都江堰操作系统介绍-内核技术篇

了解手机操作系统的架构和工作原理手机操作系统是手机硬件和应用软件之间的桥梁，它的架构和工作原理对于理解手机的运行机制以及优化手机性能至关重要。

本文将介绍手机操作系统的架构和工作原理，包括操作系统的组成部分、主要功能以及运行原理。

一、手机操作系统的组成部分手机操作系统由多个组件组成，这些组件协同工作以实现手机的各项功能。

主要组成部分包括：内核、驱动程序、中间件和应用框架。

1. 内核内核是操作系统的核心，负责管理和调度系统资源，处理进程与线程的创建和调度，提供各种系统服务。

在手机操作系统中，常见的内核有Linux内核和微型内核。

2. 驱动程序驱动程序是操作系统与硬件之间的接口，负责控制和管理硬件设备。

包括显示器驱动程序、触摸屏驱动程序、声卡驱动程序等。

3. 中间件中间件是连接应用程序和底层硬件的桥梁，提供一些通用的功能模块，例如数据库访问、网络通信等。

常见的中间件有数据库中间件、通信中间件等。

4. 应用框架应用框架提供给开发者一系列的API接口和工具，用于开发手机应用程序。

常见的应用框架有Android的应用框架、iOS的应用框架等。

二、手机操作系统的主要功能手机操作系统具有多种重要功能，包括：任务管理、内存管理、文件系统管理、用户界面和网络通信。

1. 任务管理任务管理是操作系统对于手机应用程序的调度和管理，包括进程的创建、销毁以及进程之间的通信与同步。

2. 内存管理内存管理是操作系统对手机内存的分配和释放，以保证各个应用程序能够正常运行。

同时，内存管理也包括虚拟内存技术，可以将部分数据存储在磁盘上，以释放内存空间。

3. 文件系统管理文件系统管理是操作系统对手机文件的读写和管理。

通过文件系统管理，用户可以创建、删除和查找文件，以及对文件进行读写操作。

4. 用户界面用户界面是操作系统与用户之间的接口，包括屏幕显示、输入输出设备的管理，以及图形用户界面的实现。

5. 网络通信手机操作系统支持多种网络通信方式，包括移动网络、Wi-Fi和蓝牙等。

都江堰操作系统欢迎您概述•都江堰操作系统（简称djyos）是一个嵌入式操作系统，定位于实时控制和移动设备应用。

•得名于一个来自中国的世界性千年水利工程。

都江堰工程稳定、可靠，运行千年不辍。

•djyos以事件为调度目标，兼具易学易用、强实时、高可靠的特点。

•djyos孕育于2004年，2009年发布实验性版本，已经成功用于电力系统继电保护等领域。

系统架构图•事件调度内核简单、高效地实现事件触发式编程，易学易用。

•三合一版本构成在单片机、高性能嵌入式系统、移动设备应用三大类平台上，相同的方法编程、使用相同的研发团队，源码共享。

•完备的中断管理模块对中断实施有效管理，实现前所未有的中断响应速度，在某些平台上可实现亚微秒级的中断响应时间，并且在系统加载过程中就可以使用中断。

•预加载、运行关键代码复位（上电）后，应用程序的关键代码，几乎可以立即运行，不必等待“漫长”的系统加载和启动过程结束。

•看门狗模块高可靠的系统，必须有“看门狗”支持，在实时多线程环境下，硬件看门狗难于驾驭，djyos的看门狗模块，提供了完整的看门狗管理方案。

•实时内存分配模块快速、减少碎片的内存分配体系，可在确定的时间内完成内存分配，满足实时应用需求。

•安全可靠的文件系统统一、灵活的文件系统接口，支持各类存储介质，单个文件尺寸可以达到1G*blocksize。

