Giả thuyết hóa cùng vân tính toán diễn đàn “Giả thuyết hóa an toàn” bản khối, bị một thiên đến từ 《IEEE an toàn cùng riêng tư 》 luận văn bản in trước bao phủ thượng phần cứng cùng tín nhiệm chung cực bóng ma. Luận văn tiêu đề giống như đến từ vực sâu phán quyết: 《 giả thuyết hóa tù nhân khốn cảnh: Ở cùng chung silicon nhà giam trung, an toàn cùng tính năng vô pháp đồng thời vượt ngục 》. Luận văn lấy tường tận sườn tin nói công kích trường hợp cùng tính năng quấy nhiễu số liệu chỉ ra, phần cứng giả thuyết hóa kỹ thuật làm vân tính toán hòn đá tảng, chính lâm vào một cái từ vật lý phần cứng cùng chung bản chất quyết định nội tại nghịch biện:
“Nhiều người thuê vân hoàn cảnh yêu cầu giả thuyết cơ ( VM ) hoặc vật chứa gian thực hiện nghiêm khắc tính năng cách ly ( bảo đảm SLA ) cùng an toàn cách ly ( phòng ngừa tin tức tiết lộ, công kích khuếch tán ), này yêu cầu giả thuyết hóa tầng ( VMM/Hypervisor ) thành lập không thể vượt qua biên giới ( A ). Nhưng mà, vì thực hiện cao tính năng cùng thấp chi tiêu, phần cứng giả thuyết hóa cần thiết cho phép người thuê cùng chung CPU hoãn tồn, nội tồn giải thông, IO thông đạo, thậm chí chấp hành đơn nguyên ( như siêu tuyến trình ), cảnh này khiến tính năng cách ly cực dễ bị ‘ ầm ĩ hàng xóm ’ phá hư; càng trí mạng chính là, này đó cùng chung phần cứng tài nguyên ( đặc biệt là hoãn tồn, chi nhánh đoán trước khí, nội tồn khống chế khí ) trở thành sườn tin nói công kích giường ấm, khiến cho an toàn ngăn cách bởi vật lý mặt bị đục lỗ, cơ mật tin tức khả năng thông qua tỉ mỉ cấu tạo hơi giá cấu công kích ( như Meltdown, Spectre, ZombieLoad ) tiết lộ. Gia cố an toàn ( như cấm dùng siêu tuyến trình, trạng thái tĩnh phân khu tài nguyên ) tắc dẫn tới tài nguyên lợi dụng suất sậu hàng, tính năng lùi lại, mất đi vân tính toán hiệu suất ưu thế ( B ).” Luận văn tuyệt vọng mà tổng kết, “Chúng ta ý đồ ở cùng cái khuê tinh viên thượng phân chia ra logic thượng hoàn toàn cách ly vương quốc độc lập, lại làm này đó vương quốc cùng chung cùng bộ cung thủy hệ thống, thông gió ống dẫn cùng nền. Bất luận cái gì vương quốc đối tài nguyên kịch liệt sử dụng đều sẽ thông qua nền chấn động ảnh hưởng hàng xóm; mà thông qua nghe lén thủy quản thanh âm, có thể nghe trộm một cái khác vương quốc bí mật. Giả thuyết hóa sở hứa hẹn cách ly, ở vật lý cùng chung hiện thực trước mặt, có thể là một cái từ căn bản hơi giá cấu thượng liền vô pháp thực hiện ảo mộng.”
Cùng thiếp giả dùng huyết lệ giáo huấn miêu tả địa ngục tranh cảnh.
“Chúng ta vì khách hàng bảo đảm CPU tính năng, bởi vì cùng vật lý cơ thượng một cái khác VM điên cuồng nội tồn phỏng vấn dẫn tới hoãn tồn run rẩy cùng nội tồn giải thông tranh dùng, tính năng rớt 40%, khách hàng khiếu nại, chúng ta còn vô pháp chứng minh.”
“Vì an toàn, chúng ta cấm dùng siêu tuyến trình, kết quả tương đồng phần cứng có thể chịu tải VM số lượng giảm bớt 30%, phí tổn tiêu thăng. Lão bản bức chúng ta một lần nữa mở ra, sau đó an toàn đoàn đội mỗi ngày lo lắng đề phòng.”
“Mới nhất CPU hơi mã mụn vá phong đổ một cái sườn tin nói lỗ hổng, tính năng tổn thất 15%. Không tính toán sao? Chờ bị thẩm kế ra lỗ hổng, phạt tiền so phần cứng phí tổn còn cao.”
“Này không phải kỹ thuật, là xiếc đi dây. Chúng ta ở dùng nhân loại đại não vô pháp lý giải nạp giây cấp phần cứng hành vi, tới xây dựng an toàn mô hình. Này liền giống dùng lâu đài cát phòng ngự sóng thần.”
Một loại “Cách ly tức thấp hiệu, hiệu suất cao tức nguy hiểm” chung cực cảm giác vô lực, ở giả thuyết hóa cùng vân cơ sở phương tiện nghiên cứu giả trong lòng lan tràn.
Thùng đựng hàng môn kéo ra đèn pin cột sáng, không có trực tiếp chiếu đến cuộn tròn ở góc bóng ma vũ hằng. Bên ngoài truyền đến hai cái nam nhân dùng địa phương phương ngôn ngắn gọn nói chuyện với nhau, tiếp theo là trọng vật bị kéo đi thanh âm. Đèn pin quang quơ quơ, dời đi. Vũ hằng ngừng thở, trái tim kinh hoàng. Vài giây sau, thùng đựng hàng môn bị một lần nữa đóng lại, nhưng chưa khóa chết. Bên ngoài tiếng bước chân đi xa.
