آدرس دهی مبتنی بر قابلیت
آدرس دهی مبتنی بر قابلیت[ویرایش]
"این مقاله در حال ترجمه از ویکی انگلیسی است .لطفا پاک نشود."
در علوم کامپیوتر ، آدرس دهی مبتنی بر قابلیت یک پیاده سازی کارامد از امنیت مبتنی بر قابلیت است که در برخی از کامپیوترها برای کنترل دسترسی به حافظه استفاده می شود.در یک آدرس دهی مبتنی بر قابلیت، اشاره گرها با اشیاء محافظت شده ای (به نام قابلیت ها ) جایگزین می شوند، منظور از محافظت شده این است که این اشیاء فقط با استفاده از دستورالعمل های ممتاز ایجاد می شوند.که یعنی فقط می توانند توسط هسته و یا سایر فرآیندهای ممتازی که مجاز به انجام آن قابلیت هستند، اجرا شوند. و این به هسته اجازه می دهد که دسترسی کد برنامه و سایر زیرسیستمها را به حداقل بخشهای ضروری حافظه محدود کند (و در صورت لزوم دسترسی نوشتن را نیز غیرفعال کند)، هم چنین لازم به ذکر است که این کار را بدون نیاز به جدا کردن فضاهای آدرس انجام می دهد و به همین دلیل هنگام دسترسی به یک سوئیچ زمینه نیاز دارد.
پیاده سازی های عملی[ویرایش]
دو تکنیک برای پیاده سازی در دسترس است:
- قابلیت ها را مجبور کنید در بخش های خاصی از حافظه ذخیره شوند که توسط فرآیندی که از آنها استفاده می کند قابل نوشتن نیستند. به عنوان مثال، سیستم Plessey 250 این الزام را داشت که همه قابلیت ها در یک بخش خاص حافظه با عنوان بخش لیست قابلیت ها ذخیره شوند.
- حافظه را با یک بیت اضافی گسترش دهید که این بیت فقط در حالت سرپرست قابل نوشته شدن است و نشان می دهد که در ابن مکان خاص یک قابلیت نوشته شده است یا نه. این روش ،یک تعمیم از استفاده از بیتهای برچسب برای محافظت از توصیفگرهای بخش در سیستمهای بزرگ باروز است و برای محافظت از قابلیتها در سیستمIBM 38 نیز از آن استفاده شده است.
طراحان سیستم های تکامل یافته از سیستمهای System/38، مانند AS/400 و IBM i ، آدرسدهی مبتنی بر قابلیت را حذف کردند. به این دلیل که آنها نتوانستند راهی برای لغو کردن قابلیتها پیدا کنند (حتی با وجود اینکه ایده هایی برای اجرای لغو قابلیت در این سیستمها در اوایل سال 1974، [۱] [۲] حتی قبل از معرفی System/38 منتشر شده بود).
کرونولوژی سیستم هایی که آدرس دهی مبتنی بر قابلیت را اتخاذ می کنند[ویرایش]
- 1969:سیستم 250 - Plessey
- 1970-1977: کامپیوتر CAP - آزمایشگاه کامپیوتر دانشگاه کمبریج
- 1978:سیستم 38- IBM
- 1980: ماشین فلکس - سیگنال های رویال و استقرار رادار (RSRE) Malvern
- 1981: Intel iAPX 432 - اینتل
- 2014: CHERI (قابلیت هایی را به ISA های موجود برای برنامه نویسی ایمن تر، حتی در C و C++اضافه می کند)
- 2022: ARM Morello ( AArch64 با قابلیتهای CHERI)
یادداشت ها[ویرایش]
- Frank G. Soltis Fortress Rochester: The Inside Story of the IBM ISeries pp. 119, 283
- Redell, David D. (November 1974). "Naming and Protection in Extendable Operating Systems". PhD. Thesis, also published as Project MAC TR-140. Massachusetts Institute of Technology (MIT) – via Association for Computing Machinery.
منابع[ویرایش]
- Fabry, R. S. (1974). "Capability-based addressing". Communications of the ACM. 17 (7): 403–412. doi:10.1145/361011.361070. S2CID 5702682.
- Wulf, W.; Cohen, E.; Corwin, W.; Jones, A.; Levin, R.; Pierson, C.; Pollack, F. (June 1974). "HYDRA: the kernel of a multiprocessor operating system". Communications of the ACM. 17 (6): 337–345. doi:10.1145/355616.364017. ISSN 0001-0782. S2CID 8011765.
- Denning, P. J. (December 1976). "Fault tolerant operating systems". ACM Computing Surveys. 8 (4): 359–389. doi:10.1145/356678.356680. ISSN 0360-0300. S2CID 207736773.
- Levy, Henry M. (1984). Capability-based computer systems. Maynard, Mass: Digital Press. ISBN 978-0-932376-22-0.
- Linden, Theodore A. (December 1976). "Operating System Structures to Support Security and Reliable Software". ACM Computing Surveys. 8 (4): 409–445. doi:10.1145/356678.356682. hdl:2027/mdp.39015086560037. ISSN 0360-0300. S2CID 16720589. [1]
- Viktors Berstis, Security and protection of data in the IBM System/38, Proceedings of the 7th annual symposium on Computer Architecture, p. 245-252, May 6–08, 1980, La Baule, United States
- W. David Sincoskie, David J. Farber: SODS/OS: Distributed Operating System for the IBM Series/1. Operating Systems Review 14(3): 46-54 (July 1980)
- G. J. Myers, B. R. S. Buckingham, A hardware implementation of capability-based addressing, ACM SIGOPS Operating Systems Review, v.14 n.4, p. 13-25, October 1980
- Houdek, M. E., Soltis, F. G., and Hoffman, R. L. 1981. IBM System/38 support for capability-based addressing. In Proceedings of the 8th ACM International Symposium on Computer Architecture. ACM/IEEE, pp. 341–348.
- The Cambridge CAP Computer, Levy, 1988
- Plessey System 250, a commercial Capability solution, Hank Levy, 1988
- G. D. Buzzard, T. N. Mudge (1983) Object-based Computer Systems and the Ada Programming Language [2]. The University of Michigan – Computer Research Laboratory and Robotics Research Laboratory Department of Electrical and Computer Engineering
لینک های خارجی[ویرایش]
- "On the Spread of the Capability Approach". cap talk (Mailing list). Archived from the original on 2013-04-14. Retrieved 2007-07-16.
This article "آدرس دهی مبتنی بر قابلیت" is from Wikipedia. The list of its authors can be seen in its historical and/or the page Edithistory:آدرس دهی مبتنی بر قابلیت. Articles copied from Draft Namespace on Wikipedia could be seen on the Draft Namespace of Wikipedia and not main one.