Flash文件系统支持磨损平衡、掉电保护。

•泛设备管理模块创新的驱动程序架构，以面向对象的软件思想设计驱动架构，使设备驱动程序不仅仅作为软硬件模块间的接口，也适合做软件模块之间的接口。

•图形内核高度可伸缩，支持内存极稀少的单片机系统到数百M内存的系统。

支持镜像显示，可在单片机上实现远程桌面。

支持窗口缓冲管理，实现“发射后不管”，无须应用程序执行“重绘”操作。

内核级支持alpha、透明色、二、三、四元光栅操作、256级前端窗口。

•TCPIP协议栈高度可伸缩的协议栈，可用于单片机和大型嵌入式系统。

第1章wind 内核1.1 内核概述VxWorks操作系统内核称为wind内核，下面从实时性能、核结构、调度特点等方面初步探讨。

1.1.1 实时内核“实时”表示控制系统能够及时处理系统中发生的要求控制的外部事件。

从事件发生到系统产生响应的反应时间称为延迟（Latency）。

对于实时系统，一个最重要的条件就是延迟有确定的上界（这样的系统属于确定性系统）。

满足这个条件后，根据这个上界大小再区分不同实时系统的性能。

这里，“系统”是从系统论的观点讲的一个功能完整的设计，能够独立和外部世界交互，实现预期功能，包括实时硬件系统设计、实时操作系统设计、实时多任务设计3部分。

后两者可以概括为实时软件系统设计。

实现实时系统是这3部分有机结合的结果。

从另外一个角度，即实时程度看，可以把系统分为硬实时系统和软实时系统。

硬实时系统是这样一种系统，它的时间要求有一个确定的底线（Deadline），超出底线的响应属于错误的结果，系统将会崩溃，上面所说的实时系统属于硬实时系统。

对于软实时系统来说，“实时性”是个程度概念，在提交诸如中断、计时和调度的操作系统服务时，系统定义一个时间范围内的延迟。

在该范围内，越早给出响应越有价值，只要不超出范围，晚点给出的结果价值下降，但可以容忍。

1．实时硬件系统设计实时硬件系统设计是其他两部分的基础。

实时硬件系统设计要求满足在软件系统充分高效的前提下，必须提供足够的处理能力。

例如，硬件系统提供的中断处理逻辑能同时响应的外部事件数量、硬件反应时间、内存大小、处理器计算能力、总线能力等，以保证最坏情况下所有计算仍然得以完成。

多处理的硬件系统还包括内部通信速率设计。

当硬件系统不能保证达到实时要求时，可以确信整个系统不是实时的。

目前，各种硬件速度不断提高，先进技术大量涌现，硬件在大多数应用中已经不是实时系统的瓶颈。

因而，实时系统的关键集中在实时软件系统设计，这方面也成了实时性研究的主要内容，也是最复杂的部分。

主流的几款国产嵌入式操作系统
 提起嵌入式实时操作系统（RTOS），可能大家涌入脑海的是freertos、ucos，但是谈到国产嵌入式操作系统，估计很多人不知道到底有哪些,下面小编给大家介绍下主流的几款国产嵌入式操作系统，当然他们也正在拥抱物联网的发展转型物联网操作系统，但其核心是脱离不了RTOS。

 Alios Things
 AliOS Things 是AliOS 家族旗下、面向IoT 领域的、高可伸缩的物联网操作系统。

AliOS Things将致力于搭建云端一体化IoT基础设施，具备极致性能、极简开发、云端一体、丰富组件、安全防护等关键能力，并支持终端设备连接到阿里云Link，可广泛应用在智能家居、智慧城市、新出行等领域。

