我们正在努力恢复Google Play商店上的Unionpedia应用程序
传出传入
🌟我们简化了设计以优化导航!
Instagram Facebook X LinkedIn

分级保护域

指数 分级保护域

在计算机科学中, 分级保护域(hierarchical protection domains),,经常被叫作保护环(Protection Rings),又称环型保护(Rings Protection)、CPU环(CPU Rings),简称Rings。这是一种用来在发生故障时保护数据和功能,提升容错度,避免恶意操作 ,提升计算机安全的设计方式。这是一种与能力基础安全(capability-based security)完全相反的方式。 电脑操作系统提供不同的资源访问级别。在计算机体系结构中,Rings是由两个或更多的特权态组成。在一些硬件或者微代码级别上提供不同特权态模式的CPU架构上,保护环通常都是硬件强制的。Rings是从最高特权级(通常被叫作0级)到最低特权级(通常对应最大的数字)排列的。在大多数操作系统中,Ring 0拥有最高特权,并且可以和最多的硬件直接交互(比如CPU,内存)。 Rings之间的特殊门是被提供用来允许外层Ring在预定义的方式内访问内层Ring的资源用的,内层Ring可以随便使用外层Ring的资源。正确使用Rings间的门可以阻止某个Ring或者特权级的程序故意滥用其他程序的资源,提升安全性。例如,某个间谍软件作为一个在Ring 3运行的用户程序,它在不通知用户的时候打开摄像头应该会被阻止,因为访问硬件需要使用被驱动程序保留的Ring 1的方法。浏览器一类在高Ring级别运行的程序必须请求权限才能访问网络,也就是受低Ring级别限制的资源。.

目录

  1. 30 关系: 中央处理器下一代安全计算基础使用者空間微內核微程序微软系统调用网络论坛DEC AlphaDOSDR-DOS驱动程序计算机安全计算机科学计算机系统结构间谍软件HypervisorMIPS架構MulticsOpenVMSOS/2UNIXUsenetWindows NTX86X86虚拟化Xen核心态摄像头整塊性核心

  2. 中央處理器
  3. 操作系统技术
  4. 计算机安全模型

中央处理器

中央处理器 (Central Processing Unit,缩写:CPU),是计算机的主要设备之一,功能主要是解释计算机指令以及处理计算机软件中的数据。计算机的可编程性主要是指对中央处理器的编程。中央处理器、内部存储器和输入/输出设备是现代电脑的三大核心部件。1970年代以前,中央处理器由多个独立单元构成,后来发展出由集成电路制造的中央处理器,這些高度收縮的元件就是所謂的微处理器,其中分出的中央处理器最為复杂的电路可以做成单一微小功能强大的单元。 中央处理器廣義上指一系列可以执行复杂的计算机程序的逻辑机器。这个空泛的定义很容易地将在“CPU”这个名称被普遍使用之前的早期计算机也包括在内。无论如何,至少从1960年代早期开始,这个名称及其缩写已开始在电子计算机产业中得到广泛应用。尽管与早期相比,“中央处理器”在物理形态、设计制造和具体任务的执行上有了极大的发展,但是其基本的操作原理一直没有改变。 早期的中央处理器通常是为大型及特定应用的计算机而定制。但是,这种昂贵的为特定应用定制CPU的方法很大程度上已经让位于开发便宜、标准化、适用于一个或多个目的的处理器类。这个标准化趋势始于由单个晶体管组成的大型机和微机年代,随着集成电路的出现而加速。IC使得更为复杂的中央处理器可以在很小的空间中设计和制造(在微米的數量级)。中央处理器的标准化和小型化都使得这一类数字设备和電子零件在现代生活中的出现频率远远超过有限应用专用的计算机。现代微处理器出现在包括从汽车到手机到儿童玩具在内的各种物品中。.

