Système d'éxploitation (SE)

Système d'exploitation et logiciels applicatifs

Le système d'exploitation, abrégé SE (en anglais operating system, abrégé OS), est l'ensemble de programmes central d'un appareil informatique qui sert d'interface entre le matériel et les logiciels applicatifs.

Intermédiaire entre les logiciels applicatifs et le matériel, le système d'exploitation sert trois intentions distinctes : le système d'exploitation permet l'exploitation des périphériques matériels dont il coordonne et optimise l'utilisation; Il propose aux logiciels applicatifs des interfaces de programmation standardisées qui simplifient l'utilisation des matériels et réalise enfin différentes fonctions visant à assurer la fiabilité (tolérance aux pannes, isolation des fautes) et la sécurité informatique (traçabilité, confidentialité, intégrité et disponibilité).

Un système d'exploitation peut servir à coordonner l'utilisation du ou des processeur(s), et accorder un certain temps pour l'exécution de chaque processus ; à réserver de l'espace dans les mémoires pour les besoins des programmes et à organiser le contenu des disques durs ou d'autres mémoires de masse en fichiers et répertoires. Il peut aussi servir à créer l'image numérique qui contiendra les interfaces homme-machine des différents programmes et à l'envoyer au moniteur ainsi qu'à recevoir les manipulations effectuées par l'utilisateur via le clavier, la souris ou d'autres périphériques, et les transmettre aux différents programmes.

Les systèmes d'exploitation sont souvent vendus avec les appareils informatiques, par exemple, les séries de Windows. Divers logiciels utilitaires sont fournis avec le système d'exploitation. Ils permettent à l'utilisateur de régler des paramètres de configuration du système d'exploitation, ou d'effectuer des opérations basiques de manipulation des fichiers.

Les premiers systèmes d'exploitation ont été créés dans les années 1960. En 2010 les deux familles de systèmes d'exploitation les plus populaires sont Unix (dont Mac OS X et Linux) et Windows, la famille Windows détient le quasi-monopole sur les ordinateurs personnels, avec plus de 90 % de part de marché depuis 15 ans, tandis que les parts de marché des systèmes d'exploitation Unix sont de presque 50% sur les serveurs.

Typologie

Chaque système d'exploitation est conçu pour fonctionner avec une gamme particulière de machines (type de processeur, constructeur, architecture). Si un système d'exploitation est disponible pour plusieurs gammes machines différentes, alors le même code source est compilé et adapté à chaque gamme de machine. La liste exacte des machines sur lesquelles il peut être utilisé dépend aussi de la palette de pilotes inclus dans le système d'exploitation.

Selon sa construction, un système d'exploitation peut être multitâches ou alors mono-tâche, multiutilisateurs ou alors mono-utilisateur, il peut aussi être multiprocesseurs et/ou en temps réel.

• Un système d'exploitation est dit multitâche quand il permet l'exécution simultanée de plusieurs programmes. Les premiers systèmes d'exploitation multitâches sont apparus dans les années 1960, et tous les systèmes d'exploitation contemporains sont multitâches.

• Il est dit multiutilisateur quand il est conçu pour être utilisé simultanément par plusieurs usagers, souvent à travers un réseau informatique. De tels systèmes d'exploitation sont typiquement utilisés pour des serveurs ainsi que des mainframes ou des superordinateurs. Ils sont multitâches et en général sécurisés, c'est-à-dire qu'il vont refuser d'exécuter toute opération pour laquelle l'usager n'a pas préalablement reçu la permission.

• Il est dit multiprocesseur quand il est conçu pour exploiter un ordinateur équipé de plusieurs processeurs. Dans de tels systèmes d'exploitation, plusieurs programmes sont exécutés simultanément par les différents processeurs.

• Il est dit temps réel quand il garantit que les opérations seront effectuées en respectant des délais très stricts, et ce quelles que soient les conditions d'utilisation. De tels systèmes d'exploitation sont utilisés dans l'industrie, l'aéronautique ou l'électronique grand public pour créer des systèmes temps réel.

Par exemple OS/2 est un système d'exploitation multitâches et mono-utilisateur pour les ordinateurs personnels à l'architecture compatible PC, alors que Solaris est un système d'exploitation multitâches, multiutilisateurs et multiprocesseurs pour les stations de travail, les serveurs et les superordinateurs construits par Sun Microsystems. Voir plus loin d'autres exemples.

Histoire

Dans les années 1940 les ordinateurs étaient programmés par manipulation d'interrupteurs à bascule, puis plus tard en perçant des trous dans des cartes et en introduisant une pile de cartes perforées dans un lecteur dont la mécanique était similaire à celles des pianos mécaniques - technique appelée mécanographie.

Les ordinateurs des années 1940 à 1960, très coûteux, étaient la propriété des entreprises et des institutions. Chaque utilisateur avait le droit d'utiliser l'ordinateur pendant un temps limité. Ce temps était souvent déterminé par une horloge murale ou une pointeuse, et l'utilisateur avait alors à disposition la totalité du matériel de l'ordinateur. Il apportait avec lui une pile de cartes perforées qui contenait les instructions du ou des programmes à exécuter.

