Código Logístico: Fundação Biblioteca Nacional ISBN 978-85-387-6615-5

SI STE M AS O PE R ACION AIS
Este livro é destinado a uma melhor compreensão

do papel e das atividades desempenhadas pelo
sistema operacional. Para isso, começa com uma
apresentação histórica dos sistemas operacionais,
seus possíveis ambientes, seus componentes e sua
arquitetura. Em seguida, explica a forma com que
o sistema operacional interage com o hardware
e com o software; a execução de tarefas pelos
sistemas operacionais; a conversão de processos
em threads; o armazenamento em memória real e
em memória virtual do computador; e, finalmen-
te, trata da segurança em sistemas operacionais,
as possíveis formas de ataque e defesa dos siste-
mas e apresenta técnicas de proteção dos dados
trocados pelos computadores.
Em suma, esta obra traz as informações básicas

para a compreensão do papel dos sistemas opera-
A N D E RS ON D U T R A MO U R A
cionais e destina-se aos estudantes que desejam
aprofundar seus conhecimentos sobre esse co-
adjuvante que merece todos os créditos por um
trabalho bem realizado nos nossos computadores.
Código Logístico Fundação Biblioteca Nacional

ISBN 978-85-387-6615-5
59313 9 788538 766155

Sistemas Operacionais
Anderson Dutra Moura
IESDE BRASIL
2020
© 2020 – IESDE BRASIL S/A.
É proibida a reprodução, mesmo parcial, por qualquer processo, sem autorização por escrito do autor e do
detentor dos direitos autorais.
Projeto de capa: IESDE BRASIL S/A. Imagem da capa: spainter_vfx/ whiteMocca/Shutterstock
CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO

SINDICATO NACIONAL DOS EDITORES DE LIVROS, RJ
M884s
Moura, Anderson Dutra

Sistemas operacionais / Anderson Dutra Moura. - 1. ed. - Curitiba
[PR] : IESDE, 2020.
164 p. : il.
Inclui bibliografia
ISBN 978-85-387-6615-5
1. Sistemas operacionais (Computadores). I. Título.

CDD: 005.43
20-64981
CDU: 004.451
Todos os direitos reservados.
IESDE BRASIL S/A.

Al. Dr. Carlos de Carvalho, 1.482. CEP: 80730-200
Batel – Curitiba – PR
0800 708 88 88 – www.iesde.com.br
Anderson Dutra Mestre em Tecnologia da Saúde pela Pontifícia
Universidade Católica do Paraná (PUCPR). MBA em
Moura Sistemas de Informação pela mesma instituição.
Bacharel em Ciência da Computação pela Universidade
Federal do Paraná (UFPR). Professor universitário há
mais de 15 anos em diversas instituições de ensino
superior e empresário da área de tecnologia da
informação (TI), com mais de 25 anos de experiência.
Vídeos
em
QR code!
Agora é possível acessar os vídeos do livro por
meio de QR codes (códigos de barras) presentes
no início de cada seção de capítulo.
Acesse os vídeos automaticamente, direcionando

a câmera fotográfica de seu smartphone ou tablet
para o QR code.
Em alguns dispositivos é necessário ter instalado

um leitor de QR code, que pode ser adquirido
gratuitamente em lojas de aplicativos.
SUMÁRIO
1 Introdução aos sistemas operacionais 9
1.1 Evolução dos sistemas operacionais 9
1.2 Ambientes de sistemas operacionais 21
1.3 Componentes e objetivos dos sistemas operacionais 25
1.4 Arquitetura de sistemas operacionais 38
2 Interação do sistema operacional com hardware e software 45

2.1 Arquivos e diretórios 46
2.2 Interpretadores e compiladores 52
2.3 Firmware e middleware 54
2.4 Processadores 57
2.5 Memória 66
2.6 Discos e fitas 70
2.7 Dispositivos de E/S e barramentos 71
3 Processos e threads 76
3.1 Processos 76
3.2 Threads 88
3.3 Execução assíncrona concorrente 95
3.4 Programação concorrente 98
3.5 Deadlock e adiamento indefinido 100
3.6 Escalonamento de processador 103
4 Memória real e virtual 108

4.1 Memória real 108
4.2 Memória virtual 117
4.3 Questões de projeto e implementação 127
5 Segurança em sistemas operacionais 133

5.1 Criptografia 133
5.2 Autenticação 138
5.3 Controle de acesso 142
5.4 Ataques à segurança 146
5.5 Prevenção de ataques e soluções de segurança 148
5.6 Comunicação e protocolos de segurança 154
Gabarito 1611
APRESENTAÇÃO
Desde sua criação, na década de 1950, a computação evoluiu e passou a
ocupar um lugar importante no cotidiano das pessoas, seja em casa, seja no
trabalho, de um modo nunca antes visto. Na forma dos grandes computadores,
utilizados pelos centros de pesquisa e grandes corporações, computadores
pessoais, notebooks, tablets e até mesmo celulares, os dispositivos estão
presentes em nossas vidas, realizando uma quantidade de tarefas além do que
foi imaginado quando os primeiros aparelhos foram concebidos. Conectados
a redes com ou sem fio, os computadores permitiram a comunicação entre
usuários e outras máquinas separadas por longas distâncias.
Desempenhando um papel coadjuvante nessa evolução, surgiu o sistema
operacional, responsável por atender às solicitações feitas pelos usuários,
controlar e se comunicar com a infinidade de dispositivos e acessórios,
que podem ser conectados aos computadores e dispositivos; garantir a
comunicação e a segurança na troca de informações com os computadores
em rede ou que acessam a Web, entre outras tarefas.
Este livro é destinado a uma melhor compreensão do papel e das atividades
desempenhadas pelo sistema operacional. Para isso, começaremos com uma
apresentação histórica dos sistemas operacionais, seus possíveis ambientes,
seus componentes e sua arquitetura. Em seguida, apresentaremos a
forma com que o sistema operacional interage com o hardware e com o
software; a execução de tarefas pelos sistemas operacionais; a conversão de
processos em threads; o armazenamento em memória real e em memória
virtual do computador; e, finalmente, trataremos da segurança em sistemas
operacionais, as possíveis formas de ataque e defesa dos sistemas e algumas
técnicas de proteção dos dados trocados pelos computadores.
Em suma, esta obra traz as informações básicas para a compreensão do
papel dos sistemas operacionais e destina-se aos estudantes que desejam
aprofundar seus conhecimentos sobre esse coadjuvante que merece todos
os créditos por um trabalho bem realizado nos nossos computadores.
Bons estudos!
1
Introdução aos sistemas
operacionais
Se formos tomar como base o conceito de sistema operacio-
nal da época em que ele foi criado, veríamos a definição de um
software que controla um hardware. Para aquele tempo, esse con-
ceito era válido. Porém, se examinarmos o hardware que temos
hoje, podemos observar que ele está interagindo com um número
cada vez maior de softwares, simultaneamente. Essa mudança na
utilização e forma de interação com o software levou à necessi-
dade da redefinição desse conceito; o novo papel desempenhado
pelo sistema operacional é o de realizar a separação entre as apli-
cações (software e hardware), criando um controle de acesso e um
conjunto de serviços e permitindo a comunicação entre eles.
Neste capítulo, abordaremos a evolução dos sistemas opera-

cionais, que acompanha a evolução dos computadores e suas di-
versas finalidades, tamanhos e componentes, motivando a criação
e evolução dos sistemas operacionais. Além disso, observaremos
os diferentes ambientes e tipos de sistemas nos quais os siste-
mas operacionais estão inseridos, os principais componentes dos
sistemas operacionais e as características consideradas essenciais
em um sistema operacional. Por último, analisaremos a arquitetura
dos sistemas operacionais.
1.1 Evolução dos sistemas operacionais

Vídeo Segundo Deitel, Deitel e Choffnes (2005), um sistema operacio-
nal é um software que habilita as aplicações para interagirem com
o hardware de um computador. Com a evolução dos hardwares,
suas diferentes aplicações e múltiplas possibilidades de utilização de
softwares, podemos encontrar os sistemas operacionais não somente
Introdução aos sistemas operacionais 9

Filme em computadores de pequeno ou grande porte, mas também em nos-
Para ter uma noção do sos celulares, geladeiras, automóveis, televisões, videogames etc.
esforço realizado pelos
pioneiros da computação, Na maioria dos casos, a interação entre o usuário e o sistema operacio-
assista ao filme O jogo
da imitação. Baseado no
nal se resume à execução de uma tarefa, como executar um aplicativo ou
livro de Alan Turing, The copiar um arquivo. Ao receber esse comando, o sistema operacional faz
Enigma, o longa-metra-
gem retrata a busca de
a interação entre o hardware e o software, necessária para que a tarefa
Turing para desenvolver solicitada seja cumprida. Isso faz com que, para o usuário, o sistema ope-
um computador capaz de
decodificar as mensagens
racional seja um mero coadjuvante na execução das suas tarefas; porém,
nazistas, geradas pela ele desempenha um papel primordial nessa relação, com o hardware ge-
máquina Enigma.
renciando os recursos disponíveis e o software gerenciando as aplicações
Direção: Morten Tyldum. São Paulo:
Paris Filmes, 2016.
em seus diferentes formatos e distribuições.
A evolução dos sistemas operacionais está intimamente ligada à

dos computadores. À medida que os computadores foram se moder-
nizando, por meio de novos dispositivos de hardware e novas formas
de programação, fez-se necessária a criação e adaptação dos sistemas
operacionais para realizar a comunicação entre as aplicações (software
e hardware), bem como para atender à crescente expectativa por parte
1 dos usuários.
A expressão bit (dígito binário - A primeira fase de computadores, criados entre 1945 e 1955, se
BInary digiT) é a menor unidade
de medida de transmissão de
caracterizava pelo uso de milhares de válvulas, que ocupavam enormes
dados utilizada pelos computa- áreas e ainda não faziam uso de sistemas operacionais. A interação dos
dores. Um bit possui valor único, programadores com essas máquinas era feita com chaves mecânicas, nas
podendo ser definido como zero 1
ou um, verdadeiro ou falso. quais se introduziam os comandos bit-a-bit , para que estes fossem con-
vertidos em uma linguagem que a máquina pudesse compreender.
Esse cenário somente foi melhorado com a criação dos cartões per-
furados, nos quais os comandos bit-a-bit foram transformados em se-
Filme
quências no papel, acelerando o processo de programação por meio
Para ter uma noção
de linguagens, como assembly, que convertiam os sinais recebidos no
da primeira e segunda
fase dos computadores, cartão e permitiam a realização de operações básicas pelo computador.
assista ao filme Estrelas
além do tempo, que Para que um programador pudesse executar um job, isto é, um pro-
conta a história de três grama ou conjunto de programas, ele deveria escrevê-lo em uma fo-
matemáticas da Nasa (Ka-
therine Johnson, Dorothy lha de papel, fazendo uso da linguagem de programação chamada de
Vaughn e Mary Jackson), Fortran ou em linguagem de montagem (assembly). Após essa etapa,
as quais se mostram
parte fundamental da ele iria transferir o programa para um cartão perfurado (Figura 1). Nes-
evolução tecnológica se momento, ele poderia utilizar um ou mais cartões para representar
durante a Guerra Fria.
o seu programa. Depois disso, os cartões seriam entregues para serem
Direção: Theodore Melfi. São Paulo:
WB Filmes, 2017. processados aos operadores do computador.
10 Sistemas Operacionais
Figura 1
Cartão perfurado
ArnoldReinhold/Wikimedia Commons
O primeiro sistema operacional surgiu no início da década de 1950,
desenvolvido pelos Laboratórios de Pesquisa da General Motors, e foi
chamado de GM-NAA I/O, para ser executado nos computadores IBM
701 (Figura 2), e comercializado a partir de 1953.
O desenvolvimento do transistor e das

Figura 2
memórias magnéticas marcou o começo da Computador IBM 701
segunda fase de computadores, aqueles
que foram construídos entre 1955 e 1965.
A substituição das válvulas da primeira fase
pelo transistor trouxe velocidade e confia-
bilidade ao processamento. Já a criação das
memórias magnéticas garantiu que os da-
dos fossem acessados mais rapidamente,
aumentou a capacidade de armazenamento
e permitiu que o tamanho dos computado-
res fosse reduzido. Com essa evolução, os
computadores tornaram-se mais confiáveis
e passaram a ser comercializados, porém
com uso restrito para a realização de cálculos
científicos e de engenharia.
Dan/Wikimedia Commons
A segunda fase marcou a distinção dos

profissionais que participavam do projeto, da
construção, da operação, da programação e
da manutenção dos computadores, os quais
passaram a ser instalados em salas exclusi-

vas para eles, que eram acessadas somente pelo pessoal autorizado e
especializado. Em virtude do alto custo para aquisição, instalação e ma-
nutenção desses computadores, eles eram utilizados exclusivamente
por grandes empresas, órgãos governamentais ou universidades.
Nessa fase, quando um programa (job) encerrava o seu processa-

mento, um dos operadores da máquina retirava o relatório de saída,
que havia sido impresso pelo programa, deixando-o na expedição. Esse
relatório seria retirado, posteriormente, pelo programador do job. Ten-
do feito isso, o operador selecionava um novo grupo de cartões, que
haviam sido deixados pelos programadores na recepção, avaliando e
providenciando os recursos necessários para a execução desse novo
programa – por exemplo, a utilização do compilador Fortran, fazendo
com que o operador realizasse a leitura do grupo de cartões correspon-
dente ao compilador. Boa parte das atividades realizadas nessa fase es-
tavam concentradas no trabalho dos operadores, que circulavam pela
sala e providenciavam os recursos necessários para a execução dos
jobs que estavam sob sua responsabilidade.
Além do alto custo dos computadores, a forma como os programas

eram executados não era muito eficiente, pois dependia da inserção
manual por parte dos operadores e, enquanto não eram alimenta-
dos por novas massas de cartões, os processadores ficavam ociosos.
Buscando reduzir o desperdício do tempo de utilização da máqui-
na, sua alimentação passou a seguir um novo modelo, chamado de
sistema batch (lote).
A ociosidade dos processadores era decorrente da utilização das lei-

toras de cartão, como periférico de entrada, e das impressoras, como
periférico de saída. Os processadores eram lentos, quando compara-
dos ao processador que ficava aguardando a entrada dos dados, via
cartão, ou o final da impressão do relatório, que marcava o término de
execução do programa.
Em 1957, a utilização da fita magnética surgiu como uma opção

para resolver esse problema. Os dados dos cartões magnéticos eram
transferidos para uma fita, que posteriormente era lida pelo computa-
dor; o mesmo ocorria com os resultados que deveriam ser impressos,
sendo copiados para uma outra fita. Assim, criando uma separação en-
tre sistemas, o sistema auxiliar carregava os dados na fita magnética e
realizava a impressão, deixando o sistema principal responsável pelo
processamento.
A utilização da fita magnética para armazenamento dos dados de

entrada e dos resultados de saída foi chamada de rolamento (spooling).
Essa técnica permitia que a massa de cartões fosse gravada em uma
fita, enquanto o sistema principal executava outro programa e gravava
seus resultados em outra fita, que seria lida pelo sistema secundário,
responsável por imprimir esses dados. Com sua utilização, as tarefas
de entrada e saída foram agrupadas, maximizando o número de tare-
fas processadas por unidade de tempo (throughtput) no sistema prin-
cipal. Porém, a circulação das fitas pela sala ainda consumia tempo e,
caso um programa muito longo fosse executado, ocasionava um atraso
na execução dos demais programas, em virtude da natureza sequen-
cial do processo.
Os programadores deixaram de se preocupar em desenvolver ro-

tinas de leitura/gravação específicas, para cada dispositivo periférico,
quando os sistemas operacionais incorporaram um conjunto de roti-
nas para operação de entrada/saída (Input/Output Control System –
IOCS). Com isso, possibilitava-se a interdependência de dispositivos, o
que trouxe avanços, como o conceito de canal, que permitia a transfe-
rência de dados entre dispositivos de E/S e a memória principal, sem a
participação da CPU (UCP – Unidade Central de Processamento).
A segmentação no uso dos computadores – divididos em computa-

dores científicos de larga escala, usados em processamento científico
e em computadores comerciais e utilizados por bancos, companhias
de seguro e departamento de recursos humanos, que realizavam ope-
rações de pesquisa de arquivos em fita magnética e a impressão de
relatórios – marcou o surgimento da terceira fase de computadores,
abrangendo aqueles criados entre 1965 e 1980.
Entretanto, o desenvolvimento e o suporte de duas linhas de pro-

dutos diferentes, uma para uso científico e outra para uso comercial,
representavam um grande desafio para os fabricantes na época, pois
os clientes, inicialmente, necessitavam de máquinas mais simples e,
gradualmente, foram exigindo mais agilidade no processamento e au-
mento na capacidade de armazenamento. Mesmo com a atualização
de seu equipamento, o usuário poderia encontrar dificuldade em exe-

cutar mais rápido um programa que foi desenvolvido na sua máquina
inicial, mais simples que a atual.
Buscando solucionar o problema de performance e de armazena-

mento, a International Business Machine (IBM) lançou a série 360, com-
posta de máquinas compatíveis entre si. A série começava com o 1401,
um computador menos potente, chegando até o IBM 7094, o computa-
dor mais potente da série. A diferença entre os computadores estava no
preço e na performance, em virtude da quantidade de memória, da velo-
cidade do processador, do número de dispositivos de E/S etc. A compa-
tibilidade dos programas a serem executados nos computadores dessa
série era garantida por uma arquitetura comum entre eles e um mesmo
conjunto de instruções básicas. Com a série 360, a IBM conseguia unir,
em um mesmo conjunto de computadores, a utilização tanto para uso
científico como para uso comercial.
Uma outra inovação trazida pela IBM, na série 360, foi a utilização dos
Circuitos Integrados (CI) ou Small Scale Integration (SSI) na sua fabrica-
ção, o que trouxe um resultado de preço e performance muito superior
quando comparado com os computadores da fase anterior, construídos
com transistores individuais. O sucesso da série 360, que trouxe o con-
ceito de uma família de computadores compatíveis, fez com que os ou-
tros fabricantes adotassem, rapidamente, essa ideia.
Realmente, a ideia da IBM era muito boa: a criação de uma família

de computadores que atendessem ao processamento comercial e ao
científico, de modo eficiente, e que permitissem qualquer programa.
Entre esses programas, estava o sistema operacional OS/360, nativo
tanto nas máquinas pequenas, que desenvolviam atividades mais sim-
ples e gerenciavam poucos periféricos, como nas máquinas maiores,
que realizavam cálculos matemáticos mais complexos e possuíam uma
variedade muito grande de dispositivos de E/S.
Na prática, a ideia de compatibilidade da série 360 acabou se revelan-

do um grande problema, pois o OS/360, sistema operacional da série, era
muito complexo, sendo três vezes maior do que os sistemas operacionais
utilizados em computadores mais antigos. O OS/360 possuía muitos códi-
gos escritos em linguagem de máquina, apresentando um número grande
de erros, que, à medida que eram resolvidos, revelavam novos erros.
Mesmo diante da complexidade, tamanho e erros de execução, o sis-

tema operacional OS/360 e os sistemas operacionais de outros fabrican-
tes, que seguiram o seu modelo, foram bem recebidos pelos usuários,
pois introduziam novas técnicas até então não disponíveis nos sistemas
operacionais, como a multiprogramação, que permitia a execução si-
multânea de vários programas por meio do compartilhamento de acesso
à memória principal, ocupando em cada um deles um espaço reservado.
A evolução trazida pelo OS/360 e os sistemas de outros fabricantes

não mudou o fato de que o processamento ainda era realizado em lote,
ou seja, eles ainda eram sistemas batch. Além disso, em virtude da auto-
matização de muitas tarefas, os programadores começaram a sentir fal-
ta do tempo em que tinham acesso ao computador por horas seguidas
e podiam consertar, com mais agilidade, os seus jobs. O grande desafio
era que os programadores daquela época não estavam presentes quan-
do seus programas eram executados – eles os deixavam em cartões
perfurados ou fitas de computador, aos cuidados do operador de sis-
tema responsável por carregá-los no computador para execução. Caso
ocorresse um erro durante a execução, o job era paralisado e somente
poderia ser executado novamente depois de ser corrigido, o que o fazia
entrar, mais uma vez, na fila de espera por carregamento e execução.
Com a padronização obtida pelos computadores da série 360, ao uti-

lizar seu modelo mais potente, o IBM 7094, evidenciou-se que, nas apli-
cações científicas, as operações de E/S não eram usadas com frequência;
o contrário acontecia nas aplicações comercias, que utilizavam muito os
dispositivos de E/S, acarretando uma ociosidade por parte do processa-
dor que, ao finalizar o job atual, ficava esperando o encerramento das
operação de E/S. Isso não era perceptível para as aplicações científicas,
mas para as comerciais representava uma perda de 80 a 90% de tem-
po. A observação dessa diferença de comportamento e do desperdício
no uso do processador trouxe à tona um problema que precisava ser
solucionado.
O conceito de compartilhamento de tempo (time sharing), uma va-

riante da multiprogramação, surgiu em resposta à necessidade de se
conseguir melhores tempos de resposta no processamento. Com a im-
plantação do compartilhamento de tempo, cada usuário passou a aces-
sar um terminal que não possuía capacidade de processamento e que
era on-line, isto é, ligado diretamente ao computador por uma conexão
ativa. Por meio desse terminal, os programadores poderiam se comuni-
car com seus programas em tempo de execução. Porém, para que essa
técnica pudesse ser disseminada, eram necessárias ações de proteção

do hardware do computador, que passou a ser acessado pelos
programadores.
Entre os sistemas operacionais, que faziam uso de time

sharing na terceira fase dos computadores, podemos citar:
O sistema Multiplexed
Information and
Computing Service
(Multics) – desenvolvido
Compatible Time- pelo MIT, General
Electric (GE) e Bell
-Sharing System
Laboratories para
(CTTS), traduzido substituir o CTTS. Seus Control Program/
como sistema desenvolvedores foram
Conversational Monitor
compatível de tempo os primeiros a utilizar
o termo processo para System (CP/CMS)
compartilhado,
descrever um programa – programa de controle/
desenvolvido pelo Time sharing em execução no sistema sistema monitor
Massachusetts system (sistema operacional. Também conversacional –,
Institute of de tempo foi o primeiro sistema que eventualmente
Technology (MIT). compartilhado), operacional escrito com evoluiu para o sistema
desenvolvido uma linguagem de alto
operacional Virtual
nível (EPL) e não uma
pela IBM. Machine (VM) – máquina
linguagem de montagem
(assembly). virtual –, desenvolvido
pelo Cambridge Scientific
Center da IBM.
Vyacheslavikus/Shutterstock
Uma das conquistas dessa fase foi a diminuição do tempo de

retorno, isto é, o tempo entre a submissão de um job e o retorno de
seus resultados foi reduzido para minutos ou até segundos. Assim,
o programador não precisava esperar muito tempo para corrigir os
erros mais simples; ele dava entrada no programa e realizava a com-
pilação, na qual recebia uma lista dos erros de sintaxe. Isso permitia
a execução, depuração, correção e conclusão do programa com eco-
nomia de tempo.
Os sistemas operacionais TSS, Multics e CP/CMS incorporavam

o conceito de memória virtual, em que os programas conseguiam
endereçar mais localizações de memória do que as providas pela
memória principal, também chamada de memória real ou física.
Isso permitia que os programadores se preocupassem com o desen-
volvimento das aplicações e não precisassem mais atuar no geren-
ciamento de memória.
Tendo sido concebido e implementado, em 1969, na AT&T Bell
Laboratories, por Ken Thompson, Dennis Ritchie, Douglas McIlroy e
Joe Ossanna, o sistema operacional Unix foi lançado em 1971, todo
escrito em linguagem assembly. Sua versão original foi substituída,
em 1973, por uma nova versão, reescrita por Dennis Ritchie, com a lin-
guagem de programação C – uma linguagem de alto nível, que garan-
tiu a portabilidade do Unix para outras plataformas de computador.
Assim, o Unix cresceu rapidamente e se disseminou por institui-

ções acadêmicas e empresas, pois, em virtude de uma lei antitrus-
te, que proibia a AT&T de entrar no ramo de computadores, o seu
código-fonte precisou ser licenciado.
Os computadores na década de 1970 foram marcados por algu-

mas evoluções, como:
a. o aumento na comunicação entre sistemas de computadores
nos EUA, graças ao uso dos padrões Transmission Control
Protocol/Internet Protocol (TCP/IP), criados pelo departamento
de defesa americano, que passaram a ser utilizados em larga
escala, especialmente no meio militar e acadêmico;
b. o padrão Ethernet, desenvolvido pelo Palo Alto Research
Center (PARC) da Xerox, que popularizou a comunicação em
redes locais (Local Area Network – LAN);
c. o microprocessador comercial criado pela Intel, tendo como
destaque o modelo 8080, que serviu de base para os primeiros
microcomputadores pessoais, e fazendo uso do sistema operacional
Control Program Monitor (CP/M), também criado pela Intel.
Em virtude dessas evoluções e com o aumento da transferência de

dados em ambientes vulneráveis, a segurança se tornou um proble-
ma. Isso aumentou a responsabilidade dos sistemas operacionais, que
passaram a atender as novas demandas, como as funcionalidades de
redes e de segurança, além da melhoria no desempenho, por causa
das demandas comerciais.
O desenvolvimento da integração de circuitos em grande esca-

la (LSI – Large-scale Integration) marcou o início da quarta fase de
computadores, produzidos a partir de 1981, época em que surgi-
ram os chips, nos quais milhares de transistores estavam encapsu-
lados em 1 cm² de silício. Esse fato permitiu o desenvolvimento do
conceito de computador pessoal.

O surgimento de softwares, como planilhas de cálculo, editores de
texto, bancos de dados e pacotes gráficos, ajudou a dar impulso à revo-
lução da computação pessoal, criando uma demanda entre as empresas,
as quais podiam usar esses aplicativos para aumentar sua produtividade.
Nessa fase, a aquisição de computadores por empresas ou univer-

sidades foi facilitada pelo surgimento de oferta dos minicomputado-
res – como os da classe PDP-11, desenvolvidos pela Digital Equipment
Corporation (DEC) –, que não eram muito diferentes em termos de ar-
quitetura dos computadores pessoais.
Também, nessa fase, surgiu o conceito de rede, que permitia a troca

de informações entre os computadores pessoais ligados a ela. A evolu-
ção desse conceito é a internet, com a qual a maioria dos computado-
res pessoais estão conectados atualmente. Os computadores pessoais
mais poderosos passaram a ser chamados de workstations (estações de
trabalho) e eram usados nas mais diferentes atividades.
Com o desenvolvimento e a disseminação dos computadores, os

softwares também precisaram passar por uma evolução, para que se
tornassem o mais amigável possível para o usuário, ocultando toda a ló-
gica envolvida no funcionamento do computador. Assim, foram criadas
as Graphicals User Interfaces (GUI) – interfaces gráficas com o usuário
–, pelo PARC da Xerox, que também desenvolveu o mouse. A aplicação
dessas interfaces se deu de maneira intensa na criação dos sistemas
operacionais. No Apple Macintosh (Figura 3), lançado em 1984, a GUI
Figura 3 estava embutida no sistema operacional, padronizando o aspecto de
Apple Macintosh
todas as aplicações.
Nessa fase, podemos destacar sistemas operacionais,

como: o MS-DOS, lançado em 1981, pela Microsoft, para ser
utilizado no Personal Computer (PC) da IBM; o System OS, cria-
do pela Apple; e o Windows, também criado pela Microsoft,
com base em um ambiente gráfico, sobreposto ao MS-DOS.
No segmento de mini e superminicomputadores, destacaram-
-se os sistemas multiusuários, compatíveis com Unix e o VMS
da DEC.
O ano de 1983 marcou o início de uma revolução no desen-

volvimento de software. Nesse ano, Richard Stallman, um ex-
-funcionário da IBM, ex-aluno de Harvard e desenvolvedor do
mons
MIT, fundou o movimento de software livre, que buscava obter e
edia Com
2003/Wikim
Kevin chen
garantir certas liberdades para os usuários, como o direito de executar,
estudar e modificar o software, além de a liberdade de distribuir cópias
desse software, com ou sem alterações. O lançamento do Projeto GNU,
também criado por Stallman, representou o marco de início do mo-
vimento de software livre. O objetivo do projeto era criar um sistema
operacional, chamado GNU, com base em software livre. Esse projeto é
mantido, atualmente, pela Free Software Foundation (FSF) – Fundação
para o Software Livre – fundada por Stallman, em 1985.
O núcleo (core) do sistema operacional Linux começou com um

projeto particular de Linus Torvalds, inspirado no Minix, um pequeno
sistema operacional baseado no Unix, que foi criado por Andrew S.
Tanenbaum para fins acadêmicos.
Na década de 1980, foram desenvolvidos os sistemas operacionais

distribuídos, que trabalham com vários processadores. Esse conceito
foi popularizado pelo modelo cliente/servidor (client/server), em que
os clientes são os computadores de usuários que requisitam vários
serviços, e os servidores são computadores que executam os serviços
requisitados. Muitas vezes, os servidores eram dedicados a um tipo es-
pecífico de tarefa, como: renderização de gráficos, gerenciamento de
banco de dados ou hospedagem de páginas web.
A utilização de vários processadores, por parte dos sistemas distribuí-

dos, levou à necessidade de se melhorar os algoritmos de escalonamen-
to de processador, a fim de aprimorar o grau de paralelismo do sistema.
Os softwares de redes e as redes de computadores passaram a

ocupar um lugar de destaque nos sistemas operacionais, permitindo o
acesso a outros sistemas computacionais, independentemente do fa-
bricante, estado ou, até mesmo, país.
O multiprocessamento, isto é, a adição de mais processadores

ao computador, marcou o final dos anos 1980. Esse avanço veio para
atender à exigência das aplicações na realização de volumes de cálcu-
los gigantescos. Diante disso, os sistemas operacionais precisaram se
atualizar com novos mecanismos de controle e sincronismo, garantin-
do a execução simultânea de mais de um programa ou, ainda, a execu-
ção de um mesmo programa em processadores diferentes.
Entre as novas tecnologias que foram introduzidas, com a utilização

do multiprocessamento, garantindo o aumento de performance dos
computadores, podemos destacar:

O uso dos processadores vetoriais ou processadores de matriz,
que implementavam um conjunto de instruções no formato de matrizes
unidimensionais de dados, chamadas vetores. Diferentemente dos
processadores escalares, cujas instruções operavam em itens de dados
individualmente, essa abordagem garantia um melhor desempenho
em simulações numéricas. Tendo surgido no início da década de 1970
e dominado os projetos de supercomputadores até os anos 1990, o
surgimento dos microprocessadores, com uma melhor relação entre
preço e desempenho, pôs fim à sua utilização.
O uso das técnicas de paralelismo, que permitem a execução

simultânea das tarefas.
Os sistemas operacionais desenvolvidos na década de 1990 foram

marcados por uma interface mais amigável com o usuário; as capa-
cidades de GUI, incluídas pela Apple no seu sistema operacional, e o
System OS, nos anos 1980, foram ampliados e melhorados. A possibili-
dade de o usuário adicionar e remover componentes de hardware (plu-
g-and-play – ligar e usar) sem ter de reconfigurar o sistema operacional
tornaram-se reais. Os usuários passaram a autenticar seu acesso ao
sistema operacional, mantendo o seu perfil e permitindo a personaliza-
ção da interface, diferenciando-a dos demais usuários.
O núcleo do Linux, versão 0.02, foi lançado por Linus Torvalds em

1991. No ano seguinte, ele mudou a licença do núcleo do Linux para a
licença GPL (General Public License), criada pelo Projeto GNU, que foi,
inicialmente, utilizado por programadores, que interagiam por linhas de
comando. Atualmente, esse projeto é usado por grupos de desenvolve-
dores que criam interfaces gráficas para diferentes distribuições GNU/Li-
nux, tornando-o um sistema operacional mais acessível. O projeto reúne
muitos programadores, de diversas partes do mundo, que contribuem
com o desenvolvimento do Linux, tornando o projeto um exemplo de
sucesso colaborativo no desenvolvimento de um sistema operacional.
O Linux é disponibilizado aos usuários por meio de várias distri-

buições, como: Arch Linux, CentOS, Debian, Fedora Linux, Linux Mint,
openSUSE, Ubuntu etc. Os usuários corporativos fazem uso de distri-
buições focadas nesse público, como Red Hat Enterprise Linux ou SUSE
Linux Enterprise Server. Uma distribuição Linux inclui: o núcleo Linux,
bibliotecas e utilitários, além de aplicações, como a suíte de escritório
denominada LibreOffice.
Nos anos 2000, um número cada vez maior de computadores
passou a conseguir realizar paralelismo maciço, pois possuíam uma
grande quantidade de processadores, permitindo que partes indepen-
dentes das operações pudessem ser executadas em paralelo. Esse é
um conceito drasticamente diferente da computação sequencial das
fases iniciais das máquinas.
A computação em dispositivos móveis, como celulares e tablets, tor-

nou-se cada vez mais comum à medida que os processadores ficavam
menores e mais poderosos. O que era utilizado, inicialmente, para opera-
ções como e-mail, navegação web e fotos, hoje é utilizado por aplicações
intensivas em recursos, como videoconferências. Apesar de limitados pelo
tamanho, os dispositivos móveis dependem da computação distribuída
para atender à sua demanda crescente de dados e processamento.
1.2 Ambientes de sistemas operacionais

Vídeo Atualmente, os computadores são utilizados por usuários no seu
dia a dia, em computadores pessoais (desktops), notebooks, estações
de trabalho (workstations) ou dispositivos móveis (celulares e tablets);
ou corporativamente, por meio de servidores web, servidores de ban-
cos de dados, entre outros. Isso fez com que os sistemas operacionais
tivessem de se relacionar com um crescente número de recursos de
hardware, como: memória principal, discos de alta capacidade, dis-
positivos periféricos etc. Somado a isso, do outro lado, há o sistema
operacional que se responsabiliza pela execução de uma infinidade de
aplicações (software) com diferentes finalidades (Figura 8).
Figura 4
Interação entre as aplicações e o sistema operacional
Aplicação Aplicação Aplicação

Espaço do usuário
Espaço do núcleo
Interface de chamada ao sistema
Componentes do SO
Fonte: Deitel; Deitel; Choffnes, 2005.

