the kernel abstrac on the problem
play

The Kernel Abstrac/on The Problem Physical Memory Machine - PowerPoint PPT Presentation

Feb 02, 2024 •210 likes •633 views

The Kernel Abstrac/on The Problem Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions

  1. The ¡Kernel ¡Abstrac/on ¡

  2. The ¡Problem ¡ Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions Operating System Data Kernel Heap Stack

  3. Challenge: ¡Protec/on ¡ • How ¡do ¡we ¡execute ¡code ¡with ¡restricted ¡ privileges? ¡ – Either ¡because ¡the ¡code ¡is ¡buggy ¡or ¡if ¡it ¡might ¡be ¡ malicious ¡ • Some ¡examples: ¡ – A ¡script ¡running ¡in ¡a ¡web ¡browser ¡ – A ¡program ¡you ¡just ¡downloaded ¡off ¡the ¡Internet ¡ – A ¡program ¡you ¡just ¡wrote ¡that ¡you ¡haven’t ¡tested ¡ yet ¡

  4. Main ¡Points ¡ • Process ¡concept ¡ – A ¡process ¡is ¡the ¡OS ¡abstrac/on ¡for ¡execu/ng ¡a ¡ program ¡with ¡limited ¡privileges ¡ • Dual-­‑mode ¡opera/on: ¡user ¡vs. ¡kernel ¡ – Kernel-­‑mode: ¡execute ¡with ¡complete ¡privileges ¡ – User-­‑mode: ¡execute ¡with ¡fewer ¡privileges ¡ • Safe ¡control ¡transfer ¡ – How ¡do ¡we ¡switch ¡from ¡one ¡mode ¡to ¡the ¡other? ¡

  5. Process ¡Abstrac/on ¡ • Process: ¡an ¡instance ¡of ¡a ¡program, ¡running ¡ with ¡limited ¡rights ¡ – Thread: ¡a ¡sequence ¡of ¡instruc/ons ¡within ¡a ¡ process ¡ • Poten/ally ¡many ¡threads ¡per ¡process ¡(for ¡now ¡1:1) ¡ – Address ¡space: ¡set ¡of ¡rights ¡of ¡a ¡process ¡ • Memory ¡that ¡the ¡process ¡can ¡access ¡ • Other ¡permissions ¡the ¡process ¡has ¡(e.g., ¡which ¡system ¡ calls ¡it ¡can ¡make, ¡what ¡files ¡it ¡can ¡access) ¡

  6. Thought ¡Experiment ¡ • How ¡can ¡we ¡implement ¡execu/on ¡with ¡limited ¡ privilege? ¡ – Execute ¡each ¡program ¡instruc/on ¡in ¡a ¡simulator ¡ – If ¡the ¡instruc/on ¡is ¡permiTed, ¡do ¡the ¡instruc/on ¡ – Otherwise, ¡stop ¡the ¡process ¡ – Basic ¡model ¡in ¡Javascript, ¡… ¡ • How ¡do ¡we ¡go ¡faster? ¡ – Run ¡the ¡unprivileged ¡code ¡directly ¡on ¡the ¡CPU? ¡

  7. Hardware ¡Support: ¡ ¡ Dual-­‑Mode ¡Opera/on ¡ • Kernel ¡mode ¡ – Execu/on ¡with ¡the ¡full ¡privileges ¡of ¡the ¡hardware ¡ – Read/write ¡to ¡any ¡memory, ¡access ¡any ¡I/O ¡device, ¡ read/write ¡any ¡disk ¡sector, ¡send/read ¡any ¡packet ¡ • User ¡mode ¡ – Limited ¡privileges ¡ – Only ¡those ¡granted ¡by ¡the ¡opera/ng ¡system ¡kernel ¡ • On ¡the ¡x86, ¡mode ¡stored ¡in ¡EFLAGS ¡register ¡ • On ¡the ¡MIPS, ¡mode ¡in ¡the ¡status ¡register ¡

  8. A ¡Model ¡of ¡a ¡CPU ¡ Branch Address CPU New PC Program Instructions Select PC Counter Fetch and Execute opcode

  9. A ¡CPU ¡with ¡Dual-­‑Mode ¡Opera/on ¡ Branch Address CPU New PC Program Instructions Select PC Handler PC Counter Fetch and Execute New Mode Select Mode Mode opcode