Nàng vẫn cứ vẫn không nhúc nhích, trong bóng đêm chờ đợi phảng phất một thế kỷ. Mu bàn tay bạc văn không có báo động trước, chỉ có lạnh băng yên lặng. Thẳng đến xác nhận bên ngoài lại vô động tĩnh, nàng mới thật cẩn thận mà sờ đến PDA, màn hình ánh sáng nhạt chiếu ra nàng tái nhợt mặt. Liên lạc người tin tức đổi mới: “Nghe lén nguyên di động. An toàn. Một giờ sau giữ nguyên kế hoạch dời đi.”
Vì bình phục kịch liệt tim đập cùng lạnh băng sợ hãi, cũng vì duy trì lý trí, nàng cưỡng bách chính mình đem lực chú ý chuyển dời đến kỹ thuật thượng. Nàng nhớ lại từng làm nàng đau đầu không thôi “Vân tính năng run rẩy” vấn đề. Lúc ấy công ty một cái mấu chốt số liệu phê xử lý tác nghiệp, vận hành ở tự kiến OpenStack tư hữu vân thượng. Tác nghiệp tính năng cực không ổn định, lúc nhanh lúc chậm. Đoàn đội hao phí đại lượng tinh lực bài tra, từ số hiệu ưu hoá đến JVM điều tham, hiệu quả cực nhỏ. Cuối cùng, mượn dùng cao cấp tính năng phân tích công cụ, bọn họ phát hiện tính năng giảm xuống cùng ký chủ cơ thượng một cái khác hàng xóm VM sinh động chu kỳ độ cao tương quan. Cái kia VM vận hành một cái nội tồn dày đặc hình khoa học tính toán ứng dụng, mỗi khi nó sinh động khi, đại lượng nắm giữ LLC ( cuối cùng một bậc hoãn tồn ) cùng nội tồn giải thông, dẫn tới nhà mình tác nghiệp hoãn tồn tỉ lệ ghi bàn sụt, nội tồn phỏng vấn lùi lại tiêu thăng. Cứ việc bọn họ sử dụng CPU cùng nội tồn cgroup hạn chế, nhưng hoãn tồn cùng nội tồn khống chế khí bên trong đội ngũ tranh dùng, là giả thuyết hóa tầng vô pháp hoàn toàn cách ly “Màu xám mảnh đất”.
Cái này “Màu xám mảnh đất”, giờ phút này đang đào vong thùng đựng hàng, cùng giả thuyết hóa an toàn “Sườn tin nói” vấn đề trùng điệp ở bên nhau, làm nàng cảm thấy một loại càng sâu tầng hàn ý. Vật lý thế giới “Cùng chung tài nguyên” ( con đường, theo dõi internet, thông tín con đường ) cùng “Sườn tin nói” ( tiêu phí ký lục, giao thông hình thức, quan hệ xã hội ) không cũng đúng là bắt phong giả truy tung nàng con đường sao? Mu bàn tay bạc văn, ở lạnh băng trong bóng đêm, truyền đến một loại yếu ớt, bị mạnh mẽ phân chia “Biên giới” cảm, biên giới hai sườn “Thể lưu” ( tính năng, tin tức ) lại ở tầng dưới chót không ngừng thẩm thấu, hỗn hợp, lẫn nhau quấy nhiễu. Hệ thống “Thị giác” khởi động, đem nàng mang nhập một cái quyền hạn, tài nguyên, thời gian, tín hiệu đan chéo hơi giá cấu không gian.
Nàng “Nhìn đến”, không phải cụ thể giả thuyết cơ máy theo dõi số hiệu, mà là “Logic cách ly” làm một loại cao tầng trừu tượng, cùng “Vật lý cùng chung” làm tầng dưới chót hiện thực chi gian căn bản xung đột. Trước mặt sở hữu giả thuyết hóa kỹ thuật, vô luận là toàn giả thuyết hóa, nửa giả thuyết hóa vẫn là vật chứa, đều là ở ý đồ dùng phần mềm định nghĩa biên giới, tới ước thúc vật lý thượng vô pháp hoàn toàn phân cách cùng chung tài nguyên. Mâu thuẫn bản chất bị rõ ràng phác hoạ: Ý đồ ở “Bản chất cùng chung, trạng thái phức tạp, hành vi khó dò” vật lý phần cứng thượng, xây dựng “Hoàn toàn cách ly, tính năng nhưng đoán trước, an toàn nhưng nghiệm chứng” logic phân khu, là một loại căn bản trừu tượng trình tự cùng vật lý hiện thực chi gian sai xứng.
“Hỏa hoa” ở đối “Giả thuyết hóa cách ly” bản chất tiến hành một lần nữa tự hỏi nháy mắt phát ra:
Mâu thuẫn trung tâm, có lẽ ở chỗ chúng ta còn tại theo đuổi “Trạng thái tĩnh, cưỡng chế, áp đặt cách ly biên giới”. Nhưng thiên nhiên cách ly ( như màng tế bào, quốc gia biên cảnh ) thường thường là “Động thái, có lựa chọn, nhưng điều tiết”. Chúng ta có không không hề theo đuổi “Hoàn toàn ngăn chặn cùng chung”, mà là chuyển hướng một loại “Căn cứ vào nguy hiểm cảm giác cùng sách lược động thái cách ly cùng tài nguyên cùng chung” mô hình? Từ “Trạng thái tĩnh phân khu” chuyển hướng “Động thái tài nguyên thị trường cùng an toàn sách lược”, từ “Phòng ngự sở hữu sườn tin nói” chuyển hướng “Thí nghiệm cùng ức chế sườn tin nói ảnh hưởng”, từ “Chỉ một giả thuyết hóa tầng” chuyển hướng “Phần cứng phụ trợ nhưng nghiệm chứng cách ly nguyên ngữ tổ hợp”.