Les ordinateurs de cette époque effectuaient une seule tâche à la fois, au service d'un seul utilisateur. Les programmes pour ces ordinateurs contenaient toutes les instructions nécessaires pour manipuler le matériel de l'ordinateur. Si la logithèque pour cet ordinateur comportait cinquante programmes, les instructions nécessaires pour manipuler le matériel se retrouvaient dans chacun de ces cinquante programmes.

Avec l'agrandissement de la logithèque, l'idée est venue d'isoler les instructions routinières dans un programme séparé. Un programme qui résiderait continuellement dans la mémoire, quel que soit le programme en cours d'exécution. Ce programme était un système d'exploitation, sous sa forme la plus rudimentaire.

1960, la multiprogrammation

Les ordinateurs des années 1960 avaient en général comme périphérique un lecteur de carte perforée, une imprimante et un disque dur. Les ingénieurs ont constaté que les ordinateurs passaient plus de temps à attendre qu'un périphérique termine son travail qu'à exécuter des instructions.

Les systèmes d'exploitation ont alors été conçus de manière à permettre l'exécution de plusieurs programmes à la fois. D'abord, les programmes étaient chargés en mémoire pour y résider simultanément. Le premier programme était exécuté, puis, lorsqu'il avait besoin d'attendre qu'un périphérique se libère, le système d'exploitation enchaînait sur l'exécution du deuxième programme, puis le troisième et ainsi de suite. Cette technique, dite de multiprogrammation, est le précurseur du multitâche des systèmes d'exploitation d'aujourd'hui, proche du multitâche coopératif qui a été utilisé jusque dans les années 1990.

En 1965 le Massachusetts Institute of Technology se lance dans la création du premier système d'exploitation multitâches et multiutilisateurs : Multics (pour MULTiplexed Information and Computing Service ou service multiplexé d'information et de calcul). Sur le principe de la multiprogrammation, le système d'exploitation autorisait le chargement de plusieurs programmes en mémoire et gérait le passage de l'un à l'autre, mais cette fois-ci sans attendre le blocage d'un programme. Chaque programme était exécuté pendant une durée de quelques millisecondes, puis le système passait au suivant. Ce temps, très court, donnait l'illusion que les programmes s'exécutaient simultanément - une illusion qui existe encore avec les systèmes d'exploitation contemporains.

De plus, ces programmes pouvaient appartenir à des utilisateurs distincts, chacun ayant l'impression que la machine travaille uniquement pour lui. La possibilité pour un ordinateur de servir simultanément plusieurs personnes augmentait le retour sur investissement de l'achat de matériel très coûteux par les entreprises et les institutions. Mais, écrit en langage de programmation PL/1 et trop complexe pour les ordinateurs de l'époque, Multics fut un échec commercial. Il a cependant inspiré en grande partie la gamme de systèmes GCOS développés conjointement par Honeywell et Bull.

En 1969, les ingénieurs Ken Thompson et Dennis Ritchie des laboratoires Bell rêvent d'utiliser le système d'exploitation Multics, mais le matériel pour le faire fonctionner est tout simplement hors de prix. Thompson se lance dans l'écriture d'une version allégée de Multics pour un PDP-7 inutilisé. Le système, fonctionnel, est surnommé Unics (pour UNiplexed Information and Computing Service), puis finalement baptisé UNIX. Rapidement reprogrammé dans un langage de programmation plus approprié (le C, développé par Ritchie pour l'occasion), UNIX se révèle particulièrement simple à porter sur de nouvelles plateformes, ce qui assure son succès.

1972, Les micro-ordinateurs

Sorti en 1972, le Micral de la société R2E est le premier micro-ordinateur du monde. il est équipé d'un processeur Intel 8008 et du système d'exploitation SYSMIC - appelé alors moniteur d'exploitation. le système d'exploitation SYSMIC sera plus tard renommé PROLOGUE lors du rachat de la société par Bull en 1978.

sorti en 1975, l'Altair 8800 est un micro-ordinateur livré en kit au prix approximatif de 400 $, et comme le Micral il se programmait en inversant une série d'interrupteurs à bascule situés sur la face avant de l'appareil. Le prix de l'Altair 8800 le rendait accessible aux particuliers. Mais son utilisation compliquée (qui rappelle les ordinateurs centraux des années 1940) limitait son utilisation à des passionnés et des lobbyistes.

À cette époque, les micro-ordinateurs n'avaient pas une puissance de calcul suffisante pour être équipés d'un système d'exploitation comme Unix ou OS/360. Gary Kildall, ingénieur pour Intel crée CP/M, le premier système d'exploitation pour micro-ordinateur.

En 1980, IBM prend contact avec Bill Gates, co-fondateur de la société Microsoft, pour l'adaptation du langage BASIC à son nouveau micro-ordinateur, le Personal Computer (abrégé PC). IBM est également à la recherche d'un système d'exploitation, et Gates conseille à la société de se tourner vers CP/M. Mais Gary Kildall refuse de signer le contrat avec IBM. Bill Gates saute sur l'occasion : il rachète QDOS – un système d'exploitation quick-and-dirty pour les processeurs Intel 8086 – pour proposer à IBM le package DOS/BASIC. Après quelques modifications effectuées à la demande d'IBM, le système est baptisé MS-DOS.

C'est à la même époque que Steve Jobs et Steve Wozniak fondent la startup Apple Computer, avec comme optique de faire du micro-ordinateur un produit grand public aussi facile d'usage que n'importe quel appareil électrique.

