Адресация на основе возможностей

В компьютерной науке , способность на основе решения является схема , используемая некоторыми компьютерами для управления доступом к памяти, эффективной реализации безопасности на основе возможностей . В схеме адресации на основе возможностей указатели заменяются защищенными объектами (называемыми возможностями ), которые могут быть созданы только с использованием привилегированных инструкций, которые могут выполняться только ядром или каким-либо другим привилегированным процессом, уполномоченным на это. Это эффективно позволяет ядру контролировать, какие процессы могут получить доступ к каким объектам в памяти, без необходимости использовать отдельные адресные пространства и, следовательно, требуяпереключение контекста при доступе.

Практические реализации [ править ]

Для реализации доступны два метода:

Требовать, чтобы возможности хранились в определенной области памяти, в которую не может записать процесс, который будет их использовать. Например, Plessey System 250 требовала, чтобы все возможности хранились в сегментах списка возможностей.
Расширьте память с помощью дополнительного бита, доступного для записи только в режиме супервизора, что указывает на то, что конкретное место является возможностью. Это обобщение использования битов тегов для защиты дескрипторов сегментов в больших системах Burroughs , и оно использовалось для защиты возможностей в IBM System / 38 .

Разработчики дочерних систем System / 38, включая AS / 400 и IBM i , удалили адресацию на основе возможностей. Причина этого решения заключается в том, что они не смогли найти способ отозвать возможности ^[1] (хотя шаблоны для реализации отзыва в системах возможностей были опубликованы еще в 1974 году ^[2], даже до введения System / 38).

Хронология систем, использующих адресацию на основе возможностей [ править ]

1969: Система 250 - Компания Плесси
1970–77: компьютер CAP - Компьютерная лаборатория Кембриджского университета
1978: System / 38 - IBM
1980: Гибкая машина - Royal Signals and Radar Establishment (RSRE) Malvern
1981: Intel iAPX 432 - Intel
2014: CHERI
2020: CHEx86

Заметки [ править ]

↑ Фрэнк Г. Солтис Крепость Рочестер: Внутренняя история IBM ISeries, стр. 119, 283
^ Ределл, Дэвид Д. (ноябрь 1974 г.). «Именование и защита в расширяемых операционных системах» . Кандидат наук. Диссертация, также опубликованная как Project MAC TR-140. Массачусетский технологический институт (MIT) - через Ассоциацию вычислительной техники . Цитировать журнал требует |journal=( помощь )

Ссылки [ править ]

Фабри, RS (1974). «Адресация на основе возможностей». Коммуникации ACM . 17 (7): 403–412. DOI : 10.1145 / 361011.361070 .
Wulf, W .; Cohen, E .; Corwin, W .; Jones, A .; Левин, Р .; Pierson, C .; Поллак, Ф. (июнь 1974 г.). «HYDRA: ядро многопроцессорной операционной системы». Коммуникации ACM . 17 (6): 337–345. DOI : 10.1145 / 355616.364017 . ISSN 0001-0782 .
Деннинг, П.Дж. (декабрь 1976 г.). «Отказоустойчивые операционные системы». ACM Computing Surveys . 8 (4): 359–389. DOI : 10.1145 / 356678.356680 . ISSN 0360-0300 .
Леви, Генри М. (1984). Компьютерные системы, основанные на возможностях . Мейнард, Массачусетс: Цифровая пресса. ISBN 978-0-932376-22-0.
Линден, Теодор А. (декабрь 1976 г.). «Структуры операционной системы для поддержки безопасности и надежного программного обеспечения». ACM Computing Surveys . 8 (4): 409–445. DOI : 10.1145 / 356678.356682 . hdl : 2027 / mdp.39015086560037 . ISSN 0360-0300 . [1]
Викторс Берстис, Безопасность и защита данных в IBM System / 38 , Труды 7-го ежегодного симпозиума по компьютерной архитектуре, с. 245–252, 6–08 мая 1980 г., Ла Боль, США
В. Дэвид Синкоски , Дэвид Дж. Фарбер : SODS / OS: Распределенная операционная система для IBM Series / 1. Обзор операционных систем 14 (3): 46-54 (июль 1980 г.)
GJ Myers, BRS Buckingham, Аппаратная реализация адресации на основе возможностей , ACM SIGOPS Operating Systems Review, v.14 n.4, p. 13-25 октября 1980 г.
Houdek, ME, Soltis, FG, и Hoffman, RL 1981. IBM System / 38 поддерживает адресацию на основе возможностей . В материалах 8-го Международного симпозиума ACM по компьютерной архитектуре. ACM / IEEE, стр. 341–348.
Компьютер Cambridge CAP , Леви, 1988 г.
Plessey System 250 , коммерческое решение, Хэнк Леви, 1988 г.
Г. Д. Баззард, Т. Н. Мадж (1983) Объектно-ориентированные компьютерные системы и язык программирования Ada [2] . Мичиганский университет - Лаборатория компьютерных исследований и Лаборатория исследований робототехники Департамент электротехники и вычислительной техники

Внешние ссылки [ править ]

"[cap-talk] О распространении подхода к возможностям" . Архивировано из оригинала на 2013-04-14 . Проверено 16 июля 2007 .

[Soltis2001-1] Фрэнк Г. Солтис Крепость Рочестер: Внутренняя история IBM ISeries, стр. 119, 283

[Redell1974-2] Ределл, Дэвид Д. (ноябрь 1974 г.). «Именование и защита в расширяемых операционных системах» . Кандидат наук. Диссертация, также опубликованная как Project MAC TR-140. Массачусетский технологический институт (MIT) - через Ассоциацию вычислительной техники . Цитировать журнал требует |journal=( помощь )

[1]

vтеБезопасность объекта
Концепции	Принцип наименьших привилегий (PoLP) Запутанная депутатская проблема Окружающий авторитет Дескриптор файла C-список Объектно-функциональная модель Безопасность на основе возможностей Адресация на основе возможностей Треугольник Зуко Имена домашних животных
Ядра ОС	Гидра NLTSS KeyKOS ЭРОС CapROS iMAX 432 Мидори seL4 Genode Фуксия Стручковый перец
Языки программирования	Джоуль E Джо-И Cajita
Файловые системы	Тахо-ЛАФС
Специализированное оборудование	Flex Система Plessey 250 Cambridge CAP IBM System / 38 Intel iAPX 432 BiiN