查看 分级保护域和中央处理器

下一代安全计算基础

下一代安全计算基础(英文Next-Generation Secure Computing Base,缩写NGSCB),以前被称作Palladium,是微软设计的一种软件架构,旨在在未来新版本的Microsoft Windows操作系统上实现其颇有争议的“可信计算”理念,是微软首创的可信计算的一部分。微软声称其目标在于增强计算机用户的安全和隐私保护,但是评论家们断言说,这项技术不仅不能解决当前大多数的IT安全问题,还会加重厂商锁定现象,降低IT市场的竞争。 NGSCB依赖于可信计算组(TCG)的成员设计的硬件技术 ,其中提供了一系列安全方面的特性,包括快速随机数生成器,一个安全的加密协处理器,并有能力以一种即使是密钥所有者也无法获取的方式持有密钥。正是这种能力使得对启用NGSCB的计算机进行硬件远程认证和软件配置变得可能,而这也正是对该方案持否定态度者主要反对的地方。一些计算机厂商出售带有可信平台模块(TPM)芯片的计算机,主要是IBM/联想的ThinkPad和戴尔的OptiPlex GX620 。.

查看 分级保护域和下一代安全计算基础

使用者空間

在作業系統中,虛擬記憶體通常會被分成使用者空間(User space,又譯為--),與核心空間(Kernel space,又譯為內核空間)這兩個區段。 這是記憶體保護機制中的一環。內核、核心擴充(kernel extensions)、以及驅動程式,運行在核心空間上。而其他的應用程式,則運行在使用者空間上。所有運行在使用者空間的應用程式,都被統稱為用戶級(userland)。.

查看 分级保护域和使用者空間

微內核

在資訊科學中,微内核(Microkernel,μ-kernel),又稱為微核心,是一種內核的設計架構,由一群盡可能將數量最小化的軟體程式組成,它們負責提供、實作一個作業系統所需要的各種機制與功能。這些最基礎的機制,包括了底層位址空間管理,執行緒管理,與行程間通訊(IPC)。.

查看 分级保护域和微內核

微程序

微指令(microcode),又稱微碼,是在CISC結構下,執行一些功能複雜的指令時,所分解一系列相對簡單的指令。相關的概念最早在1947年開始出現。 微指令的作用是將機器指令與相關的電路實作分離,這樣一來機器指令可以更自由的進行設計與修改,而不用考慮到實際的電路架構。與其他方式比較起來,使用微指令架構可以在降低電路複雜度的同時,建構出複雜的多步驟機器指令。撰寫微指令一般稱為微程式設計(microprogramming),而特定架構下的處理器實做中微指令有時會稱為微程式(microprogram)。 現代的微指令通常由CPU工程师在设计阶段编写,並且儲存在唯讀記憶體(ROM, read-only-memory)或可程式邏輯陣列(PLA, programmable logic array)中。然而有些機器會將微指令儲存在靜態隨機存取記憶體(SRAM)或是快閃記憶體(flash memory)中。它通常对普通程序员甚至是組合語言程式設計師来说是不可见的,也是无法修改的。與機器指令不同的是,機器指令必須在一系列不同的處理器之間維持相容性,而微指令只設計成在特定的電路架構下執行,成為特定處理器設計的一部分。.

查看 分级保护域和微程序

微软

微軟(Microsoft;)是美國一家跨國電腦科技公司,以研發、製造、授權和提供廣泛的電腦軟件服務為主。總部位於美國华盛顿州的雷德蒙德,最為著名和暢銷的產品為Microsoft Windows操作系统和Microsoft Office辦公室軟件,以及Xbox的遊戲業務。微軟是美国《财富》杂志2015年评选的的排行榜中的第95名。 公司於1975年由比爾‧蓋茲和保羅·艾倫創立。初期主要為Altair 8800發展和銷售BASIC直譯器,在1980年代中期憑藉MS-DOS在家用電腦作業系統市場上取得長足進步,後來出現的Windows使得微軟逐漸統治了家用桌面電腦作業系統市場。同時微軟也開始擴張業務,進軍其他行業和市場,建立了MSN網站,在計算機硬件市場上,微軟商標及Xbox遊戲機、Zune和MSN TV家庭娛樂設備也在不同的年份出現在市場上。微軟於1986年首次公開募股,此後不斷走高的股價為微軟締造了四位億萬富翁和12,000位百萬富翁。 伴隨公司的強大,微軟也越來越受到批評和指責,並且數十年來從未間斷。拒絕交易和捆綁銷售等做法招致垄断和不正當競爭的訴訟。美国司法部和歐盟委員會根據反托拉斯法均對微軟做出過不利裁定美国司法部网页。.

