6.S081-2内核的隔离性(isolation)

已于 2022-09-06 10:17:03 修改
阅读量1.6k 收藏 2
点赞数
分类专栏: OS - 6.S081 文章标签: unix linux 服务器
于 2022-06-28 16:40:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ahundredmile/article/details/125505362
版权

6.S081 2. 内核的隔离性(isolation)

备注,很多内容复制于MIT6.S081

本节课的后续实验:6.S081 Lab00 xv6启动过程(从代码出发,了解操作系统启动过程)

文章目录

1. isolation

防止内存空间被覆盖:使用操作系统的一个原因,甚至可以说是主要原因就是为了实现multiplexing和内存隔离。

如果我们从隔离的角度来稍微看看Unix接口,那么我们可以发现,接口被精心设计以实现资源的强隔离,也就是multiplexing和物理内存的隔离。接口通过抽象硬件资源,从而使得提供强隔离性成为可能。

之前通过fork创建了进程。进程本身不是CPU,但是它们对应了CPU,它们使得你可以在CPU上运行计算任务。所以你懂的,应用程序不能直接与CPU交互,只能与进程交互。操作系统内核会完成不同进程在CPU上的切换。所以,操作系统不是直接将CPU提供给应用程序,而是向应用程序提供“进程”,进程抽象了CPU,这样操作系统才能在多个应用程序之间复用一个或者多个CPU。

2. defensive

应用程序不能够打破对它的隔离。应用程序非常有可能是恶意的,它或许是由攻击者写出来的,攻击者或许想要打破对应用程序的隔离,进而控制内核。一旦有了对于内核的控制能力,你可以做任何事情,因为内核控制了所有的硬件资源。

通常来说,需要通过硬件来实现这的强隔离性。我们这节课会简单介绍一些硬件隔离的内容,但是在后续的课程我们会介绍的更加详细。这里的硬件支持包括了两部分,第一部分是user/kernel mode,kernel mode在RISC-V中被称为Supervisor mode但是其实是同一个东西;第二部分是page table或者虚拟内存(Virtual Memory)。

所有的处理器,如果需要运行能够支持多个应用程序的操作系统,需要同时支持user/kernle mode和虚拟内存

硬件隔离:

  1. user/kernle mode

  2. Virtual Memory (age table)

3. User / Kernel mode

处理器会有两种操作模式,第一种是user mode,第二种是kernel mode。当运行在kernel mode时,CPU可以运行特定权限的指令(privileged instructions);当运行在user mode时,CPU只能运行普通权限的指令(unprivileged instructions)。

User mode 可以运行的指令有 add, jmp, sub, branch, loop …

Kernel mode 的特殊指令只要是一些直接操纵硬件和设置保护的指令,比如设置page table寄存器、关闭时钟中断。(应用程序不应该执行这些指令,这些指令只能被内核执行)

在处理器的一个bit (-- flag),当它为1的时候是user mode,当它为0时是kernel mode

用户是如何获得(OS给的)CPU等资源的?-- ECALL触发软中断。当用户程序执行系统调用,会通过ECALL触发一个软中断(software interrupt),软中断会查询操作系统预先设定的中断向量表,并执行中断向量表中包含的中断处理程序。中断处理程序在内核中,这样就完成了user mode到kernel mode的切换,并执行用户程序想要执行的特殊权限指令。

(还有一小部分讲page table,这个先不写了,等page table篇统一写)

4. User / Kernel mode 切换

需要有一种方式能够让应用程序可以将控制权转移给内核(Entering Kernel) – 就像3. 中最后所讲的那样。

有一个专门的指令用来实现这个功能,叫做ECALL。ECALL接收一个数字参数,当一个用户程序想要将程序执行的控制权转移到内核,它只需要执行ECALL指令,并传入一个数字。这里的数字参数代表了应用程序想要调用的System Call。 – 我猜:这个数字应该是中断向量表中的偏移。(本科的微机原理 + 汇编)

在内核侧,有一个位于syscall.c的函数syscall,每一个从应用程序发起的系统调用都会调用到这个syscall函数,syscall函数会检查ECALL的参数,通过这个参数内核可以知道需要调用的是fork

学生提问:当应用程序表现的恶意或者就是在一个死循环中,内核是如何夺回控制权限的?

