8_网络操作系统(1)

1、2022/5/3page 1本章重点本章重点NOS的任务、分类和特征的任务、分类和特征流行的网络操作系统流行的网络操作系统网络操作系统网络操作系统安全特性比较安全特性比较客户客户/服务器服务器嵌入式操作系统嵌入式操作系统2022/5/3page 2 网络操作系统网络操作系统 是具有网络功能的操作系统是具有网络功能的操作系统,是网络用是网络用户与计算机网络之间的接口户与计算机网络之间的接口,网络操作系统网络操作系统为网上用户提供了便利的操作和管理平台为网上用户提供了便利的操作和管理平台。2022/5/3page 3NOS的任务的任务 常规任务：常规任务： 文件管理、存储管理、进程管理、任务管理、

2、文件管理、存储管理、进程管理、任务管理、I/O管理、管理、CPU调度等调度等 网络任务：网络任务： 资源共享（文件、设备、数据）、安全管理、远程过程资源共享（文件、设备、数据）、安全管理、远程过程调用、网络调用、网络I/O2022/5/3page 4NOS的分类的分类 集中式集中式 运行在大型主机上，实现资源的统一管理，例运行在大型主机上，实现资源的统一管理，例UNIX 应用场合：集中式处理系统，如金融系统应用场合：集中式处理系统，如金融系统 客户客户/服务器服务器 服务器服务器提供服务的系统提供服务的系统 客户客户使用服务的应用使用服务的应用 应用场合：中等规模的应用，如应用场合：中等规模的

3、应用，如Netware，NT 对等式对等式 同时具有服务器和客户两种功能，小规模应用同时具有服务器和客户两种功能，小规模应用2022/5/3page 5网络操作系统网络操作系统NOS的特征的特征 与网络硬件无关：可运行于各种网络硬件上与网络硬件无关：可运行于各种网络硬件上 对各种客户对各种客户(DOS、Windows、Unix)提供支持提供支持 网络目录服务：各种网络资源以目录形式提供个用户网络目录服务：各种网络资源以目录形式提供个用户 网络访问安全控制网络访问安全控制 系统容错能力强系统容错能力强 提供不同提供不同NOS之间的互操作性之间的互操作性 不同主机间的进程同步不同主机间的进程同步

4、远程过程的调度执行远程过程的调度执行 基于网络的资源共享基于网络的资源共享2022/5/3page 6 Unix、类、类Unix系统概述系统概述 1) 是唯一能在所有级别计算机上运行的操作系统。是唯一能在所有级别计算机上运行的操作系统。 如：微型机（如：微型机（PC）、小型机、大型机、巨型机等。、小型机、大型机、巨型机等。 2) 在计算机网络尤其是因特网的发展中发挥了极其重要在计算机网络尤其是因特网的发展中发挥了极其重要的作用。在因特网中提供服务的各类结点计算机中，的作用。在因特网中提供服务的各类结点计算机中，90以上都使用以上都使用UNIX或类或类UNIX操作系统。操作系统。 3) UNIX

5、系统和类系统和类UNIX系统系统: 是否包含了是否包含了ATT的的源代码。源代码。 按按UNIX标准生产的产品可能并不是正式的标准生产的产品可能并不是正式的UNIX。本节所指的。本节所指的UNIX系统包括系统包括了所有符合了所有符合UNIX标准的产品，包括标准的产品，包括UNIX和类和类UNIX。2022/5/3page 72022/5/3page 8操作系统操作系统制造商制造商AIXIBMCoherentMark Williams公司ESIXEsix计算机公司HP-UX惠普MPD/iX惠普OSF/1开放软件基金会SINlX西门子UniplusUnisoftUTSAmdahlSolarisSu