Diante dessa diversidade de hardware e software, os sistemas ope-
racionais precisaram se adaptar a diferentes tipos de ambientes.
1.2.1 Sistemas embarcados

Segundo Stallings (2017), bilhões de sistemas operacionais são pro-
duzidos anualmente. Os sistemas embarcados são computadores de-
dicados ou embutidos, presentes em equipamentos que estão a nossa
volta, sendo chamados de computadores pervasivos ou ubíquos. Segun-
do Li (2003), os usuários muitas vezes não percebem sua existência,
mas podemos encontrá-los nos eletroeletrônicos, hardwares de rede,
equipamentos hospitalares, automóveis etc.
Ao desenvolver sistemas operacionais para sistemas embarcados,

a grande preocupação está em gerenciar, de maneira eficiente, os re-
cursos disponíveis. Como estamos falando de dispositivos de pequeno
porte, a capacidade de armazenamento é limitada, levando à necessida-
de da construção de sistemas operacionais que atendam aos serviços
necessários, com uma pequena quantidade de código. Outros pontos a
serem observados nesse tipo de sistema são: gerenciamento de energia
(bateria) e a necessidade de interfaces amigáveis para os usuários.
1.2.2 Sistemas de tempo real

Com a disseminação do uso de sistemas computacionais, as aplica-
ções com requisitos de tempo real tornaram-se cada vez mais comuns,
variando em relação à complexidade e às necessidades de garantia no
atendimento das restrições temporais. Assim, elas abrangem desde os
sistemas mais simples, como os controladores inteligentes embarca-
dos em utilidades domésticas (por exemplo, as lavadoras de roupa e
os DVD players), até os sistemas mais complexos, como os sistemas
militares de defesa e os de controle de tráfego aéreo. Mesmo sendo
caracterizadas como aplicações de tempo real, algumas delas apresen-
tam restrições de tempo mais rigorosas do que outras; entre elas, po-
demos destacar os sistemas responsáveis pela respiração artificial de
pacientes, que estão internados em Unidades de Terapia Intensiva (UTI)
de hospitais, e os sistemas embarcados em robôs e veículos (automó-
veis, aviões e sondas espaciais). Para exemplificar, o piloto automático
de uma aeronave deve ajustar, constantemente, a velocidade, altitude
e direção. Há, porém, aplicações que não apresentam restrições tão crí-
ticas, como: os consoles de games, as teleconferências e as aplicações
de multimídia. Todas essas aplicações, que apresentam a característica
adicional de estarem sujeitas a restrições temporais, são agrupadas no
que é usualmente identificado como sistemas de tempo real.
Ao desenvolver sistemas operacionais para sistemas de tempo real, é

necessário assegurar que os processos respondam imediatamente aos
eventos críticos. Os sistemas de tempo real não críticos devem garan-
tir a execução das tarefas de tempo real com alta prioridade, mas sem
a garantia de que elas sejam concluídas a tempo ou que, até mesmo,
sejam concluídas. Já os sistemas de tempo real críticos garantem que
todas as tarefas serão concluídas a tempo. Muitas vezes, os sistemas de
tempo real são usados em sistemas de missão crítica, um sistema es-
sencial para a sobrevivência de uma empresa ou organização – ou seja,
quando esse tipo de sistema falha, as operações param e o negócio, por
sua vez, é afetado.
1.2.3 Sistemas críticos em negócios

Um sistema é considerado um sistema crítico em negócios quan-
do falha e pode resultar em perdas econômicas significativas para a
empresa que o utiliza. Podemos citar como exemplos os servidores
web e os servidores de bancos de dados.
Os sistemas operacionais garantem aos sites de comércio eletrôni-

co (e-commerce) um tempo de resposta rápido ao usuários que estão
comprando produtos pela internet; no uso corporativo, eles permitem
o compartilhamento de informações entre funcionários.
1.2.4 Máquinas virtuais

O conceito de máquina virtual (virtual machine – VM) permite a um
programa agir como um computador completo, com um sistema opera-
cional funcional. Assim, temos um computador sendo executado dentro
de outro computador. Para que isso aconteça, um programa cliente é uti-
lizado como uma camada de virtualização entre o sistema operacional do
computador hospedeiro e o sistema operacional do computador virtual.
A virtualização não é semelhante à emulação, em que os recursos

de um programa ou sistema são copiados e executados com o compu-
tador hospedeiro. Na virtualização, a VM consegue operar de maneira
independente e isolada, conseguindo executar o sistema operacional,

mesmo que esse seja incompatível com a arquitetura utilizada no com-
putador hospedeiro.
Chamamos esse recurso de portabilidade – a capacidade de o

software ser executado em várias plataformas. Os recursos da máqui-
na virtual são gerenciados pelo sistema operacional dela. Uma das faci-
lidades oferecidas pela virtualização é permitir que várias instâncias de
sistemas operacionais diferentes possam ser executadas, simultanea-
mente, em um computador hospedeiro. Dessa forma, podemos ter um
computador hospedeiro fazendo uso do sistema operacional Windows,
que executa VMs com diferentes versões de Linux.
Livro
As VMs fazem interface, via sistema operacional, com o hardware
Leia o livro Sistemas
do computador em que estão instaladas. Uma VM é capaz de criar
operacionais de tempo
real e sua aplicação em componentes de software que representam dispositivos físicos –
sistemas embarcados
como processadores, memória, canais de comunicação, discos etc.
para encontrar uma
introdução teórica sobre –, o que permite o compartilhamento de hardware entre vários
sistemas de tempo real,
usuários (Figura 5).
além de exemplos de sua
aplicação.
A Java Virtual Machine (JVM) – máquina virtual java – é umas das VMs
DENARDIN, G. W.; BARRIQUELLO, C. mais utilizadas, servindo como fundamentação da plataforma Java. Ela
H. 1. ed. São Paulo: Blucher, 2019.
permite que as aplicações Java sejam executadas na versão correta de
JVM, independentemente da plataforma em que esteja instalada.
Figura 5 Empresas como a VMWare Software e Oracle fornecem máquinas vir-
Diagrama de
uma máquina tuais, baseadas na arquitetura Intel, permitindo a execução de sistemas
virtual operacionais Linux e Windows, simultaneamente, em um só computador.
Aplicações Aplicações Aplicações
Linux Windows Unix Camada de

hardware
virtual
Aplicações Máquina Virtual Aplicações

Software
Sistema operacional
Camada de
hardware
Processador Memória Disco físico
As VMs tendem a ser menos eficientes do que os computado-
res reais, pois não acessam o hardware diretamente ou simulam
o hardware que não está conectado no computador hospedeiro, o
que aumenta o número de instruções de software requeridas para
cada ação de hardware.
1.3 Componentes e objetivos dos

Vídeo sistemas operacionais
Nesta seção, apresentaremos os principais componentes de um
sistema operacional, assim como os principais objetivos a serem al-
cançados por um sistema operacional, isto é, suas características con-
sideradas essenciais.
1.3.1 Componentes centrais do sistema operacional

A interação do usuário com o sistema operacional é feita pelas
aplicações ativadas por ele ou por meio de uma aplicação especial
chamada shell, que atua como um interpretador de comandos. A im-
plementação dos interpretadores de comandos é feita pelas interfaces
de texto, que recebem os comandos dos usuários via teclado ou pela
interface gráfica (GUI), em que o usuário interage com o mouse, requi-
sitando a execução de serviços para o sistema operacional, como abrir
um aplicativo. Os sistemas operacionais modernos, que fazem uso de
GUI, possuem alternativas nas quais o usuário pode abrir um terminal
e digitar os seus comandos via teclado.
Segundo Deitel, Deitel e Choffnes (2005), o software que contém os

componentes centrais do sistema operacional chama-se núcleo (kernel).
Entre os componentes centrais do sistema operacional, estão:
Escalonador de processos
Sendo responsável pela decisão sobre o momento em que um pro-

cesso acessará a CPU, o escalonador de processos é um subsistema,
do sistema operacional, que faz uso de algoritmos de escalonamento
para estabelecer a lógica de sua execução. Ele pode variar de acordo
com o tipo de utilização do sistema operacional.
É necessário que exista atenção, por parte do sistema operacional,

para os processos que precisam de mais processamento, isto é, mais

atividade da CPU, ocupando-a por mais tempo e possuindo pouca, ou
nenhuma, interação por parte do usuário. Como exemplo, temos a exe-
cução de um programa de cálculo científico, no qual os parâmetros são
inseridos pelo usuário, o qual inicia a execução do programa, que de-
morará um certo tempo para exibir o resultado, período em que fará
uso da CPU. O programa faz uso dos dispositivos de E/S somente na
fase inicial, quando o usuário inseriu os dados, e no momento final,
quando o sistema exibe o resultado do cálculo. Esse comportamento
de processo é chamado de processo orientado à CPU (CPU bound).
Pode parecer simples, mas o ato de teclar e, depois disso, o que foi
digitado aparecer na tela exige do sistema operacional um processo de
entrada/saída pela CPU, várias vezes, dentro de um pequeno intervalo
de tempo. Esse comportamento de processo é denominado processo
orientado à E/S (In/Out bound).
Os casos representados na figura a seguir mostram os diferentes

comportamentos de tais processos.
Figura 6
Comportamento de processos
Surto longo de uso de CPU
Espera pela E/S

Surto longo de uso de CPU
Tempo
(a) Processo CPU-bound ou orientado a CPU
(b) Processo I/O-bound ou orientado a E/S
Fonte: Novato, 2014.
Gerenciador de memória
Em sua grande maioria, os computadores fazem uso do conceito

de hierarquia de memória. No topo dessa hierarquia, encontram-se os
registradores, isto é, a memória que está dentro da CPU; eles são mais
rápidos e mais caros, o que ocasiona a sua pequena quantidade. São
seguidos, em uma quantidade maior, pela memória cache, que é mui-
to rápida, porém inferior à dos registradores. Depois dela, encontramos
a memória principal (Random Access Memory), também conhecida
como memória RAM, em maior quantidade que a sua sucessora, porém
mais lenta. Por último, temos a memória de armazenamento em dis-
co (Hard Disk – HD), em uma quantidade muito maior que as anterio-
res, mas considerada lenta quando comparada às demais.
Ao analisarmos o armazenamento de dados, em um sistema com-

putacional, podemos observar que ele ocorre em diversos níveis, ou
seja, em diferentes tipos de dispositivos, sempre levando em conta os
seguintes fatores:
a. o tempo de acesso ao dispositivo;
b. a velocidade com que a operação deverá ser realizada;
c. o custo da unidade de armazenamento;
d. a capacidade de armazenamento do dispositivo.
Tomando essa afirmação como base, ao realizar um projeto de siste-

ma operacional, devemos definir a quantidade de cada tipo de memó-
ria que será necessária utilizarmos para garantir que o futuro sistema
seja, simultaneamente, eficiente e viável do ponto de vista financeiro.
Isso porque a velocidade, o preço e a capacidade de armazenamento
“andam de mãos dadas” quando falamos em memória. Quanto mais
rápida ela for, mais cara será, e menor será a sua capacidade de arma-
zenamento. A figura a seguir apresenta uma representação da hierar-
quia de memória.
Velocidade: Altíssima
Custo: Altíssimo
Capacidade: Pouquíssimo Figura 7
Tamanho: Muito pequeno
Hierarquia de
Energizado: Sim
organização da
memória
Velocidade: Altíssima
Custo: Altíssimo Registradores
Capacidade: Muito pouco
Tamanho: Muito pequeno
Energizado: Sim
Velocidade: Alta CPU cache

Custo: Médio
Capacidade: Alta
Tamanho: Razoável
Energizado: Sim
RAM
Velocidade: Baixa
Custo: Baixíssimo
Capacidade: Muito alta
Tamanho: Grande
Energizado: Não Dispositivos de
armazenamento
em massa
Fonte: Pendrive..., 2015.

Cabe ao gerenciador de memória comandar a hierarquia da me-
mória, isto é, controlar as partes da memória que estão em uso e as
que não estão, de modo a:
liberar a tratar do
alocar a
memória, problema de
memória aos
quando um swapping, isto
processos,
processo é, quando a
quando for
ck
memória é
tersto
necessário; terminar;
insuficiente.
hut
s/S
iku
v
sla
che
Vya
Desse modo, existem dois tipos de memória principal. Quando um

programa precisa alocar espaço em memória, ele faz uso da memó-
ria lógica, que é a memória visível e manipulada pelos programas.
Essa memória, acessada pelos programas, existe na memória física,
implementada por Circuitos Integrados (CI). Isso ocorre graças à ação
de uma unidade de gerência de memória, que realiza a tradução dos
endereços lógicos em endereços físicos, permitindo que um programa
alocado na memória lógica possua um endereço de memória física cor-
respondente. Em geral, a memória lógica tem tamanho igual ou maior
que a memória física.
1.3.1.1 Gerenciador de E/S

O sistema operacional encontra no Gerenciador de E/S um par-
ceiro para realizar uma das principais e mais complexas atividades
no computador. Para isso, o gerenciamento de dispositivos de E/S é
estruturado em camadas, nas quais os níveis mais baixos ocultam as
caraterísticas de cada um dos dispositivos físicos das camadas superio-
res, permitindo que as aplicações executadas pelo usuário atuem sem
conhecer a arquitetura do hardware utilizado pelas operações de E/S.
A existência de diferentes modelos de dispositivos de E/S, com ca-

racterísticas diferentes entre si, levou os projetistas de sistemas opera-
cionais a desenvolverem uma camada chamada de subsistema de E/S,
que permite o isolamento desses dispositivos e sua ampla gama de
variações. Com isso, o sistema operacional ganha flexibilidade, conse-
guindo realizar a comunicação entre as aplicações e qualquer tipo de
dispositivo de E/S.
A comunicação do dispositivo de E/S com a camada do subsistema
de E/S é feita pela camada conhecida como device driver, que se respon-
sabiliza pelos aspectos técnicos dessa comunicação, como a velocidade
da operação, a unidade de transferência, a representação dos dados e
os tipos de operações a serem realizados.
Essas camadas são divididas em dois grupos: o primeiro grupo

é responsável por permitir a visualização de todos os dispositivos
de modo único, sem distinção; já o segundo grupo atua de manei-
ra específica para cada um dos dispositivos. Em sua maioria, as
camadas atuam de modo independente dos dispositivos de E/S
(Figura 8).
Figura 8
Camadas da gerência de dispositivos
Processo
Operações de E/S
Modo usuário
Sistema de Independente
arquivos do dispositivo
Software
(a)
Subsistema de E/S
Modo kernel
Device drivers
Dependente
do dispositivo
(b)
Hardware
Controladores
Dispositivo de E/S
Representação das camadas que realizam o gerenciamento dos dispositivos de E/S.
Fonte: Machado; Maia, 2013.

Figura 9
Subsistema (system calls) de E/S O subsistema de E/S (system calls) desempenha
um papel muito importante, pois busca simplificar
Aplicação
a interação entre o usuário e as aplicações, isolan-
do a complexidade dos dispositivos de E/S de suas
operações, que são diferentes entre cada um dos
dispositivos, e sua relação com as demais camadas
– por exemplo, sistemas de arquivos, banco de da-
Comandos
Bibliotecas
de E/S dos e aplicações (Figura 9).
As rotinas de E/S são um conjunto de rotinas espe-
System calls de E/S

ciais que cuidam dos detalhes das operações de leitura
e escrita a serem realizadas pelo sistema operacional,
como o passo a passo que deve ser feito na gravação
Rotinas de E/S
de um arquivo. Isso acontece sem que o usuário e a
aplicação se preocupem com essa tarefa, que passa a
Device drivers
ser de responsabilidade do subsistema de E/S.
A comunicação do subsistema de E/S com os dis-

positivos é feita por meio dos controladores de E/S, o
Dispositivos de E/S
device driver (ou somente driver). Cabe ao subsiste-
ma de E/S gerenciar as funcionalidades de todos os
Fonte: Machado; Maia, 2013.
dispositivos de E/S ligados ao computador, enquan-
Figura 10 to o driver se responsabiliza pelas particularidades
Device driver
de cada um dos dispositivos (Figura 9).
Os dispositivos de E/S enviam comandos gerais

de leitura e escrita para os seus device drivers, os
quais traduzem esses comandos para comandos es-
Processo
pecíficos de leitura e escrita, que poderão ser execu-
tados pelo controlador de E/S do dispositivo.
Subsistema de E/S
Os controladores de E/S são os dispositivos de
hardware responsáveis por interagir com os disposi-
Driver de Driver de Driver de tivos de E/S. Existe um controlador de E/S para cada
impressora disco fita
tipo de dispositivo de E/S, por exemplo, disco rígido,
impressora, webcam etc. A comunicação entre os
Controlador Controlador Controlador
dois é possibilitada pelo device driver, que faz a tra-
de impressora de disco de fita
dução das instruções recebidas dos dispositivos e as
converte para um padrão compreensível pelo con-
trolador. Os controladores podem estar acoplados à
CPU por meio de uma placa ou implementados na
Fonte: Machado; Maia, 2013. própria placa do processador.
No sistema operacional Windows, da Microsoft, os device drivers
são desenvolvidos com base em um padrão chamado Windows Driver
Model (WDM), responsável por definir um conjunto de características e
funções a serem oferecidas por um driver. Esse padrão é homologado
pela Microsoft, permitindo que o sistema operacional possa efetuar ta-
refas, como: suporte ao plug-and-play (ligar e usar), acesso a múltiplos
processadores, gerência de energia dos dispositivos e interação com os
objetos do sistema operacional (Figura 11).
Figura 11
Janela do Device Manager (gerenciador de dispositivos) do Windows
No sistema operacional Unix, o gerenciador de E/S foi desenvolvi-

do de modo integrado ao sistema de arquivos, permitindo acesso aos
dispositivos de E/S por meio de arquivos especiais, que podem ser
acessados como qualquer outro arquivo pelas system calls de leitura
e gravação, enviando o mesmo dado para diferentes tipos de saída e
garantindo às system calls de E/S a uniformidade na manipulação de

qualquer tipo de dispositivo de E/S. Esses arquivos especiais são arma-
zenados no diretório do sistema operacional Unix.
Em suas versões mais recentes, os sistemas operacionais Unix/

Linux passaram a permitir que os drivers dos dispositivos de E/S
pudessem ser acoplados ao núcleo com o sistema operacional em fun-
cionamento, sem a necessidade de se compilar e gerar um novo kernel
ou mesmo efetuar o reboot (reinicialização) do sistema operacional
para reconhecê-lo.
A transferência dos dados, recebidos pelos dispositivos de E/S, para

o sistema operacional é feita pelos controladores de E/S por meio de
blocos de informação. Os dispositivos de E/S são responsáveis pela
comunicação do computador com o mundo externo, sendo classifica-
dos como dispositivos de entrada de dados, saída de dados ou ambos
(entrada e saída).
1.3.1.2 Gerenciador de comunicação interprocessos (IPC)

Para garantir a interdependência dos processos, os sistemas opera-
cionais implementaram alguns mecanismos, com os quais os processos
são executados em cápsulas autônomas, de modo que sua execução
não afete a dos demais. O hardware também faz sua parte, oferecendo
proteção à memória e garantindo que um processo não ocupe o mes-
mo espaço endereçado ao outro.
Os processos, entretanto, interagem e cooperam na execução de

tarefas. Em muitos casos, os processos precisam trocar informação de
maneira controlada para:
a. dividir tarefas e aumentar a velocidade de processamento;
b. aumentar a capacidade de transferência de dados (rede);
c. atender a requisições simultâneas.
Para atender a essa demanda, o sistema operacional fornece me-

canismos que permitem aos processos se comunicarem uns com os
outros por meio do IPC (Inter-Process Communication), um conjunto
de mecanismos de troca de informação entre múltiplas threads de um
ou mais processos. Os mecanismos de IPC permitem ao sistema ope-
racional implementar canais de comunicação (implícitos ou explícitos)
entre os processos.
Para realizar sua tarefa com eficiência, o IPC precisa se preocupar
com a coordenação da comunicação, realizando a sincronização do
processo, na qual o processo emissor precisa informar que um dado
foi transmitido e o processo receptor precisa saber que o dado en-
viado está disponível, informando aos dois quando podem realizar
uma nova comunicação.
Os processos podem se comunicar das seguintes formas: inter-

namente, quando dois módulos de um mesmo processo se comuni-
cam; entre dois processos diferentes, em um mesmo computador;
ou externamente, quando dois processos em computadores dife-
rentes se comunicam.
Para realizar sua tarefa, o IPC pode fazer uso dos seguintes mo-
delos de comunicação.
a. Difusão (broadcast): quando o receptor envia a mesma
mensagem para um grupo de receptores, sem saber quem são
eles.
b. Produtor-consumidor: quando existe somente um emissor e
um receptor, com a comunicação unidirecional entre eles.
c. Cliente-servidor: quando o cliente, que pode ser um
computador, programa ou processo, solicita uma requisição
para um servidor, que também pode ser um computador,
programa ou processo.
d. Peer-to-Peer (P2P): quando cada um dos nós (computadores,
programas ou processos) que participam da comunicação
atuam como servidores ou clientes.
e. Caixa de correio (mailbox): quando a comunicação entre
o emissor e o receptor funciona como uma caixa de correio,
na qual o receptor não escolhe o emissor que lhe escreveu
a mensagem. Pode ser classificada em dois tipos: a escrita
não bloqueante, quando a capacidade de armazenamento da
caixa de correio é ilimitada; ou de leitura bloqueante, quando
a caixa de correio está vazia.
f. Diálogo: quando há servidores exclusivos para cada cliente,
unidos por um canal de comunicação dedicado somente a eles,
que será desligado quando a comunicação entre eles acabar.

1.3.1.3 Gerenciador de sistemas de arquivos
O gerenciador de sistemas de arquivos é responsável pelo geren-
ciamento dos arquivos e das operações que esses realizam, bem como
pela segurança no seu acesso, garantindo que um usuário não consiga
acessar um arquivo que pertence a outro usuário sem ter autorização
para fazê-lo. Ele também é responsável por compartilhar arquivos en-
tre os processos e usuários.
O gerenciador de sistemas de arquivos acaba desempenhando o

papel mais visível para o usuário do sistema operacional, pois está
sempre manipulando os arquivos, criando ou editando os seus docu-
mentos ou executando os aplicativos, que, para o computador, tam-
bém são arquivos.
Podemos definir um arquivo como sendo um conjunto de infor-

mações, dados ou instruções relacionados logicamente. As visões são
distintas, o usuário enxerga diferentes tipos de arquivos; mas, para o
sistema operacional, um arquivo é um conjunto de registros definido
pelo sistema de arquivos.
O conteúdo desse arquivo vai influenciar a forma como ele será pro-
cessado, por exemplo:
a. um arquivo executável é composto de instruções em linguagem
de máquina, que faz com que ele seja executado pelo sistema
operacional;
b. um arquivo de dados é constituído por dados estruturados ou
não, que são lidos pelo sistema operacional;
c. um arquivo de multimídia pode possuir imagem, áudio, som,
vídeo etc., que será disponibilizado pelo sistema operacional para
o usuário.
O sistema operacional pode armazenar os arquivos em diferentes

dispositivos físicos, como: fitas magnéticas, discos magnéticos, discos
ópticos, entre outros. Para que isso aconteça, o sistema operacional
dever criar um isolamento do tipo de dispositivo físico utilizado, per-
mitindo que o sistema operacional consiga realizar a manipulação dos
arquivos em diferentes dispositivos de armazenamento.
Para que possa ser identificado pelo sistema operacional, um ar-

quivo precisa de nome. Para isso, o sistema operacional possui algu-
mas regras particulares a serem seguidas na definição do nome do
arquivo, por exemplo: o tamanho do nome, os caracteres a serem usa-
dos, a distinção ou não de caracteres maiúsculos ou minúsculos, entre
outras. A extensão é utilizada por alguns sistemas operacionais com
parte do nome do arquivo; seu papel é identificar o tipo de conteúdo
do arquivo. Para exemplificar, se pensarmos no sistema operacional
Windows, quando visualizamos um arquivo com extensão .docx, sabe-
mos que ele pertence ao Word. Por outro lado, se vemos um arquivo
com extensão .xlsx, sabemos que ele pertence ao Excel.
Os diretórios surgem como uma forma de organizar os arquivos

(Figura 12), e são criados pelo gerenciador de sistemas de arquivo.
Eles são uma estrutura de dados, no formato de árvore, que conterão
elementos associados aos arquivos. Esses elementos vão possuir infor-
mações, como a localização física do arquivo, seus nomes, a forma de
organização do diretório etc. Uma regra é válida para todos os sistemas
operacionais: você não pode armazenar dois arquivos com o mesmo
nome em um mesmo diretório.
Figura 12
Representação visual de um sistema de arquivos, com diretórios e arquivos
Quando o usuário abre um arquivo no seu computador, o ge-

renciador de sistemas de arquivo busca os seus dados na estrutu-
ra de diretórios e efetua o armazenamento da sua localização e do
seu nome em uma tabela da memória principal do computador, a
qual mantém uma listagem de todos os arquivos abertos, trazendo
performance à operação de acesso a esses arquivos. Esses registros
permanecerão lá, enquanto os arquivos estiverem sendo utilizados

e não tiverem sido fechados; quando isso ocorre, os seus registros
na tabela também são liberados.
A forma mais simples de se implementar uma estrutura de dire-

tórios é conhecida como nível único, em que não existem subdiretó-
rios, apenas o diretório raiz, contendo todos os arquivos. Apesar de
simples, esse modelo é muito limitado e não é recomendado quan-
do precisamos implementar segurança no acesso aos arquivos.
Para controlar a criação de arquivos, o sistema operacional preci-

sa realizar o gerenciamento do espaço livre, isto é, identificar quais
são os blocos e setores em disco que estão disponíveis para a cria-
ção dos arquivos. O sistema consegue essa informação fazendo uma
consulta à estrutura de dados em memória – uma tabela em que o
sistema operacional consegue identificar os blocos livres que pode-
rão ser alocados pelo novo arquivo. Ao fazer isso, esse espaço é re-
movido da tabela para evitar que seja alocado por um outro arquivo.
De maneira análoga, quando o usuário apaga um arquivo, os blocos
em que ele estava armazenado são liberados e incluídos novamente
na tabela de blocos livres.
Outra preocupação do gerenciador de sistemas de arquivos é o

gerenciamento do espaço alocado por esses arquivos, pois, com o
decorrer do tempo, os arquivos mudam e a necessidade de espaço
de armazenamento também. A importância dessa atividade se dá
por estarmos falando de uma operação que pode sofrer influência
direta da ação dos usuários, em um recurso com limitação de tama-
nho, como ocorre, por exemplo, com o disco rígido.
Além disso, faz parte das atividades do gerenciador de siste-

mas de arquivos permitir o compartilhamento desses arquivos
entre usuários e processos, garantindo que somente usuários e
processos devidamente autorizados tenham acesso aos arquivos
compartilhados.
O sistema operacional implementa a proteção de acesso fazendo

uso do controle de concessão de operações, isto é, leitura, gravação,
execução e, em alguns momentos, exclusão. Os sistemas operacio-
nais Unix/Linux permitem a ampliação das concessões de direitos
aos usuários que participam do mesmo grupo daquele que está con-
cedendo o direito ou, até mesmo, a outros usuários que não fazem
parte do grupo do dono do arquivo.
1.3.2 Objetivos do sistema operacional
De acordo com a evolução dos sistemas operacionais, os usuários
passaram a considerar certas características como essenciais. Segundo
Deitel, Deitel e Choffnes (2005), os objetivos a serem alcançados pelos
sistemas operacionais são:
a. Eficiência: característica que mede a capacidade de um sistema
operacional em oferecer o máximo de serviços a diferentes
aplicações, no menor espaço de tempo.
b. Robustez: característica que permite ao sistema operacional ser
tolerante a falhas e confiável; caso ocorra um erro de aplicação
(de software ou hardware), o sistema operacional buscará
minimizar a perda do trabalho realizado, tentando evitar danos
ao hardware do computador.
c. Escalabilidade: característica que permite ao sistema operacional
fazer uso de recursos à medida que eles vão sendo acrescentados
ao computador, sendo muito útil quando falamos de sistemas
multiprocessados.
d. Extensibilidade: essa característica garante que o sistema
operacional se adapte bem ao uso de novas tecnologias, bem
como que execute tarefas diferentes daquelas para as quais
foi projetado. Dessa forma, a extensibilidade proporciona o
aumento da flexibilidade do sistema operacional. Ao possibilitar
que os usuários adaptem ou evitem o sistema operacional, os
sistemas operacionais extensíveis possibilitam, em particular,
que os usuários ajustem o comportamento do sistema para
obterem um maior desempenho em casos específicos.
e. Portabilidade: a portabilidade garante que o sistema operacional
opere em muitas configurações de hardware. A portabilidade de
aplicações também é importante, pois o desenvolvimento das
aplicações (software) custa caro; portanto, a mesma aplicação
deve ser executada em uma variedade de configurações de
hardware, reduzindo os custos de desenvolvimento.
f. Segurança: a segurança em um sistema operacional impede que
os usuários e/ou softwares acessem os serviços ou recursos sem a
devida autorização. Os mecanismos que implementam as políticas
de segurança do sistema operacional são chamados de proteção.

g. Interatividade: a interatividade permite que as aplicações
(software) respondam, rapidamente, às solicitações dos usuários
ou aos eventos do sistema operacional.
h. Usabilidade: a usabilidade concede ao sistema operacional o
potencial de atender a uma base significativa de usuários. Esses
sistemas operacionais, geralmente, apresentam uma interface
gráfica (GUI) amigável, fácil de se utilizar. Sistemas operacionais,
como Linux, Windows e MacOS, são caraterizados como
utilizáveis, pois suportam muitas aplicações e fornecem uma
interface-padrão para o usuário; isso não ocorre com sistemas
operacionais acadêmicos ou experimentais, portanto, eles não
são considerados utilizáveis.
1.4 Arquitetura de sistemas operacionais

Vídeo As diferentes arquiteturas dos sistemas operacionais são resulta-
do da necessidade de os computadores atenderem a diversos serviços
e interagirem com os mais variados recursos de hardware e software
para a execução das suas atividades.
1.4.1 Arquitetura monolítica

Os primeiros sistemas operacionais, como OS/360, CP/M, MS-DOS
e as versões inicias do Linux, faziam parte da arquitetura monolítica
(Figura 13) – em que os componentes eram compilados em módulos
separados e depois eram unidos (linkados) em um único programa
Figura 13 executável, denominado núcleo (core) –, sendo, também, chamada de
Arquitetura de arquitetura de sistema operacional de núcleo monolítico. Os módulos do
sistema opera-
cional de núcleo sistema operacional, os quais fazem uso desse tipo de arquitetura, eram
monolítico carregados em memória e interagiam entre si por meio de funções.
Aplicações
Espaço do usuário
Espaço do núcleo
GM – EP – CEP – SA – E/S – GR - ...
GM= Gerenciador de memória
Núcleo EP = Escalonador de processador
CEP = Comunicação entre processos
GM EP CEP SA
SA = Sistema de arquivos
E/S= Gerenciador de Entrada/Saída
E/S GR ... GR = Gerenciador de rede
Fonte: Deitel; Deitel; Choffnes, 2005, p. 20.
A manutenção e a compreensão do código-fonte desse tipo de sis-
tema são complicadas, pois é difícil isolar a fonte de problemas e de
outros erros. Além disso, como todo o código é executado com acesso
irrestrito ao sistema, os sistemas de núcleo monolítico são particular-
mente suscetíveis a danos provocados por códigos sujeitos a erros ou
mal-intencionados.
1.4.2 Arquitetura em camadas

Buscando atender à evolução e complexidade das atividades rea-
lizadas pelos sistemas operacionais, surgiu a arquitetura em cama-
das (Figura 14), na qual o sistema operacional é composto de níveis ou
camadas que se comunicam entre si. As camadas inferiores prestam
serviço às camadas de nível superior, fazendo uso de uma interface, o
que oculta para a camada de cima a sua implementação.
O isolamento entre as camadas representa uma vantagem no uso

desse tipo de arquitetura, garantindo segurança e proteção às camadas
mais internas, onde está localizado o núcleo do sistema operacional.
Porém, o desempenho do sistema é afetado negativamente pela troca
de modo de acesso. Quando um serviço é solicitado para a camada do
kernel, o sistema operacional precisará passar por várias camadas até Figura 14
chegar ao seu destino, realizando diversas trocas do modo de acesso du- Camadas do sistema
operacional
rante o trajeto, o que constitui uma desvantagem para essa arquitetura.
Usuário
Camada 4 Aplicações do usuário

Espaço do usuário
Espaço do núcleo
Camada 3 Gerenciamento de E/S
Camada 2 Interpretador de mensagem

Hardware
Camada 1 Gerenciamento de memória
Alocação de processador e escalonamento de

Camada 0
processo hardware

1.4.3 Arquitetura de micronúcleo (MicroKernel)
A arquitetura de micronúcleo (MicroKernel) busca tornar o núcleo
do sistema operacional o menor e mais simples possível (Figura 15).
Nessa arquitetura, os componentes do sistema operacional são dispo-
nibilizados como serviços. Cada serviço oferece um conjunto de fun-
ções, como: gerência de arquivos, gerência de processos, gerência de
memória etc.
Quando uma aplicação do usuário solicita um serviço, realiza-se

uma requisição ao processo responsável pelo serviço. A aplicação que
solicita o serviço é chamada de cliente, e o processo que responde à
solicitação é denominado servidor. O núcleo do sistema se limita a exe-
cutar a comunicação entre cliente e servidor. Portanto, temos um nú-
cleo muito mais simples.
Figura 15
Arquitetura de sistema operacional de micronúcleo
Aplicações
Sistema de arquivos Escalonador de processos Gerenciador de dispositivos ...

Espaço do usuário
Espaço do núcleo
Núcleo
CEP
Gerenciamento de memória Sincronização
A arquitetura de micronúcleo exibe um alto grau de modulari-

dade, o que a torna extensível, portável e escalável. Com micronú-
cleos, os processos executam suas funções em modo usuário, ou
seja, não têm acesso a instruções privilegiadas e não têm acesso
aos componentes do sistema. Apenas o núcleo executa em modo
kernel. Isso garante que, caso ocorra algum erro em um processo,
o sistema não ficará completamente comprometido, aumentando
a sua disponibilidade.
São exemplos de sistemas operacionais, que fazem uso desse tipo
de arquitetura: o GNU Hurd, desenvolvido pelo Projeto GNU, Minix e
QNX e utilizado em sistemas embarcados; e o L4, desenvolvido por Jo-
chen Liedtke, cientista alemão da computação, que atuou na pesquisa
de microkernels.
1.4.4 Sistema Operacional de Redes (SOR)

Para complementar as funções básicas de um sistema operacional,
permitindo que elas possam ser utilizadas em recursos compartilhados
em rede, o sistema operacional faz uso do Sistema Operacional de
Redes (SOR) (Figura 16). Isso ocorre por meio da interação do Sistema
Operacional Local (SOL) com o SOR, que permite a utilização de recur-
sos do computador local e os recursos da rede. De maneira simples, o
SOL faz uma requisição para a rede, e essa requisição é recebida pelo
SOR, o qual a encaminha para um programa de comunicação, que vai
buscar na rede quem poderá atendê-la.
O modelo utilizado pelo SOR é o cliente/servidor, em que o compu-

tador local atua como cliente, solicitando um serviço para a rede, na
qual um outro computador ou dispositivo atuará como servidor, aten-
dendo à demanda solicitada.
Figura 16
Modelo de sistema operacional de rede cliente/servidor
Servidor Servidor Servidor
Disco
Processador
Hub
Cliente
Cliente
Cliente
Cliente Cliente

Entre os tipos de arquitetura SOR, podemos destacar: Peer-to-Peer
(P2P), na qual as máquinas interligadas atuam como clientes e servido-
ras; cliente/servidor com servidor dedicado, em que há uma máquina
que atua como servidora, mas executa atividades locais; e cliente/ser-
vidor com servidor não dedicado, na qual a máquina servidora atende
às requisições dos clientes.
Os servidores podem ter diferentes atuações, como: servidores de

arquivos, nos quais são armazenados arquivos de dados ou programas
a serem compartilhados entre os usuários de uma rede; servidores de
bancos de dados, em que são armazenados dados que serão cadas-
trados ou consultados pelos usuários da rede, fazendo uso de uma in-
terface ou via web; servidores de impressão, utilizados para gerenciar
as impressoras conectadas na rede, facilitando o roteamento dos docu-
mentos a serem impressos ou controlando as cotas de impressão por
usuário em um período de tempo; servidores de comunicação, res-
ponsáveis pela distribuição da informação na rede, como correio eletrô-
nico (e-mail), web, FTP (File Transfer Protocol) etc., podendo, também,
ser utilizados para gerenciar o acesso remoto dos usuários da rede;
ou servidores de gerenciamento, que atuam no controle de acesso
dos usuários, no controle de tráfego da rede e, em alguns casos, atuam
como firewall, isto é, um dispositivo de hardware ou software que aplica
políticas de segurança a um determinado ponto da rede.
1.4.5 Sistema operacional distribuído

Ampliando o conceito de sistema operacional de rede, surge-se o
conceito de sistemas distribuídos, em que encontramos um conjunto de
computadores ligados a uma rede e independentes entre si, os quais
atuam de modo que dão ao usuário a impressão de que são um siste-
ma único e integrado.
As tarefas nos sistemas distribuídos são divididas entre os compu-

tadores que os compõem, sem a interferência do usuário; tudo ocor-
re de maneira transparente. Isso os diferencia do sistema operacional
de rede, em que as decisões de processamento e armazenamento são
realizadas pelo usuário.
São consideradas características do sistema distribuído: a capaci-

dade de realizar tarefas simultaneamente (concorrência); a capacidade
de adicionar novos computadores, aumentando o processamento ou
armazenamento (escalabilidade); o uso de mensagens para trocar in-
formações entre os programas e as estações de trabalho; e, por fim,
caso uma estação de trabalho pare de funcionar, não haverá compro-
metimento do serviço, pois outra estação irá assumir as funções de-
sempenhadas pela máquina que parou de funcionar.
Com base nessas características, podemos concluir que os objetivos

finais da utilização de um sistema operacional distribuído são o acesso
aos recursos, a transparência, a abertura e a escalabilidade.
CONSIDERAÇÕES FINAIS
Iniciamos este capítulo mostrando que a criação e o desenvolvimen-
to dos sistemas operacionais estão intimamente ligados à evolução do
computador, do desenvolvimento de software e da crescente demanda
de performance e segurança. Os diferentes tipos de aplicações fizeram
com que os sistemas operacionais tivessem de se adaptar a diferentes
ambientes, atendendo a requisições específicas de hardware e software.
Vimos, também, que o núcleo (kernel) do sistema operacional faz uso
de componentes (subsistemas) para realizar as tarefas mais importantes;
tarefas essas que cumprem as características necessárias de um sistema
operacional. Por fim, encerramos o capítulo apresentando as possíveis
arquiteturas que um sistema operacional pode usar, bem como os exem-
plos de sistemas operacionais que as utilizam.
ATIVIDADES
1. Por que os computadores da primeira fase não usavam sistemas
operacionais?
2. Quais tecnologias foram responsáveis pela segunda fase de computadores?

Quais foram os ganhos obtidos com elas?
3. Quais são os diferenciais da série 360 da IBM?
4. Qual conceito foi incorporado aos sistemas operacionais TSS, Multics e

CP/CMS? Qual foi o benefício que esse conceito trouxe?
5. O que é um sistema crítico em negócios?