Xerox, une des sociétés majeures de l'époque s'intéresse à l'optique de Steve Jobs, réunit une poignée de scientifiques et d'ingénieurs dans son centre de recherche de Palo Alto et, sur la base de thèses et d'études effectuées les années auparavant, développe le premier micro-ordinateur équipé d'une interface utilisateur graphique. Le résultat des recherches, le Xerox Star ne sera jamais commercialisé et c'est Apple qui, dix ans plus tard, avec le Macintosh, popularise les recherches effectuées par Xerox.

1990, les systèmes d'exploitation sous licence libre

En 1983, Richard Stallman du Massachusetts Institute of Technology lance l'idée d'un système d'exploitation sous licence libre : GNU. Il développe des programmes destinés aux programmeurs, des logiciels utilitaires, et crée la GNU General Public License - un contrat de licence exempt de droits d'auteur. Le succès est immédiat, mais le système ne possède toujours pas, en 1990, de noyau libre, et les tentatives pour en développer un sont loin d'être abouties.

En 1987, Andrew Tanenbaum, professeur à l'université libre d'Amsterdam a créé le système d'exploitation Minix, clone d'UNIX dont le code source était destiné à illustrer son cours sur la construction des systèmes d'exploitation. Mais Minix, à vocation pédagogique, comportait de trop nombreuses limitations techniques pour être le noyau d'un système UNIX complet. Inspiré par les travaux de Tanenbaum, Linus Torvalds, étudiant à l'université d'Helsinki se lance alors dans le développement de son propre noyau : Linux, qui est à la base une réécriture de Minix. La toute première version (0.01) sort en 1991, Linux passe sous licence GNU en 1992 et il faut attendre 1994 pour voir la version 1.0 qui donne naissance à la distribution d'un système d'exploitation entièrement libre, GNU/Linux.

Un autre système d'exploitation libre apparaît à la même époque : il s'agit de 4.4BSD. La Berkeley Software Distribution (traduction : la suite de logiciels de Berkeley) – abrégé BSD – est la version d'UNIX développée par les étudiants et les chercheurs de l'université de Berkeley depuis 1977. Les logiciels utilitaires, créés sous licence libre, sont vendus avec le noyau Unix de AT&T, lui-même sous licence propriétaire. Cette double licence de BSD est à l'origine de plusieurs années de litige entre l'Université de Berkeley et AT&T. Les étudiants de l'université travaillent à remplacer les programmes développés par AT&T par leurs propres programmes, sous licence libre, afin de résoudre le litige. Cette situation dure jusqu'à la sortie de 4.4BSD en 1994, qui ne contient pratiquement plus de code AT&T.

C'est à la suite des initiatives et travaux de Linus Torvalds et Richard Stallman, aidés par des milliers de bénévoles et à la suite des travaux des étudiants de l'université de Berkeley que GNU/Linux et 4.4BSD sont devenus les premiers systèmes d'exploitation sous licence libre.

Composition

Un système d'exploitation est composé d'une large palette de programmes. La composition exacte dépend de l'usage cible et du type d'appareil informatique auquel le système est destiné (ordinateur personnel, serveur, superordinateur ou encore système embarqué).

Si le système d'exploitation est destiné à être utilisé sur un ordinateur personnel ou une console de jeu vidéo, l'interface graphique sera raffinée et ergonomique. S'il est destiné à être utilisé sur un serveur, il comprendra une large palette de protocoles et de pilotes pour du matériel réseau, sera multitâches et muni de contrôles d'accès. Au contraire, le nombre de pilotes sera restreint au minimum et le système d'exploitation sera prévu pour être enregistré sur une mémoire morte s'il est destiné à un assistant personnel ou un téléphone portable. Un système d'exploitation destiné à des superordinateurs sera massivement multiprocesseur, c'est-à-dire qu'il pourra être utilisé sur un ordinateur équipé de centaines voire de milliers de processeurs.

Interface de programmation

Le système d'exploitation effectue de nombreuses actions sur demande des logiciels applicatifs. Le point de contact entre un logiciel applicatif et le système d'exploitation est appelé Interface de programmation

Ce peut être des fonctions mises à disposition dans des bibliothèques logicielles, ou des logiciels serveur qui répondent aux requêtes envoyées par les logiciels applicatifs.

L'utilisation de la même interface de programmation quel que soit le matériel, le protocole ou le système de fichier concerné assure la portabilité des logiciels applicatifs : un logiciel applicatif donné pourra fonctionner sur différents ordinateurs, quelle que soit leur configuration, en particulier quel que soit le matériel, le système de fichier ou le protocole utilisé.

POSIX (acronyme de l'anglais Portable Operating System Interface) est une norme relative à l'interface de programmation du système d'exploitation. De nombreux systèmes d'exploitation sont conformes à cette norme, notamment les membres de la famille Unix.

L'ordonnanceur

L'ordonnanceur (anglais scheduler) est le programme du système d'exploitation qui contrôle le déroulement des autres programmes. Dans un système d'exploitation multitâche l'ordonnanceur assure l'exécution simultanée de plusieurs programmes (concurrence).

L'exécution simultanée de plusieurs programmes est réalisée de la manière suivante: l'ordonnanceur commande l'exécution à tour de rôle de chaque programme par le ou les processeurs de l'ordinateur, chaque processeur exécute les instructions d'un programme pendant une fraction de seconde, puis l'ordonnanceur effectue une commutation de contexte (anglais context switch), suspend l'exécution du programme en cours et passe au programme suivant.

