进程隔离相关

最新推荐文章于 2024-05-04 23:01:18 发布
最新推荐文章于 2024-05-04 23:01:18 发布
阅读量186 收藏 1
点赞数 1
分类专栏: 操作系统 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38051797/article/details/120463417
版权

进程隔离是操作系统内核对于资源管理和安全增强的特性,其最终的目的是对于操作系统内核能够更好的控制程序对资源的申请和使用,并且控制此程序可访问资源的范围并限定此程序异常之后能够影响的范围。 

进程隔离对硬件有一些基本的要求,其中最主要的硬件是MMU (Memory Management Unit 内存管理单元),MMU的作用简单用一句话概括就是将线性地址(虚拟地址)翻译为物理地址

为什么需要线性地址(虚拟地址) 到 物理地址的翻译

如果没有线性地址的概念只有物理地址会出现的问题:

  1. 整个操作系统能够访问的地址空间和实际插入的物理内存大小相关。
  2. 每个进程能够访问的地址空间是从物理内存空间上的一部分。
  3. 编译生成的程序需要事先知道运行在物理地址空间的范围,才能够生成相应的执行代码。

对于通用的操作系统来说,其能访问的内存空间是根据地址线的范围来决定的,例如32位系统就是2^32, 而对于64位操作系统是2^48 不会因为实际插入的物理内存大小的变化而变化, 而同样的为操作系统编译生成的可执行程序需要具有通用性,而不能针对不同的硬件都重新生成可执行程序来适配不同的物理内存大小和范围。

引入了线性地址到物理地址的翻译就能够解决以上的问题

Linux内核的地址空间为 3-->4GB的线性地址高位空间(同一个内核的地址空间映射在每个进程的3-->4GB的内存范围内), 而对于0 -- > 3GB来说为每个进程自己的用户态地址空间范围。  所以每个不同的应用程序在运行时其进程的0 -- > 3GB为它们的可访问地址范围,虽然它们的代码逻辑完全不同,但是内存的可访问范围却完全相同。

分页内存访问的操作系统如何做到进程的线性地址空间隔离

操作系统内核上电之后会初始化MMU并将自己映射到3-- > 4GB的线性地址空间, 而当我们通过系统调用如fork创建进程时,其会在进程描述结构体内集成内存虚拟地址空间的结构体,其内容包含的是当前进程的地址空间页表,当操作系统进行任务切换时会改写CPU的页表基地址寄存器为当前被运行进程的页表基地址,从而达成切换地址空间范围到相应的进程内存范围的目的。


 

