超级会员免费看
安全与移动性的名称演算笔记
在当今的计算环境中,我们常常会遇到一些有趣的需求。比如在旅行时,能否通过电话线将桌面环境的一部分(例如一个忘记关闭的打开文档及其编辑器)传输到笔记本电脑上呢?为了轻松且可靠地实现这些目标,我们采用了一种移动性范式,其中计算环境具有层次结构,代理被限制在环境中,并且环境在代理的控制下移动。
1. 环境的概念
环境具有以下主要特征:
- 有界性 :环境是进行计算的有界场所,边界决定了环境内外的内容。例如网页(由文件界定)、虚拟地址空间(由寻址范围界定)、Unix 文件系统(在物理卷内界定)、单个数据对象(由“自身”界定)和笔记本电脑(由其外壳和数据端口界定)等都是环境的例子。而线程(难以确定“可达”边界)和逻辑相关的对象集合则不是环境。边界意味着一种灵活的寻址方案,如符号链接、统一资源定位符和远程过程调用代理等,这种寻址方案既有助于移动性,也可能在链接“断开”时引发问题。
- 可嵌套性 :环境可以嵌套在其他环境中。行政域通常是分层组织的,如果要将运行的应用程序从工作场所移动到家庭,应用程序必须从一个封闭环境(工作环境)中移除,并插入到另一个封闭环境(家庭环境)中。例如,笔记本电脑离开工作场所可能需要通行证,离开或进入一个国家可能需要政府通行证。
- 可移动性 :环境可以作为一个整体移动。当我们将笔记本电脑重新连接到不同的网络时,其中的所有地址空间和文件系统会相应自动移动。当我们将代理从一台计算机移动到另一台计算机时,其本地数据也应相应自动移动。
更精确地说,我们研究的环境具有以下结构:
-
订阅专栏 解锁全文
扫一扫
1415
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