REFERÊNCIAS
DEITEL, H. M.; DEITEL, P.; CHOFFNES, D. Sistemas operacionais. 3. ed. Trad. de Arlete Simille
Marques. São Paulo: Pearson, 2005.
LI, Q. Real-time Concepts for Embedded Systems. 1. ed. Routledge, 2003.
MACHADO, F. B.; MAIA, L. P. Arquitetura de Sistemas Operacionais. 5. ed. São Paulo: LTC,
2013.
NOVATO, D. Sistemas Operacionais - O que é escalonamento de processos? Oficina da
net, 22 maio 2014. Disponível em: https://www.oficinadanet.com.br/post/12781-sistemas-
operacionais-o-que-e-escalonamento-de-processos. Acesso em: 26 maio 2020.
PENDRIVE x HD x Nuvem: Como usar a hierarquia de memória para gerenciar seus
arquivos. Por que não um “blog”, 2015. Disponível em: http://stonesjunior.blogspot.
com/2015/12/hierarquia-de-memoria-e-suas-aplicacoes.html. Acesso em: 26 maio 2020.
STALLINGS, W. Arquitetura e organização de computadores. 10. ed. São Paulo: Pearson
Prentice-Hall, 2017.
2
Interação do sistema
operacional com
hardware e software
Além de cumprir suas tarefas, o sistema operacional precisa
se relacionar com várias outras partes. Ele atende às solicita-
ções do usuário recebendo e devolvendo dados. Ele converte
tais solicitações em tarefas, que serão executadas pelo compu-
tador, respeitando os mais diferentes projetos de arquitetura.
Ademais, o sistema operacional precisa estender esse relacio-
namento a uma infinidade de dispositivos e de diversos propósi-
tos, os quais são acoplados ao computador e auxiliam o usuário
na realização das suas operações.
Neste capítulo, abordaremos a relação dos sistemas opera-
cionais com os arquivos e diretórios, que são as estruturas mais
utilizadas pelos usuários no manuseio do computador; a evolu-
ção da programação, a qual passou de linguagem de máquina
para as linguagens de alto nível e começou a fazer uso de com-
piladores e interpretadores para aumentar a produtividade dos
desenvolvedores; o uso de firmwares e middlewares, facilitando
a comunicação dos dispositivos e programas com o sistema ope-
racional e o computador. Estudaremos, também, os hardwares,
as suas diferentes arquiteturas e como eles interagem entre si
e com o sistema operacional; o processador, o seu projeto, o
desempenho e o uso de multiprocessadores; a memória, a sua
hierarquia e as diferenças de custo e desempenho; o uso de
discos e fitas, como forma de armazenamento de baixo custo;
os barramentos, responsáveis pela comunicação entre os com-
ponentes do computador; e, finalmente, os dispositivos de E/S,
que são acoplados ao computador, fazendo com que o sistema
operacional os reconheça e se comunique com eles.
Interação do sistema operacional com hardware e software 45

2.1 Arquivos e diretórios
Vídeo Segundo Tanenbaum (2015), arquivo é um mecanismo de abstração
que oferece meios de armazenar informações no disco e de lê-las de-
pois. Essa abstração permite ao sistema operacional ocultar do usuário
onde realmente essa informação está armazenada, bem como a forma
com que esse processo ocorre.
Analisando os diferentes sistemas operacionais, as características

mais comuns, quanto à nomeação dos arquivos, são:
O tamanho
Alguns sistemas operacionais aceitam arquivos com nomes de até
do nome
8 caracteres e outros suportam até 255 caracteres.
O uso de
caracteres
Alguns sistemas operacionais suportam o uso de caracteres
especiais especiais, outros não.
Pure Imagination/Shutterstock
A distinção de
caracteres em Alguns sistemas operacionais, como o UNIX, suportam a distinção
letra maiúscula em letras maiúsculas, outros não, como o MS-DOS.
Sistemas
operacionais
O uso de
extensão Para muitos sistemas operacionais o uso de extensão é opcional; o
MS-DOS permitia arquivos com nomes de um a oito caracteres e a
extensão com um a três caracteres; no UNIX, a extensão é opcional,
seu tamanho é definido pelo usuário e um arquivo pode ter mais de
uma extensão, como o arquivo arquivohtml.tar.gz, o qual passou por
compactação dupla, a primeira pelo compactador TAR e a segunda pelo
compactador GZIP.
O valor da
extensão Para alguns sistemas operacionais, a extensão do arquivo possui valor, por
exemplo, um arquivo.txt, para o Windows, será reconhecido como um arquivo
de texto e será aberto por um aplicativo vinculado a essa extensão; para o
UNIX, como a extensão pode ser atribuída livremente pelo usuário, não existe
essa relação de extensão com o conteúdo do arquivo nem com aplicativo
responsável por executá-lo ou abri-lo.
A maneira mais simples de se armazenar um arquivo em um sis-
tema operacional é considerá-lo uma sequência de bytes, na qual
o sistema operacional não se preocupa com o conteúdo do arquivo,
deixando a responsabilidade da sua identificação com o usuário. Essa
estratégia é utilizada por sistemas operacionais como UNIX e Windows.
Uma outra abordagem é transformar o arquivo em uma sequência de
registros de tamanho fixo, assim, quando uma alteração ocorre, o
sistema operacional identifica qual registro foi alterado e o reescreve.
Essa forma de armazenamento era utilizada por sistemas operacionais
no tempo das leitoras de cartão perfurado. Por fim, um arquivo pode
ser armazenado no formato de uma árvore de registros, que é or-
denada por campos-chave, contidos dentro de cada registro. Essa for-
ma de armazenamento é utilizada em computadores de grande porte,
para processamento de dados comerciais. Os três modos de armaze-
namento mencionados são apresentados na Figura 1.
Figura 1
Três tipos de arquivos: sequência de bytes (a), sequência de registros (b), árvore (c)
1 Byte 1 Registro
Formiga Raposa Porco
Gato Vaca Cachorro Cabra Leão Coruja Pônei Rato Minhoca
Galinha Íbis Ovelha
(a) (b) (c)
Fonte: Tanenbaum, 2015, p. 160.
Os sistemas operacionais UNIX e Windows suportam o arma-

zenamento de arquivos regulares, os quais contêm informações
do usuário, e de diretórios, arquivos que mantém a estrutura do
sistema de arquivos. O UNIX também suporta arquivos especiais
de caracteres, utilizados para se comunicar com dispositivos de
E/S; e os arquivos especiais de blocos, utilizados para se comuni-
car com os discos. De acordo com Tanenbaum (2015), cabe a todo
sistema operacional reconhecer pelo menos um tipo de arquivo, os
seus próprios arquivos executáveis.

Quando analisamos as diferentes possibilidades de acesso aos
Glossário
arquivos, percebemos que os sistemas operacionais começaram fa-
Byte (binary term): uma
zendo uso do acesso sequencial, no qual se efetuava a leitura dos
unidade computacional que é
constituída por oito bits. bytes ou registros, do início ao fim, sem realizar saltos durante a
leitura. Esse tipo de leitura fica clara quando fazemos uso da fita
magnética como dispositivo de E/S. Com o surgimento do armaze-
namento em disco, os sistemas operacionais começaram a fazer
acesso aleatório aos arquivos, assim, não havia mais a necessidade
de se realizar o acesso sequencial à informação. Isso trouxe ganhos
muito grandes para as aplicações, por exemplo, ao procurar dados
de um funcionário de uma empresa, não havia mais a necessidade
de percorrer todos os registros até encontrá-lo.
Para ter um melhor controle, os sistemas de arquivos fazem

uso, em geral, de diretórios ou pastas, que em muitos sistemas
também são arquivos (TANENBAUM, 2015).
A forma mais simples de utilização de diretório é quando o sis-

tema operacional faz uso de somente um para armazenar todos
os seus arquivos, sendo este chamado de diretório-raiz, conforme
demostrado na Figura 2. Isso era possível, pois os computadores
pessoais antigos não eram multiusuários, sendo que a utilização
do diretório-raiz (isto é, diretório único), armazenando todos os ar-
quivos de vários usuários, resultaria em um grande esforço para
controle de acesso dos arquivos e aplicação de regras de seguran-
ça. Mesmo diante dessa limitação, não se impediu que os computa-
dores multiusuário – como o CDC 6600, primeiro supercomputador
do mundo, desenvolvido pela Control Data Corporation, em 1965
– fizessem uso dessa abordagem (Figura 3). Essa técnica ainda é
utilizada em sistemas embarcados mais simples, como em: telefo-
nes, câmeras digitais, MP3 players etc.
Figura 2
Esquema de representação de diretório-raiz, contendo cinco arquivos
Diretório-raiz
A B C D E
Fonte: Elaborada pelo autor.

Figura 3
CDC 6600
Jitze Couperus/Wikimedia Commons

Primeiro supercomputador do mundo, que fazia uso de diretório-raiz.
Com a evolução do conceito multiusuário, somado ao volume cres-

cente de arquivos gerados por cada usuário, o modelo de diretório-raiz
não atendia às demandas necessárias. Para solucionar esse problema,
foi criado o modelo de árvore de diretórios (Figura 4), em que os usuá-
rios têm a liberdade de criarem tantos diretórios quanto necessário,
para organizarem os seus arquivos.
Figura 4
Sistema hierárquico de diretórios
Diretório-raiz
Diretório
de
usuário A B C
A B B B C C
B C C
Subdiretórios de usuário
Arquivo
C C C C de
Fonte: Tanenbaum, 2015, p. 167. usuário

O sistema operacional armazena o sistema de arquivos no disco rí-
gido, que pode ter uma ou mais partições, isto é, divisões no espaço
do disco. Cada uma das partições de um disco rígido possui o seu pró-
prio sistema de arquivos. Quando o computador é inicializado, ele lê o
setor 0 do disco rígido, chamado Master Boot Record (MBR, traduzido
como Registro Mestre de Inicialização), o qual é responsável por ar-
mazenar a tabela de partição, uma tabela que contém os endereços
iniciais e finais das partições do disco rígido.
Na sua inicialização, o computador faz uso da BIOS (Basic Input/Output

System – Sistema Integrado de Entrada e Saída), que lê e executa o MBR.
Ao ser executado, o MBR procura ler o primeiro bloco da partição ativa,
chamado de bloco de inicialização, em que está armazenado o sistema
operacional. Ao encontrá-lo, o MBR o executa. Além do bloco de iniciali-
zação, o sistema de arquivos possui alguns outros componentes, como
o superbloco, que armazena os principais parâmetros do sistema de
arquivos e é lido pela memória, quando o computador é inicializado.
O sistema operacional pode fazer uso de diferentes estratégias para

armazenar os arquivos em disco, entre elas, podemos citar:
a. Alocação contígua: o sistema operacional armazena os
arquivos um ao lado do outro. Como vantagens desse método
de alocação, temos a simplicidade de implementação – pois
apenas duas informações precisam ser armazenadas pelo
sistema operacional (o endereço do primeiro bloco do arquivo
e o número total de blocos que ele possui) – e a velocidade de
leitura do arquivo, que pode ser feita em apenas uma operação.
Já entre as desvantagens temos a fragmentação – isto é, o espaço
em disco deixado quando os arquivos começam a ser apagados –
e a dificuldade em se aumentar o tamanho de um arquivo.
b. Alocação por lista encadeada: o sistema operacional armazena
os arquivos em uma lista encadeada de blocos de disco, em que
a primeira palavra serve de ponteiro para o próximo bloco e as
demais são utilizadas para armazenar os dados. Essa estratégia
não sofre efeito da fragmentação, porém a sua leitura é muito
lenta, pois todos os blocos precisam ser lidos para acessar
todos os dados de um arquivo. Podemos citar como exemplo de
sistema operacional que fez uso dessa estratégia o Pick System,
desenvolvido pela MicroData Corporation.
c. Alocação por lista encadeada usando uma tabela na memória:
uma inovação da alocação por lista encadeada, em que os
ponteiros dos blocos são substituídos por uma tabela na memória
principal, conhecida como File Allocation Table (FAT), traduzida
como Tabela de Alocação de Arquivos. Como vantagens desse
método, o bloco fica livre para armazenar os dados, pois não
precisa mais alocar os ponteiros, e o acesso randômico aos dados
fica facilitado pelo uso da memória. A grande desvantagem é a
necessidade dessa informação estar permanentemente fazendo
uso da memória principal, a qual é considerada uma forma de
armazenamento cara para o sistema operacional.
d. I-nodes (Index-node – nó-índice): o sistema operacional vincula
cada um dos arquivos a uma estrutura de dados chamada
I-nodes, a qual armazena os atributos do arquivo, bem como
os endereços dos seus blocos no disco rígido. Essa estratégia
possui como desvantagem a dificuldade em se definir qual é o
tamanho ideal do índice a ser utilizado, já que, se utilizarmos um
valor pequeno, arquivos grandes não poderão ser armazenados,
e se utilizarmos um valor muito grande, podemos nunca
alcançar esse valor, isto é, não ter arquivos tão grandes quanto o
máximo previsto. Essa dificuldade se baseia no fato de o sistema
operacional não conseguir prever o tamanho de um arquivo a ser
gerado/utilizado por um usuário. Essa estratégia é utilizada pelo
sistema operacional UNIX.
Em 1977, a Microsoft criou a sua primeira versão de FAT no sis-

tema operacional MS-DOS, e permaneceu nessa versão até o lan-
çamento do Windows 95. As evoluções vieram com a FAT12, a qual
não foi utilizada comercialmente, seguida pela FAT16, que utilizava
16 bits para o endereçamento de dados, podendo trabalhar com até
1
65.536 clusters (216), suportando discos ou partições com até 2GB. 1
Em 1996, a Microsoft lançou a FAT32, que utilizava 32 bits para o
Um cluster é uma unidade de
endereçamento de dados, suportando discos ou partições com até alocação de espaço em disco uti-
2TB, sendo utilizada no sistema de arquivos do Windows 95 OSR2 e lizada por arquivos e diretórios.
do Windows 98. A Microsoft também lançou uma família de sistemas
operacionais para servidores corporativos, chamada Windows NT. Em
1993, o Windows NT 3.1 apresentou um novo sistema de arquivos,
chamado NT File System (NTFS), o qual acabou se tornando o padrão
de todos os sistemas operacionais desenvolvidos pela Microsoft, a

partir do Windows 2000. O NTFS apresentou várias melhorias ao ser
Livro comparado com a FAT, entre elas: o aumento para o volume total
Para compreender um
suportado por discos e partições para 256TB; a utilização de clusters
pouco mais sobre o de 512 bytes; um melhor desempenho; a possibilidade de aplicar po-
motivo da existência dos
arquivos e dos diretórios líticas de segurança; e a recuperação de falhas por meio do journal,
e como o sistema ope-
racional interage com
isto é, um arquivo de log, que grava os eventos em uma área especí-
eles, leia o livro Sistemas fica do disco rígido, para depois fazer a gravação efetiva.
operacionais: projeto e
implementação. A maioria das distribuições Linux faz uso do sistema de arquivos
TANENBAUM, A. S.; WOODHULL, A. S.
3. ed. São Paulo: Bookman, 2008. Fourth Extended Filesystem (ext4) – traduzido como Quarto Sistema
de Arquivos Estendido –, suportando discos e partições com até 1
exabyte (EB) – que equivale a 1.000.000.000.000.000.000 bytes – e
arquivos com tamanho de até 16TB.
A implementação em diretórios segue a estratégia utilizada para

armazenar os arquivos, pois antes de abrir e executar um arquivo, o
sistema operacional precisa localizar qual caminho ele utiliza.
2.2 Interpretadores e compiladores

Vídeo Cada computador possui a sua própria linguagem, chamada lin-
guagem de máquina, que é composta de sequências de zero e um.
Essa linguagem permite ao computador a realização de suas tare-
fas, sendo definida pelo seu projeto de arquitetura. Utilizada pelos
programadores nos primeiros computadores, essa abordagem se
revelou lenta e passível de erros de acordo com a utilização dos com-
putadores. Como alternativa, os programadores começaram a fazer
uso de abreviaturas da língua inglesa (load, add, store etc.) para re-
presentar as operações básicas do computador. Isso originou as lin-
guagens de montagem, que faziam usos de programas montadores
(assemblers) para converter o código-fonte escrito em linguagem de
montagem para a linguagem de máquina, a qual seria reconhecida
pelo computador. Embora seja muito mais simples de se compreen-
der e rápida para se programar do que a linguagem de máquina, a
linguagem de montagem fazia uso de muitas instruções para a rea-
lização de uma única tarefa. Em virtude dessa deficiência, foram de-
senvolvidas as linguagens de alto nível, que executam tarefas com
menos instruções. Elas fazem uso de programas, chamados compi-
ladores, para converter o código-fonte para linguagem de máquina.
Como exemplos de linguagens de alto nível, podemos citar:
a. FORTRAN – desenvolvida pela IBM na década de 1950 (Figura 5),
com propósito científico e de engenharia, é considerada a primeira
linguagem de programação multiplataforma, isto é, utilizada em 2
2
diferentes arquiteturas. Sendo ainda utilizada em mainframes Mainframes são computadores
na atualidade. usados principalmente por
grandes organizações para apli-
Figura 5 cações críticas e processamento
Código FORTRAN em um cartão perfurado de dados massivos, como:
estatísticas da indústria e do
Arnold Reinhold/Wikimedia Commons

consumidor, planejamento de
recursos empresariais e proces-
samento de transações. Eles são
maiores e têm mais poder de
processamento do que algumas
outras classes de computadores,
como: minicomputadores,
servidores, estações de trabalho
e computadores pessoais.
b. Common Business Oriented Language (COBOL) – traduzida como

Linguagem Comum Orientada para Negócios, foi desenvolvida
pelo Conference on Data Systems Languages (CODASYL), em
1959, com propósito comercial, e ainda é a mais utilizada em
mainframes na atualidade.
c. C – desenvolvida por Dennis Ritchie, pesquisador da Bell
Laboratories, no início da década de 1970. A linguagem C ganhou
destaque ao ser utilizada no desenvolvimento do sistema
operacional UNIX.
d. C++ – desenvolvida por Bjarne Stroustrup, também pesquisador
da Bell Laboratories, no início da década de 1980. A linguagem
C++ é uma extensão da linguagem C voltada para a Programação
Orientada a Objeto (POO). Segundo Deitel, Deitel e Choffnes
(2005), objetos são componentes de software reutilizáveis que
modelam itens do mundo real.
e. Java – desenvolvida por James Gosling, pesquisador da Sun
MicroSystems, em 1995, com propósito de ser utilizada em
aplicações baixadas pela web e/ou executadas nos navegadores
(browsers). Java é uma linguagem orientada a objeto. O sistema
operacional Android, desenvolvido pela Google, utilizou a
linguagem Java no seu desenvolvimento.

f. C# – desenvolvida pela Microsoft, em 2000, com o propósito de
ser a linguagem principal da plataforma de desenvolvimento,
chamada .NET. A C# é uma linguagem orientada a objeto, que
une conceitos de outras linguagens, como: C, C++ e Java.
Enquanto os compiladores convertem código-fonte escrito em

uma linguagem de alto nível para a linguagem de máquina, os in-
terpretadores executam o código-fonte, ou uma versão converti-
da para a linguagem de baixo nível, isto é, para a linguagem mais
próxima da linguagem de máquina. Cabe ao interpretador conver-
ter as solicitações recebidas para linguagem de máquina. Apesar
dessa vantagem, a necessidade de leitura, interpretação e execu-
ção por parte dos interpretadores torna a sua execução mais lenta
do que a dos programas compilados, que já estão em linguagem
de máquina.
2.3 Firmware e middleware

Vídeo Segundo Deitel, Deitel e Choffnes (2005), firmwares são instruções
executáveis armazenadas em memória não volátil (que não se perde
quando o computador é desligado), voltadas, em grande parte, para
operações de leitura. O firmware é desenvolvido por meio de micro-
programação, ou seja, uma camada desenvolvida em microcódigo, que
inclui instruções em linguagem de máquina, as quais são utilizadas
pelo hardware. Atualmente, o microcódigo é escrito na linguagem C e
compilado em linguagem de máquina, para ser reconhecido pelo chip
que vai armazená-lo.
A utilização do firmware permite que os fabricantes de disposi-

tivos utilizem chips programáveis, de uso geral, em vez de utilizarem
hardware de uso personalizado. Isso resulta em economia de custos,
além da facilidade de inovação e implantação, pois se torna mais fácil
adicionar uma funcionalidade por meio de uma alteração do firmware,
do que com a substituição do chip.
O conceito de microprogramação foi criado em 1951, por Maurice

Wilkes, professor emérito da Universidade de Cambridge, que partici-
pou da construção do computador Electronic Delay Storage Automatic
Calculator (EDSAC) – traduzido como Calculadora Automática de Arma-
zenamento de Atraso Eletrônico (Figura 6).
Figura 6
Computador EDSAC em junho de 1948
Thorpe/Wikimedia Commons
Porém, somente em 1964, com o lançamento do System/360,

utilizado pela IBM nos computadores da série 360, é que a micro-
programação passou a ser utilizada amplamente, atingido o seu
ápice no sistema operacional VAX, desenvolvido pela Digital Equip-
ment Corporation (DEC), na metade dos anos 1970. Atualmente, a
microprogramação é utilizada em vários aparelhos, como: controle
remoto da TV, discos rígidos, players de blu-ray, câmeras digitais,
teclados, webcams, fornos micro-ondas etc.
Segundo Deitel, Deitel e Choffnes (2005), o middleware permite

que uma aplicação seja executada em um computador e se comuni-
que com uma outra, executada em um outro computador, quando
ambos fazem parte de um sistema distribuído. Isso é importante,
pois os sistemas distribuídos, geralmente, são compostos de com-
putadores que fazem uso de sistemas operacionais, hardware, ar-
quitetura e protocolos de rede diferentes. O middleware também
permite a execução de aplicações em ambientes de computação
heterogêneos, desde que estes façam uso de um middleware co-
mum entre eles.
O middleware vem retirar um peso dos ombros dos desenvol-

vedores, pois não seria mais necessário que eles adicionassem

protocolos de comunicação aos seus aplicativos, ficando essa
responsabilidade por conta do middleware. Isso se dá porque o
middleware faz uso de uma Application Programming Interface (API)
– Interface de Programação de Aplicações –, isto é, um conjunto
de rotinas e padrões definidos por um software, o qual permite
que um aplicativo utilize os seus serviços sem a necessidade de
se aprofundar na forma com que ele foi desenvolvido (Figura 7).
Podemos citar como exemplos de APIs: Portable Operating System
Interface (POSIX), utilizada nos sistemas baseados no UNIX; e a API
do Windows, utilizada como padrão para o desenvolvimento de
aplicações que serão executadas no sistema operacional Windows,
da Microsoft.
Figura 7
Interface de Programação da Aplicação (API)
Aplicação
API
Espaço do usuário
Espaço do núcleo
Memória Disco Rede

Fonte: DeiteL; Deitel; Choffnes, 2005, p. 51.
Podemos citar como exemplos de middleware: a Open Database

Connectivity (ODBC) – Conectividade Aberta para Bancos de Dados
–, desenvolvida pela Microsoft e Simba Technologies, a qual é uma
API que permite às aplicações acessar o conteúdo dos bancos de
dados; a Common Object Request Broker Architecture (CORBA) – Arqui-
tetura de Broker de Solicitação do Objeto Comum –, um middleware
desenvolvido pelo Object Management Group (OMG), que consiste
em um conjunto de protocolos e implementações que possibilitam
e simplificam a troca de informações entre os sistemas distribuí-
dos heterogêneos; e a Open Graphics Library (OpenGL) – Bibliote-
ca de Gráficos Aberta –, um middleware desenvolvido pela Silicon
Graphics, Inc. (SGI) para a renderização de vetores gráficos 2D e
3D. Sua API é utilizada na interação com a Graphics Proces- Figura 8
sing Unit (GPU) – Unidade Gráfica de Processamento – para Posição do middleware em
relação às aplicações e ao
obter uma renderização acelerada por meio do hardware. sistema operacional
Os sistemas operacionais e o middleware têm muito em
comum: são softwares utilizados para oferecer suporte a Aplicação
outros softwares, como os aplicativos, que o usuário execu-

ta; além disso, fornecem um leque semelhante de serviços,
Middleware
centrado na interação controlada. Como um sistema opera-
cional, o middleware pode impor algumas regras, projeta-
das para impedir que as suas operações interfiram entre si
Sistema Operacional
(Figura 8).
O middleware fornece os serviços por meio de sua API, fa-

zendo uso dos recursos suportados pelo sistema operacional
que o hospeda. Por exemplo, o usuário solicita ao middleware
a atualização de tabelas de um banco de dados, para execu- Fonte: Elaborada pelo autor.
tar essa tarefa, o middleware faz uso da capacidade do sistema
operacional de ler e gravar os arquivos desse banco de dados.
2.4 Processadores
Vídeo Por processador compreendemos um componente de hardware
que executa linguagem de máquina (assembly) e que pode ser encon-
trado em vários formatos dentro da máquina. Podendo se apresentar
como uma Central Processing Unit (CPU) – Unidade Central de Processa-
mento –, que executará as instruções de um programa; ou um proces-
sador gráfico ou de sinais digitais (Digital Signal Processor – DSP), que
executará instruções específicas.
O sistema operacional fornece mecanismos de proteção ao pro-

cessador, evitando que os processos tenham acesso a instruções
privilegiadas ou em memória. Os sistemas operacionais, em geral,
dispõem de diferentes modos de execução: o modo usuário (esta-
do usuário ou estado-problema), em que o usuário poderá executar
apenas um subconjunto de instruções, impedindo-o de acessar as
informações de outro usuário ou mesmo de causar dano ao sistema
operacional; e o modo núcleo (estado supervisor), no qual o pro-
cessador pode acessar instruções privilegiadas e recursos, em nome
dos processos.

2.4.1. Desempenho de processador
Os primeiros computadores não faziam uso de sistemas opera-
cionais, pois tais sistemas foram criados posteriormente. Portanto, o
hardware ocupava lugar de destaque e era a prioridade nas pesquisas
realizadas, fazendo com que seu custo fosse elevado. Com o passar do
tempo, o software foi ocupando um espaço maior e aumentando a sua
complexidade, fazendo com que o preço do hardware se tornasse mais
acessível. Como o usuário interage com o software e este é responsável
pela interação com o hardware, pois acaba ocultando as atividades que
são realizadas pela máquina, dificultando a real percepção de desem-
penho do ponto de vista mecânico, cria a necessidade de softwares
indicadores de desempenho para registrar e exibir valores mais confiá-
veis para o usuário.
O desempenho do sistema operacional está fortemente vinculado

ao desempenho do processador. Segundo Deitel, Deitel e Choffnes
(2005), conceitualmente, um processador pode ser dividido em um
conjunto de instruções, o qual é o conjunto de instruções de máquina
que ele pode executar, e sua implementação, que é o hardware.
Os projetistas de processadores fazem uso de um padrão conheci-

do como Instruction Set Architecture (ISA) – Arquitetura do Conjunto de
Instruções –, no qual é feita a descrição do processador, seu conjunto
de instruções, o seu número de registradores e o seu tamanho de me-
mória. As abordagens da ISA evoluíram com o passar dos anos, como
veremos a seguir.
2.4.1.1. Processadores CISC

Os processadores Complex Instruction Set Computing (CISC) –
Computação com Conjunto de Instruções Complexas – surgiram
na metade dos anos 1960. Eles possuíam um conjunto de instru-
ções que podiam executar diversas operações, em virtude disso,
os programadores de linguagem de montagem podiam escrever o
código-fonte dos seus softwares com um menor número de linhas,
já que muitas das instruções, que antes faziam parte do software,
estavam incorporadas no processador. Podemos citar, como exem-
plos de processadores CISC, as famílias de processadores 386 e
486, desenvolvidas pela Intel. Quando surgiram os processadores
CISC, boa parte dos sistemas operacionais era escrito em lingua-
gem de montagem, porém eles perderam força quando os siste-
mas operacionais passaram a ser escritos em linguagens de alto
nível, por exemplo, o uso do C e do C++ no código-fonte do sistema
operacional UNIX.
A adoção dos processadores CISC foi motivada pela queda no

custo do hardware somada ao aumento do custo para desenvol-
vimento do software. Segundo Deitel, Deitel e Choffnes (2005), os
processadores CISC tentavam transferir muito da complexidade do
software para o hardware, reduzindo o tamanho dos programas,
diminuindo o acesso à memória e facilitando o processo de depu-
ração do código-fonte. Um outro benefício da arquitetura de pro-
cessadores CISC foi a diminuição no número de registradores de
propósito geral, reduzindo o custo do processador e permitindo a
inclusão de outras estruturas CISC no projeto. Uma inovação lan-
çada pela arquitetura de processadores CISC foi o uso do pipeline,
que dividia o caminho dos dados dentro do processador, permitin-
do que este executasse várias instruções simultaneamente.
2.4.1.2. Processadores RISC

Os avanços do hardware e o uso de compiladores, por meio de
estudos realizados por várias empresas, inclusive a IBM, demons-
traram que o conjunto de instruções armazenados pelos proces-
sadores CISC não estavam sendo utilizados, ou se tornaram mais
lentos, ocupando grande parte do tempo de processamento. Essa
descoberta fortaleceu o desenvolvimento dos processadores Redu-
ced Instruction Set Computing (RISC) – Computação com Conjunto de
Instruções Reduzidas –, nos quais as atividades mais comuns do
processador deveriam ser executadas de maneira mais eficiente.
Os processadores RISC seguiram caminho inverso dos proces-

sadores CISC. Neles, a complexidade da programação foi transfe-
rida do hardware para o código-fonte compilado. As unidades de
controle dos processadores RISC são desenvolvidas em hardware,
reduzindo o tempo de execução quando comparados com os con-
juntos de instruções dos processadores CISC. Outra vantagem é

que as instruções dos processadores RISC fazem uso de palavras
com tamanho fixo de memória, diferentemente das instruções dos
processadores CISC, as quais faziam uso de palavras com tama-
nhos variados, o que gerava um tempo maior de execução. Como
os processadores RISC não necessitavam de estruturas CISC no seu
3 projeto, eles aumentaram o número de registradores de propósito
Pipelines de instruções são geral, diminuindo a necessidade de acesso à memória.
usados nas CPUs para permitir
a sobreposição de execução de Como as instruções utilizadas pelos processadores RISC são
várias instruções com o mesmo mais simples e possuem o mesmo tamanho, torna-se possível o
circuito. 3
uso dos pipelines de modo mais eficiente que os processadores
CISC. Uma inovação lançada pela arquitetura de processadores
Figura 9 RISC foi o uso da técnica conhecida como desvio atrasado, a qual
Raspberry PI 4 permite que, ao receber um conjunto de instruções sequenciais,
modelo B
a sua totalidade possa ou não ser executada de acordo com
uma validação feita pelo processador. Como des-
vantagens da arquitetura de processadores
RISC, em comparação com a arquitetura de
processadores CISC, podemos destacar: as
operações que fazem uso de pontos flu-
tuantes são mais rápidas nos processadores
CISC; e a utilização de programas gráficos e cien-
tíficos apresenta melhor desempenho quando executa-
da em processadores CISC, pois esses programas fazem uso
de instruções complexas de maneira repetida.
4 Podemos citar como exemplo de utilização da arquitetura RISC,
Raspberry Pi é uma série de o processador PowerPC, desenvolvido pela IBM e que foi utilizado
pequenos computadores de- pela Apple em seus computadores. A arquitetura RISC deu origem a
senvolvida no Reino Unido pela
Raspberry Pi Foundation, para vários novos projetos de processadores, entre eles, podemos des-
promover o ensino de ciência da tacar o Advanced RISC Machine (ARM) – Máquina RISC Avançada – ,
computação básica nas escolas e desenvolvido pela Acorn Computers. Esse projeto é utilizado, am-
países em desenvolvimento. 4
plamente, em smartphones, tablets e no Raspberry PI (Figura 9).
2.4.2. Projeto de processador

Segundo Deitel, Deitel e Choffnes (2005), mesmo diante da variedade
de tipos de processadores, alguns componentes são comuns, confor-
me representado na figura a seguir.
Figura 10
Componentes do processador
ULA
Unidade de
execução
Unidade de
Registradores
busca/decodificação
Cache de Cache de
instrução L1 dados L1
Cache L2
Interface de barramento

a. A Unidade de Controle (UC) é responsável pela busca das
instruções na memória principal (MP), pela sua decodificação e
execução. Para realizar essas atividades, ela faz uso da Unidade
de Busca de Instrução, responsável por carregar as instruções
em memórias de alta velocidade, isto é, os registradores de
instruções, os quais permitem ao processador executá-las
rapidamente; e da Unidade de Decodificação de Instrução,
que realiza a interpretação da instrução e a encaminha para
a Unidade de Execução. O uso de sinais elétricos (pulsos
de controle) permite à UC controlar os componentes de
dispositivos do computador. Dentre as atividades pelas quais
a UC é responsável, podemos citar: o início e término da
leitura de dados, o controle do armazenamento das palavras
na memória, a execução de uma instrução, o início de uma
operação aritmética etc.
b. Os registradores são responsáveis por armazenar os dados
para uso imediato pelo processador. A velocidade e a
proximidade dos registradores com a UC permitem que o
processador não fique ocioso. O tamanho dos registradores

é determinado pelo número de bits definido pela arquitetura
do processador, isto é, um processador de 64 bits pode
armazenar 64 bits de dados em cada registrador. A arquitetura
do processador também define o seu número de registradores,
por exemplo, o Pentium 4 da Intel possuía 16 registradores
de execução de programa; já o PowerPC 970 da IBM, utilizado
nos computadores G5 da Apple, possuía 32 registradores. Os
registradores se dividem em dois grupos: os registradores de
propósito geral, que são utilizados para guardar as variáveis
dos programas e permitem à CPU acessá-las sem ter de buscá-
las na memória principal; e os registradores de propósito
específico, dentre os quais podemos citar o Contador de
Programas (Program Counter – PC), que contém o endereço de
memória a ser utilizado na busca da próxima instrução a ser
executada pela CPU; o Registrador de Instrução (Instruction
Register – IR), o qual recebeu a instrução que veio da memória
e tem o objetivo de guardar a instrução e passá-la para a UC;
o Registrador de Endereço (Memory Address Register – MAR) e o
Registrador de Dados (Memory Buffer Register – MBR), os quais
possuem funções análogas ao PC e ao IR, mas referentes a
dados e não a instruções (Figuras 11 e 12).
Figura 11
Estrutura de uma CPU
Instruções
Unidade de Controles
externos
Controle
Endereço das
Instruções
Controles internos Condições
Dados
Dados
Unidade de
Execução
Endereço dos
dados
CPU

Figura 12
Estrutura de uma CPU com registradores
Instruções
IR
Unidade de Controles
externos
Controle
PC
Endereço das
Instruções
MBR Dados
Dados
MAR
Registradores de propósito geral

Endereço dos
dados
ULA
CPU
Unidade de
Execução
c. A parte principal da Unidade de Execução é a Unidade de
Lógica e Aritmética (ULA), que se assemelha muito a uma
calculadora convencional, executando operações lógicas e
aritméticas, com números inteiros ou reais. Os registradores
de propósito geral ou específicos são responsáveis por trazer
tipos de dados diferentes para a ULA. Cabe à UC decidir quais
os registradores encaminharão seus dados para a ULA e
informar qual operação (soma, multiplicação, divisão, AND, OR
etc.) será realizada. Após a execução da operação, a ULA gera
um resultado, o qual é entregue para um registrador também
definido pela UC. A ULA é, normalmente, representada por
um V nos diagramas de arquitetura.
d. A interface de barramento (Figura 13) é responsável
pela interação do processador com a memória e os outros
dispositivos do sistema. Essa interface executa três funções
distintas: o barramento de dados, cuja função é realizar o
transporte dos dados ou instruções, realizando essa operação
em sentido bidirecional; o barramento de endereços, cuja

função é indicar o endereço de memória que o processador
deve ler ou gravar, realizando essa operação em sentido
unidirecional; e o barramento de controle, cuja função é
monitorar as ações dos outros dois barramentos, gerenciando
as solicitações e confirmações, realizando essa operação em
sentido bidirecional.
Figura 13
Estrutura de uma CPU com barramentos
Memória principal
Controles
Instruções extremos
Barramento de endereços
Barramento de endereços
Unidade de
Barramento de controle
Barramento de dados
Barramento de dados
controle
Endereço das
instruções
Dados
Dados Unidade de
execução
Endereço
dos dados
CPU

e. Por meio da interface de barramento, os dados da memória
principal são copiados para a memória cache do processador,
a qual atinge velocidades muito mais altas que a memória
principal. Essa cópia aumenta a eficiência do processador por
meio do acesso rápido aos dados e às instruções. A memória
cache é classificada em dois níveis: o cache Nível 1 – Level
1 (L1) –, que é o nível mais rápido e mais caro, localizado
dentro do processador; e o cache Nível 2 – Level 2 (L2) –, que
é maior e mais lento que o L1. Normalmente localizado na
placa principal (motherboard – mainboard – placa-mãe), ele
vem sendo deslocado para o processador, para melhorar o
seu desempenho.
2.4.3. Gerenciamento de multiprocessador
Segundo Deitel, Deitel e Choffnes (2005), o termo sistema de mul-
tiprocessamento engloba qualquer sistema que contenha mais de um
processador. Podemos citar como exemplos de sistemas multiproces-
sados os notebooks, os quais possuem dois processadores, e os servi-
5 5
dores de aplicação ou bancos de dados, hospedados em datacenters,
que possuem vários processadores. Datacenter é um ambiente
projetado para concentrar os ser-
As diferentes possibilidades de arquiteturas para se construir um pro- vidores, os equipamentos para
processamento e armazenamen-
jeto de multiprocessadores destacam mais uma característica desse tipo
to dos dados e os equipamentos
de projeto, a forma com que eles compartilham recursos dentro do sis- de redes de computadores.
tema computacional. Analisando essa característica, temos duas opções:
a. Os sistemas fortemente acoplados b. Os sistemas fracamente acoplados

– Tightly Coupled Systems –, em que – Loosely Coupled Systems –, em que
os processadores compartilham a a comunicação entre o processador
maior parte dos componentes do e os componentes é feita por enlaces
sistema. Esse modelo faz uso de um de comunicação. As vantagens do uso
sistema operacional centralizado. O desse modelo estão na sua flexibilidade
projeto Pentium, que conta com dois e escalabilidade, pois os componentes
processadores, e foi desenvolvido podem ser incluídos ou retirados do
pela Intel, faz uso desse modelo. projeto com maior facilidade do que
comparado ao modelo fortemente
acoplado. O fato de utilizar um enlace
de comunicação torna esse modelo
menos eficiente. O projeto Earth
Simulator, desenvolvido pelo governo
do Japão, faz uso desse modelo.
Artigo
https://www.researchgate.net/profile/Cesar_Zeferino/publication/266878017_Processadores_para_
Ensino_de_Conceitos_Basicos_de_Arquitetura_de_Computadores/links/5575ee1308ae75363751a4b2/
Processadores-para-Ensino-de-Conceitos-Basicos-de-Arquitetura-de-Computadores.pdf
O artigo Processadores para Ensino de Conceitos Básicos de Arquitetura de Com-

putadores, dos autores Diana Morandi, André Luis Alice Raabe e Cesar Albenes
Zeferino, apresentado no Workshop sobre Educação em Arquitetura de Compu-
tadores, em 2006, pode aprofundar os seus conhecimentos sobre arquitetura
de processadores, seus componentes e a função de cada um deles.
Acesso em: 3 ago. 2020.

2.5 Memória
Vídeo Quando analisamos hardware, ao discutir um projeto de siste-
ma operacional, devemos levar em consideração algumas verdades
absolutas, a primeira delas é que o hardware maior é mais lento que o
hardware menor (Figura 14), isso ocorre por causa dos atrasos de pro-
pagação de sinal. Tomando a memória como exemplo, quanto maior a
memória, maior será o seu atraso de sinal e maior o número de níveis
para decodificação dos endereços.
Figura 14
Tempo de acesso X Tamanho da memória
Nível 1
Nível 2
Aumento
do tempo
de acesso
...
Nível n
Tamanho da memória
A segunda verdade absoluta é que, na maioria das tecnologias, po-

demos obter memórias menores, as quais são mais rápidas do que
memórias maiores. As memórias mais rápidas estão, geralmente, dis-
poníveis em números menores de bits (dígito binário ou binary digit,
que corresponde à unidade básica utilizada pelo computador no seu
processamento; o bit pode assumir apenas dois valores: zero e um
ou true e false) por CI (Circuito Integrado) e custam, substancialmente,
mais por byte, o qual corresponde a uma sequência de oito bits.
Ao observar a execução de um software, descobriu-se que, dentro

de um intervalo de tempo, os endereços gerados por essa execução
tendem a se limitar a pequenos conjuntos, sendo chamado esse fenô-
meno de princípio da localidade, que se baseia na observação de três
tipos diferentes de localidade destacadas a seguir.
•• A localidade temporal – observa uma tendência por parte de
um processo em realizar referências futuras a posições feitas
recentemente.
•• A localidade espacial – observa uma tendência por parte de um
processo em realizar referências a posições na vizinhança da úl-
tima referência.
•• A localidade sequencial – observa uma tendência por parte de
um processo em fazer referência à posição seguinte a atual.
Levando isso em consideração, os projetistas de hardware optaram

por manter os itens que foram utilizados mais recentemente na memó-
ria mais rápida e próxima possível da CPU.
2.5.1 Hierarquia de memória

Segundo Deitel, Deitel e Choffnes (2005), a hierarquia de memória
é um esquema de categorização da memória, em que a mais rápida
e mais cara fica no topo da hierarquia, enquanto a mais lenta e mais
barata fica na base. Os níveis da hierarquia são subconjuntos uns dos
outros, isto é, todos os dados encontrados em um nível também são
encontrados no nível abaixo dele e isso se repete até o fim da hierar-
quia (Figura 15).
Figura 15
Hierarquia de Memória
Tempo típico de Capacidade

acesso típica
1 ns Registradores <1 KB
2 ns Caches 4 MB
10 ns Memória principal 512-2.048 MB
10 ms Disco magnético 200-1.000 GB
100 s Fita magnética 400-800 GB
Fonte: Tanenbaum; Bos, 2015, p. 14.
O topo da hierarquia é ocupado pelos registradores internos à

CPU, os quais são feitos do mesmo material que ela, garantindo
velocidade no acesso aos dados e às instruções. Abaixo dos re-
gistradores internos, encontramos a memória cache, geralmente
controlada por hardware.
Em seguida, na hierarquia, vem a memória principal – também cha-

mada memória real ou memória física. Segundo Deitel, Deitel e Choffnes
(2005), a memória principal de um sistema computacional corresponde
ao nível mais baixo de armazenamento de dados, dentro da hierarquia
de memória, que o processador pode acessar diretamente.

Os registradores internos, a memória cache e a memória prin-
cipal são considerados meios de armazenamento voláteis, isto é,
quando o fornecimento de energia do computador é interrompido,
os dados armazenados são perdidos.
Por último, na hierarquia de memória, encontramos a memória

secundária, composta de dispositivos de armazenamento secun-
dário e terciário, por exemplo: disco rígido (HD – Hard Disk), fita
magnética, CD, DVD etc. Por ocuparem o último lugar na hierar-
quia, os dispositivos de memória secundária são os menos caros e
os mais lentos entre todos eles. A memória principal e a secundária
são as memórias a que o usuário tem acesso.
O sistema operacional faz uso de um mecanismo chamado

memória virtual (segmentação e/ou paginação) para iludir o usuá-
rio, fazendo-o acreditar que a memória total do seu computador é
a soma da memória principal e da memória secundária. Esse me-
canismo permite a transferência dos blocos de informação entre
essas duas memórias, automaticamente, sem a intervenção e o co-
nhecimento do usuário.
O armazenamento terciário vem como uma solução para sis-

temas que necessitam de níveis de memória superiores ao que
o armazenamento secundário oferece. Essa extensão é feita por
meio do armazenamento de dados em fitas magnéticas, catalo-
gadas e acessadas por braços robóticos, as quais armazenam da-
dos importantes, porém com uma frequência de acesso inferior
aos que estão sendo armazenados no disco rígido. Podemos citar,
como exemplo, uma instituição financeira que precisa armazenar
contratos por trinta anos; conforme o tempo passa, os contratos
mais antigos deixam de ser consultados com frequência, podendo
ser migrados dos discos rígidos (armazenamento secundário) para
as fitas magnéticas (armazenamento terciário). Isso libera espaço
em disco para dados mais novos, que serão armazenados com uma
constância maior.
2.5.2 Memória principal

Segundo Tanenbaum e Bos (2015), a memória principal, muitas
vezes chamada de RAM (Random Access Memory – Memória de Aces-
so Aleatório), é a locomotiva do sistema de memória. Entre os anos
1950 e 1960, ela era conhecida como memória de núcleos (core me-
mory), pois era fabricada com pequenos núcleos de ferrita, isto é,
um material cerâmico, composto principalmente de óxido de ferro,
com propriedades magnéticas. Nos computadores atuais, a memó-
ria principal possui centenas de megabytes (MB), sendo que cada
MB equivale a um milhão de bytes. Quando as requisições feitas
pela CPU não podem ser atendidas pela memória cache, elas são
encaminhadas para a memória principal.
A memória RAM é caracterizada como uma memória de aces-

so aleatório, pois os processos podem acessar as localizações de
dados em qualquer sequência, diferentemente do que ocorria no
armazenamento feito em fita magnética, no qual o dado somente
era acessado quando a leitora chegava no ponto específico em que
ele foi gravado na fita.
Como já mencionado, memória principal é uma memória

volátil, isto é, ela perde o conteúdo quando o fornecimento de
energia do sistema é interrompido. Um outro exemplo de memória
volátil, utilizada pelos computadores, é a memória Complement-ary
metal–oxide–semiconductor (CMOS) – Metal-óxido-semicondutor de
simetria complementar –, utilizada para manter a data e a hora do
computador atualizadas. A memória CMOS é alimentada por uma
pequena bateria, a qual garante o funcionamento regular do reló-
gio do computador, mesmo que ele esteja desligado.
Porém, alguns computadores fazem uso de memória aleatória

não volátil. Podemos citar, como exemplo, a memória ROM (Read
Only Memory – Memória Somente de Leitura), que já vem progra-
mada de fábrica e não pode ser utilizada pelo usuário. O processo
de inicialização do computador, feito pelo carregador (bootstrap
loader) é gravado nessa memória ROM, que é uma memória rápida
e de baixo custo.
2.5.3 Armazenamento secundário

Em virtude da limitação de capacidade e volatilidade, a memó-
ria principal não é adequada para o armazenamento permanente
de grande quantidade de dados, como os softwares e arquivos de
dados gerados pelo usuário. Para resolver esse problema, o com-
putador faz uso do armazenamento secundário (armazenamento

persistente ou auxiliar), no qual ele armazena grande quantidade
de dados permanentes a um baixo custo, sendo estes mantidos
mesmo que o computador seja desligado. Porém, acessar os dados
armazenados em um disco rígido é mais lento do que acessá-los
na memória principal. Para facilitar a realização de cópias de se-
gurança dos dados (backup) e a transferência de dados entre
computadores, os usuários passaram a utilizar dispositivos de ar-
mazenamento secundário removíveis, como: CDs, DVDs, pendrives
etc. Apesar da praticidade, esses dispositivos são mais lentos que
o disco rígido.
2.6 Discos e fitas

Vídeo A forma mais comum de armazenamento secundário nos compu-
tadores é o disco rígido, sendo classificado como um dispositivo de
bloco, pois transmite os dados em tamanhos fixos de bytes. Entre
centenas de bytes, há dezenas de KB (kilobytes), isto é, aproximada-
mente 1.000 bytes.
Segundo Tanenbaum e Bos (2015), o armazenamento no disco

6 6
rígido é duas ordens de magnitude mais barato, por bit, do que o
Uma ordem de magnitude da memória RAM. Porém, o tempo de acesso aos dados é cerca de
ou ordem de grandeza é uma
classe de escala ou magnitude três ordens de magnitude mais lento. O motivo dessa lentidão resi-
de qualquer quantidade ou de no fato de o disco rígido ser um dispositivo mecânico, conforme
grandeza, em que cada classe mostra a figura a seguir.
contém valores de uma razão
à classe que a precede. A razão Figura 16
mais comumente usada é dez. Estrutura de uma unidade de disco
Cabeça de
leitura/escrita
(uma por superfície)
Superfície 7
Superfície 6
Superfície 5
Superfície 4
Superfície 3
Direção do
Superfície 2 movimento
Superfície 1 do braço
Superfície 0
Fonte: Tanenbaum e Bos, 2015, p. 15.
Em seu interior, um disco rígido é constituído por um ou mais
pratos metálicos, que giram com velocidade entre 5.400 e 10.800
rpm (rotações por minuto). Os dados são lidos e escritos nesses pra-
tos metálicos por um braço mecânico. Uma região circular, lida pelo
braço, em um dos pratos metálicos é chamada de trilha. A soma de
todas as trilhas, em um movimento de leitura feito pelo braço, do
começo ao fim do prato metálico, é chamada de cilindro. Compreen-
demos como latência rotacional a lentidão no uso do disco rígido,
pela necessidade de mover o braço mecânico entre os pratos até
que os dados sejam acessados, somada ao tempo de transferência
para a memória principal, depois da leitura. Para que um programa
possa ser executado, ele é armazenado no disco rígido, transferido
para a memória principal, na qual poderá ser acessado pelo proces-
sador, e, por fim, executado.
Segundo Tanenbaum e Bos (2015), a fita magnética ocupa a últi-

ma camada da hierarquia de memória, sendo utilizada como cópia
de segurança (backup) dos dados armazenados em disco ou para ar-
mazenar grandes quantidades de dados. O acesso aos dados é feito
por meio de uma unidade leitora de fitas, a qual é inserida manual-
mente ou por braços robóticos, utilizados nos grandes centros, como
instituições financeiras. Como vantagens do uso da fita magnética,
podemos destacar o baixo custo por bit e o fato de ser uma forma
de armazenamento removível, o que permite, no caso de um backup,
o armazenamento físico longe do local de processamento, protegen-
do os dados contra roubos, incêndios, catástrofes naturais etc. Como
desvantagem do uso da fita magnética, podemos destacar o acesso
sequencial, no qual a fita terá de ser percorrida até que o dado soli-
citado seja encontrado. Esse tipo de operação pode demorar alguns
minutos para ser realizada.
2.7 Dispositivos de E/S e barramentos

Vídeo Nesta seção, apresentaremos os barramentos, que atuam como
meios de comunicação entre as diversas partes de hardware envolvi-
das no funcionamento do computador, e os dispositivos de E/S, os
quais são os periféricos acoplados ao computador que realizam a inte-
ração com o usuário.

2.7.1 Barramentos
Segundo Deitel, Deitel e Choffnes (2005), um barramento é um
conjunto de pistas, ou de outras conexões elétricas, que transportam
informações entre dispositivos de hardware. Como tipos de barramen-
tos, podemos citar:
a. os barramentos de dados – são responsáveis pelo transporte
de dados;
b. os barramentos de endereços – armazenam e informam o
endereço, em que os dados estão armazenados;
c. as portas – permitem a conexão entre dois dispositivos;
d. os canais de E/S – permitem a realização de operações de
E/S por meio de um barramento compartilhado entre vários
dispositivos. Os canais de E/S podem tentar acessar a memória
ao mesmo tempo que o processador. Para evitar a colisão no
barramento, um dispositivo de hardware, chamado controlador,
fica responsável por esse processo. Porém, os canais de E/S
acabam, em um determinado momento, consumindo ciclos de
acesso à memória do processador, mesmo que seja em uma
pequena fração de tempo, o que chamamos de roubo de ciclo.
O Barramento Frontal (FSB – Front Side Bus) é o responsável por

conectar o processador à memória principal. O desempenho do com-
Figura 17
Placa-mãe com slots (en- putador aumenta à medida que há um aumento na taxa de dados
tradas) PCI e PCI Express transferida pelo barramento frontal.
O Barramento de Interconexão
Smial/Wikimedia Commons
de Componente Periférico (PCI –

Peripheral Component Interconnect)
é o responsável pela conexão dos
dispositivos periféricos – como
placas de vídeo, de som ou de
rede – ao resto do computador.
Uma evolução do barramento PCI
é o barramento PCI Express (PCIe),
que permite a comunicação de
larguras variáveis entre os barra-
mentos (Figura 17).
Utilizada na renderização de objetos 3D em tempo real, a Porta
Gráfica Acelerada (AGP – Accelerated Graphics Port) é responsável
por conectar placas gráficas que utilizam grandes quantidades de
memória RAM para realizarem suas atividades.
O barramento Universal Serial Bus (USB) – Barramento Serial Uni-

versal – foi criado para realizar a conexão dos dispositivos de E/S,
considerados lentos, como mouses e teclados, ao computador. Uma Figura 18
Logo do USB
grande vantagem na sua utilização é que os dispo-
sitivos USB fazem uso do mesmo driver, portanto
não é necessário instalar um novo driver cada vez
que um novo dispositivo USB é acoplado ao com-
putador, nem mesmo reiniciar a máquina. A logo
utilizada para representar barramento USP é apre-
sentada na figura ao lado.
O barramento Small Computer System Interface

(SCSI) – Interface de Pequeno Sistema de Computadores – foi criado Figura 19
para a conexão de dispositivos de alto desempenho e alto consumo Conectores SCSI
de banda, como os discos rígidos rápi-
dos, os scanners etc. O barramento SCSI
é utilizado pela Apple, desde os primei-
ros computadores Macintosh, por com-
putadores que fazem uso do sistema
operacional UNIX e por computadores
baseados na arquitetura Intel (Figura
19).
Por último, vamos abordar o barra-

mento Instituto de Engenheiros Elétri-
Smial/Wikimidia Commons
cos e Eletrônicos 1394 (IEEE) – Institute
of Electrical and Electronic Engineers –, conhecido comercialmente
Figura 20
como FireWire (Figura 20), nome comercial dado pela Apple. Como Conectores FireWire
o USB, o IEEE 1394 efetua a transferência de dados de
modo serial, porém alcançando velocidades superiores
às do USB, permitindo seu uso na transferência
de arquivos e dados em câmeras digitais, pla-
yers multimídia etc. O IEEE 1394 não faz uso
de um controlador central.

2.7.2 Dispositivos de E/S
Segundo Tanenbaum e Bos (2015), um dispositivo de E/S é consti-
tuído por duas partes, um controlador, isto é, um chip ou um conjunto
de chips responsável pelo gerenciamento do dispositivo, e o dispositivo
propriamente dito. O sistema operacional se comunica com o controla-
dor, solicitando a ele que os dados sejam lidos pelo dispositivo, quando
é realizada uma operação de entrada, ou enviados para o dispositivo,
quando é realizada uma operação de saída.
No princípio da computação, os dispositivos de E/S se limitavam à
leitura de cartões perfurados, um dispositivo de entrada, e à impresso-
ra, um dispositivo de saída. Com a evolução dos computadores e o sur-
gimento de novos dispositivos, surge a necessidade de padronização
na interface dos dispositivos de E/S, pois isso permite que, ao acoplar-
mos, por exemplo, um disco rígido ao computador, este seja reconheci-
do pelo controlador, com o qual o sistema operacional se comunicará.
A comunicação do dispositivo de E/S com o controlador é feita por um
software conhecido como driver do dispositivo. Cabe ao fabricante de
um dispositivo fornecer um driver específico para cada sistema opera-
cional suportado por ele. Por exemplo, ao comprar uma impressora,
ela virá acompanhada de drivers que permitirão a sua instalação em
diferentes sistemas operacionais, como Windows, Linux ou macOS, sis-
tema operacional utilizado pelos computadores da Apple.
Segundo Tanenbaum e Bos (2015), todo controlador tem um pe-
queno número de registradores usados na comunicação. Na prática,
o sistema operacional envia um comando para o driver, o qual ativa o
controlador, traduzindo o comando recebido, para que este possa ser
gravado nos registradores do dispositivo. O conjunto de registradores
do dispositivo é chamado espaço de porta de E/S.
A arquitetura de alguns tipos de computadores permite que os re-
gistradores dos dispositivos sejam mapeados como espaços de ende-
reçamento para o sistema operacional, permitindo que as instruções
sejam lidas e escritas, como o que acontece na memória principal. Essa
abordagem elimina a necessidade de instruções especiais de E/S. Já em
outros computadores, os registradores foram colocados no espaço de
portas de E/S, no qual instruções especiais IN e OUT estão disponíveis
em modo núcleo para serem utilizadas pelos drivers. Essa abordagem
não faz uso de espaço de endereçamento, como a primeira, mas neces-
sita que as instruções especiais IN e OUT sejam reconhecidas.
Neste capítulo, aprofundamos a nossa visão sobre os arquivos e di-
retórios, que estão presentes em nossos computadores. O que para nós
parece simples, para o sistema operacional representa um conjunto de
tarefas e preocupações com a segurança.
Também adentramos no mundo dos componentes do computador,
que são parceiros do sistema operacional na sua incansável tarefa de rea-
lizar as solicitações feitas pelo usuário, além de realizar tarefas vitais, das
quais não tomamos conhecimento. O que aos nossos olhos pode levar
alguns segundos, como o ato de ligar um computador apertando um bo-
tão, internamente aciona um batalhão de componentes, liderados pelo
sistema operacional.
ATIVIDADES
1. Qual é a maneira mais simples de se armazenar um arquivo em um
sistema operacional?
2. Qual é a finalidade dos arquivos especiais de caracteres no sistema

operacional UNIX?
3. Qual é a finalidade dos arquivos especiais de blocos no sistema

operacional UNIX?
4. O que você compreende por diretório-raiz?
5. Quais são as vantagens na utilização do firmware?
REFERÊNCIAS
TANENBAUM, A. Organização Estruturada de Computadores. 6. ed. São Paulo: Pearson
Universidades, 2013.
TANENBAUM, A.; BOS, H. Sistemas Operacionais Modernos. 4. ed. São Paulo: Pearson

3
Processos e threads
As solicitações feitas por usuários e as aplicações em execu-
ção convertem pedidos em processos que são monitorados pelo
sistema operacional e disputam um tempo de acesso na Unidade
Central de Processamento (Central Processing Unit – CPU). Com
a disseminação dos computadores, os sistemas monoprocessados
se tornaram multiprocessados e, com isso, a forma como os pro-
cessos eram executados também precisou mudar, sendo criados
os threads, que aceleram a execução do processo como um todo.
Neste capítulo, abordaremos a definição de processos, seus
possíveis estados, sua forma de gerenciamento, a definição de
interrupções e como se dá a comunicação entre processos.
Estudaremos, também, a definição de threads, os seus possíveis
estados, as operações que podemos realizar com eles, os seus
modelos e suas formas de implementação. Discutiremos sobre
formas de execução assíncrona concorrente e programação con-
corrente. Vamos entender o problema computacional conhecido
como deadlock e quais são as técnicas de escalonamento utilizadas
pelo processador.
Ainda, trataremos do termo CPU como sinônimo de processa-
dor, utilizando ambos os termos com igual significado.
3.1 Processos
Vídeo Com o decorrer do tempo, os computadores passaram a executar
várias operações ao mesmo tempo. O que era feito de uma maneira
sequencial, passou a ser realizado simultaneamente, mesmo que isso
não chame a atenção do usuário.
Isso se deu graças à evolução dos processos, o que permitiu aos

sistemas operacionais a capacidade de executar e monitorar as ativi-
dades de maneira simultânea. As operações realizadas pelo usuário, as
aplicações, os dispositivos e o próprio sistema operacional existem na
forma de processos; eles podem ser criados, destruídos, bloqueados e
ativados a todo momento.
3.1.1 Definição de processo

Conforme Deitel, Deitel e Choffnes (2005), a primeira vez em que o
termo processo foi utilizado ao se referir a sistemas operacionais foi no
desenvolvimento do sistema operacional MULTICS – sinônimo de tarefa
(job). Ele também pode ser definido como um programa em execução.
Um processo possui o seu próprio espaço de endereçamento,
composto de três regiões: uma região de texto, onde é armazenado o
código a ser executado pelo processador; uma região de dados, onde
são armazenadas as variáveis e a memória, que é alocada dinamica-
mente durante a execução do processo; e uma região de pilha, onde
são armazenadas as instruções e as variáveis locais para as chamadas
ativas do procedimento, que fazem a pilha crescer quando são emiti-
das e diminuem quando o procedimento retorna às chamadas.
3.1.2 Estados de processo

Uma das responsabilidades do sistema operacional é garantir que
cada processo tenha acesso à mesma quantidade de tempo de uso de
CPU. Entretanto, o número superior de processos, comparado ao núme-
ro de CPUs disponíveis, somado à concorrência na execução dos pro-
cessos, faz com que o trabalho do sistema operacional seja mais difícil.
Em virtude dos eventos a que está sujeito, um processo usa diferen-
tes estados, como: o estado de execução, que indica que um processo
está sendo executado pelo processador; o estado “de pronto”, no qual
o processo informa ao sistema operacional que já pode ser executado
e está aguardando por um processador que esteja disponível; e o esta-
do bloqueado, quando o processo está aguardando pela finalização de
um evento, por exemplo, uma requisição de E/S para prosseguir com
sua execução.
Cabe ao sistema operacional conhecer os processos e seus respec-
tivos estados. Para realizar essa tarefa, ele utiliza duas listas, uma que
armazena os processos em estado de pronto, lista de prontos; e outra
que armazena os processos em estado bloqueado, lista de bloqueados.
Elas se diferenciam pela forma com a qual os processos são ordenados,
Processos e threads 77
os processos da lista de prontos são armazenados de acordo com a sua
prioridade, da mais alta para a mais baixa. Isso garante que, quando
um processador for liberado, o próximo processo, com prioridade mais
alta, na lista de prontos, será executado. Já na lista de bloqueados, a
ordenação não é importante, pois os processos, armazenados na lista,
são liberados à medida que os eventos, que eles estão esperando, são
realizados.
3.1.3. Gerenciamento de processo

Os sistemas operacionais são responsáveis pelos processos, pres-
tando serviços essenciais a eles, como criação, destruição, suspensão,
retomada, mudança de prioridade, bloqueio, ativação e a comunicação
interprocessos (Interprocess Communication – IPC).
3.1.3.1 Estados de processo e estados de transição

A lista de prontos recebe processos de acordo com o que um usuário
executa de programas em seu computador. Ao encontrar um processa-
dor disponível para executá-los, os processos vão galgando posições na
lista de prontos, deixando o estado de pronto para o estado de execu-
ção, sofrendo uma transição de estado. Cabe a uma entidade do siste-
ma operacional, chamada despachante, a responsabilidade de indicar
ao processo, que ocupa a primeira posição na lista de prontos, que ele
pode fazer uso de um processador, recebendo essa atividade o nome
de despacho.
O sistema operacional controla as transições de estado, possibili-
tando que o maior número de processos possível possa acessar os pro-
cessadores disponíveis no computador. Esse controle permite que um
processador seja alocado por um processo indefinidamente, não ceden-
do lugar para os demais que estão na fila de pronto. Para evitar que isso
1 ocorra, o sistema operacional utiliza um timer, isto é, um temporizador
Um quantum corresponde ao de intervalo que permite que um processo seja executado durante um
tempo limite de utilização do intervalo de tempo específico, chamado quantum 1 . Caso o processo não
processador por um processo, libere o processador, após o seu limite de tempo de execução expirar,
equivalendo a 100 e 300.
o timer cria uma interrupção, permitindo que o sistema operacional re-
cupere o controle sobre o processador. Esse processo terá o seu estado
alterado de execução para pronto, pelo sistema operacional, que também
mudará o estado do primeiro processo da fila de pronto para execução,
iniciando de novo o timer. Dizemos que um processo mudou seu estado
de execução para bloqueado, quando ele está em execução e necessita
realizar uma operação de E/S, por exemplo, e a resposta não chegou
antes do seu tempo de execução terminar; nesse caso, ele devolverá o
controle do processador ao sistema operacional de maneira voluntária.
Ao receber a resposta do dispositivo de E/S, o sistema operacional muda
novamente o estado do processo de bloqueado para pronto, até que ele
possa ser novamente executado.
Para Deitel, Deitel e Choffnes (2005), há quatro estados de transição

possíveis, conforme a Figura 1.
Figura 1
Transições de estado de processo
Acordado Adormecido
Em
execução Blo 3
q
1 o
ue
h
ac
io
sp
De
dor
sg oriza
do
ota
p
2
m
Te e
Pronto Bloqueado
4
Despertar
1 Quando um processo é despachado, o sistema operacional muda seu

estado de pronto para execução.
2
Quando o quantum de execução de um processo se encerra e ele conseguiu
realizar a(s) tarefa(s) desejada(s), ele muda de execução para pronto.
Quando o quantum de execução de um processo se encerra e ele não
3 conseguiu realizar a(s) tarefa(s) desejada(s), ele muda de execução para

bloqueado. Essa é a única transição de estado que é feita pelo próprio
processo.
4 Quando um evento que é solicitado por um processo que está no estado

bloqueado se encerra, ele muda de bloqueado para pronto.
Os sistemas operacionais antigos não possuíam timer. Para con-
tornar essa ausência, os próprios processos em execução liberavam
o processador para um outro processo que estava pronto. Essa estra-
tégia é chamada de multitarefa cooperativa, que foi abandonada pelos
sistemas operacionais modernos, pois possibilitava que um processo
entrasse em loop infinito ou se recusasse a devolver o processador
para outro processo.
3.1.3.2 Blocos de controle de processo (PCBs)/descritores

de processo
Quando um processo é criado pelo sistema operacional, ele recebe
um número para a sua identificação, o Número de Identificação de Pro-
cesso (Process Identification Number – PIN). Ainda, recebe um conjunto
de informações, denominado Bloco de Controle de Processo ou descritor
de processo (Process Control Block – PCB) (Figura 2), que auxiliará o sis-
tema operacional a gerenciá-lo. Esse conjunto, conforme Deitel, Deitel
e Choffnes (2005), armazena as seguintes informações:
a. O Número de Identificação de Processo (PID).
b. O estado do processo, isto é, se o processo está em execução,
pronto ou bloqueado.
c. Um contador de programa que determina qual será a próxima
instrução executada pelo processo.
d. A prioridade de escalonamento, que indica qual a sua prioridade
de execução.
e. As credenciais, uma listagem dos recursos que poderão ser
acessados pelo processo.
f. O ponteiro para o processo-pai, ou seja, o processo responsável
pela criação do processo.
g. Os ponteiros para os processos-filho, caso o processo venha a
criar outros processos.
h. Os ponteiros para localizar os dados e as instruções do processo
na memória.
i. Os ponteiros para recursos alocados pelo processo, por exemplo,
arquivos.
j. O contexto de execução, isto é, o conteúdo dos registradores do
processador no qual o processo foi executado por último. Essa
informação é utilizada pelo sistema operacional ao retornar o
processo para o estado execução.
Figura 2
Tabela de processos e blocos de controle de processos
PID PCB
1
2
. . Bloco de controle de
. .
. . processo
n Contador de programa
Registradores
Bloco de controle de Bloco de controle de
Estado
processo processo
Prioridade
Contador de programa Contador de programa
Espaço de endereço
Registradores Registradores
Pai
Estado Estado
Filhos
Prioridade Prioridade
Arquivos abertos
Espaço de endereço Espaço de endereço
...
Pai Pai
Outras sinalizações
Filhos Filhos
Arquivos abertos Arquivos abertos
... ...
Outras sinalizações Outras sinalizações
Como algumas das informações do PCB precisam ser atualizadas

constantemente pelo sistema operacional, para facilitar sua tarefa,
ele mantém ponteiros para cada um dos PCBs em uma tabela de pro-
cessos, que pode ser única para todo o sistema operacional ou gerada
para cada um dos usuários. A tabela de processos permite que o siste-
ma operacional acesse mais rapidamente os PCBs.
Quando um processo é encerrado, voluntariamente ou não, o siste-

ma operacional retira o registro desse processo da tabela de processos,
disponibilizando os recursos que ele estava utilizando e liberando-os
para outros.
3.1.3.3 Operações de processo
De acordo com Deitel, Deitel e Choffnes (2005), as operações de pro-
cesso, que estão sob responsabilidade do sistema operacional, no que
se refere a processos, são: criação, destruição, suspensão, alteração,
alteração da prioridade de execução, bloqueio, despacho e permitir
que um processo se comunique com outro. Um software em execu-
ção, isto é, um processo, consegue gerar novos processos. Quando isso
Figura 3 ocorre, ele passa a ser chamado de processo-pai; e os processos que
Hierarquia na criação de são criados por ele passam a ser chamados de processos-filho, que não
processo
podem possuir mais de um processo-pai, conforme a Figura 3. Com o
A encerramento de um processo, de maneira voluntária ou pelo sistema
operacional, caso ele possua processos-filho, dependendo da situação,
B C D o sistema operacional pode destruir todos os seus descendentes ou
permitir que eles continuem existindo, mesmo depois que o processo-
E F G -pai tenha sido desfeito.
O Linux, que se baseia no UNIX, cria um processo chamado init

H
(Figura 4) quando o core (núcleo) do sistema operacional é inicializado.
I
O init gera vários processos-filho, como:

O processo kswapd,
responsável por A
operações de
gerenciamento de
O processo khubd,
memória.
B responsável por
operações de
dispositivos.
O processo xfs,
responsável por C
operações do sistema
de arquivos. O processo login,
D responsável pela
autenticação dos
O processo klogd, usuários no sistema
responsável pela operacional.
E
leitura das mensagens
de log do kernel do
Figura 4
Hierarquia de processo LINUX
init
kswapd khubd pdflush login xfs klogd
bash
vi myprog finger
Fonte: Deitel; Deitel; Choffenes, 2005, p. 72.
Cabe ao sistema operacional realizar as operações sobre os pro-

cessos em seus diferentes estados, gerenciando seu ciclo de vida e sua
hierarquia.
3.1.3.4 Suspender e retomar

Para detectar possíveis ameaças à segurança, ou para depuração
(debug) do software em execução, os sistemas operacionais permitem
aos administradores, usuários e processos realizarem a suspensão de
um processo. Quando isso ocorre, ele não é destruído, mas retirado
da disputa pelo tempo de execução na CPU sem previsão de retorno.
Um processo pode suspender a si mesmo ou ser suspenso por outro
processo. Contudo, quando um processo está suspenso, ele somente
poderá ser retomado por outro processo.
Quando um processo está em execução e suspende a si mesmo, ele

passa para o estado suspenso-pronto, que posteriormente será alterado
para pronto. Quando a suspensão é feita por um outro processo, temos
duas opções: se o processo suspenso estiver no estado pronto, o seu
estado mudará para suspenso-pronto; porém, se ele estiver no estado
bloqueado, o seu estado mudará para suspenso-bloqueado, conforme
demonstrado na Figura 5.
Figura 5
Transições de estado de processo com suspensão e retomada
Conclusão e E/S ou
conclusão de evento
Pronto Bloqueado
De
sp
ac
Estados
ha
ativos
E/S
(b)
Te
nto
m
de
riz (c)
po
ad
es
eve
ra
ta or
go Retomar
pe
do
Reto
Suspender
Suspender
de
Es
Em
ou
mar
execução
(a)
er
nd
pe
Sus
Suspenso- Suspenso- Estados

-pronto -bloqueado suspensos
Conclusão de E/S ou
conclusão de evento
Quando o processo está no estado suspenso-bloqueado, temos duas

opções para sair: ele pode ter seu estado mudado para bloqueado no-
vamente, ou o evento de E/S que o tornou bloqueado pode ser finali-
zado e, assim, ele passa de suspenso-bloqueado para suspenso-pronto e
aguarda sua promoção para pronto.
3.1.3.5 Chaveamento de contexto

Dizemos que um sistema operacional realiza um chaveamento de
contexto quando ele interrompe a execução de um processo e come-
ça a executar outro que estava no estado pronto. Quando isso ocorre,
o sistema operacional salva o contexto de execução do processo que
estava no estado execução no PCB desse processo. Além de carregar o
contexto de execução anterior do processo que estava no estado pron-
to, também em seu PCB. Cabe ao sistema operacional tornar essa ope-
ração transparente para os processos, que não percebem que tiveram
o seu uso do processador paralisado (Figura 6).
Figura 6
Chaveamento de contexto
Processo P1 executa Processador

no processador Memória principal
P1 O núcleo armazena o
contexto de execução
do Processo P1 em seu
PCB na memória
PCB do
processo
Após uma interrupção, P1
Processador
o núcleo decide
despachar um novo
processo e inicia um P1 PCB do
chaveamento de processo
contexto O núcleo carrega o P2
contexto de execução
do Processo P2 do seu
PCB na memória
Processador
Processo P2 executa
no processador
P2
O motivo do sistema operacional realizar o chaveamento de con-

texto é que ele precisa que o processador realize tarefas, considera-
das por ele essenciais, e não as tarefas designadas por um processo.
Cabe ao sistema operacional minimizar o tempo e a utilização desse
recurso. Em algumas arquiteturas, como a Intel Architecture 32-bits
(IA-32 – i386), o próprio processador realiza o chaveamento de contex-
to, manipulando o PCB dos processos sem a interferência do sistema
operacional.
3.1.4 Interrupções
Para Deitel, Deitel e Choffnes (2005), as interrupções habilitam o
software a responder aos sinais do hardware. Para poder gerenciar
melhor as interrupções, o sistema operacional usa um conjunto de
instruções, chamado tratador de interrupção, no qual ele armazena a
resposta para cada tipo de interrupção que pode ocorrer, controlando
melhor o processador.
Chamamos de desvio (trap) quando uma interrupção é gerada pelo

processador com base nas instruções de um processo que está sen-
do executado. O desvio é uma operação síncrona, isto é, o receptor e
o emissor precisam permanecer on-line durante toda a comunicação.
Um trap ocorre quando um processo tenta realizar uma ação ilegal,
como acessar uma área de memória que esteja protegida.
Uma interrupção também pode ser iniciada por algum evento que
pode ou não estar relacionado à execução de um processo. Quando
isso ocorre, ela é considerada assíncrona, ou seja, o emissor e o recep-
tor não necessitam permanecer on-line durante toda a comunicação.
Uma interrupção assíncrona ocorre quando o usuário pressiona uma
tecla no seu teclado ou movimenta o mouse.
Para o sistema operacional, o uso de interrupções é uma forma

simples e barata de chamar a atenção do processador. Uma possível
alternativa para substituir as interrupções é fazer uso da sondagem
(polling), na qual o próprio processador solicita a cada um dos dispo-
sitivos o seu status. A sondagem é viável somente quando estamos
tratando de sistemas com baixa complexidade, pois isso consumiria
muito tempo e esforço por parte do processador para obter os status
de todos os dispositivos em uso.
Mesmo diante dessa vantagem, não podemos dizer que o uso de

interrupções é perfeito. Isso porque se o número de interrupções au-
mentar desproporcionalmente, o sistema operacional pode encon-
trar dificuldades para acompanhar e executar todas elas. Para evitar
uma possível perda de informações, os sistemas adotam medidas, por
exemplo, ao receber um pacote de dados, o sistema de redes pron-
tamente gera uma interrupção para informar ao processador sobre o
pacote recebido que está pronto para ser processado. Entretanto, em
alguns casos, o processador não está disponível para atender a essa
interrupção no momento. Assim, cabe ao sistema armazenar os dados
ainda não processados em memória, minimizando a sua perda.
Ao receber uma interrupção, o processador precisa gravar os dados

do processo em execução para que ele possa recuperá-lo e executá-lo,
depois de estar liberado da atividade vinculada à interrupção. Esses da-
dos costumavam ser gravados em uma estrutura de dados, conhecida
como Palavra de Estado de Programa (Program Status Word – PSW). Já
nos computadores que usam a arquitetura IA-32, a estrutura de dados
recebe o nome de Segmento de Estado de Tarefa (Task State Segment –
TSS). Cabe ao sistema operacional decidir se o processo interrompido
ou outro processo será executado pelo processador quando ele estiver
liberado.
Segundo Deitel, Deitel e Choffnes (2005), a arquitetura IA-32 pode

receber dois tipos de sinais diferentes: as interrupções, que informam
ao processador que um evento ocorreu, como o término do quantum
do processo em execução, a conclusão de uma comunicação com um
dispositivo de E/S ou uma interrupção gerada por um processo; e as
exceções, que indicam a existência de possível erro, seja ele de har-
dware, seja de software. Cabe ao sistema operacional estar atento às
interrupções, identificando a sua origem e dando continuidade para a
ação que ela informa, bem como corrigindo possíveis erros reportados
pelas exceções.
3.1.5. Comunicações interprocessos

