操作系统常用词典（三）

操作系统常用词典（三）

 129. 电阻式触摸屏(Resistive touchscreens)：电阻式触摸屏基于施加到屏幕上的压力来工作。电阻屏由许多层组成。当按下屏幕时，外部的后面板将被推到下一层，下一层会感觉到施加了压力并记录了输入。电阻式触摸屏用途广泛，可以用手指，指甲，手写笔或任何其他物体进行操作。

 

 130. 电容式触摸屏(capacitive touchscreen)：电容式触摸屏通过感应物体（通常是指尖上的皮肤）的导电特性来工作。手机或智能手机上的电容屏通常具有玻璃表面，并且不依赖压力。当涉及到手势（如滑动和捏合）时，它比电阻式屏幕更具响应性。电容式触摸屏只能用手指触摸，而不能用普通的手写笔，手套或大多数其他物体来响应。

 

 131. 死锁(deadlock)：死锁常用于并发情况下，死锁 是一种状态，死锁中的每个成员都在等待另一个成员（包括其自身）采取行动。

 

 132. 可抢占资源(preemptable resource)：可以从拥有它的进程中抢占而并不会产生任何副作用。133. 不可抢占资源(nonpreemptable resource)：与可抢占资源相反，如果资源被抢占后，会导致进程或任务出错。134. 系统检查点(system checkpointed)：系统检查点是操作系统（OS）的可启动实例。检查点是计算机在特定时间点的快照。135. 两阶段加锁(two-phase locking, 2PL)：经常用于数据库的并发控制，以保证可串行化

这种方法使用数据库锁在两个阶段：

• 扩张阶段：不断上锁，没有锁被释放
• 收缩阶段：锁被陆续释放，没有新的加锁

136. 活锁(Livelock)：活锁类似于死锁，不同之处在于，活锁中仅涉及进程的状态彼此之间不断变化，没有进展。举一个现实世界的例子，当两个人在狭窄的走廊里相遇时，就会发生活锁，每个人都试图通过移动到一边让对方通过而礼貌，但最终却没有任何进展就左右摇摆，因为他们总是同时移动相同的方式。

137. 饥饿(starvation)：在死锁或者活锁的状态中，在任何时刻都可能请求资源，虽然一些调度策略能够决定一些进程在某一时刻获得资源，但是有一些进程永远无法获得资源。永远无法获得资源的进程很容易产生饥饿。

138. 沙盒(sandboxing)：沙盒是一种软件管理策略，可将应用程序与关键系统资源和其他程序隔离。它提供了一层额外的安全保护，可防止恶意软件或有害应用程序对你的系统造成负面影响。

139. VMM (Virtual Machine Monitor)：也被称为 hypervisor，在同一个物理机器上创建出来多态虚拟机器的假象。

140. 虚拟化技术(virtualization)：是一种资源管理技术，将计算机的各种实体资源（CPU、内存、磁盘空间、网络适配器等），进行抽象、转换后呈现出来并可供分割、组合为一个或多个电脑配置环境。

141. 云(cloud)：云是目前虚拟机最重要、最时髦的玩法。

142. 解释器(interpreter)：解释器是一种程序，能够把编程语言一行一行解释运行。每次运行程序时都要先转成另一种语言再运行，因此解释器的程序运行速度比较缓慢。它不会一次把整个程序翻译出来，而是每翻译一行程序叙述就立刻运行，然后再翻译下一行，再运行，如此不停地进行下去。

143. 半虚拟化(paravirtualization)：半虚拟化的目的不是呈现出一个和底层硬件一摸一样的虚拟机，而是提供一个软件接口，软件接口与硬件接口相似但又不完全一样。

144. 全虚拟化(full virtualization)：全虚拟化是硬件虚拟化的一种，允许未经修改的客操作系统隔离运行。对于全虚拟化，硬件特征会被映射到虚拟机上，这些特征包括完整的指令集、I/O操作、中断和内存管理等。

145. 客户操作系统(guest operating system) : 客户操作系统是安装在计算机上操作系统之后的操作系统，客户操作系统既可以是分区系统的一部分，也可以是虚拟机设置的一部分。客户操作系统为设备提供了备用操作系统。

146. 主机操作系统(host operating system)：主机操作系统是计算机系统的硬盘驱动器上安装的主要操作系统。在大多数情况下，只有一个主机操作系统。

