מבוא

Separation

ליבת ההפרדה (

Hypervisor

) וטכנולוגיות המיקרו-

Kernel

Hypervisor

קרנל הפכו למתמודדים המובילים באירוח

פלטפורמות מחשוב קריטיות של הדור הבא.

שתי הטכנולוגיות חולקות הרבה במשותף,

least

-

privileged

הנובעות מעקרונות תכנון

(גישה שאומרת שכל משתמש ו/או תהליך

ירוצו ברמת ההרשאות הנמוכה ביותר

הנדרשות על מנת לבצע פעולה), ומטרתן

לספק סביבת זמן ריצה יעילה יותר מאשר

מערכת ההפעלה המסורתית המבוססת על

הקרנל המונוליטי.

על פני השטח, הטכנולוגיות נראות דומות

ובעולם המסחרי משתמשים בשמות של

הטכנולוגיות על בסיס קהל המאזינים או

דרישות התעשייה, ובכך מבלבלים את

הצרכנים. למרות הדמיון בשימוש בגישות

מינימליסטיות לשליטה במעבדים, ליבות

מערכות ההפעלה שימושיות רק כאשר

היצרנים מספקים פלטפורמות פיתוח

יישומים על גבי אותם קרנלים. לאחר שאותו

קרנל עובר דרך המפתח, המוצרים הסופיים

יכולים להיות בעלי הבדלים מהותיים ברמת

בחינהמעמיקהשל פתרונות וירטואליזציה

במערכותקריטיות

בקרת המעבד, מאפייני אבטחת המערכת,

מודלי פיתוח, והתנהגות היישום.

מאמר זה מספק השוואת מבוא בין שתי

הטכנולוגיות גם ברמת השימוש ובמיוחד על

הדרך שלהן לארח יישומים, וכן להדגיש את

Separation

המאפיינים וההבדל הבסיסי בין

לפלטפורמות מבוססות

Kernel

Hypervisor

מיקרו-קרנל.

מקור וכוונה

ליבת ההפרדה

Hypervisor

טכנולוגיות

ומיקרו-קרל קיימות למעלה משלושים שנה,

כאשר ההגדרות נמצאות בשימוש נרחב

באמצעות פרסומים מקוונים ורשמיים.

ליבת ההפרדה היא הרחבה

Hypervisor

)

Separation

Kernel

של ליבת ההפרדה (

שהוגדרה במקור על ידי ד"ר ג'ון רושבי בשנת

, במאמר שכותרתו "תכנון ואימות

1981

של מערכות מאובטחות", ומתאר למעשה

"שמשימת ליבת ההפרדה היא ליצור סביבה

שאין דרך להבדיל בינה לבין זו המספקת

מערכת פיזית: היא חייבת להיראות כאילו

כל מערכת תוכנה רצה היא מכונה נפרדת

ומבודדת, וכי מידע יכול לזרום רק ממכונה

Pertech Embedded Solutions ,

אבי כהן

אחת לאחרת לאורך קווי תקשורת חיצוניים

ליבת ההפרדה משלבת

Hypervisor

ידועים".

את הנחת היסוד והעקרונות של ליבת

ההפרדה של ד"ר ג'ון רושבי, אך מטילה

אילוצים מפורשים על יישום כדי למנף

מקומי כדי

CPU

יכולות וירטואליזציה של

לארח יישומים באופן אוטונומי ולהמשיך

לאכוף את ההפרדה.

הרעיון של מיקרו-קרנל מגיע מדורות רבים

של מחקר ופיתוח מכל רחבי העולם, תוך

שאיפה לבנות מודלים יעילים של בקרת

עם הכמות המינימלית של קוד חסוי

CPU

) הנחוץ ליישום מערכת הפעלה

privileged

(

.)1

(איור

מיקרו-קרנלים שואפים לספק סביבת

ריצה בטוחה ומאובטחת יותר על גבי קרנל

מונוליטי פופולרי מבוסס מערכות הפעלה

). בניגוד לגישת הקרנל מונוליטי

2

(איור

, שירותי

I

/

O

שבו כל מנהלי ההתקנים,

ניהול רצים באותה מחיצה כדי להפחית את

); המיקרו-קרנל

latency

אפקט זמן המעבר (

דורש הפרדה של כל רכיבי שירות מערכת

ההפעלה לתוך שטחי כתובות נפרדים במחיר

) נוסף,

context

switch

של החלפת הקשר (

New-Tech Military Magazine l 50