 点评：阿里系，背靠阿里资源来势汹汹杀入物联网市场，芯片+模组厂商合作，是非常有力的一个玩家，但这也是其最大的劣势！。

___________________________收稿日期：2008-07-25 作者简介：李晨曦(1980-), 男, 西南民族大学管理学院教师.文章编号: 1003-2843(2008)05-1073-04Linux 内核级exploit 原理及应用李晨曦1, 周绍军2(西南民族大学管理学院, 四川成都 610041；2.四川水利职业技术学院, 四川都江堰 611830)摘要: 本文主要分析内核级exploit 和应用层的exploit 不同之处, 详细阐述了内核缓冲区溢出（kernel BOF ）、内核格式化字符串漏洞（kernel format string vul ）、内核整型溢出漏洞(kernel integer overflow)、内核kfree()参数腐败(kernel kfreeparameter corruption)、内核编程逻辑错误（kernel program logic error ）的原理.关键词: 内核; 漏洞; 开发中图分类号: TP311 文献标识码: A1 引言应用层exploit 技术是内核级exploit 技术的基础. 首先需要了解linux 内核和x86的保护模式及中断函数的进入和返回过程, 在保护模式下INT 指令对不同优先级之间的控制转移, 从TSS （任务状态段）中获取高优先级的核心堆栈信息（SS 和ESP ）, 把低优先级堆栈信息（SS 和ESP ）保留到高优先级堆栈（即核心栈）中[1], 把EFLAGS, 外层CS, EIP 推入高优先级堆栈（核心栈）中, 通过IDT 加载CS, EIP （控制转移至中断处理函数）, 在iret 返回时候假如NT=1的话, IRET 指令就反转CALL 或者INT 的操作, 这样引起一次任务切换. 这时候执行IRET 的指令代码, 更新之后放在任务状态段内[2-4]. 然后需要掌握核心堆栈指针ESP 和进程内核task 的关系, 每个进程在内核中有个内核堆栈, 共占2页, 也就是8192个字节, 在这堆栈底部, 是该进程的struct task_struct 结构. 所以在内核中使用current 就可以访问到该进程的struct task_struct. 接下来了解进程内核路径也是必要的, 一条内核控制路径由运行在内核态的指令序列组成, 这些指令处理一个中断或者一个异常. 当进程发出一个系统调用的请求时, 由应用态切换到内核态. 这样的内核控制路径被成为进程内核路径, 也叫进程上下文. 当CPU 执行一个与中断有关的内核控制路径的时候, 被成为中断上下文. 最后需要掌握CPU 的所处路径, CPU 路径包括处理硬件中断（此时不跟任何进程相关联）、处理软中断(softirqs), tasktets 和BH,不跟任何进程相关联、运行在内核空间（进程内核路径）, 关联着一个进程、运行着用户空间的一个进程[1-6].2 两种技术异同点系统脆弱性: 内核级exploit 和应用层的exploit 有相同点, 应用层缺陷在内核层也是缺陷. 漏洞分类: 应用层漏洞与内核漏洞基本相同.内核级exploit 在Ring0, 应用层作用于Ring3. 可发挥的空间内核级expoit 相对应用层exploit （4G 内存空间）小很多. 内核级exploit 研究难度相当大, 同时可参考资料很少.3 内核级exploit 原理3.1内核缓冲区溢出首先找retloc 的地址, 该地址用于程序的流程, 就缓冲区溢出来说, 就说找到函数的返回地址. 写程序########2012-05-16########ker_bof用于测试, 主要函数如下:asmlinkage int test(unsigned int len,char * code) { char buf[256];memcpy(buf,code,len);};asmlinkage int new_function(unsigned int len, char * buf) { char * code = kmalloc(len, GFP_KERNEL);if (code ==NULL) goto out;if (copy_from_user(code, buf, len)) goto out; test(len,code);out:return 0;};int init_module(void) {old_function = sys_call_table[__NR_function]; sys_call_table[__NR_function] = new_function; printk("<1>kbof test loaded...\n"); return 0;}void cleanup_module(void) {sys_call_table[__NR_function] = old_function;printk("<1>kbof test unloaded...\n");}. 用溢出程序确定RETLOC的地址: static inline _syscall2(int, new_function, unsigned int ,len,char * ,code);int main(int argc,char **argv){ char code[1024]; unsigned int len; memset(code,'A',1024); len = 1024; new_function(len,code); system("/bin/sh");}运行ker_bof,发生了段错误, 虽然非法指令出现在内核中, 但引起该非法操作的路径是进程内核路径, 未发生系统崩溃. 