Frans教授:内核会通过硬件设置一个定时器,定时器到期之后会将控制权限从用户空间转移到内核空间,之后内核就有了控制能力并可以重新调度CPU到另一个进程中。我们接下来会看一些更加详细的细节。

5. Monolithic Kernel vs Micro Kernel (微内核vs宏内核)

微内核的目的在于将大部分的操作系统运行在内核之外。(只支持一些信息传递,pagetable,CPU分时复用等)(更少的代码意味着更少的Bug) – 在user/kernel mode反复跳转带来的性能损耗。(嵌入式多用)–在一个类似宏内核的紧耦合系统,各个组成部分,例如文件系统和虚拟内存系统,可以很容易的共享page cache。而在微内核中,每个部分之间都很好的隔离开了,这种共享更难实现。进而导致更难在微内核中得到更高的性能。

宏内核就是整个OS都运行在kernel mode(整体性更好) – 比如Linux (但是OS的bug会带来kernel的bug)

6. Kernel的编译运行 + QEMU

xv6目录下有三个主要文件夹kernel + user + mkfs(它会创建一个空的文件镜像,我们会将这个镜像存在磁盘上,这样我们就可以直接使用一个空的文件系统。)

1. kernel 的编译

  1. 选择pipe.c 调用gcc编译器,生成一个文件叫做 pipe.s (编译,生成汇编语言)

  2. 之后再走到汇编解释器,生成pipe.o (汇编,生成二进制机器语言)

  3. 链接(Loader):将pipe.o 和 各种.o链接起来,比如proc.o(由proc.c生成得到) – 最终形成Kernel

Makefile还会创建kernel.asm,这里包含了内核的完整汇编语言,你们可以通过查看它来定位究竟是哪个指令导致了Bug。

Kernel.asm 的部分代码如下所示(总共有14839行)

kernel/kernel:     file format elf64-littleriscv


Disassembly of section .text:

0000000080000000 <_entry>:
    80000000:	0000b117          	auipc	sp,0xb
    80000004:	80010113          	addi	sp,sp,-2048 # 8000a800 <stack0>
    80000008:	6505                	lui	a0,0x1
    8000000a:	f14025f3          	csrr	a1,mhartid
    8000000e:	0585                	addi	a1,a1,1
    80000010:	02b50533          	mul	a0,a0,a1
    80000014:	912a                	add	sp,sp,a0
    80000016:	070000ef          	jal	ra,80000086 <start>

000000008000001a <junk>:
    8000001a:	a001                	j	8000001a <junk>

000000008000001c <timerinit>:
// which arrive at timervec in kernelvec.S,
// which turns them into software interrupts for
// devintr() in trap.c.
void
timerinit()
{
    8000001c:	1141                	addi	sp,sp,-16
    8000001e:	e422                	sd	s0,8(sp)
    80000020:	0800                	addi	s0,sp,16
// which hart (core) is this?
static inline uint64
r_mhartid()

第一个指令位于地址0x80000000,对应的是一个RISC-V指令:auipc指令。所以这里0x0000a117就是auipc,这里是二进制编码后的指令。

2. QEMU – RISCV的软件模拟器(有点像本科的嵌入式,先软件模拟,然后烧板子)

img

RISCV的系统架构图↑

这个图里面有:

  • 4个核:U54 Core 1-4
  • L2 cache:Banked L2
  • 连接DRAM的连接器:DDR Controller
  • 各种连接外部设备的方式,比如说UART0,一端连接了键盘,另一端连接了terminal。
  • 以及连接了时钟的接口:Clock Generation

在内部,在QEMU的主循环中,只在做一件事情:

  • 读取4字节或者8字节的RISC-V指令。

  • 解析RISC-V指令,并找出对应的操作码(op code)。我们之前在看kernel.asm的时候,看过一些操作码的二进制版本。通过解析,或许可以知道这是一个ADD指令,或者是一个SUB指令。

  • 之后,在软件中执行相应的指令。

QEMU:

for (;;) {
	read instruction;
	decode instruction; (into asm: add / sub / jmp ...)
	execute instruction;
}

