-软件运行环境
与共享资源隔离(Isolation from Sharing Resources)
隔离是“将多个软件实例分开的能力,以便每个实例只能看到并影响自己。”
资料来源:NIST SP 800-190
进程使用各种资源,例如 CPU、记忆体、储存、网路、操作系统服务等。为了隔离进程,使其不会影响其他进程,需要控制对记忆体和其他资源的存取。
-计算机架构
界限(Bounds)
这里的界限意味着强加给进程的记忆体界限,不能存取属於其他人的记忆体段。它提供了基本的隔离级别。共享储存、CPU、网络和其他资源的进程可能仍会导致竞争资源竞争。
-进程的记忆体布局
容器化(Containerization)
容器化是应用程序虚拟化,其中容器中的进程与大多数资源隔离,但仍共享相同的操作系统内核。
-虚拟机和容器部署(来源:NIST SP 800-190)
-操作系统和应用程序虚拟化(来源:NIST SP 800-190)
第二类虚拟机器监视器(Type II hypervisor)
一个第二类虚拟机器监视器基於主机操作系统上管理虚拟机(VM)上运行的客户操作系统。在具有来宾操作系统的 VM 上运行的进程是高度隔离的。部署在两个 VM 上的两个进程具有比容器更高的隔离级别。
-虚拟机器监视器(来源:TechPlayOn)
抢占式多任务处理(Preemptive Multitasking)
抢占式多任务处理不是一种隔离机制。但是,它通常需要上下文切换来保留线程的 CPU 状态。从这个角度来看,它可以在某种程度上被视为线程级隔离。
-上下文切换(来源:hcldoc)
参考
. 什麽是云中的管理程序?
. 上下文切换
资料来源: Wentz Wu QOTD-20210803
My Blog: https://choson.lifenet.com.tw/
<<: 每个人都该学的30个Python技巧|技巧 2:Python语法基本功 — 数字与字串(字幕、衬乐、练习)
Abstract 大家每天都是新的开始,都有24H小时给你规划,系统跟人类一样都是有自己的周期性计画...
前言 该系列是为了让看过Vue官方文件或学过Vue但是却不知道怎麽下手去重构现在有的网站而去规画的系...
题目简述: 一个由小到大排列的整数阵列,写一个函式回传每个元素的平方,并且也是由小到大排列 Inpu...
Interceptor 拦截器 在许多的Java Web 框架都有实现Interceptor 的方法...
直接进入 Array methods 实作练习主题。 push() 新增元素至原阵列末端,可一次新增...