経営管理とは何ですか
実行管理は、プラットフォームの初期化とアプリケーションの開始/停止を担当する AP の機能コンポーネントであり、実行可能プログラムをいつどこで開始するかなど、1 つ以上のマニフェスト ファイルに基づいて上記のアクションを実行します。
システムの起動
マシンが起動されると、OS は初期プロセスとして EM を初期化し、その後 EM は他の機能グループをロードし、プラットフォームの基本コンポーネントが実行された後、EM はマシン マニフェストに従ってプラットフォーム アプリケーションと共通アプリケーションを順番に起動します。そして実行マニフェスト。
APのアプリケーションはプロセスを単位とし、起動とはプロセスを起動することを指します。
経営管理機能
- プラットフォームのライフサイクル管理
EM は AP プラットフォームの起動の一部として起動され、AP プラットフォームのアプリケーションの初期化と展開を担当します。
2. アプリケーションのライフサイクル管理
EM は、マシン マニフェストと実行マニフェストに基づいて、デプロイされたアプリケーションを順番に起動および停止する責任を負います。起動/停止の順序は、構成されたアプリケーションの依存関係から導出されます。
マシンの状態と機能グループの状態に基づいて、アプリケーションはマシンの起動フェーズ中またはその後の段階で実行される可能性がありますが、多くのアプリケーションはすぐには実行されないことが予想されます。
EM は、OS の仕事であるアプリケーションの実行時スケジューリングには責任を負いませんが、EM は、必要な実行時スケジューリングを実行できるように OS を初期化/構成する責任を負います (情報はマニフェストから取得されます)。
決定的な実行
決定的実行により、指定された入力データセットを使用して、指定された時間内に常に同じ出力が得られるメカニズムが提供されます。
個人的な理解: 決定論的な実行を理解するには、まずプログラム動作における不確実性、時間の不確実性 (実行が速い場合もあれば、実行が遅い場合もある)、リソースの不確実性 (動的メモリ割り当て、スレッド割り当てなど)、およびその他のランダムな不確実性を知る必要があります。
EM は時間決定性とデータ決定性を提供します。前者は出力が常に期限までに生成できることを意味し、後者は出力と内部状態が常に同じであることを意味します
EM が提供するサポートは、十分なリソースを提供することで時間の決定性を処理できるため、データの決定性に重点を置いています。
EM は、インプロセス ループ、決定論的なスレッド プール、アクティブ化タイムスタンプ、ノンスの制御をサポートする決定論的なクライアント API のセットを提供します。
さらに、確定的実行はオプションでソフトウェア ロックステップをサポートし、アプリケーションを冗長的に実行し、結果を比較します。
リソースの制約
AP プラットフォームでは、複数のアプリケーションを同じマシン上で実行できるため、アプリケーション間に干渉がないことを確認してください。
不正な動作をするプログラムは、他のプログラムに影響を与える能力を制限する必要があります。たとえば、プログラムは、他のアプリケーションに影響を与える、設定されている以上の CPU リソースを消費しないようにする必要があります。
EM は、プロセス リソース グループを構成することで干渉を回避できます。プロセス リソース グループにはそれぞれ CPU 時間またはメモリに制限がある場合があります。
アプリケーションの回復
EM は状態ベースのプロセスの開始/停止管理を担当するため、プロセスを開始および停止するための特別な権限を持っています。
PHM はプロセスを監視し、期待を満たさない場合は、実行マニフェストで構成された回復アクションをトリガーできます。
信頼できるプラットフォーム
システムの正常な機能を保証するには、実行可能ファイルの合法的なソースを確認することが非常に重要です。
信頼できるプラットフォームを実現するための鍵属性は信頼のルートであり、これは通常、変更不可能な永続領域や HSM (ハードウェア セキュリティ モジュール) などの安全な環境に保存された公開キーです。
システム設計者は、EM モジュールがロードされるまで、システムが信頼のルートで開始されるようにする責任があります。
システム設計者が選択したメカニズムに基づいて、システム全体の整合性と信頼性が起動時にチェックされる場合がありますが、システム設計者が既に実行されたプログラムの整合性と信頼性のみを保証する場合、EM は、システム全体の整合性と信頼性を制御するときに、システム全体に対して、相応の責任を負い、信頼の連鎖を確立し続ける必要があります。そのためには、インテグレータが EM を正しく構成する必要があります。
例: 信頼のルートから OS と AP に信頼を渡すと、次のようになります。
- 信頼できるエンティティとして、ルート オブ トラストはブートローダが開始される前にブートローダを認証します。ブート プロセスの各サブステップでは、開始される実行可能プログラムが最初に認証され、認証チェックはすでに認証されたエンティティによって実行される必要があります。以前に起動した実行可能プログラム、または何らかの外部エンティティ (HSM など) など
- OS の起動が認証されると、最初のプロセスとして EM をロードする必要があります。EM が起動する前に、OS は EM の認証が完了し、信頼できるエンティティであることを確認する必要があります。
- EM は、整合性と信頼性をチェックするための複数のメカニズムを備えたアプリケーションの認証を担当するようになりました。