在软件安全课程中,我看到操作系统告诉每个进程他是当时唯一存在的进程,因此进程可以为他提供整个内存(RAM)。
以这种方式设计系统的原因是什么? 如果这个主题过于宽泛,无法获得简明的答案,那么可以获得有关这些信息的几个主题。
从一个幼稚的角度来看,我认为这将是许多问题的根源,例如,一个过程认为他可以要求扩展比实际可能的更多。
此外,这种设计在所有现代计算架构中都很常见吗?
我无法找到如何在搜索引擎上找到答案。
答案 0 :(得分:1)
您的操作系统设计声明不正确。
例如,大多数现代系统将地址空间划分为用户空间和系统空间。每个进程都有自己的用户空间,但都占用相同的系统空间。
然后,安全挑战是保护系统空间。一个过程可以搞砸自己的用户空间,让其他人保持完整。拧紧系统空间的过程对每个人都是如此。
安全性的一个关键是从用户空间到系统空间的路径。
这只是记忆保护。系统可以在安全性方面创建其他漏洞。