  10. Hardware ¡Support: ¡ Dual-­‑Mode ¡Opera/on ¡ • Privileged ¡instruc/ons ¡ – Available ¡to ¡kernel ¡ – Not ¡available ¡to ¡user ¡code ¡ • Limits ¡on ¡memory ¡accesses ¡ – To ¡prevent ¡user ¡code ¡from ¡overwri/ng ¡the ¡kernel ¡ • Timer ¡ – To ¡regain ¡control ¡from ¡a ¡user ¡program ¡in ¡a ¡loop ¡ • Safe ¡way ¡to ¡switch ¡from ¡user ¡mode ¡to ¡kernel ¡ mode, ¡and ¡vice ¡versa ¡

  11. Privileged ¡instruc/ons ¡ • Examples? ¡ • What ¡should ¡happen ¡if ¡a ¡user ¡program ¡ aTempts ¡to ¡execute ¡a ¡privileged ¡instruc/on? ¡

  12. Ques/on ¡ • For ¡a ¡“Hello ¡world” ¡program, ¡the ¡kernel ¡must ¡ copy ¡the ¡string ¡from ¡the ¡user ¡program ¡ memory ¡into ¡the ¡screen ¡memory. ¡ ¡ • Why ¡not ¡allow ¡the ¡applica/on ¡to ¡write ¡directly ¡ to ¡the ¡screen’s ¡buffer ¡memory? ¡ ¡

  13. Simple ¡Memory ¡Protec/on ¡ Processor ’ s View Implementation Physical Memory Virtual Base Base Memory Virtual Virtual Physical Address Address Address Processor Processor Base+ Bound Bound Raise Exception

  14. Towards ¡Virtual ¡Addresses ¡ • Problems ¡with ¡base ¡and ¡bounds? ¡

  15. Virtual ¡Addresses ¡ • Transla/on ¡ Virtual Addresses Physical (Process Layout) Memory done ¡in ¡ hardware, ¡ Code Code using ¡a ¡table ¡ Data Data • Table ¡set ¡up ¡by ¡ Heap opera/ng ¡ Heap system ¡kernel ¡ Stack Stack

  16. Example ¡ int ¡sta/cVar ¡= ¡0; ¡ ¡ ¡ ¡ ¡ ¡// ¡a ¡sta/c ¡variable ¡ main() ¡{ ¡ ¡ ¡ ¡ ¡int ¡localVar ¡= ¡0; ¡ ¡ ¡// ¡a ¡procedure ¡local ¡variable ¡ ¡ ¡ ¡ ¡sta/cVar ¡+= ¡1; ¡localVar ¡+= ¡1; ¡ ¡ ¡ ¡ ¡sleep(10); ¡ ¡// ¡sleep ¡causes ¡the ¡program ¡to ¡wait ¡for ¡x ¡seconds ¡ ¡ ¡ ¡ ¡prinj ¡("sta/c ¡address: ¡%x, ¡value: ¡%d\n", ¡&sta/cVar, ¡sta/cVar); ¡ ¡ ¡ ¡ ¡prinj ¡("procedure ¡local ¡address: ¡%x, ¡value: ¡%d\n", ¡&localVar, ¡localVar); ¡ } ¡ What ¡happens ¡if ¡we ¡run ¡two ¡instances ¡of ¡this ¡program ¡at ¡the ¡same ¡/me? ¡

  17. Ques/on ¡ • Suppose ¡we ¡had ¡a ¡perfect ¡object-­‑oriented ¡ language ¡and ¡compiler, ¡so ¡that ¡only ¡an ¡ object’s ¡methods ¡could ¡access ¡the ¡internal ¡ data ¡inside ¡an ¡object. ¡If ¡the ¡opera/ng ¡system ¡ only ¡ran ¡programs ¡wriTen ¡in ¡that ¡language, ¡ would ¡it ¡s/ll ¡need ¡hardware ¡memory ¡address ¡ protec/on? ¡ ¡

  18. Hardware ¡Timer ¡ • Hardware ¡device ¡that ¡periodically ¡interrupts ¡ the ¡processor ¡ – Returns ¡control ¡to ¡the ¡kernel ¡handler ¡ – Interrupt ¡frequency ¡set ¡by ¡the ¡kernel ¡ • Not ¡by ¡user ¡code! ¡ – Interrupts ¡can ¡be ¡temporarily ¡deferred ¡ ¡ • Not ¡by ¡user ¡code! ¡ • Interrupt ¡deferral ¡crucial ¡for ¡implemen/ng ¡mutual ¡ exclusion ¡

