sel4源码解析(二) - CSpace

最新推荐文章于 2023-12-20 15:26:50 发布
VIP文章 最新推荐文章于 2023-12-20 15:26:50 发布
阅读量2.7k 收藏 9
点赞数 2
分类专栏: sel4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mr0cheng/article/details/104338059
版权

文章目录


Sel4采用基于capability的访问控制模型,进程对系统资源的访问控制权限组成一个capability space,所有的cap存放在CNode里。CSpace是由CNode构成,CNode可以看成一个数组,数组元素称为slot,每一个slot里面可以存放一个cap或者为空。
Sel4提供CDT(capability derive tree)结构保存权能的拷贝、

CNode

CNodes本质是一个结构体数组,该数组的元素是cte(capability table entry),cte中包含一个cap_t结构体和mdb_node_t结构体。CNodes的cte称为slot,下面是slot的结构体:

  • cap:包含权限和指向具体cap的指针;
  • cteMDBNode:保存cap之间的关系,比如:untyped cap衍生出的其它对象的cap。
struct cte {
   
    cap_t cap;
    mdb_node_t cteMDBNode;
};

CNodes本身是一个内核对象,也有相应的cap。下面是CNode cap的结构体:

  • capCNodeGuard:具体的guard数值;
  • capCNodeGuardSize:guard占的位数;
  • capCNodeRadix:CNode的最大slot个数;
  • capCNodePtr:指向CNode的指针;
block cnode_cap(capCNodeRadix, capCNodeGuardSize, capCNodeGuard, capCNodePtr, capType) {
   
    field capCNodeGuard 64
    field capType 5
    field capCNodeGuardSize 6
    field capCNodeRadix 6				
    field_high capCNodePtr 47
}

capability

capability的结构体的大小是16字节,它包含两部分,一部分是seL4_CapRights,另一部分是指向具体对象cap的指针。下面是cap的结构体和seL4_CapRights结构体:

struct cap {
   
    uint64_t words[2];
};

block seL4_CapRights {
   
    padding 32
    padding 28
    field capAllowGrantReply 1
    field capAllowGrant 1
    field capAllowRead 1
    field capAllowWrite 1
}

sel4定义了如下几类cap(不同的架构可能会不同,本例是arm32架构):