Một phần tên là 《 mặt hướng “Nguy hiểm cảm giác động thái tài nguyên quản lý” cùng “Sườn tin nói ức chế” nhưng điều tiết cách ly giả thuyết hóa giá cấu 》 lam đồ phương hướng ở nàng ý thức trung ngưng tụ. Này trung tâm bao hàm ba cái mặt phạm thức dời đi:
1. Từ “Trạng thái tĩnh tài nguyên phối trí” đến “Động thái tài nguyên thị trường cùng quấy nhiễu cảm giác điều hành”: Giả thuyết hóa quản lý khí ( Hypervisor ) không chỉ có trạng thái tĩnh phân phối vCPU, nội tồn, còn dẫn vào một cái tế viên độ tài nguyên thị trường mô hình, lượng hóa CPU hoãn tồn không gian, nội tồn giải thông, IO giải thông chờ khan hiếm cùng chung tài nguyên, cũng vì mỗi cái VM phân phối “Tài nguyên tín dụng”. Điều hành khí theo dõi theo thời gian thực phần cứng tính năng máy đếm ( như hoãn tồn chưa tỉ lệ ghi bàn, nội tồn khống chế khí xếp hàng lùi lại ), cảm giác VM gian tính năng quấy nhiễu. VM có thể căn cứ tự thân SLA nhu cầu, động thái đấu thầu hoặc sử dụng tín dụng thu hoạch càng nhiều cùng chung tài nguyên. Quấy nhiễu nghiêm trọng VM có thể bị động thái di chuyển hoặc hạn lưu. Mục tiêu là thực hiện tính năng cách ly nhưng đoán trước tính, mà phi tuyệt đối bình quân phân phối.
2. Từ “Ý đồ tiêu trừ sườn tin nói” đến “Sườn tin nói ức chế cùng tiết lộ biên giới khống chế”: Thừa nhận hoàn toàn tiêu trừ hơi giá cấu sườn tin nói không hiện thực. Ngược lại chọn dùng tổ hợp sách lược: (a) phần cứng phụ trợ cách ly: Lợi dụng tân một thế hệ CPU vực cách ly đặc tính ( như Intel TDX, AMD SEV-SNP ), vì mẫn cảm VM sáng tạo mã hóa, phần cứng cường cách ly “An toàn đất lệ thuộc”, nhưng chỉ dùng cho mấu chốt nhất phụ tải. (b) sườn tin nói quấy nhiễu rót vào: Ở phi an toàn đất lệ thuộc VM chi gian, từ Hypervisor chủ động, tùy cơ mà rót vào tiếng ồn ( như tùy cơ đổi mới hoãn tồn hành, nhiễu loạn chi nhánh đoán trước khí ), gia tăng sườn tin nói công kích khác biệt cùng khó khăn, đem “Rõ ràng tín hiệu” bao phủ ở “Tiếng ồn” trung. (c) tin tức lưu khống chế: Ở phần mềm tầng, thông qua hình thức hóa phương pháp hoặc nhẹ lượng cấp tin tức lưu phân tích, bảo đảm VM bên trong mẫn cảm số liệu sẽ không thông qua sườn tin nói khả quan trắc đường nhỏ ( như chấp hành thời gian ) tiết lộ, cho dù sườn tin nói tồn tại, cũng không hữu hiệu tin tức nhưng trộm.
3. Từ “Chỉ một đặc quyền tầng” đến “Nhiều tầng nhỏ nhất hóa có thể tin tính toán cơ”: Vứt bỏ “Hypervisor toàn trí toàn năng” to lớn theo dõi hình thức. Đem giả thuyết hóa công năng phân giải vì nhiều đặc quyền hạn định, chức trách chỉ một có thể tin mô khối ( như nội tồn quản lý mô khối, điều hành mô khối, IO mô khối ), mô khối gian thông qua định nghĩa tốt đẹp an toàn tiếp lời thông tín. Lợi dụng phần cứng đối nội tồn cùng IO cách ly năng lực ( như IOMMU, VT-d ), sử đại bộ phận mô khối vận hành ở không những quyền cấp, chỉ có nhất trung tâm mô khối ở tối cao đặc quyền cấp. Mỗi cái mô khối tận khả năng tinh giản, dễ bề hình thức xét nghiệm chứng. Do đó đem có thể tin tính toán cơ ( TCB ) từ mấy trăm vạn hành Hypervisor số hiệu, thu nhỏ lại đến một loạt nhưng nghiệm chứng tiểu mô khối tập hợp.
Sáng sớm trước hắc ám nhất thời khắc, “Trí giả nhà”. Ở một cái thông qua lâm thời vệ tinh liên lộ thành lập, cực không ổn định liên tiếp hạ, “Architect” ID giống như ngọn nến trước gió lay động xuất hiện. Tiêu đề mang theo một loại ở vật lý thiết luật trước tìm kiếm công trình chiết trung phải cụ thể.
