(itron-club 1620) Re: uITRON上 の SSL 対応WEB サーバーについて

[SHUKUGUCHI Masahiro <ms89019 __at__ mms.co.jp>]

宿口です。

> |> uITRONはOSの構造上セキュリティ対策に関しての問題が多いという言われ、少し
> |> 驚いています。
> |> SSL通信やセキュリティ上を考慮した場合、uITRONを使うべきでは無いのでしょうか？
> 
> セキュリティに対する問題を指摘されたのは、一般論としてだと思います。

ですね。

# 引用前後させます。
> その為、メモリー空間が単一構造で他のタスクの空間も簡単に覗き見や破壊が出来てしまいます。
> この辺りをしっかりと理解した上でシステム構成を考える必要があると思います。

この考え方に全く異論はありません。
ただ、この観点は「μITRONが」ではなく、いわゆるスレッドモデル（実行空間の
概念が無い、ワンリンクモデル）の問題点ですね。（eSolさんの言い方が今一つ
よろしくないのかも）ちなみに、μITRON仕様では実装モデルまでは言及していま
せんね。（Standard Profile はワンリンクモデルを想定していますが。。。）

> たぶん最大の問題は仮想記憶管理機能を組み込んだiTRONがまだ少ないということだと思います。

そうですよね。せっかく PX仕様を策定し実装例を出したのにね。
ただ、PX仕様を導入するには、空間の分離を設計者が強く意識しないといけない
（即ち、これまでの設計方式が通用しない）ので敷居が高いのかもしれません。
でも、PX仕様を導入するのは、機能モジュール化というか、分割統治の考えを
導入するのに良い機会であると考えています。

> また、同様にマルチユーザーと言う概念がiTRON自体にはありません。

そうですね。タスクをユーザにマッピングする手などがあると思いますが、現状
のμITRON仕様の範囲外ですね。アプリケーションタスクレベルで、その管理を
行わないとなりません。
何より、TERMINATEをサポートしないといけないようにも思います。
# タスク管理だけなら難しくはないと思いますが、I/Oがからみだすと、I/Oの
# 管理をしてくれないカーネルでは、結構難しいと思うんですね。I/O待ちの
# 時にTERMINATEされることなどを考えると。。。

> iTRONはイベントドリブンの優先度管理型のOSですからWebサーバーのように
> 複数の要求に対して出来るだけ公平にサービスを提供するというマルチユーザー的な
> 目的には向いていません。

得手不得手があるということですね。
両立させようとするなら、ハイブリッドOSでしょうか？

宿口雅弘