Verlauf

P: In Stubsmi wurden (im Hinblick auf Adressraumtrennung) als allererstes Systemcalls eingebaut, warum?
S: Privilegientrennung → privilegierte Befehle nur von Kernel ausführbar machen. Z.B. Adressraumwechsel.

P: Ihr habt Syscalls auf zwei Arten implementiert, eine langsame und eine schnelle. Welche waren das?
S: Langsam: Interrupts/Traps. Schnell: Spezialbefehle sysenter/sysexit

P: Was war da der Unterschied?
S: Spezialbefehle sichern keinen Kontext.

P: Wie können bei Syscalls die Parameter übergeben werdem?
S: Über Register, über Stack (Primitivbefehle) und im Befehlstrom kodiert (Komplexbefehl). Betriebsystem entscheidet über Registerreihenfolge

P: Warum werden im Dispatcher (bei Parametern in Registern) alle Register gespeichert, auch wenn sie keine Parameter enthalten?
S: Um Kerneldaten nicht in den Userspace zu leaken.

P: Braucht man das auch bei Parameterübergabe aufm Stack? Bzw welche Vorteile gibt es hier?
S: (hier hab ich etwas gebraucht bis ich darauf gekommen bin) Speicherzugriff, nurnoch ein Register notwendig für SYSNUM. Man spart Kopiervorgänge, theoretisch beliebig viele Parameter möglich (nicht durch Registeranzahl begrenzt).

P: Warum macht man das eig nicht öfter? Immerhin wollten Betriebsystementwickler ja auch sysenter/sysexit weil es schneller ist?
S: Man muss bei komplett privaten Adressräumen den Stack im Kernel mappen → kostet auch Zeit.

P: Wie sieht so ein Komplexbefehl aus?
S: Befehlsatzebene: Opcode + Argumente → Im Endeffekt wie ein normaler Befehl auch, muss aber von CPU unterstützt werden.

P: Welche Vor-/Nachteile haben den Komplexbefehle bzw. Primitivbefehle?
S: Komplexbefehle brauchen keine Register/keinen Stack zur Parameterübergabe.

P: Was ist denn der Unterschied zwischen partiell und vollständig privaten Adressräumen?
S: Kernel im Userspace gemappt. Jedoch nur zugreifbar von Kernel (Ring 0). (mehr wollte er hier nicht)

P: Wo stehen diese Unterschiede?
S: Im Seitendeskriptor wenn man Paging verwendet.

P: Ok gut, aber braucht man das überhaupt? Also geht das nicht auch ohne dem „privilege“-Eintrag im Seitendeskriptor?
S: (wurde hier etwas verwirrt weil er sich selbst auch verwirrt hat, aber im Endeffekt wollte er folgendes:) Ja, ohne kann man nämlich nicht zwischen Kernel- und Userspaceadressbereichen unterscheiden und unsere Privilegientrennung ist nutzlos.

P: Was will man denn tun wenn man Syscalls bekommt die einen Pointer enthalten? Z.B. bei read/write
S: Man muss überprüfen, ob der Pointer auf den Userspace zeigt.

P: Warum? Ist das sonst iwie kritisch? Was würde passieren, wenn man das nicht tut?
S: Bei read: Man könnte eine Kerneladresse übergeben und hier das System die Pagetables gezielt kaputtschreiben lassen → Zugriff auf alles.
Bei write: Man könnte Daten aus dem Kernel extrahieren.

P: Es gibt auch noch Einadressraumsysteme. Was benötigen die? Wieso geht das mit mpstubs aus BS nicht?
S: mpstubs: 32bit-System → Adressraum ist deutlich zu klein. Man benötigt ein ausreichend großen Adressraum (min. 64bit!), zufällige Verteilung von Speicher.

P: Was bringt das dann?
S: Anwendungen finden sich gegenseitig nur sehr unwahrscheinlich. Security by Obscurity. Adressraum durchsuchen dauert zu lange!

P: Braucht man für die Absicherung sonst noch was?
S: Hab erstmal was von MMU gesagt, da meinte er aber die braucht man sowieso (man hat ja weniger Speicher als der Adressraum groß ist). Hab dann Capabilities/Befähigungen genannt. Beispiel: Adresse weitergeben.

Es wurde teilweise noch etwas mehr gefragt, aber ich kann mich leider nicht mehr daran erinnern. Note war sehr gut.