လည်ပတ်မှုစနစ်တွင် မွေးရာပါ အဆင့်နိမ့်လုပ်ဆောင်နိုင်စွမ်းအားလုံးကို အပလီကေးရှင်းနှင့် ချိတ်ဆက်ထားသည့် စာကြည့်တိုက်ပုံစံဖြင့် အကောင်အထည်ဖော်သည်။ အပလီကေးရှင်းကို မည်သည့် OS တွင်မဆို တီထွင်နိုင်သည်၊ ထို့နောက် ၎င်းကို အထူးပြု kernel (သဘောတရား) အဖြစ် စုစည်းထားသည်။
ထုတ်လုပ်ထားသော ပတ်ဝန်းကျင်တွင် မလိုအပ်ဘဲ မည်သည့်အရာမှ မပါဝင်ဘဲ ယာဉ်မောင်းသူ သို့မဟုတ် စနစ်အလွှာများမပါဘဲ hypervisor နှင့် တိုက်ရိုက် တုံ့ပြန်နိုင်ပြီး၊ စရိတ်စကများကို သိသာထင်ရှားစွာ လျှော့ချရန်နှင့် လုံခြုံရေးတိုးမြှင့်မှုကို ခွင့်ပြုသည်။ MirageOS နှင့် လုပ်ဆောင်ခြင်းတွင် အဆင့်သုံးဆင့်အထိ ဆင်းသက်လာသည်- ပတ်ဝန်းကျင်တွင် အသုံးပြုထားသည့် အရာများကို ခွဲခြားသတ်မှတ်ခြင်းနှင့် ဖွဲ့စည်းမှုပြင်ဆင်ခြင်း
အပလီကေးရှင်းများနှင့် ဒစ်ဂျစ်တိုက်များကို အဆင့်မြင့် OCaml ဘာသာစကားဖြင့် ဖန်တီးထားသော်လည်း ရလဒ်ပတ်ဝန်းကျင်များသည် မျှတကောင်းမွန်သော စွမ်းဆောင်ရည်နှင့် အနည်းဆုံးအရွယ်အစားကို ပြသသည် (ဥပမာ၊ DNS ဆာဗာသည် 200 KB သာကြာသည်)။ ပရိုဂရမ်ကို အပ်ဒိတ်လုပ်ရန် သို့မဟုတ် ဖွဲ့စည်းမှုပုံစံကို ပြောင်းလဲရန် လိုအပ်ပါက ပတ်ဝန်းကျင်အသစ်ကို ဖန်တီးပြီး စတင်ရန် လုံလောက်သောကြောင့် ပတ်ဝန်းကျင်ထိန်းသိမ်းမှုမှာလည်း ရိုးရှင်းပါသည်။ ထောက်ပံ့သည်။
အသစ်ထွက်ရှိမှု၏ အဓိကပြောင်းလဲမှုများသည် toolkit တွင် ပေးထားသည့် အင်္ဂါရပ်အသစ်များအတွက် ပံ့ပိုးမှုပေးခြင်းနှင့် သက်ဆိုင်ပါသည်။
- သီးခြားပတ်ဝန်းကျင်တွင် Unikernel MirageOS ကို run ရန် စွမ်းရည်ကို ပေါင်းထည့်ထားသည်။
spt ကိရိယာအစုံမှ ပံ့ပိုးပေးသော (“သဲပုံးတင်ခြင်းလုပ်ငန်းစဉ်”)Solo5 . spt backend ကိုအသုံးပြုသောအခါ၊ MirageOS kernels သည် seccomp-BPF ကိုအခြေခံ၍ အနည်းငယ်သာခွဲထုတ်ခြင်းကိုအသုံးပြုသည့် Linux အသုံးပြုသူလုပ်ငန်းစဉ်များတွင်လည်ပတ်သည်။ - ပံ့ပိုးဆောင်ရွက်ပေးခဲ့ပါသည်။
application manifest hvt, spt နှင့် muen backends များအပေါ် အခြေခံ၍ သီးခြားခွဲထုတ်ထားသော unikernel နှင့် ချိတ်ဆက်ထားသော ကွန်ရက်အဒက်တာများနှင့် သိုလှောင်မှုကိရိယာအများအပြားကို သတ်မှတ်နိုင်စေမည့် Solo5 ပရောဂျက်မှ (genode နှင့် virtio backends များအတွက် လက်ရှိအသုံးပြုမှုကို စက်တစ်ခုတည်းတွင်သာ ကန့်သတ်ထားသည်)။ - Solo5 (hvt, spt) ပေါ်တွင် အခြေခံထားသော backends များ၏ အကာအကွယ်ကို အားကောင်းလာစေပြီး ဥပမာ၊ SSP (Stack Smashing Protection) မုဒ်တွင် တည်ဆောက်ခြင်းကို ပံ့ပိုးပေးထားပါသည်။
source: opennet.ru