sii daynta mashruuca , kaas oo kuu ogolaanaya inaad abuurto nidaamyada hawlgalka hal codsi, kaas oo codsiga loo keeno sida "unikernel" iskiis u ah oo la fulin karo iyada oo aan la isticmaalin nidaamyada hawlgalka, kernel OS gaar ah iyo lakab kasta. Luuqadda Ocaml waxa loo isticmaalaa in lagu horumariyo codsiyada. Koodhka mashruuca hoosta shatiga ISC ee bilaashka ah.
Dhammaan shaqada hoose ee ku jirta nidaamka qalliinka waxaa lagu hirgeliyay qaab maktabad ku xiran codsiga. Codsiga waxaa lagu soo saari karaa OS kasta, ka dib markii la soo ururiyey kernel gaar ah (fikradda ), kaas oo si toos ah ugu socon kara korka Xen, KVM, BHyve iyo VMM (OpenBSD) hypervisors, dusha sare ee moobiilka, sida habka jawiga POSIX-u hoggaansan, ama Amazon Elastic Compute Cloud iyo Google Compute Engine.
Deegaanka la soo saaray kuma jiraan wax xad-dhaaf ah oo si toos ah ula falgala hypervisor-ka iyada oo aan lahayn darawallo ama lakabyo nidaam, taas oo u oggolaanaysa hoos u dhigista kharashka dheeraadka ah iyo kordhinta amniga. La shaqaynta MirageOS waxay hoos ugu dhacdaa saddex marxaladood: diyaarinta qaabaynta iyadoo la aqoonsanayo kuwa deegaanka lagu isticmaalo , dhisida deegaanka iyo bilaabista deegaanka. Wakhtiga orodka ee lagu dul ordo Xen dusheeda waxay ku salaysan tahay kernel-hoos u dhacay , iyo kuwa kale ee hypervisors iyo hababka kernel-ku salaysan .
In kasta oo xaqiiqda ah in codsiyada iyo maktabadaha lagu abuuray luqadda OCaml ee heerka sare ah, bay'adaha ka soo baxay waxay muujinayaan waxqabad aad u wanaagsan iyo cabbirka ugu yar (tusaale ahaan, server-ka DNS wuxuu qaataa kaliya 200 KB). Dayactirka deegaanka ayaa sidoo kale la fududeeyay, maadaama haddii ay lagama maarmaan tahay in la cusbooneysiiyo barnaamijka ama la beddelo qaabeynta, waa ku filan in la abuuro oo la bilaabo jawi cusub. Taageeray Luqadda OCaml si loo sameeyo hawlgallada shabakadda (DNS, SSH, OpenFlow, HTTP, XMPP, iwm.), la shaqee kaydinta iyo bixinta xogta isku midka ah.
Isbeddellada ugu waaweyn ee sii-deynta cusub waxay la xiriiraan siinta taageerada sifooyinka cusub ee lagu bixiyo xirmada qalabka ( jawiga sandbox ee loogu talagalay in lagu shaqeeyo Unikernel):
- Waxaa lagu daray awoodda lagu socodsiiyo unikernel MirageOS deegaan go'doonsan ("Heerka geeddi-socodka sandboxed") oo uu bixiyo qalabku . Marka la isticmaalayo spt backend, kernels MirageOS waxay ku shaqeeyaan hababka adeegsadaha Linux kaas oo go'doominta ugu yar lagu dabaqo iyadoo lagu saleynayo seccomp-BPF;
- Taageerada la fuliyay laga bilaabo mashruuca Solo5, kaas oo kuu ogolaanaya inaad qeexdo isku-xireyaasha shabakadaha badan iyo qalabka kaydinta ee ku xiran unikernel go'doon ku salaysan hvt, spt iyo muen backends (isticmaalka genodes iyo virtio backends hadda waxay ku kooban tahay hal qalab);
- Ilaalinta dhabarka dambe ee ku salaysan Solo5 (hvt, spt) waa la xoojiyey, tusaale ahaan, dhismaha qaabka SSP (Stack Smashing Protection) ayaa la bixiyay.
Source: opennet.ru