프로세스 격리 란 무엇입니까?

컴퓨터 프로그래밍에서 프로세스 격리는 소유하지 않은 메모리 공간에 액세스하지 못하도록 서로 다른 소프트웨어 프로세스를 분리하는 것입니다. 프로세스 격리 개념은 특정 프로그램에 다른 권한 수준을 제공하고 해당 프로그램이 사용할 수있는 메모리를 제한하여 운영 체제 보안을 향상시키는 데 도움이됩니다. 많은 프로세스 격리 구현이 있지만 웹 브라우저에서 여러 탭을 분리하고 프로세스가 실패 할 경우 핵심 브라우저 자체를 보호하기 위해 자주 사용됩니다. 하드웨어 기반 또는 소프트웨어 기반 일 수 있지만 시스템 리소스에 대한 액세스를 제한하고 프로그램을 자체 가상 주소 공간에 격리시키는 동일한 목적을 제공합니다.

프로세스 격리의 기본 기능은 프로세스 또는 프로그램에 명확하게 정의 된 가상 주소 공간을 할당하는 것입니다. 이 공간에는 프로그램 및 모든 관련 데이터가 있습니다. 프로세스에 더 많은 공간이 필요한 경우 운영 체제에서 요청하고 사용 가능한 경우 할당됩니다. 이러한 방식으로 운영 체제는 두 프로세스가 우연히 또는 의도적으로 서로의 메모리에 액세스하는 것을 막을 수 있습니다.

프로세스 격리의 또 다른 목적은 프로그램이 중요한 시스템에 영향을 미치지 않으면 서 실행되도록하는 것입니다. 프로그램이 운영 체제의 주요 영역에 액세스하거나 수정하거나 달리 변경하지 못하게 할 수 있습니다. 이를 통해 문제가 발생할 경우 더 큰 운영 체제를 종료하지 않고도 프로그램을 종료 할 수 있습니다.

격리에는 여러 가지 변형이 있습니다. 하나는 프로세스에 특권을 할당하여 다른 리소스를 보호하면서 시스템의 특정 리소스에 액세스 할 수 있도록하는 것입니다. 이것은 종종 프로그램이 인터넷 소켓이나 프린터를 사용하여 디스크 드라이브 나 파일 시스템에 액세스하는 것을 제한하기 위해 수행됩니다.

서로 다른 프로세스가 서로 안전하게 통신 할 수 있지만 서로 독립적으로 계속 유지하기 위해 특정 단계를 수행 할 수있는 상황도 있습니다. 프로세스 간 통신 (IPC) 및 공유 메모리와 같은 메커니즘을 통해 프로세스는 정보를 교환 할 수 있지만 여전히 자체 메모리 공간으로 제한됩니다. 이 기능은 프로세스가 운영 체제가 소유 한 다른 관리 프로세스의 정보를 요구할 때 중요합니다.

프로세스 격리는 여러 가지 기술을 가능하게하는 중요한 소프트웨어 및 하드웨어 기능입니다. 가상 머신 서버는 하드웨어 및 소프트웨어 관리 모두에 기반한 고급 프로세스 격리 방식으로 작동합니다. 웹 사이트에서 애플릿이나 다른 스크립트를 안전하게 실행할 수 있으려면 중요한 시스템 리소스와 분리 된 프로세스가 필요합니다. 모바일 장치 및 임베디드 시스템은 프로세스 격리를 사용하여 결함이 있거나 악의적 인 소프트웨어가 실행 중이더라도 코어 하드웨어를 안전하게 유지합니다.

다른 언어

이 문서가 도움이 되었나요? 피드백 감사드립니다 피드백 감사드립니다

어떻게 도와 드릴까요? 어떻게 도와 드릴까요?