Adresování založené na schopnostech - Capability-based addressing

v počítačová věda, adresování založené na schopnostech je schéma používané některými počítači k řízení přístupu do paměti. V rámci schématu adresování založeného na schopnostech ukazatele jsou nahrazeny chráněnými objekty (tzv schopnosti), které lze vytvořit pouze pomocí výsadní instrukce, které mohou být prováděny pouze buď jádro nebo nějaký jiný privilegovaný proces, který je k tomu oprávněn. To efektivně umožňuje jádru řídit, které procesy mohou přistupovat ke kterým objektům v paměti, aniž by bylo nutné používat samostatně adresní prostory a proto vyžaduje a kontextový přepínač když dojde k přístupu. To umožňuje efektivní implementaci zabezpečení založené na schopnostech.

Praktické implementace

K implementaci jsou k dispozici dvě techniky:

Vyžadují, aby byly funkce uloženy v určité oblasti paměti, do které nelze zapsat procesem, který je bude používat. Například Systém Plessey 250 vyžadováno, aby byly všechny funkce uloženy v segmentech seznamu schopností.
Rozšiřte paměť o další bit, zapisovatelný pouze v režimu správce, což naznačuje, že konkrétní umístění je schopnost. Toto je zevšeobecnění použití označit bity chránit deskriptory segmentů v Burroughs velké systémy a byla použita k ochraně schopností v Systém IBM / 38.

Návrháři sestupných systémů System / 38, včetně AS / 400 a IBM i, odstraněno adresování založené na schopnostech. Důvodem tohoto rozhodnutí je, že nemohli najít žádný způsob, jak zrušit schopnosti^[1] (ačkoli vzory pro implementaci odvolání v systémech schopností byly publikovány již v roce 1974,^[2] ještě před zavedením systému / 38).

Chronologie systémů přijímajících adresování založené na schopnostech

1969: Systém 250 – Plessey Společnost
1970–77: Počítač CAP – Počítačová laboratoř University of Cambridge
1978: Systém / 38 - IBM
1980: Flex stroj – Královské signály a založení radaru (RSRE) Malvern
1981: Intel iAPX 432 - Intel
2014: CHERI
2020: CHEx86

Poznámky

^ Frank G. Soltis Fortress Rochester: The Inside Story of the IBM ISeries 119, 283
^ Redell, David D. (listopad 1974). „Pojmenování a ochrana v rozšiřitelných operačních systémech“. PhD. Diplomová práce, publikovaná také jako Projekt MAC TR-140. Massachusetts Institute of Technology (MIT) - prostřednictvím Sdružení pro výpočetní techniku. Citovat deník vyžaduje | deník = (Pomoc)

Reference

Fabry, R. S. (1974). "Adresování na základě schopností". Komunikace ACM. 17 (7): 403–412. doi:10.1145/361011.361070.
Wulf, W.; Cohen, E .; Corwin, W .; Jones, A .; Levin, R .; Pierson, C .; Pollack, F. (červen 1974). "HYDRA: jádro víceprocesorového operačního systému". Komunikace ACM. 17 (6): 337–345. doi:10.1145/355616.364017. ISSN 0001-0782.
Denning, P. J. (Prosinec 1976). "Operační systémy odolné proti chybám". ACM Computing Surveys. 8 (4): 359–389. doi:10.1145/356678.356680. ISSN 0360-0300.
Levy, Henry M. (1984). Počítačové systémy založené na schopnostech. Maynard, Mass: Digitální tisk. ISBN 978-0-932376-22-0.
Linden, Theodore A. (prosinec 1976). "Struktury operačního systému na podporu zabezpečení a spolehlivého softwaru". ACM Computing Surveys. 8 (4): 409–445. doi:10.1145/356678.356682. hdl:2027 / mdp. 39015086560037. ISSN 0360-0300. [1]
Viktors Berstis, Zabezpečení a ochrana dat v systému IBM System / 38, Sborník ze 7. ročníku sympozia o počítačové architektuře, s. 245-252, 6. – 08. Května 1980, La Baule, USA
W. David Sincoskie, David J. Farber: SODS / OS: Distribuovaný operační systém pro řadu IBM / 1. Recenze operačních systémů 14 (3): 46-54 (červenec 1980)
G. J. Myers, B. R. S. Buckingham, Hardwarová implementace adresování podle schopností, Recenze operačních systémů ACM SIGOPS, v.14 č.4, s. 13. - 25. října 1980
Houdek, M. E., Soltis, F. G. a Hoffman, R. L. 1981. Podpora systému IBM System / 38 pro adresování podle schopností. In Proceedings of the 8th ACM International Symposium on Computer Architecture. ACM / IEEE, str. 341–348.
Počítač Cambridge CAP, Levy, 1988
Systém Plessey 250, komerční řešení Capability, Hank Levy, 1988
G. D. Buzzard, T. N. Mudge (1983) Objektové počítačové systémy a programovací jazyk Ada [2]. The University of Michigan - Computer Research Laboratory and Robotics Research Laboratory Department of Electrical and Computer Engineering

externí odkazy

„[cap-talk] Na šíření přístupu schopností“. Archivovány od originál dne 14.4.2013. Citováno 2007-07-16.

[Soltis2001-1] Frank G. Soltis Fortress Rochester: The Inside Story of the IBM ISeries 119, 283

[Redell1974-2] Redell, David D. (listopad 1974). „Pojmenování a ochrana v rozšiřitelných operačních systémech“. PhD. Diplomová práce, publikovaná také jako Projekt MAC TR-140. Massachusetts Institute of Technology (MIT) - prostřednictvím Sdružení pro výpočetní techniku. Citovat deník vyžaduje | deník = (Pomoc)

[1]

[2]

Objektová schopnost bezpečnostní
Koncepty	Zásada nejmenších privilegií (PoLP) Zmatený problém zástupce Ambientní autorita Deskriptor souboru C-seznam Model objektových schopností Zabezpečení založené na schopnostech Adresování založené na schopnostech Zookoův trojúhelník Petnames
Jádra OS	Hydra NLTSS KeyKOS EROS CapROS iMAX 432 Midori seL4 Genode Fuchsie Paprika
Programovací jazyky	Joule E Joe-E Cajita
Systémy souborů	Tahoe-LAFS
Specializovaný hardware	Flex Systém Plessey 250 Cambridge CAP Systém IBM / 38 Intel iAPX 432 BiiN