弟炜啊
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漫谈操作系统5 -- 基础知识(进程隔离
Alex___Zhao的博客
07-02 7098
内存隔离
系统设计中的进程隔离
weixin_37632716的博客
01-19 531
公司发展初期,一般是先进行从0到1,不会以上来就进行系统拆分,这样就会开发出一些大而全的系统,系统中的一个模块出现问题时,整个系统就不可用了,首先想到的解决方案是通过部署多个实例,通过负载均衡进行路由转发,但是这种情况无法避免某个模块因为BUG而导致内存溢出,导致整个系统瘫痪的风险,因此,遮样的解决方案只是一个过渡,比较好的解决方案是通过将系统拆解分为多个子系统来实现物理隔离,通过进程隔离使得某一个子系统出现问题时不会影响到其他子系统。 ...
【Linux】进程隔离和控制:namespace 隔离、cgroup 控制
最新发布
m0_67470729的博客
05-04 1176
工具 dd、mkfs、df、mount、unshare、pidstat、stress 的使用 包括名称隔离的示例,控制组进行内存控制、cpu资源控制的示例
进程隔离工具NsJail.zip
07-16
NsJail 是一个 Linux 下的进程隔离工具,通过使用命名空间、资源控制和 seccomp-bpf syscall 过滤器子系统实现。使用场景:安全的网络服务 (例如 web, time, DNS)Hosting computer security challenges (so-called CTFs)Containing invasive syscall-level OS fuzzers提供的隔离级别:Linux namespaces: UTS (hostname), MOUNT (chroot), PID (separate PID tree), IPC, NET (separate networking context), USERFS constraints: chroot(), pivot_root(), RO-remountingResource limits (wall-time/CPU time limits, VM/mem address space limits, etc.)Programmable seccomp-bpf syscall filtersNsJail 并非 Google 官方产品。 标签:NsJail
Android的进程间通信(一) 之 进程隔离简述
共同交流与成长
09-29 1456
进程隔离简述 我们在了解进程间通信的之前,其实要先思考一个问题:“为什么要进程间通信?” A进程无法访问B进程内存,B进程无法访问A进程的内存,进程进程之前存在着进程隔离。 我们按照这个思路往下,马上可以有另外一个问题,为什么要有进程隔离进程隔离,在维基百科上的主要介绍是:为了避免A进程写入B进程的情况发生。 我们可以举一个例子:当在Android系统上运行着微信,假如不存在进程隔离,那么其他App可以直接访问微信的内存,那么会存在我们用着用着微信,突然发现发出的消息被改变了,用着用着突然
进程间的数据隔离
cjy1920的博客
02-25 277
python进程间的数据是隔离
天狼进程隐藏工具1.2.7z
02-04
此外,它还可能利用Windows系统的权限控制和命名空间隔离机制,使进程在特定环境下不可见。 2. **操作步骤**: 使用天狼进程隐藏工具1.2时,用户首先需要指定要隐藏的进程,然后工具会进行一系列的底层操作,将...
OSPF多进程处理
11-24
在 OSPF 路由进程配置中,需要指定与路由进程相关接口所连接的网络 IP 地址范围(也就是通告的网段),并分配与 IP 地址范围相关联的区域 ID(area 区域)。每个 OSPF 进程都是独立的,不同进程之间彼此独立,不交换...
process-isolation:纯python中优雅的进程隔离
07-14
Python 中的进程隔离 process_isolation是一个简单而优雅的 python 模块,它允许你在子进程中运行 python 模块,但像普通的 python 模块一样与它们交互。 该项目由维护 安装 进程隔离是在纯python中实现的,所以...
隐藏进程 win10测试可用
04-23
在开发者工具的范畴内,这样的工具可能被用来进行软件测试,比如测试进程中异常情况的处理,或者在多进程环境中确保进程间的隔离和互不影响。同时,这也可能用于系统优化,通过隐藏不必要的后台进程来提升系统性能。...
SuperSocket进程级别隔离
weixin_30485799的博客
07-03 118
在 SuperSocket 1.5 中, 我们增加了 AppDomain 级别隔离的功能,让你可以运行多个服务器实例在相互独立的 AppDomain 上。 此功能提供了较高级别的安全性和资源的隔离,并且给哪些希望将SuperSocket当做多服务托管程序运行的用户带来了很多其他的帮助。 在 SuperSocket 1.6 中, 我们引入了更高级别的进程隔离。 当你将 SuperSocket...
沙盘,程序隔离工具
12-13
文件安全隔离打开。可以多开软件的工具,直接在沙盘打开。
linux 进程隔离Namespace 学习
岳来的博客
09-04 1583
linux 进程隔离Namespace 学习
进程的预备知识
重学Android,保持学习
08-06 232
进程隔离 在操作系统中,进程进程间的内存和数据都是不共享的。两个进程就好像大海中相互独立的两个岛屿,各自生活在互相平行的两个世界中,互不干扰,各自为政。这样做的目的,是为了避免进程间相互操作数据的现象发生,从而引起各自的安全问题。为了实现进程隔离,采用了虚拟地址空间,两个进程各自的虚拟地址不同,从逻辑上来实现彼此间的隔离。 跨进程通信 每一个进程完成的功能有限,就像现在的你我,往往只能做一个需求里的一个或者几个任务,而不是把所有事情都给做了,就这样,每个进程就时不时需要与其他进程之间通信了。两个进程
深入了解进程:计算机中的任务管理与隔离
qq_41956309的博客
10-12 254
进程控制(Process Control)是指操作系统通过管理和协调进程的创建、调度、同步、通信和终止等活动,以确保系统资源的有效利用和进程之间的有序协作。进程控制涉及到操作系统如何创建、暂停、终止、调度和同步多个进程,以及如何在进程之间进行通信。进程通信 是指两个进程之间产生数据交互进程调度(Process Scheduling)是操作系统的核心功能之一,它指的是操作系统决定哪个进程获得CPU时间并在CPU上执行的过程。
LINUX进程变量隔离 虚拟地址
koko_TT的博客
07-24 594
01 虚拟地址 Linux系统中,fork()函数创建的子进程,会忠实的将父进程的内存内容进行拷贝,尽管在fork()函数之前定义的变量在各自进程块中的虚拟地址相同,但是不同进程对其的操作是相互隔离的,而不管是fork()之前的全局变量、静态变量还是局部变量,都是如此。 如果想使得两个进程操作同一块物理地址,可以使用共享内存的方式,也可以用内存映射(MMP)的方式。 02 Show me the ...
os如何进程隔离
ndzj981479673的专栏
10-06 1117
为了防止不同的进程相互写信息,os使用不同的虚拟空间,将进程隔离开。 如果需要共享内存,则将虚拟空间相交
开启子进程的两种方式、进程间内存空间隔离进程对象的方法或属性详解
道可道 非常道
07-11 2917
1、操作系统(推荐查看书籍:现代操作系统)     操作系统是位于计算机硬件与软件之间的控制程序     作用:         1、将硬件的复杂操作封装成简单的接口,给用户或者应用程序使用         2、将多个应用程序对硬件的竞争变的有序 2、进程     一个正在运行的程序或者说是一个程序的运行过程 3、串行、并发、并行     串行:一个任务完完整整运行完毕,才执行下一个程序    ...
python 进程环境变量隔离
09-05
在Python中,进程环境变量隔离是指每个子进程都有一个独立的环境变量,互相之间没有影响。这种隔离是通过操作系统的机制来实现的。 当一个进程被创建时,它会继承父进程的环境变量,如果在子进程中修改环境变量,将...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值