6、n MicrosystemsVMS POSIX/DEC UNIXDEC2022/5/3page 9设计思想设计思想UNIX系统的设计者认为，功能强大而复杂的计算机操作系统应该建立系统的设计者认为，功能强大而复杂的计算机操作系统应该建立在简单、通用和易扩充的基础之上。为了实现这一设计思想，在设计在简单、通用和易扩充的基础之上。为了实现这一设计思想，在设计UNIX系统过程中体现了以下几点：系统过程中体现了以下几点：小就是好。小就是好。尽量减小尽量减小UNIX系统的核心部分，使之完成最基本的、与硬系统的核心部分，使之完成最基本的、与硬件直接相关的部分的功能，其它功能由命令或用户自己去完成。件直接相关

7、的部分的功能，其它功能由命令或用户自己去完成。使用简单。使用简单。为用户提供简单的使用接口。例如，用统一的方法处理文件为用户提供简单的使用接口。例如，用统一的方法处理文件、设备和目录，把它们都作为文件来对待。使用目录和设备就像使用文、设备和目录，把它们都作为文件来对待。使用目录和设备就像使用文件一样简单。件一样简单。通用。通用。UNIX系统在设计过程中考虑了通用性，使之适合于不同类型用系统在设计过程中考虑了通用性，使之适合于不同类型用户的需要。这一点是通过提供大量实用程序来实现的。户的需要。这一点是通过提供大量实用程序来实现的。无消息就是好消息。无消息就是好消息。因此在因此在UNIX系统中经常

8、可以看到这种现象，编译系统中经常可以看到这种现象，编译一个程序，如果发现程序有错，则会告诉你错误的位置和出错类型；如一个程序，如果发现程序有错，则会告诉你错误的位置和出错类型；如果没有错误，编译成功后就不会给出任何消息，只形成编译结果。果没有错误，编译成功后就不会给出任何消息，只形成编译结果。开放系统是好系统。开放系统是好系统。UNIX系统一开始就作为开放系统，把系统一开始就作为开放系统，把UNIX操作系操作系统的源程序提供给用户，直到现在仍有统的源程序提供给用户，直到现在仍有UNIX系统的开放版本。系统的开放版本。2022/5/3page 10硬件环境硬件环境UNIX是一个多用户、多任务、分

9、时操作系统。是一个多用户、多任务、分时操作系统。主机：主要包括主机：主要包括CPU、内存及辅存等；、内存及辅存等；控制台：系统管理员使用的终端；控制台：系统管理员使用的终端；终端：用户使用终端：用户使用UNIX系统时所面对的硬件设备，它系统时所面对的硬件设备，它 包括两部分：显示器和键盘。终端上不进行数据处理包括两部分：显示器和键盘。终端上不进行数据处理。PC机也可以仿真成终端通过网络访问机也可以仿真成终端通过网络访问UNIX系统；系统；用户在使用用户在使用UNIX系统时，每个用户通过一台终端访问系统时，每个用户通过一台终端访问主机（本地或广域网连接），主机（本地或广域网连接），UNIX系统能

10、同时为多个用系统能同时为多个用户服务户服务(见下页图见下页图)；UNIX系统也可以提供单用户使用环境，这时整个计算系统也可以提供单用户使用环境，这时整个计算机系统由单个用户单独使用。机系统由单个用户单独使用。2022/5/3page 11LAN前端机前端机控制台控制台PC机机终端终端终端终端终端终端WANHOST终端终端终端终端2022/5/3page 12组成组成 UNIX是控制计算机的一组程序，它提供给用户：是控制计算机的一组程序，它提供给用户： l l一个通用的操作系统一个通用的操作系统。用户可以通过它能完成各种工。用户可以通过它能完成各种工作和应用。作和应用。 l l一个交互式环境一个

11、交互式环境。允许用户直接同计算机通信，并接。允许用户直接同计算机通信，并接受用户的请求，对用户的请求立即响应和向用户发送消受用户的请求，对用户的请求立即响应和向用户发送消息息。 l l一个多用户环境一个多用户环境。允许多个用户共享计算机资源。允许多个用户共享计算机资源。 l l一个多任务环境一个多任务环境。允许用户同时运行多个程序。用户。允许用户同时运行多个程序。用户可以在后台运行多个作业，并在自己的终端上监视正在可以在后台运行多个作业，并在自己的终端上监视正在运行的程序。运行的程序。2022/5/3page 13UNIX系统主要由四个部分组成：系统主要由四个部分组成：l l内核。内核。是组成

