最高级别的隔离- 第二类类虚拟机器监视器( Type II hypervisor)

-软件运行环境

与共享资源隔离（Isolation from Sharing Resources）
隔离是“将多个软件实例分开的能力，以便每个实例只能看到并影响自己。”
资料来源：NIST SP 800-190
进程使用各种资源，例如 CPU、记忆体、储存、网路、操作系统服务等。为了隔离进程，使其不会影响其他进程，需要控制对记忆体和其他资源的存取。

-计算机架构

界限（Bounds）
这里的界限意味着强加给进程的记忆体界限，不能存取属於其他人的记忆体段。它提供了基本的隔离级别。共享储存、CPU、网络和其他资源的进程可能仍会导致竞争资源竞争。

-进程的记忆体布局

容器化(Containerization)
容器化是应用程序虚拟化，其中容器中的进程与大多数资源隔离，但仍共享相同的操作系统内核。

-虚拟机和容器部署（来源：NIST SP 800-190）

-操作系统和应用程序虚拟化（来源：NIST SP 800-190）

第二类虚拟机器监视器(Type II hypervisor)
一个第二类虚拟机器监视器基於主机操作系统上管理虚拟机（VM）上运行的客户操作系统。在具有来宾操作系统的 VM 上运行的进程是高度隔离的。部署在两个 VM 上的两个进程具有比容器更高的隔离级别。

-虚拟机器监视器（来源：TechPlayOn）

抢占式多任务处理(Preemptive Multitasking)
抢占式多任务处理不是一种隔离机制。但是，它通常需要上下文切换来保留线程的 CPU 状态。从这个角度来看，它可以在某种程度上被视为线程级隔离。

-上下文切换（来源：hcldoc）

参考
. 什麽是云中的管理程序？
. 上下文切换

资料来源： Wentz Wu QOTD-20210803
My Blog: https://choson.lifenet.com.tw/