我在阅读我的操作系统教科书时遇到了“分离机制和策略”的概念。我不确定这意味着什么,所以我查看了我必须承认的维基百科,但也没有太大帮助。
机制与分离 policy[1] 是一个设计原则 计算机科学。它指出 机制(系统的那些部分 实现控制 操作授权和 资源分配)不应该 规定(或过度限制) 政策依据哪些决定 进行了哪些操作 授权,以及哪些资源 分配。
有人能缓和一下,如果可能的话,用几个例子解释一下separation of mechanism and policy在操作系统上下文中的含义?
【问题讨论】:
标签: linux operating-system minix
这对 X-Windows 系统意味着什么。
X-Windows,在最底层,提供了一种操作屏幕区域的方法,称为“窗口”。它还提供了一种接收窗口内发生的事件的方法。
但是 X-Windows 没有提到标题栏、菜单、滚动条或任何类似的东西。它也没有说明特定应用程序可以使其窗口占据整个屏幕或何时必须将窗口移出屏幕的规则。它确实为一个应用程序提供了一种方法来强制其他应用程序在使用顶级窗口执行操作之前询问它的权限,但不提供任何此类应用程序作为基础服务器的一部分。
X-Windows 是关于机制,而不是策略。
该策略由小部件工具包、窗口管理器以及稍后添加到系统的其他东西提供。例如,许多小部件工具包使用一组重叠的子窗口作为滚动条,并为这些子窗口请求鼠标事件,以便它们可以检测点击和拖动操作并使子窗口做出适当的响应。
这就是为什么 GNOME 和 KDE 可以在同一个显示器上相处,以及为什么对面板或桌面一无所知的旧 X-Windows 程序仍然可以在现代系统上正常工作的原因。
【讨论】:
对于*nix操作系统,一般的思路是安全系统由内核实现,授权系统由用户空间实现。
许多人嘲笑(无论是公正的还是其他的)全能的 root 和 suid 二进制文件是有效分离所必需的。可以完全替换身份验证机制,同时保持安全性不变(ssh 会这样做,这就是它在 Windows 上使用未记录 API 的原因)。
【讨论】:
exec 并让生成的进程拥有更少的权限。
虽然这是一个很老的问题,但我还是想分享一下我的观点。
这段话之所以让人迷惑,是因为“机制”和“政策”这两个词。在软件工程的背景下,我认为将“机制”替换为“接口”,将“策略”替换为“实现”总是可以的。
关于接口和实现的分离,如果你是用Java编程的,那么你一定对这两个概念很熟悉。通过这样做,我们可以将“做什么”与“怎么做”隔离开来,这有助于我们实现系统解耦。
为什么要解耦?解耦提高了代码的可扩展性和可维护性,这意味着我们可以在需求变化时编写更少的代码:)
了解有关从“GoF 设计模式”中解耦的更多技术。
【讨论】:
机制与政策的区别 机制决定怎么做,政策决定做什么。
策略与机制的分离是非常重要的原则,如果以后要更改策略决策,它可以提供最大的灵活性。
【讨论】: