ість системи
"Відновлення" ресурсів [9] - після завершення роботи прикладної програми (незалежно з якої причини), виділені їй ресурси повинні бути повернуті в систему, якщо тільки вони не оголошені як резервні. За відсутності цієї можливості система з частими запусками/зупинками додатків швидко приходить до стану неефективної роботи у зв'язку з недоліком необхідних ресурсів і необхідності її перезавантаження. Враховуючи потребу в такій якості, як обслужіваемость, в цих випадках потрібна певна гнучкість, що дозволяє контролювати живучість об'єктів, відповідальних за підтримання рівнів сервісу в процесі модернізації. Наприклад, серверна завдання, витягується запити з черги повідомлень, може бути замінена без будь-якого повідомлення клієнтських програм, оскільки черга продовжує існувати незалежно від заміни і може накопичувати запити, поки оновлений сервер не почне працювати. До складу операційної системи повинні входити засоби перепризначення прав володіння, для того щоб постійно існуючі об'єкти не поверталися в систему під час відновлення ресурсів
"Користувацький/супервизорного" режими [9] - якщо додаток виконується в "системному", або супервизорного режимі, то йому стають доступними деякі привілейовані операції, які можуть призвести до незворотних наслідків. Ідеальна операційна система повинна володіти достатньою гнучкістю, забезпечуючи створення привілейованих користувальницьких "процесів", які можуть виконуватися в супервизорного режимі, але тільки після відповідної аутентифікації
Захист від перевитрати ресурсів [9] - коли для користувача програми пишуться без контролю над використанням ними системних ресурсів або містять "розмножуються" потоки виконання, надійність системи внаслідок виконання таких програм може серйозно знизитися. Захист від перевитрати ресурсів, наприклад, могла б передбачати обмеження рівнів пріоритету користувача завдань, контроль переповнення користувацького стека щоб уникнути руйнування вмісту пам'яті інших завдань і т.д. Ще більш підвищити відмовостійкість системи можна шляхом визначення "м'яких" (що означають видачу попереджувальних повідомлень) і "жорстких" (сигнал про вичерпання ліміту користування ресурсом) порогів, при порушенні яких запускаються відповідні дії з відновлення. br/>
.3 Способи забезпечення відмовостійкості
Для забезпечення надійного вирішення завдань в умовах відмов системи застосовуються два принципово різняться підходу [10] - відновлення рішення після відмови системи (або її компонента) і запобігання відмови системи (відмовостійкість). Системи, стійкі до відмов, або маскують відмови, або поводяться у разі відмови заздалегідь певним чином. p align="justify"> У міру того як операційні системи реального часу і вбудовані комп'ютери все частіше використовуються в критично важливих додатках, розробники створюють нові ОС реального часу високої готовно...