La communication interprocessus

Les systèmes informatiques sont typiquement composés de nombreux programmes qui coopèrent en s'échangeant des informations. Les échanges d'informations entre les processus (programmes en cours d'exécution) peuvent se faire à l'aide de messages stockés en mémoire, le système d'exploitation s'occupant de collecter les messages et les mettre à disposition de chaque destinataire. Tout processus qui attend un message sera interrompu jusqu'à l'arrivée d'un message et l'ordonnanceur évitera toute commutation de contexte vers un processus en attente.

Le système d'exploitation s'assure également que les processus qui partagent un espace de stockage commun (en lecture ou écriture) ne se trouvent pas en condition de concurrence, c'est-à-dire dans une situation ou le résultat d'une opération dépend de l'ordre dans lequel les processus accèdent à l'espace partagé.

La mémoire virtuelle

Le mécanisme dit de mémoire virtuelle est destiné à simuler la présence ou l'absence de mémoire centrale par manipulation de l'unité de gestion mémoire - un composant électronique (anglais Memory Management Unit abrégé MMU). C'est un mécanisme courant dans les systèmes d'exploitation contemporains.

La mémoire virtuelle repose sur le fait qu'un programme n'a pas besoin que toutes les données qu'il manipule se trouvent simultanément en mémoire centrale. Une partie de ces données peut donc être stockée dans la mémoire de masse (en général dans un fichier ou une partition de disque dur) qui est habituellement plus importante (car moins chère mais plus lente). Il faut néanmoins que ces données puissent être transférées en mémoire centrale lorsque le programme en a besoin.

Les programmes disposent d'un (ou plusieurs) espaces virtuels de mémoire continus pour travailler. Les adresses des données sont dites virtuelles dans la mesure où ces données peuvent être stockées en mémoire centrale à une adresse physique totalement différente, ou bien n'être stockées que dans la mémoire de masse. Lorsque le programme essaie de lire ou écrire une donnée dans sa mémoire virtuelle, le système d'exploitation cherche l'adresse physique correspondant à l'adresse virtuelle sollicitée grâce à une table de correspondance (propre à chaque programme). Si l'emplacement n'est pas présent en mémoire centrale, il n'y aura évidemment aucune adresse physique correspondante. Le système d'exploitation devra alors chercher à libérer un espace en mémoire centrale en le copiant dans la mémoire de masse, puis copier l'emplacement requis de la mémoire de masse vers la mémoire centrale, et enfin mettre à jour sa table de correspondance : l'adresse virtuelle a maintenant une adresse physique correspondante.

Le système d'exploitation assure la gestion de la mémoire virtuelle de manière transparente pour les programmes.

Il gère les mémoires associatives ou TLB (Translation Lookaside Buffer) de l'unité de gestion mémoire (qui est un composant matériel branché entre le processeur et la mémoire centrale). En effet, la traduction d'une adresse virtuelle en adresse mémoire, qui doit être très rapide, est réalisée par le matériel. L'unité de gestion mémoire possède plusieurs TLB. Les systèmes d'exploitation utilisent généralement deux TLB : un pour le mode kernel et un pour le mode utilisateur. Le TLB du mode kernel est arrangé de manière à permettre au processeur d'utiliser la totalité de la mémoire centrale disponible ; il est utilisé lors de l'exécution des programmes du noyau du système d'exploitation. Le TLB du mode utilisateur est arrangé de manière à protéger le noyau (qui est ainsi invisible pour le programme en question) ; cette table est utilisée lors de l'exécution des programmes hors du noyau. Le fait que chaque programme dispose de sa propre table permet de les isoler les uns des autres.

Le système d'exploitation doit, en cas de commutation de contexte, de placer la table du programme courant dans le TLB. Il doit également créer de nouvelles tables pour les programmes qui démarrent.

Il doit également décider quels emplacements de mémoire virtuelle seront ou ne seront pas présents en mémoire centrale.

Pilotes

Un pilote (anglais driver) est un programme qui contient les instructions à exécuter pour utiliser un certain périphérique informatique. Les pilotes sont fournis par l'auteur du système d'exploitation ou le fabricant du périphérique. Un système d'exploitation contient typiquement de nombreux pilotes correspondant à de nombreux composants matériels susceptibles d'être montés dans l'ordinateur.

L’interface de programmation est similaire sur tous les pilotes, tandis que les instructions du programme différent en fonction des caractéristiques de chaque composant matériel, ce qui assure l'utilisation banalisée du périphérique.

Le système d'exploitation dirige l'utilisation des pilotes par les logiciels applicatifs. Il intervient lorsque plusieurs logiciels applicatifs tentent d'utiliser le même matériel en même temps, et active ou désactive les pilotes en fonction du matériel présent dans l'ordinateur.

Lors de chaque événement survenu sur un périphérique (réception d'informations, fin d'un envoi, manipulation effectuée par l'utilisateur...), ce dernier provoque une interruption matérielle, un mécanisme électronique qui provoque une commutation de contexte ; le système d'exploitation déclenche alors l'exécution des instructions du pilote concerné.

