Mécanismes logiciels de protection mémoire
Institution:
Grenoble INPGDisciplines:
Directors:
Abstract EN:
This thesis aims at providing mechanisms suitable for fine-grain memory isolation. Our approach contrasts with mechanisms used by commodity operating systems to provide memory isolation trough the concept of processes, whereby real memory is virtualized into address spaces. Our approach is to rely on virtual machine technology that provides a safe instruction set to split a same virtual address space in isolation domains called agents. Our contribution is an efficient zero-copy communication mechanism and an execution engine that comfortably scales to handle thousands of agents on modest hardware.
Abstract FR:
Le but de ce travail est de montrer qu'il est possible de fournir à un système d'exploitation des mécanismes permettant d'isoler des composants logiciels à grain fin. L'approche contraste avec les mécanismes matériels de protection mémoire des systèmes actuels permettant par l'intermédiaire de l'unité de gestion de la mémoire d'isoler les processus dans des espaces d'adressage virtuel différents. Notre approche repose sur l'utilisation d'un langage de programmation sûr pour segmenter un unique espace d'adresse virtuel en domaines d'isolation mémoire appelées des agents. Nos principales contributions sont un mécanisme efficace de communication (sans copie) entre les agents du système et un moteur d'exécution permettant à plusieurs milliers d'agents de. S'exécuter simultanément.