溢出点分析使用objdump查看ker_bof汇编代码57push %edi；56 push %esi从上面可以看到: 可以覆盖到EIP, EBP. 却不能修改ESP. 调用函数new_function栈帧, 被调用函数栈帧ESI =-ebp+s+4, 找到retloc: code[256+8+4], 修改测试代码查看得到retloc地址正确.其次, 确定retaddr的地址, 知道保护模式下是开启了页表机制的, 一个地址要想能被访问到而不产生页错误的话, 那么需要由页表来映射该地址. 当由一个软中断陷入到内核中去的话, 原来应用层的页表映射是不会被清除的（其实内核自己也要使用那些页表来访问用户空间的数据, 还记得copy_from_user这些函数吧）, 并且又加上了内核地址空间的映射. 所以, 可以用应用层的地址就可以了, 内核也可以正确寻址. 这样shellcode也就很容易得到了, shellcode的地址可以从应用层得到.Shellcode功能: 因为漏洞发生是在内核进程路径上, 所以能够利用ESP和当前TASK的关系, 来使自己的进程的UID变为0. 使得变成ROOT权限, 从而权限得到提升.内核态返回到应用态得到了控制权后, 运行SHELLCODE代码, 必须让中断调用返回, 这样系统才不至于崩溃掉.3.2内核格式化字符串漏洞首先看kernel的printf()系列函数是否支持%n. 不支持的情况下, 即使系统内核中存在这样的漏洞的话, 最多能使内核的信息泄露, 或者也许可以把内核弄崩溃掉. 不过也许在特定的条件下还是值得去研究的. 确定RETLOC的地址, 写ker_format测试程序, 其中snprintf(buffer,len,code)为字符串函数. 覆盖函数返回地址是一般应用层方法. 但是在kernel要想利用这种方法的有一定难度. 因为调试内核就比较困难, 无法预知内核中ESP 的值, 也就没法覆盖函数的返回地址, 所以需要寻找另外的RETLOC地址. 在head中找sys_call_table符号又是在/porc/ksyms的, 而且又是普通用户可读的, 所以就可以得到这个调用表的地址了[LCX@redhat73 alert7]$ cat /proc/ksyms |grep sys_call_table c02c209c sys_call_table_Rdfdb18bd找一个在系统调用表里不使用的系统调用, 选择241这个系统调用. 然后把sys_call_table+241*4的地址上填上SHELLCODE的地址. 最后内核态返回到应用态. 在这里考虑SHELLCODE地址过大的问题, 从mmap()系统调用void * mmap(void *start, size_t length, int prot , int flags, int fd, off_t offset);看, 再修改ld的连接脚本, 默认的连接脚本是把地址分配到0x08048000. 3.3内核整型溢出漏洞现在上面两种漏洞在内核中是很少见的. 整数溢出就是有符号数和无符号数的烂用, 导致可绕过一些检查. Kernel2.2和几个2.4.x版本的linux/kernel/sysctl.c: sysctl_string() 函数中就存在这样的错误. 同样构造ker_integer 测试程序. 唯一需要注意的技术细节在于当传个负数len进来的话, 就可以绕过if (len > 256) len = 256;的检查, 从而在strncpy_from_user的时候把它当成无符号处理的话, len的值就会变的很大. 其他基本同以上的技术处理相同.第5期 李晨曦等: Linux 内核级exploit 原理及应用3.4内核kfree()参数腐败内核中kfree()参数腐败应用,首先看kfree()函数中是如何用一个值得到另一个值, 变量之间的关系. static inline void __kmem_cache_free (kmem_cache_t *cachep, void* objp){#ifdef CONFIG_SMP ；cpucache_t *cc = cc_data(cachep);CHECK_PAGE(virt_to_page(objp)); if (cc) {int batchcount;if (cc->avail < cc->limit) {STATS_INC_FREEHIT(cachep);cc_entry(cc)[cc->avail++] = objp; return;}分析加粗程序代码, 假如现在kfree 的地址为addr,那么: temp1= mem_map+(((unsigned long)addr- PAGE_OFFSET)>> PAGE_SHIFT)c =((kmem_cache_t *)(temp1)->list.next);cc = c->cpudata[0];要确保(cc->avail < cc->limit)(((cpucache_t*) (cc))+1)[cc->avail++] = addr;来看看具体变量跟变量的数值关系c= mem_map+(((unsigned long)addr- PAGE_OFFSET)>> PAGE_SHIFT)cc=(c+116)要确保(cc)<(cc+4);(cc+8) = addr;从上面一些关系来看, C 的地址只能是mem_map---mem_map+0x3ffffc,也就是0x c032e2f0到0x C072E2EC 之间. 很显然, 这些地址都不是所能控制的. 既然C 是所控制不了的, 那么下面的几个变量（依靠C ）更是控制不了的. 