Les logiciels applicatifs ainsi que le système d'exploitation peuvent également, au besoin, déclencher l'exécution des instructions d'un pilote.

Système de fichiers

Un système de fichier (anglais file system) est une structure en arbre dans laquelle sont stockés des fichiers ainsi que d'autres informations. Divers programmes du système d'exploitation s'occupent de répartir les fichiers sur les mémoires de masse tels que les disques durs et de les relier pour former la structure du système de fichiers.

Il existe diverses manières de disposer les fichiers dans une mémoire de masse. Une mémoire de masse qui a été remplie avec un système d'exploitation selon une disposition donnée sera reconnue par un autre système d'exploitation uniquement si celui-ci reconnaît la disposition en question. Les mémoires amovibles telles que les CD ou les DVD ont une disposition normalisée dont les spécifications sont publiques, ce qui assure leur reconnaissance par tous les systèmes d'exploitation (voir ISO 9660 et UDF).

Un système d'exploitation contient typiquement différents programmes qui servent à manipuler un système de fichier. Chaque programme manipule les fichiers conformément à une disposition donnée. Ces programmes effectuent des opérations telles que créer des fichiers, les copier, les supprimer, créer et supprimer des répertoires ainsi que formater la mémoire de masse c'est-à-dire créer une structure vide.

Lorsque le système de fichier est distribué, c'est-à-dire que les fichiers sont stockés sur différents ordinateurs d'un réseau informatique, le système d'exploitation envoie une requête à l'ordinateur qui stocke le fichier pour chaque opération à effectuer.

Dans un système d'exploitation multiutilisateur, les programmes qui manipulent le système de fichier effectuent des contrôles pour vérifier qu'aucun fichier n'est manipulé par une personne non autorisée. Le système d'exploitation refusera toute manipulation non autorisée.

Réseau

Dans un réseau informatique, deux ordinateurs reliés arrivent à communiquer du moment que les communications se font de part et d'autre selon les mêmes protocoles réseau. Selon le modèle OSI, les différents protocoles existants sont répartis sur sept niveaux, où un protocole d'un niveau donné peut être combiné avec n'importe quel protocole des niveaux situés en dessus et en dessous (voir encapsulation).

Un système d'exploitation contient typiquement plusieurs programmes nécessaires pour des échanges d'informations dans différents protocoles des niveaux 1 à 4. Tandis que les niveaux 5 à 7 sont pris en charge par les logiciels applicatifs et les middlewares.

Pour les échanges d'informations selon les protocoles de niveau 1 et 2, le système d'exploitation demande l'opération au matériel de l'ordinateur par l'intermédiaire d'un pilote informatique, pilote qui peut faire partie intégrante du système d'exploitation ou être fourni par le constructeur du matériel.

Lors de l'envoi d'informations sur le réseau, un logiciel applicatif crée une information, la met en forme conformément aux protocoles des niveaux 7 à 5, puis la transmet au système d'exploitation. Divers programmes du système d'exploitation vont découper cette information en trames, puis vont mettre en forme les trames et les envoyer conformément aux protocoles des niveaux 4 à 1.

Lors de la réception de trames depuis le réseau, divers programmes du système d'exploitation vont tenter de les décoder conformément à différents protocoles des niveaux 1 à 4, puis transformer la suite de trames en un flux continu, qui sera envoyé au logiciel applicatif destinataire. Le logiciel va alors décoder le flux conformément aux protocoles de niveaux 5 à 7. Le logiciel applicatif effectue préalablement une connexion, c'est-à-dire une liaison logique par laquelle il va s'associer avec un flux particulier.

Le choix exact des protocoles utilisés dépend de l'ordinateur concerné et des liaisons réseau qui vont être utilisées. Divers paramètres de configuration permettent d'influencer le choix des protocoles. Ils permettent par exemple d'empêcher l'utilisation de protocoles interdits sur le réseau concerné.

Contrôle d'accès

Dans un système d'exploitation multiutilisateurs, un ensemble de programmes assure la sécurité des informations enregistrées dans les mémoires ainsi que la disponibilité de l'ordinateur, ceci afin de préserver la confidentialité et éviter que de manipulations effectuées par un utilisateur perturbent l'utilisation de l'ordinateur par les autres utilisateurs. Cette fonctionnalité est souvent absente des systèmes d'exploitation pour les appareils personnels.

Dans ces systèmes d'exploitation tout utilisateur doit préalablement décliner son identité avant d'utiliser l'ordinateur. Puis un programme du système d'exploitation vérifie cette identité par rapport à un annuaire ou un référentiel. Le système d'exploitation établit alors une liste des opérations autorisées ou interdites à l'utilisateur en fonction des règlements (en anglais : policies) qui ont été introduits par l'administrateur sécurité – la personne responsable de la sécurité des informations.

Lors de chaque opération demandée par un logiciel applicatif, le système d'exploitation vérifie préalablement si l'utilisateur qui manipule le logiciel applicatif est autorisé à effectuer cette opération. La vérification se fait sur la base des règlements ainsi que des listes de droits d'accès introduits par l'administrateur sécurité. Le système d'exploitation refusera toute opération non autorisée et inscrira le refus dans un journal d'activité.

En particulier, le système d'exploitation peut refuser à un utilisateur de lire, de modifier, ou de supprimer un fichier, selon la liste des droits d'accès introduits concernant ce fichier. Le nom des personnes autorisées à modifier les listes de droits d'accès est également indiqué dans la liste de droits d'accès.