  19. Mode ¡Switch ¡ • From ¡user ¡mode ¡to ¡kernel ¡mode ¡ – Interrupts ¡ • Triggered ¡by ¡/mer ¡and ¡I/O ¡devices ¡ – Excep/ons ¡ • Triggered ¡by ¡unexpected ¡program ¡behavior ¡ • Or ¡malicious ¡behavior! ¡ – System ¡calls ¡(aka ¡protected ¡procedure ¡call) ¡ • Request ¡by ¡program ¡for ¡kernel ¡to ¡do ¡some ¡opera/on ¡on ¡ its ¡behalf ¡ • Only ¡limited ¡# ¡of ¡very ¡carefully ¡coded ¡entry ¡points ¡

  20. Ques/on ¡ • Examples ¡of ¡excep/ons ¡ • Examples ¡of ¡system ¡calls ¡

  21. Mode ¡Switch ¡ • From ¡kernel ¡mode ¡to ¡user ¡mode ¡ – New ¡process/new ¡thread ¡start ¡ • Jump ¡to ¡first ¡instruc/on ¡in ¡program/thread ¡ – Return ¡from ¡interrupt, ¡excep/on, ¡system ¡call ¡ • Resume ¡suspended ¡execu/on ¡ – Process/thread ¡context ¡switch ¡ • Resume ¡some ¡other ¡process ¡ – User-­‑level ¡upcall ¡(UNIX ¡signal) ¡ • Asynchronous ¡no/fica/on ¡to ¡user ¡program ¡

  22. How ¡do ¡we ¡take ¡interrupts ¡safely? ¡ • Interrupt ¡vector ¡ – Limited ¡number ¡of ¡entry ¡points ¡into ¡kernel ¡ • Atomic ¡transfer ¡of ¡control ¡ – Single ¡instruc/on ¡to ¡change: ¡ ¡ • Program ¡counter ¡ • Stack ¡pointer ¡ • Memory ¡protec/on ¡ • Kernel/user ¡mode ¡ • Transparent ¡restartable ¡execu/on ¡ – User ¡program ¡does ¡not ¡know ¡interrupt ¡occurred ¡

  23. Interrupt ¡Vector ¡ • Table ¡set ¡up ¡by ¡OS ¡kernel; ¡pointers ¡to ¡code ¡to ¡ run ¡on ¡different ¡events ¡ Processor Interrupt Register Vector h a n d l e Ti m e r I n t e r r u p t ( ) { . . . } h a n d l e D i v i d e B y Z e r o ( ) { . . . } h a n d l e S y s t e m C a l l ( ) { . . . }

  24. Interrupt ¡Stack ¡ • Per-­‑processor, ¡located ¡in ¡kernel ¡(not ¡user) ¡ memory ¡ – Usually ¡a ¡process/thread ¡has ¡both: ¡kernel ¡and ¡ user ¡stack ¡ • Why ¡can’t ¡interrupt ¡handler ¡run ¡on ¡the ¡stack ¡ of ¡the ¡interrupted ¡user ¡process? ¡

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

The Kernel Abstrac/on Main Points Process concept A

The Kernel Abstrac/on Main Points Process concept A

The Kernel Abstrac/on Main Points Process concept A process is the OS abstrac/on for execu/ng a program with limited privileges Dual-mode

785 views • 61 slides
The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your /me in this course will be spent debugging In industry, 50% of soBware dev is

883 views • 50 slides
Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing only those ideas about a concept that are relevant to the current situa,on. Abstrac,on

560 views • 9 slides
61A LECTURE 14 An abstrac/on might have more than one

61A LECTURE 14 An abstrac/on might have more than one

7/16/13 Generic Functions 61A LECTURE 14 An abstrac/on might have more than one representa/on. MULTIPLE Python has many sequence types: tuples, ranges, lists, etc.

