Pembangun Google dikeluarkan beberapa hari yang lalu rancangan untuk melaksanakan mekanisme untuk menjalankan program yang tidak diubah suai yang disusun untuk Linux pada Sistem operasi Fuchsia.
Untuk menjalankan program Linux di ruang pengguna, ia dirancang untuk menyediakan lapisan "starnix" untuk menyokong Linux ABI. Pada lapisan yang dikembangkan, antaramuka sistem kernel Linux dilaksanakan dalam pemacu yang dilancarkan sebagai proses untuk sistem operasi Fuchsia, yang berjalan di ruang pengguna dan menerjemahkan permintaan dari program Linux ke panggilan ke subsistem Fuchsia yang sesuai.
Ia diperhatikan bahawaSemasa pembangunan projek, banyak subsistem Fuchsia perlu diubah suai untuk melaksanakan semua antara muka sistem yang terdapat di Linux. Senibina starnix sebahagian besarnya sama dengan subsistem Windows untuk Linux yang digunakan Windows untuk menterjemahkan panggilan sistem Linux ke panggilan sistem Windows.
Ia dirancang untuk menerapkan kod starnix di Rust untuk meminimumkan kemungkinan vektor kerentanans yang berpotensi digunakan untuk meningkatkan keistimewaan proses Linux ke proses starnix.
Untuk memastikan keselamatan di starnix, mekanisme perlindungan Fuchsia standard akan digunakan bila mungkin.
Sebagai contoh, ketika mengakses perkhidmatan sistem seperti sistem fail, susunan rangkaian, atau subsistem grafik, starnix hanya akan menerjemahkan permintaan, menukar ABI Linux ke sistem Fuchsia ABI, membenarkan sekatan yang sama seperti yang berlaku untuk proses Fuchsia biasa.
Ini juga akan menerapkan mekanisme pengesahan khusus Linux, misalnya menentukan dalam situasi mana satu proses Linux berhak untuk menghentikan yang lain.
Pembangun Fuchsia telah mengembangkan sokongan untuk melancarkan aplikasi Linux pada masa lalu, tetapi mereka bereksperimen dengan pelaksanaan yang berfungsi dengan analogi dengan cara pelancaran aplikasi Linux diatur pada Chrome OS.
Untuk keserasian Linux, Fuchsia menawarkan perpustakaan Machina, yang membolehkan program Linux berjalan dalam mesin maya terpencil khas yang dibentuk menggunakan hypervisor berdasarkan spesifikasi kernel Zircon dan Virtio.
Penggunaan virtualisasi tidak dikesampingkan, kerana pelaksanaan sepenuhnya antara muka sistem Linux bukanlah tugas yang remeh.
Sebagai tambahan kepada jubah starnix, adalah mungkin untuk membuat mekanisme untuk menjalankan eksekusi Linux menggunakan kernel Linux yang berjalan di mesin maya yang terpisah. Kaedah ini dianggap paling mudah untuk dilaksanakan, tetapi juga memakan banyak sumber.
Pada satu ketika, Microsoft mula mengembangkan lapisan keserasian Linux dari penterjemah, tetapi akhirnya beralih menggunakan kernel Linux asli pada Subsystem Windows untuk Linux 2.
Selain itu, Fuchsia sudah menyediakan lapisan keserasian POSIX Lite yang berjalan di atas Fuchsia System ABI. POSIX Lite membolehkan anda menjalankan beberapa program Linux, tetapi memerlukan penyusunan semula kod aplikasi dan, dalam beberapa kes, mengubah kod sumber.
Salah satu masalah dengan POSIX Lite adalah pelaksanaan semua fungsi POSIX yang tidak lengkap, termasuk panggilan untuk mengubah keadaan proses global (misalnya, fungsi membunuh), yang bertentangan dengan konsep keselamatan di Fuchsia, yang melarang mengubah keadaan proses global. Menyatakan.
Penggunaan POSIX Lite dibenarkan dalam proses memindahkan aplikasi terbukas, tetapi ia tidak menyelesaikan masalah dengan melancarkan program yang tidak ada akses ke kod (misalnya, mustahil untuk mencapai keserasian dengan aplikasi Android yang mengandungi sisipan asli yang disusun).
Ingatlah bahawa dalam kerangka projek Fuchsia, Google sedang membangunkan sistem operasi sejagat yang mampu beroperasi pada semua jenis peranti, dari stesen kerja dan telefon pintar hingga teknologi pengguna dan pengguna tertanam. Perkembangan ini berdasarkan pengalaman membuat platform Android dan mengambil kira kekurangan dalam bidang penskalaan dan keselamatan.
Sistem ini didasarkan pada mikrokernel Zircon, berdasarkan perkembangan proyek LK, yang diperluas untuk digunakan dalam berbagai kelas perangkat, termasuk telefon pintar dan komputer pribadi.
Fuente: https://fuchsia.googlesource.com