Le système d'exploitation va également refuser la mise hors service de programmes centraux tels que les logiciels serveur ou des programmes du système d'exploitation par tout utilisateur qui n'a pas préalablement reçu le privilège d'effectuer cette opération – selon les règlements introduits par l'administrateur de sécurité.

Lorsqu'un logiciel autonome (bot informatique) demande des opérations au système d'exploitation, le logiciel doit préalablement décliner son identité en tant que produit puis, sur la base de cette identité, le système d'exploitation effectue les mêmes vérifications que pour une personne physique.

Les mécanismes de contrôle d'accès ont aussi pour effet de lutter contre les logiciels malveillants – ceux-ci effectuent souvent des opérations susceptibles de perturber l'utilisation de l'ordinateur.

Interface utilisateur

Un ensemble de programmes du système d'exploitation reçoit les informations envoyées par les logiciels applicatifs, et les place sur une image numérique qui sera envoyée au matériel par l'intermédiaire d'un pilote. En complément un autre ensemble de programmes reçoit les manipulations effectuées par l'usager par l'intermédiaire de pilotes puis les transmettent au logiciel concerné. Ces deux ensembles créent l'interface homme-machine qui permet à un usager de dialoguer avec la machine.

Le système d'exploitation peut dialoguer avec un usager par l'intermédiaire d'un autre ordinateur ou d'un terminal (interface distribuée). Les informations envoyées par les logiciels applicatifs seront alors envoyées à l'autre ordinateur selon un protocole prévu à cet effet, tandis que l'autre ordinateur enverra les manipulations effectuées par l'utilisateur.

Lorsque l'interface est en mode texte, l'image numérique est une grille dans laquelle sont placés des caractères d'imprimerie, la grille comporte typiquement 80 colonnes et 35 lignes. L'interface se manipule avec un clavier. Ce type d'interface, qui existe depuis les débuts de l'informatique est aujourd'hui remplacé par les interfaces graphiques.

L'interface utilisateur graphique ( Environnement graphique)

Dans une interface utilisateur graphique (anglais Graphical User Interface abrégé GUI), l'image numérique est composée par un programme du système d'exploitation par superposition de points, de lignes, de pictogrammes et de caractères d'imprimerie. L'interface se manipule typiquement avec une souris selon le principe WIMP (anglais Windows, Icons, Menus and Pointer device). L'image numérique est créée à l'aide du processeur graphique de l'ordinateur.

Lors des manipulations de la souris, le système d'exploitation déplace l'élément d'image qu'est le pointeur et effectue les calculs nécessaires pour déterminer quel est l'élément de l'image qui se trouve juste en dessous. À chaque élément de l'image peut être associé un programme. Un widget est un programme qui dessine et anime un élément d'image dont l'aspect peut-être celui d'un bouton poussoir, d'une lampe témoin, d'un ascenseur, d'une zone texte, d'un menu, etc. Divers widgets sont fournis avec le système d'exploitation.

Les programmes pour interface graphique sont aujourd'hui inclus dans tous les systèmes d'exploitation contemporains. Le X Window System est l'ensemble des programmes pour interface utilisateur graphique inclus dans tous les systèmes d'exploitation de la famille Unix.

Logiciels utilitaires

Un logiciel applicatif sert à assister l'utilisateur dans une activité. Les logiciels utilitaires sont des logiciels applicatifs qui permettent à l'utilisateur d'effectuer des manipulations basiques telles que démarrer des programmes, copier des fichiers ou modifier des paramètres de configuration. Divers logiciels utilitaires sont fournis avec les systèmes d'exploitation.

Un interpréteur de commandes est un programme qui permet d'exécuter d'autres programmes en écrivant leur nom éventuellement suivi de divers paramètres. Il est accompagné de plusieurs programmes qui permettent la manipulation des fichiers (copie, changement de nom...). Ce type de programme est utilisé pour effectuer des manipulations ou exécuter des scripts – suites de manipulations préenregistrées.

Un environnement de bureau est un programme dans lequel les différents éléments de l'ordinateur (programmes, fichiers, disques durs) sont présentés sous forme de pictogrammes sur lesquels il est possible d'effectuer différentes actions. Il permet d'exécuter des programmes, d'effectuer différentes opérations sur les fichiers (copie, changement du nom, déplacement ou suppression)...

Certains programmes permettent à l'utilisateur à modifier les paramètres de configuration du système d'exploitation. Ceux-ci proposent des listes à choix multiples et effectuent des contrôles de validité avant le modifier les paramètres.

D'autres programmes servent à installer des logiciels, c'est-à-dire copier les fichiers dans les emplacements prévus à cet effet, et effectuer les modifications de configuration nécessaire pour rendre le logiciel opérationnel. Ces programmes peuvent aussi servir à consulter la liste des logiciels actuellement installés dans l'ordinateur.

Un système d'exploitation multiutilisateurs est en général fourni avec des programmes permettant de surveiller l'activité de l'ordinateur – consultation de journaux d'activité – ou de modifier les listes de droits d'accès en vue d'autoriser ou d'interdire un fichier à certains utilisateurs.

Architecture

      Comparaison entre noyau monolithique ou micronoyau

Un système d'exploitation est typiquement organisé en couches distinctes.

