仮想デバイスドライバ

安全なシステムでは、デバイスや他のシステムオブジェクトに対して、セキュアにアクセスする必要があります。未許可のコンポーネントあるいは外部からこれらのリソースにアクセスするのを避けるため、OSカーネルがこのようなセキュアアクセスを保証する必要があります。

仮想デバイスドライバ ※画像クリックで拡大図を表示

INTEGRITYの仮想デバイスドライバは、カーネル内にはデバイスレジスタへのアクセスだけを行うプリミティブだけを配置し、ユーザ(仮想)空間に、デバイスに対する論理的な処理をタスクとして配置することで、低レベルのデバイスアクセスを抽象化しています。

仮想デバイスドライバは、特定の仮想アドレス空間で独占的に使用されるよう、静的にコンフィグレーションされるため、他の仮想アドレス空間のタスクから仮想デバイスドライバにアクセスすることは不可能です。

この安全性には、OSが単なるタスクの概念でなく、アドレス空間の概念を持っているという必要がある。

なお、仮想デバイスドライバは、システムを動作させながらのデバッグが可能です。