478 views • 5 slides
BOF: Painless kernel - Removing the HZ Josh Triplett September 23, 2009 Problem Tickless

BOF: Painless kernel - Removing the HZ Josh Triplett September 23, 2009 Problem Tickless

BOF: Painless kernel - Removing the HZ Josh Triplett September 23, 2009 Problem Tickless kernel? Not really. Tickless only when idle When running anything, Linux still takes an interrupt HZ times per second Symptoms High

381 views • 7 slides
service in Linux Kernel Vikas Shivappa (vikas.shivappa@linux.intel.com) 1 Agenda Problem

service in Linux Kernel Vikas Shivappa (vikas.shivappa@linux.intel.com) 1 Agenda Problem

Introduction to Cache Quality of service in Linux Kernel Vikas Shivappa (vikas.shivappa@linux.intel.com) 1 Agenda Problem definition Existing techniques Why use Kernel QOS framework Intel Cache qos support Kernel

1.5k views • 32 slides
Efficient Multiple Kernel Learning Lei Tang Outline What is Kernel Learning? Whats the

Efficient Multiple Kernel Learning Lei Tang Outline What is Kernel Learning? Whats the

Efficient Multiple Kernel Learning Lei Tang Outline What is Kernel Learning? Whats the problem with existing formulation? Two new formulations for large scale kernel selection selection SIL formulation (Cutting Planes)

345 views • 16 slides
Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data set types: tables, networks, fields, and geometry Data types: items, a@ributes, links,

686 views • 11 slides
Abstrac(ons for Middleboxes Vyas Sekar

Abstrac(ons for Middleboxes Vyas Sekar

Abstrac(ons for Middleboxes Vyas Sekar Sylvia Ratnasamy

613 views • 40 slides
Kernel lower bound for the k -domatic partition problem Rmi Watrigant joint work with Sylvain

Kernel lower bound for the k -domatic partition problem Rmi Watrigant joint work with Sylvain

Kernel lower bound for the k -domatic partition problem Rmi Watrigant joint work with Sylvain Guillemot and Christophe Paul LIRMM, Montpellier, France AGAPE Workshop, February 6-10, 2012, Montpellier, France Rmi Watrigant Kernel lower

686 views • 64 slides
Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel

Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel

Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel Fernndez V, David P. Woodruff, Taisuke Yasuda Kernel Method Many machine learning tasks can be expressed as a function of the inner product

389 views • 22 slides
Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole

Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole

Splendid Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole Schlesinger HotSDN A u g . 2 0 1 2 Joint work with: Ste phe n G utz A l e c

1.81k views • 104 slides
1 Kernel methods & optimization One example of a kernel that is frequently used in practice

1 Kernel methods & optimization One example of a kernel that is frequently used in practice

Machine Learning Class Notes 9-25-12 Prof. David Sontag 1 Kernel methods & optimization One example of a kernel that is frequently used in practice and which allows for highly non-linear discriminant functions is the Gaussian kernel,

240 views • 5 slides
Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on & Separa)on of Concerns The SoCware

Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on & Separa)on of Concerns The SoCware

Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on & Separa)on of Concerns The SoCware Development Cycle Object Oriented Programming [OOP] Data structures and Algorithms Android App Development User Interface [UI] Design The

405 views • 8 slides
A kernel estimator and associated confidence bands in the Spektor-Lord-Willis problem Bogdan

A kernel estimator and associated confidence bands in the Spektor-Lord-Willis problem Bogdan

A kernel estimator and associated confidence bands in the Spektor-Lord-Willis problem Bogdan miel, Zbigniew Szkutnik and Jakub Wojdya Faculty of Applied Mathematics AGH University of Science & Technology, Krakw Be dlewo, 2016 B.

778 views • 48 slides
NONLINEAR COMPONENT ANALYSIS AS A KERNEL EIGENVALUE PROBLEM Bernhard Schlkopf, Alexander Smola

NONLINEAR COMPONENT ANALYSIS AS A KERNEL EIGENVALUE PROBLEM Bernhard Schlkopf, Alexander Smola

NONLINEAR COMPONENT ANALYSIS AS A KERNEL EIGENVALUE PROBLEM Bernhard Schlkopf, Alexander Smola and Klaus-Robert Mller Karthik Naman Shubham Zhenye Ziyu Department of Industrial and Enterprise Systems Engineering Overview Introduction

787 views • 60 slides
MVD Strip ASIC (PASTA) Status Update of the PA NDA St rip A SIC Andr Goerres Mitglied der

