3 مستودعات
Binds each task to its own controlled view of the system through virtual, mapped, and isolated contexts, ensuring predictable behavior under concurrency and preemption.
Distinct from Execution Isolation: Distinct from Execution Isolation: focuses on kernel-level task isolation with virtual and mapped contexts, not general runtime security boundaries.
Explore 3 awesome GitHub repositories matching security & cryptography · Kernel Task Execution Isolations. Refine with filters or upvote what's useful.
CppGuide is a curated collection of educational resources and practical guides focused on C++ server development, Linux kernel internals, concurrent programming, network protocols, and security exploitation. It provides structured learning paths for backend developers, covering everything from interview preparation to building high-performance network servers and understanding operating system fundamentals. The guide distinguishes itself by offering in-depth, hands-on tutorials that walk through real-world implementations, including building a Redis-like server from scratch, designing custom
Explains kernel task execution isolation using virtual and mapped contexts.
Asterinas هو نواة نظام تشغيل آمنة للذاكرة مصممة لمنع سباقات البيانات وتلف الذاكرة. تعمل كنواة متوافقة مع Linux-ABI، مما يتيح تنفيذ ملفات Linux الثنائية الحالية وأحمال عمل الحاويات مع توفير نموذج توزيع نظام تشغيل تصريحي. يتميز المشروع بكونه مضيف حاويات آلة افتراضية ونظام تشغيل ضيف للحوسبة السرية، مما يسمح له بالعمل داخل بيئات تنفيذ موثوقة معزولة بالأجهزة مثل Intel TDX. ينفذ قاعدة حوسبة موثوقة دنيا عن طريق عزل العمليات غير الآمنة منخفضة المستوى ويفصل آليات النواة الأساسية عن تنفيذات السياسات المحددة. يغطي النظام مجموعة واسعة من القدرات، بما في ذلك إدارة الذاكرة الفيزيائية والافتراضية، والمعالجة المتعددة المتماثلة، وتجريد الأجهزة لمختلف معماريات CPU. كما يتضمن دعمًا لأوقات تشغيل الحاويات الآمنة، ومجموعة شاملة من بدائيات الشبكات والمقابس (sockets)، وسلسلة أدوات متخصصة لتجميع النواة والمحاكاة. يدعم المشروع النشر متعدد المعماريات عبر منصات x86-64 و RISC-V 64 و LoongArch 64.
Creates isolated environments by disassociating processes from shared system resources.
sandbox-sdk هي مجموعة أدوات تطوير مصممة لبناء بيئات تنفيذ آمنة ومعزولة على شبكة حافة عالمية. توفر إطار عمل لإنشاء مساحات عمل مؤقتة ومحاوية تسمح للمطورين بتشغيل كود غير موثوق به، وإدارة مهام البناء، واستضافة نصوص برمجية مؤتمتة دون المساس بأمان نظام المضيف. من خلال الاستفادة من وقت تشغيل بدون خادم (serverless)، تتيح المنصة نشر هذه البيئات مباشرة عند حافة الشبكة لضمان أداء منخفض التأخير. تتميز المنصة بدمج نماذج اللغة مع التنفيذ المعزول، مما يسهل تطوير وكلاء ذكاء اصطناعي مستقلين يمكنهم أداء مهام ديناميكية وإنشاء كود. تتضمن ميزات متخصصة للتطوير البعيد التفاعلي، مثل جلسات الطرفية المستمرة وتعدد إرسال التدفق في الوقت الفعلي، والتي تسمح بتصحيح الأخطاء النشط ومراقبة العمليات. تتم إدارة الأمان من خلال حقن بيانات الاعتماد المؤتمتة وضوابط الوصول إلى الشبكة، مما يضمن بقاء رموز المصادقة الحساسة مخفية عن الكود الذي يعمل داخل بيئة الاختبار المعزولة. بعيداً عن قدرات التنفيذ الأساسية، تدعم المنصة مجموعة واسعة من سير العمل بما في ذلك استضافة تطبيقات الويب، وخطوط أنابيب البناء المؤتمتة، وإدارة نظام الملفات البعيد. توفر أدوات لتعيين خدمات الحاويات الداخلية إلى نطاقات فرعية عامة، مما يتيح الوصول البعيد الآمن إلى الخدمات المستضافة. يتضمن النظام أيضاً ميزات المراقبة لالتقاط تشخيصات وقت التشغيل وآليات التخزين المؤقت لتسريع دورات التطوير عن طريق إعادة استخدام عناصر البناء.
Runs automated scripts and long-running computational tasks within secure, isolated containers to maintain system stability.