famoahana tetikasa , izay ahafahanao mamorona rafitra fiasana ho an'ny rindranasa tokana, izay aterina ny fampiharana ho toy ny "unikernel" manana ny tena manokana izay azo tanterahina tsy misy fampiasana rafitra miasa, kernel OS misaraka ary misy sosona rehetra. Ny fiteny OCaml dia ampiasaina hamolavola fampiharana. Kaody tetikasa eo ambanin'ny lisansa ISC maimaim-poana.
Ny fampandehanana ambaratonga ambany rehetra misy ao amin'ny rafitra miasa dia ampiharina amin'ny endrika tranomboky izay miraikitra amin'ny fampiharana. Ny fampiharana dia azo amboarina amin'ny OS rehetra, ary avy eo dia natambatra ho kernel manokana (ny concept ), izay afaka mandeha mivantana eo an-tampon'ny Xen, KVM, BHyve ary VMM (OpenBSD) hypervisors, eo an-tampon'ny sehatra finday, ho toy ny dingana ao amin'ny tontolo mifanaraka amin'ny POSIX, na ao amin'ny Amazon Elastic Compute Cloud sy Google Compute Engine rahona tontolo iainana.
Ny tontolo iainana novokarina dia tsy misy zavatra tafahoatra ary mifandray mivantana amin'ny hypervisor tsy misy mpamily na sosona rafitra, izay ahafahana mampihena be ny vidin'ny overhead ary mampitombo ny fiarovana. Miankina amin'ny dingana telo ny fiaraha-miasa amin'ny MirageOS: manomana ny fanamboarana miaraka amin'ny famantarana ireo ampiasaina amin'ny tontolo iainana , fananganana ny tontolo iainana ary fandefasana ny tontolo iainana. Ny fotoana fampandehanana eo an-tampon'ny Xen dia mifototra amin'ny kernel nesorina , ary ho an'ny hypervisors hafa sy rafitra mifototra amin'ny kernel .
Na dia eo aza ny zava-misy fa ny fampiharana sy ny tranomboky dia noforonina amin'ny fiteny OCaml avo lenta, ny tontolo aterak'izany dia mampiseho fampisehoana tsara sy habe kely (ohatra, ny mpizara DNS dia tsy mandray afa-tsy 200 KB). Ny fikojakojana ny tontolo iainana koa dia tsotsotra, satria raha ilaina ny manavao ny programa na manova ny fanamafisana, dia ampy ny mamorona sy manangana tontolo vaovao. Nanohana amin'ny fiteny OCaml mba hanatanterahana ny fampandehanan-tambajotra (DNS, SSH, OpenFlow, HTTP, XMPP, sns.), miasa miaraka amin'ny fitehirizana ary manome fanodinana data mifanitsy.
Ny fiovana lehibe amin'ny famoahana vaovao dia mifandraika amin'ny fanomezana fanohanana ireo endri-javatra vaovao atolotra ao amin'ny fitaovana (tontolo fasika ho an'ny fampandehanana unikernel):
- Nampiana ny fahafahana mitantana MirageOS unikernel amin'ny tontolo mitokana (βTender processed sandboxedβ) nomen'ny kitapom-pitaovana . Rehefa mampiasa ny spt backend, ny voany MirageOS dia mandeha amin'ny fizotry ny mpampiasa Linux izay mitokana kely indrindra amin'ny seccomp-BPF;
- Fanohanana nampiharina avy amin'ny tetikasa Solo5, izay ahafahanao mamaritra ny adaptatera tambajotra sy ny fitaovana fitahirizana miraikitra amin'ny unikernel mitokana mifototra amin'ny hvt, spt ary muen backends (fampiasana ho an'ny genode sy virtio backends dia voafetra amin'ny fitaovana iray amin'izao fotoana izao);
- Ny fiarovana ny backends mifototra amin'ny Solo5 (hvt, spt) dia nohamafisina, ohatra, ny fananganana amin'ny SSP (Stack Smashing Protection) dia nomena.
Source: opennet.ru