<<
>>

Тюремное заключение

Поговорка гласит: «Доверяй, но проверяй». Понятно, что теперь мы можем отнести эту мысль и кпрограммному обеспечению. Хотя какая-то часть программного обеспечения снабжена цифровой подписью, все же неплохо было бы проверить программу на правильное поведение, поскольку цифровая подпись подтверждает лишь источник ее поступления, а не корректность работы.
Техника подобной проверки называется тюремным заключением (jailing) и показана на рис. 9.31.

Рис. 9.31. Действие тюремного заключения

Только что приобретенная программа запускается как процесс, имеющий на рисунке метку «Узник». В качестве «Тюремщика» выступает надежный (системный) процесс, который следит за поведением узника. Когда процесс-узник совершает системный вызов, то вместо выполнения системного вызова тюремщику передается управление (посредством системного прерывания), а также номер системного вызова и переданные ему параметры. Затем тюремщик принимает решение о том, может ли быть разрешен системный вызов. Если, к примеру, процесс-узник пытается открыть сетевое подключение к удаленному хосту, не известному тюремщику, вызов может быть отклонен, а узник уничтожен. Если системный вызов вполне приемлем, тюремщик информирует ядро, которое затем выполняет этот вызов. Таким образом неверное поведение может быть перехвачено еще до нанесения вреда.

Существуют различные реализации тюремного заключения. Реализация, работающая почти на любой ИМХ-системе без модификации ядра, описана ван Нордентом (Уап^ №оЫе^е et а1., 2007). Эта схема использует обычные средства отладки ИШХ, где в качестве тюремщика выступает отладчик, а в качестве узника — отлаживаемая программа. При таких условиях отладчик может предписать ядру осуществление инкапсуляции отлаживаемой программы и передачу всех его системных вызовов ему на проверку.

9.10.5.

<< | >>
Источник: Э. ТАНЕНБАУМ Х. БОС. СОВРЕМЕННЫЕ ОПЕРАЦИОННЫЕ СИСТЕМ Ы 4-е ИЗДАНИЕ. 2015

Еще по теме Тюремное заключение:

  1. Заключение договора: оферта, акцепт, момент заключения договора
  2. 6. Последствия признания недействительной сделки с дефектами содержания и порядка заключения сделки. Сделка, заключенная вследствие злонамеренной договоренности представителя одной стороны с другой ее стороной,
  3. § 4. Заключение договора
  4. Заключение
  5. 2. Заключение договора.
  6. § 1. Заключение договора
  7. §60. ЗАКЛЮЧЕНИЕ ДОГОВОРА
  8. § 2. Заключение договора аренды
  9. § 2. Заключение договора подряда
  10. § 2. Заключение договора хранения
  11. 3.4. Заключение
  12. Тема 30. Заключение, изменение и расторжение гражданско-правового договора
  13. 2. Порядок и стадии заключения договора