得出kfree()参数腐败在该原理分析下是不可用作攻击漏洞的.3.5内核编程逻辑错误内核代码相当的多, 出现问题是难免的. 将逻辑错误划分到内核编程逻辑错误也是勉强可以的. kernel 2.4.9之前的ptrace 系统调用的漏洞属于这个类型. BUGTRAQ ID 为6115的漏洞报告, kernel 2.4.x 都存在的问题. “Linux 内核不正确处理系统调用的TF 标记, 本地攻击者利用这个漏洞可以进行拒绝服务攻击. 如果系统调用TF 标记设置的情况下, 可导致内核停止响应, 攻击者利用这个漏洞通过执行调用了TF 标记系统调用的恶意应用程序, 可使Linux 内核挂起, 需要重新启动获得正常功能. ”『1』其实这是调用门处理代码处理不当导致的, linux 为了兼容, 保留了两个系统调用门. 一个lcall7,一个lcall27,在两个处理函数里处理EFLAGS 的NT 和TF 标志不当, 导致系统崩溃. 报告同时也给出了一个exploit#define MSUX "mov $0x100,%eax\npushl %eax\nmov $0x1,%eax\npopfl\nlcall $7,$0"在redhat 7.3 默认安装的系统上没有使系统挂起. 修改为如下代码, 测试程序, 系统立刻崩溃掉了. //int NT_MASK = 0x00004000;int main( void ){__asm__(" mov $0x00004000,%eax #设置NT 标志 pushl %eax popfl lcall $7,$0 "); return 1;}查看KERNEL 的SRC, 内核代码的处断门部分和处理调用门部分对EFLAGS 的处理基本相同, 但为什么单是利用调用门的时候才会使系统崩溃呢？这就需要对x86的保护模式有所了解. “一但特权级别及栈已被切换, 如果需要, 中断或异常处理的其余部分可继续进行. EFLAGS 寄存器压栈, 然后将EFLAGS 寄存器的NT 及TF 位置0. TF=0表示处理程序不允许单步执行. NT=0表示处理程序返回时, IRET 返回到同一任务而不是一个嵌套任务. 如果转移是通过一个中断门进行的, 则EFLAGS 中的IF 位也被置为0, 使得进入处理程序后, INTR 中被屏蔽, 如果转移是通过一个陷阱门进行的, 则IF 位保持不变” [1]而通过调用门进来的, EFLAGS 的NT, TF 都不会改变. 明白了这些, 只要在应用层为EFLAGS 设置NT 位为1, 那么又lcall 调用门进入的内核后NT 位还是为1, 所以当由内核返回到应用态执行IRET 指令时, 处理器会认为该任务是个嵌套任务, 所以将进行任务切换, 从当前TSS 中取出要返回到的任务. 而实际上根本就不是嵌套的任务, 所以将会系统崩溃. 上面报告上说的设置TF 为1, 从原理上也应该会使系统挂起. 4 总结与推论通过以上阐述了解内核级exploit 和应用层的exploit 不同之处, 内核缓冲区溢出（kernel BOF ）、内核格式化字符串漏洞（kernel format string vul ）、内核整型溢出漏洞(kernel integer overflow)、内核kfree()参数腐败(kernel kfree parameter corruption)、内核编程逻辑错误（kernel program logic error ）的原理. 同时发现有部分漏洞应用的2012-05-16########################2012-05-16################2012-05-16########难度很大, 还有待继续研究. 特别是内核kfree()参数腐败的应用.参考文献:[1] 周明德. 保护方式下的80386及其编程[M], 北京: 电子工业出版社, 2005.[2] 李革梅. 嵌入式linux操作系统裁剪和定制研究[D]. 太原: 中北大学, 2005.[3] 薛筱宇. 基于linux内核的操作系统实验系统[D]. 成都: 西南交通大学, 2003.[4] 曹云鹏. 关于linux操作系统安全问题的研究[D]. 济南: 山东科技大学, 2005.[5] 牛玲. 基于linux内核的嵌入式USB接口的加密研究[D]. 成都: 成都理工大学, 2005.[6] 何昀峰. 一种通用的操作系统安全增强技术的设计与实现[D]. 北京: 中国科学院研究生院（软件研究所）. 2005.The thoery and application of Linux kernel and its exploitationLI Chen-xi1, ZHOU Shao-jun2（1. Southwest University for Nationalities, Chengdu 610041, P.R.C. ;2. Sichuan Water V ocational and Technical College, Dujiangyan 611830, P.R.C.）Abstract: The disquisition analyses the difference between the kernel exploitation and application expoitation, expatiates the theory about kernel BOF, kernel format string vul, kernel integer overflow, kernel kfree parameter corruption, and kernel program logic error detailedly.Key words: kernel; hole; exploitation专 业 推 荐↓精 品 文 档。