Os ambientes de multiprogramação e os ambientes de rede obri-
garam os sistemas operacionais a criarem formas de comunicação
interprocessos (IPC) que garantem a coordenação (sincronização) das
atividades dos processos fazendo uso de sinais e trocas de mensagem
para eles se comunicarem entre si. Isso permite a um usuário, por
exemplo, enviar um documento a uma impressora que faz parte da sua
rede ou acessar, via browser, uma página Web, que está hospedada em
um servidor da internet.
3.1.5.1 Sinais
Sinais são interrupções de software que notificam ao processo que
um evento ocorreu. Eles não permitem que os processos troquem dados
entre si. Fica sob responsabilidade do sistema operacional determinar
qual processo deverá receber o sinal e como ele será respondido pelo
processo que o recebeu (DEITEL; DEITEL; CHOFFNES, 2005).
Ao receber um sinal, os processos podem: capturá-lo, quando o

processo especifica uma rotina utilizada pelo sistema operacional para
emitir o sinal; ignorá-lo, quando o processo depende de uma ação-
-padrão realizada pelo sistema operacional para que o sinal recebido
possa ser tratado; ou mascará-lo, quando o processo informa ao sis-
tema operacional que não deseja mais receber sinais daquele tipo até
que a máscara do sinal seja bloqueada.
3.1.5.2 Troca de mensagens

Com o aumento do interesse pelo uso de sistemas distribuídos,
a IPC passou a ser realizada por trocas de mensagens, que podem ser
unidirecionais, isto é, quando um processo atua como emissor e outro
como receptor da mensagem; ou bidirecional, em que cada um dos
processos pode atuar como emissor ou receptor. As mensagens po-
dem ter envios bloqueantes (comunicação síncrona) ou envios não blo-
queantes (comunicação assíncrona).
O Linux e o Windows XP usam uma implementação de troca de

mensagens chamada pipe, na qual o sistema operacional usa uma re-
gião na memória que serve como buffer, onde um processo atua como
escritor (emissor), e outro como leitor (receptor).
Nos sistemas distribuídos, as mensagens, ao serem transmitidas,

podem apresentar falhas ou até mesmo se perder no meio da co-
municação. Para tentar evitar esse cenário, eles usam protocolos de
confirmação para garantirem que as mensagens foram recebidas cor-
retamente. Caso a confirmação não seja recebida pelo processo emis-
sor, ele poderá esperar um tempo e retransmiti-la. Para eles, outro
problema é a segurança, pois os processos emissores e receptores
poderão identificar possíveis tentativas de roubo de dados feitas por
computadores invasores que não estão devidamente autenticados.
3.2 Threads
Vídeo Mesmo que os sistemas operacionais permitissem que vários pro-
gramas fossem executados simultaneamente nos computadores mais
antigos, as linguagens de programação utilizadas naquela época não
possuíam esse recurso de maneira nativa. A linguagem de programa-
ção ADA, desenvolvida pela Bull SAS para o Departamento de Defesa
dos EUA na década de 1970, foi uma das primeiras linguagens de pro-
Saiba mais
gramação a dar suporte à programação concorrente.
O nome ADA é uma homena-
gem a Ada Lovelace, matemática As linguagens de programação atuais, como Java, C#, Python etc.,
e escritora inglesa, considerada a utilizam a tecnologia multithread, que permite aos programadores de-
primeira programadora. senvolverem aplicativos que serão executados de maneira concorrente.
3.2.1 Definição de threads

Um thread permite ao sistema operacional executar uma tarefa de
modo independente dos outros processos ou threads, sendo chamado
de processo leve (Lightweight Process – LWP). Apesar dessa indepen-
dência, os threads são criados com base em processo tradicional, cha-
mado de processo pesado (Heavyweight Process – HWP). Threads usam
um subconjunto dos recursos utilizados por um processo comum, como:
os registradores, a pilha e os Dados Específicos de Threads (Thread-Spe-
cific Data – TSD). O espaço de endereço e outras informações globais são
compartilhadas pelos threads com o processo pesado (Figura 7).
Figura 7
Relação entre thread e processo
Processo pesado
Informação global
Espaço de endereçamento
para todos os
Outros dados globais de processo
threads de um
processo
Registradores Registradores Registradores
Pilha Pilha Pilha

Informação local
para cada thread Máscara Máscara Máscara
TSD TSD TSD
Threads
O gerenciamento de threads pode ser realizado pelo software do

usuário ou pelo sistema operacional que utiliza bibliotecas para garan-
tir que isso ocorra, como: Win32, utilizada pela Microsoft nas versões
do Windows 32 bits; C-threads, utilizada nos sistemas operacionais Ma-
cintosh OS X, Solaris e Windows NT; PThreads, definida pelo padrão
POSIX (Portable Operating System Interface – Interface Portável entre
Sistemas Operacionais) do UNIX e os sistemas com base nele.
O padrão POSIX, desenvolvido pelo Instituto de Engenheiros Ele-

tricistas e Eletrônicos (Institute of Electrical and Electronics Engineers
– IEEE), é uma especificação que busca definir padrões para que os sis-
temas operacionais sejam compatíveis entre si. Ele define uma API, os
shells de linha de comando e as interfaces dos aplicativos para o UNIX
e os sistemas com base nele.
O uso de threads acabou se tornando relevante por vários motivos,

entre eles podemos citar: o projeto de software, que tem como base o
desenvolvimento modular do software e a evolução dos compiladores,
que possibilitaram a criação de trechos do código-fonte, que podem
ser executados separadamente da aplicação, fazendo uso de threads;
o desempenho, que permite às aplicações multithread fazerem uso de
um ou de vários processadores paralelamente, diminuindo significati-
vamente o tempo de execução da aplicação; e a cooperação, que per-
mite a IPC pelos threads, o que minimiza o uso de memória, pois passa
a utilizar o endereço de memória compartilhado pelo processo pesado.
Quando um thread é criado, o sistema operacional não necessita

inicializar os recursos compartilhados entre ele e o processo pesado.
Isso reduz o esforço na criação e encerramento dos threads, quando
comparados ao de um processo.
3.2.2 Estados de threads

Assim como os processos, todo thread pode passar por uma sé-
rie de estados (Figura 8). Quando criamos um thread com a linguagem
de programação Java, ele está no estado nascido (born), permanecen-
do assim até que o programa o inicie e passe para o estado pronto
(runnable – executável). Quando ele tem acesso a um processador e
começa a ser executado, muda para o estado em execução. Finalmente,
indo para o estado morto (dead), que é quando termina sua tarefa ou é
encerrado, liberando seus recursos no sistema.
Figura 8
Ciclo de vida de um thread
nascido
Iniciar
pronto
Notificar ou acordar
Conclusão de E/S
Preempção
Despacho
Esperar por evento em Emitir requisição

execução de E/S
Dormir
Concluir
em espera adormecido morto bloqueado
Intervalo de sono expira

Quando precisa aguardar pela conclusão de uma requisição para
um dispositivo de E/S, o thread passa para o estado bloqueado; retor-
nando ao estado pronto somente quando a requisição tiver sido en-
cerrada. Quando precisa esperar por um evento, como o sinal de outro
thread, ele passa para o estado em espera, trocando para o estado
pronto, quando é acordado, isto é, quando recebe uma notificação de
outro thread. Quando não possuem nenhuma atividade para realizar,
logo, não necessitam utilizar o processador por um intervalo de tempo,
chamado período de sono, o thread passa para o estado adormecido,
mudando para o estado pronto somente quando o seu período de sono
termina.
3.2.3 Operações de threads

Os threads e os processos possuem muitas operações em comum, po-
rém os threads possuem algumas operações a mais que os processos,
como: o seu cancelamento, quando uma thread deve ser encerrada, o
que não significa o seu término real, pois ele pode mascarar ou desativar
o recebimento dos sinais de cancelamento; e a sua associação, que acon-
tece quando um processo ao ser criado inicia um thread primário, que
será associado a outros threads e fica dormindo até que os outros threads
encerrem sua execução. O Windows XP utiliza essa operação.
3.2.4 Modelos de threads

Apesar de a forma de se implementar threads variar entre os siste-
mas operacionais, na sua grande maioria, eles utilizam os três modelos
mais conhecidos: threads de usuário, threads de núcleo e threads de
usuário e de núcleo.
Os threads de usuário (Figura 9) executam operações de suporte

a threads no espaço do usuário, criados por bibliotecas, não podem
executar instruções privilegiadas nem acessar o núcleo (core) do sis-
tema operacional diretamente. O sistema operacional visualiza todos
os threads que compõem um processo multithread, como apenas um
único bloco de execução, que é despachado de uma só vez, e não por
thread. Isso recebe o nome de mapeamento de thread muitos-para-um.
Como vantagens no uso de threads do usuário, podemos destacar:

não há a necessidade do sistema operacional suportar threads, garan-
tindo portabilidade ao processo; o escalonamento de threads é feito
pelas bibliotecas do usuário, e não pelo sistema operacional; e, como
a sincronização de threads do usuário é feita fora do núcleo (core), ela
não sofre efeito do chaveamento de contexto.
Como desvantagens no seu uso, destacamos: o núcleo (core) do

sistema operacional considera um processo multithread como sendo
um único bloco de execução, isso impede que o sistema operacional
despache threads para serem executados em vários processadores si-
multaneamente; outro ponto negativo é que, caso um dos threads rea-
lize uma requisição para um dispositivo de E/S, todo o processo ficará
bloqueado até que a requisição seja encerrada.
Figura 9
Threads de usuário
Um processo
Espaço do
usuário
Todos os threads
de um processo
mapeiam para um
Espaço do
único contexto
núcleo
Thread
Contexto de execução
Os threads de núcleo (Figura 10) mapeiam cada thread em seu con-

texto de execução, procurando solucionar os problemas dos threads
de usuário, fazendo uso do mapeamento de thread um-para-um, no
qual o sistema operacional fornece para cada thread de usuário um
thread de núcleo, que ele conseguirá despachar.
Como vantagens no seu uso, podemos destacar que o sistema

operacional consegue despachar os threads de um processo para
mais de um processador simultaneamente; o sistema operacional
consegue visualizar os threads de modo independente, despachan-
do os threads que estão no estado pronto, mesmo que um deles
esteja no estado bloqueado.
Já como desvantagens, podemos destacar que, como o escalona-
mento e a sincronização dos threads ficam sob responsabilidade do
núcleo (core) do sistema operacional, os threads de núcleo estão su-
jeitos à sobrecarga ocasionada pelo chaveamento de contexto; além
disso, os threads de núcleo são dependentes da API para tratamento
de threads do sistema operacional, perdendo a portabilidade conquis-
tada pelos threads de usuário.
Figura 10
Threads de núcleo
Um processo
Espaço do
usuário
Cada thread de Espaço do

usuário mapeia núcleo
para um contexto
Thread
A combinação de threads de usuário e threads de núcleo (Figura 11)

usa o mapeamento de threads muitos-para-muitos (mapeamento de
threads m-to-n), no qual o número de threads de usuário e threads de
núcleo não precisa ser igual.
Em comparação com o mapeamento de threads um-para-um, o

mapeamento de threads muitos-para-muitos consegue reduzir a so-
brecarga do sistema operacional, implementando um reservatório de
threads (thread pooling), em que a aplicação informa ao sistema ope-
racional o número de threads de núcleo que precisa.
Essa forma de mapeamento permite que um thread de núcleo,

chamado ativação de escalonador, comunique-se com uma biblioteca
de suporte a threads do usuário que, após a sua ativação (upcall),
passa a realizar o escalonamento dos threads. O mapeamento de
threads muitos-para-muitos é utilizado no Sun Solaris e no Windows
XP.
Figura 11
Modelo de operação de thread híbrido
Processo P1 Processo P2 Processo P3
T1 T2 T3 T4 T1 T2 T3 T1 T2
Espaço do
usuário
Cada thread de
núcleo pode mapear
para um ou mais
threads de usuário
Espaço do
núcleo
Thread
Apresentamos, nesta subseção, os modelos de threads utilizados

pelo sistema operacional. Na próxima subseção, vamos analisar como
os threads são implementados.
3.2.5 Implementações de threads

A execução de um processo pode ser pausada por uma interrup-
ção gerada por hardware ou por um sinal que, por sua vez, é gerado
por software. Inicialmente projetados para serem utilizados com pro-
cessos, os sinais tiveram de ser adaptados para serem utilizados por
threads. Há dois tipos de sinais: o sinal síncrono, que ocorre quando o
sinal é emitido por uma instrução de um processo ou thread em exe-
cução; e o sinal assíncrono, que não está vinculado a um processo ou
thread em execução, como a resposta de uma operação de E/S que
está sendo concluída. O sinal assíncrono deve possuir um identificador
(ID) para definir quem é o receptor da mensagem. Caso o processo
receptor não esteja em execução, o sistema operacional adicionará o
sinal recebido em uma fila de sinais pendentes até que o processo en-
tre em execução.
Ao receber um sinal assíncrono e o processo fizer uso de threads

na sua execução, o sistema operacional deverá decidir se realizará
a entrega da mensagem para todos os threads do processo ou para
apenas um deles. Essa estratégia é utilizada pelo UNIX e pela especi-
ficação POSIX.
Os threads que utilizam a API de threads do POSIX são chamados

de PThreads (threads POSIX), que podem ser implementados tanto no
núcleo (core) quanto por bibliotecas do usuário.
O Linux não faz distinção entre processos e threads, por isso os cha-
ma de tarefas. Ele usa a chamada fork, que cria uma tarefa-filha, que
contém todos os recursos (registradores, pilha, espaço de endereça-
mento) da tarefa-pai.
Um thread pode chegar ao fim de maneira natural, quando encerra

sua execução; ou de maneira abrupta, quando ocorre uma exceção na
sua execução ou quando recebe um sinal de cancelamento. Cabe ao
sistema operacional, ao identificar o término de um thread, removê-lo
prontamente do sistema.
3.3 Execução assíncrona concorrente

Vídeo Se houver mais de um thread em execução no sistema operacional,
dizemos que esses threads são concorrentes entre si. Eles podem estar
em execução de maneira independente ou cooperativa. Quando a exe-
cução é independente, mas os threads eventualmente se comunicam,
chamamos esse evento de execução assíncrona.
Quando uma aplicação usa uma variável compartilhada, que deve ser
atualizada, por exemplo, por threads concorrentes, o sistema operacio-
nal concede acesso restrito aos threads, isto é, enquanto um thread está
manipulando a variável, os demais precisam esperar (exclusão mútua).
Cabe ao sistema operacional organizar esse processo, limitando o aces-
so à variável para apenas um dos threads e enfileirando os demais, que
aguardam a sua vez. Esse processo é chamado de serialização.
O sistema operacional também deve levar em consideração a opera-

ção que estava sendo realizada pelo thread. Quando um thread acessa
uma área que possui dados que podem ser modificados, chamada de
seção ou região crítica, ele deve observar se o thread deseja realizar
uma operação de leitura que não vai, por exemplo, afetar o conteúdo
armazenado. Nesse caso, podemos encontrar threads concorrentes
acessando a mesma região crítica.
Também cabe ao sistema operacional garantir que o acesso à re-
gião crítica por um thread seja o mais rápido possível. Caso o thread
seja encerrado enquanto está realizando o acesso, o sistema opera-
cional deverá encerrar a exclusão mútua dessa região crítica, para que
ela possa ser acessada por outros threads, essa ação é chamada de
limpeza final.
Segundo Tanenbaum e Bos (2015), quatro condições precisam ser

atendidas para que tenhamos uma boa solução de gerenciamento ao
acesso da região crítica:
a. Dois processos não podem estar acessando simultaneamente as
suas regiões críticas.
b. Não há certeza no que se refere à velocidade e ao número de
CPUs disponíveis.
c. Um processo que está em execução, fora da sua região crítica,
não pode bloquear outros processos.
d. Um processo não pode ficar esperando infinitamente para
acessar a região crítica.
Em um sistema monoprocessado, a solução mais simples para o

gerenciamento de acesso à região crítica é aquela em que o processo
desabilita as interrupções, habilitando-as novamente quando ele sai
dela. Apesar da simplicidade, essa não é considerada uma abordagem
segura, pois o sistema operacional não deve conceder o poder de des-
ligar as interrupções aos processos dos usuários.
Uma outra abordagem para que o sistema operacional possa ge-

renciar a exclusão mútua é o mecanismo de semáforo, proposto por
Edsger W. Dijkstra, cientista da computação holandês, em 1965. O se-
máforo possui uma variável protegida, que tem somente um valor.
Quando deseja acessar uma região crítica, um thread utiliza a opera-
ção P (proberen – testar, em holandês) e, quando deseja sair dela, usa
a operação V (verhogen – incrementar, em holandês). Os semáforos
que são utilizados por dois ou mais processos são chamados semáfo-
ros binários.
Caso dois threads tentem chamar a operação P, simultaneamen-

te, cabe ao sistema operacional garantir que somente um deles tenha
acesso à variável protegida, sendo o outro armazenado na fila de espe-
ra, que usa o algoritmo de ordenação de fila primeiro a entrar, primeiro
a sair (First In, First Out – FIFO), que possui como vantagem a simplici-
dade de ser entendido e a facilidade de ser programado.
Uma outra estratégia é o emprego de um tipo simplificado de

semáforo, chamado mutex (mutual exclusion – exclusão mútua), uti-
lizado para gerenciar a exclusão mútua de um recurso ou parte de
código compartilhado entre dois processos. Um mutex possui dois
estados, desimpedido ou impedido, podendo ser implementado
com apenas 1 bit. O mutex se diferencia do semáforo porque não
utiliza fila. Quando vários processos ou threads tentam acessar um
mutex que está impedido, eles passam para o estado bloqueado e,
quando o mutex estiver desimpedido, um deles será selecionado
aleatoriamente para utilizá-lo.
Buscando aperfeiçoar e evitar possíveis erros no uso de semáforos,

surgiu o conceito de monitor, uma unidade básica de sincronização de
alto nível que corresponde a uma coleção de rotinas, variáveis e estru-
turas de dados agrupadas em um módulo (pacote) que fornece rotinas
de uso para os processos, sem dar acesso às suas estruturas de dados
internas. Ao utilizarmos monitores, somente um processo pode estar
ativo em um monitor em determinado momento.
Quando pensamos em uma CPU, mono ou multiprocessada, as

estratégias citadas anteriormente são válidas. Todavia, elas são ine-
ficientes quando falamos em sistemas distribuídos, formados por
várias CPUs interligadas por uma rede. Para resolver essa limitação,
surge a estratégia de troca de mensagens (message passing). En-
quanto uma mensagem não chega, o receptor permanece bloquea-
do ou emite um código de erro. Para evitar mensagens perdidas, ao
receber uma mensagem, o receptor pode enviar uma mensagem de
confirmação de recebimento (acknowledgement). Uma outra preo-
cupação está na possível perda da confirmação de recebimento,
que é resolvida com a inclusão de um número sequencial, caso o
receptor receba duas vezes uma mensagem com o mesmo número,
ele descarta o segundo envio. O nome do processo precisa ser úni-
co, para evitar o envio e recebimento de mensagens por processos
errados. Outro ponto importante é a necessidade de autenticação,
para evitar a comunicação com CPUs não autorizadas. Apesar da
versatilidade, a troca de mensagens é mais lenta do que o emprego
de semáforos ou monitores.
Figura 12
Uso de uma barreira
A A A
Processo B B B
Barreira
Barreira
Barreira
C C C
D D D
Tempo Tempo Tempo

(a) (b) (c)
(a) Os processos se aproximam da barreira. (b) Todos os processos estão prontos e apenas um
deles está bloqueado, impedindo o avanço. (c) Quando o processo deixa de estar bloqueado,
todos eles passam pela barreira.
A última estratégia de sincronização é focada em grupos de pro-

cessos, cuja execução das aplicações é dividida em fases e possui como
regra que nenhum dos processos pode mudar de fase antes que todos
o tenham feito. A solução para esse problema é colocar uma barreira
no final de cada fase (Figura 12), na qual todo processo que chegar an-
tes dos demais é bloqueado, mudando de estado somente quando os
demais o tiverem alcançado.
3.4 Programação concorrente

Vídeo Os programas não concorrentes são mais fáceis de serem escritos,
analisados e modificados do que os programas concorrentes. Porém,
a necessidade de resolver problemas por meio do paralelismo, soma-
da ao surgimento de sistemas multiprocessados, distribuídos e as ar-
quiteturas computacionais paralelas, aumentou o uso de programas
concorrentes.
De acordo com Deitel, Deitel e Choffnes (2005), monitor é um objeto

que contém dados e procedimentos necessários para realizar a aloca-
ção de determinado recurso compartilhado ou um grupo de recursos
compartilhados reutilizáveis serialmente. Os dados do monitor somen-
te são acessados por threads que estão dentro dele, sem a possibili-
dade de acesso por threads que estão do lado de fora. Essa técnica é
chamada de ocultação de informações.
Para que um thread aloque recursos por meio dos monitores, ele
chama uma rotina de entrada de monitor. Caso vários threads tentem
acessar o monitor simultaneamente, o sistema operacional aplica a
exclusão mútua, permitindo que o acesso seja realizado por apenas
um thread de cada vez. Se um thread chama a rotina de entrada do
monitor e não há nenhum thread sendo executado dentro dele, ele
terá acesso ao monitor. Caso contrário, ele terá de esperar até que o
monitor seja destravado. Quando isso ocorre, o monitor cria uma fila
de espera, priorizando os que estão na fila há mais tempo.
Quando um thread, que está dentro do monitor, descobre que não

pode continuar, ele executa um wait sobre uma variável condicional,
informando, por exemplo, que o buffer que ele estava utilizando está
cheio. Ao fazer isso, o thread fica bloqueado, permitindo que outro
thread que está na fila tenha acesso ao monitor. Quando o buffer es-
tiver vazio novamente, o thread que está em execução emite um sinal,
sai do monitor e permite que o outro thread, até então bloqueado, vol-
te a ocupar o monitor.
Quando um thread produtor entrega dados para um thread con-

sumidor, por meio de um buffer em comum, dizemos que eles usam
um buffer circular ou limitado (Figura 13), pois o buffer vai sendo
preenchido pelo thread produtor, eventualmente mais rápido que o
thread consumidor, que vai retirando os dados do buffer gradual-
mente. Quando o buffer está cheio, o thread produtor é obrigado a
“dar a volta” no buffer e começar a preenchê-lo novamente desde a
primeira posição. Como os threads podem efetuar suas tarefas com Figura 13
velocidades diferentes, faz-se necessária uma sincronização eficiente Buffer circular
para que os dois consigam desempenhar suas atividades da melhor

maneira possível.
O buffer circular permite ao thread produtor escrever dados

no buffer, sem ter de esperar que o thread consumidor o reti-
re em seguida, fazendo uso das entradas vazias do buffer circu-
lar. Isso não impede que o thread consumidor faça a leitura dos
dados na ordem correta e melhore o desempenho do sistema,
pois o thread produtor pode escrever os dados continuamente.
ns
Quanto maior o tamanho do buffer circular, maior a quantidade mo
C b u rn a C om
ett/Wikimedi
de dados que poderá ser escrita pelo thread produtor, antes de o
thread consumidor esvaziá-lo.
O buffer circular pode ser utilizado pelo sistema operacional para
gerenciar o controle de spooling, que ocorre quando um thread
(spooler) gera dados que precisam ser impressos por uma impressora,
por exemplo. O spooler escreve os dados no buffer circular, que são
lidos por outro thread (despooler), que os encaminha para a impresso-
ra. Comparando as velocidades desse processo, o spooler é muito mais
rápido do que a impressora, que por sua vez, é mais rápida do que o
despooler.
3.5 Deadlock e adiamento indefinido

Vídeo De acordo com Deitel, Deitel e Choffnes (2005), um processo ou
thread está em estado de deadlock (impasse) ou travado se estiver es-
perando por um evento que não vai acontecer.
Um impasse pode ocorrer quando processos disputam recursos,

que podem ser: um dispositivo de hardware, como uma unidade de
disco rígido, ou trecho de informação, como um registro armazenado
em um banco de dados. Segundo Tanenbaum e Bos (2015), um recurso
é algo que pode ser adquirido, usado e liberado com o passar do tem-
po. Como podemos observar, há dois tipos de recursos:
a. Preemptível: pode ser retirado do seu processo proprietário
sem prejudicá-lo, como o uso da memória no computador.
b. Não preemptível: não pode ser retirado do seu processo
proprietário sem causar prejuízo à atividade que estava sendo
realizada – por exemplo, quando acaba a luz durante a gravação
de um CD-ROM, comprometendo esta.
Diante dessa caracterização, os impasses ocorrem com recursos

não preemptíveis, visto que os recursos preemptíveis conseguem alo-
car recursos de um processo para o outro.
A maioria dos impasses sofridos pelos sistemas operacionais ocorre

pela tentativa de uso de recursos dedicados, também chamados de re-
cursos reutilizáveis serialmente. Quando um processo necessita fazer
uso de um recurso que não está disponível naquele momento, ele é
bloqueado pelo sistema operacional e, quando o recurso estiver dis-
ponível, será acordado pelo sistema operacional. Em outros casos, ao
se deparar com um recurso indisponível, o processo emitirá um código
de erro.

Em determinados casos, o uso de recursos é gerenciado por pro-
cessos de usuário, como quando o usuário tenta acessar os registros
armazenados em um banco de dados. Uma forma de conceder aos
processos de usuários o gerenciamento dos recursos é fazer uso de
semáforos. Algumas vezes, o processo necessita de dois ou mais recur-
sos, sendo esses adquiridos de modo sequencial.
Conforme Tanenbaum e Bos (2015), um conjunto de processos en-

trará em uma situação de impasse quando todos os processos desse
conjunto estiverem esperando por um evento que somente outro pro-
cesso do mesmo conjunto pode realizar. Esse tipo de impasse é deno-
minado impasse de recurso.
Coffman Jr., Elphick e Shoshani (1971) definiram quatro condições
que podem gerar um impasse de recurso:
a. Condição de exclusão mútua – quando um recurso está

associado a um único processo ou disponível.
b. Condição de posse e espera – em que os processos já estão
fazendo uso de recursos e precisam fazer uso de outros recursos.
c. Condição de não preempção – na qual os recursos que já estão
sendo utilizados por um processo não podem ser tomados dele,
tendo de ser liberados por eles voluntariamente.
d. Condição de espera circular – em que ocorre um encadeamento
circular de processos, que estão esperando pela liberação de um
recurso que está sendo utilizado por outro processo, pertencente
à mesma cadeia.
A forma mais simples com que o sistema operacional pode tratar

um impasse é nomeada de algoritmo do avestruz. Fazendo uso desse al-
goritmo, quando o sistema operacional detecta um impasse, bloqueia
o processo solicitante ou emite um código de erro.
Outra abordagem possível é aquela na qual o sistema operacional

não atua na prevenção dos impasses, mas tenta detectá-los quando
acontecem, fazendo uso da CPU, que, a cada determinados minutos ou
quando a sua utilização estiver abaixo do esperado, realiza essa verifi-
cação. Isso pode parecer custoso, porém a existência de impasses no
sistema pode ocasionar a ociosidade da CPU.
Um método utilizado pelos projetistas de sistemas operacionais para

a recuperação de um processo que entrou em um impasse é a geração

de pontos de salvaguardo (checkpoints), que permitem ao processo ar-
mazenar o seu estado (uso de memória e recursos alocados) em um
arquivo, podendo ser reinicializados com base nessa informação.
Ainda, outra abordagem é finalizar um dos processos envolvidos,

esperando que o seu fim permita que os demais processos realizem
suas tarefas, sendo chamada de recuperação por meio de eliminação
de processos.
Uma possível estratégia para evitar a ocorrência de impasses são

as trajetórias de recursos, que têm como base o conceito de estados
seguros, no qual um estado é assim considerado quando ele não está
envolvido em um impasse e caso haja uma ordem de escalonamento
(decisão de quem vai utilizar o recurso ou esperá-lo) para que ele possa
concluir sua execução. Já no estado inseguro, o sistema operacional
não pode garantir que o processo será concluído.
Outra estratégia é fazer uso do algoritmo do banqueiro, desenvolvi-

do por Dijkstra em 1965, em que um banqueiro (sistema operacional)
de uma cidade pequena consegue atender um grupo de clientes (pro-
cessos ou threads) que necessitam de uma linha de crédito (recursos).
Cabe ao banqueiro verificar se o pedido pode levar a um estado insegu-
ro, o que leva à aprovação ou à recusa do pedido. Ele também precisa
analisar se possui dinheiro suficiente para emprestar aos clientes e a
necessidade de cada um deles. Na prática, esse algoritmo esbarra em
algumas limitações: o número de processos solicitantes é variável, um
processo ou thread não tem conhecimento prévio dos recursos a se-
rem utilizados e a disponibilidade dos recursos muda muito.
Como as estratégias para evitar a existência de impasses se funda-

mentam em dados futuros, desconhecidos pelo sistema operacional,
os projetistas de sistemas operacionais voltaram suas atenções para as
quatro condições definidas por Coffman Jr., Elphick e Shoshani (1971).
Considerando que as soluções propostas para evitar a ocorrência

de impasses não podem ser aplicadas de maneira genérica, algumas
aplicações passaram a fazer uso de algoritmos para resolver proble-
mas específicos, como:
a. Bloqueio em duas fases (two-phase blocking): atende à
necessidade dos sistemas gerenciadores de bancos de dados
que realizam o bloqueio (lock) de alguns registros para que eles
possam ser atualizados.

b. Impasse de comunicação: pode ocorrer quando um processo X
envia uma mensagem para o processo Y e fica bloqueado até que
a mensagem de retorno seja recebida.
c. Livelock: pode acontecer quando a tabela de processos do
sistema operacional está cheia e um processo que tenta criar
threads descobre isso. Ele não consegue criar os threads naquele
momento, sendo obrigado a esperar um pouco e fazer uma nova
tentativa. O UNIX e o Windows ignoram o problema de livelock,
uma vez que consideram que sua ocorrência é menos traumática
do que limitar a experiência do usuário.
d. Condição de inanição (starvation): pode acontecer quando um
processo nunca tenha acesso a um recurso que está solicitando.
Sendo um evento possível em qualquer sistema operacional, o im-

passe é um assunto discutido desde os primórdios dos sistemas ope-
racionais, alvo de pesquisa de matemáticos e projetistas de software e
sistemas operacionais.
3.6 Escalonamento de processador

Vídeo Quando um computador possui vários processos ou threads no es-
tado de pronto e apenas um processador livre para atendê-los, o sis-
tema operacional precisa usar um escalonador, que usa o algoritmo
de escalonamento para chegar a uma decisão. Esse algoritmo possui
algumas características essenciais, como: justiça, concedendo a cada
processo um tempo considerado adequado para o uso da CPU; aplica-
ção da política, verificando se a política de escalonamento está sendo
utilizada; e equilíbrio, garantindo que todas as partes do sistema estão
realizando o seu trabalho.
O algoritmo de escalonamento, quando os programas faziam

uso de cartões ou fitas magnéticas, não encontrava dificuldades, em
virtude de sua natureza sequencial, precisando apenas executar o pró-
ximo programa. Com o surgimento dos sistemas multiprogramados,
o algoritmo de escalonamento precisou ser aperfeiçoado para decidir
qual programa teria acesso ao processador.
Segundo Tanenbaum e Bos (2015), o surgimento dos computadores

pessoais trouxe duas mudanças: na maior parte do tempo, existe so-

mente um processo ativo e, com a evolução do hardware, a CPU dificil-
mente tem problemas com o consumo de recursos, não ficando mais
limitada ao tempo de processamento, e sim ao tempo com que o usuá-
rio leva para inserir dados, pelo teclado ou mouse. Isso faz com que o
escalonamento não seja considerado importante quando analisamos
computadores pessoais. Entretanto, isso não é verdade quando ana-
lisamos servidores e estações de trabalho (workstations) conectadas
a uma rede em que encontraremos processos internos concorrendo
com aplicações executadas pelos usuários. Cabe ao escalonador esco-
lher o processo ideal a ser executado, além de garantir o melhor uso
do processador.
Quando falamos de comportamento de processos, encontramos

duas situações: os processos que fazem uso da CPU por um longo tem-
po e quase não são afetados por esperas de E/S; e os que vivem uma
situação contrária, com longos intervalos de espera de E/S e pouco
tempo de utilização da CPU.
A decisão do escalonador sobre qual processo será executado deve

ser realizada quando um outro processo está terminando a sua exe-
cução. Ele deve selecionar entre os processos que estão com estado
pronto. Caso não haja nenhum, o processador pode executar um pro-
cesso do sistema operacional. Quando um processo em execução é
bloqueado, cabe ao escalonador selecionar um novo processo para
execução. Quando ocorre uma interrupção de E/S, que habilita um pro-
cesso que até então estava bloqueado, cabe ao escalonador decidir se
ele será executado ou se um outro processo terá prioridade.
Conforme Tanenbaum e Bos (2015), os algoritmos de escalonamen-

to podem ser divididos em duas categorias com relação às interrupções
de E/S: na primeira, o algoritmo de escalonamento não preemptivo
escolhe um processo para execução e o executa até que ele seja blo-
queado, para uma requisição de E/S, por outro processo, ou quando
o processo libera a CPU por conta própria; na segunda, o algoritmo
de escalonamento preemptivo escolhe um processo para execução e o
executa por um tempo máximo definido.
Há três categorias de algoritmos de escalonamento: os sistemas em

lote, os sistemas interativos e os sistemas com restrição de tempo real
(TANENBAUM; BOS, 2015).

Os sistemas em lote são utilizados em empresas que operam com
atividades realizadas periodicamente, como folhas de pagamento, con-
tas a pagar etc. Neles, não há terminais de usuários aguardando pela
resposta da execução dos processos, logo, os algoritmos de escalona-
mento preemptivos e não preemptivos são aceitáveis. Esses sistemas
consideram as seguintes características como essenciais para o algo-
ritmo de escalonamento: a vazão (throughput), ou seja, a realização do
máximo possível de tarefas por hora; o tempo de retorno, menor tem-
po entre o início e o término da execução do processo; e a utilização da
CPU, isto é, minimizar o máximo possível a ociosidade da CPU.
Nos sistemas interativos, em que há usuários interagindo e aguar-

dando uma resposta, faz-se necessário o uso do algoritmo de esca-
lonamento preemptivo para evitar que um processo tome o controle
da CPU. Os servidores também se enquadram nessa categoria, pois
atendem a vários usuários, remotos ou não, simultaneamente. Esses
sistemas consideram as seguintes características como essenciais para
o algoritmo de escalonamento: tempo de resposta, proporcionalidade
e satisfação dos usuários.
Já nos sistemas com restrição de tempo real, em que os processos

sabem que não podem ser executados por um longo período, o algo-
ritmo de escalonamento preemptivo não faz sentido. Esse tipo de sis-
tema executa somente processos relacionados ao seu propósito. Esses
sistemas consideram as seguintes características como essenciais para
o algoritmo de escalonamento: cumprimento de prazos, evitando que
os dados sejam perdidos durante a execução; e previsibilidade, evitan-
do perda de qualidade durante a execução do processo.
Ao analisar e procurar soluções para os problemas de sincronização

de sistemas operacionais, foram formulados vários problemas, cujas
soluções são alvo de estudo por parte dos cientistas da computação e
projetistas de sistemas operacionais. Um desses problemas é o produ-
tor-consumidor, no qual dois processos (produtor e consumidor) com-
partilham uma área de tamanho fixo para armazenamento (buffer). O
produtor gera dados e os coloca no buffer sem parar. Simultaneamen-
te, o consumidor lê os dados, retirando-os de lá um de cada vez. O de-
safio proposto pelo problema é garantir que o produtor não vai tentar
adicionar dados no buffer cheio e que o consumidor não tentará ler os
dados do buffer vazio.

