Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicità Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Drawbridge, virtualizzazione e sicurezza secondo Microsoft
Scritto da Francesco Carotenuto il 26-10-2011 ore 09:24
Parallel Studio XE
La virtualizzazione sarà sicuramente uno dei cardini principali dei prossimi sistemi operativi Microsoft, soprattutto sotto l'aspetto della scalabilità e della sicurezza, in quanto è possibile isolare ogni processo all'interno di una singola macchina virtuale (VM), separata da tutto il resto del sistema operativo.

Purtroppo la virtualizzazione è un processo decisamente costoso in termini di risorse computazionali, e a tal proposito Microsoft sta portando avanti il progetto Drawbridge, di cui ha da pochi giorni svelato pubblicamente alcuni dettagli.

Drawbridge si basa su due concetti fondamentali: il picoprocess e il library OS.

Il picoprocess è un container, con scopi analoghi a una VM, che utilizza lo spazio di indirizzamento riservato ai processi del sistema operativo. Al contrario di un comune processo di sistema, il picoprocess non ha attivato nessuno dei servizi del sistema operativo, rendendolo così poco esoso di risorse computazionali.

6282623252_a5ae47639f_z.jpg

Il codice dell'applicazione che gira nel picoprocess comunica con il sistema operativo sottostante (host OS) attraverso un insieme limitato di chiamate, tutte recepite dal security monitor, che a sua volta comunica con file system, driver e altri componenti basilari del sistema operativo.

Il library OS è in pratica una riorganizzazione del sistema operativo fatta in modo che quest'ultimo venga eseguito come se fosse un insieme di librerie, che vengono caricate di volta in volta in base al contesto dell'applicazione eseguita nel picoprocess.

6282631152_96cf9e35d4_z.jpg

Un esempio di library OS può essere tutto lo user mode del kernel di NT (NTUM): rispetto alla versione equivalente, che comunica direttamente con l'hardware, la versione in library OS è molto più piccola e utilizza le chiamate che abbiamo definito precedentemente. Inoltre NTUM consente di eseguire una versione del sottosistema di Win32, che gira come se fosse una libreria in user mode all'interno del picoprocess.

Sulla base di quanto detto finora, Drawbridge può far girare molte applicazioni e servizi delle vecchie versioni di Windows, senza che queste ultime debbano essere riviste e, stando ad alcune versioni sperimentali di Windows 7 ed 8 che adottano Drawbridge, si ha anche un minor dispendio di risorse computazionali, rispetto al passato.
Precedente: La funzione mail() in PHP
Successiva: Ruby 2.0 sarà rilasciato nel 2013
Copyright Programmazione.it™ 1999-2014. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.192 secondi.