Интернет магазин китайских планшетных компьютеров

Компьютеры - Extremely Reliable Operating System - История проекта

Проект EROS начинался как эталонная реализация KeyKOS, операционной системы, созданной Нормом Харди и его коллегами для IBM System/370. Основной вклад EROS заключается в формальной проверке некоторых основных свойств защиты архитектуры инжиниринге реализации конкретных характеристик работы. Этих характеристик защиты и производительности удалось добиться двумя способами.

Во-первых, при создании основной архитектуры системы разработчики придерживались жёстких принципов. В том случае, если планируемая возможность системы противоречила принципу защиты, от неё сразу же отказывались. В результате была создана небольшая, внутренне непротиворечивая архитектура, чьё поведение чётко очерчено и которая приводит к тщательной и надёжной реализации. Во-вторых, ведущие архитекторы системы раньше занимались разработкой процессоров. Это позволило избежать определённого рода абстракции, которой, как правило, отличаются современные операционные системы, и разрабатывать систему так, чтобы она напрямую соответствовала функциям, которые предлагают современные аппаратные реализации; при преобразовании абстракций производительность уменьшается очень незначительно.

Джереми Салцер и Майкл Шредер выработали многие принципы проектирования EROS при реализации проекта Multics и интегрировали другие на основе своего опыта работы над иными проектами. Согласованности производительности и архитектуры системы удалось добиться исключительно за счёт поиска наилучших способов точного выполнения этих принципов вплоть до нюансов, при этом, не снижая производительности.

Разработчики EROS строго придерживались принципов архитектуры при проектировании EROS/KeyKOS] по следующим трём причинам. Нужно быть уверены в том, что система работает, и знать почему она работает. Если для каждого фрагмента системного кода невозможно сказать, каков руководящий принцип или обязательное ограничение, гарантирующее корректность, добиться этой цели очень сложно. Связь такого рода также необходима для оценок работы системы с высокой степенью достоверности. Предполагалось, что чёткая архитектура сама будет способствовать высокопроизводительной реализации. Проведённые тесты на производительность подтвердили правильность таких предположений.