Tiêu đề ( hồi phục ): 《 “Thiết vách tường” chi vọng cùng “Nước chảy” chi hành —— lại luận giả thuyết hóa cách ly dùng cái gì nhưng kiêm 》
Nội dung:
“Thấy chư quân vây với giả thuyết hóa cách ly chi lưỡng nan, như dục lệnh cùng thất cư giả không nghe thấy thanh, không cộng tức, ý chí nhưng gia, này pháp nguy cơ. Nhiên, phố phường cùng hẻm, há là xây tường cao mà tuyệt lui tới? Nhưng bằng khế ước lấy định giới hạn, tuần tra lấy ngăn tranh, càng nhưng thiết chợ lấy thông có vô.
“Lão hủ xem chi, chư quân sở chấp, nãi ‘ trạng thái tĩnh cường cách, ngăn chặn cùng chung ’. Nhiên silicon chi thật, bổn ở cùng chung. Không bằng tư ‘ động thái hành quyền, quấy nhiễu nhưng sát, tiết kính nhưng khống ’ phương pháp. Thí nghĩ một nhưng điều tiết cách ly giá cấu, với cùng chung trung cầu có tự:
“Một hành, lấy thị lượng tư, điều hành cảm nhiễu. Hypervisor không những tĩnh phân tài nguyên, càng lập tế viên tài nguyên chi thị, lượng hoãn tồn, nội tồn giải thông chờ cùng chung chi tư, các VM cầm ‘ tín dụng ’ lấy cạnh. Điều hành khí thật thời giam phần cứng tính năng máy đếm, cảm giác VM gian chi tính năng quấy nhiễu. VM nhưng y SLA chi cần, động thái cạnh tư. Nhiễu cực giả, nhưng dời nhưng hạn. Sở cầu giả, tính năng cách ly chi nhưng đoán trước, phi chia đều chi huyễn.
“Nhị khống, ức sườn tin nói, thúc tin tức lưu. Bộc lộ hơi giá cấu sườn tin nói khó tuyệt. Cố lấy tổ hợp chi sách: (a) phần cứng cường cách đất lệ thuộc ( như TDX, SEV ), hộ nhất mẫn chi tái. (b) chủ động rót vào tiếng ồn, với phi đất lệ thuộc VM gian, từ Hypervisor tùy cơ đổi mới hoãn tồn, nhiễu chi nhánh đoán trước, lấy tiếng ồn giấu tín hiệu, tăng công khó khăn. (c) phần mềm tin tức lưu khống, bảo mẫn số liệu không thiệp khi biến chờ nhưng trắc chi kính, dù có tin nói, cũng không tin tức nhưng tiết.
“Tam cơ, phân giải quyền lực và trách nhiệm, có thể tin cơ nhỏ nhất. Bỏ ‘Hypervisor toàn năng ’ chi cự mô. Đem giả thuyết hóa khả năng, hủy đi vì nhiều đặc quyền hạn định, chức trách chỉ một chi có thể tin mô khối ( nội tồn quản, điều hành, IO chờ ), mô khối gian lấy an giới thông. Mượn phần cứng cách ly chi lực ( IOMMU ), sử nhiều mô khối hành với không những quyền, duy trung tâm ở tối cao quyền. Các mô khối gắng đạt tới cực giản, dễ bề hình thức xét nghiệm chứng, súc có thể tin tính toán căn cứ vào nhưng chưởng chi vực.
“Này tam sách hợp tác, chỉ ở đem giả thuyết hóa cách ly từ ‘ theo đuổi tuyệt đối trạng thái tĩnh thiết vách tường ’ phí công, chuyển hướng ‘ xây dựng động thái, nguy hiểm cảm giác, nhưng điều tiết cách ly cùng nhau hưởng cân bằng ’. Phụ thượng một phần căn cứ vào phần cứng tính năng theo dõi đơn nguyên ( PMU ) quấy nhiễu lượng hóa mô hình, một cái kết hợp tiếng ồn rót vào sách lược sườn tin nói ức chế khí thiết kế, cập căn cứ vào hơi nội hạch giá cấu mô khối hóa Hypervisor nguyên hình. Này nói phi làm gốc trừ mâu thuẫn, nãi vì ở mâu thuẫn trung tìm đến một bộ nhưng quản lý, nhưng cân nhắc công trình thực tiễn. Một chút lậu tư, lại thỉnh chư quân phủ chính.”
Thiệp đem giả thuyết hóa cách ly từ “Tuyệt đối an toàn / tính năng” trọng cấu vì “Động thái nguy hiểm cân nhắc”, đưa ra tài nguyên thị trường, sườn tin nói ức chế, mô khối hóa TCB tân phạm thức.
Nghi ngờ thanh giống như hoãn tồn nhất trí tính hiệp nghị phức tạp mà xuất hiện, mà
“@ lão đầu gỗ “Hồi phục, ở so lớn lên lùi lại sau đến, mang theo đối động thái điều hành phức tạp tính, tiếng ồn rót vào hữu hiệu tính, cùng với mô khối hóa đáng tin cậy tính khắc sâu nghi ngờ.
“@Architect tiên sinh, ngài lần này dùng ‘ tài nguyên thị trường ’, ‘ tiếng ồn rót vào ’, ‘ mô khối hóa TCB’ này tam kiện công cụ, ý đồ ở giả thuyết hóa đầm lầy thượng kiến tạo một tòa tinh xảo treo không gác mái. Nhưng mà, thị trường khả năng không nhạy, tiếng ồn khả năng thương mình, mà mô khối chi gian đường nối khả năng trở thành tân cái khe.” Lão đầu gỗ khúc dạo đầu tràn ngập đối phức tạp hệ thống ổn định tính hoài nghi.
