Modul kernel

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

În sistemele de operare pentru protecție se utilizează mecanisme bazate pe modelul domeniilor ierarhice de protecție , se numește de obicei modul kernel (în limba kernel engleză ) starea privilegiului maxim rezervat pentru execuția kernel - ului . Codul limbajului mașinii executat în acest mod are acces nerestricționat la memorie , hardware și alte resurse.

Mecanismul cu stări ierarhice de privilegiu are performanțe scăzute, atât în ​​ceea ce privește eficacitatea protecției, cât și în ceea ce privește costurile de execuție, comparativ cu mecanismul de protecție bazat pe capacități , care permite, printre altele, să satisfacă principiul privilegiului minim ; în ciuda acestui fapt, multe sisteme de operare moderne continuă să folosească stări ierarhice de privilegii și încearcă să-și limiteze costurile de calcul ridicate limitând operațiunile care trebuie să treacă la modul kernel (cum ar fi în sistemele de operare microkernel ).

Exemple

Arhitectura x86 are patru niveluri de privilegii , numite inel (dar de obicei se folosesc doar două): cel mai privilegiat mod (modul kernel) este cunoscut sub numele de inel 0, în timp ce modul cel mai puțin privilegiat ( modul utilizator ) este cunoscut sub numele de inel 3.

Elemente conexe