FrontPage > adv_system

3. Exokernel のデザイン

exokernelの挑戦

このセクションでは exokernel アーキテクチャの設計原則を羅列している。そして先ほどの 3つの技術(管理と保護を分離するために使うもの)の詳細について議論している。

デザインの原則

このセクションではいくつかの原則、つまり我々が libOS に最大限の操作性を与えるため exokernel のインタフェースをどうデザインしたか紹介する。

Security expose hardware

exokernel はこれらのイベントに対して、高レベルな抽象化を行ってはならない(例えば Unix のシグナルとか RPC のようなもの)。柔軟性を向上させるには、ほとんどの物理リソースがきちんと再分割されなければならない。

exokernel は libOS に特権命令を export しなければならない。これは libOS が従来の OS の抽象化を実装するために使う。


ネガティブに言ってしまうと、この原則はつまり exokernel が「リソース管理をさぼりたい」ってことなのだ。

この原則の動機は我々の信念である「分散で、アプリケーション特有のリソース管理は、効果的で柔軟性のあるシステムを構築するのにベストである」ということ。(直訳…)

この後にある原則は、この目標を達成するための詳細を扱っている。

Expose allocation

次の原則ではこの関与(participation)の効用について補足している。

Expose Names

Expose Revocation


Policy

3.2 Secure Bindings

単純に言えば、secure binding は、カーネルがリソースの保護について考えなくて良いようにするものである。



我々は、以下の 3つの技術の例を見せる。そして、どうやって secure binging を物理メモリとネットワークデバイスの多重化に適用するか議論する。

Multiplexing Physical Memory

Multiplexing Network

3.2.1 Downloading Code

secure binding の実装に加えて、ダウンロードコードも実行速度の向上に使える。


トップ   編集 凍結 差分 履歴 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-09-13 (土) 08:26:38