La couche supérieure est l'interface de programmation avec les logiciels applicatifs (dont font partie les logiciels utilitaires fournis avec le système d'exploitation).

Au centre, on trouve une ou plusieurs couches qui contiennent les composants principaux du système d'exploitation tels que : les programmes pour les systèmes de fichiers et le réseau, la gestion de mémoire, les pilotes, l'ordonnanceur, le gestionnaire d'interruption.

La couche inférieure, appelée couche d'abstraction matérielle (anglais hardware abstraction layer abrégé HAL), est chargée de masquer les particularités matérielles.

Le noyau

Le noyau (anglais kernel) est un espace mémoire isolé, dans lequel est placé tout ou partie du système d'exploitation. Dans le langage courant le terme kernel désigne l'emplacement ainsi que l'ensemble des programmes qu'il contient et qui forment le cœur rigide du système d'exploitation. Le contenu du noyau ne peut pas être modifié par inadvertance par les logiciels applicatifs – une modification provoquerait un crash de l'ordinateur.

Noyau monolithique

L'architecture est dite à noyau monolithique lorsque la totalité des programmes du système d'exploitation (en particulier les pilotes, le programmes qui traitent le réseau et le système de fichier) résident dans l'espace du noyau. Dans cette architecture chaque utilisation d'une fonction de l'interface de programmation provoque une commutation de contexte et le passage en mode kernel.

Linux, FreeBSD, OpenVMS ou Solaris sont des systèmes d'exploitation à noyau monolithique.

Micronoyau

L'architecture est dite micro-noyau (anglais microkernel) lorsque le noyau contient le strict minimum, c'est-à-dire l'ordonnanceur et le programme qui simule la mémoire virtuelle, et que la grande majorité des programmes se trouvent en dehors : les pilotes, les programmes qui traitent les systèmes de fichiers ou l'interface graphique, ainsi que les logiciels applicatifs.

Dans cette architecture les nombreux programmes qui se trouvent en dehors du noyau sont isolés les uns des autres, sont exécutés comme des logiciels applicatifs — en concurrence — et utilisent les fonctionnalités du noyau pour s'échanger des messages. L'utilisation des fonctions de l'interface de programmation entraîne l'émission de nouveaux messages.

Minix, BeOS, Mac OS X ou QNX sont des systèmes d'exploitation à micronoyau.

Noyau hybride

Divers systèmes d'exploitation ont une architecture qui a certaines caractéristiques des micronoyaux et en même temps des noyaux monolithiques. Cette architecture est appelée noyau hybride macronoyau ou micronoyau modifié.

Dans cette architecture, la totalité des programmes du système d'exploitation résident dans le noyau, à la façon d'un noyau monolithique. Cependant de nombreux programmes du système d'exploitation sont exécutés en concurrence comme des logiciels applicatifs, à la manière de l'architecture micronoyau (processus noyau).

Pour les processus du noyau, l'ordonnanceur effectue des commutations de contexte entre les processus de la même manière qu'entre les logiciels applicatifs, ces processus utilisent les fonctions de l'ordonnanceur pour s'échanger des messages et l'utilisation des fonctions de l'interface de programmation entraîne l'émission de messages.

Windows NT ou NetWare sont des systèmes d'exploitation à noyau hybride.

Exo-noyau

Dans l'architecture exo-noyau (du grec exos = hors de), il n'y a pas d'emplacement isolé, et le système d'exploitation est composé de programmes et de bibliothèques logicielles de construction identique à celles des logiciels applicatifs.

L'utilisation de fonctions de l'interface de programmation provoque l'exécution des instructions contenues dans une bibliothèque logicielle du système d'exploitation sans nécessiter une commutation de contexte. Une des bibliothèques logicielle est utilisée pour la transmission et la réception de messages entre les processus, les instructions de l'ordonnanceur sont incluses dans cette bibliothèque.

Mac OS, AmigaOS et Oberon sont des systèmes d'exploitation en architecture exo-noyau.

Liste des systèmes d'exploitation.

Le marché

Née en 1985, la gamme des systèmes Windows équipe aujourd'hui 90 % des ordinateurs personnels, ce qui la place en situation de monopole notamment auprès du grand public. En 2008 ses parts de marché sont descendues en dessous de 90 % pour la première fois depuis 15 ans.

Initiée en 1969, la famille de systèmes d'exploitation Unix compte plus de 25 membres. GNU/Linux, BSD et Mac OS X sont aujourd'hui les systèmes d'exploitation les plus populaires de la famille Unix.

La famille Windows équipe aujourd'hui 38 % des serveurs tandis que la famille Unix équipe 31 %, dont à peu près la moitié avec GNU/Linux. La famille Unix anime 60 % des sites web dans le monde et GNU/Linux équipe 95 % des près de 500 superordinateurs du monde.

Né en 1990, Symbian OS est – en 2007 – le système d'exploitation le plus répandu sur les téléphones portables et assistants personnels, avec 67 % de part de marché.

De nombreux logiciels applicatifs sur le marché sont construits pour fonctionner avec un système d'exploitation en particulier, ou une famille en particulier et un système d'exploitation est construit pour fonctionner avec une gamme de machines donnée. Pour l'acheteur le choix de la famille de machine limite le choix du système d'exploitation, qui lui-même limite le choix des logiciels applicatifs.

