Plessey System 250 - Plessey System 250

Plessey System 250 , také známý jako PP250, byl prvním operačním počítačem, který implementoval adresování založené na schopnostech , aby zkontroloval a vyvážil výpočet jako čistý stroj Church-Turing .

Popis

Církev-Turing stroj je digitální počítač, který zapouzdřuje symboly v závitu výpočtu jako řetězci chráněných abstrakcí prosazením dynamiku závazný zákony Alonzo Church ‚s lambda kalkulu počítačích Ostatní schopnost založenou, mezi něž patří Cheri a počítačů SZP , jsou kříženci. Zachovávají výchozí pokyny, které mají přístup ke každému slovu přístupné fyzické nebo logické (stránkované) paměti.

Je to nevyhnutelná charakteristika von Neumannovy architektury, která je založena na sdílené paměti s náhodným přístupem a důvěře ve sdílení výchozích přístupových práv. Například musí být důvěryhodné každé slovo na každé stránce spravované správcem virtuální paměti v operačním systému pomocí jednotky správy paměti (MMU). Použití výchozího oprávnění mezi mnoha kompilovanými programy umožňuje růst korupce bez jakékoli metody detekce chyb. Rozsah virtuálních adres přiřazených MMU nebo rozsah fyzických adres vytvářených MMU je však sdílen nezjištěným tokem poškození ve sdíleném paměťovém prostoru z jedné softwarové funkce do druhé. PP250 odstranil nejen virtuální paměť nebo jakýkoli centralizovaný předkompilovaný operační systém , ale také superuživatele , čímž odstranil všechna výchozí oprávnění počítače.

Jedná se o výchozí oprávnění, která posilují nezjištěný malware a hackování v počítači. Místo toho model schopnosti čistého objektu PP250 vždy vyžaduje klíč omezené schopnosti k definování oprávnění k provozu. PP250 oddělil binární data od dat schopností, aby chránil přístupová práva, zjednodušil počítač a urychlil sběr odpadků . Církevní stroj zapouzdřuje a kontext omezuje Turingův stroj prosazováním zákonů lambda kalkulu . Zadaná digitální média jsou programem řízena zřetelně odlišnými pokyny stroje .

Mutovatelná binární data jsou programována pomocí 28 instrukčních sad RISC pro imperativní programování a procedurální programování binárních dat pomocí binárních datových registrů omezených na kapacitně omezený paměťový segment. Klíče neměnných schopností, exkluzivně k šesti církevním instrukcím, navigují výpočetní kontext Turingova stroje prostřednictvím samostatně naprogramované struktury modelu objektových schopností .

Klíče neměnných schopností představují pojmenované proměnné počtu lambda. Tato strana Církve je lambda kalkulárním meta-strojem. Druhou stranou je objektově orientovaný stroj binárních objektů, naprogramovaných funkcí, seznamů schopností definujících abstrakce funkcí, úložiště pro vlákna výpočtu (aplikace pro výpočet lambda) nebo úložiště pro seznam klíčů schopností v oboru názvů. Zákony lambda kalkulu jsou implementovány církevními instrukcemi s mikroprogramovaným přístupem k registrům vyhrazených (skrytých) schopností. Software je postupně sestavován jako objektově orientovaný strojový kód propojený klávesami schopností. Struktura abstrakcí funkcí, včetně těch pro správu paměti, vstup a výstup, plánování a komunikační služby, je chráněna jako soukromé rámce ve vlákně. Vlákna počítačů inline nebo jako paralelní výpočty aktivované programem řízenou církevní instrukcí.

Koncepčně PP250 funguje v mrtvém bodě práce Church – Turing jako digitálně zabezpečený a funkční stroj Church – Turing pro důvěryhodný software. Jako ovladač v reálném čase poskytoval PP250 softwarové aplikace bezpečné pro selhání pro počítačové telefonní a vojenské komunikační systémy s desítkami let spolehlivosti softwaru a hardwaru. Možnost omezeného adresování detekuje a obnovuje chyby při kontaktu bez jakéhokoli škodlivého poškození nebo krádeže informací. Kromě toho neexistují žádná neférová, výchozí oprávnění pro operační systém nebo superuživatele, čímž jsou blokovány veškeré hackery a malware. Multiprocessing hardwarová architektura a dynamicky vázány, typ omezené paměti, exkluzivně přístupné prostřednictvím schopnosti omezené řešení, nahradit staticky vázané, stránky založené lineární kompilací s dynamicky vázány pokyny, křížové kontrole a povolených v době běhu.

Zkontrolováním všech odkazů na paměť jako ofsetu v rámci specifikovaných chyb základny, limitu a typu přístupu jsou chyby a útoky detekovány registrem omezené kapacity. Imperativní Turingovy příkazy se musí vázat na binární datové objekty, jak jsou definovány vybraným registrem schopností. Přístupová práva registru vybraných schopností musí schválit přístupová práva k datům (čtení binárních dat, zápis binárních dat nebo spouštění strojového kódu). Na druhé straně jsou funkční církevní instrukce dynamicky vázány na klíč schopností v seznamu schopností uloženém v registru schopností s přístupovými právy ke schopnostem (načíst klíč schopností, uložit klíč schopností nebo zadat seznam schopností). Tímto způsobem je objektově orientovaný strojový kód zapouzdřen jako abstrakce funkcí v soukromém prováděcím prostoru. Tento PP250 je na rozdíl od natažené von Neumannovy architektury. Namísto toho lambda kalkulus meta-machine scales a 'single tape' Turing machine through the DNA network of 'Enter' capability capits representing functional nodes in a lambda calculus namespace

Je to architektura orientovaná na registry s 8 programově přístupnými datovými registry a 8 programově přístupnými registry schopností. Datové registry jsou 24bitové; registry schopností jsou 48bitové a obsahují základní adresu segmentu, na který se schopnost vztahuje, velikost segmentu a přístupová práva udělená schopností. Funkce v paměti jsou 24bitové a obsahují přístupová práva a index do tabulky schopností systému pro segment, na který se tato schopnost vztahuje; záznamy v této tabulce obsahují základní adresu segmentu a délku segmentu, na který se záznam vztahuje.

Pokyny, které mají přístupovou paměť, mají operační kód , pole určující operand datového registru, pole určující datový registr používaný jako indexový registr obsahující posun do segmentu, pole určující registr schopností odkazující na segment obsahující umístění paměti a pole obsahující základní odsazení do segmentu. Offset do segmentu je součtem základního offsetu a obsahu indexového registru.

Software byl modulární na základě univerzálního modelu výpočtu a lambda kalkulu . Šest instrukcí Church skrývá detaily aplikace pojmenované funkce pomocí klíčů schopností pro zadané koncepty proměnných, funkcí, abstrakcí, aplikací a oboru názvů. Namísto vazby instrukcí na statickou lineární paměť jako výchozího sdíleného oprávnění používaného malwarem a hackery jsou instrukce vázány na zadané a chráněné soukromé digitální objekty pomocí klíčů schopností v bezpečnostním systému založeném na schopnostech neměnných matematických symbolů. Výsledný objektově orientovaný strojový kód získal mnoho desetiletí důvěryhodného softwaru spolehlivě jako matematicky čistá průmyslová počítačová věda.

Dějiny

Vyrobeno společností Plessey plc ve Spojeném království v roce 1970, bylo úspěšně nasazeno ministerstvem obrany pro projekt britské armády Ptarmigan a sloužilo v první válce v Perském zálivu jako taktický přepínač mobilní komunikační sítě .

PP250 byl komerčně prodán kolem roku 1972.

Viz také

Reference

externí odkazy