Гранулярность защиты в x86'ой архитектуре очень низкая. Также она очень низкая и во всех других системах о которых я читал. Именно по этому я не верю в чисто аппаратное решение. В тоже время защита в управляемой системе работает хоть с точностью до бита. Причем статический анализ подавляющие большинство этих проверок способен убрать.

В Singularity код компонуется с полной runtime-системой (включая GC), и размер замеряется после Bartok-оптимизации, удаляющей неиспользуемый код и данные.

// hw.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include <windows.h>
int main(int argc, char* argv[])
{
    printf("Hello World!\n");
    Sleep(10000);
    return 0;
}

// hw.cpp : Defines the entry point for the console application.
//
#include "stdafx.h"
#include <windows.h>
int main(int argc, char* argv[])
{
    SetProcessWorkingSetSize(GetCurrentProcess(), -1, -1);
    printf("Hello World!\n");
    Sleep(10000);
    return 0;
}

/WS:AGGRESSIVE

In Windows NT 4.0 and later, the loader recognizes this attribute and aggressively trims the working set of the process when the process is inactive. This has the same effect as using the following call throughout your application.

SetProcessWorkingSetSize(hThisProcess, -1, -1)

#include "stdafx.h"
#include <windows.h>
#pragma comment(linker, "/Entry:MyMain /OPT:NOWIN98")

int printf(char *szText)
{
    DWORD dwWritten;
    return WriteFile(GetStdHandle(STD_OUTPUT_HANDLE), szText, lstrlen(szText), &dwWritten, NULL);
}

int MyMain()
{
    SetProcessWorkingSetSize(GetCurrentProcess(), -1, -1);
    printf("Hello World!\n");
    Sleep(10000);
    return 0;
}

AS>>А что насчет стека TCP. 48 МБит? Извини, но даже на моем дохлом PII-366 на winnt4 я насыщал 100 мегабитную сетку на 100% обычными сокетами. А с учетом того, что гигабитные скорости сейчас совсем не редкость, а данность, то что это — демонстрация скорости каналов? Производительность диского теста я даже прокомментировать не могу — кто-нибудь вообще понял, что там и как тестировалось? Вот я смотрю соответствующие тесты на ф-центре и там все понятно — даны паттеры и прочее, видно, что где и как. Главное, доступны исходные коды тестов (f-test) и паттерны. Что же тут такое, а? Объясни мне, а то спать спокойно не смогу

An IoPort provides an interface to a device’s I/O port registers. It verifies that register references are in bounds and a driver does not write to read-only memory. An IoDma provides access to the built-in DMA controller for legacy hardware. IoIrqs notify a driver when a hardware interrupt arrives. IoMemory provides a bounds checked access to a fixed region of memory containing memory-mapped registers or pinned for use in DMA.

The only unsafe aspect of the driver-device interface is DMA. Existing DMA architectures provide no memory protection, so a misbehaving or malicious driver can program a DMAcapable device to overwrite any part of memory. Because of the diversity of DMA interfaces, we have not found a good abstraction to encapsulating them. We anticipate that future hardware will provide memory protection for DMA transfers.

AS>>Трудней будет найти первый вариант. А потом — все пойдет по уже обкатанной на вин32 схеме

AS>> Нет. Исходники, преобразованные в нужный вид, пригодный для анализа — этакий псевдокод, но отображающийся на нативный. Не IL. Как я уже говорил, большинство драйверов\приложений, написанных правильно, являются платформенно-независимыми в рамках NT.

Все драйверы написаны на безопасном коде и исполняются в отдельных процессах. Драйверы общаются с остальными частями системы, включая сетевой стек и файловую систему, только через каналы. При запуске драйвера ядро предоставляет ему четыре типа инициализированных объектов, позволяющих драйверу связываться с его устройством. Все эти объекты предоставляют безопасный интерфейс, проверяющий каждую ссылку перед прямым обращением к памяти, используемой для общения с аппаратурой.

Если цель Singularity – надежность, почему эта статья содержит измерения производительности? Ответ прост: эти цифры демонстрируют, что предлагаемая нами архитектура не только не вредит производительности, но зачастую работает так же, как обычные системы, а то и быстрее. Другими словами, это практическая основа, на которой можно строить систему.