12、操作系统的核心，它控制任务的调度运行是组成操作系统的核心，它控制任务的调度运行，管理计算机存储器，维护文件系统，并在用户中分配，管理计算机存储器，维护文件系统，并在用户中分配计算机资源。它对用户是透明的。计算机资源。它对用户是透明的。l l外壳外壳ShellShell。S Shellhell是一个程序（类似于是一个程序（类似于DOSDOS中的中的COMMAND.COMCOMMAND.COM），它解释用户所提交的命令并把该命令提），它解释用户所提交的命令并把该命令提交给核心执行，执行结果再返回给用户。交给核心执行，执行结果再返回给用户。S Shellhell也是一种也是一种程序设计语言，用户可以

13、使用程序设计语言，用户可以使用S Shellhell命令来设计程序命令来设计程序( (类类似于似于DOSDOS中的中的BatchBatch命令命令) )。l l文件系统。文件系统。文件系统是指在用户终端上可为用户所用的文件系统是指在用户终端上可为用户所用的全部文件的集合，它使信息的存储和检索更为容易。全部文件的集合，它使信息的存储和检索更为容易。l l命令。命令。命令是一组实用程序的名称。命令是一组实用程序的名称。UNIXUNIX系统提供的命系统提供的命令包括：文本编辑、文件管理、软件开发工具、系统配令包括：文本编辑、文件管理、软件开发工具、系统配置、通信等。置、通信等。2022/5/3pag

14、e 14硬件硬件层硬件控制字符设备设备驱动程序块设备缓冲区管理文件子系统系统调用接口函数库内核层用户程序进程通信进程调度存储管理进程控制子系统传统的UNIX结构2022/5/3page 15texta.outelfcoff公共例程可执行格式开关表NFSFFSs5fsRFSvnode/vfs接口分时进程实时进程系统进程调度框架网络驱动程序终端驱动程序流磁盘驱动程序磁带驱动程序块设备开关表文件映射匿名映射设备映射虚存框架现代UNIX结构2022/5/3page 16提供的网络服务提供的网络服务UNIX网络功能包括：网络功能包括：l l文件传输。文件传输。把文件从一个系统拷贝到另一个把文件从一个系统

15、拷贝到另一个系统。如系统。如UUCP命令。命令。l l远程登录。远程登录。从远地登录到从远地登录到UNIX系统，就好像系统，就好像在本地运行一样。如在本地运行一样。如Telnet命令。命令。l l远程文件链接。远程文件链接。将远程文件系统挂接到本地将远程文件系统挂接到本地文件系统中，就象这些文件是在自己的系统文件系统中，就象这些文件是在自己的系统上一样。上一样。l l标准网络服务标准网络服务。如。如email、FTP、DNS等。等。2022/5/3page 17l l UNIX中有中有3个主要的网络包：个主要的网络包： TCP/IP 包括包括TCP、UDP、IP、DNS等标准协议。等标准协议。

16、 基本网络实用程序基本网络实用程序BNU： 提供提供UUCP、远程登录、远程执行、发送邮件、远程登录、远程执行、发送邮件、连接远地终端、串行通信等功能。连接远地终端、串行通信等功能。 网络文件系统网络文件系统NFS（Network File System）：）： 实现不同系统间文件和目录的透明访问，这种实现不同系统间文件和目录的透明访问，这种文件共享方式独立于计算机、操作系统和网络体文件共享方式独立于计算机、操作系统和网络体系。系。2022/5/3page 18 Windows NT系统概述系统概述发展发展 1993，Windows NT 3.1 1996，Windows NT 4.0 199

