私はsystemctl状態の分岐構造に注意を払いました。私はそれがなぜそう見えるかを説明するために物語を作っていることに気づきましたが、それが何を意味するのかわかりませんでした。スライシングに関する多くの情報が見つかりません。
私の話は、彼らが孤立したということです。また、間違ったアドレスの読み取りに対するセキュリティを強化するために、同じ仮想スライスアドインを引き続き使用することもできます。
オペレーティングシステムの観点から、その画像が何を意味するのかを教えてください。それともあなたの意見...?
答え1
スライスは体系的な概念です。 Systemdはcgroupを使用して低レベルでスライスを実装します。これはメモリ保護には関係ありません。すべてのプロセスには、スライスのない独自の独立したメモリがあります。
cgroupは、プロセスセットが使用できるリソースの制限を可能にすることによってシステムリソースのハードパーティション化を可能にするコンテナシステムの低レベル実装の一部です。これはメモリ共有の問題ではなくリソース割り当ての問題であり、同じスライスにあってもプロセス間でメモリは共有されません。
システムスライスシステム(サービスとスコープの助けを借りて)を使用すると、関連プロセス(ユーザーセッションまたは複数のプロセスで構成されるシステムサービス)をグループ化できます。各シャードには最大CPUとメモリリソースを割り当てることができるため、単一のシャードのリソース不足が他のシャードに対するサービス拒否攻撃を防ぐことができます。たとえば、ユーザーがログアウトしたときにすぐにプロセスを終了できるように、プロセスをグループ化することもできます(デフォルトでは有効ではありません)。
マニュアルページでsystemd.sliceこれについて詳しく説明します。のマニュアルページには、systemd.resource-controlスライス内で制限される可能性のあるリソースがリストされています。
答え2
「カーネルcgroupを活用したいのですが、新しい世界秩序でこれをどのように実行しますか?」という仮説は、スコープ管理方法とsystemdのスライス機能を説明するために使用されます。新しい制御グループインターフェース
これは、メンバーの作成者に付与された事前定義されたクォータよりも優先されるスライスメンバーの制約を定義する機能を強調します。一種の素敵な手錠機能のようです。