MVD Strip ASIC (PASTA) Status Update of the PA NDA St rip A SIC Andr Goerres Mitglied der

MVD Strip ASIC (PASTA) Status Update of the PA NDA St rip A SIC Andr Goerres Mitglied der Helmholtz-Gemeinschaft 10 September 2013 46. PANDA Meeting, Ruhr-University-Bochum 1 Content Introduction to TOFPET/PASTA Status of analogue

606 views • 27 slides
Variation is the Future March 17 th 2014 Andrew C. R. Angus 1 , Fikru Adamu-Lema 3 , Asen Asenov 34

Variation is the Future March 17 th 2014 Andrew C. R. Angus 1 , Fikru Adamu-Lema 3 , Asen Asenov 34

Statistical Design and Verification of Analogue Systems Variation is the Future March 17 th 2014 Andrew C. R. Angus 1 , Fikru Adamu-Lema 3 , Asen Asenov 34 , Binjie Cheng 4 , Campbell Millar 4 , Neil Munro 2 , Alan Murray 1 , John Pennock 2 , Neil

500 views • 15 slides
Integration of Sensing & Processing Doug Cochran, Fulton School of Engineering 30 January

Integration of Sensing & Processing Doug Cochran, Fulton School of Engineering 30 January

Integration of Sensing & Processing Doug Cochran, Fulton School of Engineering 30 January 2006 ASU, 30 January 2006 Outline 1. Introduction Introduction 1. Traditional sensing system design and operation Traditional sensing system

708 views • 34 slides
COL863: Quantum Computation and Information Ragesh Jaiswal, CSE, IIT Delhi Ragesh Jaiswal, CSE,

COL863: Quantum Computation and Information Ragesh Jaiswal, CSE, IIT Delhi Ragesh Jaiswal, CSE,

COL863: Quantum Computation and Information Ragesh Jaiswal, CSE, IIT Delhi Ragesh Jaiswal, CSE, IIT Delhi COL863: Quantum Computation and Information Introduction: Quantum Algorithms Ragesh Jaiswal, CSE, IIT Delhi COL863: Quantum Computation

309 views • 18 slides
Building a wireless camera from FOSS components Kieran Kunhya kierank@obe.tv Wireless Camera?

Building a wireless camera from FOSS components Kieran Kunhya kierank@obe.tv Wireless Camera?

Building a wireless camera from FOSS components Kieran Kunhya kierank@obe.tv Wireless Camera? Wireless Camera? 7000 out of reach for most Wireless broadcast Camera? 20000 out of reach for most Background Tech DVB-T COFDM

398 views • 20 slides
Presented in collaboration with Nebraska ICAP, Nebraska DHHS HAI Team, Nebraska Medicine, and The

Presented in collaboration with Nebraska ICAP, Nebraska DHHS HAI Team, Nebraska Medicine, and The

Presented in collaboration with Nebraska ICAP, Nebraska DHHS HAI Team, Nebraska Medicine, and The University of Nebraska Medical Center Special Guest: Presented by Kate Tyner Scott Bergman, PharmD, BCPS, BCIDP Moderated by Mounica Soma

577 views • 34 slides
USE OF GEANT4 FOR LHCB RICH SIMULATION S. Easo, RAL, 5-7-2001 LHCB AND ITS RICH DETECTORS.

USE OF GEANT4 FOR LHCB RICH SIMULATION S. Easo, RAL, 5-7-2001 LHCB AND ITS RICH DETECTORS.

USE OF GEANT4 FOR LHCB RICH SIMULATION S. Easo, RAL, 5-7-2001 LHCB AND ITS RICH DETECTORS. TESTBEAM DATA FOR LHCB-RICH. OVERVIEW OF GEANT4 SIMULATION. DESCRIPTION AND VERIFICATION OF SIMULATION. RESULTS ON PHOTOELECTRON

340 views • 17 slides
Lecture 13: Sequential Circuits Todays topics: Carry-lookahead adder Clocks and

Lecture 13: Sequential Circuits Todays topics: Carry-lookahead adder Clocks and

Lecture 13: Sequential Circuits Todays topics: Carry-lookahead adder Clocks and sequential circuits Finite state machines Reminder: Assignment 5 due on Thursday 10/12, mid-term exam Tuesday 10/24 1 Speed of

281 views • 25 slides

More recommend