17、9，Windows 2000结构结构客户客户/服务器模型服务器模型 -内核和硬件抽象层：内存管理、对象管理、内核和硬件抽象层：内存管理、对象管理、I/O，文件系统，进程管理，安全管理等，文件系统，进程管理，安全管理等 -服务程序、服务程序、API：与用户应用程序的交互：与用户应用程序的交互2022/5/3page 192022/5/3page 20安全子系统登录进程Win32客户OS/2客户POSIX客户OS/2子系统Win32子系统POSIX子系统硬件抽象层系统服务核心态用户态内核NT执行体对象管理器安全引用监视器虚拟内存管理器进程和线程管理器本地过程调用功能高速缓存管理器文件系统驱动程序硬

18、件设备驱动程序I/O管理器网络重定向Windows NT体系结构2022/5/3page 21简化的Windows2000体系结构2022/5/3page 22特点特点 体系结构独立，可运行于不同的体系结构独立，可运行于不同的CPU； 多处理器支持，可支持多处理器支持，可支持16个以上个以上； 多线程、多任务；多线程、多任务； 支持支持4GB以上的物理内存；以上的物理内存； 集中化的用户环境（注册表）；集中化的用户环境（注册表）； 基于域（基于域（Domain）和工作组的管理；）和工作组的管理； 安全：用户口令、用户权限、文件权限；安全：用户口令、用户权限、文件权限； 容错：多个域控制器，服务

19、器备份，磁盘阵列；容错：多个域控制器，服务器备份，磁盘阵列； 支持支持Netware客户的访问。客户的访问。 2022/5/3page 23域和工作组域和工作组 域（域（Domain）：具有集中的安全控制的工作组，对域）：具有集中的安全控制的工作组，对域内资源的访问由一台称为域控制器的计算机进行管理内资源的访问由一台称为域控制器的计算机进行管理。 工作组（工作组（Work Group）：一组计算机，每台计算机的）：一组计算机，每台计算机的资源由计算机自行进行管理资源由计算机自行进行管理允许共享并对资源加上允许共享并对资源加上密码保护。密码保护。NT网络应用环境网络应用环境 见下页图。见下页图。

20、2022/5/3page 24LANPC机机WANPDC远程远程PC远程远程PCBDCWWWFTPEMAILWindows NT网络工作环境网络工作环境2022/5/3page 25提供的网络服务提供的网络服务l l标准网络服务标准网络服务。如。如Email、FTP、WWW、DNS等等l l资源共享资源共享。文件、打印机、大容量存储设备等。文件、打印机、大容量存储设备等。l l远程访问。远程访问。从远地登录到从远地登录到LAN中，就好像是中，就好像是LAN中中的一台的一台PC机一样。机一样。l l路由功能路由功能。实现两个子网的互联。实现两个子网的互联。 通过映射驱动器、网络邻居访问、通过映射

21、驱动器、网络邻居访问、net.exe程序；程序； 通过通过email、FTP、WWW、Telnet等进行访问。等进行访问。 2022/5/3page 26 Netware系统简介系统简介发展发展 1983，Netware 1.0，2.2 1991，Netware 3.10，3.11，3.12 1997，Netware 4.0，4.1，4.11 1999，Netware 5.0，5.1 2022/5/3page 27特点特点 l l Netware系统是基于服务器的网络系统，网络中必须要系统是基于服务器的网络系统，网络中必须要有一台专用服务器（不能作为工作站使用）；有一台专用服务器（不能作为工作

22、站使用）； l l多处理器支持，可支持多处理器支持，可支持8个个CPU； l l支持支持4GB以上的物理内存；以上的物理内存； l l模块化的设计，大部分网络功能以可装载模块（模块化的设计，大部分网络功能以可装载模块（NLM）形式加载到系统中或从系统中卸载；）形式加载到系统中或从系统中卸载； l l高性能的文件服务和打印服务；高性能的文件服务和打印服务； l l网络目录服务网络目录服务NDS将所有对象统一进行管理。将所有对象统一进行管理。2022/5/3page 28NCP：Netware核心协议核心协议 （Netware Core Protocol) IPX：网间分组交换协议：网间分组交换协

