Programmazione.it v6.4
Ciao, per farti riconoscere devi fare il login. Non ti sei ancora iscritto? Che aspetti, registrati adesso!
Info Pubblicit� Collabora Autori Sottoscrizioni Preferiti Bozze Scheda personale Privacy Archivio Libri Corsi per principianti Forum
Drawbridge, virtualizzazione e sicurezza secondo Microsoft
Scritto da Francesco Carotenuto il 26-10-2011 ore 09:24
Intel System Studio
La virtualizzazione sar sicuramente uno dei cardini principali dei prossimi sistemi operativi Microsoft, soprattutto sotto l'aspetto della scalabilit e della sicurezza, in quanto possibile isolare ogni processo all'interno di una singola macchina virtuale (VM), separata da tutto il resto del sistema operativo.

Purtroppo la virtualizzazione un processo decisamente costoso in termini di risorse computazionali, e a tal proposito Microsoft sta portando avanti il progetto Drawbridge, di cui ha da pochi giorni svelato pubblicamente alcuni dettagli.

Drawbridge si basa su due concetti fondamentali: il picoprocess e il library OS.

Il picoprocess un container, con scopi analoghi a una VM, che utilizza lo spazio di indirizzamento riservato ai processi del sistema operativo. Al contrario di un comune processo di sistema, il picoprocess non ha attivato nessuno dei servizi del sistema operativo, rendendolo cos poco esoso di risorse computazionali.

6282623252_a5ae47639f_z.jpg

Il codice dell'applicazione che gira nel picoprocess comunica con il sistema operativo sottostante (host OS) attraverso un insieme limitato di chiamate, tutte recepite dal security monitor, che a sua volta comunica con file system, driver e altri componenti basilari del sistema operativo.

Il library OS in pratica una riorganizzazione del sistema operativo fatta in modo che quest'ultimo venga eseguito come se fosse un insieme di librerie, che vengono caricate di volta in volta in base al contesto dell'applicazione eseguita nel picoprocess.

6282631152_96cf9e35d4_z.jpg

Un esempio di library OS pu essere tutto lo user mode del kernel di NT (NTUM): rispetto alla versione equivalente, che comunica direttamente con l'hardware, la versione in library OS molto pi piccola e utilizza le chiamate che abbiamo definito precedentemente. Inoltre NTUM consente di eseguire una versione del sottosistema di Win32, che gira come se fosse una libreria in user mode all'interno del picoprocess.

Sulla base di quanto detto finora, Drawbridge pu far girare molte applicazioni e servizi delle vecchie versioni di Windows, senza che queste ultime debbano essere riviste e, stando ad alcune versioni sperimentali di Windows 7 ed 8 che adottano Drawbridge, si ha anche un minor dispendio di risorse computazionali, rispetto al passato.
Precedente: La funzione mail() in PHP
Successiva: Ruby 2.0 sar rilasciato nel 2013
Copyright Programmazione.it™ 1999-2015. Alcuni diritti riservati. Testata giornalistica iscritta col n. 569 presso il Tribunale di Milano in data 14/10/2002. Pagina generata in 0.232 secondi.