Давай уж все таки на ты перейдем, мы же договорились. Я с тобой, Димой и Десперадо категорически на ты хочу говорить - столько времени и объема общения что пора.Flash-04 wrote: 14 Jan 2018 05:27 .....
Дам такое определение "настоящей" виртуализации - это значит что система может исполнять много процессов и никакими методами такой процесс не может узнать о существовании других процессов если OS сама того не захочет. ....
... И хотя вы не дал более менее вменяемого описания MVS, подозреваю что это - паравиртуализация которая с точки зрения секьюрити хромает на обе ноги.
Влад, вы про common criteria знаете? ....
IBM смогла сертифицировать свою "Z" только на уровент EAL4, ровно так же как и MS Windows. Сюрприз!
....
LPAR тем не менее на EAL5.
...
Нам трудно понять и объяснить друг другу некоторые вещи потому винас разные знания и разный их объем. Причем я тебя понимаю лучше поскольку, как уже говорил, давно интересуюсь х86 и системами на них, имею опыт работы с этим, а летом прошлого года (вынужден повторяться) упорно и много читал книги по внутренностям Windows и Интел. Конечно без применения на практике эти чтения мало что оставили в моей памяти, но походу я делал некоторые интегральные выводы относительно разниц того что знаю лучше - z, их ОС и х86 и их ОС (по х86 я читал руководство по системному программированию, на английском языке, оригинал от Интел).
Поговорим об интегральных оценках. Вот ты заявил вчера что в z нет ничего такого чего бы не было на х. И я с этим согласился, да все есть и то и се, не буду повторять. И вот мы уткнулись в виртуализацию и оказалось что на двух казалось бы совпадающих архитектурах: z и х с этим (виртуализацией) все очень по разному. Вот она где собака порылась! Вот она разница о которой я говорю годами без успеха быть понятым. Оъясняю.
Посмотрим на историю VM на том что сегодня называется zSystem. Все началось с S/360 как известно в 1964 году. S/360 даже не имела поддержки виртуальной памяти. Но уже тогда появилась идея о виртуализации компьютера, именно компьютера, т.е. о полном аналоге реальной машины. Специалисты IBM разработали DAT - dynamic address translation - аппаратный узел позволяющий операционной системе создавать и управлять виртуальной памятью. В 1967 году появилась модель 67 S/360, и появился CP/67 прообраз будущей VM/370 и нынешней zVM. CP - Control Program, так до сих пор называется главный компонент современной zVM, который собствено создает и управляет виртуальными машинами.
Причем в отличии от первых версий VMWare, еще до того как Интел и AMD доработали свои процессоры для hardware virtualization, когда VMWare вынужден был сканировать исполняемый код и интерпретировать некоторые команды, CP/67 ничего такого не требовалось и никаких специальных изменений кроме добавления DAT к S/360 не потребовалось - в нем все уже было изначально и строгое разделение команд на привелигированные и ввод-вывод инициируемый привелигированной командой.
Т.е. с самого начала на виртуальной машине под CP запускалась любая программа (не только известная OS), любая OS для S/360 (и далее OS любых новыx поколений мф вплодь до z14 и, внимание, обратно до S/360) без проверки и сканирования ее кода, без какого либо изменения. Причем загружать эти программы/системы можно было ровно с тех же устройств, с которых они загружались на реальную машину, или с минидиском, если предполагалось использование только с виртуальной машиной. Для смеха, можно было загружаться с перфокарт.
Сделаем промежуточный итог и перерыв. Итак три вещи, две из которых имелись уже в S/360: 1. два режима процессора (не четыре ринга как у Интел, из которых используется только два) и два набора команд ассоциированных с режимами: команды общего применения и команды супервизора, включая ! команды ввода-вывода, 2. ввод-вывод основанный на канальной организации когда канал выполняет программу ввода-вывода запускаемую исключительно привелигированной командой CPU, т.е. выполнить ввод-вывод можно только через супервизор, 3. DAT.
Три элемента имевшихся практически изначально позволили свести все три типа виртуализаций о которых ты говоришь к одному, к настоящей и полной виртуализации компьютера (машины).
Перерыв. Вопросы. Мнения.