23、议 （Internet Packet eXchange) IP SPX：顺序分组交换协议：顺序分组交换协议 （Sequenced Packet eXchange) TCPNLM其它应用其它应用NCPIPXSPXLAN驱动程序驱动程序网卡网卡NIC传输传输介质介质DOS/Windows应用应用Shell(NETx.EXE)RedirectorIPXSPXLAN驱动驱动网卡网卡NICDOS/Windows2022/5/3page 29l l磁盘划分为磁盘划分为DOS分区和专用格式的分区和专用格式的Netware分区分区l l Netware系统的分级结构：系统的分级结构：服务器服务器ServerS

24、YS卷卷其它卷其它卷SYSTEMMAILLOGINPUBLICFileDirFile 2022/5/3page 30l文件路径名表示：文件路径名表示： 服务器名服务器名/卷名卷名:目录名目录名/子目录名子目录名/文件名文件名l网络驱动器映射：网络驱动器映射： A-E：用于本地驱动器：用于本地驱动器(共共5个个) F-J：用于网络驱动器：用于网络驱动器(共共5个个) 命令格式：命令格式： MAP 驱动器符驱动器符:=服务器名服务器名/卷名卷名:目录名目录名/子目录名子目录名l搜索驱动器映射搜索驱动器映射：（作用类似于：（作用类似于DOS中的中的PATH命令）命令） 命令格式：命令格式： MAP

25、Sn:=服务器名服务器名/卷名卷名:目录名目录名/子目录名子目录名 其中其中n = 1 16 (分别对应于驱动器符分别对应于驱动器符Z-K)2022/5/3page 31用户和用户和用户用户组组l l用户要想访问服务器，必须要有用户名；用户要想访问服务器，必须要有用户名；l l用户组是用户的集合，组内的用户对网络资源具有同等用户组是用户的集合，组内的用户对网络资源具有同等的访问权力的访问权力 超级用户超级用户Supervisor由系统建立，具有至高无上的权力。由系统建立，具有至高无上的权力。Netware的安全管理的安全管理登录安全：谁可以登录网络登录安全：谁可以登录网络( (用户名用户名,

26、,口令口令, ,限制条件限制条件) )权限安全：用户可以访问哪些网络资源权限安全：用户可以访问哪些网络资源( (授权授权) )属性安全：用户能对这些资源进行什么操作属性安全：用户能对这些资源进行什么操作( (文件属性文件属性) )服务器安全：谁能在服务器控制台上操作服务器安全：谁能在服务器控制台上操作( (用户名用户名, ,口令口令) )2022/5/3page 32用户和用户和用户用户组组l l用户要想访问服务器，必须要有用户名；用户要想访问服务器，必须要有用户名；l l用户组是用户的集合，组内的用户对网络资源具有同等用户组是用户的集合，组内的用户对网络资源具有同等的访问权力的访问权力 超级

27、用户超级用户Supervisor由系统建立，具有至高无上的权力。由系统建立，具有至高无上的权力。Netware的安全管理的安全管理登录安全：谁可以登录网络登录安全：谁可以登录网络( (用户名用户名, ,口令口令, ,限制条件限制条件) )权限安全：用户可以访问哪些网络资源权限安全：用户可以访问哪些网络资源( (授权授权) )属性安全：用户能对这些资源进行什么操作属性安全：用户能对这些资源进行什么操作( (文件属性文件属性) )服务器安全：谁能在服务器控制台上操作服务器安全：谁能在服务器控制台上操作( (用户名用户名, ,口令口令) )2022/5/3page 33操作系统安全特性比较操作系统安

