المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
┌─[nonos@]
└──╼ | نونوس نواة | إدارة الذاكرة والتحديث الثنائي.
انتقلت النواة إلى نظام أكثر صلابة من حيث الأمان ويمكن التحقق منه. تكتمل هذه المرحلة جزئيا ، التحول المعماري لنظام الذاكرة الفرعي ، والهيكل الثنائي وسلامة البناء الشاملة.
يتم الآن تجميع النواة كملف ELF64 ثابت قابل للتنفيذ بسعة 71,872 بايت ، ومجردة ، ومحسنة وقابلة للتكرار عبر البنيات. يتم محاذاة كل قسم للصفحة والتحقق من صحته وتعريفه بشكل صريح على المستوى الثنائي. تعمل الصورة مباشرة في الوضع الطويل على المعدن العاري ، ولا عمليات نقل ، ولا ربط ديناميكي ، ولا محمل وقت تشغيل. نظام حتمي حسب التصميم.
إنفاذ الأمن مطلق. يتم تنفيذ التوافق مع Write-XOR-Execute (W^X) بالكامل عبر الصورة. أقسام التعليمات البرمجية قابلة للتنفيذ ولكنها لا يمكن الكتابة أبدا. قطاعات البيانات والمكدس غير قابلة للتنفيذ. يضمن هذا العزلة بين التعليمات وذاكرة البيانات ، مما يلغي فئة الثغرات التي تعتمد على تلف الذاكرة عبر الحدود. تعمل النواة كصورة قزم مختومة ويمكن التحقق منها بدون رمز قابل للتغيير.
ط) تم تحسين طبقة إدارة الذاكرة بالكامل. تم استبدال مخصص الكومة الخطية القديم بمخصص الأصدقاء مع التخصيص اللوغاريتمي وأداء التخصيص. تتضمن جميع عمليات الذاكرة الآن بيانات تعريف التخصيص وقيم الكناري واكتشاف الفائض والطابع الزمني لتتبع الطب الشرعي والتصفير الآمن لإلغاء التخصيص. تمت إزالة أكثر من 130 مسارا للذعر وفك التغليف واستبدالها بمعالجة الأخطاء الحتمية المستندة إلى النتائج. تنشط حراس المكدس وفحوصات السلامة طوال فترة التنفيذ. يقدم النظام الفرعي للصفحة بيانات تعريف صريحة على مستوى الصفحة ومناطق ذاكرة مشفرة ومزامنة TLB الصحيحة. يتم التحقق من صحة كل عملية جدول صفحات ونشرها بالأخطاء وذرية. تشكل هذه الآليات الأساس لميزات NUMA وتشفير الصفحة القادمة المخطط لها للتطوير لاحقا.
ب) تحقق عملية البناء الآن قابلية التكرار والتحقق الكاملين. باستخدام تعريف هدف مخصص ل x86_64-nonos، يتم تجميع جميع التبعيات بشكل ثابت تحت تحسين LTO المتحكم فيه. يجتاز الثنائي الناتج التحقق من صحة الامتثال ELF64 و Multiboot وينفذ كصورة قائمة بذاتها بالكامل. يمكن التحقق من كل إصدار بشكل مشفر مقابل ملخص مرجعي لضمان قابلية التكرار.
ج) تظهر قياسات الأداء مكاسب هائلة في الكفاءة. يتم تقليل زمن انتقال التخصيص بنسبة تسعين بالمائة تقريبا. يتم الآن تنفيذ معالجة الأخطاء الخالية من الذعر والتصفير الآمن بشكل حاسم تحت الحمل. لا يزال تجزئة الذاكرة ضئيلا بسبب هيكل نظام قوة الأصدقاء. تتحلل جميع أخطاء وقت التشغيل الرئيسية أو الصفحة أو المكدس برشاقة دون ذعر kernel.
من الناحية المعمارية ، تلتزم النواة الآن بأربعة مبادئ توجيهية: التصميم الصفري من الذعر ، والدفاع في العمق ، والاستنساخ الحتمي والحد الأدنى من سطح الثقة. تحدد هذه المبادئ كل قرار تنفيذ، من عمليات MMU منخفضة المستوى إلى سياسات التخصيص عالية المستوى.
تركز الأهداف التالية على دعم الصفحات المشفرة وتحسين NUMA والقياس عن بعد للذاكرة في الوقت الفعلي. يشمل العمل منتصف المدة دمج Intel CET لسلامة تدفق التحكم وتوسيع النظام الفرعي لذاكرة الطب الشرعي لتصحيح الأخطاء وتحليل ما بعد الوفاة. على المدى الطويل، تتضمن خارطة الطريق حماية تشفير مقاومة للكم لمفاتيح تشفير الذاكرة واستدلالات التخصيص التكيفية المستندة إلى التعلم الآلي.
الصورة التي تبلغ سعتها 71 كيلوبايت مدمجة وفعالة ومصممة خصيصا لما تمثله NØNOS: الحساب الذي يمكن الوثوق به لأنه شفاف وقابل للقياس وخالي من التبعية الخارجية.
غدا نقدم تحديثا عن NOXORIUS كما هو الحال مع اقتراب ✍️ الإطلاق
الأفضل
المُتصدِّرة
التطبيقات المفضلة