刚刚关注 systemctl status 的分支结构。我意识到我在编故事来解释为什么它看起来像这样,但不知道它的含义。我找不到太多关于切片的信息。
我的故事是他们被孤立起来。并通过读取错误的地址来增加安全性……他们可能经常使用相同的虚拟切片 addys。
您能否从操作系统的角度让我深入了解该插图的含义?还是你的观点……?
AskOverflow.Dev
刚刚关注 systemctl status 的分支结构。我意识到我在编故事来解释为什么它看起来像这样,但不知道它的含义。我找不到太多关于切片的信息。
我的故事是他们被孤立起来。并通过读取错误的地址来增加安全性……他们可能经常使用相同的虚拟切片 addys。
您能否从操作系统的角度让我深入了解该插图的含义?还是你的观点……?
切片是一个系统概念。Systemd 使用 cgroups 进行切片的低级实现。这与内存保护无关。所有进程都有自己的独立内存,没有切片。
cgroups 是容器系统低级实现的一部分,它允许限制一组进程可以使用的资源,从而允许对系统资源进行硬划分。这是资源分配问题,不是内存共享问题,在同一个分片中不会导致进程间共享内存。
systemd 切片系统(在服务和范围的帮助下)允许将相关进程分组在一起(例如,用户的会话或由多个进程组成的系统服务)。每个 slice 可以分配最大的 cpu 和 memory 资源,这可以防止单个 slice 因系统资源耗尽而导致对其他 slice 的拒绝服务攻击。而且,它还允许将进程分组在一起,以便它们可以立即被杀死,例如,当用户注销时(默认情况下不启用)。
有关详细信息的手册页
systemd.slice。的手册页systemd.resource-control列出了可以在切片中限制的资源。假设命题“我想利用内核 cgroups,我该如何在新的世界秩序中做到这一点?” 用于解释需要如何管理范围,以及切片如何在 systemd 中发挥作用:新的控制组接口
它突出了定义切片成员的约束的能力,该约束胜过授予成员作者的预定义允许。有点像一个很酷的手铐功能。