28、全特性比较 1993年8月，美国国防部计算机安全局出版了“可信任的计算机安全评估标准” 一书，被称为“橘黄皮书”。该书为计算机安全的不同级别定义了D、C、B、A四级标准。8.1.3 C级：自主性保护级：自主性保护 8.1.4 D级：未经安全评估级：未经安全评估8.1.1 A级：确定性保护级：确定性保护 8.1.2 B级：强制性保护级：强制性保护8.1.1 A级：确定性保护级：确定性保护 8.1.2 B级：强制性保护级：强制性保护8.1.3 C级：自主性保护级：自主性保护 8.1.4 D级：未经安全评估级：未经安全评估 验证保护级。其每一 个安全个体都必须得到信任，包括每一个部件从生产开始就被跟

29、踪；每一个合格的安全个体必须分析并通过一个附加的设计要求。lB1：带标签的安全保护级，支持多级安全，按用户区分许可级别经过配置的IBM大型机用的MVS操作系统lB2：结构化防护级，所有对象(包括外设)均有标签。lB3：安全域级，通过可信途径联网。lC1级：酌情安全保护，设置访问权限，但允许用户访问系统的ROOT，不能控制进入系统的用户的访问权限。UNIX、XENIX、Novell、Windows NTUNIX、XENIX、Novell、Windows NT，VMSlC2级：访问控制保护，额外具有审计特性，用户权限级别限制。 整个计算机是不可信任的。硬件与操作系统都容易被侵袭。系统对用户没有验证

30、。MSDOS，Windows3x, Windows 95l应用层概述应用层概述l客户客户/ /服务器交互概念服务器交互概念l需要澄清的几个概念需要澄清的几个概念 l标识一个特定服务标识一个特定服务 l并发服务器并发服务器 l应用层提供面向用户的服务应用层提供面向用户的服务l应用层利用底层协议提供的服务进行通信应用层利用底层协议提供的服务进行通信 通用的可靠数据传输服务通用的可靠数据传输服务 寻址（主机、应用程序）服务寻址（主机、应用程序）服务l应用程序之间的通信都使用同一种交互方应用程序之间的通信都使用同一种交互方式，这种交互方式称为客户式，这种交互方式称为客户/ /服务器模式。服务器模式。

31、客户客户/ /服务器编程服务器编程l客户客户/ /服务器交互：服务器应用被动地等待服务器交互：服务器应用被动地等待通信，而客户应用主动地启动通信。通信，而客户应用主动地启动通信。 l客户端软件的特性：客户端软件的特性： 是一个普通的应用程序是一个普通的应用程序 在用户的计算机上本地运行在用户的计算机上本地运行 直接被用户调用，可分时访问多个服务直接被用户调用，可分时访问多个服务主动地与服务器启动通信主动地与服务器启动通信 不需要特殊的硬件和高级的操作系统不需要特殊的硬件和高级的操作系统 客户客户/ /服务器编程服务器编程l服务器软件的特性：服务器软件的特性： 是一种专门用来提供某一种服务的程序

32、是一种专门用来提供某一种服务的程序 在一台共享计算机上运行在一台共享计算机上运行 在系统初启动时自动调用，可以同时与多个远程客户进行通信在系统初启动时自动调用，可以同时与多个远程客户进行通信 被动地等待来自任意客户的通信被动地等待来自任意客户的通信需要强大的硬件和高级的操作系统支持需要强大的硬件和高级的操作系统支持 l服务器：指一个被动地等待通信的程序。服务器：指一个被动地等待通信的程序。l服务器级计算机：具有快速服务器级计算机：具有快速CPUCPU、大存储量、大存储量和强大操作系统的计算机。和强大操作系统的计算机。l一台服务器级计算机可以提供多重服务，一台服务器级计算机可以提供多重服务，以共

