Адресация на основе возможностей
редактировать
В информатике, на основе возможностей Адресация - это схема, используемая некоторыми компьютерами для управления доступом к памяти. В схеме адресации на основе возможностей указатели заменяются защищенными объектами (называемыми возможностями ), которые могут быть созданы только с помощью привилегированных инструкций, которые могут быть выполняется только ядром или другим привилегированным процессом, уполномоченным на это. Это эффективно позволяет ядру контролировать, какие процессы могут обращаться к каким объектам в памяти, без необходимости использовать отдельные адресные пространства и, следовательно, требуя переключения контекста при обращении. Это позволяет эффективно реализовать безопасность на основе возможностей.
Содержание
- 1 Практические реализации
- 2 Хронология систем, использующих адресацию на основе возможностей
- 3 Примечания
- 4 Ссылки
- 5 Внешние ссылки
Практические реализации
Для реализации доступны два метода:
- Требовать, чтобы возможности сохранялись в определенной области памяти, в которую не может быть произведена запись процессом, который будет их использовать. Например, Plessey System 250 требовала, чтобы все возможности хранились в сегментах списка возможностей.
- Расширьте память с помощью дополнительного бита, доступного для записи только в режиме супервизора, который указывает, что конкретное местоположение это возможность. Это обобщение использования битов тега для защиты дескрипторов сегментов в больших системах Burroughs, и оно использовалось для защиты возможностей в IBM System / 38.
Разработчики дочерних систем System / 38, включая AS / 400 и IBM i, удалили адресацию на основе возможностей. Причина этого решения заключается в том, что они не смогли найти способ отозвать возможности (хотя шаблоны для реализации отзыва в системах возможностей были опубликованы еще в 1974 году, даже до введения System / 38).
Хронология систем, использующих адресацию на основе возможностей
Примечания
Ссылки
- Fabry, RS (1974). «Адресация на основе возможностей». Сообщения ACM. 17(7): 403–412. doi : 10.1145 / 361011.361070.
- Wulf, W. ; Cohen, E.; Corwin, W.; Jones, A.; Левин, Р.; Pierson, C.; Поллак, Ф. (июнь 1974 г.). «HYDRA: ядро многопроцессорной операционной системы». Коммуникации ACM. 17 (6): 337–345. doi : 10.1145 / 355616.364017. ISSN 0001-0782.
- Деннинг, П. Дж. (декабрь 1976 г.). «Отказоустойчивые операционные системы». Вычислительные исследования ACM. 8(4): 359–389. doi : 10.1145 / 356678.356680. ISSN 0360-0300.
- Леви, Генри М. (1984). Компьютерные системы на основе возможностей. Мейнард, Массачусетс: Цифровая пресса. ISBN 978-0-932376-22-0.
- Линден, Теодор А. (декабрь 1976 г.). «Структуры операционной системы для поддержки безопасности и надежного программного обеспечения». ACM Computing Surveys. 8 (4): 409–445. doi : 10.1145 / 356678.356682. HDL : 2027 / mdp.39015086560037. ISSN 0360-0300.[1]
- Викторс Берстис, Безопасность и защита данных в IBM System / 38, Материалы 7-го ежегодного симпозиума по Компьютерная архитектура, стр. 245–252, 6–08 мая 1980 г., Ла Боль, США
- W. Дэвид Синкоски, Дэвид Дж. Фарбер : SODS / OS: Распределенная операционная система для IBM Series / 1. Обзор операционных систем 14 (3): 46-54 (июль 1980 г.)
- G. Дж. Майерс, Б. Р. С. Бэкингем, Аппаратная реализация адресации на основе возможностей, ACM SIGOPS Operating Systems Review, v.14 n.4, p. 13-25 октября 1980 г.
- Хоудек, М. Э., Солтис, Ф. Г., и Хоффман, Р. Л. 1981. Поддержка IBM System / 38 адресации на основе возможностей. В материалах 8-го Международного симпозиума ACM по компьютерной архитектуре. ACM / IEEE, стр. 341–348.
- The Cambridge CAP Computer, Levy, 1988
- Plessey System 250, коммерческое решение Capability, Hank Levy, 1988
- G. Д. Баззард, Т. Н. Мадж (1983) Объектно-ориентированные компьютерные системы и язык программирования Ada [2]. Мичиганский университет - Лаборатория компьютерных исследований и Исследовательская лаборатория робототехники Департамент электротехники и вычислительной техники
Внешние ссылки