fbpx
维基百科

进程隔离

四月 14, 2024

进程隔离是为保护操作系统中进程互不干扰而设计的一组不同硬件和软件[1]的技术。这个技术是为了避免进程A写入进程B的情况发生。 进程的隔离实现,使用了虚拟地址空间。进程A的虚拟地址和进程B的虚拟地址不同,这样就防止进程A将数据信息写入进程B。

进程隔离的安全性通过禁止进程间内存的访问可以方便实现。相比之下,一些不安全的操作系统(例如DOS[2])能够允许任何进程对其他进程的内存进行写操作。

受限的进程间通信 编辑

在一个有进程隔离的操作系统中,进程之间允许受限的进程间交互,如果他们相互都接受进程间通信(IPC)的协作,例如共享内存,或套接字技术。在这样的方案下,几乎所有的进程间的内存都和其他进程的相互隔离了,除了某些进程指定允许其他进程访问用以协同工作的变量和内存块。

某些环境下,系统安全策略可能不允许进程间通信(IPC)。比如在强制访问控制系统(Mandatory access control systems)中,不同安全等级的进程是不允许相互通信的。

參考資料 编辑

  1. ^ Deconstructing Process Isolation. Aiken, Mark, Fähndrich, Manuel, Hawblitzel, Chris, Hunt, Galen, Larus, James R. Microsoft Research. Oct. 2006
  2. ^ All in one CISSP Exam Guide, 3rd Edition, Shon Harris

四月 14, 2024
进程隔离, 此條目需要补充更多来源, 2010年6月27日, 请协助補充多方面可靠来源以改善这篇条目, 无法查证的内容可能會因為异议提出而被移除, 致使用者, 请搜索一下条目的标题, 来源搜索, 网页, 新闻, 书籍, 学术, 图像, 以检查网络上是否存在该主题的更多可靠来源, 判定指引, 是为保护操作系统中进程互不干扰而设计的一组不同硬件和软件, 的技术, 这个技术是为了避免进程a写入进程b的情况发生, 进程的隔离实现, 使用了虚拟地址空间, 进程a的虚拟地址和进程b的虚拟地址不同, 这样就防止进程a将数据信息写. 此條目需要补充更多来源 2010年6月27日 请协助補充多方面可靠来源以改善这篇条目 无法查证的内容可能會因為异议提出而被移除 致使用者 请搜索一下条目的标题 来源搜索 进程隔离 网页 新闻 书籍 学术 图像 以检查网络上是否存在该主题的更多可靠来源 判定指引 进程隔离是为保护操作系统中进程互不干扰而设计的一组不同硬件和软件 1 的技术 这个技术是为了避免进程A写入进程B的情况发生 进程的隔离实现 使用了虚拟地址空间 进程A的虚拟地址和进程B的虚拟地址不同 这样就防止进程A将数据信息写入进程B 进程隔离的安全性通过禁止进程间内存的访问可以方便实现 相比之下 一些不安全的操作系统 例如DOS 2 能够允许任何进程对其他进程的内存进行写操作 受限的进程间通信 编辑在一个有进程隔离的操作系统中 进程之间允许受限的进程间交互 如果他们相互都接受进程间通信 IPC 的协作 例如共享内存 或套接字技术 在这样的方案下 几乎所有的进程间的内存都和其他进程的相互隔离了 除了某些进程指定允许其他进程访问用以协同工作的变量和内存块 某些环境下 系统安全策略可能不允许进程间通信 IPC 比如在强制访问控制系统 Mandatory access control systems 中 不同安全等级的进程是不允许相互通信的 參考資料 编辑 Deconstructing Process Isolation Aiken Mark Fahndrich Manuel Hawblitzel Chris Hunt Galen Larus James R Microsoft Research Oct 2006 All in one CISSP Exam Guide 3rd Edition Shon Harris 取自 https zh wikipedia org w index php title 进程隔离 amp oldid 40474743, 维基百科,wiki,书籍,书籍,图书馆,

文章

,阅读,下载,免费,免费下载,mp3,视频,mp4,3gp, jpg,jpeg,gif,png,图片,音乐,歌曲,电影,书籍,游戏,游戏。