z/OS impune protecția memoriei între procesele aceluiași utilizator?

Se subliniază adesea că fiecare utilizator are propriul spațiu de adrese (virtual) în z/OS; acest lucru se spune ca și cum ar fi un lucru bun și presupun că este comparat cu modul real. Dar în majoritatea sistemelor moderne sunt obișnuit ca majoritatea proceselor (sau joburilor, în limbajul z/OS, presupun) să aibă propriul spațiu de adrese. Această abordare Unix pare strict mai sigură la prima vedere.

Acestea fiind spuse, am am auzit că se spunea că și joburile z/OS primesc fiecare propriul spațiu de adrese, dar nu am văzut nicio documentație oficială pentru asta. Desigur, dacă un utilizator poate rula doar o lucrare la un moment dat (nu am verificat acest lucru), atunci cu siguranță aceasta nu ar fi o problemă. (Deoparte: în mod tradițional, z/OS trebuie să fi fost folosit pentru procesarea loturilor, așa că ar putea fi o presupunere rezonabilă. Dar, este 2021 și poate lucrurile s-au schimbat, așa că ar fi bine să știți despre limitările locurilor de muncă pentru fiecare utilizator. .)

Primul paragraf nu este clar, deoarece pare a fi contradictoriu.

Pe IBM Z ai hardware-ul și apoi sistemul de operare. Hardware-ul are un set de caracteristici care permit spații de adrese separate, iar stocarea virtuală a fiecăruia este protejată de accesarea datelor de către alți utilizatori. Există câteva avertismente, deoarece hardware-ul IBM Z utilizează o cheie de protecție a stocării pentru a identifica în continuare modul în care este protejată stocarea. Tastele pot varia de la 0 la 15 (F), iar tastele sub 8 sunt rezervate pentru sistemul de operare. z/OS utilizează această caracteristică astfel încât starea problemei (programele utilizator) să ruleze în cheia 8 pe z/OS. Hardware-ul permite, de asemenea, o protecție asupra stocării, astfel încât o parte de stocare să fie citită de toate spațiile de adrese (în general, memoria sistemului de operare), iar unele sunt protejate prin preluare, ceea ce înseamnă că trebuie să aveți cheia potrivită pentru a citi datele. În general, este un set destul de cuprinzător de capabilități.

Pe z/OS există spații de adrese care au propria memorie virtuală care este independentă și inaccesibilă (într-un mod controlat) de alte procese. Spațiile de adrese pot găzdui un JOB (gestionat de JES) sau o sarcină de sistem (Started Task), ⦠în fiecare spațiu de adrese pot exista mai multe fire de execuție.

Acestea fiind spuse, toată această complexitate se bazează pe faptul că z/OS este un model comun de resurse de sistem care este diferit de Linux. Linux blochează nucleul lor și controlează accesul prin apeluri de sistem. Acest lucru face de fapt z/OS extrem de eficient, dar este și călcâiul lui Ahile, deoarece atunci când lucrurile merg prost, pot merge prost pentru toate procesele.

platforma este destul de sigură proiectată din hardware și sisteme de operare pentru a proteja datele și accesul. Acestea fiind spuse, sistemele de operare (toate) sunt scrise de oameni falibili și oricare dintre ele poate fi spart. z/OS este probabil mai dificil, astfel încât să nu fie omniprezent precum Linux sau Windows.