方法之一，其中第一臺計算機發送對某些數據的請求，第二臺計算機對請求進行響應。

170. 協議棧(protocol stack)：所有現代網絡都使用所謂的協議棧把不同的協議一層一層疊加起來。每一層解決不同的問題。
     

171. IP地址：標示互聯網上每一臺主機有兩種方式，一種是 IPv4 ，一種是 IPv6。

172. 超鏈接(hyperlink)：超鏈接是可以單擊以跳到新文檔或當前文檔中新部分的單詞，短語或圖像。幾乎在所有網頁中都可以找到超鏈接，從而允許用戶單擊頁面之間的方式。文本超鏈接通常爲藍色並帶有下劃線。

173. Web 頁面(Web page)：網頁是一個適用於萬維網和網頁瀏覽器的文件。

174. Web瀏覽器：Web瀏覽器（通常稱爲瀏覽器）是一種用於訪問 Internet 上的信息的軟件應用程序。當用戶請求特定網站時，Web 瀏覽器從 Web 服務器檢索必要的內容，然後在用戶的設備上顯示結果網頁。

175. 漏洞(vulnerability)：漏洞是一種系統不安全級別的錯誤。

176. 漏洞利用(exploit)：漏洞利用是計算機安全術語，指的是利用程序中的某些漏洞，來得到計算機的控制權。

177. 病毒(virus)：計算機病毒是一種計算機程序，在執行時會通過修改其他計算機程序並插入自己的代碼來自我複製。複製成功後，可以說受影響的區域已被計算機病毒感染。

178. CIA(Confidentiality,Integrity,Availability)：安全系統的三個指標，即機密性、完整性和可用性。

179. 黑客(cracker)：黑客是指經常通過網絡闖入他人計算機系統的人。繞過計算機程序中的密碼或許可證；或以其他方式故意破壞計算機安全性。黑客可能會出於惡意，出於某些利他目的或原因，或者是因爲存在挑戰而牟取暴利。表面上已經進行了一些破解和輸入，以指出站點安全系統中的弱點。

180. 端口掃描(portscan)：端口掃描程序是一種旨在探測服務器或主機是否存在開放端口的應用程序。管理員可以使用這種應用程序來驗證其網絡的安全策略，攻擊者可以使用這種應用程序來識別主機上運行的網絡服務並利用漏洞。

181. 僵屍網絡(botnets)：僵屍網絡是指駭客利用自己編寫的分佈式拒絕服務攻擊程序將數萬個淪陷的機器，即駭客常說的傀儡機或肉雞。

182. 域(domain)：網域名稱，簡稱域名、網域，是由一串用點分隔的字符組成的互聯網上某一臺計算機或計算機組的名稱，用於在數據傳輸時標識計算機的電子方位。

183. 鹽(solt)：在密碼學中，鹽是隨機數據，用作哈希數據，密碼或密碼的單向函數的附加輸入。

184. 邏輯炸彈(logic bomb) ：是一些嵌入在正常軟件中並在特定情況下執行的惡意程式碼。這些特定情況包括更改檔案、特別的程式輸入序列、特定的時間或日期等。惡意程式碼可能會將檔案刪除、使電腦主機當機或是造成其他的損害。

185. 定時炸彈(time bomb)：在計算機軟件中，定時炸彈是已編寫的計算機程序的一部分，因此它會在達到預定的日期或時間後開始或停止運行。

186. 登陸欺騙(login spoofing)：登錄欺騙是用於竊取用戶密碼的技術。它會向用戶顯示一個普通的登錄提示，提示用戶名和密碼，這實際上是一個惡意程序，通常在攻擊者的控制下稱爲特洛伊木馬。

187. 後門程序(backdoor)：軟件後門指繞過軟件的安全性控制，從比較隱祕的通道獲取對程序或系統訪問權的黑客方法。

防火牆(firewall)：防火牆在計算機科學領域中是一個架設在互聯網與企業內網之間的信息安全系統，根據企業預定的策略來監控往來的傳輸。