“Đệ nhất, về động thái tài nguyên thị trường ‘ đo lường tai nạn ’ cùng ‘ sách lược đánh cờ ’. Thật thời, chính xác đo lường hoãn tồn, nội tồn giải thông chờ cùng chung tài nguyên chiếm dụng cùng quấy nhiễu, bản thân liền yêu cầu tiêu hao đại lượng phần cứng tính năng máy đếm tài nguyên, hơn nữa này đo lường kết quả có tiếng ồn cùng lùi lại. Căn cứ vào không chuẩn xác, lạc hậu đo lường số liệu làm ra điều hành quyết sách, khả năng hoàn toàn ngược lại, tăng lên run rẩy. Càng đáng sợ chính là, nếu VM biết được tài nguyên thị trường quy tắc, chúng nó có thể sách lược tính mà thay đổi hành vi lấy đánh cờ thu lợi ( như chu kỳ tính bùng nổ phỏng vấn lấy thu hoạch càng nhiều tín dụng ), dẫn tới hệ thống chỉnh thể hiệu suất giảm xuống. Ngài đem phức tạp phần cứng quấy nhiễu vấn đề, chuyển hóa vì một cái càng phức tạp, khả năng không ổn định phản hồi khống chế cùng kinh tế đánh cờ vấn đề.”
“Đệ nhị, về tiếng ồn rót vào ‘ tự tổn hại 800 ’ cùng ‘ lẩn tránh khả năng ’. Chủ động rót vào tiếng ồn ( như đổi mới hoãn tồn ) bản thân liền sẽ hạ thấp hệ thống chỉnh thể tính năng, bởi vì tiếng ồn cũng ảnh hưởng bình thường VM chấp hành. Hơn nữa, tiếng ồn rót vào hình thức nếu bị công kích giả học tập, bọn họ khả năng thích ứng hoặc lọc rớt tiếng ồn, do đó vẫn như cũ lấy ra ra hữu hiệu tín hiệu. Càng cao cấp sườn tin nói công kích ( như căn cứ vào điện từ phóng xạ, công hao ) hoàn toàn không chịu ngài phần mềm mặt tiếng ồn rót vào ảnh hưởng. Tiếng ồn rót vào là một loại thô ráp, đả thương địch thủ một ngàn tự tổn hại 800 phòng ngự, thả vô pháp bao trùm sở hữu sườn tin nói.”
“Đệ tam, về mô khối hóa TCB ‘ tiếp lời phức tạp tính ’ cùng ‘ nghiệm chứng tổng thể nan đề ’. Đem Hypervisor phân giải vì nhiều mô khối, xác thật giảm bớt đơn cái mô khối số hiệu lượng. Nhưng mô khối chi gian tiếp lời trở thành tân công kích mặt, này an toàn thuộc tính yêu cầu nghiêm khắc định nghĩa cùng nghiệm chứng. Càng mấu chốt chính là, mô khối gian hợp tác công tác yêu cầu phức tạp hiệp nghị, này đó hiệp nghị thực hiện cùng nghiệm chứng khả năng đồng dạng phức tạp. Hơn nữa, mô khối hóa khả năng gia tăng trên dưới văn cắt cùng thông tín chi tiêu, ngược lại hạ thấp tính năng. Ngài đem phức tạp tính từ mô khối bên trong chuyển dời đến mô khối chi gian, tổng thể phức tạp độ chưa chắc hạ thấp, mà nghiệm chứng nhiều mô khối tổ hợp chính xác tính khả năng so nghiệm chứng đơn cái đại mô khối càng khó.”
“Thứ 4, về phần cứng ỷ lại cùng tính di trú. Ngài giá cấu trọng độ ỷ lại tân một thế hệ CPU phần cứng đặc tính ( tính năng máy đếm, vực cách ly, IOMMU ). Này đem vân cung cấp thương tỏa định ở riêng phần cứng cung ứng thương, hạ thấp linh hoạt tính, cũng khả năng nhân phần cứng bug mà dẫn vào toàn sạn nguy hiểm. Bất đồng phần cứng ngôi cao sai biệt khiến cho ngài động thái sách lược cùng tiếng ồn rót vào tham số yêu cầu phân biệt điều ưu, gia tăng rồi vận duy phí tổn. Ngài dùng phần cứng đặc tính đổi lấy phần mềm thượng đơn giản hoá, nhưng trả giá nhưng nhổ trồng tính cùng cung ứng thương tỏa định đại giới.”
“Thứ 5, về an toàn đất lệ thuộc ‘ tính năng bình cảnh ’ cùng ‘ quản lý gánh nặng ’. Phần cứng cường cách ly đất lệ thuộc ( như TDX/SEV ) thông thường có càng cao nội tồn phỏng vấn lùi lại cùng hữu hạn CPU đặc tính duy trì, không thích hợp sở hữu phụ tải. Hơn nữa, đất lệ thuộc sinh mệnh chu kỳ quản lý, chìa khóa bí mật quản lý, chứng minh ( attestation ) đều cực kỳ phức tạp. Ngài chỉ là vì mẫn cảm nhất số liệu cung cấp một cái cao tính năng quan tài, mà đại bộ phận ứng dụng vẫn cứ bại lộ ở yếu ớt cùng chung hoàn cảnh trung.”
“Căn bản nhất nghịch biện ở chỗ: Ngài ý đồ dùng gia tăng hệ thống chỉnh thể phức tạp tính cùng không xác định tính phương pháp, tới giải quyết từ cùng chung khiến cho phức tạp tính cùng không xác định tính vấn đề. Ngài dẫn vào động thái điều hành, tiếng ồn, mô khối hóa, này đó đều sẽ gia tăng hệ thống không thể đoán trước tính cùng điều chỉnh thử khó khăn. Đối với vân cung cấp thương cùng người thuê mà nói, một cái hành vi xác định, tính năng nhưng đoán trước hoàn cảnh, thường thường so một cái lý luận thượng càng an toàn, nhưng hành vi càng không thể đoán trước hoàn cảnh càng có giá trị. Ngài có thể là ở dùng một cái càng khó lấy lý giải cùng khống chế vấn đề, thay đổi một cái tương đối dễ dàng lý giải ( cho dù vô pháp giải quyết ) vấn đề.”