Chaque système d'exploitation, selon la palette de programmes qu'il contient, est construit pour fonctionner avec certains réseaux informatiques. Pour l'acheteur qui possède un réseau informatique (typiquement les entreprises et les institutions) le choix du système d'exploitation dépend de son adéquation au réseau existant de l'acheteur.

L'utilité d'un système d'exploitation pour l'usager accroit avec le nombre de logiciels applicatifs qui sont prévus pour lui. La popularité élevée d'un système d'exploitation attire les éditeurs de logiciels applicatifs, ce qui accroit encore sa popularité (effet réseau). Ce phénomène fait que le marché est sujet aux situations de monopole.

Apple, Sun Microsystems et Silicon Graphics sont des marques qui fabriquent du matériel informatique et développent des systèmes d'exploitation pour leur propre matériel.

Concurrence, compatibilité et interopérabilité

La compatibilité d'un système d'exploitation est sa capacité à être utilisé à la place d'un autre, en particulier à exécuter les logiciels applicatifs de l'autre. Le système d'exploitation est dit compatible avec l'autre. La compatibilité au niveau source est la capacité pour un système d'exploitation A d'exécuter un logiciel applicatif créé pour B après avoir compilé le code source du logiciel pour la machine A. Et la compatibilité binaire est la capacité pour un système d'exploitation A d'exécuter un logiciel applicatif créé pour B tel quel, sans avoir à le recompiler.

L’interopérabilité est la capacité de plusieurs systèmes de pouvoir être utilisés ensemble. Par exemple dans un même appareil, ou dans un réseau informatique.

Pour être compatibles, deux systèmes d'exploitation doivent avoir des points communs, notamment sur l'interface de programmation. La compatibilité binaire n'est possible qu'entre deux systèmes d'exploitation qui fonctionnent avec la même famille de processeur.

La compatibilité et l'interopérabilité entre les systèmes d'exploitation est assurée par les éditeurs par l'alignement de leur produit à des normes industrielles ainsi que des technologies rendues publiques.

Le système d'exploitation Unix, créé en 1969 a servi de source d'inspiration pour toute une famille de systèmes d'exploitation. Le jeu de la concurrence, très vive dans les années 1980, a amené les différents membres de la famille Unix à se distancier, et perdre la compatibilité l'un avec l'autre. Des organismes de normalisation tels que le Open Group se sont penchés sur le problème et ont édictés des normes qui garantissent la compatibilité à travers toute la famille Unix.

Entre 1995 et 2007, Microsoft, éditeur de la suite de systèmes d'exploitation Windows a été l'objet de plusieurs procès pour des pratiques anticoncurrentielles qui nuisent à la concurrence et à l'interopérabilité. La société a été condamnée par le département de la justice des États-Unis pour violation du Sherman Antitrust Act ainsi que par la Commission européenne pour violation des traités relatifs à la concurrence dans l'Union européenne.

La popularisation d'Internet dans les années 1990 a contribué à améliorer l'interopérabilité entre les systèmes d'exploitation.

La guerre des Unix et le Open Group

Le système d'exploitation Unix a été développé par AT&T en 1969. Plus tard d'autres éditeurs s'en sont inspirés pour créer des systèmes d'exploitation semblables, notamment l'université de Berkeley, avec sa Berkeley Software Distribution (BSD). Puis ceux-ci ont servi de source d'inspiration pour d'autres systèmes d'exploitation, et ainsi de suite. En 2009, la famille Unix compte plus de 25 systèmes d'exploitation.

Le jeu de la concurrence a amené chaque éditeur à ajouter ses propres améliorations et ses propres fonctionnalités à son système d'exploitation optimisé pour un matériel en particulier. Ce qui a amené les différents membres de la famille Unix à se distancier, et perdre la compatibilité l'un avec l'autre.

En 1987, dans le but de réunifier la famille Unix, AT&T conclut un accord avec Sun Microsystems (un des principaux éditeurs de système d'exploitation basé sur BSD). Les autres éditeurs ne voient pas cet accord d'un bon œil, et créent la fondation Open Software Foundation (abrégé OSF). En même temps le Open Group, un consortium de normalisation, publie des normes relatives aux systèmes d'exploitation de la famille Unix. Les deux institutions sont aujourd'hui fusionnées.

POSIX est le nom donné aux normes IEEE 1003. Cette famille de normes appartenant à l'Open Group a été lancée en 1988 et concerne l'interface de programmation. La conformité d'un système d'exploitation à cette norme assure la compatibilité au niveau source. En 2009, de nombreux systèmes d'exploitations sont conformes à cette norme, y compris en dehors de la famille Unix.

POSIX fait partie de la Single Unix Specification, une norme lancée en 1994 par le Open Group, qui concerne les systèmes de fichiers, les logiciels utilitaires, ainsi que 1 742 fonctions de l'interface de programmation. Le nom Unix appartient à l'Open Group et tout système d'exploitation doit être conforme à la Single Unix Specification pour être reconnu comme faisant partie de la famille Unix.

Microsoft et la concurrence

En 1995, conformément au Sherman Antitrust Act - une loi des États-Unis pour la prévention de l'abus de position dominante, le département de la justice des États-Unis interdit à Microsoft certaines de ses pratiques considérées comme nuisibles à la concurrence.