D'fhógair Google fionnachtain forbairtí a bhaineann le tionscadal KataOS, atá dírithe ar chóras oibriúcháin slán a chruthú le haghaidh crua-earraí leabaithe. Scríobhtar comhpháirteanna córais KataOS i Rust agus reáchtáiltear iad ar bharr an mhicrea-eithne seL4, a bhfuil cruthúnas matamaitice iontaofachta curtha ar fáil dó ar chórais RISC-V, rud a thugann le fios go gcomhlíonann an cód go hiomlán na sonraíochtaí atá sonraithe sa teanga fhoirmiúil. Tá cód an tionscadail oscailte faoi cheadúnas Apache 2.0.
Soláthraíonn an córas tacaíocht d’ardáin atá bunaithe ar ailtireachtaí RISC-V agus ARM64. Chun oibriú seL4 agus timpeallacht KataOS a insamhail ar bharr na crua-earraí, úsáidtear an creat Renode le linn an phróisis forbartha. Mar chur i bhfeidhm tagartha, moltar coimpléasc bogearraí agus crua-earraí Sparrow, a chomhcheanglaíonn KataOS le sliseanna slán bunaithe ar an ardán OpenTitan. Ceadaíonn an réiteach atá beartaithe duit eithne córas oibriúcháin atá fíoraithe go loighciúil a chomhcheangal le comhpháirteanna crua-earraí iontaofa (RoT, Root of Trust), tógtha ag baint úsáide as an ardán OpenTitan agus ailtireacht RISC-V. Chomh maith leis an gcód KataOS, tá sé beartaithe na comhpháirteanna Sparrow eile go léir a oscailt, lena n-áirítear an chomhpháirt crua-earraí, sa todhchaí.
Tá an t-ardán á fhorbairt le súil le cur i bhfeidhm i sceallóga speisialaithe atá deartha chun iarratais ar mheaisín-fhoghlaim a rith agus faisnéis rúnda a phróiseáil, a éilíonn leibhéal speisialta cosanta agus dearbhú nach bhfuil teipeanna ann. I measc samplaí d’fheidhmchláir dá leithéid tá córais a ionramhálann íomhánna daoine agus taifeadtaí gutha. Cinntíonn úsáid KataOS maidir le fíorú iontaofachta, má theipeann ar chuid amháin den chóras, nach leathfaidh an teip chuig an gcuid eile den chóras agus, go háirithe, chuig na codanna criticiúla agus na heithne.
Tá ailtireacht seL4 suntasach maidir le páirteanna gluaisteacha chun acmhainní eithne a bhainistiú isteach sa spás úsáideora agus na huirlisí rialaithe rochtana céanna a chur i bhfeidhm ar acmhainní den sórt sin agus a bhaineann le hacmhainní úsáideoirí. Ní sholáthraíonn an micrea-eithne astarraingtí ardleibhéil réamhdhéanta chun comhaid, próisis, naisc líonra, agus a leithéidí a bhainistiú; ina ionad sin, ní sholáthraíonn sé ach meicníochtaí íosta chun rochtain ar spás seoltaí fisiceach, idirbhristeacha agus acmhainní próiseálaithe a rialú. Déantar astarraingtí ardleibhéil agus tiománaithe chun idirghníomhú le crua-earraí a chur i bhfeidhm ar leithligh ar bharr an mhicr eithneachais i bhfoirm tascanna ar leibhéal an úsáideora. Eagraítear rochtain ar chúraimí den sórt sin ar na hacmhainní atá ar fáil don mhicri-eithne trí rialacha a shainiú.
Ar mhaithe le cosaint bhreise, déantar na comhpháirteanna go léir seachas an micrea-eithne a fhorbairt ó dhúchas i Rust ag baint úsáide as teicnící ríomhchláraithe sábháilte a íoslaghdaíonn earráidí cuimhne as a dtagann fadhbanna cosúil le rochtain cuimhne tar éis é a shaoradh, dereferences pointeoir nialasach, agus róchaiteachas maoláin. Scríobhadh lódóir feidhmchláir i dtimpeallacht seL4, seirbhísí córais, creat le haghaidh forbairt feidhmchlár, API chun glaonna córais a rochtain, bainisteoir próisis, meicníocht le haghaidh leithdháileadh cuimhne dinimiciúil, etc. i Rust. Úsáideann an tionól fíoraithe foireann uirlisí CAMkES, arna fhorbairt ag an tionscadal seL4. Is féidir comhpháirteanna do CAMkES a chruthú i Rust freisin.
Forfheidhmíonn meirge sábháilteacht chuimhne ag am tiomsaithe trí sheiceáil tagartha, úinéireacht réad agus rianú fad saoil réad (scóipeanna), agus trí mheasúnú a dhéanamh ar chruinneas rochtana cuimhne ag am rite. Soláthraíonn Rust cosaint freisin i gcoinne ró-shreafaí slánuimhreacha, éilíonn sé luachanna athraitheacha a thúsú roimh úsáid, úsáideann sé coincheap na dtagairtí agus na n-athróg do-inmheánach de réir réamhshocraithe, agus cuireann sé clóscríobh statach láidir ar fáil chun earráidí loighciúla a íoslaghdú.
Foinse: oscailtenet.ru