the kernel abstrac on the problem
play

The Kernel Abstrac/on The Problem Physical Memory Machine - PowerPoint PPT Presentation

Feb 02, 2024 •210 likes •633 views

The Kernel Abstrac/on The Problem Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions

  1. The ¡Kernel ¡Abstrac/on ¡

  2. The ¡Problem ¡ Physical Memory Machine Instructions Data Process Operating Heap Executable Edits Compiler System Copy Image: Source Stack Instructions Code and Data Machine Instructions Operating System Data Kernel Heap Stack

  3. Challenge: ¡Protec/on ¡ • How ¡do ¡we ¡execute ¡code ¡with ¡restricted ¡ privileges? ¡ – Either ¡because ¡the ¡code ¡is ¡buggy ¡or ¡if ¡it ¡might ¡be ¡ malicious ¡ • Some ¡examples: ¡ – A ¡script ¡running ¡in ¡a ¡web ¡browser ¡ – A ¡program ¡you ¡just ¡downloaded ¡off ¡the ¡Internet ¡ – A ¡program ¡you ¡just ¡wrote ¡that ¡you ¡haven’t ¡tested ¡ yet ¡

  4. Main ¡Points ¡ • Process ¡concept ¡ – A ¡process ¡is ¡the ¡OS ¡abstrac/on ¡for ¡execu/ng ¡a ¡ program ¡with ¡limited ¡privileges ¡ • Dual-­‑mode ¡opera/on: ¡user ¡vs. ¡kernel ¡ – Kernel-­‑mode: ¡execute ¡with ¡complete ¡privileges ¡ – User-­‑mode: ¡execute ¡with ¡fewer ¡privileges ¡ • Safe ¡control ¡transfer ¡ – How ¡do ¡we ¡switch ¡from ¡one ¡mode ¡to ¡the ¡other? ¡

  5. Process ¡Abstrac/on ¡ • Process: ¡an ¡instance ¡of ¡a ¡program, ¡running ¡ with ¡limited ¡rights ¡ – Thread: ¡a ¡sequence ¡of ¡instruc/ons ¡within ¡a ¡ process ¡ • Poten/ally ¡many ¡threads ¡per ¡process ¡(for ¡now ¡1:1) ¡ – Address ¡space: ¡set ¡of ¡rights ¡of ¡a ¡process ¡ • Memory ¡that ¡the ¡process ¡can ¡access ¡ • Other ¡permissions ¡the ¡process ¡has ¡(e.g., ¡which ¡system ¡ calls ¡it ¡can ¡make, ¡what ¡files ¡it ¡can ¡access) ¡

  6. Thought ¡Experiment ¡ • How ¡can ¡we ¡implement ¡execu/on ¡with ¡limited ¡ privilege? ¡ – Execute ¡each ¡program ¡instruc/on ¡in ¡a ¡simulator ¡ – If ¡the ¡instruc/on ¡is ¡permiTed, ¡do ¡the ¡instruc/on ¡ – Otherwise, ¡stop ¡the ¡process ¡ – Basic ¡model ¡in ¡Javascript, ¡… ¡ • How ¡do ¡we ¡go ¡faster? ¡ – Run ¡the ¡unprivileged ¡code ¡directly ¡on ¡the ¡CPU? ¡

  7. Hardware ¡Support: ¡ ¡ Dual-­‑Mode ¡Opera/on ¡ • Kernel ¡mode ¡ – Execu/on ¡with ¡the ¡full ¡privileges ¡of ¡the ¡hardware ¡ – Read/write ¡to ¡any ¡memory, ¡access ¡any ¡I/O ¡device, ¡ read/write ¡any ¡disk ¡sector, ¡send/read ¡any ¡packet ¡ • User ¡mode ¡ – Limited ¡privileges ¡ – Only ¡those ¡granted ¡by ¡the ¡opera/ng ¡system ¡kernel ¡ • On ¡the ¡x86, ¡mode ¡stored ¡in ¡EFLAGS ¡register ¡ • On ¡the ¡MIPS, ¡mode ¡in ¡the ¡status ¡register ¡

