虚拟内存、虚拟机器与安全保护
来源:互联网 发布:网络销售卖红酒好不好 编辑:程序博客网 时间:2024/05/16 06:53
- 通过虚拟内存保护
- 基于页的虚拟内存,包括用来缓存页表条目的快表,是保护各个进程的基本机制。
- 多道程序设计,即多个程序在同一台电脑中并发运行,导致产生了保护的需求、在程序中共享数据的需求和进程概念的提出。
- 操作系统与体系结构团结协作允许多个进程共享硬件而不互相干扰。为了实现这个,体系结构必须限制一个用户进程可以访问什么资源,通常允许操作系统进程可以有更大的访问权限。体系结构必须完成以下工作:
- 提供两种模式,表明正在运行的进程是用户进程还是操作系统进程,通常操作系统进程被称为内核进程。
- 提供一部分处理器状态,用户进程可以读但不能写。这些状态包括内核/用户态位、异常允许/不允许位和内存保护信息。用户不能写这些状态因为如过用户给他们自己特权、关闭异常或者改写内存保护信息,操作系统将不能控制他们。
- 提供处理器从用户模式进入特权模式的机制,反之亦然。从用户模式进入特权模式典型地方式是系统调用。
- 提供一种机制限制内存访问,在一个上下文切换中保护进程的内存状态当没有发生页面置换时(交换进程到物理磁盘)。
- 到目前为止,最受欢迎的保护模式是添加保护限制到虚拟内存的每一页上。保护限制被加在每个页表条目上,决定用户进程是否可以读该页、写该页、从该页执行。由于仅仅操作系统可以更新页表,所以分页机制提供了完整的访问保护。
- 通过虚拟机器保护
0 0
- 虚拟内存、虚拟机器与安全保护
- 虚拟地址与虚拟内存
- 虚拟存储器 与虚拟内存详解
- 虚拟存储器 与虚拟内存详解
- 虚拟内存与虚拟地址空间
- 数据库保护与安全
- 虚拟内存与虚拟存储的区别
- 虚拟地址与虚拟内存的理解
- 虚拟技术与安全
- 虚拟技术与安全
- 第五部分:保护与安全
- 虚拟内存和虚拟地址
- 虚拟地址空间、虚拟内存
- 云计算安全与等级保护
- 虚拟地址和虚拟内存区别
- 虚拟内存及虚拟文件系统概论
- 实模式、保护模式与虚拟8086模式
- 80x86保护模式之DOS与虚拟8086模式
- BBC称中国人加班时间远超欧美:工作效率未必高
- 图片加载的框架 Imageloader Picasso Glide
- UITableView——cell
- ffmpeg的使用
- 编程遇到的问题(一)
- 虚拟内存、虚拟机器与安全保护
- gradle相关的配置
- Spark Streaming
- 多基站wifi混合定位
- Flume日志收集
- linux内存源码分析 - SLAB分配器概述
- Android开发:shape和selector和layer-list的(详细说明)
- 树的子结构
- 关于ScrollView嵌套ListView的一些问题