33、享资源，减小开销，便于管理。以共享资源，减小开销，便于管理。l服务器程序既可以接收信息也能发送信息服务器程序既可以接收信息也能发送信息，还可以成为客户。，还可以成为客户。l客户并不限于访问一种服务器。客户并不限于访问一种服务器。客户客户/ /服务器服务器lTCPTCP赋予每个服务一个唯一的协议端口号。赋予每个服务一个唯一的协议端口号。服务器通过协议端口号来指定它所提供的服务器通过协议端口号来指定它所提供的服务，然后被动地等待通信。服务，然后被动地等待通信。 l客户在发送请求时通过协议端口号来指定客户在发送请求时通过协议端口号来指定它所希望的服务。服务器端计算机通过此它所希望的服务。服务器端计算

34、机通过此端口号将收到的请求转向正确的服务器。端口号将收到的请求转向正确的服务器。 l每一个会话由两个标识唯一确定：服务器每一个会话由两个标识唯一确定：服务器和客户端的（和客户端的（IPIP地址，端口号）。客户端地址，端口号）。客户端的端口号可以是任意选定，但必须唯一。的端口号可以是任意选定，但必须唯一。客户客户/ /服务器服务器l并发服务器指一个服务器可以同时为多个并发服务器指一个服务器可以同时为多个客户提供服务。客户提供服务。 l服务器在每一个客户请求到来时创建一个服务器在每一个客户请求到来时创建一个新的线程。如果有新的线程。如果有N N个客户正在使用一台机个客户正在使用一台机器上的服务，则

35、存在器上的服务，则存在N+1N+1个提供该服务的线个提供该服务的线程：主线程等待更多的请求，同时有程：主线程等待更多的请求，同时有N N个从个从线程分别同一个客户进行交互。线程分别同一个客户进行交互。l服务器端使用客户标识和服务器标识的结服务器端使用客户标识和服务器标识的结合来选择正确的并发服务器的副本。合来选择正确的并发服务器的副本。 l套接字套接字APIAPI概念概念l实现套接字实现套接字APIAPI的过程的过程 l用套接子进行读写用套接子进行读写l其它套接字过程其它套接字过程l套接字、线程与继承套接字、线程与继承lAPI: API: 应用程序通过传输协议进行交互时所应用程序通过传输协议进

36、行交互时所使用的接口称为应用程序接口（使用的接口称为应用程序接口（APIAPI）。）。l通信协议只定义通信协议只定义APIAPI应当提供的一般操作，应当提供的一般操作，而让操作系统来定义完成这些操作的而让操作系统来定义完成这些操作的APIAPI规规范。范。APIAPI允许应用程序在不同平台兼容。允许应用程序在不同平台兼容。l套接字套接字APIAPI最初是最初是BSD UNIXBSD UNIX操作系统的一部操作系统的一部分，后来成为工业界事实上的标准。分，后来成为工业界事实上的标准。l应用程序通过套接字进行通信与它与文件应用程序通过套接字进行通信与它与文件进行数据交换是很相似的进行数据交换是很相

37、似的 lSOCKET:SOCKET:创建一个新的套接字创建一个新的套接字lBIND:BIND:给服务器绑定一个传输层地址给服务器绑定一个传输层地址lLISTEN:LISTEN:将服务器设为被动模式。将服务器设为被动模式。lACCEPT:ACCEPT:接收客户的一个请求接收客户的一个请求lCONNET:CONNET:客户向服务器发起连接客户向服务器发起连接lSEND:SEND:向一个连接的套接字发送数据向一个连接的套接字发送数据lRECVRECV：从一个连接的套接字接收数据：从一个连接的套接字接收数据 lCLOSECLOSE：终止一个连接：终止一个连接详解详解l套接字允许使用套接字允许使用readread和和writewrite进行数据传输进行数据传输lreadread和和writewrite有三个参数：套接字描述符，有三个参数：套接字描述符，缓冲区，缓冲区长度缓冲区，缓冲区长度lreadread和和writewrite必须用于已连接的套接字必须用于已连接的套接字l使用使用readread和和writewrite的优点是应用程序可以同的优点是应用程序可以同一个描述符进行数