  8. A ¡Model ¡of ¡a ¡CPU ¡ Branch Address CPU New PC Program Instructions Select PC Counter Fetch and Execute opcode

  9. A ¡CPU ¡with ¡Dual-­‑Mode ¡Opera/on ¡ Branch Address CPU New PC Program Instructions Select PC Handler PC Counter Fetch and Execute New Mode Select Mode Mode opcode

  10. Hardware ¡Support: ¡ Dual-­‑Mode ¡Opera/on ¡ • Privileged ¡instruc/ons ¡ – Available ¡to ¡kernel ¡ – Not ¡available ¡to ¡user ¡code ¡ • Limits ¡on ¡memory ¡accesses ¡ – To ¡prevent ¡user ¡code ¡from ¡overwri/ng ¡the ¡kernel ¡ • Timer ¡ – To ¡regain ¡control ¡from ¡a ¡user ¡program ¡in ¡a ¡loop ¡ • Safe ¡way ¡to ¡switch ¡from ¡user ¡mode ¡to ¡kernel ¡ mode, ¡and ¡vice ¡versa ¡

  11. Privileged ¡instruc/ons ¡ • Examples? ¡ • What ¡should ¡happen ¡if ¡a ¡user ¡program ¡ aTempts ¡to ¡execute ¡a ¡privileged ¡instruc/on? ¡

  12. Ques/on ¡ • For ¡a ¡“Hello ¡world” ¡program, ¡the ¡kernel ¡must ¡ copy ¡the ¡string ¡from ¡the ¡user ¡program ¡ memory ¡into ¡the ¡screen ¡memory. ¡ ¡ • Why ¡not ¡allow ¡the ¡applica/on ¡to ¡write ¡directly ¡ to ¡the ¡screen’s ¡buffer ¡memory? ¡ ¡

  13. Simple ¡Memory ¡Protec/on ¡ Processor ’ s View Implementation Physical Memory Virtual Base Base Memory Virtual Virtual Physical Address Address Address Processor Processor Base+ Bound Bound Raise Exception

  14. Towards ¡Virtual ¡Addresses ¡ • Problems ¡with ¡base ¡and ¡bounds? ¡

  15. Virtual ¡Addresses ¡ • Transla/on ¡ Virtual Addresses Physical (Process Layout) Memory done ¡in ¡ hardware, ¡ Code Code using ¡a ¡table ¡ Data Data • Table ¡set ¡up ¡by ¡ Heap opera/ng ¡ Heap system ¡kernel ¡ Stack Stack

  16. Example ¡ int ¡sta/cVar ¡= ¡0; ¡ ¡ ¡ ¡ ¡ ¡// ¡a ¡sta/c ¡variable ¡ main() ¡{ ¡ ¡ ¡ ¡ ¡int ¡localVar ¡= ¡0; ¡ ¡ ¡// ¡a ¡procedure ¡local ¡variable ¡ ¡ ¡ ¡ ¡sta/cVar ¡+= ¡1; ¡localVar ¡+= ¡1; ¡ ¡ ¡ ¡ ¡sleep(10); ¡ ¡// ¡sleep ¡causes ¡the ¡program ¡to ¡wait ¡for ¡x ¡seconds ¡ ¡ ¡ ¡ ¡prinj ¡("sta/c ¡address: ¡%x, ¡value: ¡%d\n", ¡&sta/cVar, ¡sta/cVar); ¡ ¡ ¡ ¡ ¡prinj ¡("procedure ¡local ¡address: ¡%x, ¡value: ¡%d\n", ¡&localVar, ¡localVar); ¡ } ¡ What ¡happens ¡if ¡we ¡run ¡two ¡instances ¡of ¡this ¡program ¡at ¡the ¡same ¡/me? ¡

  17. Ques/on ¡ • Suppose ¡we ¡had ¡a ¡perfect ¡object-­‑oriented ¡ language ¡and ¡compiler, ¡so ¡that ¡only ¡an ¡ object’s ¡methods ¡could ¡access ¡the ¡internal ¡ data ¡inside ¡an ¡object. ¡If ¡the ¡opera/ng ¡system ¡ only ¡ran ¡programs ¡wriTen ¡in ¡that ¡language, ¡ would ¡it ¡s/ll ¡need ¡hardware ¡memory ¡address ¡ protec/on? ¡ ¡