Outro problema conhecido na área é o do jantar dos filósofos,
proposto por Dijkstra em 1965, com o seguinte contexto: cinco filó-
sofos estão sentados a uma mesa redonda. Cada um deles possui
em sua frente um prato de espaguete. Para poder comer, um filóso-
fo precisa fazer uso de dois garfos, porém, entre cada par de pratos,
há somente um garfo. Um filósofo ou passa seus dias comendo ou
pensando. Quando ele está com fome, tenta pegar um garfo, depois
o outro. Caso ele consiga fazê-lo, come por tempo determinado, co-
loca os garfos de volta na mesa e volta a pensar. O desafio proposto
pelo problema é escrever um programa no qual cada filósofo consi-
ga realizar suas tarefas sem travamento. A solução para o problema
faz uso de um estado para controlar se um filósofo está co-
Figura 14
mendo, pensando ou com fome, isto é, tentando pegar os
Problema dos filósofos glu-
tões, proposto por Dijkstra garfos. Nesse caso, ele pode mudar para estado comendo,
caso os seus vizinhos da esquerda e da direita não estejam
comendo. A solução utiliza semáforos para cada um dos filó-
sofos, bloqueando os filósofos com fome, caso os garfos dos
seus vizinhos estejam ocupados.
Por último, temos o problema dos leitores e escritores,

proposto por Courtois, Heymans, Parnas (1971) e utilizado
para definir o acesso a sistemas de bancos de dados, com o
seguinte contexto: um sistema de reserva de linhas aéreas
possui vários processos concorrentes, querendo ler e escre-
ver, simultaneamente. A base de dados pode ser lida por vá-
rios processos ao mesmo tempo, menos quando um processo
estiver escrevendo, o que impede até mesmo a leitura por um outro
processo. O desafio proposto pelo problema é de como programar os
leitores e os escritores. A solução proposta é que quando um leitor
chegar, ele será posicionado depois do escritor, que precisa esperar
pelos leitores que chegaram antes dele, denominada single-writer ou
multi-reader lock. Uma desvantagem nessa solução é que ela não faz
uso de concorrência, portanto, possui um desempenho mais baixo na
sua execução.
Os pesquisadores continuam voltando sua atenção para o es-

calonamento de sistemas mono e multiprocessados, porém esse
mesmo interesse não tem sido demonstrado pelos projetistas de
sistemas operacionais, que parecem satisfeitos com os avanços al-
cançados até agora.

Neste capítulo, aprofundamos a nossa visão sobre os processos. A
cada quantum de tempo, eles disputam pela atenção dos processadores,
solicitando recursos, comunicando-se entre si e exigindo atenção por par-
te do sistema operacional para que todos eles sejam executados, aten-
dendo às expectativas do usuário e das aplicações.
Com o aumento dessas expectativas e a evolução do hardware, sur-
giu o conceito de paralelismo, que força os processos a se dividirem em
threads, buscando repartir as suas tarefas para maximizar o uso do pro-
cessador e minimizar o tempo de execução. Os threads somam-se aos
processos na disputa pela atenção do processador, e a sua existência,
convivência e concorrência passa a ser uma preocupação para os proje-
tistas e desenvolvedores de sistemas operacionais e software.
ATIVIDADES
1. Do que é formado o espaço de endereçamento do processo?
2. Qual a diferença entre o estado de execução e o estado de pronto de

um processo?
3. Explique o que é o bloco de controle de processo (Process Control

Block – PCB).
REFERÊNCIAS
COFFMAN JR., E. G.; ELPHICK, M. J.; SHOSHANI, A. System Deadlocks. ACM Computing
Surveys, v. 3, p. 67-68, 1971. Disponível em: http://www.ccs.neu.edu/home/pjd/cs7600-s10/
Tuesday_January_26_01/p67-coffman.pdf. Acesso em: 5 ago. 2020.
COURTOIS, P.J.; HEYMANS, F.; PARNAS, D. L. Concurrent control with readers and
writers. Communications of the ACM, v. 14, n. 10, p. 667–668, out. 1971. Disponível em:
https://www.academia.edu/20962701/Concurrent_control_with_readers_and_writers.
TANENBAUM, A.; BOS, H. Sistemas operacionais modernos. 4. ed. São Paulo: Pearson

4
Memória real e virtual
O simples ato de executar um programa em um computador
esconde várias ações e participantes anônimos, com responsabi-
lidades bem definidas. O programa é armazenado no disco rígido,
uma unidade de armazenamento secundária, e executado pelo
processador, que não acessa as instruções e os dados diretamen-
te no disco rígido, pois o considera muito lento. Para aumentar a
velocidade de acesso do processador, o sistema operacional trans-
fere os dados para a memória principal, servindo como uma área
de depósito mais veloz que o disco rígido. Porém, com o aumento
de tamanho e complexidade dos programas, somado à limitação
no custo da memória principal, os projetistas tiveram de criar a
memória virtual, isto é, páginas armazenadas no disco rígido, as
quais criam a ilusão para o processador de que existe mais memó-
ria no computador do que realmente há.
Neste capítulo, abordamos os seguintes assuntos: conceito,
organização e gerenciamento da memória real; conceito, organi-
zação e gerenciamento da memória virtual; questões de projeto
para os sistemas de paginação; e questões de implementação en-
frentadas pelos projetistas de sistemas operacionais. Além disso,
tratamos da memória real como sinônimo de memória principal.
Essa nomenclatura se faz necessária em função do conceito de
memória virtual.
4.1 Memória real

Vídeo A memória real atua como um depósito de instruções e dados ge-
rados pelos programas em execução no computador. Ela auxilia o pro-
cessador no andamento dos programas e, por ser volátil – isto é, por
perder seus dados quando o computador é desligado –, trabalha com a

memória secundária (disco rígido) para realizar o armazenamento dos
dados de modo permanente.
A memória real é considerada um dos componentes básicos do

computador. Faz parte da hierarquia de memória e suas principais ca-
racterísticas são o tamanho e o custo. Podemos posicioná-la no meio
dessa hierarquia abaixo dos registradores e da memória cache, acima
do disco rígido e de outros dispositivos de memória secundária. A capa-
cidade da memória real é limitado pelo custo de hardware.
4.1.1 Conceito
A memória real, também conhecida como memória física, memória
principal, memória primária ou, simplesmente, memória, é o único com-
ponente do computador acessado diretamente pela CPU, que lê conti-
nuamente as instruções armazenadas nela e executa-as.
O último estágio na evolução e no aprimoramento da memória real

é a memória de acesso aleatório – Random-Access Memory (RAM) –,
que é pequena, leve e cara. Ela está conectada direta ou indiretamente
à CPU por meio de dois barramentos: um de endereços e um de dados.
A CPU primeiro envia um número pelo barramento de endereços, cha-
mado de endereço de memória, que indica o local desejado dos dados;
em seguida, lê ou grava os dados nas células de memória pelo barra-
mento de dados.
4.1.2 Organização
Segundo Deitel, Deitel e Choffnes (2005), historicamente, a memória
real sempre foi considerada um recurso relativamente caro. Mesmo se
levarmos em consideração o declínio do valor de hardware e a evolução
do custo de software, que marcaram a democratização do uso de com-
putadores, mudando o cenário em que estes eram limitados a poucos,
passando para o uso de computadores pessoais, notebooks, tablets
etc., e mesmo diante da redução de custos, os sistemas operacionais
e as aplicações têm exigido volumes cada vez maiores de memória. O
Windows XP, por exemplo, desenvolvido pelo Microsoft, recomendava
256 MB de memória principal para o seu uso adequado. Sua versão
mais moderna, o Windows 10, recomenda 1 GB, para a versão 32 bits,
e 2 GB, para a versão 64 bits.
Memória real e virtual 109

De acordo com Deitel, Deitel e Choffnes (2005), cabe aos projetistas
de sistemas operacionais tomar algumas decisões sobre a organização
da memória, como:
O sistema operacional executará um processo por vez ou

optará pela multiprogramação, na qual vários processos
A serão executados simultaneamente?
Caso o projetista tenha optado pela

B multiprogramação, a memória será dividida em
partes (partições) iguais ou de tamanhos diferentes?
Essas partições serão criadas dinamicamente, de acordo
C com a necessidade dos processos, ou estaticamente, com
base em levantamentos estatísticos de comportamento?
Os processos terão de fazer uso de partições

D específicas para as quais foram designados ou
poderão fazer uso de partições livres?
Os processos poderão fazer uso de partições contíguas,
E isto é, uma do lado da outra, ou poderão ser divididos entre
partições separadas?
Essas são algumas das preocupações dos projetistas de sistema

operacional, no que se refere à utilização e organização da memória
real. Vamos analisá-las nas próximas seções.
4.1.3 Gerenciamento
O sistema operacional faz uso do gerenciador de memória para
organizar e definir as estratégias de gestão de memória, que determi-
nam qual organização deverá ser utilizada, mediante diferentes cargas
de processos. Ele define a maneira com que o espaço livre é alocado
pelos processos e como atuar diante das possíveis mudanças na utili-
zação de memória dos processos.

Figura 1
Organização da hierarquia de memória
Tempo de
acesso ao Memória
armazenamento cache
diminui Um processador pode
Velocidade acessar programas e
de acesso ao dados diretamente
armazenamento Memória primária
aumenta
Custo de
armazenamento
por bit aumenta O sistema deve primeiramente
transferir programas e dados para
Armazenamentos secundário
Capacidade de a memória principal antes que um
e terciário
armazenamento processador possa referenciá-los
diminui
A Figura 1 apresenta a organização da hierarquia de memória com

base na velocidade e no custo em cada um dos seus níveis, que são
acessados por programas e dados gerenciados pelo sistema operacio-
nal. Buscando obter um desempenho superior ao obtido até então com
a memória primária e com os armazenamentos secundário e terciário,
os projetistas de computadores criaram a memória cache, a qual ocu-
pa o topo da hierarquia, sendo mais rápida que os seus antecessores
e comunicando-se diretamente com o processador. Ela deu origem a
mais um nível de transferência na execução dos programas, exigindo a
mudança dos programas da memória principal para a cache, antes da
sua execução.
As estratégias de gerenciamento de memória são divididas nas se-
guintes categorias:
a. Estratégia de busca: determina qual próxima parte de um
programa ou de um conjunto de dados será transferida para a
memória principal. É dividida em dois tipos: sob demanda, na
qual a transferência ocorre somente quando é referenciada por
um programa em execução; ou antecipada, quando isso é feito
antes de o programa ou os dados serem referenciados.

b. Estratégia de posicionamento: estabelece qual lugar da
memória principal deverá ser ocupado pelos programas e
dados que estão chegando. É dividida em três tipos: first fit (FF),
traduzido como primeiro que couber; best fit (BF), ou seja, melhor
que couber; e worst fit (WF), ou pior que couber.
c. Estratégia de substituição: indica quais dados deverão ser
removidos da memória principal para liberar espaço para um
novo programa.
Ao utilizar computadores antigos, os operadores e os primeiros

sistemas operacionais buscavam encontrar uma área na memória
principal contígua que fosse grande o suficiente para acomodar todo
o programa a ser executado. Essa estratégia foi chamada de alocação
de memória contígua e possuía como grande desvantagem o fato de a
memória disponível ser menor do que o programa a ser executado,
inviabilizando o seu andamento. A solução criada pelos projetistas de
software era fazer uso de sobreposições (overlays), as quais permitiam
a execução de programas cujo tamanho era maior que a memória prin-
cipal, por meio da divisão do programa em seções lógicas, alocando
a memória conforme a necessidade (Figura 2). Porém, essa estratégia
passou a ocupar muito tempo no processo de desenvolvimento de
software, em virtude do aumento da complexidade dos programas.
Figura 2
Exemplo de sobreposição de memória
0
Sistema operacional
Programa usuário cujos requisitos de
a memória são maiores do que a porção
Parte do código e dos disponível da memória principal
dados do usuário que
deve permanecer na
memória durante a Fase de Fase de Fase de
execução inicialização processamento saída
b b b b
1
2
3
Área de
sobreposição
c
1 Carregue a fase de inicialização em b e execute.
2 Depois carregue a fase de processamento em b e execute.
3 Então carregue a fase de saída em b e execute.

Outra maneira de acomodação é a alocação de memória não
contígua, na qual o programa é dividido em blocos (segmentos)
para que possa ser disposto em áreas não contíguas da memória
principal. Como vantagem dessa estratégia, o sistema operacional
consegue utilizar pequenas áreas de memória disponíveis, enquan-
to a outra modalidade de alocação não conseguia armazenar um
programa inteiro. Como desvantagem, o sistema operacional pode
enfrentar uma sobrecarga, em virtude de um elevado número de
processos tentando acessar a memória principal simultaneamente.
Os primeiros computadores eram monousuários, isto é, atendiam

a um usuário por vez, concedendo a este todos os recursos da má-
quina. A Figura 3 exibe a organização de memória em um sistema
monousuário de alocação de memória contígua. Quando os sistemas
operacionais ainda não tinham sido inventados, cabia ao programa-
dor gerar todo o código-fonte da aplicação, bem como as instruções
de E/S.
Figura 3
Alocação de memória contígua em sistemas monousuário
0
Sistema operacional
Usuário
Não utilizada
Essa realidade mudou quando os projetistas de sistema criaram o

sistema de controle de E/S (Input/Output Control System – IOCS), um
conjunto de rotinas básicas de E/S, as quais eram chamadas pelos pro-
gramadores, sem a necessidade de serem reescritas em cada uma das
aplicações, como era feito anteriormente.

Uma das preocupações dos projetistas de sistemas operacio-
nais monousuários era que o sistema operacional não poderia ser
prejudicado pela execução dos programas. Ou seja, caso o sistema
operacional tivesse um mau funcionamento, em virtude de um dos
programas em execução, os demais seriam afetados, pois não con-
seguiriam funcionar se o endereçamento de memória utilizado fosse
sobrescrito. Como solução para essa possível ameaça, foi implemen-
tado, dentro do processador, o registrador de fronteira (Figura 4),
que armazena o endereço de memória destinado ao programa do
usuário – endereço esse que é validado a cada requisição de aloca-
ção de memória.
Figura 4
Uso do registrador de fronteira para proteger o sistema operacional
0
Processador
Sistema operacional
a
Registrador de
fronteira
Usuário
O sistema impede o
usuário de acessar
endereços menores do
que a
b
Não utilizada
A execução dos primeiros sistemas monousuários de memória real

exigia um tempo de preparação maior do que o de execução do job,
pois era necessário o carregamento do sistema operacional, a monta-
gem das fitas e pilhas de discos, a preparação da impressora, a entrega
dos cartões perfurados etc. Após a execução, o que havia sido montado
previamente deveria ser desmontado, sendo esse intervalo chamado
de tempo de desmontagem (teardown time). Como estamos tratando de
sistemas monousuários, e a execução de um novo job necessitaria de
uma nova preparação, o computador ficava ocioso entre o tempo de
preparação e o de desmontagem.

No intuito de reduzir esse tempo ocioso, os projetistas de siste-
mas, no início da década de 1960, desenvolveram o processamento
em lote. Nesse sistema, os jobs eram agrupados em lotes, por meio
de uma linguagem de controle de jobs, e armazenados no disco rígido
ou na fita magnética. Desse modo, eram lidos por um processador de
fluxo de jobs, que assumia algumas das responsabilidades antigamen-
te executadas pelo operador manualmente, ficando sob os cuidados
deste apenas a limpeza e preparação para a execução do próximo job.
Para melhorar o desempenho dos sistemas operacionais monou-

suários, os projetistas criaram os primeiros sistemas que faziam uso de
multiprogramação por partição fixa, em que a memória principal era
dividida em partições de tamanho fixo, armazenando um job em cada
uma delas e criando para o usuário a ilusão de que os seus processos
estavam sendo executados em paralelo. A multiprogramação aumen-
tou o risco de alocação de memória dos sistemas monousuários, pois
neles o sistema operacional deveria ser protegido da execução de ape-
nas um programa; agora, o sistema operacional deveria ser protegido
de vários programas em execução, e esses deveriam ser protegidos
deles mesmos. O que era controlado por somente um registrador de
fronteira passou a fazer uso de vários deles, um para cada partição,
executando o controle de baixo (de base) e do alto (de limite).
Outro problema encontrado pela multiprogramação por partição fixa

é a fragmentação interna, quando o programa faz uso de uma quanti-
dade de memória menor do que a partição, levando ao desperdício de
espaço. Como resposta, os projetistas abandonaram as partições de ta-
manho fixo e passaram a permitir que os processos fizessem uso da
quantidade de memória necessária, respeitando a quantidade de me-
mória total disponível. Essa estratégia foi chamada de multiprogramação
por partição variável. Ela não sofre fragmentação interna, pois o processo
faz uso de uma partição do tamanho definido por ele. Porém, conforme
os processos vão encerrando a sua execução e liberando a memória,
eles vão deixando lacunas (holes) na memória principal (Figura 5), que
podem ser pequenas demais para armazenar outro processo, ocasio-
nando uma fragmentação externa. Esta ocorre quando a soma de to-
das as lacunas é grande o suficiente para acomodar um processo, mas
cada uma delas é pequena demais para fazer o mesmo.

Figura 5
Espaços (lacunas) na memória principal em virtude da multiprogramação por partição variável
Sistema operacional Sistema operacional Sistema operacional
P1 P1 P1
P2 Lacuna Lacuna
Lacuna
P2 termina
e libera sua
memória
P3 P3 P3
P4 P4 Lacuna
P4 termina
e libera sua
memória
P5 P5 P5
Lacuna Lacuna Lacuna
Para evitar a fragmentação externa, o sistema operacional verifica

se existe alguma partição livre e adjacente à lacuna. Se sim, ele trans-
forma essas duas partições em uma maior, que poderá acomodar um
processo. Outra estratégia é a compactação de memória, na qual as
áreas ocupadas são enviadas para uma das extremidades da memó-
ria principal, criando uma grande área livre e contígua. Esse processo
de compactação é chamado de coleta de lixo (garbage collector), que
possui como desvantagem a necessidade de realocar os processos em
execução e impedir que novos processos sejam inicializados durante a
compactação.
Cabe ao sistema operacional definir a estratégia de posicionamento

de memória a ser utilizada, isto é, qual partição da memória será usada
por um programa a ser executado.
Ao invés de manter o processo alocado na memória principal

durante toda a sua execução, o sistema operacional pode optar
por realizar a troca (swapping). Isso ocorre quando, por exemplo,
o processo não pode mais continuar a sua execução, pois está es-
perando a resposta de um dispositivo de E/S, passando o controle
da memória e do processador para outro processo (swap out), que
está aguardando para ser executado. Tendo recebido a resposta da
sua operação de E/S, o sistema operacional faz a troca novamente
dos processos (swap in).

Livro
Figura 6
Exemplo de swapping Para compreender um
pouco mais o conceito e
a gerência de memó-
ria real, bem como a
Jeffersonsl/Wikimedia Commons
diferença entre memórias
lógica e física, a distinção
entre partições fixas e
variáveis e swapping,
leia o capítulo 6 da obra
Sistemas operacionais,
e o capítulo 4 da obra
Sistemas operacionais:
projeto e implementação.
OLIVEIRA, R. S de.; CARISSIMI, A

da. S.; TOSCANI, S. S. Porto Alegre:
Bookman, 2010.
TANENBAUM, A. S.; WOODHULL,

A Figura 6 apresenta o swapping entre os processos A, B, C e D, rea- A. S. 3. ed. Porto Alegre: Bookman,
2008.
lizado pelo sistema operacional no uso da memória em determinado
intervalo de tempo.
4.2 Memória virtual

Vídeo As limitações de espaço e custo da memória real levaram à criação
da memória virtual, dando ao usuário e computador a ilusão de que
existe mais memória do que realmente há. Essa necessidade surgiu
nos sistemas monousuários e foi crescendo conforme os programas
foram crescendo em tamanho e complexidade, resultando em siste-
mas multiusuários e seus desafios.
4.2.1 Conceito
Uma solução simples para todos os esforços de organização e ge-
renciamento da memória real seria aumentar o tamanho da memória
dentro dos computadores. Porém, como mencionamos anteriormente,
a memória real é um componente caro, e o seu uso em larga escala tor-
naria o valor final do computador muito alto e proibitivo para a maioria
dos usuários.
Diante desse impasse, surgiu o conceito de memória virtual, que bus-

cava solucionar o problema de pouco espaço de memória real, criando
uma ilusão de que existe mais memória do que realmente a máquina
possui. Esse conceito foi empregado pela primeira vez no computador

Atlas, desenvolvido pela Universidade de Manchester, na década de
1960.
Figura 7
Evolução da organização da memória
Real Real Virtual
Sistemas Sistemas de Sistemas de

monousuário multiprogramação multiprogramação
dedicados de memória real de memória virtual
Multiprogramação Paginação e
Multiprogramação Paginação Segmentação segmentação
de partição fixa de partição variável pura pura combinadas
Absoluta Realocável
A Figura 7 mostra como a organização de memória evoluiu dos

sistemas monousuário, com base em memória real, para os siste-
mas multiusuários, com base em memória virtual, que fazem uso de
segmentação e paginação.
4.2.2 Organização
O sistema de memória virtual utiliza dois tipos de endereço: os vir-
tuais, empregados pelos processos, e os físicos ou reais, responsáveis
por informar as localizações físicas de armazenamento na memória
principal.
Quando um processo tenta acessar um endereço virtual, cabe

ao sistema operacional identificar o endereço real correspondente.
Isso é feito por meio de um componente de hardware chamado
unidade de gerenciamento de memória (Memory Management Unit
– MMU).
O processo faz uso de um espaço de endereço virtual (V),

correspondendo a uma faixa de endereços virtuais que um processo
pode referenciar. Em paralelo, o computador usa um espaço de en-
dereço real (R), que corresponde a um faixa de endereços físicos dis-
ponível no computador. Quando analisamos um sistema de memória
virtual, temos que V > R, isto é, o espaço de endereço virtual é maior
que o espaço de endereço real.

Figura 8
Armazenamento em dois níveis Armazenamento
secundário ou auxiliar
ou complementar
Processador (es)
Memória Discos
principal e
caches
Outros tipos de
armazenamento
secundário
Conforme ilustrado pela Figura 8, para executar um processo, o siste-

ma operacional faz uso do armazenamento em dois níveis: os programas
são armazenados em discos ou outros tipos de armazenamento secun-
dário. Somente quando precisam ser executados pelo processador é
que eles são transferidos para a memória principal e caches.
Figura 9
Mapeamento entre endereços virtuais e endereços reais
Memória virtual
Memória
física
Mecanismo de
mapeamento de
endereços
Para realizar a tradução dos endereços virtuais em endereços físi-

cos durante a execução de um processo (Figura 9), o sistema operacio-
nal utiliza mecanismos de tradução dinâmica de endereço (Dynamic
Address Translation – DAT), que seguem a regra de contiguidade ar-
tificial. Isto é, os endereços contíguos do espaço de endereço virtual

utilizados por um processo não necessitam ser contíguos no espaço
de endereço real. Os mecanismos de tradução dinâmica de endereços
fazem uso de mapas de tradução de endereços, que são armazenados
em uma tabela de mapas de blocos na memória principal. A diferença
no tamanho dos blocos gera diferentes tipos de organização de memó-
ria virtual, como veremos a seguir.
4.2.2.1 Paginação
1 A paginação usa o mapeamento de blocos de tamanho fixo (pá-
1
ginas) e é representada pela tupla (p, d), em que p corresponde ao
Tupla é um tipo composto de
dado. número da página na memória virtual, na qual o item está armazena-
do, e d ao deslocamento do início da página p, na qual o item está
armazenado.
Ao realizar a migração da página armazenada na memória secun-

dária para a memória principal, o sistema operacional faz uso de uma
área para recepcioná-la, área essa que precisa ter o tamanho exato da
página, sendo chamada de moldura da página (page frame – p’), e que
começa em um endereço da memória principal, o qual é um múltiplo
inteiro do tamanho fixo de cada uma das páginas (ps).
Para controlar se uma página virtual (p) corresponde a uma moldu-

ra de página (p’), o sistema operacional faz uso de um registro chama-
do de entrada de tabela de páginas (Page Table Entry – PTE), contendo
um bit para indicar se a página está na memória. Caso esteja presente
na memória principal, a PTE armazena o número da moldura da pági-
na; do contrário, a PTE armazena a posição da página na memória se-
cundária. Essa informação é importante, pois para que o processador
possa acessar a informação de uma página, ela deve estar armazenada
em uma moldura de página na memória principal.
Segundo Deitel, Deitel e Choffnes (2005), a tradução de endereços vir-

tuais em endereços físicos pode ser realizada das seguintes formas:
a. Mapeamento direto, em que a tradução dinâmica de endereço
na paginação é semelhante à tradução de endereço de bloco.
b. Mapeamento associativo, que armazena a tabela de páginas
em uma tabela associativa, guardando o conteúdo endereçado,
e não a sua localização.

c. Mapeamento direto/associativo, em que as PTEs são
armazenadas na memória cache associativa, denominada buffer
de tradução lateral (Translation Lookaside Buffer – TLB), que guarda
as páginas que foram referenciadas recentemente, concedendo
melhor desempenho com base no conceito de localidade temporal,
pois, provavelmente, uma página que acabou de ser referenciada
por um processo pode ser referenciada novamente.
d. Tabelas de páginas multiníveis ou tabelas hierárquicas, que
permitem ao sistema operacional armazenar em localizações não
contíguas da memória principal as porções da tabela de páginas
que o processo está utilizando.
e. Tabelas de páginas invertidas, que armazenam uma PTE
na memória para cada moldura de página no sistema. Esse
mecanismo é encontrado em arquiteturas de alto desempenho,
como a Intel IA-64, a HP PA-RISC e a Power PC.
f. Compartilhamento em um sistema de paginação, o qual
diminui o consumo de memória pelos programas que usam
dados/instruções comuns. Podemos citar como exemplo a
chamada do sistema fork do UNIX, que cria um processo-filho
idêntico ao processo-pai, além de compartilhar o endereçamento
virtual entre eles.
Como visto nesta seção, há diversos mecanismos a serem utilizados

pelo sistema operacional para realizar a tradução do endereço de me-
mória virtual para o seu endereço físico.
4.2.2.2 Segmentação
Uma alternativa para a paginação é a segmentação da memória fí-
sica, na qual o programa é dividido em blocos de dados ou instruções,
que são nomeados segmentos, consistindo em localizações contíguas,
porém não precisam ser do mesmo tamanho ou ocupar posições ad-
jacentes entre si na memória principal. Uma das vantagens dos siste-
mas de segmentação virtual é a possibilidade de armazenar na memória
principal somente os segmentos necessários para a execução do proces-
so, deixando os demais no armazenamento secundário. O endereço de
segmentação virtual é representado pela tupla v = (s, d), em que s corres-
ponde ao número do segmento na memória virtual e d ao deslocamento
dentro do segmento s, onde está localizado o item referenciado.

Para Deitel, Deitel e Choffnes (2005), o sistema operacional faz uso
de três diferentes estratégias para a tradução de endereços de segmen-
tação: a tradução de endereço de segmentação por mapeamento
direto, na qual o processo faz referência a um endereço de memória
virtual para identificar onde o segmento está armazenado na memó-
ria principal; o compartilhamento em um sistema de segmentação,
em que a sobrecarga do compartilhamento dos segmentos pode ser
menor que o compartilhamento das páginas, pois as estruturas de da-
dos a serem compartilhadas podem crescer ou diminuir sem alterar
as informações; e a proteção e controle de acesso em sistemas de
segmentação, que busca criar um esquema de implementação de pro-
teção de memória nos sistemas de segmentação com base nas chaves
de proteção de memória, no qual cada processo está vinculado a um
valor (chave de proteção). Essa última estratégia é implementada na
arquitetura Intel IA-64.
Como visto, há diversos mecanismos a serem utilizados pelo sis-

tema operacional para realizar a tradução de endereçamento por
segmentação.
4.2.2.3 Sistemas de segmentação/paginação

Os sistemas operacionais da década de 1960, como o MULTICS e
o TSS, combinavam os conceitos de paginação e segmentação. Nessa
abordagem, os segmentos ocupam uma ou mais páginas. Nem todas
as páginas do segmento precisam estar na memória principal simulta-
neamente, e as páginas contíguas na memória virtual não necessitam
ser contíguas na memória principal. O endereço da memória virtual é
implementado pela representação v = (s, p, d), em que s corresponde
ao número do segmento; p ao número da página dentro do segmento;
e d ao deslocamento dentro da página que armazena o item.
4.2.3 Gerenciamento
Na seção anterior, abordamos a organização da memória virtual, o
uso de paginação e segmentação e os sistemas que combinam essas
duas técnicas. Nesta seção, analisaremos as possíveis formas de geren-
ciamento da memória virtual.

O conceito de localidade é fundamental para a definição das estra-
tégias de gerenciamento de memória virtual, apoiada no tempo ou no
espaço. Esse conceito afirma que um processo tende a referenciar a me-
mória principal seguindo padrões altamente localizados. Trazendo isso
para o mundo computacional, nos sistemas de paginação, os processos
tendem a requisitar certos subconjuntos de páginas com maior assidui-
dade (tempo), e essas páginas tendem a ser contíguas entre si (espaço).
Conforme Deitel, Deitel e Choffnes (2005), o gerenciamento de

memória virtual pode fazer uso de diferentes estratégias, como a
estratégia de busca na memória virtual, responsável por definir
quando as páginas ou os segmentos serão movimentados do arma-
zenamento secundário para a memória principal. Essa técnica pode se
dividir em dois tipos de estratégia: a busca por demanda, que ocorre
quando o sistema operacional fica esperando pela requisição feita pelo
processo para utilizar uma página (Figura 10); e a busca antecipada,
na qual o sistema operacional faz uso de heurísticas para tentar prever
quais páginas ou segmentos serão requisitados pelos processos.
Figura 10
Relação espaço-tempo da política paginação por demanda
Alocação de memória física
Processo em
execução
Uma
moldura de
página
Espera de
Espera de página
Espera de página
Espera de página
Espera de página Tempo de
página “relógio”
F F F F F
F é o tempo médio de uma busca de página

Outra possível estratégia é a estratégia de substituição, em que
o sistema operacional define qual página ou segmento deverá ser
substituído quando a memória principal estiver cheia. Podemos dividir
em oito tipos de estratégia:
1. Substituição aleatória de páginas (Random Page Replacement
– RAND), na qual todas as páginas armazenadas na memória
principal têm a mesma probabilidade de serem selecionadas e
substituídas.
2. Substituição de páginas FIFO (First-In-First-Out), a qual opta por
substituir a página que está há mais tempo no sistema e que,
infelizmente, pode substituir as páginas mais utilizadas pelo
sistema (Figura 11).
Figura 11
Substituição de páginas FIFO
Substituição de
Referência
páginas FIFO com
de página Resultado
três páginas
A Falta A – –
B Falta B A –
C Falta C B A
A Sem falta C B A
A é substituída
D Falta D C B
B é substituída
A Falta A D C
... ...
3. Anomalia de Belady ou Anomalia FIFO, baseada nos estudos

do matemático húngaro Laszlo Belady, nos anos 1960, que
descobriu que o aumento do número de molduras de páginas
não reduz o número de falhas – na verdade, aumenta (Figura 12).

Figura 12
Anomalia de Belady
Substituição de Substituição de
Referência
páginas FIFO com páginas FIFO com
de página Resultado quatro páginas disponíveis
três páginas disponíveis
A Falta A – – Falta A – – –
B Falta B A – Falta B A – –
C Falta C B A Falta C B A –
D Falta D C B Falta D C B A
A Falta A D C Sem falta D C B A
B Falta B A D Sem falta D C B A
E Falta E B A Falta E D C B
A Sem falta E B A Falta A E D C
B Sem falta E B A Falta B A E D

C Falta C E B Falta C B A E
D Falta D C E Falta D C B A
E Sem falta D C E Falta E D C B
Três “sem falta” Duas “sem falta”
4. Substituição da página menos recentemente usada

(Least-Recently-Used – MRU), que faz uso do conceito de
localidade temporal, substituindo a página que ficou mais tempo
armazenada na memória sem ser referenciada (Figura 13).
Figura 13
Substituição de página menos recentemente usada (MRU)
Substituição de
Referência página MRU com três
de página Resultado páginas disponíveis
A Falta A – –
B Falta B A –
C Falta C B A
B Sem falta B C A
B Sem falta B C A
A Sem falta A B C
D Falta D A B
A Sem falta A D B
B Sem falta B A D
F Falta F B A
B Sem falta B F A

5. Substituição de página menos frequentemente usada
(Least-Frequently-Used – MFU), a qual decide por substituir a
página que está sendo menos requisitada com base na heurística
de que provavelmente não será requisitada novamente no futuro.
6. Substituição de página não usada recentemente
(Not-Used-Recently – NUR), que se aproxima da MRU, com
pouca sobrecarga, fazendo uso de um bit referenciado ou bit
acessado, o qual indica se a página foi requisitada ou não, e um
bit modificado, o qual indica se a página foi modificada ou não.
2 7. Substituição de página do tipo relógio, que organiza as páginas

em uma lista circular. O sistema operacional Linux faz uso de
Grafos são estruturas matemáti-
cas representadas pela fórmula uma variação do algoritmo do relógio.
G (V, E), sendo V os vértices 8. Substituição de página longínqua, que cria um grafo (Figura 14)
2
(ou nós) e E (edges - arestas)

os segmentos que ligam dois de acesso para mapear os padrões de requisição do processo,
vértices. substituindo a página não requisitada mais distante no grafo por
uma nova página.
Figura 14
Grafo utilizado pela estratégia de substituição de página longínqua
* Indica uma página

A
referida
C D E
H
F G
P Q é escolhida para
M N O substituição
Um possível problema para o sistema de memória virtual com pa-

ginação é que, ao requisitar uma página, todas as molduras de página
estão ocupadas naquele momento. Quando isso ocorre, cabe ao sis-
tema, além de carregar a nova página, decidir qual deverá ser retira-

da da memória principal para alocar a nova. Desse modo, temos uma
substituição de páginas. Essa estratégia pode ser comparada com a de
substituição de páginas ideal (Theoreticallly Optimal Page Replacement
Algorithm – OPT), a qual busca obter o desempenho ideal substituindo
as páginas que não serão requisitadas futuramente.
4.3 Questões de projeto e implementação

Vídeo Nas seções anteriores, abordamos possíveis técnicas empregadas
na organização e no gerenciamento da memória real e virtual. Com
base em estudos e análises realizados por projetistas, cientistas e ma-
temáticos, algumas dessas técnicas são teóricas e ainda não empre-
gadas, por uma possível limitação de tecnologia ou mesmo por não
serem a melhor solução para o problema.
Nesta seção, mudaremos o nosso foco da teoria para a prática do

projeto, discutindo quais são as preocupações reais dos projetistas
para que os sistemas operacionais consigam organizar e gerenciar os
sistemas de paginação. Depois disso, analisaremos algumas opções de
implementação, isto é, a conversão do projeto em ações reais a serem
executadas pelo sistema operacional no que se refere à memória.
4.3.1 Questões de projeto para sistemas de

paginação
Quando tratamos dos algoritmos de alocação (substituição) de pá-
gina temos duas abordagens: a local, que aloca uma porção fixa de
memória para cada um dos processos em execução; e a global, que
considera todos os processos como uma unidade, ignorando as suas
características individuais.
Podemos citar como exemplos de estratégias de substituição de

página global a estratégia MRU global (gMRU), que substitui a pági-
na menos usada recentemente em todo o sistema; e a estratégia
SEQ (sequência), que usa a estratégia MRU para substituir as páginas
até que uma sequência de falta de página seja detectada. Quando isso
ocorre, o sistema passa a utilizar a estratégia de substituição da página
usada mais recentemente (UMR).

