Was ist Prozessisolation?
Prozessisolierung in der Computerprogrammierung ist die Trennung verschiedener Softwareprozesse, um zu verhindern, dass sie nicht zugreifen, den sie nicht besitzen. Das Konzept der Prozessisolation hilft, die Sicherheit des Betriebssystems zu verbessern, indem bestimmte Programme für bestimmte Programme unterschiedlich sein und den Speicher einschränken, den diese Programme verwenden können. Obwohl es viele Implementierungen der Prozessisolation gibt, wird es häufig in Webbrowsern verwendet, um mehrere Registerkarten zu trennen und den Kernbrowser selbst zu schützen, falls ein Prozess ausfällt. Es kann hardwarebasierte oder softwarebasiert sein, aber beide dienen dem gleichen Zweck, den Zugriff auf Systemressourcen einzuschränken und Programme auf ihren eigenen virtuellen Adressraum zu isolieren. Dieser Raum enthält das Programm und alle verwandten Daten. Sollte der Vorgang mehr Platz erfordern, wird er vom Betriebssystem angefordert und bei verfügbaren Verabredungen zugewiesene. Auf diese Weise kann das Betriebssystem verhindern, dass zwei Prozesse versehentlich oder absichtlich auf den Speicher des anderen zugreifen. Es kann verhindern, dass ein Programm versucht, auf wichtige Bereiche des Betriebssystems zuzugreifen und diese zu ändern oder auf andere Weise zu ändern. Auf diese Weise kann ein Programm im Falle eines Problems beendet werden, ohne dass das größere Betriebssystem ebenfalls geschlossen wird.
Es gibt unterschiedliche Variationen der Isolation. Man muss die Verarbeitung Berechtigungen zuweisen, damit sie auf bestimmte Ressourcen auf einem System zugreifen können und gleichzeitig andere schützen können. Dies ermöglicht häufig, dass ein Programm einen Internet -Socket oder einen Drucker verwendet und gleichzeitig den Zugriff auf ein Festplattenlaufwerk oder ein Dateisystem beschränkt.
Es gibt auch Situationen, in denen bestimmte Schritte unternommen werden können, um sich zu unterscheidenHNO -Prozesse, um sicher miteinander zu kommunizieren, aber sie weiterhin unabhängig voneinander zu halten. Durch Mechanismen wie Inter-Process Communication (IPC) und gemeinsamer Speicher können Prozesse Informationen austauschen, aber dennoch auf ihren eigenen Speicherplatz beschränkt sein. Diese Funktionalität ist wichtig, wenn ein Prozess Informationen aus verschiedenen Managementprozessen erfordert, die dem Betriebssystem gehören.
Prozessisolierung ist eine wichtige Software- und Hardware -Funktion, mit der verschiedene Technologien möglich sind. Virtuelle Maschinenserver arbeiten mit einer erweiterten Form der Prozessisolation, die sowohl auf Hardware- als auch auf Softwaregemanagement basiert. Sicher, Applets oder andere Skripte von Websites auszuführen, hängt davon ab, dass ein Prozess aus wichtigen Systemressourcen isoliert wird. Mobile Geräte und eingebettete Systeme verwenden die Prozessisolation, um die Kernhardware trotz fehlerhafter oder bösartiger Software zu bleiben.