프로세스가 메모리에있는 유일한 사람이라고 생각하는 이유는 무엇입니까?

Question

소프트웨어 보안 과정에서 OS가 각 프로세스에 자신이 유일하게 존재한다는 것을 알려주고 그 프로세스가 전체 메모리 (RAM)를 사용할 수 있음을 알게되었습니다.

이렇게 시스템을 설계하는 이유는 무엇입니까? 간결한 대답을하기에는 너무 넓은 제목 인 경우이 정보가 제공되는 곳으로 연결되는 몇 가지 리드가 크게 도움이 될 것입니다.

단순한 견지에서 볼 때 실제로 가능한 것보다 훨씬 더 많이 확장을 요청할 수 있다고 생각하는 프로세스와 같이 많은 문제의 근원이 될 것이라고 생각합니다.

또한이 디자인은 모든 최신 컴퓨팅 아키텍처에서 일반적입니까?

검색 엔진에서 답변을 찾는 방법을 찾지 못했습니다.

Answer 1

O/S 디자인 진술이 올바르지 않습니다.

예를 들어, 대부분의 최신 시스템은 주소 공간을 사용자 공간과 시스템 공간으로 나눕니다. 각 프로세스에는 자체 사용자 공간이 있지만 모두 동일한 시스템 공간을 공유합니다.

그런 다음 보안상의 문제는 시스템 공간을 보호하는 것입니다. 프로세스가 자체 사용자 공간을 망칠 수 있으므로 다른 모든 사람들은 그대로 남습니다. 시스템 공간을 망쳐 놓은 프로세스가 모든 사람들에게 그렇게합니다.

보안의 핵심 요소 중 하나는 사용자 공간에서 시스템 공간으로의 경로입니다.

그건 그냥 메모리 보호 일뿐입니다. 시스템이 보안에서 만들 수있는 또 다른 구멍이 있습니다.