  18. Hardware ¡Timer ¡ • Hardware ¡device ¡that ¡periodically ¡interrupts ¡ the ¡processor ¡ – Returns ¡control ¡to ¡the ¡kernel ¡handler ¡ – Interrupt ¡frequency ¡set ¡by ¡the ¡kernel ¡ • Not ¡by ¡user ¡code! ¡ – Interrupts ¡can ¡be ¡temporarily ¡deferred ¡ ¡ • Not ¡by ¡user ¡code! ¡ • Interrupt ¡deferral ¡crucial ¡for ¡implemen/ng ¡mutual ¡ exclusion ¡

  19. Mode ¡Switch ¡ • From ¡user ¡mode ¡to ¡kernel ¡mode ¡ – Interrupts ¡ • Triggered ¡by ¡/mer ¡and ¡I/O ¡devices ¡ – Excep/ons ¡ • Triggered ¡by ¡unexpected ¡program ¡behavior ¡ • Or ¡malicious ¡behavior! ¡ – System ¡calls ¡(aka ¡protected ¡procedure ¡call) ¡ • Request ¡by ¡program ¡for ¡kernel ¡to ¡do ¡some ¡opera/on ¡on ¡ its ¡behalf ¡ • Only ¡limited ¡# ¡of ¡very ¡carefully ¡coded ¡entry ¡points ¡

  20. Ques/on ¡ • Examples ¡of ¡excep/ons ¡ • Examples ¡of ¡system ¡calls ¡

  21. Mode ¡Switch ¡ • From ¡kernel ¡mode ¡to ¡user ¡mode ¡ – New ¡process/new ¡thread ¡start ¡ • Jump ¡to ¡first ¡instruc/on ¡in ¡program/thread ¡ – Return ¡from ¡interrupt, ¡excep/on, ¡system ¡call ¡ • Resume ¡suspended ¡execu/on ¡ – Process/thread ¡context ¡switch ¡ • Resume ¡some ¡other ¡process ¡ – User-­‑level ¡upcall ¡(UNIX ¡signal) ¡ • Asynchronous ¡no/fica/on ¡to ¡user ¡program ¡

  22. How ¡do ¡we ¡take ¡interrupts ¡safely? ¡ • Interrupt ¡vector ¡ – Limited ¡number ¡of ¡entry ¡points ¡into ¡kernel ¡ • Atomic ¡transfer ¡of ¡control ¡ – Single ¡instruc/on ¡to ¡change: ¡ ¡ • Program ¡counter ¡ • Stack ¡pointer ¡ • Memory ¡protec/on ¡ • Kernel/user ¡mode ¡ • Transparent ¡restartable ¡execu/on ¡ – User ¡program ¡does ¡not ¡know ¡interrupt ¡occurred ¡

  23. Interrupt ¡Vector ¡ • Table ¡set ¡up ¡by ¡OS ¡kernel; ¡pointers ¡to ¡code ¡to ¡ run ¡on ¡different ¡events ¡ Processor Interrupt Register Vector h a n d l e Ti m e r I n t e r r u p t ( ) { . . . } h a n d l e D i v i d e B y Z e r o ( ) { . . . } h a n d l e S y s t e m C a l l ( ) { . . . }

  24. Interrupt ¡Stack ¡ • Per-­‑processor, ¡located ¡in ¡kernel ¡(not ¡user) ¡ memory ¡ – Usually ¡a ¡process/thread ¡has ¡both: ¡kernel ¡and ¡ user ¡stack ¡ • Why ¡can’t ¡interrupt ¡handler ¡run ¡on ¡the ¡stack ¡ of ¡the ¡interrupted ¡user ¡process? ¡

Recommend

The Kernel Abstrac/on Main Points Process concept A

The Kernel Abstrac/on Main Points Process concept A

The Kernel Abstrac/on Main Points Process concept A process is the OS abstrac/on for execu/ng a program with limited privileges Dual-mode

785 views • 61 slides
The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your

The Kernel Abstrac/on Debugging as Engineering Much of your /me in this course will be spent debugging In industry, 50% of soBware dev is

883 views • 50 slides
Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing

Objects Abstrac,on Abstrac,on is the process of capturing only those ideas about a concept that are relevant to the current situa,on. Abstrac,on

560 views • 9 slides
61A LECTURE 14 An abstrac/on might have more than one

61A LECTURE 14 An abstrac/on might have more than one

7/16/13 Generic Functions 61A LECTURE 14 An abstrac/on might have more than one representa/on. MULTIPLE Python has many sequence types: tuples, ranges, lists, etc.

