Адресация на основе возможностей - Capability-based addressing
В Информатика, адресация на основе возможностей это схема, используемая некоторыми компьютерами для управления доступом к памяти. В схеме адресации на основе возможностей указатели заменяются защищенными объектами (называемыми возможности), которые могут быть созданы только с помощью привилегированный инструкции, которые могут выполняться только ядро или какой-либо другой привилегированный процесс, уполномоченный на это. Это эффективно позволяет ядру контролировать, какие процессы могут обращаться к каким объектам в памяти без необходимости использования отдельных адресные пространства и поэтому требуя переключатель контекста когда происходит доступ. Это позволяет эффективно реализовать безопасность на основе возможностей.
Практические реализации
Для реализации доступны два метода:
- Требовать, чтобы возможности хранились в определенной области памяти, в которую не может записать процесс, который будет их использовать. Например, Система Plessey 250 требуется, чтобы все возможности хранились в сегментах списка возможностей.
- Расширьте память с помощью дополнительного бита, доступного для записи только в режиме супервизора, что указывает на то, что конкретное место является возможностью. Это обобщение использования биты тегов для защиты дескрипторов сегментов в Большие системы Берроуза, и он использовался для защиты возможностей в IBM System / 38.
Разработчики дочерних систем System / 38, включая AS / 400 и IBM i, удалена адресация на основе возможностей. Причина этого решения в том, что они не смогли найти способ отозвать права доступа.[1] (хотя шаблоны для реализации отзыва в системах возможностей были опубликованы еще в 1974 г.,[2] еще до введения System / 38).
Хронология систем, использующих адресацию на основе возможностей
- 1969: Система 250 – Плесси Компания
- 1970–77: Компьютер CAP – Компьютерная лаборатория Кембриджского университета
- 1978: Система / 38 - IBM
- 1980: Гибкая машина – Королевские сигналы и радиолокационная станция (RSRE) Малверн
- 1981: Intel iAPX 432 - Intel
- 2014: ЧЕРИ
- 2020: CHEx86
Примечания
- ^ Фрэнк Г. Солтис Крепость Рочестер: внутренняя история IBM ISeries стр.119, 283
- ^ Ределл, Дэвид Д. (ноябрь 1974 г.). «Именование и защита в расширяемых операционных системах». Кандидат наук. Диссертация, также опубликованная как Project MAC TR-140. Массачусетский Институт Технологий (MIT) - через Ассоциация вычислительной техники. Цитировать журнал требует
| журнал =(помощь)
Рекомендации
- Фабри, Р. С. (1974). «Адресация на основе возможностей». Коммуникации ACM. 17 (7): 403–412. Дои:10.1145/361011.361070.
- Вульф, В.; Cohen, E .; Corwin, W .; Jones, A .; Левин, Р .; Pierson, C .; Поллак, Ф. (июнь 1974 г.). «HYDRA: ядро многопроцессорной операционной системы». Коммуникации ACM. 17 (6): 337–345. Дои:10.1145/355616.364017. ISSN 0001-0782.
- Деннинг, П. Дж. (Декабрь 1976 г.). «Отказоустойчивые операционные системы». Опросы ACM Computing. 8 (4): 359–389. Дои:10.1145/356678.356680. ISSN 0360-0300.
- Леви, Генри М. (1984). Компьютерные системы на основе возможностей. Мейнард, Массачусетс: Цифровая пресса. ISBN 978-0-932376-22-0.
- Линден, Теодор А. (декабрь 1976 г.). «Структуры операционной системы для поддержки безопасности и надежного программного обеспечения». Опросы ACM Computing. 8 (4): 409–445. Дои:10.1145/356678.356682. HDL:2027 / mdp.39015086560037. ISSN 0360-0300. [1]
- Викторс Берстис, Безопасность и защита данных в IBM System / 38, Материалы 7-го ежегодного симпозиума по компьютерной архитектуре, с. 245–252, 6–08 мая 1980 г., Ла Боль, США
- В. Дэвид Синкоски, Дэвид Дж. Фарбер: SODS / OS: Распределенная операционная система для IBM Series / 1. Обзор операционных систем 14 (3): 46-54 (июль 1980 г.)
- Г. Дж. Майерс, Б. Р. С. Бэкингем, Аппаратная реализация адресации на основе возможностей, Обзор операционных систем ACM SIGOPS, версия 14, номер 4, стр. 13-25 октября 1980 г.
- Ходек, М. Э., Солтис, Ф. Г., и Хоффман, Р. Л. 1981. IBM System / 38 поддерживает адресацию на основе возможностей. В материалах 8-го Международного симпозиума ACM по компьютерной архитектуре. ACM / IEEE, стр. 341–348.
- Компьютер Cambridge CAP, Леви, 1988
- Система Plessey 250, коммерческое решение, Хэнк Леви, 1988 г.
- Дж. Д. Баззард, Т. Н. Мадж (1983) Объектно-ориентированные компьютерные системы и язык программирования Ada [2]. Мичиганский университет - Лаборатория компьютерных исследований и Лаборатория робототехники Департамент электротехники и вычислительной техники
внешняя ссылка
- "[cap-talk] О распространении подхода к возможностям". Архивировано из оригинал на 2013-04-14. Получено 2007-07-16.