Lão đầu gỗ từ đo lường chuẩn xác tính, tiếng ồn tác dụng phụ, tiếp lời phức tạp tính, phần cứng ỷ lại, đất lệ thuộc cực hạn tính năm cái mặt, phát ra hủy diệt tính nghi ngờ. Mỗi một cái điểm đều thẳng chỉ động thái, phức tạp phương án ở công trình rơi xuống đất khi điển hình khốn cảnh.
Architect hồi phục, ở tín hiệu đứt quãng vệ tinh liên lộ trung, phân nhiều lần gian nan mà gửi đi hoàn chỉnh. Lúc này đây, hắn mở đầu thừa nhận động thái phương án điều tiết khống chế khó khăn, nhưng theo sau triển khai một hồi về “Thích ứng tính” cùng “Trường kỳ diễn tiến” khắc sâu trình bày và phân tích.
“Mộc lão sở lự, đều là công trình rơi xuống đất chi căn bản. Lão hủ sở xướng, xác phi nhất lao vĩnh dật chi đơn giản phương án, mà là vì ứng đối phần cứng cùng chung bản chất cùng công kích liên tục diễn biến hiện thực, đưa ra một bộ cần liên tục điều ưu, nhưng khả năng cung cấp càng ưu trường kỳ thích ứng tính giá cấu phương hướng. Này mục tiêu, là thành lập một loại có thể học tập cùng thích ứng uy hiếp cùng phụ tải biến hóa giả thuyết hóa cơ sở phương tiện, mà phi trạng thái tĩnh phòng ngự. Thỉnh hứa lão hủ, từng cái mổ trần.”
“Về động thái tài nguyên thị trường: Đo lường quấy nhiễu xác phi chuyện dễ. Nhưng phần cứng tính năng theo dõi đơn nguyên ( PMU ) chính trở nên ngày càng cường đại cùng chính xác. Chúng ta có thể chọn dùng nhẹ lượng cấp thu thập mẫu đo lường, kết hợp máy móc học tập mô hình từ lịch sử số liệu trung đoán trước quấy nhiễu, mà phi hoàn toàn ỷ lại thật thời chính xác đo lường. Đối với VM sách lược đánh cờ, có thể thông qua thiết kế hợp lý thị trường cơ chế ( như căn cứ vào trường kỳ tín dụng bán đấu giá, dẫn vào trừng phạt cơ chế ) tới ức chế. Động thái điều hành mục tiêu không phải tuyệt đối công bằng, mà là ở nhưng tiếp thu dao động trong phạm vi, lộ rõ trội hơn hoàn toàn trạng thái tĩnh phân phối ở đối mặt không thể đoán trước phụ tải khi biểu hiện. Này yêu cầu thuật toán cùng sách lược tỉ mỉ thiết kế, nhưng đã có phần bố thức hệ thống tài nguyên phân phối nghiên cứu cơ sở.”
“Về tiếng ồn rót vào: Tiếng ồn xác thật có chi tiêu. Cố, tiếng ồn rót vào hẳn là thanh thản ứng, có lựa chọn. Chỉ đương thí nghiệm đến tiềm tàng sườn tin nói công kích hình thức ( như dị thường cao hoãn tồn phỏng vấn riêng hình thức ) khi, hoặc ở thấp an toàn yêu cầu VM chi gian, mới rót vào tiếng ồn. Tiếng ồn cường độ cùng hình thức có thể tùy cơ biến hóa, gia tăng công kích giả lọc khó khăn. Đối với điện từ, công hao chờ vật lý sườn tin nói, yêu cầu ở phần cứng mặt ( như điện nguyên sóng lọc, điện từ che chắn ) giải quyết, này đã vượt qua thuần giả thuyết hóa phạm trù. Tiếng ồn rót vào là phòng ngự thọc sâu trung một tầng, chỉ ở đề cao công kích phí tổn, mà phi cung cấp tuyệt đối bảo đảm.”
“Về mô khối hóa TCB: Tiếp lời xác thật là tân chú ý điểm. Nhưng chúng ta có thể tham khảo hơi nội hạch thiết kế thành thục kinh nghiệm, định nghĩa cực giản, hình thức xét nghiệm chứng tiến trình gian thông tín ( IPC ) nguyên ngữ. Mô khối gian hiệp nghị có thể thiết kế đến so toàn bộ Hypervisor phức tạp trạng thái cơ càng đơn giản. Mô khối hóa trung tâm ưu thế ở chỗ trục trặc cách ly: Một cái mô khối bug hoặc thỏa hiệp, sẽ không trực tiếp dẫn tới toàn bộ Hypervisor luân hãm. Tính năng chi tiêu có thể thông qua đem thường xuyên lẫn nhau mô khối đặt ở cùng đặc quyền cấp hoặc lợi dụng phần cứng gia tốc tới giảm bớt. Mô khối hóa là đối phức tạp hệ thống tiến hành quản lý cùng nghiệm chứng kinh điển công trình sách lược, này giá trị ở chỗ trường kỳ nhưng giữ gìn tính cùng an toàn tính.”