查看 分级保护域和微软

系统调用

在電腦中,系統調用(system call),又稱為系統呼叫,指運行在使用者空間的程序向操作系統內核請求需要更高權限運行的服務。系統調用提供用戶程序與操作系統之間的接口。大多數系統交互式操作需求在內核態執行。如設備IO操作或者進程間通信。.

查看 分级保护域和系统调用

网络论坛

網絡--,常簡稱為--,又稱--、討論版等,是種提供在線討論的程序,或由这些程序建立的以在線討論为主的网站。由Usenet在1980年之后開始流行,网络论坛大多在技术上代替了早期的电话为基础的BBS服务。虽然在技术上代替了BBS,很多论坛还保有“BBS”的名称。.

查看 分级保护域和网络论坛

DEC Alpha

DEC Alpha,也称为Alpha AXP,是由迪吉多公司開發的64位RISC指令集架構微处理器。最初由DEC公司制造,并被用于DEC自己的工作站和服务器中。作为VAX的后续被开发,支援VMS操作系统,如Digital UNIX。不久之后开放源代码的操作系统也可以在其上运行,如Linux和BSD。Microsoft Windows支持这款处理器,直到Windows NT 4.0 SP6,但是从Windows 2000 beta3开始放弃了对Alpha的支援。 1998年,随着DEC被一起卖给康柏。2001年,被康柏卖给Intel。同年,惠普收购康柏,继续开发基于Alpha处理器的产品到2004年。 2011年,部署在中国超级计算济南中心的神威蓝光超级计算机曝光,其采用了据称是自主知识产权的神威蓝光SW-1600处理器。根据网络资料,神威蓝光处理器基于专利已经过期的DEC ALPHA 21164A EV-56架构,单CPU中集成了16个核心,主频975MHz到1.2GHz,浮点数计算峰值性能140.8GFlops@1.1GHz,集成了DDR3内存控制器,并支持16GB内存。.

查看 分级保护域和DEC Alpha

DOS

DOS,是磁碟作業系統(英文:Disk Operating System)的縮寫,是個人電腦上的一類作業系統。從1981年直到1995年的15年間,DOS在IBM PC相容機市場中佔有舉足輕重的地位。而且,若是把部份以DOS為基礎的Microsoft Windows版本,如Windows 95、98和Me等都算進去的話,那麼其商業壽命至少可以算到2000年。 DOS家族包括MS-DOS、PC-DOS、DR-DOS、FreeDOS、PTS-DOS、ROM-DOS、JM-OS等,其中以MS-DOS最為著名。雖然這些系統常被簡稱為"DOS",但沒有任何一個系統單純以"DOS"命名(只有一個毫無關連的1960年代IBM大型主機作業系統以此命名)。此外,有幾個和DOS無關、在非x86的微電腦系統上執行的磁碟作業系統在名稱中也有"DOS"字眼,而且在專門討論該機器的場合中也會簡稱為"DOS"(例如:AmigaDOS、AMSDOS、ANDOS、Apple DOS、Atari DOS、Commodore DOS、CSI-DOS、ProDOS、TRS-DOS等),但這些系統和DOS執行檔以及MS-DOS API並不相容。.