147. 应用编程接口(Application Programming Interface,API)：应用程序编程接口（API）是软件组件或系统的编程接口，它定义其他组件或系统如何使用它。

148. 虚拟机接口(Virtual Machine Interface, VMI)：它是一个高速接口，同一主机上的虚拟机（VM）可用于相互之间以及主机内核模块之间进行通信。

149. 输入输出内存管理单元(Input–output memory management unit, I/O MMU)：在计算机中，输入输出内存管理单元（IOMMU）是将直接内存访问（DMA）I / O 总线连接到主存的内存管理单元（MMU）。

150. 设备穿透(device pass through)：它允许将物理设备直接分配给特定虚拟机。

151. 设备隔离(device isolation): 保证设备可以直接访问其分配到的虚拟机的内存而不影响其他虚拟机的完整性。

152. 基础设施即服务(IAAS (Infrastructure As A Service))：基础架构即服务（IaaS）是一种即时计算基础架构，可通过 Internet 进行配置和管理。它是四种云服务类型之一，另外还有软件即服务（SaaS），平台即服务（PaaS）和无服务器。

 

 153. 平台即服务(PAAS (Platform As A Service))：平台即服务（PaaS）或应用程序平台即服务（aPaaS）或基于平台的服务是云计算服务的一种，它提供了一个平台，使客户可以开发，运行和管理应用程序，而无需构建和维护该应用程序。

 

 154. 软件即服务(SAAS(Software As A Service)): 它是一个提供特定软件服务访问的平台，是一种软件许可和交付模型，在该模型中，软件是基于订阅许可的，并且是集中托管的。

 

 155. 实时迁移(live migration)：实时迁移是指在不断开客户端或应用程序连接的情况下，在不同的物理机之间移动正在运行的虚拟机或应用程序的过程，一般经常采用的方式是内存预复制迁移

156. 写入时复制(copy on write)：写入时复制是一种计算机程序设计领域的优化策略。其核心思想是，如果有多个调用者（callers）同时请求相同资源（如内存或磁盘上的数据存储），他们会共同获取相同的指针指向相同的资源，直到某个调用者试图修改资源的内容时，系统才会真正复制一份专用副本（private copy）给该调用者，而其他调用者所见到的最初的资源仍然保持不变

157. 主从模型(master-slave)：主/从是一种不对称通信或控制的模型，其中一个设备进程控制一个或多个其他设备或进程并充当其通信中心。在某些系统中，从一组合格的设备中选择一个主设备，而其他设备则充当从设备的角色。

 

 158. 分布式系统(distributed system)：分布式系统，也称为分布式计算，是一种具有位于不同机器上的多个组件的系统，这些组件可以通信和协调动作，以便对最终用户显示为单个一致的系统。

159. 局域网(LANs, Local Area Networks)：局域网（LAN）是一种计算机网络，可将住宅，学校，实验室，大学校园或办公大楼等有限区域内的计算机互连。

160. 广域网(WAN,Wide Area Network)：又称广域网、外网、公网。是连接不同地区局域网或城域网计算机通信的远程网。通常跨接很大的物理范围，所覆盖的范围从几十公里到几千公里，它能连接多个地区、城市和国家，或横跨几个洲并能提供远距离通信，形成国际性的远程网络。

161. 以太网(Ethernet)：以太网是一种计算机局域网的技术，它规定了包括物理层的连线、电子信号和介质访问层协议的内容。

162. 桥接器(bridge)：当指代计算机时，网桥是连接两个 LAN（局域网）或同一 LAN 的两个网段的设备。与路由器不同，网桥是独立于协议的。他们转发数据包时无需分析和重新路由消息。

 

 163. 主机(host)：在网络硬件中，主机又被称为网络主机，网络主机是连接到计算机网络的计算机或其他设备。主机可以充当服务器，向网络上的用户或其他主机提供信息资源，服务和应用程序。主机被分配至少一个网络地址。

164. 路由器(router)：路由器是在计算机网络之间转发数据包的联网设备。通过互联网发送的数据（例如网页或电子邮件）以数据包的形式出现。

165. 面向连接的服务(Connection-oriented service)：面向连接的服务是一种在数据通信开始之前在通信实体之间建立专用连接的服务。要使用面向连接的服务，用户首先建立一个连接，使用它，然后释放它。TCP 就是一种面向连接的服务，在发送数据包之前需要经过握手操作。