enum cap_tag {
   
    cap_null_cap = 0,
    cap_untyped_cap
最低0.47元/天 解锁文章
Mr0cheng
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
seL4 操作系统编程手册 (中文版)
09-06
国内知名大学的sel4文档手册,相当值得借鉴,中文版。带书签。
CAP理论
AlbenXie的博客
11-26 461
在理论计算机科学中,CAP定理(CAP theorem),又被称作布鲁尔定理(Brewer’s theorem),它指出对于一个分布式计算系统来说,不可能同时满足以下三点:[1][2] 一致性(Consistency): (等同于所有节点访问同一份最新的数据副本)可用性(Availability):(每次请求都能获取到非错的响应——但是不保证获取的数据为最新数据)分区容错性(Partition ...
SeL4 : 三 、内核内存分配与IPC
warmmingm的博客
03-01 567
除了硬件专用的以外,内核本身不要求任何的资源限制(虚拟ASIDs的处理利用了固定数量的地址空间,这一限制将在后续的版本中移除),因此也就避免了很多通过消耗资源实施的拒绝服务攻击。创建新的内核对象时,新创建的能力将作为原始未分配内存对象的子能力插入到CDT中。目前所描述的模型足以让应用程序分配内核对象,在客戶应用程序之间分配权限,并获得由这些对象提供的各种不同的内核服务。撤销内核对象的最后一个能力将触发现在无人引用对象上的销毁操作,这只需清除它与其他对象及内核之间的任何内核依赖项。内核跟踪能力派生,即,由。
CAP定理
Darlewo
08-01 228
定义 在理论计算机科学中,CAP定理(CAP theorem),又被称作布鲁尔定理(Brewer's theorem),它指出对于一个分布式计算系统来说,不可能同时满足以下三点 选项 具体意义 一致性(Consistency) 所有节点访问同一份最新的数据副本 可用性(Availability) 每次请求都能获取到非错的响应,但是不保证获取的数据为最新数据 分区容错性(Partition tolerance) 分布式系统在遇到任何网络分区故障的时候,仍然能够对外提供满
官方教程:SeL4: 线程
warmmingm的博客
03-01 619
设置 TCB 的优先级时,必须提供明确的 TCB 能力以获取设置优先级的权限。我们将在以后的教程中提供有关故障处理的更多详细信息,但现在您可以依赖内核打印故障消息,因为您创建的线程没有故障处理程序。为了提供机密性,seL4 提供了一个顶级分层调度器,它提供静态的、循环调度的调度分区,称为域。域是在编译时使用循环调度静态配置的,并且是不可抢占的,从而导致域的完全确定性调度。请记住,要设置线程的优先级,调用线程必须具有这样做的权限。新创建的线程的优先级为 0,而加载程序创建的线程的优先级为 254。
sel4 手册总结之介绍与内核服务和对象
weixin_38849460的博客
01-18 3300
1.介绍 SEL4微内核是一个操作系统内核,被设计成在各种应用领域中为系统提供安全、安全和可靠的基础。 作为一个微内核,它为应用程序提供了少量的服务,例如创建和管理虚拟地址空间,线程的抽象,进程间通信的抽象。 内核的小尺寸也有助于对最坏情况下的执行时间进行完整而合理的分析。 本手册从用户的角度描述sel4内核的API。 本文首先简要概述了seL4微内核设计,然后介绍了seL4内核向用户空间公开的高级API。 2.内核服务和对象 微核提供了有限数量的服务原语,更多的复杂服务可以作为这些原语之上的应用程序来实现
seL4(2)-权能
最新发布
weixin_45165199的博客
12-20 892
在配置好环境并且可以运行 hello world 后,开始学习seL4 的权能 capabilities。与hello world类似,先做好基础的工作(本来想直接学习中断的,发现还不行,和haskell-stack相关的有个地方可能网络有问题,ninja报错,不理解。还是先一步一步跟着 tutorials 学)。权能这部分需要学习 CNode, CSpace, CSlot,学会如何触发一个权能capability,如何删除和拷贝CSlots。权能这部分的学习我还参考了PPT。
seL4微内核学习之四:系统调用
helloc_lan的博客
12-08 2869
seL4系统调用主要有以下八个: seL4 Send(): 通过已被命名的cap传递消息,然后允许程序继续,如果调用这个cap的是endpoint,且没有receiver接收消息,sender将会被阻塞到有receiver接收。Reciver和内核对象不会返回错误。 seL4 NBSend(): 不会阻塞的send,在没有receiver时,将消息丢弃,Reciver和内核对象不会返回错误。 s
seL4微内核操作系统初期总结 2018.10
ytfy339784578的专栏
01-14 1832
[email protected]衷心感谢您的拜读,希望我的分析对您有所帮助;另外,若您发现本文分析错误,或seL4版本更新特性变化,您可以发邮件告诉我,以便我能及时更新。考虑到关于信息量较多,在阅读过程中难免出现语义难明的词汇,对于前文出现的所有非公共词汇,后文均会明确其含义,请耐心阅读。 seL4综述——可能是一个以权限控制为基础的微内核 ——————————seL4相关理念—————————...
seL4用户手册
10-02
seL4微内核设计针对实时应用,可潜在应用于强调安全和实时性
sel4源码解析(四) – ipc
01-07
sel4提供了基于endpoints实现的进程间通信,用于进程之间发送少量的信息和cap。 ipc相关数据结构 ipc是通过内核endpoints实现的,相应的有endpoints的结构体和endpoints cap的结构体。endpoints类似notification都有...
sel4源码解析(一) – sel4内核对象
01-07
文章目录sel4内核对象untypeduntyped cap结构体创建内核对象TCB相关阅读 sel4是微内核,它只提供了少数供用户程序使用的机制。不像linux内核提供了大量的服务。本文主要介绍sel4提供的七个内核对象,着重讲述了...
seL4-manual-latest.pdf
11-19
微内核白皮书、sel4微内核白皮书、seL4-whitepaper.pdf
seL4-manual-3.0.0.pdf
09-10
国外原版介绍seL4系统操作手册,非常详细,值得阅读
sel4白皮书翻译 | sel4 whitepaper | sel4简介
TriAlley的博客
06-05 4340
手法地址:http://trialley.top/pages/53ac44/ CSDN地址: 作者:Gernot Heiser gernot@sel4.systems 翻译:TriAlley [email protected] 翻译版本:1.2 2020-06-10 原文:https://sel4.systems/About/seL4-whitepaper.pdf 译者学识浅薄,文中许多专有名词和英语文化表达尚未明晰,均用括号标注英文原文。如果您有翻译建议,欢迎评论或邮件告知于我,不胜感激。 vue
香农定理和奈奎斯特定理区别_资深程序员实践经验:大白话讲解“什么是CAP定理?”...
weixin_39593061的博客
11-28 321
享学课堂特邀作者:老顾转载请声明出处!前言我们学习分布式系统,就一定听说过CAP定理,尤其在学习分布式事务时,都是以这个定理作为开场。这个定理起源于柏克莱加州大学的计算机科学家埃里克·布鲁尔在2000年的分布式计算原则研讨会上提出的一个猜想。在2002年,麻省理工学院的赛斯·吉尔伯特和南希·林奇发表了布鲁尔猜想的证明,使之成为一个定理。定理讨论了在两个互相矛盾的请求到达彼此连接不通的两个不同的分布...
分布式CAP定理,为什么不能同时满足三个特性?
热门推荐
06-21 9万+
在弄清楚这个问题之前,我们先了解一下什么是分布式的CAP定理。 根据百度百科的定义CAP定理又称CAP原则,指的是在一个分布式系统中,Consistency(一致性)、 Availability(可用性)、Partition tolerance(分区容错性),最多只能同时三个特性中的两个,三者不可兼得。 一、CAP的定义 Consistency (一致性): “all nodes see...
sel4源码解析(六) - 进程
Mr0cheng的专栏
02-16 1557
6.1.Tcb结构体 /* TCB: size >= 18 words + sizeof(arch_tcb_t) + 1 word on MCS (aligned to nearest power of 2) / struct tcb { / arch specific tcb state (including context)*/ arch_tcb_t tcbArch; /* Thread...
JTAG tap controller的4种状态TLR、RTI、SEL-DR、SEL-IR分别是什么
07-12
4. Select-IR (SEL-IR)状态:在该状态下,JTAG tap controller可以通过TMS线切换到Instruction Register(指令寄存器)模式。在这种模式下,它可以与目标设备的指令寄存器进行通信,读取或写入指令。 这些状态之间...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值