![Show Menu](styles/mobile-menu.png)
![Page Background](./../common/page-substrates/page0050.jpg)
מבוא
Separation
ליבת ההפרדה (
Hypervisor
) וטכנולוגיות המיקרו-
Kernel
Hypervisor
קרנל הפכו למתמודדים המובילים באירוח
פלטפורמות מחשוב קריטיות של הדור הבא.
שתי הטכנולוגיות חולקות הרבה במשותף,
least
-
privileged
הנובעות מעקרונות תכנון
(גישה שאומרת שכל משתמש ו/או תהליך
ירוצו ברמת ההרשאות הנמוכה ביותר
הנדרשות על מנת לבצע פעולה), ומטרתן
לספק סביבת זמן ריצה יעילה יותר מאשר
מערכת ההפעלה המסורתית המבוססת על
הקרנל המונוליטי.
על פני השטח, הטכנולוגיות נראות דומות
ובעולם המסחרי משתמשים בשמות של
הטכנולוגיות על בסיס קהל המאזינים או
דרישות התעשייה, ובכך מבלבלים את
הצרכנים. למרות הדמיון בשימוש בגישות
מינימליסטיות לשליטה במעבדים, ליבות
מערכות ההפעלה שימושיות רק כאשר
היצרנים מספקים פלטפורמות פיתוח
יישומים על גבי אותם קרנלים. לאחר שאותו
קרנל עובר דרך המפתח, המוצרים הסופיים
יכולים להיות בעלי הבדלים מהותיים ברמת
בחינהמעמיקהשל פתרונות וירטואליזציה
במערכותקריטיות
בקרת המעבד, מאפייני אבטחת המערכת,
מודלי פיתוח, והתנהגות היישום.
מאמר זה מספק השוואת מבוא בין שתי
הטכנולוגיות גם ברמת השימוש ובמיוחד על
הדרך שלהן לארח יישומים, וכן להדגיש את
Separation
המאפיינים וההבדל הבסיסי בין
לפלטפורמות מבוססות
Kernel
Hypervisor
מיקרו-קרנל.
מקור וכוונה
ליבת ההפרדה
Hypervisor
טכנולוגיות
ומיקרו-קרל קיימות למעלה משלושים שנה,
כאשר ההגדרות נמצאות בשימוש נרחב
באמצעות פרסומים מקוונים ורשמיים.
ליבת ההפרדה היא הרחבה
Hypervisor
)
Separation
Kernel
של ליבת ההפרדה (
שהוגדרה במקור על ידי ד"ר ג'ון רושבי בשנת
, במאמר שכותרתו "תכנון ואימות
1981
של מערכות מאובטחות", ומתאר למעשה
"שמשימת ליבת ההפרדה היא ליצור סביבה
שאין דרך להבדיל בינה לבין זו המספקת
מערכת פיזית: היא חייבת להיראות כאילו
כל מערכת תוכנה רצה היא מכונה נפרדת
ומבודדת, וכי מידע יכול לזרום רק ממכונה
Pertech Embedded Solutions ,
אבי כהן
אחת לאחרת לאורך קווי תקשורת חיצוניים
ליבת ההפרדה משלבת
Hypervisor
ידועים".
את הנחת היסוד והעקרונות של ליבת
ההפרדה של ד"ר ג'ון רושבי, אך מטילה
אילוצים מפורשים על יישום כדי למנף
מקומי כדי
CPU
יכולות וירטואליזציה של
לארח יישומים באופן אוטונומי ולהמשיך
לאכוף את ההפרדה.
הרעיון של מיקרו-קרנל מגיע מדורות רבים
של מחקר ופיתוח מכל רחבי העולם, תוך
שאיפה לבנות מודלים יעילים של בקרת
עם הכמות המינימלית של קוד חסוי
CPU
) הנחוץ ליישום מערכת הפעלה
privileged
(
.)1
(איור
מיקרו-קרנלים שואפים לספק סביבת
ריצה בטוחה ומאובטחת יותר על גבי קרנל
מונוליטי פופולרי מבוסס מערכות הפעלה
). בניגוד לגישת הקרנל מונוליטי
2
(איור
, שירותי
I
/
O
שבו כל מנהלי ההתקנים,
ניהול רצים באותה מחיצה כדי להפחית את
); המיקרו-קרנל
latency
אפקט זמן המעבר (
דורש הפרדה של כל רכיבי שירות מערכת
ההפעלה לתוך שטחי כתובות נפרדים במחיר
) נוסף,
context
switch
של החלפת הקשר (
New-Tech Military Magazine l 50