Para medir se o gerenciamento de memória virtual está sen-
do executado de modo eficiente, o sistema operacional faz uso da
taxa de falta de página. O algoritmo de frequência de falta de
página (Page-Fault-Frequency – PFF) realiza o ajuste do conjunto de
páginas residente do processo, isto é, as páginas do processo que
estão alocadas em memória, com base na frequência com que esse
processo acusa a falta de página ou no tempo entre as faltas de
página, chamado de tempo entre faltas do processo. Uma vantagem
desse algoritmo é que ele ajusta o conjunto de páginas residente
de um processo de maneira dinâmica, de acordo com a mudança
no comportamento do processo.
A teoria do conjunto de trabalho para o comportamen-

to do programa, proposta pelo cientista da computação
Peter J. Denning, afirma que para um programa ser executado de
modo eficaz o sistema deve manter na memória principal apenas
as páginas que fazem parte do conjunto de trabalho corrente do
processo. Caso isso não aconteça, o sistema pode armazenar pá-
ginas desnecessárias (thrashing), comprometendo a utilização do
processador. A principal meta do gerenciamento de memória do
conjunto de trabalho é reduzir a alocação incorreta de memória.
Quando não são mais solicitadas por um processo, as páginas

devem ser retiradas de seu conjunto de trabalho. Porém, as inati-
vas podem permanecer na memória principal durante um longo
período, até que sejam detectadas pela estratégia de gerenciamen-
to de memória utilizada pelo sistema operacional. Uma possível
solução para esse problema seria o processo emitir um comando
de liberação voluntária da página, informando ao sistema que esta
não é mais necessária.
Alguns sistemas melhoram o desempenho e a utilização de me-

mória fazendo uso de diferentes tamanhos de páginas. Segundo
Deitel, Deitel e Choffnes (2005), os projetistas de sistema operacio-
nal podem optar por três diferentes tamanhos de página:

Vyacheslavikus/ Shutterstock
O tamanho de O tamanho de
página pequeno, página grande, que
que reduz a reduz o desperdício de Os tamanhos
fragmentação interna memória provocado diferentes de
e permite a redução pela fragmentação página, que criam
da quantidade de de tabela e permite à a possibilidade
memória necessária entrada da TLB mapear de fragmentação
para conter o uma região maior da externa.
conjunto de trabalho memória, melhorando
de um processo. o desempenho.
Segundo Tanenbaum e Bos (2015), a maioria dos computadores

possui um único espaço para endereçamento de programas e dados,
conforme Figura 15. Caso o espaço seja grande o suficiente, tudo ocor-
rerá bem; do contrário, os projetistas e desenvolvedores terão de se es-
forçar para acomodar os programas e dados em um espaço insuficiente.
Figura 15
Espaço de endereçamento único (a) – Espaço de Programas (I) e Dados (D) separados
Espaço de
endereçamento único
Espaço I Espaço D
232 232
Página não utilizada
Dados
Dados
Programa Programa
0 0
(a) (b)
Fonte: Tanenbaum e Bos, 2015, p. 136.
Uma forma de compartilhamento de recursos pode ser feita pelo

compartilhamento de bibliotecas, as Dynamic-link Library (DLLs) – bi-
bliotecas de ligação dinâmica –, utilizadas no sistema operacional
Windows, desenvolvido pela Microsoft. Quando um programa mul-
tiusuário é executado, ao invés de carregar mais de uma vez os seus
recursos em memória, se ele faz uso de bibliotecas compartilhadas,
estas são alocadas somente uma única vez.

4.3.2 Questões de implementação
Conforme Tanenbaum e Bos (2015), existem quatro situações em
que o sistema operacional precisa se envolver com a paginação:
A
Na criação do processo, quando o sistema operacional precisa de-
terminar o tamanho inicial do programa e realizar a criação da tabela
de páginas a ser usada por ele.
B No tempo de execução do processo, quando a MMU deve ser reini-

cializada e a TLB limpa os registros do processo anterior.
Na ocorrência da falta de página, quando o sistema operacional reali-
C
za a leitura dos registradores (hardware) para identificar qual endereço
virtual está gerando a falta de página, corrigindo o erro por meio do des-
carte de uma página que não está sendo utilizada e alocando uma nova
página a ser usada pelo processo que deu erro.
D
Na finalização do processo, quando o sistema operacional libera
a tabela de páginas, as páginas e o espaço em disco ocupado pelas
páginas.
Quando um processo requisita uma página que não está na me-

mória principal, a instrução responsável pela falta de página sofre um
bloqueio em sua execução. Isso gera uma interrupção, que é encami-
nhada para o sistema operacional, ficando este responsável por pes-
quisar no disco rígido a página solicitada, carregando-a na memória e
reiniciando a instrução.
O kernel (núcleo) Mach, desenvolvido pela Carnegie Mellon

University, na década de 1980, serviu como base para o GNU Hurd,
núcleo desenvolvido pelo projeto GNU, e o XNU kernel, utilizado nos
sistemas operacionais dos computadores e dispositivos da Apple –
macOS, iOS e watchOS.
O Mach foi pioneiro, pois nele os gerenciadores de memória

passaram a ser executados no modo usuário (Figura 16). O processo
do usuário faz a requisição de uma página. Ao descobrir que esta
não está disponível na memória, o sistema operacional registra a
sua falta, que é recebida pelo manipulador de faltas, responsável
por informar ao paginador externo, executado no espaço do usuá-

rio, sobre a necessidade da página. O paginador externo solicita
a página ao disco (armazenamento secundário) que, ao recebê-la,
devolve-a ao manipulador de faltas. Este a entrega ao manipulador
de MMU, que gera o mapa da página necessário para a continuidade
da execução do processo.
Figura 16
Tratamento de falta de página no espaço do usuário
3. Solicitação de página
Memória principal
Disco
Espaço do Processo
Paginador
do usuário
usuário externo
2. Página 4. Página
necessária chega
5. Aqui está a
1. Falta página
de página Livro
Espaço do Manipulador Manipulador
de faltas de MMU
núcleo Para compreender um
6. Mapa pouco mais a implemen-
da página
tação da memória virtual
e a alocação de memória,
Fonte: Tanenbaum e Bos, 2015, p. 144. leia a seção 4.3 da obra
Sistemas operacionais: pro-
jeto e implementação.
A vantagem dessa abordagem está na modularidade e flexibilidade
que são concedidas ao código. No entanto, a principal desvantagem re- TANENBAUM, A. S.; WOODHULL,
A. S. 3. ed. Porto Alegre: Bookman,
side na sobrecarga criada pela comunicação entre o núcleo e o usuário, 2008.
em virtude da necessidade de troca de mensagens entre as partes para
executar o fluxo descrito.
Neste capítulo, aprofundamos a nossa visão sobre a memória do
computador, seja ela real ou virtual. Cada vez que um usuário solicita a
execução de um programa, o sistema operacional deve selecionar quais
são as páginas necessárias para que o programa seja executado. Elas de-
verão ser armazenadas na memória principal, onde estarão disponíveis
para serem utilizadas pelo processador. Caso não haja memória suficien-
te, este pode fazer uso da memória virtual para não impedir o processo.
Tudo é feito antes da execução, em um sincronismo e uma velocidade
imperceptíveis ao usuário. Esse fluxo se baseia em algoritmos e estudos
feitos pelos projetistas de hardware/software, cientistas da computação e
matemáticos, que buscam sempre identificar possíveis problemas e defi-
nir novas formas de projeto e implementação.

Como estamos diante de uma constante evolução do hardware, acom-
panhada pela disseminação no uso do software – que se torna cada vez
mais complexo e abrangente –, não seria surpresa se novas tecnologias
surgissem e substituíssem os conceitos que até esse momento são consi-
derados como verdades absolutas.
ATIVIDADES
1. O que determina a estratégia de busca?
2. O que determina a estratégia de posicionamento?
3. O que determina a estratégia de substituição?
4. Qual a diferença entre os endereços virtuais e os endereços físicos?
5. Qual o papel da MMU?
REFERÊNCIAS
DEITEL, H. M.; DEITEL, P. J.; CHOFFNES, D. R. Sistemas operacionais. São Paulo: Pearson
TANENBAUM, A. S.; BOS, H. Sistemas Operacionais Modernos. São Paulo: Pearson

5
Segurança em sistemas
operacionais
Ao falarmos de segurança em sistemas operacionais, focamos
as medidas tomadas para evitar o acesso não autorizado ao siste-
ma, aos seus recursos e às informações sensíveis armazenadas no
computador. Além dessas questões, o sistema deve ser flexível e
resiliente contra as tentativas de invasão e incapacitação do com-
putador, fazendo uso de mecanismos para proteger o hardware e
os seus serviços de possíveis invasores.
Neste capítulo, abordaremos os seguintes assuntos: a criptogra-
fia e formas de se garantir que a mensagem consiga ser interpre-
tada somente pelo destinatário correto; a autenticação, o meio de
identificar se o usuário realmente é quem ele diz ser; o controle de
acesso, o modo que garante que o usuário tenha somente acesso
às funcionalidades que são destinadas a ele; os ataques à segurança
do computador, da rede de computadores ou dos sistemas opera-
cionais; a prevenção de ataques e soluções de segurança, as ações
possíveis para responder ou se proteger dos ataques; e a comuni-
cação e protocolos de segurança, que analisam as vulnerabilidades
da comunicação entre computadores, bem como os protocolos
implementados para garantir a segurança dessas comunicações.
5.1 Criptografia
Vídeo De acordo com Deitel, Deitel e Choffnes (2005), a criptografia tra-
ta da codificação e decodificação de dados, de modo que esses pos-
sam ser interpretados apenas pelos receptores a que se destinam.
Isso ocorre devido à transformação dos dados por meio de uma cifra
Segurança em sistemas operacionais 133

1 1
ou sistema criptográfico , que realiza a criptografia dos dados (tex-
Cifra ou sistema criptográfico é to comum) em um texto cifrado, fazendo uso de uma chave como
um algoritmo matemático para a
entrada. Ao utilizar uma chave diferente, a cifra gerará um texto
criptografia das mensagens.
cifrado diferente. Essa ação evita que receptores indesejados, que
não possuem uma chave para decriptação, consigam transformar o
texto cifrado em um texto comum novamente.
Segundo Deitel, Deitel e Choffnes (2005), os dois principais ti-

pos de cifras utilizadas na Antiguidade eram a cifra de substitui-
2
ção, que, ao encontrar uma letra no texto comum, era substituída
Caio Júlio César foi um líder mili- 2
tar e político romano responsável por outra. Devido à sua criação ser atribuída a Júlio César , essa
pela transformação da República modalidade também é conhecida como cifra de César; e a cifra de
romana em um Império.
transposição, na qual a ordem das letras é alterada. Chamados de
algoritmos restritos, a desvantagem no uso dessas estratégias re-
side na necessidade de o emissor e o receptor da mensagem se
lembrarem do algoritmo utilizado, além de mantê-lo em segredo, o
que se torna impraticável quando isso abrange um grande número
de pessoas.
Os sistemas criptográficos modernos usam algoritmos que

atuam nos bits ou grupos de bits (blocos) dos dados, e não nas
letras, como os algoritmos antigos. As chaves, utilizadas para a
criptografia e decriptação, são cadeias binárias com uma chave de
tamanho determinado. Por exemplo, um sistema criptográfico de
64 bits usa uma chave de 64 bits. Ao analisarmos o tamanho da
chave utilizada, podemos afirmar que quanto maior a chave, maio-
res serão o tempo e a capacidade computacional necessários para
desvendar (quebrar) a cifra. Também será menor o desempenho
do sistema, pois o tempo de criptografia e de decriptação serão
maiores do que ao utilizar uma chave menor.
A criptografia por chave secreta, ou criptografia simétrica, é um

exemplo de sistema criptográfico moderno, que utiliza a mesma
chave secreta tanto para criptografar quanto decriptar um texto.
Nesse sistema, o emissor criptografa a mensagem fazendo uso de
uma chave secreta, enviando a mensagem criptografada ao recep-
tor, que usa a mesma chave secreta para decriptar a mensagem
recebida (Figura 1).

Figura 1
Fluxo de uma mensagem fazendo uso de chave secreta
Meio de
comunicação
Criptografa
(como internet)
Compre 100 ações
XY%#?42%Y
da empresa X
Texto comum Chave Texto cifrado
Emissor
simétrica
secreta Mesma chave
simétrica secreta
Compre 100 Decripta

ações da
empresa X
Texto comum
Receptor
A limitação desse sistema reside na necessidade de o emissor e o

receptor encontrarem uma forma segura de compartilhar a chave se-
creta utilizada. Uma possível solução é fazer uso de uma central de dis-
tribuição de chaves (Key Distribution Center – KDC), que gera uma chave
de sessão utilizada pelo emissor e o receptor durante uma transação
(Figura 2).
Figura 2
Uso de uma central de distribuição de chaves
“Quero me
1 comunicar com
o receptor” Central de distribuição
Emissor de chaves (KCD) Receptor
2
3
3
Chave de sessão (chave
secreta simétrica)
Chave de sessão Criptografa Criptografa Chave de sessão
criptografada com a criptografada com a
chave KDC do emissor chave KDC do receptor

Podemos citar como exemplos de algoritmos de criptografia simé-
trica: o padrão para criptografia de dados (Data Encryption Standard
– DES), desenvolvido na década de 1970 pela IBM e utilizado pelo go-
verno norte-americano e pelo Instituto Nacional Americano de Padrões
(American National Standards Institute – ANSI) até o final da década de
1990, quando, então, não foi mais considerado seguro; a partir daí, foi
substituído pelo Triple DES ou 3DES, que aplicava o padrão DES por
três vezes em cada um dos blocos de dados, utilizando chaves diferen-
tes. O resultado foi considerado seguro, porém, em virtude das três
passagens do DES, a sua execução aumentava a sobrecarga da cripto-
grafia, reduzindo o desempenho da operação. Em 2000, foi substituído
pelo Padrão Avançado de Criptografia (Advanced Encryption Standard
– AES), que utiliza chaves e blocos de 128, 192 e 256 bits.
A criptografia por chave pública também é um exemplo de sistema

criptográfico moderno. Foi desenvolvida na década de 1970 por dois
pesquisadores da Universidade de Stanford, Whitfield Diffie e Martin
Hellman, que buscavam uma solução para a necessidade de compar-
tilhamento das chaves simétricas. Esse sistema usa duas chaves: uma
pública – distribuída livremente e utilizada para cifrar a mensagem; e
outra privada, que é mantida em segredo pelo seu proprietário e é uti-
lizada para decifrar a mensagem (Figura 3).
Figura 3
Fluxo de uma mensagem fazendo uso de chave pública
Meio de comunicação
Compre 100 ações da Criptografa (como internet)
XY%#?42%Y
empresa X
Texto comum Chave pública Texto cifrado

Emissor do receptor
Chave privada
do receptor
Compre 100 ações da Criptografa
empresa X
Texto comum
Receptor

Os algoritmos de chave pública são denominados funções de uma
via ou armadilha, pois a ação de cifrar uma mensagem utilizando uma

chave pública não requer muitos recursos computacionais. Entretanto,
a sua decriptação, sem ter acesso à chave privada, necessita de tempo
e de recursos computacionais elevados.
São exemplos de algoritmos de criptografia por chave pública: o al-
goritmo Rivest-Shamir-Adleman (RSA), utilizado amplamente na internet
em navegadores Web, servidores e sistemas de e-mail, foi desenvolvi-
do por Ron Rivest, Adi Shamir e Leonard Adleman, pesquisadores do
MIT na década de 1970; e o algoritmo Privacidade Razoável (Pretty
Good Privacy – PGP), desenvolvido em 1991 pelo pesquisador Philip
Zimmermann, utilizado na criptografia de mensagens e arquivos de
e-mail, confirmando a identidade do emissor ou do conteúdo enviado.
Uma forma de assinar mensagens de e-mail e outros documentos
digitais para garantir a identidade do emissor é o uso de assinaturas
digitais. A assinatura digital submete o documento a uma função de
resumo de sentido único, que produz um resultado, chamado resumo
(hash), que possui um tamanho fixo, independentemente do tamanho
do documento original. Como exemplos de função de resumo de sen-
tido único temos: o compêndio de mensagens 5 (Message Digest 5 –
MD5), que gera um hash de 16 bytes; e o algoritmo hash seguro (Secure
Hash Algorithm – SHA-1), que gera um hash de 20 bytes. Ao obter o
resumo, o proprietário do documento usa uma chave privada sobre
ele, gerando um bloco de assinatura, que é anexado ao documento
enviado para o receptor (Figura 4). Quando o documento é recebido, o
receptor realiza a decriptação do resumo, via MD5 ou SHA-1. Ao mes-
mo tempo, ele realiza a decriptação do bloco de assinatura, fazendo
uso de uma chave pública. Caso o valor do resumo decriptado não seja
igual ao valor do bloco de assinatura decriptado, o documento é consi-
derado adulterado.
Figura 4
(a) Cálculo de um bloco de assinatura. (b) Documento recebido pelo receptor
Documento
Valor resumo
reduzido a um
submetido à D
valor resumo
Documento Documento
Resumo D(resumo)
original original
Bloco de
assinatura { D(resumo)
(a) (b)

Vídeos Nos anos 2000, o governo dos EUA aprovou o algoritmo de assinatu-
Para você compreender mais a ra digital (Digital Signature Algorithm – DSA) que concedeu à assinatura
criptografia e suas aplicações na
segurança de dados, recomen- digital a mesma validade judicial de uma assinatura por escrito.
damos os vídeos Entendendo
conceitos básicos de criptografia Uma forma de compartilhar a chave pública com o receptor é
(parte 1 e 2), publicados no anexar um certificado à mensagem, com o nome do usuário e a
canal Fábio Akita.
chave pública, que é fornecida por um terceiro confiável. Nomea-
Parte 1. Disponível em:
mos de autoridade certificadora (AC) a empresa que realiza a va-
https://www.youtube.com/
watch?v=CcU5Kc_FN_4. lidação dos certificados. Para que um receptor possa realizar a
decriptação de um certificado, ele precisa da chave pública da AC
Parte 2. Disponível em:
https://www.youtube.com/ fornecida por uma infraestrutura de chave pública, ou carregada
watch?v=HCHqtpipwu4. Acesso previamente, como no caso dos navegadores Web.
em: 7 ago. 2020.
5.2 Autenticação
Vídeo Uma das grandes preocupações do sistema operacional no que
se refere à segurança é identificar os usuários que o estão acessan-
do, além de definir o nível de permissão de acesso que cada usuário
possui. Conforme Tanenbaum e Bos (2015), a maioria dos métodos de
autenticação de usuários tem como base um dos três princípios gerais
da identificação:
A Alguma coisa que o usuário sabe, como uma senha, um número de

identificação pessoal (Personal Identification Number – PIN) etc.
B Alguma coisa que o usuário tenha em posse, por exemplo, um cra-

chá, uma carteira de identidade, uma chave, e assim por diante.
Glossário
hacker: pessoa que busca
C Alguma coisa que o usuário é, ou seja, uma característica exclusiva
dele – impressão digital, varredura de retina, assinatura, entre outras.
conhecer e/ou modificar os

aspectos mais internos de Para se garantir uma segurança adicional, o sistema pode fazer uso
dispositivos, programas e redes de dois desses princípios.
de computadores.
Antes de causar algum problema, cabe ao invasor obter acesso ao
cracker: indivíduo que pratica
a quebra (ou cracking) de um sistema, passando pelo procedimento de autenticação. Erroneamen-
sistema de segurança de modo te conhecidos como hackers, as pessoas que tentam invadir sistemas
ilegal.
computacionais sem a devida autorização são nomeados crackers.

A proteção por senha é considerada o esquema de autenticação
mais comum, no qual o usuário define e memoriza uma senha que é
fornecida ao sistema, para que ele possa acessar o sistema ou um apli-
cativo. Uma das desvantagens dessa estratégia se fundamenta no fato
de que os usuários, comumente, definem senhas de fácil memoriza-
ção, usando informações pessoais, como nome do próprio usuário ou
de um membro da família, nome do animal de estimação, data de ani-
versário, endereço residencial, livro ou filme favorito etc. O problema
disso é que alguém mal-intencionado, de posse dessas informações,
pode tentar acessar o sistema várias vezes (quebra por força bruta),
fazendo uso das várias senhas possíveis, até conseguir o acesso. Para
evitar a quebra por força bruta, os sistemas passaram a limitar o nú-
mero de tentativas de aceso a serem realizadas em um terminal por
determinado usuário.
O UNIX utiliza criptografia para armazenar suas senhas. Quando o
usuário digita a senha, ela é criptografada e comparada com a senha
armazenada no arquivo de senhas. Além disso, o UNIX possui o enve-
lhecimento de senha (password aging), que permite ao administrador
definir o período de validade das senhas, que deverá ser redefinida
pelo usuário quando expirar.
Outra forma de tornar um sistema seguro é fazer uso da biometria, na
qual o usuário é identificado por uma informação pessoal exclusiva, como
a impressão digital, uma varredura da retina ou íris etc. A Microsoft incluiu
a opção de autenticação por biometria com o Windows 2000 e Windows
XP, fazendo uso da Interface para Programação de Aplicação Biométrica
(Biometric Application Programming Interface – BAPI).
Também podemos citar o uso dos cartões inteligentes (smart cards)
(Figura 5). Parecidos com os cartões de crédito, eles podem ser utiliza-
dos para a autenticação do usuário ou para armazenar dados – chaves
privadas, certificados digitais etc.
Figura 5
Uso de um cartão inteligente (smart card) para autenticação
Computador
remoto
Cartão 1. Desafio enviado ao
inteligente cartão inteligente
3. A resposta
é devolvida
2. Cartão
inteligente calcula Leitor de cartão
a resposta inteligente

Buscando melhorar a autenticação do usuário, alguns sistemas apli-
cam a autenticação de dois fatores – usam dois meios para identificar
o usuário, no qual ele utiliza inicialmente a biometria ou o cartão inteli-
gente, acompanhado de uma senha.
As preocupações com segurança não se resumem somente à identifi-
cação dos usuários. Conforme Deitel, Deitel e Choffnes (2005), estima-se
que 70% a 90% dos ataques a redes corporativas é realizado internamen-
te – usuários da própria empresa (funcionários ou terceiros), que devida-
mente logados roubam ou compartilham informações sigilosas e valiosas
da empresa. Podemos citar como formas de ataques internos:
a. As bombas lógicas: códigos inseridos no sistema operacional
de produção da empresa e que dependem da inserção diária de
uma senha para que nada ocorra. Caso o autor da bomba lógica
seja demitido, a bomba lógica não vai mais ser alimentada com
uma senha e acabará “explodindo”.
b. Os alçapões (trap door): códigos inseridos por um programador
para evitar uma verificação, por exemplo, acessando o sistema
com o login 12345, sem a necessidade de informar uma senha.
Isso pode ser evitado com a realização de revisões de código
constantes.
c. O logro na autenticação do usuário: tela criada por um
desenvolvedor muito parecida com a tela de autenticação original
(Figura 6), que é executada nos computadores de uma rede,
normalmente em redes de computadores públicos, utilizadas em
universidades e colégios. Ao fazer uso da tela de autenticação
falsa, o programador coleta os dados de autenticação dos
usuários. A única forma de se evitar o logro na autenticação é
combinar teclas ao processo de autenticação, como o que é feito
no Windows, que solicita ao usuário apertar as teclas Ctrl + Alt + Del
para exibir a tela de autenticação, desconectando o usuário que
estava logado previamente naquele computador, encerrando,
assim, qualquer execução prévia.
Figura 6
(a) Tela correta de autenticação. (b) Tela de autenticação adulterada
Usuário: Usuário:
(a) (b)

Para tentar evitar essa ameaça dos ataques internos à segurança,
o MIT desenvolveu um protocolo de código-fonte aberto, denominado
Kerberos, que usa criptografia de chave secreta, utilizado na autenti-
cação dos usuários ou para manter a privacidade da comunicação e
integridade dos dados de uma rede.
O Kerberos utiliza um servidor de autenticação e um serviço de

concessão de bilhetes (Ticket Granting Service – TGS), que seguem
o seguinte fluxo:
O usuário envia o
Caso os dados TGT decriptado ao Ao receber o
O usuário TGS e solicita um bilhete de serviço,
fornecidos sejam Se o TGT for
fornece login bilhete de serviço, o usuário o
válidos, o servidor válido, o TGS vai
e senha para que autorizará ao decripta e o utiliza
de autenticação gerar um bilhete
o servidor de usuário o acesso para acessar os
emite um bilhete de serviço que
autenticação. aos serviços da recursos da rede.
de concessão de é criptografado
entrada (Ticket- rede. fazendo uso da
-Granting Ticket chave secreta do
– TGT), que é usuário.
criptografado
fazendo uso da chave
secreta fornecida
pelo usuário.
Para evitar o uso indiscriminado do bilhete de serviço, ele possui um

prazo de expiração, que pode ser renovado ou não pelo TGS.
Em busca de simplificar o processo de autenticação, foram criados

os sistemas de assinatura única, que permitem ao usuário acessar o
sistema somente uma vez, utilizando uma única senha, que permite
o acesso a várias aplicações do sistema em diferentes computadores.
Exemplos de assinatura única:
a. Scripts de acesso de estações de trabalho: enviam a senha do
usuário aos servidores de aplicação, autenticando-o e permitindo
o seu acesso futuro.
b. Scripts de servidor de autenticação: realizam a autenticação
dos usuários fazendo uso de um servidor responsável por
gerenciar as conexões dos usuários e das aplicações acessadas
por eles. O seu uso é considerado mais seguro do que os scripts
de acesso de estações de trabalho, pois a senha é armazenada
em um servidor, e não na estação do cliente.

Vídeo
c. Autenticação por ficha (token): gerada quando o usuário é
Para que você se
autenticado, habilitando-o a acessar as aplicações desejadas.
aprofunde no conceito
de autenticação, sua Com o intuito de garantir a segurança do sistema que gera o
necessidade e práticas, token, ele é protegido com o uso de criptografia ou senha única.
recomendamos o vídeo
Ciclo de palestras Segu- Para implementar essa autenticação, as aplicações devem ser
rança da Internet - CERT. adaptadas a fim de usarem tokens como acesso.
br: Autenticação, do canal
NIC.br. O vídeo faz parte Entre as empresas que desempenharam um papel mais ativo
do ciclo de palestras
focadas em segurança da no uso de assinatura única, podemos destacar: a Liberty Allian-
internet. ce Project, uma organização fundada em 2001 para estabelecer
Disponível em: https:// padrões, protocolos e melhores práticas para autenticação em
www.youtube.com/
watch?v=5QZRsH7vg5g. Acesso sistemas computacionais; a Microsoft, que utiliza o Windows Live
em: 6 ago. 2020. ID para que os usuários acessem os seus aplicativos; e a Novell,
empresa desenvolvedora do sistema operacional de rede Novell
NetWare, que fazia uso do SecureLogin.
5.3 Controle de acesso

Vídeo Cabe ao sistema operacional proteger o computador contra o uso
indevido e mal-intencionado dos recursos computacionais, protegen-
do os seus serviços e suas informações de usuários ou softwares que
tenham conseguido acessá-lo. Isso é feito pelos direitos de acesso –
que protegem os recursos e serviços do computador contra a ação
de usuários que podem representar algum risco para o sistema –, com
restrição ou limitação das ações a serem executadas nos recursos. Os
direitos de acesso são gerenciados por listas de controle de acesso ou
por listas de capacidades (DEITEL; DEITEL; CHOFFNES, 2005).
A forma encontrada pelo sistema operacional para manter a segu-

rança é gerenciar o acesso aos dados e aos recursos internos. Isso é
feito por meio de direito de acesso, que permite a inúmeros sujeitos
(usuários, processos, programas etc.) acessarem vários objetos (discos,
processadores, memória principal, processos, serviços, entre outros).
O sistema operacional define a forma com que o usuário acessa o ob-
jeto pelo privilégio de acesso que é concedido a ele, que pode ser de
leitura, escrita, execução, impressão etc. Os direitos de acesso podem
ser: copiados, isto é, conceder o direito de acesso de um usuário para
outro; transferidos, o direito de acesso de um usuário é entregue para
outro usuário; ou propagados, há a possibilidade de um usuário copiar
o seu direito de acesso para vários usuários.

Cabe ao sistema operacional proteger os objetos da ação dos sujeitos
que podem de maneira inadvertida ou mal-intencionada colocar em risco a
segurança do sistema operacional ou encerrar a execução das aplicações.
Uma coleção de direitos de acesso é chamada de domínio de prote-

ção, sendo representada por um par ordenado, contendo o nome do
objeto e seus privilégios. Por exemplo, se um usuário possui permissão
de leitura e escrita sobre o arquivo exemplo.txt, o seu domínio de prote-
ção será <exemplo.txt, {read, write}>.
De acordo com Deitel, Deitel e Choffnes (2005), o controle de acesso

pode ser dividido em três níveis conceituais:
A Modelo de segurança: define os sujeitos, objetos e privilégios de um

B
Política de segurança: define para os usuários quais são os privilé-
gios que eles possuem. A política de segurança é definida pelo usuá-
rio ou administrador do sistema operacional.
C Mecanismo de segurança: forma com que o sistema operacional realiza

a implementação da política de segurança adotada por ele.
Ao analisar as políticas de segurança, em sua maioria, os sistemas

operacionais optam pelo princípio do mínimo privilégio, no qual o
usuário recebe permissão de acesso somente nos objetos necessá-
rios para a execução das suas atividades; o UNIX e o Linux utilizam o
modelo de controle de acesso discricionário (Discretionary Access
Control – DAC), que concede controle das permissões de um objeto
ao seu criador. Já os sistemas governamentais, que processam dados
sigilosos, usam o controle de acesso obrigatório (Mandatory Access
Control – MAC), em que um esquema de permissão central é utilizado
para gerenciar os sujeitos e os objetos.
3
Ao examinar os mecanismos de segurança, ou seja, as formas com
que o sistema operacional implementa a sua política de segurança, o Matriz é uma tabela organizada
em linhas e colunas no formato
sistema operacional pode fazer uso das seguintes estratégias: m x n, em que m representa o
3 número de linhas (horizontal), e
a. Matrizes de controle de acesso: utilizam uma matriz para
n o número de colunas (vertical).
armazenar a relação dos sujeitos, armazenados nas linhas; e dos
objetos, armazenados nas colunas. Ao adotar essa estratégia, o

sistema operacional usa o princípio do mínimo privilégio nos
direitos de acesso. Isso é feito para impedir que um usuário
acesse um objeto, caso não esteja devidamente descrito na
matriz. Como vantagem desse modelo, podemos destacar a
simplicidade. Como desvantagem, quando os sistemas são
muito complexos, a matriz pode ficar muito grande e com vários
espaços vazios (Figura 7).
Figura 7
Matriz de controle de acesso
Objeto
Domínio Arquivo1 Arquivo2 Arquivo3 Arquivo4 Arquivo5 Arquivo6 Impressora1 Plotter2
Leitura
1 Leitura
Escrita
Leitura
Leitura
2 Leitura Escrita Escrita
Escrita
Execução
Leitura
3 Escrita Escrita Escrita
Execução
b. Listas de controle de acesso: usam listas para armazenar os

direitos de acesso. Essa estratégia pode ser implementada tanto
para os sujeitos quanto para os objetos. Ao optar pelo uso das
listas de controle de acesso, o sistema operacional também
usa o princípio do mínimo privilégio. A vantagem desse modelo
é não encontrarmos os espaços vazios, que podem ocorrer no
armazenamento em matriz. Podemos citar como desvantagem a
dificuldade de consultar várias listas para identificar os usuários
que possuem direito de acesso à determinada aplicação.
c. Listas de capacidades: armazenam as capacidades, isto é,
ponteiros ou fichas que concedem os privilégios aos sujeitos
(Figura 8). Elas não podem ser modificadas, mas podem ser
reproduzidas. A capacidade está vinculada a um objeto, sendo
criada com ele. Quando a implementação da capacidade utiliza
ponteiros, ela armazena o seu endereço na memória principal,
o que acelera o acesso ao objeto. A desvantagem dessa forma
de implementação é que, caso o objeto mude de endereço,
o seu ponteiro também deverá ser modificado. Quando a
implementação utiliza fichas, ele usa um mecanismo de hash
para criar uma sequência exclusiva de bits. Como desvantagem

no uso de listas de capacidades, podemos citar o problema do
“objeto perdido”, que ocorre quando a última capacidade de um
objeto é destruída, impedindo que o objeto seja acessado depois
disso. A solução para esse problema é fazer com que o sistema
operacional mantenha pelo menos uma capacidade por objeto.
Cabe ao sistema operacional controlar a propagação e monitorar
as capacidades. Uma vantagem desse modelo ocorre quando a
implementação da capacidade utiliza ponteiros, ela armazena o
seu endereço na memória principal, o que acelera o acesso ao
objeto.
Figura 8
Lista de capacidades
Processo
Processo
Espaço do
A B C usuário
F1 F1:R F1:R F2:R Vídeo

F2:R F2:RW F3:RX Espaço
F2 Para entender o controle
F3:RWX do núcleo de acesso e seu papel na
F3
C-list segurança dos recursos
do sistema operacional,
Fonte: Tanenbaum; Bos, 2015, p. 389. assista ao vídeo Auten-
ticação ou autorização?,
No Linux, cada um dos arquivos do sistema recebe atributos de con- publicado pelo canal
trole de acesso que vão definir as permissões de segurança do arquivo, DevPleno.
ou seja, uma combinação das permissões de leitura (read – r), escrita Disponível em: https://
www.youtube.com/
(write – w) e execução (execute – x) que é atribuída a três níveis dife- watch?v=acGpu4z0azk. Acesso em:
rentes: o do usuário, em que as permissões são concedidas ao dono 3 ago. 2020.
do arquivo; o de grupo, que
concede as permissões a um
membro de um grupo; e, por
fim, o nível outros, em que as
permissões são atribuídas a
um usuário que não é o dono
do arquivo nem membro de
Figura 9
um grupo. Atributos de controle de
acesso no Linux
A Figura 9 mostra a se-
quência de controle de aces-
so para os diretórios, links

(caminhos simplificados para diretórios) e arquivos no Linux composta
das letras r, w e x, que vão indicar os privilégios de leitura (read), escrita
(write) e execução (execute), respectivamente, atribuídos a eles.
Vídeo
5.4 Ataques à segurança

De tempos em tempos, recebemos notícias relatando ataques ci-
bernéticos a corporações e empresas de comércio eletrônico. Fazendo
uso de ataques de recusa de serviço (Denial-of-Service – DoS), vírus e
vermes (worms), esses invasores podem levar à perda de bilhões de
dólares roubando dados alheios. Nesta seção, vamos abordar possíveis
formas de ataque aos sistemas operacionais.
Quando é realizado um ataque criptoanalítico, os invasores tentam

decriptar um texto previamente cifrado sem possuir a chave para a de-
criptação. O objetivo desse tipo de ataque é descobrir a chave utilizada
por meio do texto cifrado. O gerenciamento das chaves e das suas datas
de expiração pode servir como forma de diminuir os ataques, pois, quan-
to maior o tempo de uso de uma chave, maior será o número de textos
gerados que poderão ser utilizados para poder identificá-la.
Vírus é um código executável, normalmente anexado a uma mensa-

gem de e-mail ou oculto em um arquivo (áudio de música, vídeo, jogo
etc.); para se reproduzir, o vírus se anexa ou se sobrescreve em outros
arquivos do sistema operacional. Para Deitel, Deitel e Choffnes (2005),
os vírus podem ser classificados em três tipos:
a. Vírus de setor de boot (inicialização): infecta o setor de boot do
computador, fazendo com que ele seja inicializado com o sistema
operacional e permitindo o controle do sistema.
b. Vírus transiente: anexo a uma aplicação do computador,
sendo ativado e desativado quando a aplicação é executada ou
encerrada, respectivamente.
c. Vírus residente: fica armazenado na memória do computador,
agindo enquanto o computador estiver em funcionamento.
Uma possível forma de disseminação do vírus ocorre quando ele

acessa uma aplicação de correio eletrônico instalada no computador
infectado. O vírus usa a lista de contatos da aplicação e gera e-mails
falsos, no qual ele se insere como anexo, que ao ser aberto pelo desti-
natário infecta o computador. Uma possível ação para minimizar esse

tipo de disseminação é o uso de um antivírus, que examina os anexos
dos e-mails recebidos, evitando o recebimento de e-mails maliciosos.
Outra ação preventiva é a conscientização do usuário em não abrir
e-mails enviados por desconhecidos ou e-mails suspeitos.
Um verme (worm) é um código executável que se propaga em uma

rede infectando outros arquivos. Diferentemente do vírus, o verme não
necessita da ação de um usuário ou de ser anexado a um arquivo; bas-
ta ter acesso a uma rede para conseguir rapidamente infectar os seus
computadores. O verme se propaga buscando encontrar vulnerabilida-
des dos softwares e dos sistemas operacionais que, ao serem desco-
bertas, permitem a ele agir desativando um computador ou todos os
que estão conectados a uma rede.
O antivírus pode atuar no combate aos vírus e vermes, porém ele é

uma aplicação reativa, pois consegue atuar somente com vírus e ver-
mes conhecidos, sendo ineficiente contra vírus que não fazem parte da
sua base de dados.
Cavalo de Troia (Trojan Horse) é um programa mal-intencionado que

tem autorização para ser executado no sistema operacional, o que difi-
culta a sua identificação, visto que ele se assemelha aos programas do
computador.
O programa de porta dos fundos (backdoor) é um vírus que per-

mite ao atacante o acesso completo aos recursos do computador
infectado. Ele pode ser utilizado para capturar as senhas, os dados
de cartão e outros dados sigilosos que são digitados pelo usuário do
computador infectado.
Quando é realizado um ataque de recusa de serviço (Denial-of-

-Service – DoS), os invasores enviam muitos pacotes de dados contra
servidores, saturando-os e impedindo que as solicitações dos verdadei-
ros usuários sejam atendidas. Os ataques de recusa de serviço podem
levar à queda ou desconexão dos computadores atacados, comprome-
tendo sites Web ou até mesmo sistemas críticos. Esses ataques não
afetam os dados armazenados nos servidores atacados, porém o tem-
po de indisponibilidade de serviço pode trazer altos prejuízos para os
seus responsáveis.
O ataque de sistema de nome de domínio (Domain Name System –

DNS) busca alterar o endereço utilizado por um site Web, redirecio-
nando os usuários para outro site, semelhante ao original, no qual os

usuários desavisados irão revelar dados sigilosos, como os seus logins
e senhas de acesso.
O ataque de recusa de serviço distribuído ocorre quando os pacotes

de dados são enviados de vários computadores, simultaneamente. Em
muitos casos, esses computadores estão contaminados por um vírus,
que permite ao invasor utilizar os seus recursos para efetuar o ataque.
Esse tipo de ataque torna difícil a identificação do seu autor, visto que
ele não é executado pelo computador do invasor.
Uma das atividades mais executadas pelos crackers é a exploração

de vulnerabilidades das aplicações instaladas em um servidor. Essa ação
torna muito difícil a vida dos administradores, em virtude do elevado
número de aplicações instaladas, somado à descoberta diária de vul-
nerabilidades, fazendo-os depender da parceria e agilidade por parte
dos desenvolvedores de software para criar/gerar possíveis correções.
Um ataque que utiliza essa estratégia é o transbordamento de buffer,
que ocorre quando um programa envia mais dados a um buffer do
que ele consegue armazenar, substituindo os dados corretos por códi-
go mal-intencionado que pode permitir ao invasor acesso ao sistema.
Para Deitel, Deitel e Choffnes (2005), uma invasão de sistema é

uma violação bem-sucedida da segurança do computador por um
usuário externo não autorizado.
Livro
Uma forma de ataque popular entre os crackers é a desfiguração da
Para um melhor enten-
dimento sobre como
Web, quando os invasores conseguem acessar, ilegalmente, o site Web
funciona o gerencia- de uma organização e alteram o seu conteúdo.
mento de segurança
implementado no sistema A utilização do Cavalo de Troia, de um programa de porta dos fundos
operacional Linux, leia a
obra Sistemas Operacio-
ou mesmo uma vulnerabilidade de um programa ou do sistema operacio-
nais com Java. nal permite aos invasores acessarem servidores, por exemplo, explorando
as falhas das aplicações de servidores Web, como o Microsoft Internet
GAGNE, G.; SILBERSCHATZ, A.;
Information Services (IIS) ou o Apache HTTP Server; ou os computado-
GALVIN, P. 7. ed. Elsevier, 2008.
res pessoais, por exemplo, explorando as falhas dos browsers.
5.5 Prevenção de ataques e

Vídeo soluções de segurança
Mesmo diante da grande variedade de ameaças à segurança dos
sistemas e computadores, os profissionais de segurança usam solu-

ções de software e hardware para evitar e/ou minimizar possíveis ata-
ques, que serão descritos nesta seção.
Um firewall realiza a proteção de uma rede local (Local Area

Network – LAN), gerenciando o seu tráfego e impedindo a invasão por
pessoas não autorizadas (Figura 10). Ele pode atuar proibindo todas as
transmissões que não possuem uma permissão explícita para serem
realizadas, o que proporciona um alto grau de segurança, mas pode
impedir o tráfego de dados legítimos no sistema; ou permitindo todas
as transmissões que não possuem uma proibição explícita, o que deixa
o sistema mais vulnerável a ataques, porém não impede o tráfego de
dados legítimos no sistema. Para se conectar à internet, a LAN faz uso
de um gateway (portal), que utiliza o firewall como forma de segurança.
Figura 10
Firewall protegendo uma LAN com três computadores
207.68.160.190:80 207.68.160.191:25 207.68.160.192:21
Servidor Servidor de Servidor de

Firewall
Web e-mail FTP
Conexão
com a rede Rede local
Segundo Deitel, Deitel, e Choffnes (2005), há dois tipos primá-

rios de firewall:
Firewall de filtragem de
pacotes: examina os pacotes
que são enviados de fora da
rede, com base em regras
como a origem do pacote, do
endereço ou da porta. Uma Gateway de nível de
desvantagem nesse tipo de aplicação: busca proteger
firewall é que ele avalia somente a rede contra os dados
a origem do pacote de dados, contidos nos pacotes.
sem levar em conta os dados Caso o pacote recebido
anexados à mensagem, o que contenha um vírus, ele será
pode permitir a entrada de vírus identificado pelo gateway,
no sistema. que vai impedir o seu envio
para o destinatário.

