| Budget Amount *help |
¥2,100,000 (Direct Cost: ¥2,100,000)
Fiscal Year 1999: ¥700,000 (Direct Cost: ¥700,000)
Fiscal Year 1998: ¥1,400,000 (Direct Cost: ¥1,400,000)
|
|---|
| Research Abstract |
本研究の目的はオペレーティングシステム(OS)のカーネル階層で細粒度保護ドメインを提供することである.インターネットなどの広域分散環境からプラグイン等のコードをアプリケーションにダウンロードして利用する形態が一般的になり,悪意のあるコンポーネントからローカルな計算機資源を保護する技術が求められている.このような保護機構を提供することはOSの重要な役割の一つでありながら,従来のOSではコンポーネント間の保護に利用できるような細粒度の保護は提供されていない.
本研究では,カーネル階層での細粒度保護ドメインにあたる抽象化として,多重保護ページテーブルと名付けた仮想アドレス空間の新たな抽象化を提案し,既存のプロセッサ上での実装方法の開発を行ってきた.これまでに,タグ付きTLBを持つプロセッサー般に利用できる手法と,タグ付きTLBは持たないが広く実用的に用いられているIntel×86アーキテクチャのプロセッサ上での実装方法の開発を行った.昨年度までの研究によって,この方式を用いると,1秒当り数千回がら数十万回の細粒度保護ドメイン切り替えを行っても,保護のオーバヘツドは十数パーセントに押さえられることが確認できた.
本年度の研究では,実用的なアプリケーションを用いた性能実験を行った.この実験ではは,コンポーネントによる機能拡張が可能なウェブサーバを用い,コンポーネント間での保護を行った場合と,行わなかった場合の,ウェブサーバの実行時性能を比較した.その結果,本方式による保護のオーバヘッドは十数パーセントであることが示せた.
|