查看 分级保护域和DOS

DR-DOS

DR-DOS(Digital Research-Disk Operating System)是數位研究公司(Digital Research,很多人都和迪吉多(Digital Equipment Corporation, DEC)混淆,其實兩家公司完全沒有關係)开发的,最初用于个人电脑上的一种DOS操作系统。主要支持IBM PC兼容机。 从1990年代PC机广泛使用Windows 3.x开始,DR-DOS系统被逐步被MS-DOS取代。到1995年全面采用Windows 95时,DOS的影响开始减小,DR-DOS也随之在桌面市场迅速衰落。1999年,DR-DOS推出7.03版本,随后在一段时间内一直未有正式更新。目前DR-DOS在单任务嵌入式设备中还有少量应用,另有极少数DOS爱好者还在研究或使用DR-DOS。 2004年,DR-DOS推出了8.0版,功能上仅做了很小修改,支持FAT32和大容量硬盘。2005年又曾一度推出DR-DOS 8.1版,但由于版权纠纷,随后DR-DOS 8.x从市场上撤回。目前其公司开始重新销售DR-DOS 7.03版本。.

查看 分级保护域和DR-DOS

驱动程序

设备驱动程序(device driver),简称驱动程序(driver),是一个允许高階(High level)電腦軟體(computer software)与硬件(hardware)互動的程序,這種程序建立了一個硬體與硬體,或硬體與軟體溝通的介面,經由主機板上的匯流排(bus)或其它溝通子系統(subsystem)與硬體形成連接的機制,這樣的機制使得硬體裝置(device)上的資料交換成為可能。 依據不同的電腦架構與作業系統差異平台,驅動程式可以是8位元(8-bit)、16位元(16-bit)、32位元(32-bit),甚至是最新的64位元(64-bit),這是為了調和作業系統與驅動程式之間的依存關係,例如在Windows 3.11的16位元作業系統時代,大部份的驅動程式都是16位元,到了32位元的Windows XP則大部份是使用32位元驅動程式(微軟提供了Windows Driver Model可實作driver),至於64位元的Linux或是Windows平台上,就必須使用64位元的驅動程式(WDM與WDF皆可實作64位元驅動程式)。.

查看 分级保护域和驱动程序

计算机安全

计算机安全(computer security)是计算机与网络领域的信息安全(information security)的一个分支。其目的是在保证信息和财产可被受权用户正常获取和使用的情况下,保护此信息和财产不受偷窃,污染,自然灾害等的损坏。计算机系统安全是指一系列包含敏感和有价值的信息和服务的进程和机制,不被未得到授权和不被信任的个人,团体或事件公开,修改或损坏。由于它的目的在于防止不需要的行为发生而非使得某些行为发生,其策略和方法常常与其他大多数的计算机技术不同。.

查看 分级保护域和计算机安全

计算机科学

计算机科学用于解决信息与计算的理论基础,以及实现和应用它们的实用技术。 计算机科学(computer science,有时缩写为CS)是系统性研究信息与计算的理论基础以及它们在计算机系统中如何与应用的实用技术的学科。 它通常被形容为对那些创造、描述以及转换信息的算法处理的系统研究。计算机科学包含很多分支领域;有些强调特定结果的计算,比如计算机图形学;而有些是探討计算问题的性质,比如计算复杂性理论;还有一些领域專注于怎样实现计算,比如程式語言理論是研究描述计算的方法,而程式设计是应用特定的程式語言解决特定的计算问题,人机交互则是專注于怎样使计算机和计算变得有用、好用,以及随时随地为人所用。 有时公众会误以为计算机科学就是解决计算机问题的事业(比如信息技术),或者只是与使用计算机的经验有关,如玩游戏、上网或者文字处理。其实计算机科学所关注的,不仅仅是去理解实现类似游戏、浏览器这些软件的程序的性质,更要通过现有的知识创造新的程序或者改进已有的程序。 尽管计算机科学(computer science)的名字里包含计算机这几个字,但实际上计算机科学相当数量的领域都不涉及计算机本身的研究。因此,一些新的名字被提议出来。某些重点大学的院系倾向于术语计算科学(computing science),以精确强调两者之间的不同。丹麦科学家Peter Naur建议使用术语"datalogy",以反映这一事实,即科学学科是围绕着数据和数据处理,而不一定要涉及计算机。第一个使用这个术语的科学机构是哥本哈根大学Datalogy学院,该学院成立于1969年,Peter Naur便是第一任教授。这个术语主要被用于北欧国家。同时,在计算技术发展初期,《ACM通讯》建议了一些针对计算领域从业人员的术语:turingineer,turologist,flow-charts-man,applied meta-mathematician及applied epistemologist。 三个月后在同样的期刊上,comptologist被提出,第二年又变成了hypologist。 术语computics也曾经被提议过。在欧洲大陆,起源于信息(information)和数学或者自动(automatic)的名字比起源于计算机或者计算(computation)更常见,如informatique(法语),Informatik(德语),informatika(斯拉夫语族)。 著名计算机科学家Edsger Dijkstra曾经指出:“计算机科学并不只是关于计算机,就像天文学并不只是关于望远镜一样。”("Computer science is no more about computers than astronomy is about telescopes.")设计、部署计算机和计算机系统通常被认为是非计算机科学学科的领域。例如,研究计算机硬件被看作是计算机工程的一部分,而对于商业计算机系统的研究和部署被称为信息技术或者信息系统。然而,现如今也越来越多地融合了各类计算机相关学科的思想。计算机科学研究也经常与其它学科交叉,比如心理学,认知科学,语言学,数学,物理学,统计学和经济学。 计算机科学被认为比其它科学学科与数学的联系更加密切,一些观察者说计算就是一门数学科学。 早期计算机科学受数学研究成果的影响很大,如Kurt Gödel和Alan Turing,这两个领域在某些学科,例如数理逻辑、范畴论、域理论和代数,也不断有有益的思想交流。.