7. XV6启动过程

准备当成一个实验来做,可以看后面的博客

蔚天灿雨
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源项目-google-gvisor.zip
10-25
Gvisor是由Google开源的一款先进的容器运行时环境,它的主要目标是提供更强的安全隔离,同时保持与Linux操作系统的兼容。Gvisor的设计理念是通过沙箱技术来增强容器的安全,防止恶意代码在容器内部对宿...
win10的内核隔离要不要开?
xitongzhijianet的博客
09-07 2万+
Windows10如果想正常使用VirtualBox,除了不要开启Windows自带的Hyper-V之外1所示),千万不要开启内核隔离,否则会导致VirtualBox虚拟机启动不了(卡在引导界面,即Win图标界面,然后伴随CPU高跑)。win10系统新增加了内核隔离功能,主要用于提高设备的安全,但是缺点就是开启之后会导致一些软件无法运行,像虚拟机vmeare、vbox等等。答:小编建议不要打开,打开会使电脑变的卡顿,占有CPU。使用VirtualBox的时候不要开启内核隔离
Windows下慎用内核隔离
aakwnam6338的博客
03-11 8419
1. 开启内核隔离后只能通过注册表关闭 2. 开启内核隔离后, 默认会启动hybrid-v, 这个东西和虚拟机是冲突的, 这样就用不了虚拟机了. 3. 解决方法: 关闭内核隔离后, 再关闭已经开启的hybrid-v 基本参考下面, 可能要重复几次才能有效的关闭hybrid-v Powering on a vm in VMware Workstation on ...
Windows 关闭/开启 内核隔离
weixin_44725869的博客
07-24 2万+
文章目录一. 背景:二. 解决办法 一. 背景: 配置好Ubuntu后开始运行VMware Workstation Pro 15报错:启动虚拟机报错,您的主机不满足在启用 Hyper-V 或 Device/Credential Guard 的情况下运行 VMware Workstation 的最低要求 google了一圈发现是由于Windows系统会默认开启内核隔离功能 但安装VWware必须关掉内核隔离,所以没办法,只能先关闭了。但是不用怕,后面想恢复可以随时再开启 二. 解决办法 直接按住win
低功耗相关杂记
weixin_30268071的博客
12-25 425
掉电用例一般跟低功耗相关,主要包含三个概念:isolation,retention和level shifter。 根据电源的作用效果,可以分为常开区和掉电区。 当一个芯片中的电源数目不止一个的时候,就需要小心谨慎的描述各个电源之间的关系。这种设计类型被称为Multi-Voltage(MV)。 其中又包含一些小的概念,比如level shifter,isolation cell,等等。 其...
用户空间、内核空间、用户态、内核态、进程上下文、中断上下文
Chasing__Dreams的博客
05-23 1276
内核空间和用户空间 对 32 位操作系统而言,它的寻址空间(虚拟地址空间,或叫线地址空间)为 4G(2的32次方)。也就是说一个进程的最大地址空间为 4G。操作系统的核心是内核(kernel),它独立于普通的应用程序,可以访问受保护的内存空间,也有访问底层硬件设备的所有权限。为了保证内核的安全,现在的操作系统一般都强制用户进程不能直接操作内核。具体的实现方式基本都是由操作系统将虚拟地址空间划分为两部分,一部分为内核空间,另一部分为用户空间。针对 Linux 操作系统而言,最高的 1G 字节(从虚拟地址 0
nsjail:一个轻量级的进程隔离工具,利用Linux名称空间和seccomp-bpf syscall过滤器(借助kafel bpf语言)
02-02
总之,nsjail是一个强大的工具,利用了Linux内核的高级特来提供进程隔离,通过精心设计的策略确保了系统的安全和稳定。对于任何需要运行不受信任代码或需要严格控制进程行为的场景,nsjail都是一个值得考虑的...
模块化固件指南-项目开发
03-30
3. **模块隔离Isolation)**:模块化的一个关键目标是模块间的低耦合度。这意味着每个模块应尽可能独立,只依赖于必须的外部资源。这样,当修改一个模块时,其他模块受到的影响最小,降低了整体的风险。 4. **...
PostgreSQL数据库内核分析
05-07
- **ACID属**: 提供原子(Atomicity)、一致(Consistency)、隔离Isolation)和持久(Durability)保证。 - **多版本并发控制(MVCC)**: 通过保存每个事务看到的数据库版本,实现无锁并发控制,提高...
解决不兼容驱动问题-开启内核隔离方法
falwat的专栏
10-13 2万+
本文介绍如何删除不兼容的驱动并开启内核隔离的方法.
Linux内核学习笔记——内核页表隔离KPTI机制
ZP1015
12-28 1100
KPTI补丁基于KAISER,它是一个用于缓解不太重要问题的早期补丁,当时业界还未了解到Meltdown的存在。 如果没有KPTI,每当执行用户空间代码(应用程序)时,Linux会在其分页表中保留整个内核内存的映射,并保护其访问。这样做的优点是当应用程序向内核发送系统调用或收到中断时,内核页表始终存在,可以避免绝大多数上下文切换相关的开销(TLB刷新、页表交换等)。 KPTI通过完全分离用户空间与内核空间页表来解决页表泄露。支持进程上下文标识符(PCID)特的x86处理器可以用它来避免TLB刷新,但即
RISC-V from scratch 5:机器模式
df12138的博客
09-28 2051
