[QNX 自适应分区用户指南]1.3.3 系统架构 - 提供安全保障
Posted 高桐@BILL
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[QNX 自适应分区用户指南]1.3.3 系统架构 - 提供安全保障相关的知识,希望对你有一定的参考价值。
许多系统很脆弱,比较容易受到拒绝服务 (DOS,Denial of Service) 攻击。例如,恶意用户可以用需要由一个进程处理的请求来轰炸系统。当受到攻击时,此进程会使 CPU 过载并有效地使系统的其他服务和进程处于饥饿状态。
一些系统尝试实现一个监控进程来检测系统的CPU使用情况,当监控进程认为某个进程使用过多的CPU时调用对应的纠偏操作来解决这个问题。这种尝试会有一定的缺点,例如:
- 响应时间比较慢
- 这种方法会在合理需求时被限制CPU使用率
- 这种方法对资源的管理不够精细,也不够稳定。这取决于合适的线程优先级来保证监控程序拥有足够的CPU时间。
自适应分区可以通过对系统各种不同功能的预算的隔离来解决这个问题。这可以确保系统中重要的任务可以得到足够的CPU资源。线程可以改变它们的优先级,这个可能会是一个安全黑洞,但是你可以配置线程调度器防止运行在一个分区的代码改变它自己的预算。
因为自适应分区可以将未使用的CPU时间分配给有需要的分区。当因合理的需求而增加处理时,自适应分区不会不必要的限制控制面。
以上是关于[QNX 自适应分区用户指南]1.3.3 系统架构 - 提供安全保障的主要内容,如果未能解决你的问题,请参考以下文章
[QNX 自适应分区用户指南]1.4 系统架构 - 自适应分区线程调度器
[QNX 自适应分区用户指南]1.2 系统架构 - 为什么是自适应?
[QNX 自适应分区用户指南]1.3.4 系统架构 - 调试