查看 分级保护域和计算机科学

计算机系统结构

計算機系統結構(computer architecture、電腦系统架構),抽象来說計算機系统架構是一个系统在其所处环境中最高层次的概念;它确定一台電腦硬體和軟體之间的連結。具體地說電腦系统架構'指的是電腦系統設計的觀念與架構,描述電腦在實做的設計原则。它确定一部電腦的:.

查看 分级保护域和计算机系统结构

间谍软件

間諜軟體(Spyware)是在未经用户许可的情况下搜集用户个人信息的计算机程序。这个词在1994年创建,但是到2000年才开始广泛使用,并且和广告软件以及恶意软件经常互换使用。间谍软件本身就是一种恶意软件,用来侵入用户计算机,在用户没有许可的情况下有意或者无意对用户的计算机系统和隐私权进行破坏。 根據微軟的定義: 间谍软件采用一系列技术来纪录用户的个人信息,例如键盘录制、录制用户访问Internet的行为,以及扫描用户计算机上的文件。间谍软件的用途也多种多样,从盗窃用户的网上账户(主要是银行信用卡帐户)和密码到统计用户的网络行为意作为广告用途。一些间谍软件统计用户访问的网站并且不断在用户计算机上弹出广告窗口,但是更多间谍软件搜集用户的密码信息以侵占用户的财产。 间谍软件催生了一个新兴的反间谍软件行业。很多程序被设计出来删除间谍软件,阻止间谍软件的安装,以及从用户的电子邮件中删除间谍软件。但是一些软件也捆绑间谍软件甚至集成间谍软件的功能,使得反间谍软件的工作更加困难。一些人争论这些软件的合法性,认为用户在安装软件之前得到了用户同意,但是用户经常对软件的间谍行为并不知情,同时也并未许可软件利用用户的计算机资源为软件拥有者谋利。 有的软件虽然在安装时有最终用户授权协议(End-User License Agreement),但是往往其实际行为与宣称不符。所以根據上述的定義,這些軟件也被列入间谍软件的分类。.

查看 分级保护域和间谍软件

Hypervisor

Hypervisor,又稱虛擬機器監視器(virtual machine monitor,縮寫為 VMM),是用來建立與執行虛擬機器的軟體、韌體或硬體。 被Hypervisor用來執行一個或多個虛擬機器的電腦稱為主體機器(host machine),這些虛擬機器則稱為客體機器(guest machine)。hypervisor提供虛擬的作業平台來執行客體作業系統(guest operating systems),負責管理其他客體作業系統的執行階段;這些客體作業系統,共同分享虛擬化後的硬體資源。.