“Về phần cứng ỷ lại: Xác thật ỷ lại tân phần cứng. Nhưng phần cứng giả thuyết hóa bản thân chính là ở phần cứng phụ trợ hạ mới có thể thực dụng. Phần cứng diễn tiến phương hướng đúng là cung cấp càng cường cách ly cùng khả quan trắc tính nguyên ngữ ( như Intel IPAS, ARM Realm ). Vân cung cấp thương có thể cùng phần cứng nhà máy hiệu buôn hợp tác, thúc đẩy mở ra tiêu chuẩn, hạ thấp tỏa định nguy hiểm. Phần cứng sai biệt nhưng thông qua trừu tượng tầng tới thống nhất, cứ việc thành công bổn, nhưng đây là vân cơ sở phương tiện phần mềm thái độ bình thường.”
“Về an toàn đất lệ thuộc: Đất lệ thuộc xác có cực hạn, nhưng chúng nó là nhằm vào mẫn cảm nhất công tác phụ tải chung cực vũ khí. Đối với đại đa số phụ tải, chúng ta ỷ lại động thái cách ly cùng sườn tin nói ức chế. Đất lệ thuộc quản lý phức tạp tính, có thể thông qua cung cấp cao cấp bậc trừu tượng cùng tự động hoá công cụ liên tới hạ thấp. Theo phần cứng diễn tiến, đất lệ thuộc tính năng cùng công năng hạn chế cũng đem từng bước cải thiện.”
“Mộc lão, ngài chỉ ra nghịch biện, lão hủ tư chi quá sâu. Bất luận cái gì ý đồ quản lý phức tạp tính phương án, tự thân đều sẽ dẫn vào tân phức tạp tính. Mấu chốt ở chỗ là có tự, nhưng quản lý phức tạp tính, vẫn là vô tự, lan tràn phức tạp tính. Trước mặt giả thuyết hóa mô hình ở ứng đối kiểu mới hơi giá cấu công kích cùng phức tạp tính năng quấy nhiễu khi, đã hiện mệt mỏi, này phức tạp tính thể hiện ở khó có thể lý giải tác dụng phụ cùng mụn vá chồng mụn vá yếu ớt tính thượng. Tân giá cấu ý đồ đem phức tạp tính minh xác định nghĩa ở tài nguyên mô hình, uy hiếp mô hình cùng mô khối tiếp lời trung, làm này nhưng bị hệ thống hóa mà quản lý, nghiệm chứng cùng ưu hoá. Này dàn giáo mục tiêu ( C ), phi ‘ tiêu trừ giả thuyết hóa sở hữu vấn đề ’, mà là ‘ xây dựng một cái có thể minh xác biểu chinh tính năng cách ly cùng an toàn cách ly cân nhắc, cũng cho phép hệ thống quản lý giả căn cứ vào khả quan trắc số liệu cùng sách lược, động thái điều chỉnh nên cân nhắc giả thuyết hóa ngôi cao ’. Nó tiếp thu không có hoàn mỹ giải quyết phương án, nhưng theo đuổi ở liên tục biến hóa uy hiếp cùng nhu cầu trước mặt, cụ bị càng cường thích ứng tính cùng lực khống chế. Một chút cố chấp, vì kia ở cách ly tường cao cùng nhau hưởng nền gian lắc lư giả thuyết hóa thế giới, cung cấp một bức có lẽ càng phức tạp, nhưng cũng càng chân thật diễn tiến lam đồ. Lại thỉnh mộc lão minh giám.”
Lúc này đây, biện luận tiêu điểm từ “Phương án hay không hoàn mỹ” chuyển hướng về phía “Như thế nào thiết kế đời sau cụ bị khả quan trắc tính cùng sách lược điều khiển năng lực vân nguyên sinh cơ sở phương tiện”. Rất nhiều làm vân tài nguyên điều hành, an toàn cách ly cùng phần cứng giả thuyết hóa nghiên cứu giả bắt đầu tham thảo, kết hợp AIops, có thể tin chấp hành hoàn cảnh cùng hơi nội hạch thiết kế, xây dựng càng trí năng, càng an toàn giả thuyết hóa sạn khả năng tính.
Gần một năm sau, công nghiệp giới cùng học thuật giới truyền đến mấu chốt thực tiễn tiến triển:
1. Google vân tuyên bố này “Confidential Computing” sản phẩm tuyến tăng cường, cũng lộ ra này tầng dưới chót cơ sở phương tiện đang ở chỉnh hợp “Quấy nhiễu cảm giác điều hành” cùng “Động thái tiếng ồn rót vào” thực nghiệm tính công năng, lấy cân bằng nhiều người thuê hoàn cảnh hạ tính năng nhưng đoán trước tính cùng an toàn tính. Google tỏ vẻ, đây là này ứng đối “Ầm ĩ hàng xóm” cùng sườn tin nói công kích trường kỳ sách lược một bộ phận, cũng thừa nhận đây là một cái liên tục điều ưu quá trình.
2. Khai nguyên xã khu quay chung quanh “Rust-VMM” chờ căn cứ vào Rust ngôn ngữ biên soạn nhỏ nhất hóa, mô khối hóa giả thuyết hóa lắp ráp hạng mục, sinh thái liên tục phát triển. Này đó hạng mục chỉ ở xây dựng dễ dàng nghiệm chứng, an toàn nội tồn giả thuyết hóa mô khối, cũng đã bị một ít công hữu vân cùng tư hữu vân nhà máy hiệu buôn đánh giá hoặc chọn dùng, làm hạ thấp giả thuyết hóa tầng TCB được không đường nhỏ.
