Изоляция процесса - Process isolation

Изоляция процесса это набор различных аппаратных и программных технологий[1] предназначен для защиты каждого обработать от других процессов на Операционная система. Это достигается за счет предотвращения записи процесса A в процесс B.

Изоляция процесса может быть реализована с помощью виртуальное адресное пространство, где адресное пространство процесса A отличается от адресного пространства процесса B, что препятствует записи A в B.

Безопасность легче обеспечить, запретив доступ к памяти между процессами, в отличие от менее безопасных архитектур, таких как ДОС в котором любой процесс может писать в любую память любого другого процесса.[2]

Ограниченное межпроцессное взаимодействие

В системе с изоляцией процессов ограниченное (контролируемое) взаимодействие между процессами все еще может быть разрешено. межпроцессного взаимодействия (IPC) каналы, такие как Общая память, локальные сокеты или Интернет-розетки. В этой схеме вся память процесса изолирована от других процессов, за исключением тех случаев, когда процесс разрешает ввод от взаимодействующих процессов.

В некоторых случаях системные политики могут запрещать IPC. Например, в принудительный контроль доступа систем, субъектам с разным уровнем чувствительности может быть запрещено общаться друг с другом. Последствия для безопасности в этих обстоятельствах обширны и охватывают приложения в систематике шифрования сетевых ключей, а также алгоритмы распределенного кэширования. Аналогичным образом затрагиваются протоколы, определяемые интерфейсом, такие как базовая архитектура доступа к облаку и совместное использование сети.[3]

Операционные системы

Известные операционные системы, поддерживающие изоляцию процессов:

Веб-браузеры

Internet Explorer 4 использовали изоляцию процесса, чтобы разрешить отдельные оконные экземпляры браузер свои собственные процессы; однако на пике популярности браузерные войны, это было исключено в последующих версиях, чтобы конкурировать с Netscape Navigator (который стремился сконцентрироваться на одном процессе для всего пакета Internet). К этой идее «процесс на экземпляр» вернется только через десять лет, когда просмотр с вкладками стало более обычным явлением.

В Гугл Хром "s"Многопроцессорная архитектура "[4] и Internet Explorer 8 "s"Слабо связанный IE (LCIE) ",[5] вкладки содержащие веб-страницы, содержатся в их собственных полу-отдельных процессах уровня ОС, которые изолированы от основного процесса браузера, чтобы предотвратить сбой одной вкладки / страницы и сбой всего браузера. Этот метод (известный как многопроцессный или процесс на вкладке) предназначен как для управления памятью, так и для обработки, позволяя сбой вкладок-нарушителей отдельно от браузера и других вкладок и управления безопасностью.

Браузеры с изоляцией процессов

Связанные технологии

Смотрите также

использованная литература

  1. ^ Разрушение изоляции процесса. Эйкен, Марк, Фендрих, Мануэль, Хавблитцель, Крис, Хант, Гален, Ларус, Джеймс Р. Исследование Microsoft. Октябрь 2006 г. [1]
  2. ^ Все в одном руководстве по экзамену CISSP, 3-е издание, Шон Харрис
  3. ^ Пал, С. (2015). «Контейнеры и кластеры для периферийных облачных архитектур - обзор технологий». 3-я международная конференция по будущему интернета вещей и облака.
  4. ^ Многопроцессорная архитектура, Блог Chromium, четверг, 11 сентября 2008 г.
  5. ^ IE8 и слабосвязанный IE (LCIE), Энди Зейглер, вторник, 11 марта 2008 г.