foillseachadh pròiseict , a leigeas leat siostaman obrachaidh a chruthachadh airson aon iarrtas, anns a bheil an tagradh air a lìbhrigeadh mar “unikernel” fèin-chumanta a ghabhas a chuir gu bàs gun a bhith a ’cleachdadh siostaman obrachaidh, kernel OS air leth agus sreathan sam bith. Tha an cànan OCaml air a chleachdadh gus tagraidhean a leasachadh. Còd pròiseact a fo chead ISC an-asgaidh.
Tha a h-uile gnìomh ìre ìosal a tha dualach don t-siostam obrachaidh air a chuir an gnìomh ann an cruth leabharlann a tha ceangailte ris an tagradh. Faodar an tagradh a leasachadh ann an OS sam bith, às deidh sin tha e air a chur ri chèile ann an kernel sònraichte (bun-bheachd ), a dh’ fhaodas ruith gu dìreach air mullach hypervisors Xen, KVM, BHyve agus VMM (OpenBSD), a bharrachd air àrd-ùrlaran gluasadach, mar phròiseas ann an àrainneachd a tha a’ gèilleadh ri POSIX, no ann an àrainneachdan sgòthan sgòthan Amazon Elastic Compute Cloud agus Google Compute Engine.
Chan eil dad iomarcach anns an àrainneachd gineadh agus bidh e ag eadar-obrachadh gu dìreach leis an hypervisor às aonais draibhearan no sreathan siostam, a leigeas le lughdachadh mòr ann an cosgaisean os cionn agus barrachd tèarainteachd. Tha a bhith ag obair le MirageOS a’ tighinn sìos gu trì ìrean: ag ullachadh an rèiteachaidh le bhith ag aithneachadh an fheadhainn a thathas a’ cleachdadh san àrainneachd , a’ togail na h-àrainneachd agus a’ cur air bhog na h-àrainneachd. Tha ùine ruith airson ruith air mullach Xen stèidhichte air kernel a chaidh a thoirt sìos , agus airson hypervisors eile agus siostaman stèidhichte air kernel .
A dh ’aindeoin gu bheil tagraidhean agus leabharlannan air an cruthachadh anns a’ chànan àrd-ìre OCaml, tha na h-àrainneachdan a thig às a ’nochdadh coileanadh meadhanach math agus glè bheag de mheud (mar eisimpleir, chan eil am frithealaiche DNS a’ gabhail ach 200 KB). Tha cumail suas àrainneachdan cuideachd air a dhèanamh nas sìmplidhe, oir ma tha feum air am prògram ùrachadh no an rèiteachadh atharrachadh, tha e gu leòr airson àrainneachd ùr a chruthachadh agus a chuir air bhog. Le taic anns a’ chànan OCaml gus gnìomhachd lìonra a dhèanamh (DNS, SSH, OpenFlow, HTTP, XMPP, msaa), ag obair le stòradh agus a’ toirt seachad giollachd dàta co-shìnte.
Tha na prìomh atharrachaidhean anns an fhoillseachadh ùr co-cheangailte ri bhith a’ toirt taic do na feartan ùra a tha rim faighinn san inneal (àrainneachd bogsa gainmhich airson ruith unikernel):
- Chuir sinn ris a’ chomas MirageOS unikernel a ruith ann an àrainneachd iomallach (“tairgse pròiseas bogsa gainmhich”) air a thoirt seachad leis an inneal . Nuair a bhios tu a’ cleachdadh an backend spt, bidh kernels MirageOS a’ ruith ann am pròiseasan luchd-cleachdaidh Linux far a bheil glè bheag de aonaranachd air a chuir an sàs stèidhichte air seccomp-BPF;
- Taic air a chur an gnìomh bhon phròiseact Solo5, a leigeas leat iomadh inneal-atharrachaidh lìonra agus innealan stòraidh a tha ceangailte ri unikernel leotha fhèin a mhìneachadh stèidhichte air backends hvt, spt agus muen (tha cleachdadh airson backends genode agus virtio an-dràsta cuingealaichte ri aon inneal);
- Tha dìon backends stèidhichte air Solo5 (hvt, spt) air a neartachadh, mar eisimpleir, chaidh togail ann am modh SSP (Stack Smashing Protection) a thoirt seachad.
Source: fosgailtenet.ru