Yönetilen bir kod yorumlayıcı / çalışma zamanı ve yerel olmayan bir makine diline (Java bayt kodu, CIL, vb.) Derlenmiş daha büyük bir üst çekirdeğe dayanan çok küçük bir yerel alt çekirdeğe dayalı bir işletim sistemi oluşturmak istediğinizi varsayalım. Benzer işletim sistemlerine örnek olarak Singularity ve Cosmos verilebilir .
Tamamen doğal bir çözümün aksine bu tür altyapıya sahip bir işletim sistemi yazarken hangi güçlükler ve kalkınma zorlukları var?
Yanıtlar:
Dile bağlı olarak, birçok geliştirme zorluğu olabilir:
İşaretçiler: Bir dilin işaretçileri yoksa, nispeten kolay görevler yapmak zor olacaktır. Örneğin, ekrana yazdırmak üzere VGA belleğe yazmak için işaretçileri kullanabilirsiniz. Ancak, yönetilen bir dilde, aynısını yapmak için bir tür "plug" (C / C ++ 'dan) gerekir.
Montaj: Bir işletim sisteminin her zaman bir miktar montaja ihtiyacı vardır. C #, Java, vb. Gibi diller, C / C ++ 'dan farklı olarak onunla çok iyi çalışmaz. C veya C ++ 'da, birçok görev için çok, çok yararlı olan satır içi montaj da yapabilirsiniz. Bunun gerekli olduğu birçok durum vardır (x86'daki örnekler): GDT yükleme, IDT yükleme, sayfalamayı etkinleştirme, IRQ'ları ayarlama vb.
Kontrol: Cosmos gibi bir şey kullanıyorsanız, tam kontrole sahip değilsiniz. Cosmos bir mikro çekirdektir ve aslında "çekirdeğinizi" "çizer". Bununla birlikte, uzun, uzun zaman alabilen gerçekten istiyorsanız, Cosmos gibi bir şeyi sıfırdan uygulayabilirsiniz.
Ek yük: Yönetilen dillerde, C veya hatta C ++ ile karşılaştırıldığında çok fazla ek yük vardır. Cosmos gibi şeyler, bir C # merhaba dünya çekirdeği bile çalıştırılmadan önce birçok şeyi uygulamalıdır. C'de, hazırsınız, gerçek bir kurulum gerekmez. C ++ 'da, C ++' nın bazı özelliklerini kullanmak için uygulanması gereken birkaç şey vardır.
Yapılar: C / C ++ 'da birçok yönetilen dilin sahip olmadığı yapılar vardır ve bu nedenle bir yapıya sahip olmanın bir yolunu uygulamanız gerekir. Örneğin, bir IDT (Kesme Tanımlayıcı Tablosu) yüklemek istiyorsanız, C / C ++ 'da (paketlenmiş öznitelik ile) bir yapı oluşturabilir ve x86 ASM yönergesi lidt'ını kullanarak yükleyebilirsiniz . Yönetilen bir dilde, bunu yapmak çok daha zor ...
Sözdizimi açısından yönetilen diller daha kolaydır, ancak işletim sistemi ile ilgili birçok şey çoğu zaman çok uygun değildir. Bu, onların kullanılamayacağı anlamına gelmez, ancak C / C ++ gibi bir şey sıklıkla önerilir.
Yönetilen kod aracılığıyla genişletilebilir sistemlerin güvenliğinin nasıl değerlendirileceği hakkında çok az şey bilindiğini iddia eden ( rakip bir mikro çekirdek tekniği üzerinde çalışan bir araştırmacı tarafından) duyduğumu duydum .
Sorun, bir güvenlik açığına neden olabilecek hataların, güvenlik araştırmacılarının alışkın olduğundan çok farklı olmasıdır. Geleneksel bir mikro çekirdeğin içinde, çekirdeğin tüm sürücüleri ve diğer alt bölümleri, farklı adres alanlarında çalıştırılarak birbirlerinden izole edilir. İzolasyonun tip kontrolü yönetilen kod yoluyla uygulandığı bir mikro çekirdeğe, bir alt hizmet kullanmanız gerektiğinde adres alanlarının değiştirilmesinin muazzam yüklerinden kaçınırsınız, ancak artık, izolasyon mekanizmasını değerlendirmenin daha zor olmasıdır.
Çekirdekin yönetilen dilde yazılmış herhangi bir kısmı (bir aygıt sürücüsü diyelim) yalnızca tür denetleyicisi sürücünün güvenli olduğunu ve tür denetleyicisinde hata bulunmadığını söylüyorsa güvenlidir . Yani tip denetleyicisi çekirdek çekirdeğinin bir parçasıdır. Uygulamada, tip denetleyicilerin geleneksel mikro çekirdek çekirdeklerinden çok daha büyük ve daha karmaşık olduğu görülmektedir. Bu, saldırı yüzeyinin potansiyel olarak daha büyük olduğu anlamına gelir .
Geleneksel mikro-çekirdek izolasyon teknikleri veya yönetilen kod tabanlı izolasyon tekniklerinin gerçekten az ya da çok güvenilir olup olmadığını bilmiyorum. Burada bir önyükleme sorunu var: yönetilen kod yalıtım teknikleri yaygın olarak kullanılana kadar, ne kadar güvensiz olduklarını bilemeyiz. Ancak ne kadar güvensiz olduklarını bilmeden, güvenlik açısından kritik durumlarda bunları kullanmak zordur.