166. 无连接的服务(Connectionless service)：无连接服务是两个节点之间的数据通信，其中发送方在不确保接收方是否可以接收数据的情况下发送数据。此处，每个数据包都具有目标地址，并且与其他数据包无关地独立路由。UDP 就是一种无连接的服务，发送数据包不需要经过握手连接。

167. 服务质量(quality of service, QoS)：服务质量是对服务整体性能的描述或度量，尤其是网络用户看到的性能。

168. 确认包(acknowledgement packet)：在数据网络，电信和计算机总线中，确认（ACK）是作为通信协议一部分在通信过程，计算机或设备之间传递以表示确认或消息接收的信号。

169. 请求-响应服务(request-reply service)：请求-响应是计算机彼此通信的基本方法之一，其中第一台计算机发送对某些数据的请求，第二台计算机对请求进行响应。

 

 170. 协议栈(protocol stack)：所有现代网络都使用所谓的协议栈把不同的协议一层一层叠加起来。每一层解决不同的问题。

 

 171. IP地址：标示互联网上每一台主机有两种方式，一种是 IPv4 ，一种是 IPv6。

172. 超链接(hyperlink)：超链接是可以单击以跳到新文档或当前文档中新部分的单词，短语或图像。几乎在所有网页中都可以找到超链接，从而允许用户单击页面之间的方式。文本超链接通常为蓝色并带有下划线。

173. Web 页面(Web page)：网页是一个适用于万维网和网页浏览器的文件。

174. Web浏览器：Web浏览器（通常称为浏览器）是一种用于访问 Internet 上的信息的软件应用程序。当用户请求特定网站时，Web 浏览器从 Web 服务器检索必要的内容，然后在用户的设备上显示结果网页。

175. 漏洞(vulnerability)：漏洞是一种系统不安全级别的错误。

176. 漏洞利用(exploit)：漏洞利用是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权。

177. 病毒(virus)：计算机病毒是一种计算机程序，在执行时会通过修改其他计算机程序并插入自己的代码来自我复制。复制成功后，可以说受影响的区域已被计算机病毒感染。

178. CIA(Confidentiality,Integrity,Availability)：安全系统的三个指标，即机密性、完整性和可用性。
179. 黑客(cracker)：黑客是指经常通过网络闯入他人计算机系统的人。绕过计算机程序中的密码或许可证；或以其他方式故意破坏计算机安全性。黑客可能会出于恶意，出于某些利他目的或原因，或者是因为存在挑战而牟取暴利。表面上已经进行了一些破解和输入，以指出站点安全系统中的弱点。

180. 端口扫描(portscan)：端口扫描程序是一种旨在探测服务器或主机是否存在开放端口的应用程序。管理员可以使用这种应用程序来验证其网络的安全策略，攻击者可以使用这种应用程序来识别主机上运行的网络服务并利用漏洞。

181. 僵尸网络(botnets)：僵尸网络是指骇客利用自己编写的分布式拒绝服务攻击程序将数万个沦陷的机器，即骇客常说的傀儡机或肉鸡。

182. 域(domain)：网域名称，简称域名、网域，是由一串用点分隔的字符组成的互联网上某一台计算机或计算机组的名称，用于在数据传输时标识计算机的电子方位。

 

 183. 盐(solt)：在密码学中，盐是随机数据，用作哈希数据，密码或密码的单向函数的附加输入。

184. 逻辑炸弹(logic bomb) ：是一些嵌入在正常软件中并在特定情况下执行的恶意程式码。这些特定情况包括更改档案、特别的程式输入序列、特定的时间或日期等。恶意程式码可能会将档案删除、使电脑主机当机或是造成其他的损害。

185. 定时炸弹(time bomb)：在计算机软件中，定时炸弹是已编写的计算机程序的一部分，因此它会在达到预定的日期或时间后开始或停止运行。

186. 登陆欺骗(login spoofing)：登录欺骗是用于窃取用户密码的技术。它会向用户显示一个普通的登录提示，提示用户名和密码，这实际上是一个恶意程序，通常在攻击者的控制下称为特洛伊木马。

187. 后门程序(backdoor)：软件后门指绕过软件的安全性控制，从比较隐秘的通道获取对程序或系统访问权的黑客方法。

188. 防火墙(firewall)：防火墙在计算机科学领域中是一个架设在互联网与企业内网之间的信息安全系统，根据企业预定的策略来监控往来的传输。