478 views • 5 slides
BOF: Painless kernel - Removing the HZ Josh Triplett September 23, 2009 Problem Tickless

BOF: Painless kernel - Removing the HZ Josh Triplett September 23, 2009 Problem Tickless

BOF: Painless kernel - Removing the HZ Josh Triplett September 23, 2009 Problem Tickless kernel? Not really. Tickless only when idle When running anything, Linux still takes an interrupt HZ times per second Symptoms High

381 views • 7 slides
service in Linux Kernel Vikas Shivappa (vikas.shivappa@linux.intel.com) 1 Agenda Problem

service in Linux Kernel Vikas Shivappa (vikas.shivappa@linux.intel.com) 1 Agenda Problem

Introduction to Cache Quality of service in Linux Kernel Vikas Shivappa (vikas.shivappa@linux.intel.com) 1 Agenda Problem definition Existing techniques Why use Kernel QOS framework Intel Cache qos support Kernel

1.5k views • 32 slides
Efficient Multiple Kernel Learning Lei Tang Outline What is Kernel Learning? Whats the

Efficient Multiple Kernel Learning Lei Tang Outline What is Kernel Learning? Whats the

Efficient Multiple Kernel Learning Lei Tang Outline What is Kernel Learning? Whats the problem with existing formulation? Two new formulations for large scale kernel selection selection SIL formulation (Cutting Planes)

345 views • 16 slides
Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data

Data Abstrac*on What can be visualized Basic data set types: tables, networks, fields, and geometry Data types: items, a@ributes, links,

686 views • 11 slides
Abstrac(ons for Middleboxes Vyas Sekar

Abstrac(ons for Middleboxes Vyas Sekar

Abstrac(ons for Middleboxes Vyas Sekar Sylvia Ratnasamy

613 views • 40 slides
Kernel lower bound for the k -domatic partition problem Rmi Watrigant joint work with Sylvain

Kernel lower bound for the k -domatic partition problem Rmi Watrigant joint work with Sylvain

Kernel lower bound for the k -domatic partition problem Rmi Watrigant joint work with Sylvain Guillemot and Christophe Paul LIRMM, Montpellier, France AGAPE Workshop, February 6-10, 2012, Montpellier, France Rmi Watrigant Kernel lower

686 views • 64 slides
Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel

Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel

Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel Fernndez V, David P. Woodruff, Taisuke Yasuda Kernel Method Many machine learning tasks can be expressed as a function of the inner product

389 views • 22 slides
Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole

Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole

Splendid Isola-on A Slice Abstrac-on for So4ware Defined Networks Cole Schlesinger HotSDN A u g . 2 0 1 2 Joint work with: Ste phe n G utz A l e c

1.81k views • 104 slides
1 Kernel methods & optimization One example of a kernel that is frequently used in practice

1 Kernel methods & optimization One example of a kernel that is frequently used in practice

Machine Learning Class Notes 9-25-12 Prof. David Sontag 1 Kernel methods & optimization One example of a kernel that is frequently used in practice and which allows for highly non-linear discriminant functions is the Gaussian kernel,

241 views • 5 slides
Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on & Separa)on of Concerns The SoCware

Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on & Separa)on of Concerns The SoCware

Introduc)on EECS1022 M OBILE C OMPUTING Abstrac)on & Separa)on of Concerns The SoCware Development Cycle Object Oriented Programming [OOP] Data structures and Algorithms Android App Development User Interface [UI] Design The

405 views • 8 slides
A kernel estimator and associated confidence bands in the Spektor-Lord-Willis problem Bogdan

A kernel estimator and associated confidence bands in the Spektor-Lord-Willis problem Bogdan

A kernel estimator and associated confidence bands in the Spektor-Lord-Willis problem Bogdan miel, Zbigniew Szkutnik and Jakub Wojdya Faculty of Applied Mathematics AGH University of Science & Technology, Krakw Be dlewo, 2016 B.