查看 分级保护域和Hypervisor

MIPS架構

MIPS架構(MIPS architecture,為Microprocessor without Interlocked Pipeline Stages的縮寫,亦為Millions of Instructions Per Second的頭字語),是一種採取精簡指令集(RISC)的處理器架構,1981年出現,由MIPS科技公司開發並授權,廣泛被使用在許多電子產品、網路設備、個人娛樂裝置與商業裝置上。最早的MIPS架構是32位元,最新的版本已經變成64位元。.

查看 分级保护域和MIPS架構

Multics

Multics,名稱來自於多工資訊與計算系統(MULTiplexed Information and Computing System)的縮寫,一套分時多工作業系統,是1964年由貝爾實驗室、麻省理工學院及美国通用电气公司所共同參與研發,安裝在大型主機上。最后一个装有Multics的计算机已于2000年10月30日关闭。通过UNIX,几乎所有现代操作系统都深受Multics的影响,无论是直接 (Linux, OS X)或间接(Microsoft Windows)。 MULTICS以相容分時系統(CTSS)做基礎,建置在美國通用電力公司的大型電腦GE-645。目的是連接1000部終端機,支援300的使用者同時上線。1969年,因MULTICS計畫的工作進度過於緩慢,最後終究遭裁撤的命運,貝爾實驗室退出此計畫。當時,肯·汤普逊正在撰寫一個稱為「星際旅行」(Space Travel)的遊戲程式。贝尔实验室退出Multics計劃後,由貝爾實驗室的兩位軟體工程師肯·汤普逊與丹尼斯·里奇以C語言為基礎而發展出UNIX。通用电气及麻省理工学院仍继续开发Multics,并最终成为商业产品,由霍尼韦尔销售。.

查看 分级保护域和Multics

OpenVMS

OpenVMS(開放虛擬記憶體系統,Open Virtual Memory System),舊名VAX-11/VMS,VAX/VMS或VMS,一種用於伺服器的作業系統,2005年1月由惠普推出,可以運行在VAX、Alpha或Itanium處理器家族平台上。 Category:1977年软件 Category:计算机平台 Category:DEC作業系統 Category:惠普 Category:并行计算 Category:叢集計算.

查看 分级保护域和OpenVMS

OS/2

OS/2是由微软和IBM公司共同创造,后来由IBM单独开发的一套操作系统。OS/2是"Operating System/2"的缩写,是因为该系统作为IBM第二代个人电脑PS/2系统产品线的理想操作系统引入的。.

查看 分级保护域和OS/2

UNIX

UNIX,一种计算机操作系统,具有多任务、多用户的特征。于1969年,在美国AT&T公司的贝尔实验室开发類UNIX(UNIX-like)。.

查看 分级保护域和UNIX

Usenet

Usenet是一種分佈式的互聯網交流系統,源自通用用途的UUCP網絡(名字亦類似),它的發明是在1979年由杜克大學的研究生Tom Truscott與Jim Ellis所設想出來的,Usenet包含眾多新聞組,它是新聞組(異於傳統,新聞指交流、信息)及其消息的網絡集合。.

查看 分级保护域和Usenet

Windows NT

Windows NT,新技术视窗操作系统(Windows New Technology)的簡稱,是美国微软公司1993年推出的操作系统核心。 Windows NT是基于OS/2 NT的基础编制的。OS/2是由微软和IBM联合研制,分为微软的Microsoft OS/2 NT与IBM的IBM OS/2。由于双方在协作后来不欢而散,IBM继续向市场提供先前的OS/2版本;而微软则把OS/2 NT改名为Windows NT,并在1988年11月开始了对于“WinNT”(即第一代的Windows NT 3.1)的产品研发。在研发初期,“WinNT”曾一度被认为将会是原先OS/2的3.0版本。 面世之后的Windows NT是一种纯32位操作系统,采用先进的NT核心技术。“NT”所指的便是“新技术”(New Technology)之意。“NT”除了可以解釋為“新技術”之外,有另一個版本指“NT”是來自微軟在i860上開發NT時所使用的模擬器“N10”(此處的“10”讀作“ten”)。.