Hai đại tiến triển cho thấy, ở theo đuổi cực hạn tính năng cùng an toàn số liệu trung tâm tuyến đầu, động thái quấy nhiễu quản lý, mô khối hóa thiết kế cùng cơ mật tính toán đang từ nghiên cứu đi hướng thực tiễn, từng bước đắp nặn đời sau giả thuyết hóa cơ sở phương tiện hình thái.
Vũ hằng hệ thống giao diện đổi mới, cũng cấp ra quyển thứ ba “Vận duy vực sâu” kết thúc dự báo:
“Vận duy hòn đá tảng - giả thuyết hóa cách ly: Động thái tài nguyên quản lý cùng sườn tin nói ức chế đường nhỏ nghiệm chứng (7/∞). “
“【 quyển thứ ba: Tin tức kỷ nguyên - vận duy vực sâu 】 trung tâm mô khối nghiệm chứng xong. “
“Đệ quy vận duy sạn xây dựng hoàn thành: “
“├─ trí năng vận duy ( khả quan trắc tính điều khiển ) “
“├─ vô server vận hành khi ( phân cấp ngủ đông cùng trạng thái bao con nhộng ) “
“├─ phục vụ hợp tác ( sự kiện điều khiển cùng ý đồ internet ) “
“├─ lưu xử lý ngữ nghĩa ( nhân quả Exactly‑Once cùng lạc quan nghiệm chứng ) “
“├─ cơ số hai di sản ( hành vi khắc hoạ cùng tiến dần thay đổi ) “
“├─ đồng phát nghiệm chứng ( hình thức hoá phân tầng nghiệm chứng ) “
“└─ giả thuyết hóa cách ly ( động thái tài nguyên quản lý cùng sườn tin nói ức chế ) “
“Nhắc nhở: Vận duy tầng trung tâm mâu thuẫn đã giải cấu, tân phạm thức xác lập. Đối mặt động thái, phức tạp, không xác định vận duy hiện thực, chúng ta đã thành lập hệ thống tính ứng đối dàn giáo. “
“Đệ quy kim đồng hồ quá độ: Ở giải quyết hệ thống vận hành khi cách ly cùng hợp tác vấn đề sau, một cái càng cơ sở, càng phổ biến bình cảnh hiện lên: Ở phân bố thức hệ thống trung, hoãn tồn làm tính năng đường sinh mệnh, thứ nhất trí tính cùng tỉ lệ ghi bàn chi gian vĩnh hằng đấu tranh. “
“【 quyển thứ tư: Tin tức kỷ nguyên - internet vực sâu 】 sắp mở ra. “
“Đầu chương tiêu điểm: Phân bố thức hoãn tồn nhất trí tính cùng tỉ lệ ghi bàn nghịch biện. “
Thùng đựng hàng ngoại truyện tới có tiết tấu ba tiếng nhẹ gõ, sau đó là hai hạ. Là chắp đầu ám hiệu. Vũ hằng hít sâu một hơi, đem PDA cùng bàn phím tàng nhập ba lô tường kép, sống động một chút cứng đờ tứ chi, nhẹ nhàng đẩy ra thùng đựng hàng môn. Sáng sớm lạnh băng ẩm ướt không khí dũng mãnh vào. Một cái mang mũ lưỡi trai, thấy không rõ khuôn mặt nam tử đối nàng khẽ gật đầu, ý bảo đuổi kịp.
Mu bàn tay bạc văn, ở vừa rồi tự hỏi dư vị trung, vẫn tàn lưu cái loại này yếu ớt biên giới cảm. Nhưng trong thế giới hiện thực, nàng vừa mới vì chính mình xác định tân, tạm thời “An toàn biên giới” —— đi theo cái này người xa lạ, đi trước tiếp theo cái không biết ẩn thân địa. Giả thuyết hóa tường có thể ở logic thượng xây dựng cùng điều chỉnh, mà trong hiện thực an toàn biên giới, mỗi một lần di động đều cùng với thật lớn nguy hiểm.
Nàng biết, tiếp theo tràng khiêu chiến, đem từ vận hành khi cách ly, chuyển hướng số liệu nhanh chóng thu hoạch. Ở nơi đó, hoãn tồn nhất trí tính cùng tỉ lệ ghi bàn, đem quyết định phân bố thức hệ thống tính năng mạch máu. Mà nàng chính mình “Hoãn tồn” —— ký ức, kỹ năng, thân phận —— cũng cần thiết bảo trì “Nhất trí tính” cùng “Tỉ lệ ghi bàn”, mới có thể tại đây tràng đào vong trung tồn tại.
( chương 40 xong )
【 chương sau báo trước 】
Đương giả thuyết hóa tường ở tính năng cùng an toàn gian tìm kiếm động thái cân bằng, phân bố thức hệ thống trung không chỗ không ở hoãn tồn, sở hữu nhất trí tính cùng tỉ lệ ghi bàn mâu thuẫn lại trở thành tân tính năng hắc động. Là theo đuổi cường nhất trí tính mà chịu đựng hoãn tồn mất đi hiệu lực lùi lại trừng phạt, vẫn là tiếp thu cuối cùng nhất trí tính mà gánh vác số liệu quá thời hạn nguy hiểm? Chương sau, chúng ta đem thâm nhập phân bố thức hoãn tồn trung tâm, trực diện kia dây dưa với số liệu mới mẻ độ, phỏng vấn lùi lại cùng hệ thống phụ tải chi gian vĩnh hằng đánh cờ.
Chương 41: 《 hoãn tồn tận thế —— phân bố thức nhiều cấp hoãn tồn nhất trí tính cùng tỉ lệ ghi bàn vĩnh hằng đánh cờ 》