778 views • 48 slides
NONLINEAR COMPONENT ANALYSIS AS A KERNEL EIGENVALUE PROBLEM Bernhard Schlkopf, Alexander Smola

NONLINEAR COMPONENT ANALYSIS AS A KERNEL EIGENVALUE PROBLEM Bernhard Schlkopf, Alexander Smola

NONLINEAR COMPONENT ANALYSIS AS A KERNEL EIGENVALUE PROBLEM Bernhard Schlkopf, Alexander Smola and Klaus-Robert Mller Karthik Naman Shubham Zhenye Ziyu Department of Industrial and Enterprise Systems Engineering Overview Introduction

787 views • 60 slides
Wiener-Hopf kernel es/ma/on NEU 466M Instructor: Professor Ila R. Fiete Spring 2016 Problem

Wiener-Hopf kernel es/ma/on NEU 466M Instructor: Professor Ila R. Fiete Spring 2016 Problem

Wiener-Hopf kernel es/ma/on NEU 466M Instructor: Professor Ila R. Fiete Spring 2016 Problem setup /me-varying signal (s/mulus) { x t 1 , x t , x t +1 } sampled at discrete intervals { y t 1 , y t , y t +1

843 views • 36 slides
Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel

Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel

Tight Kernel Query Complexity of Kernel Ridge Regression and Kernel -means Clustering Manuel Fernndez V, David P. Woodruff, Taisuke Yasuda Overview Preliminaries Kernel ridge regression Kernel -means clustering

476 views • 25 slides
Debugging the Linux Kernel with GDB Kieran Bingham Debugging the Linux Kernel with GDB Many

Debugging the Linux Kernel with GDB Kieran Bingham Debugging the Linux Kernel with GDB Many

Debugging the Linux Kernel with GDB Kieran Bingham Debugging the Linux Kernel with GDB Many of us need to debug the Linux kernel Proprietary tools like Trace32 and DS-5 are $$$ Open source debuggers like GDB lack kernel

884 views • 40 slides
Linux Kernel Synchronization System Calls Synchronization in Kernel the kernel RCU File

Linux Kernel Synchronization System Calls Synchronization in Kernel the kernel RCU File

3/1/20 COMP 790: OS Implementation COMP 790: OS Implementation Logical Diagram Binary Memory Threads Formats Allocators User Todays Lecture Linux Kernel Synchronization System Calls Synchronization in Kernel the kernel RCU File

647 views • 8 slides
D-Bus in the Kernel LinuxCon 2014, Tokyo, Japan May 2014 D-Bus in the Kernel Who? Greg

D-Bus in the Kernel LinuxCon 2014, Tokyo, Japan May 2014 D-Bus in the Kernel Who? Greg

D-Bus in the Kernel LinuxCon 2014, Tokyo, Japan May 2014 D-Bus in the Kernel Who? Greg Kroah-Hartman, David Herrmann, Daniel Mack, Lennart Poettering, Kay Sievers with help from Tejun Heo D-Bus in the Kernel Most newer OS designs started

1.35k views • 111 slides
More Abstrac,on Laurent Voisin, Systerel 2-6 July 2012, Dagstuhl AI Meets

More Abstrac,on Laurent Voisin, Systerel 2-6 July 2012, Dagstuhl AI Meets

More Abstrac,on Laurent Voisin, Systerel 2-6 July 2012, Dagstuhl AI Meets Formal Software Development 1 About Systerel So6ware development Embedded Safety-cri,cal

222 views • 10 slides
Linux Kernel Debugging Your kernel just oopsed - What do you do, hotshot? Muli Ben-Yehuda

Linux Kernel Debugging Your kernel just oopsed - What do you do, hotshot? Muli Ben-Yehuda

Linux Kernel Debugging Your kernel just oopsed - What do you do, hotshot? Muli Ben-Yehuda mulix@mulix.org IBM Haifa Research Lab Kernel Debugging, Haifux 2003 p.1/19 Kernel Debugging - Why? Why would we want to debug the kernel? after

308 views • 19 slides
1 Theres a kernel security researcher named Dan Rosenberg whose done a lot of linux kernel

1 Theres a kernel security researcher named Dan Rosenberg whose done a lot of linux kernel

1 Theres a kernel security researcher named Dan Rosenberg whose done a lot of linux kernel vulnerability research Thats unavoidable, but the linux kernel developers dont do very much to make the situation any better. -- Basically, the

625 views • 36 slides

More recommend