PPT课件•引言•国产操作系统概述•主流国产操作系统介绍•国产操作系统技术解析•国产操作系统生态建设•国产操作系统未来展望引言03促进产业发展国产操作系统的发展将带动相关产业链的发展，提高国家整体科技实力和产业竞争力。

01信息技术快速发展随着全球信息技术的迅猛发展，操作系统作为计算机系统的核心组成部分，其重要性和战略地位日益凸显。

02国产操作系统需求迫切在国家信息安全和自主可控的战略需求下，发展国产操作系统具有重要意义。

背景与意义国产操作系统发展概况起步阶段国产操作系统在起步阶段主要依赖于国外技术，通过引进、消化、吸收和创新的方式逐步发展。

自主研发阶段随着技术的积累和人才的培养，国产操作系统开始进入自主研发阶段，逐步形成了一些具有自主知识产权的产品。

产业化发展阶段近年来，国产操作系统在产业化发展方面取得了显著进展，一些优秀的产品已经广泛应用于政府、金融、教育等重要领域。

本次课程目的和结构课程目的本次课程旨在介绍国产操作系统的发展历程、现状及未来趋势，分析国产操作系统的优缺点，探讨国产操作系统的发展策略和方向。

课程结构本次课程将按照“引言—国产操作系统概述—主流国产操作系统介绍—国产操作系统应用案例分析—国产操作系统发展展望”的结构进行展开。

其中，将重点介绍几款主流的国产操作系统，并通过应用案例分析来加深学员对国产操作系统的了解和认识。

国产操作系统概述定义与分类定义国产操作系统是指由中国自主研发、具有自主知识产权的计算机操作系统。

分类根据不同的应用场景和技术特点，国产操作系统可分为桌面操作系统、服务器操作系统、移动操作系统等。

安全可靠国产操作系统注重安全性和稳定性，采用多种安全机制和加密技术，保障用户数据的安全和隐私。

跨平台兼容性国产操作系统具有良好的跨平台兼容性，可支持多种硬件平台和软件应用。

易用性国产操作系统界面友好，符合中国用户的使用习惯，提供丰富的软件生态和本地化服务。

自主可控国产操作系统采用自主研发的核心技术和架构，具有自主可控的优势，可避免外部技术制裁。

操作系统内核的基础知识和编程技巧操作系统内核的基础知识和编程技巧随着计算机技术的不断发展，操作系统（Operating System，简称OS）也得到了极大的发展。

计算机所运行的应用程序必须借助于操作系统来完成各种各样的任务，而操作系统内核则是操作系统的核心。

因此，了解操作系统内核的基础知识和编程技巧是每个计算机专业人员必备的技能之一。

什么是操作系统内核？操作系统内核是操作系统的核心组件，也是操作系统最为关键的部分。

它是运行在控制台上的程序，控制着计算机系统的硬件部件以及应用程序。

操作系统内核负责管理系统的输入输出，调度进程和线程，内存管理，文件系统管理等重要任务。

操作系统内核的结构操作系统内核通常由若干个模块组成，每个模块负责不同的任务。

内核的结构可以通过分层的方式来描述。

在分层结构中，每个层级的组件都为上一层提供服务，并且它们接收下一层组件的请求。

系统调用操作系统内核的核心功能之一就是系统调用（System Call），也可以叫做内核调用（Kernel Call）。

一个系统调用是应用程序通过操作系统内核来访问系统资源的一种标准方式。

系统调用常见的应用有开启一个文件、读取一个文件或打开一个网络连接等。

系统调用过程可以总结为以下几个步骤：1.用户程序通过应用程序编程接口（API）调用操作系统内核函数。

2.操作系统内核函数接收请求并验证是否合法。

3.内核函数执行相应的系统操作。

4.操作完成后，内核函数返回结果给用户程序。

系统调用对于操作系统内核的稳定性非常重要。

因此，内核调用的执行必须获得足够的控制和保护。

此外，编写一个内核调用需要非常小心，因为它可以直接影响到整个系统的性能。

进程调度进程调度是操作系统内核的另一个核心功能。

进程调度是指操作系统如何安排进程使用CPU的时间，使多个进程在CPU上执行，从而实现进程间的并发执行。

在多任务环境下，操作系统可以在各个进程之间进行调度，以便它们充分利用CPU资源。