查看 分级保护域和Windows NT

X86

x86泛指一系列由英特爾公司開發處理器的架構,這類處理器最早為1978年面市的「Intel 8086」CPU。 該系列較早期的處理器名稱是以數字來表示80x86。由於以“86”作為結尾,包括Intel 8086、80186、80286、80386以及80486,因此其架構被稱為“x86”。由於數字並不能作為註冊商標,因此Intel及其競爭者均在新一代處理器使用可註冊的名稱,如Pentium。現時英特爾將其稱為IA-32,全名為“Intel Architecture, 32-bit”,一般情形下指代32位元的架構。.

查看 分级保护域和X86

X86虚拟化

虚拟化技术是指在x86的系统中,一个或以上的客操作系统(Guest Operating System,簡稱:Guest OS)在一个主操作系统(Host Operating System,簡稱:Host OS)下运行的一种技术。这种技术只要求对客操作系统有很少的修改或甚至根本没有修改。x86处理器架构起先并不满足波佩克与戈德堡虚拟化需求(Popek and Goldberg virtualization requirements),这使得在x86处理器下对普通虚拟机的操作变得十分复杂。在2005年与2006年,英特尔与AMD分别在它们的x86架构上解决了这个问题以及其他的虚拟化困难。.

查看 分级保护域和X86虚拟化

Xen

Xen是一个开放源代码虚拟机监视器,由XenProject开发。它打算在单个计算机上运行多达128个有完全功能的操作系统。 在舊(無虛擬硬件)的處理器上執行Xen,操作系统必须进行显式地修改(“移植”)以在Xen上运行(但是提供对用户应用的兼容性)。这使得Xen无需特殊硬件支持,就能达到高性能的虚拟化。 2013年4月,Linux基金会宣布Xen成为Linux基金会合作项目。.

查看 分级保护域和Xen

核心态

在处理器的存储保护中,核心态,或者特权态,中國大陸稱之為內核態(与之相对应的是用户态),是操作系统内核所运行的模式。运行在该模式的代码,可以无限制地对系统存储、外部设备进行访问。 微核操作系统基于安全与优雅的考虑,试图将运行在特权态的代码数量最小化。 x86结构很特别地具有四种特权等级,特权级别最高的是ring 0,被视作核心态;级别最低的是ring 3,常被看作用户态;rings 1 and 2则很少被使用。.

查看 分级保护域和核心态

摄像头

網路攝影機(webcam)一般具有視訊攝影/傳播和靜態圖像捕捉等基本功能,它是藉由鏡頭採集圖像後,由網路攝影機內的感光元件電路及控制元件對圖像進行處理並轉換成電腦所能識别的數位訊號,然後藉由並列埠、USB連接,輸入到電腦後由軟體再進行圖像還原。有些則支援乙太網路或WiFi,內建有處理器及網頁伺服器,接上網路後可連線查看畫面。 目前市面上網路攝影機分為兩種,一種為直接連接電腦可用於視訊通話的消費型網路攝影機(Webcam),另一種為保全監控專用的網路監控攝影機(IP Camera/Network Camera)。.

查看 分级保护域和摄像头

整塊性核心

整塊性核心(Monolithic kernel),也譯為集成式核心、單體式核心,一種作業系統核心架構,此架構的特性是整個核心程式是一個單一二進位執行檔,在核心空間以監管者模式(Supervisor Mode)來執行。相對於其他類型的作業系統架構,如微核心架構或混核心架構等,這些核心會定義出一個高階的虛擬介面,由該介面來涵蓋描述整個電腦硬體,這些描述會集合成一組硬體描述用詞,有時還會附加一些系統调用,如此可以用一個或多個模組來實現各種作業系統服務,如行程管理、共時(Concurrency)控制、記憶體管理等。.

查看 分级保护域和整塊性核心

另见

中央處理器

操作系统技术

计算机安全模型

亦称为 用户态。