Үйлдлийн системд хамаарах бүх доод түвшний функцууд нь програмд хавсаргасан номын сан хэлбэрээр хэрэгждэг. Програмыг ямар ч үйлдлийн системд боловсруулж болох бөгөөд дараа нь тусгай цөмд (үзэл баримтлал
Үүсгэсэн орчин нь нэмэлт зүйл агуулаагүй бөгөөд драйвер эсвэл системийн давхаргагүйгээр гипервизортой шууд харьцдаг бөгөөд энэ нь нэмэлт зардлыг мэдэгдэхүйц бууруулж, аюулгүй байдлыг нэмэгдүүлэх боломжийг олгодог. MirageOS-тэй ажиллах нь гурван үе шаттай: байгаль орчинд ашиглагдаж байгаа тохиргоог бэлтгэх, тохиргоог бэлтгэх.
Програмууд болон сангууд нь өндөр түвшний OCaml хэл дээр бүтээгдсэн хэдий ч үүссэн орчин нь нэлээд сайн гүйцэтгэлтэй, хамгийн бага хэмжээтэй байдаг (жишээлбэл, DNS сервер нь ердөө 200 KB эзэлдэг). Хөтөлбөрийг шинэчлэх эсвэл тохиргоог өөрчлөх шаардлагатай бол шинэ орчин үүсгэж, эхлүүлэхэд хангалттай тул орчны засвар үйлчилгээг хялбаршуулсан болно. Дэмжигдсэн
Шинэ хувилбарын гол өөрчлөлтүүд нь хэрэгсэлд санал болгож буй шинэ боломжуудыг дэмжихтэй холбоотой юм
- Unikernel MirageOS-ийг тусгаарлагдсан орчинд ажиллуулах чадварыг нэмсэн
spt ("sandboxed process tender") багаж хэрэгслээр хангагдсанSolo5 . Spt backend ашиглах үед MirageOS цөмүүд нь seccomp-BPF дээр тулгуурлан хамгийн бага тусгаарлалт бүхий Linux хэрэглэгчийн процессууд дээр ажилладаг; - Дэмжлэг хэрэгжсэн
хэрэглээний манифест hvt, spt болон muen backend-д тулгуурлан unikernel-д холбогдсон олон сүлжээний адаптер болон хадгалах төхөөрөмжийг тусад нь тодорхойлох боломжийг олгодог Solo5 төслөөс (genode болон virtio backend-д ашиглах нь одоогоор нэг төхөөрөмжөөр хязгаарлагдаж байна); - Solo5 (hvt, spt) дээр суурилсан арын хэсгийн хамгаалалтыг бэхжүүлсэн, жишээлбэл, SSP (Stack Smashing Protection) горимд бүтээх ажлыг хангасан.
Эх сурвалж: opennet.ru