1999 Fiscal Year Annual Research Report
拡張コンポーネントのための細粒度保護ドメインの実現
| Project/Area Number |
10780172
|
|---|
| Research Institution | The University of Tokyo |
|---|
Principal Investigator |
河野 健二 東京大学, 大学院理学系研究科, 助手 (90301118)
|
|---|
| Keywords | 細粒度保護ドメイン / 拡張コンポーネント / モービル・コード / 仮想記憶 / 分散オブジェクト |
|---|
| Research Abstract |
本研究の目的はオペレーティングシステム(OS)のカーネル階層で細粒度保護ドメインを提供することである.インターネットなどの広域分散環境からプラグイン等のコードをアプリケーションにダウンロードして利用する形態が一般的になり,悪意のあるコンポーネントからローカルな計算機資源を保護する技術が求められている.このような保護機構を提供することはOSの重要な役割の一つでありながら,従来のOSではコンポーネント間の保護に利用できるような細粒度の保護は提供されていない.
本研究では,カーネル階層での細粒度保護ドメインにあたる抽象化として,多重保護ページテーブルと名付けた仮想アドレス空間の新たな抽象化を提案し,既存のプロセッサ上での実装方法の開発を行ってきた.これまでに,タグ付きTLBを持つプロセッサー般に利用できる手法と,タグ付きTLBは持たないが広く実用的に用いられているIntel×86アーキテクチャのプロセッサ上での実装方法の開発を行った.昨年度までの研究によって,この方式を用いると,1秒当り数千回がら数十万回の細粒度保護ドメイン切り替えを行っても,保護のオーバヘツドは十数パーセントに押さえられることが確認できた.
本年度の研究では,実用的なアプリケーションを用いた性能実験を行った.この実験ではは,コンポーネントによる機能拡張が可能なウェブサーバを用い,コンポーネント間での保護を行った場合と,行わなかった場合の,ウェブサーバの実行時性能を比較した.その結果,本方式による保護のオーバヘッドは十数パーセントであることが示せた.
|
-
[Publications] M.Takahashi,K.Kono and Masuda: "Efficient kernel support of fine-grained protection domains for mobile code"IEEE 19th Int'l Conf. on Distributed Computing Systems. 64-73 (1999)
-
[Publications] 品川 高廣,河野 健二,高橋 雅彦 益田 隆司: "拡張コンポーネントのためのセグメントによる細粒度保護ドメインの実現"情報処理学会 論文誌,. 40巻6号,. 2596-2600 (1999)
-
[Publications] K.Kono and T.Masuda: "Efficient RMI : Dynamic Specialization of Object Serialization"IEEE 20th Int'l Conf. on Distributed Computing Systems. (in print). (2000)
-
[Publications] 河野健二,品川高廣,高橋雅彦,益田隆司: "細粒度保護ドメインのための多重保護ページテーブルの提案と実装"情報処理学会OS研究会報告. (99-os-81). 89-94 (1999)
-
[Publications] 品川高廣,河野健二,益田隆司: "セグメント機構を用いた細粒度保護ドメインの性能分析"情報処理学会OS研究会報告. (99-os-82). 17-24 (1999)
-
[Publications] 河野健二,益田隆司: "RMIにおけるオブジェクト整列化の実行時特化の枠組み"情報処理学会OS研究会報告. (99-os-82),. 73-80 (1999)
-
[Publications] Takahiro Shinagawa,Kenji Kono,Takashi Masuda,: "Fine-grained Protection Domain based Segmentation Mechanism"日本ソフトウェア科学会 SPA2000. (in print). (2000)