С другой стороны, в этой статье никак не отражена наша цель – повышение надежности. Измерить этот аспект системы существенно сложнее, чем производительность. У нас пока нет результатов для Singularity.

...а остальная часть системы, исполняемая в SIP, состоит только из проверяемого безопасного (verifiably safe) кода, включая все драйверы устройств, системные процессы и приложения.

TCP-стек Singularity не полностью совместим с IPv4

Сетевой стек Singularity, наоборот, не является узким местом, и может поддерживать пропускную способность в 48Mбит/сек.

Сетевой стек Singularity, наоборот, не является узким местом, и может поддерживать пропускную способность в 48Mбит/сек

AS>

AS>Если ты посмотришь, сколько времени в процентном соотношении занимают системные вызовы в среднестатистическом сервере, ты поймешь, что это, собственно, не камень преткновения на вин нт (там фактически доли процента получаются). Ты можешь гарантировать, что оптимизатор с довольно ограниченного IL сможет обеспечить нормальный код? Я бы не стал на это ставить больше одной копейки

// Hardware resources from PCI config
[IoMemoryRange(0, Default = 0xf8000000, Length = 0x400000)]
IoMemoryRange frameBuffer;
// Fixed hardware resources
[IoFixedMemoryRange(Base = 0xb8000, Length = 0x8000)]
IoMemoryRange textBuffer;
[IoFixedMemoryRange(Base = 0xa0000, Length = 0x8000)]
IoMemoryRange fontBuffer;
[IoFixedPortRange(Base = 0x03c0, Length = 0x20)]
IoPortRange control;
[IoFixedPortRange(Base = 0x4ae8, Length = 0x02)]
IoPortRange advanced;
[IoFixedPortRange(Base = 0x9ae8, Length = 0x02)]
IoPortRange gpstat;

WH>// Hardware resources from PCI config
WH>[IoMemoryRange(0, Default = 0xf8000000, Length = 0x400000)]
WH>IoMemoryRange frameBuffer;
WH>// Fixed hardware resources
WH>[IoFixedMemoryRange(Base = 0xb8000, Length = 0x8000)]
WH>IoMemoryRange textBuffer;
WH>[IoFixedMemoryRange(Base = 0xa0000, Length = 0x8000)]
WH>IoMemoryRange fontBuffer;
WH>[IoFixedPortRange(Base = 0x03c0, Length = 0x20)]
WH>IoPortRange control;
WH>[IoFixedPortRange(Base = 0x4ae8, Length = 0x02)]
WH>IoPortRange advanced;
WH>[IoFixedPortRange(Base = 0x9ae8, Length = 0x02)]
WH>IoPortRange gpstat;
WH>

Total CPU
Entering Supervisor Mode
Exiting Supervisor Mode
Transition Time


Sysenter/Sysexit Instruction-based System Call
0x076 (118)
0x03f (63)
0x0b5 (181)

Singularity выдала 91 операцию в секунду при взвешенной средней пропускной способности в 362 Kбит/с. Web-сервер IIS, выполняемый под управлением Windows 2003 на идентичной аппаратуре, выдает 761 операцию в секунду при взвешенной средней пропускной способности в 336 Kбит/с.

Сетевой стек Singularity, наоборот, не является узким местом, и может поддерживать пропускную способность в 48Mбит/сек.

Singularity achieves 247 ops/second with a weighted average throughput of 376 Kbits/second. By contrast, Microsoft Windows 2003 running the IIS web server, on identical hardware, achieves 761 ops/second with a weighted average throughput of 336 Kbits/second. Singularity’s average response time, with 78 connections, of 320 ms/op is comparable to Window’s time of 304 ms/op. Singularity’s throughput on this benchmark is not bound by the sealed architecture, but
is disk bound and limited by the caching algorithms in our experimental file system. In contrast, Windows is network bound thanks to its highly tuned file caching. We have an ongoing effort to improve the file system and expect much closer performance in the future. While definitely not conclusive, the response time numbers suggest that the sealed process architecture is viable.

WH>>Кстати они сами сказали что не гонялись за производительностью. Так что там скорей всего можно еще будь здоров как все разогнать.

В Singularity мы надеемся добиться совместного использования доступных только для чтения страниц, содержащих код исполняющей системы среди сходных процессов, уменьшить потребление памяти и ускорить создание процессов.