拡張コンポーネントのための細粒度保護ドメインの実現

1998 Fiscal Year Annual Research Report

• Project/Area Number: 10780172
• Research Institution: The University of Tokyo
• Principal Investigator: 河野 健二 東京大学, 大学院・理学系研究科, 助手 (90301118)
• Keywords: 細粒度保護ドメイン / 拡張コンポーネント / モービル・コード / 仮想記憶 / 分散オブジェクト

Research Abstract

本研究の目的はオペレーティングシステム(OS)のカーネル階層で細粒度保護ドメインを提供することである,インターネットなどの広域分散環境からプラグイン等のコードをアプリケーションにダウンロードして利用する形態が一般的になり,悪意のあるコンポーネントからローカルな計算機資源を保護する技術が求められている.このような保護機構を提供することはOSの重要な役割の一つでありながら,従来のOSではコンポーネント間の保護に利用できるような細粒度の保護は提供されていない.
本年度の研究では,カーネル階層での細粒度保護ドメインにあたる抽象化として,多重保護ページテーブルと名付けた仮想アドレス空間の新たな抽象化を提案し,既存のプロセッサ上での実装方法の開発を行った.現時点では,タグ付きTLBを持つプロセッサ一般に利用できる手法と,タグ付きTLBは持たないが広く実用的に用いられているIntel x86アーキテクチャのプロセッサ上での実装方法の開発を行った.初期実験の結果によれば,1秒当り数千回から数十万回の細粒度保護ドメイン切り替えを行っても,保護のオーバヘッドは十数パーセントに押さえられることが確認できた.この結果についてはすでにIEEE International Conference on Distributed Computing Systemsに投稿し,採録が決まっている.
また,本提案方式を用いるとスレッドに保護を持たせたSafe Threadという新たな機能を提供できるとの知見を得て,そのアイデアをSymposium on Operating System Design and Implementationという国際学会のwork in progressセッションで発表し,有益なコメントを得ることができた.

Research Products

• [Publications] 高橋雅彦,河野健二,益田隆司: "OSとアプリケーションの連携による軽量保護ドメインの実現" 情報処理学会研究報告. 98-OS-78. 153-160 (1998)
• [Publications] K. Kono et al.: "Comparison and Performance Study of Parameter-Passing Semantics and Implementations of Remote Method Invocation" IASTED European Conf. on Parallel and Distributed Systems. 286-292 (1998)
• [Publications] 品川高廣,河野健二 高橋雅彦,益田隆司: "拡張コンポーネントのためのカーネルによる細粒度保護ドメインの実現" 第2回プログラミングおよび応用のシステムに関するワークショップ. (1999)
• [Publications] 河野健二,他: "自律協調システムのための分散オブジェクトの共有機構" コンピュータソフトウェア. 掲載予定. (1999)
• [Publications] M. Takahashi, K. Kono, T. Masuda: "Efficient Kernel Support of Fine-Grained Protection Domains for Mobile Code" IEEE Int. Conf. on Distributed Computing Systems. To appear. (1999)