Modele de page de garde de memoire

La protection de la mémoire est un moyen de contrôler les droits d`accès à la mémoire sur un ordinateur, et fait partie de la plupart des architectures de jeu d`instructions modernes et des systèmes d`exploitation. L`objectif principal de la protection de la mémoire est d`empêcher un processus d`accéder à la mémoire qui n`a pas été alloué à elle. Cela empêche un bogue ou un Malware dans un processus d`affecter d`autres processus, ou le système d`exploitation lui-même. La protection peut englober tous les accès à une zone de mémoire spécifiée, les accès en écriture ou les tentatives d`exécution du contenu de la zone. Une tentative d`accès à la mémoire non possédée entraîne une défaillance matérielle, appelée exception de segmentation ou de violation de stockage, provoquant généralement une terminaison anormale du processus incriminé. La protection de la mémoire pour la sécurité informatique inclut des techniques supplémentaires telles que la randomisation de disposition d`espace d`adressage et la protection d`espace exécutable. Différents systèmes d`exploitation utilisent différentes formes de protection de la mémoire ou de séparation. Bien que la protection de la mémoire était courante sur la plupart des ordinateurs centraux et de nombreux systèmes miniordinateurs des années 1960, la véritable séparation de la mémoire n`a pas été utilisée dans les systèmes d`exploitation à domicile jusqu`à ce que OS/2 (et RISC OS) ait été libéré en 1987. Sur les systèmes antérieurs, un tel manque de protection a même été utilisé comme une forme de communication interprocessus, en envoyant un pointeur entre les processus. Il est possible pour les processus d`accéder à la mémoire système dans la famille Windows 9x des systèmes d`exploitation. [11] un tableau de page mappe la mémoire virtuelle à la mémoire physique.

Le tableau de page est généralement invisible au processus. Les tables de page facilitent l`allocation de mémoire supplémentaire, car chaque nouvelle page peut être allouée de n`importe où dans la mémoire physique. Un défaut de page peut ne pas nécessairement indiquer une erreur. Les défauts de page ne sont pas seulement utilisés pour la protection de la mémoire. Le système d`exploitation peut gérer la table de page de telle sorte qu`une référence à une page qui a été précédemment permutée sur le disque provoque une erreur de page. Le système d`exploitation intercepte l`erreur de page, charge la page de mémoire requise et l`application continue comme si aucune erreur n`avait été commise. Ce schéma, connu sous le nom de mémoire virtuelle, permet aux données en mémoire non actuellement utilisées d`être déplacées vers le stockage sur disque et de retour d`une manière transparente pour les applications, pour augmenter la capacité de mémoire globale. Les processeurs SPARC M7 (et versions ultérieures) implémentent le altération dynamique dans le matériel. Oracle commercialise cette fonctionnalité en tant que mémoire sécurisée de silicium (SSM) (précédemment marquée comme l`intégrité des données d`application (ADI)). [8] la conception du CPU lowrisc inclut le altération dynamique sous le nom Tagged Memory.

les abonnés à LWN.net ont fait cet article — et tout ce qui l`entoure — possible.

Proudly powered by WordPress   Premium Style Theme by www.gopiplus.com