기능 기반 주소 지정

컴퓨터 과학에서 기능 기반 주소 지정은 일부 컴퓨터가 기능 기반 보안을 효율적으로 구현하기 위해 메모리에 대한 액세스를 제어하기 위해 사용하는 체계다.기능 기반 주소 지정 체계에서 포인터는 커널 또는 인증된 다른 권한 있는 프로세스에 의해서만 실행될 수 있는 권한 있는 명령어의 사용을 통해서만 생성될 수 있는 보호된 개체(기능이라고 함)로 대체된다.이를 통해 커널은 별도의 주소 공간을 사용하지 않고도 메모리에 있는 어떤 객체에 액세스할 수 있는 프로세스를 제어할 수 있으므로 액세스가 발생할 때 컨텍스트 스위치가 필요하다.

실제 구현

구현에는 두 가지 기법을 사용할 수 있다.

기능을 사용할 프로세스에서 기록할 수 없는 특정 메모리 영역에 저장하도록 요구.예를 들어, Plessey System 250은 모든 기능을 기능 목록 세그먼트에 저장하도록 요구하였다.
특정 위치가 기능임을 나타내는 추가 비트로 메모리 확장, 감독자 모드에서만 쓰기 가능.이는 Burroughs 대형 시스템에서 세그먼트 설명자를 보호하기 위한 태그 비트의 사용을 일반화한 것으로, IBM System/38의 기능 보호에 사용되었다.

AS/400 및 IBM i를 포함한 시스템/38의 하위 시스템의 설계자는 기능 기반 주소 지정을 제거했다.이러한 결정의 이유는 (기능 시스템의 파기 실행 패턴이 시스템/38 도입 이전인 1974년 초까지 공표되었음에도 불구하고)^[2] 기능을^[1] 취소할 수 있는 방법을 찾을 수 없었기 때문이다.

기능 기반 어드레싱을 채택한 시스템 연혁

1969: System 250 – Plessey Company
1970-77: CAP 컴퓨터 – University of Cambridge Computer Laboratory
1978: System/38 – IBM
1980: Flex machine – RSRE(Royal Signals and Radar Setup) Malvern
1981: Intel iAPX 432 – Intel
2014: CHERI
2020: CHEx86

메모들

^ 프랭크 G. 솔티스 포트리스 로체스터: IBM ISeries 페이지 119, 283
^ Redell, David D. (November 1974). "Naming and Protection in Extendable Operating Systems". PhD. Thesis, also published as Project MAC TR-140. Massachusetts Institute of Technology (MIT) – via Association for Computing Machinery. {{cite journal}}:Cite 저널은 필요로 한다. journal=(도움말)

참조

Fabry, R. S. (1974). "Capability-based addressing". Communications of the ACM. 17 (7): 403–412. doi:10.1145/361011.361070.
Wulf, W.; Cohen, E.; Corwin, W.; Jones, A.; Levin, R.; Pierson, C.; Pollack, F. (June 1974). "HYDRA: the kernel of a multiprocessor operating system". Communications of the ACM. 17 (6): 337–345. doi:10.1145/355616.364017. ISSN 0001-0782.
Denning, P. J. (December 1976). "Fault tolerant operating systems". ACM Computing Surveys. 8 (4): 359–389. doi:10.1145/356678.356680. ISSN 0360-0300.
Levy, Henry M. (1984). Capability-based computer systems. Maynard, Mass: Digital Press. ISBN 978-0-932376-22-0.
Linden, Theodore A. (December 1976). "Operating System Structures to Support Security and Reliable Software". ACM Computing Surveys. 8 (4): 409–445. doi:10.1145/356678.356682. hdl:2027/mdp.39015086560037. ISSN 0360-0300. [1]
Viktors Berstis, 보안 및 데이터 보호, IBM System/38, 제7회 컴퓨터 아키텍처 관련 심포지엄 진행, 1980년 5월 6일-252일, 미국 LaBaule
W. David Sincoskie, David J. Farber: SODS/OS: IBM Series/1용 분산 운영 체제운영 체제 리뷰 14(3): 46-54(1980년 7월)
G. J. 마이어스, B. R. S. 버킹엄, 기능 기반 주소 지정의 하드웨어 구현, ACM SIGOPS 운영 체제 검토, v.14 n.4, 페이지 13-25, 1980년 10월
Houdek, M. E., Soltis, F. G., 그리고 Hoffman, R. L. 1981.기능 기반 주소 지정을 위한 IBM System/38 지원컴퓨터 건축에 관한 제8회 ACM 국제 심포지엄의 진행에서.ACM/IEEE, 페이지 341–348.
케임브리지 CAP 컴퓨터, 레비
Plessey System 250, 상업용 Capacity 솔루션, Hank Levy, 1988년
G. D. Buzzard, T. N. Mudge(1983) 객체 기반 컴퓨터 시스템 및 에이다 프로그래밍 언어 [2].미시간 대학교 – 컴퓨터 연구실 및 로보틱스 연구실 전기 및 컴퓨터 엔지니어링 부서

외부 링크

"On the Spread of the Capability Approach". cap-talk (Mailing list). Archived from the original on 2013-04-14. Retrieved 2007-07-16.

[Soltis2001-1] 프랭크 G. 솔티스 포트리스 로체스터: IBM ISeries 페이지 119, 283

[Redell1974-2] Redell, David D. (November 1974). "Naming and Protection in Extendable Operating Systems". PhD. Thesis, also published as Project MAC TR-140. Massachusetts Institute of Technology (MIT) – via Association for Computing Machinery. {{cite journal}}:Cite 저널은 필요로 한다. journal=(도움말)

[2]

[1]

v t 객체 지원 보안
개념	최소 권한 원칙(PoLP) 혼동된 대리 문제 주변권한 파일 설명자 C-list 객체-능력 모델 기능 기반 보안 기능 기반 주소 지정 주코의 삼각형 애완동물 이름
운영 체제, 커널	캡시쿰 푸치아 제노드 GNOSIS → KeyKOS → EROS → Capros 히드라 iMAX 432 미도리 NLTS sel4
프로그래밍 언어	카지타 E 조에 줄
파일 시스템	타호-LAFS
전문 하드웨어	비엔 케임브리지 CAP 플렉스 IBM 시스템/38 인텔 iAPX 432 플레시 시스템 250

Search

기능 기반 주소 지정

네임스페이스

더

목차

실제 구현

기능 기반 어드레싱을 채택한 시스템 연혁

메모들

참조

외부 링크