A utilização de um firewall é considerada um dos modos mais sim-
ples e efetivos de se aumentar a segurança em redes de pequeno porte.
A Microsoft incluiu um software de firewall em seus sistemas opera-
cionais com o Windows XP, batizando-o de Windows Firewall. Em sua
versão mais recente, o Windows 10, o software é chamado de Windows
Defender Firewall.
Uma solução complementar ao uso do firewall é o uso da tecnologia

de camada de ar, que separa a rede interna da rede externa, impedindo
que os usuários externos vejam a estrutura de rede interna, evitando
que os hackers consigam analisar a rede, procurando por seus pontos
fracos. Essa tecnologia é utilizada por empresas de comércio eletrônico
da modalidade business-to-business (B2B), que permitem aos seus clien-
tes compartilharem informações de estoque com seus fornecedores,
que passam a atuar de maneira digital e segura.
Um sistema de detecção de intrusos (Intrusion Detection Systems

– IDS) monitora os arquivos de registro (log files) gerados pela rede,
pelos computadores ou pelas aplicações, procurando por comporta-
mentos suspeitos, alertando os administradores da rede e, automa-
ticamente, interrompe a execução do processo suspeito. Os arquivos
de log armazenam informações sobre o comportamento do sistema,
como o horário em que os serviços do sistema operacional são solicita-
dos e o nome do processo solicitante.
Os sistemas de detecção de intrusos baseada no hospedeiro mo-

nitoram, continuamente, os arquivos de log gerados pelo sistema ope-
racional e suas aplicações, buscando detectar possíveis ameaças, como
o Cavalo de Troia.
Já os sistemas de detecção de intrusos baseada na rede moni-

toram, continuamente, o tráfego da rede, buscando detectar padrões
fora do comum, que poderiam indicar um ataque DoS ou a tentativa
de acesso à rede sendo feita por um usuário não autorizado. Empresas
como a Cisco, HP e a Symantec comercializam soluções de detecção de
intrusos. Há também iniciativas de software livre nesse sentido, como
o projeto Snort.
A detecção de intrusos utiliza técnicas como a análise estática, na

qual cria um modelo de comportamento esperado para as aplicações,
que compara esse modelo com um comportamento anômalo, gerado
pela tentativa de ataque de um cracker.

Desde a década de 1990, o número de vírus aumentou significativa-
mente, ameaçando a segurança dos usuários em suas residências, nos
seus trabalhos e gerando prejuízos na casa dos bilhões para as empresas.
Como resposta a essa ameaça crescente, os softwares antivírus buscam
proteger os computadores contra os vírus, identificando-os e eliminando-
-os. Apesar do uso de diferentes técnicas para a detecção e eliminação dos
vírus que possam estar atuando em um sistema, os softwares antivírus
não conseguem garantir a proteção completa para o computador.
De acordo com Deitel, Deitel e Choffnes (2005), os softwares antiví-

rus empregam as seguintes técnicas de detecção:
a. Detecção de vírus por verificação de assinatura: usa uma
lista de vírus conhecidos, uma região que não muda durante a
propagação do vírus. Para identificar o vírus, o software compara os
arquivos com as assinaturas contidas em sua lista. Desvantagens:
crescimento da lista, em virtude do aumento constante do número 4
de vírus; necessidade de atualização constante da lista; não
Vírus polimórfico é um vírus
identificação de vírus, que não estão contidos na lista; ineficácia que modifica o seu código de
na avaliação de vírus variante, que teve o seu código modificado acordo com sua propagação,
dificultando a sua identificação
quanto ao vírus original, mas continua sendo perigoso; ineficácia
4
pela lista de assinaturas.
na avaliação de vírus polimórfico (Figura 11).
Figura 11
Propagação por vírus polimórfico
2ª geração
Criptografia Assinatura
Carga
explosiva
Vírus polimórfico criptografada
Vírus típico 1ª geração
Código inofensivo Variável Código inofensivo
Algoritmo de Assinatura
Adicionar no-ops
Carga explosiva Assinatura polimorfismo Carga explosiva
Código inofensivo Variável Carga explosiva
Código inofensivo Variar instruções Assinatura

e/ou ordem
Carga explosiva C
Carga explosiva A
Carga explosiva B
Novas instruções
Nota: todas as três técnicas podem ser combinadas


b. Verificação heurística: tem como base a forma com que o
vírus se replica, como ele reside na memória e/ou no seu código
malicioso. Ao usar essas informações, o software consegue
detectar vírus ainda não identificados, porém pode estar sujeito
a resultados falsos.
c. Verificação de consistência: com base na premissa de que
um vírus precisa modificar os arquivos de um computador para
infectá-los, mantém um registro de consistência dos arquivos
considerados essenciais para o sistema. Sistemas operacionais,
como o Windows XP, realizam verificações de consistência dos
seus arquivos essenciais substituindo-os diante de uma alteração
para evitar um possível dano ao sistema.
d. Verificação de tempo real: técnica em que os softwares são
alocados na memória do computador, impedindo a infecção por
vírus de maneira ativa.
Buscando melhores resultados, os softwares antivírus, em sua

maioria, usam uma combinação dessas duas formas de detecção, por
assinatura e heurística.
Um ponto negativo das falhas de segurança dos sistemas opera-

cionais é que muitas delas somente são descobertas após o sistema
estar em uso. Como exemplo das ações possíveis, temos a proposta do
projeto Berkeley Software Distribution (BSD) UNIX, OpenBSD, que é ser
a distribuição UNIX mais segura possível. A equipe do projeto realiza as
seguintes atividades:
Pesquisas sobre possíveis falhas SurfsUp/Shutterstock
de segurança, feitas por uma

equipe de auditoria.
Liberação de correções de
segurança (security patch) para as
falhas identificadas.
Criação de linhas de comunicação

com os usuários por meio de um
fórum público.

Tanto o OpenBSD quanto o Apple MacOS X mantêm todas as suas
portas fechadas, além de desativar os serviços de rede, que poderão
ser habilitados pelo usuário posteriormente.
A Microsoft aplica correções de segurança chamadas hotfixes

(reparos a quente) para os seus sistemas operacionais, que são
oferecidos aos usuários por meio do software Automatic Updates
(Atualizações Automáticas).
A política de controle de acesso protege os dados armazenados em um

arquivo do sistema, porém isso não se aplica quando o arquivo é acessado
por um outro sistema operacional, por exemplo, se um arquivo é gerado no
Windows XP e copiado para um pen drive para ser acessado em um outro
computador com Linux. Diante dessa possibilidade, os sistemas operacio-
nais passaram a suportar sistemas de arquivos seguros que protegem os
dados sensíveis dos arquivos, independentemente da forma com que ele é
acessado. O Windows XP utiliza a Nova Tecnologia de Sistema de Arquivos
(New Technology File System – NTFS) para proteger seus arquivos por meio
de criptografia e controle de acesso.
O sistema de arquivos NTFS usa o sistema de criptografia de arqui-

vos (Encrypting File System – EFS) para proteger os arquivos e as pas-
tas do sistema. O EFS utiliza criptografia por chave secreta e por chave
pública para garantir que os arquivos protegidos não sejam acessados
por um usuário indevido, caso o computador seja roubado ou perdido.
A criptografia pode ser aplicada tanto em arquivos quanto em pastas,
que terão todo o seu conteúdo criptografado. O seu uso em pastas
alcança um nível de segurança mais elevado, pois impede que as apli-
cações criem arquivos temporários no seu interior.
Em 1985, o Departamento de Defesa (Department of Defense –

DoD) dos EUA publicou um documento oficialmente intitulado Critérios
Confiáveis de Avaliação de Sistemas de Computador (Department of De-
fense Trusted Computer System Evaluation Criteria), que ficou conhecido
como Livro Laranja (Orange Book), escrito para classificar em quatro os
níveis de segurança dos sistemas operacionais, de A a D, em ordem
decrescente de segurança. Conforme Deitel, Deitel e Choffnes (2005),
as características de cada nível são:
a. Nível D (proteção mínima): armazena qualquer sistema
operacional que não cumpra os requisitos dos outros níveis,
sendo considerados inseguros.

b. Nível C (proteção discricionária): compreende dois subníveis,
C1 e C2. Os sistemas operacionais enquadrados no subnível C1
precisam que seja informado um usuário ou um grupo, acrescido
de uma senha, para obter acesso ao sistema. As primeiras versões
do UNIX pertenciam ao subnível C1. O subnível C2 suporta o
acesso com um usuário e uma senha. Sistemas operacionais
como o Windows NT, UNIX mais modernos e o IBM OS/400
pertencem ao subnível C2.
c. Nível B (proteção mandatória): compreende três subníveis. No
primeiro subnível, o B1, o sistema operacional deve possuir um
esquema de permissão central predefinido e aplicar etiquetas
de sensibilidade aos sujeitos e aos objetos. O subnível B2 exige
que a comunicação entre o usuário e o sistema operacional ao
realizar a autenticação seja segura, somados aos requisitos do
Dica
subnível B1. O subnível B3 exige que o sistema operacional
No filme Jogos de Guerra,
Matthew Broderick interpreta implemente domínios de proteção, que concede ao sistema
um adolescente que invade mecanismos de recuperação seguros e o monitoramento dos
um sistema achando que é um
videogame, sem saber que
acessos aos sujeitos e aos objetos, para análise futura, somados
se trata do sistema de defesa aos requisitos do subnível B2.
dos EUA.
d. Nível A (proteção verificada): compreende dois subníveis, o
Esse é um ótimo filme para que
você compreenda um pouco subnível A1, que exige a verificação formal da segurança do
mais as atividades de segurança sistema operacional, somados aos requisitos do subnível B3; e o
e prevenção de ataques a
sistemas. O termo firewall foi subnível A2, que ainda não foi definido.
utilizado pela primeira vez nesse
longa-metragem. O Orange Book é considerado um documento ultrapassado, mas re-
Direção: John Badham. São presenta um marco na padronização e busca por um ambiente compu-
Paulo: MGM, 1983.
tacional seguro. A existência de um padrão permite ao usuário tomar
a ciência da proteção e da segurança aplicadas às suas informações.
5.6 Comunicação e protocolos de segurança

Vídeo Com o aumento do uso da internet por parte dos usuários, em es-
pecial com o crescimento das operações de comércio eletrônico, dados
sensíveis passaram a ser transmitidos em um volume crescente, exigin-
do que as aplicações fornecessem meios de conexão seguras para evitar

o furto e o uso indevido desses dados. Segundo Deitel, Deitel e Choffnes
(2005), há cinco requisitos para uma operação bem-sucedida e segura:
a. Privacidade: busca a garantia de que a informação transmitida

pela internet não será capturada ou entregue sem a sua
autorização e conhecimento à outra pessoa.
b. Integridade: busca assegurar que a informação enviada ou
recebida em uma operação não será comprometida ou alterada.
c. Autenticação: analisa a forma com que o emissor e o receptor
da operação realizam a verificação das suas identidades.
d. Autorização: analisa a forma com que o sistema operacional
gerencia o acesso aos seus recursos protegidos, fazendo uso
das credenciais do usuário – identidade (login) e a prova da
identidade (senha).
e. Não rejeição: busca provar, de modo legal, que uma mensagem
foi enviada ou recebida durante uma operação.
Somado a esses cinco requisitos, a segurança de redes deve se

preocupar como a questão da disponibilidade, como assegurar que
os computadores interligados por uma rede conseguirão se conectar
de maneira contínua.
Mesmo diante da flexibilidade e confiabilidade conferida aos algo-

ritmos de chave pública, eles não são considerados eficientes quando
tratamos do envio de grandes quantidades de dados, não sendo con-
siderados substitutos dos algoritmos de chaves secretas. Chamamos
de protocolo de acordo de chaves quando duas partes precisam trocar
chaves usando um meio considerado inseguro.
O envelope digital é considerado a forma mais simples de utilizar

o protocolo de acordo de chaves e ocorre quando a mensagem é crip-
tografada por uma chave secreta; esta é criptografada por uma chave
pública e anexa à mensagem que é enviada. Ao receber a mensagem
(envelope), o receptor decripta a chave secreta utilizando uma chave
privada; de posse da chave secreta, ele a usa para decriptar a mensa-
gem (Figura 12). A segurança dessa operação vem do fato de o emissor
ter a certeza de que somente o receptor conseguirá decriptar a chave
secreta e com ela ler a mensagem.

Figura 12
Criação de um envelope digital
Emissor Criptografa
Compre 100 ações
XY%#?42%Y
da empresa X
Chave Texto cifrado
Texto comum
simétrica
secreta 3
Envelope
digital
Criptografa
2
Chave Chave pública Chave

simétrica do receptor simétrica
secreta secreta Receptor
criptografada
Uma das grandes dificuldades para a manutenção da segurança do

sistema criptográfico é manter as chaves privadas em segredo, pois, ao
serem mal gerenciadas, utilizadas de modo incorreto, podem ocasio-
nar um número de violações superior ao dos ataques criptoanalíticos.
Um ponto a ser observado é a geração da chave, ou seja, o modo

como a chave é criada. Se ao desenvolver o algoritmo de criação de cha-
ve o programador optar por utilizar um pequeno subconjunto de chaves
possíveis, o algoritmo se tornará um possível alvo de ataques de força
bruta. Como solução para esse problema, o programador deverá operar
um subconjunto com o maior número de resultados possíveis e aleató-
rios, dificultando a realização de um ataque de força bruta.
Considerado uma forma de garantir a comunicação entre dois com-

putadores interligados pela internet, o protocolo de camada segura de
5 soquetes (Secure Sockets Layer – SSL) foi desenvolvido pela Netscape
5
Communications, atuando entre o protocolo TCP/IP e o software da
TCP/IP é um conjunto de proto-
colos de comunicação utilizados aplicação. O SSL foi substituído pelo protocolo de segurança de cama-
por computadores interligados da de transporte (Transport Layer Security – TLS), eles se diferenciam
por uma rede.
pela implementação do algoritmo e pela estrutura dos pacotes utiliza-

dos. Mesmo protegendo a informação durante a comunicação entre o
cliente e o servidor de comércio eletrônico, tanto o SSL quanto o TLS
não são responsáveis pelos dados sensíveis que são armazenados no
servidor de comércio eletrônico que está sujeito a um ataque.
Uma outra forma de garantir comunicação segura utilizando

conexões públicas é fazer o uso de redes virtuais privadas (Virtual
Private Network – VPN), que estabelecem um canal de comunica-
ção seguro (túnel), o qual permite o tráfego de dados pela internet.
O túnel é criado com o protocolo de segurança da internet (In-
ternet Protocol Security – IPSec), desenvolvido pela Força Tarefa
de Engenharia da Internet (Internet Engineering Task Force – IETF),
que usa uma chave pública e criptografia simétrica para que os da-
dos sejam transmitidos de maneira íntegra e confidencial, além de
autenticar as partes envolvidas.
Para Deitel, Deitel e Choffnes (2005), a segurança da VPN tem como

base três conceitos:
a. Autenticação do usuário: feita pelo cabeçalho de autenticação
(Authentication Header – AH), que anexa informações a cada um
dos pacotes, validando a identidade do emissor e garantindo que
os dados não sejam modificados durante o seu trajeto.
b. Criptografia dos dados: feita pelo protocolo de segurança de
encapsulamento de carga útil (Encapsuling Security Payload
– ESP), que realiza a criptografia dos dados utilizando chaves
simétricas.
c. Acesso controlado ao túnel: feito por meio do protocolo de
troca de chaves da internet (Internet Key Exchange – IKE), que
permite a troca segura das chaves.
Para fazer uso de uma VPN, os usuários necessitam realizar a insta-

lação de software e/ou hardware especializados que suportam o IPSec.
Cada vez mais os dispositivos conectados por fio têm sido subs-
tituídos pelos dispositivos que permitem aos usuários transmitirem
dados sem fio, que, além da largura de banda e capacidade de pro-
cessamento limitados, da alta latência e das conexões instáveis, per-
mitem que os dados transmitidos sejam acessados mais facilmente
do que a transmissão com fio.
Buscando melhorar esse cenário, o padrão IEEE 802.11 definiu as

especificações para as redes sem fio, aplicando o protocolo de privaci-

dade equivalente à das redes com fio (Wired Equivalent Privacy –
WEP), que visa proteger as comunicações entre dispositivos sem fio
por meio da criptografia dos dados transmitidos e não permitindo
o acesso de usuários não autorizados à rede sem fio. Infelizmente,
a segurança do protocolo WEP é considerada insuficiente, uma vez
que sua chave secreta pode ser quebrada por um ataque de força
bruta, somado ao fato de que as redes sem fio, que usam o WEP,
compartilham uma única chave secreta com vários usuários, sem
alterá-la por um longo período.
Procurando solucionar as deficiências do WEP, em 2003, o IEEE e a

Wi-Fi Alliance desenvolveram a especificação acesso protegido Wi-Fi
(Wi-Fi Protected Access – WPA), que introduziu a criptografia de cha-
ve dinâmica exclusiva para cada um dos usuários, além de fornecer
autenticação dos usuários, usando um servidor para armazenar as
credenciais.
A técnica conhecida como esteganografia (escrita oculta, em grego)

consiste na ocultação de informações dentro de outra, que pode ser
uma mensagem, uma imagem, um arquivo multimídia etc. A estegano-
grafia tem sido utilizada como solução para a proteção da propriedade
intelectual por meio de marcas-d’água digitais, que podem ser visíveis ou
não. As marcas-d’água digitais podem ser inseridas nas músicas e ima-
gens digitais, permitindo verificar se elas foram copiadas.
Ao falarmos de segurança de software, podemos dividir a produção

de software em dois grupos: os defensores de código-fonte aberto e
os defensores do software proprietário. Para os defensores do códi-
go aberto, a segurança do software proprietário ocorre somente por
causa da ocultação do seu código-fonte. Do outro lado, os defensores
de software proprietário alegam que o seu código-fonte não pode ser
analisado pelos invasores em busca de vulnerabilidades.
Um dos pilares do código-fonte aberto é a colaboração, que permi-

te a vários usuários participarem e contribuírem com os projetos em
que estão envolvidos. Para os defensores do código aberto, as solu-
ções proprietárias não desfrutam dessa vantagem, na qual os colabo-
radores poderiam procurar de maneira mais eficiente pelas falhas de
segurança e apresentar novas soluções. Rebatendo essa crítica, os de-
senvolvedores de software proprietário alegam que as suas baterias de
teste são suficientes e são realizadas por especialistas.

Outra queixa feita pelos defensores de código-fonte aberto é
que os desenvolvedores de software proprietário não divulgam pu-
blicamente suas falhas de segurança, mesmo que uma correção
tenha sido fornecida, uma vez que isso pode prejudicar a imagem
da empresa perante seus usuários.
Como vantagem das aplicações de código-fonte aberto pode-

mos citar a interoperabilidade, que permite a inclusão de pa-
drões e protocolos criados pela comunidade nos seus produtos de
software. Isso também favorece os usuários, que podem customi-
zar os níveis de segurança das suas aplicações. Já os usuários de
software proprietário ficam restritos às configurações sugeridas
pelo fabricante do software ou a adquirir outros produtos para
conseguir operar novas funcionalidades.
Uma outra vantagem das aplicações de código-fonte aberto é

que as suas aplicações estão disponíveis para avaliação e testes
por parte da sua comunidade. Já as soluções proprietárias estão
atadas a um registro histórico de segurança ou dependem do aval
da sua equipe de especialistas.
Dica
Uma desvantagem das aplicações de código-fonte aberto é que
Para um melhor
as soluções não vêm com uma configuração padrão de segurança entendimento sobre a
ao serem instaladas, o que pode comprometer o sistema, pela ne- comunicação de dados
e como ela influencia o
gligência ou mesmo ignorância do usuário sobre esse assunto. Por surgimento de protocolos
exemplo, várias distribuições Linux possuem serviços de rede habi- de segurança para evitar
os ataques e furtos de
litados, que podem tornar o computador alvo de ataques externos. dados, assista ao vídeo
Entre as distribuições UNIX, o OpenBSD possui uma configuração SSL / TLS – dicionário do
programador, publicado
padrão de segurança na sua instalação. no canal Código Fonte TV.
Os sistemas proprietários já vêm com uma configuração padrão Disponível em: https://
www.youtube.com/
de segurança ao serem instalados. Eles podem ser tão seguros
watch?v=eOsGqXy2vmA. Acesso
quanto os de código-fonte aberto. em: 7 ago. 2020.
Neste capítulo, aprofundamos nossa visão sobre a segurança do com-
putador. A evolução do hardware e do software nem sempre minimizam
as preocupações dos administradores de redes e especialistas de segu-
rança no que se refere às possíveis oportunidades para invasão, destrui-
ção e furto de dados sensíveis dos computadores.

Os projetistas de sistema precisam se preocupar com a criptografia
dos dados, que normalmente são transmitidos pela internet, via digital
mais utilizada para troca de informação. Além disso, precisam garantir
que os emissores e receptores dos dados realmente são quem dizem ser.
Cada vez mais surgem novas ameaças aos serviços, sistemas e dados
sensíveis; os invasores buscam por fraquezas e realizam ataques das
mais diferentes formas. Isso precisa ser prevenido, os sistemas devem
ser defendidos e respondidos pelos administradores e especialistas de
segurança. Ao mesmo tempo, as organizações procuram definir padrões
e protocolos para tornar as atividades computacionais mais seguras.
Os pontos abordados neste capítulo não são definitivos, visto que essa
disputa ainda não chegou ao fim, pois as partes envolvidas, sejam elas ata-
cantes, sejam defensoras, continuam crescendo e procurando adiantar
quais são os possíveis passos dos seus adversários.
Os atacantes são beneficiados pelas demandas crescentes dos usuá-
rios, que levam às modificações constantes por parte dos desenvolvedo-
res de software e acabam criando novos cenários, com novos desafios
para a segurança dos sistemas operacionais.
ATIVIDADES
1. O que é um sistema de criptografia por chave secreta ou chave
simétrica?
2. Por que os algoritmos de chave pública são chamados de funções de

uma via ou de armadilha?
3. O que são bombas lógicas?
REFERÊNCIAS
TANENBAUM, A.; BOS, H. Sistemas Operacionais Modernos. 4. ed. São Paulo: Pearson

GABARITO
1 Introdução aos sistemas operacionais
1. Os sistemas operacionais não eram necessários, pois a interação dos
programadores com essas máquinas era feita por meio de chaves
mecânicas, nas quais se introduziam os comandos bit-a-bit, a fim de
que esses fossem convertidos em uma linguagem que a máquina
pudesse compreender.
2. O desenvolvimento do transistor e das memórias magnéticas marcou

o começo da segunda fase de computadores, que abrangia aqueles
construídos entre 1955 e 1965. A substituição das válvulas, da
primeira fase, pelo transistor trouxe velocidade e confiabilidade ao
processamento. Já a criação das memórias magnéticas garantiu que os
dados fossem acessados mais rapidamente, aumentou a capacidade
de armazenamento e permitiu que o tamanho dos computadores
fosse reduzido.
3. Buscando solucionar o problema de performance e de armazenamento,

a IBM lançou a série 360, composta de máquinas compatíveis entre
si. A série começava com o modelo 1401, um computador menos
potente, e chegou até o 7094, o computador mais potente da série.
A diferença entre os computadores da série 360 estava no preço e na
performance, em virtude da quantidade de memória, da velocidade do
processador, do número de dispositivos de E/S etc. A compatibilidade
dos programas a serem executados nos computadores dessa série
era garantida por uma arquitetura comum entre eles e pelo mesmo
conjunto de instruções básicas. Com a série 360, a IBM conseguia unir,
em um mesmo conjunto de computadores, a utilização tanto para uso
científico como para uso comercial.
4. Os sistemas operacionais TSS, Multics e CP/CMS incorporavam o

conceito de memória virtual, em que os programas conseguiam
endereçar mais localizações de memória do que as providas pela
memória principal, também chamada de memória real ou física.
Isso permitia que os programadores se preocupassem com o
desenvolvimento das aplicações e não precisassem mais atuar no
gerenciamento de memória.
Gabarito 161
5. Um sistema é considerado crítico em negócios quando falha e pode
resultar em perdas econômicas significativas para a empresa que
o utiliza. Podemos citar, como exemplos, os servidores web e os
servidores de bancos de dados.
2 Interação do sistema operacional com hardware e

software
1. A maneira mais simples de se armazenar um arquivo em um sistema
operacional é considerá-lo uma sequência de bytes, na qual o sistema
operacional não se preocupa com o conteúdo do arquivo, deixando a
responsabilidade da sua identificação com o usuário.
2. O UNIX faz uso dos arquivos especiais de caracteres para se comunicar

com os dispositivos de E/S.
3. O UNIX faz uso dos arquivos especiais de blocos para se comunicar

com os discos.
4. Diretório-raiz é a forma mais simples de utilização de diretório quando

o sistema operacional faz uso de somente um para armazenar todos
os seus arquivos.
5. A utilização do firmware permite aos fabricantes de dispositivos

que utilizem chips programáveis, de uso geral, em vez de utilizarem
hardware de uso personalizado. Isso resulta em economia de custos,
além de facilidade de inovação e de implantação, pois se torna mais
fácil adicionar uma funcionalidade por meio de uma alteração do
firmware do que com a substituição do chip.
3 Processos e threads
1. O espaço de endereçamento do processo é formado por uma região
de texto que armazena o código que o processador executa; uma
região de dados que armazena as variáveis e a memória alocada
dinamicamente durante a execução do processo; e uma região de pilha
que armazena as instruções e as variáveis locais para chamadas ativas
ao procedimento, que fazem a pilha crescer quando são emitidas, e
diminuir quando o procedimento retorna às chamadas.
2. A diferença entre um processo em estado de execução e um processo

em estado de pronto é que o processo em execução está sendo
executado pelo processador, enquanto o processo em estado de

pronto informa ao sistema operacional que já pode ser executado e
precisa ser alocado em um processador.
3. O bloco de controle de processo (PCB) é um conjunto de informações

do processo que auxiliarão o sistema operacional a gerenciá-lo.
4 Memória real e virtual

1. A estratégia de busca determina qual próxima parte de um programa
ou de um conjunto de dados será transferida para a memória principal.
2. A estratégia de posicionamento determina qual lugar da memória

principal deverá ser ocupado pelos programas e dados que estão
chegando.
3. A estratégia de substituição determina quais dados deverão ser

removidos da memória principal para liberar espaço para um novo
programa.
4. Os endereços virtuais são referenciados pelos processos e os

endereços físicos indicam as localizações físicas na memória principal.
5. A MMU é responsável por identificar o endereço real correspondente

ao endereço virtual acessado por um processo.
5 Segurança em sistemas operacionais

1. A criptografia por chave secreta, ou criptografia simétrica, é um sistema
que utiliza a mesma chave secreta tanto para criptografar quanto
decriptar um texto.
2. A ação de cifrar uma mensagem utilizando uma chave pública não

requer muitos recursos computacionais. Entretanto, realizar a sua
decriptação sem ter acesso à chave privada necessita de tempo e
recursos computacionais elevados.
3. As bombas lógicas são códigos inseridos no sistema operacional de

produção da empresa que dependem da inserção diária de uma
senha para que nada ocorra.
Gabarito 163
SI STE M AS O PE R ACION AIS
Este livro é destinado a uma melhor compreensão
do papel e das atividades desempenhadas pelo
sistema operacional. Para isso, começa com uma
apresentação histórica dos sistemas operacionais,
seus possíveis ambientes, seus componentes e sua
arquitetura. Em seguida, explica a forma com que
o sistema operacional interage com o hardware
e com o software; a execução de tarefas pelos
sistemas operacionais; a conversão de processos
em threads; o armazenamento em memória real e
em memória virtual do computador; e, finalmen-
te, trata da segurança em sistemas operacionais,
as possíveis formas de ataque e defesa dos siste-
mas e apresenta técnicas de proteção dos dados
trocados pelos computadores.
Em suma, esta obra traz as informações básicas

para a compreensão do papel dos sistemas opera-
A N D E RS ON D U T R A MO U R A
cionais e destina-se aos estudantes que desejam
aprofundar seus conhecimentos sobre esse co-
adjuvante que merece todos os créditos por um
trabalho bem realizado nos nossos computadores.
Código Logístico Fundação Biblioteca Nacional

ISBN 978-85-387-6615-5
59313 9 788538 766155

Código Logístico: Fundação Biblioteca Nacional ISBN 978-85-387-6615-5

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Código Logístico: Fundação Biblioteca Nacional ISBN 978-85-387-6615-5

Enviado por

Direitos autorais:

Formatos disponíveis

SI STE M AS O PE R ACION AIS

Este livro é destinado a uma melhor compreensão

Em suma, esta obra traz as informações básicas

Código Logístico Fundação Biblioteca Nacional

59313 9 788538 766155

Anderson Dutra Moura

CIP-BRASIL. CATALOGAÇÃO NA PUBLICAÇÃO

Moura, Anderson Dutra

1. Sistemas operacionais (Computadores). I. Título.

Todos os direitos reservados.

IESDE BRASIL S/A.

Acesse os vídeos automaticamente, direcionando

Em alguns dispositivos é necessário ter instalado

2 Interação do sistema operacional com hardware e software 45

4 Memória real e virtual 108

5 Segurança em sistemas operacionais 133

Neste capítulo, abordaremos a evolução dos sistemas opera-

1.1 Evolução dos sistemas operacionais

Introdução aos sistemas operacionais 9

A evolução dos sistemas operacionais está intimamente ligada à

O desenvolvimento do transistor e das

A segunda fase marcou a distinção dos

Introdução aos sistemas operacionais 11

Nessa fase, quando um programa (job) encerrava o seu processa-

Além do alto custo dos computadores, a forma como os programas

A ociosidade dos processadores era decorrente da utilização das lei-

Em 1957, a utilização da fita magnética surgiu como uma opção

A utilização da fita magnética para armazenamento dos dados de

Os programadores deixaram de se preocupar em desenvolver ro-

A segmentação no uso dos computadores – divididos em computa-

Entretanto, o desenvolvimento e o suporte de duas linhas de pro-

Introdução aos sistemas operacionais 13

Buscando solucionar o problema de performance e de armazena-

Realmente, a ideia da IBM era muito boa: a criação de uma família

Na prática, a ideia de compatibilidade da série 360 acabou se revelan-

Mesmo diante da complexidade, tamanho e erros de execução, o sis-

A evolução trazida pelo OS/360 e os sistemas de outros fabricantes

Com a padronização obtida pelos computadores da série 360, ao uti-

O conceito de compartilhamento de tempo (time sharing), uma va-

Introdução aos sistemas operacionais 15

Entre os sistemas operacionais, que faziam uso de time

Uma das conquistas dessa fase foi a diminuição do tempo de

Os sistemas operacionais TSS, Multics e CP/CMS incorporavam

Assim, o Unix cresceu rapidamente e se disseminou por institui-

Os computadores na década de 1970 foram marcados por algu-

Em virtude dessas evoluções e com o aumento da transferência de

O desenvolvimento da integração de circuitos em grande esca-

Introdução aos sistemas operacionais 17

Nessa fase, a aquisição de computadores por empresas ou univer-

Também, nessa fase, surgiu o conceito de rede, que permitia a troca

Com o desenvolvimento e a disseminação dos computadores, os

Nessa fase, podemos destacar sistemas operacionais,

O ano de 1983 marcou o início de uma revolução no desen-

O núcleo (core) do sistema operacional Linux começou com um

Na década de 1980, foram desenvolvidos os sistemas operacionais

A utilização de vários processadores, por parte dos sistemas distribuí-

Os softwares de redes e as redes de computadores passaram a

O multiprocessamento, isto é, a adição de mais processadores

Entre as novas tecnologias que foram introduzidas, com a utilização

Introdução aos sistemas operacionais 19

O uso das técnicas de paralelismo, que permitem a execução

Os sistemas operacionais desenvolvidos na década de 1990 foram

O núcleo do Linux, versão 0.02, foi lançado por Linus Torvalds em