Implementação Da Confiabilidade Em Sistemas Operacionais Convencionais
(Michael M. Swift; Brian N. Bershad; Henry M. Levy)
O artigo descreve o subsistema Nooks, desenvolvido para melhorar a confiabilidade de SO, através do isolamento das falhas de drivers de dispositivos e extensões de arquivo não reconhecidos. Esse subsistema foi implementado na forma de um domínio de proteção do kernel, para prevenção de crashes de drivers de dispositivos num sistema operacional. ____________
Nooks isola os drivers num domínio de proteção dentro do espaço de endereçamento do kernel, onde o hardware e o software previnem que o kernel seja corrompido.
A arquitetura do Nooks baseia-se nos princípios de resistência a falhas e de tratamento de erros. Assim, o sistema procura prevenir e recuperar a maioria, mas não todas, as falhas de extensão. Considera-se também, que extensões são bem-intencionadas, porém podem possuir falhas de projeto ou de implementação.
Foram criados mecanismos para isolar o kernel das falhas de extensão, detectando-as antes que possam afetar outras partes do kernel. Cada extensão é executada dentro de um contexto com os mesmos privilégios do processador que o kernel, mas com acesso de escrita limitado na sua parcela de endereçamento (XPC). A interposição garante que o controle de fluxo entre o kernel e as extensões ocorra via XPC e que a transferência dos dados seja gerenciada pelo objeto Nooks.
A capacidade de recuperação permite que aplicações dependentes do elemento gerador do problema possam continuar rodando. Para tanto, o Nooks detecta uma falha de software quando uma extensão invoca um serviço impropriamente ou quando uma extensão consome recursos em excesso. Falhas de hardware são detectadas quando o processador atinge uma exceção durante a execução de uma extensão.
Resumos Relacionados
- O Kernel 2.6.23 - Userspace Api Estável E Xen
- Windows Xp
- Understanding The Linux Kernel
- Www.joaodamasceno.com
- O Que é Linux
|
|