RISC-V from scratch 5:机器模式 接上一篇博客,我今天继续写 RISC-V from scratch 系列博客。原本我打算将该英文系列全部翻译成中文,但原作者貌似没有把这一系列完成就咕咕了,因此本文的内容是我自己实践的内容,以及一些自己的想法,放在这里同大家探讨,算是狗尾续貂,弥补遗憾。 简介 欢迎再次来到 RISC-V from scratch ,先快速回顾一下我们之前做过的内容,我们之前已经探索了很多与 RISC-V 及其生态相关的底层概念(例如编译、链接、原语运行时、汇编等)。具体
Win10 Win11关闭内核隔离的方法【详解】关闭该功能有效提升游戏
rtkj1122的博客
04-15 3354
针对于不少爱玩游戏的客户,关闭该功能能有效提升游戏能,在微软系统中有一个叫内核隔离经常会和一些游戏发生冲突,还会导致一些应用程序无法使用,因此我们就需要关闭它,具体操作步骤如下,请看图解。首先,按键盘上的【Win+i】组合键,打开Windows设置,然后找到并点击【更新和安全(Windows更新、恢复、备份)】。设置窗口,主页更新和安全设置下,左侧点击【Windows安全中心】,右侧找到并点击【打开Windows安全中心】。打开Windows安全中心,在操作界面的左侧选择设备安全
论文阅读 (二十):Isolation Kernel and Its Effect on SVM (2018)
因吉的博客
12-25 702
引入   本文\color{red}^{[1]} [1] 贡献:   1)提出了一种新的数据相关核,即隔离核 (Isolation kernel)。与已有的数据相关核相比,其无需使用或学习类别信息。   2)对隔离核的划分机制进行评估,即划分机制需要使得大隔离分区 (partition)位于稀疏区域 (region),小隔离分区位于密集区域。该质要求隔离核:两个点间距离相等的点,在稀疏区域应该更相似,相比于在密集区域。   3)说明了为什么隔离核能够适用于SVM,并提高预测精度。   4)与RBF、L
机器学习算法 - 博客收藏
Gene_I must wait for the sunrise
05-31 319
前言 如果你对这篇文章可感兴趣,可以点击「【访客必读 - 指引页】一文囊括主页内所有高质量博客」,查看完整博客分类与对应链接。 谱聚类 对比传统聚类算法 K-Means,谱聚类对数据分布的适应更强,聚类效果也更好,且计算量较小,实现也不复杂,是广泛使用的聚类算法。 参考资料: 谱聚类(spectral clustering)原理总结 EM 算法 EM 算法理解的九层境界: EM 就是 E + M EM 是一种局部下限构造 K-Means 是一种 Hard EM 算法 从 EM 到广义 EM 广义
论文阅读 (一):Isolation set-kernel and its application to multi-instance learning (ISK2019)
因吉的博客
04-19 1391
简要步骤   想要细看论文就从摘要部分开始,这里对大致步骤进行描述:   1)从训练实例空间随机取样tt次,每次取样\psiψ,每次取样建立一个孤立森林或者一个维诺图;   2)两两实例间的隔离核计算,以孤立森林为例:对于每一棵树,看看这两个实例能不能同时走到一个叶子节点,能就记为11,反正为00。假设最终有150棵树可以,总共200棵树,那么他们的相似为0.75;   3)每个包中实例权重计算:基于隔离核,获得两两实例之间的相似度矩阵,每一行求和取倒数,就是所对应实例的权重:其实这样是为了B格,但是会极
电脑重装系统Win11内核隔离无法打开怎么解决?
xiaoyuxitong的博客
09-03 4472
内核隔离是通过计算机进程与您的操作系统和设备隔离在一起,为恶意软件和其他攻击提供了增强的保护。导致出现这一问题的原因有很多,可能是硬件设备不兼容,又或者是驱动程序不兼容,对此我们一起来看看小编带来的解决方法吧。4、只需要一个个尝试拔出硬件,就可以排查出是哪个不兼容了,一般来说都是外接设备。4、内核隔离不打开也是没有关系的,打开反而有可能影响电脑能。3、这个说的是硬件设备不兼容,导致无法打开内存完整。1、这个就是驱动程序不兼容导致的无法打开内存完整。3、将其中不兼容的驱动程序全部删除就可以解决了。
内核隔离(内存完整)无法开启,存在不兼容驱动PassGuard的解决方法
weixin_42174385的博客
08-19 2万+
内核隔离(内存完整)无法开启,存在不兼容驱动PassGuard的解决方法
内存隔离_Windows 10中的“核心隔离”和“内存完整”是什么?
热门推荐
culinxia2707的博客
09-14 3万+
内存隔离Windows 10’s April 2018 Update brings “Core Isolation” and “Memory Integrity” security features to everyone. These use virtualization-based security to protect your core operating system processes...
pip install tifffile --no-binary :all: --no-build-isolation --compile --library-dir=./
最新发布
06-08
这是一个用于安装Python库tifffile的pip命令,其中包含了一些参数: - --no-binary :all::不使用二进制文件 - --no-build-isolation:不使用隔离构建环境 - --compile:编译源代码 - --library-dir=./:指定库的安装目录为当前目录下的lib文件夹 这些参数的作用是在安装tifffile库时,尽可能地减少对系统的依赖,并且在安装过程中进行编译,以提高库的能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值