Artwork

コンテンツは Rui Ueyama によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Rui Ueyama またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal
Player FM -ポッドキャストアプリ
Player FMアプリでオフラインにしPlayer FMう!

22. gVisor(LinuxユーザプログラムとしてLinuxカーネルを実装したサンドボックス)とNoahの話 (ぬるぽへ)

1:38:53
 
シェア
 

アーカイブされたシリーズ ("無効なフィード" status)

When? This feed was archived on October 13, 2020 00:10 (3+ y ago). Last successful fetch was on July 21, 2020 10:12 (3+ y ago)

Why? 無効なフィード status. サーバーは持続期間に有効なポッドキャストのフィードを取得することができませんでした。

What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.

Manage episode 208212723 series 2261416
コンテンツは Rui Ueyama によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Rui Ueyama またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal
gVisorというLinux向けサンドボックスがオープンソース化されました。gVisorの構成は、ぬるぽへさんが作成していたNoahとかなりよく似ています。そこで、ぬるぽへさんからNoahの経験をもとにgVisorの話を伺いました。

出演者: ぬるぽへ (@nullpo_head)、Rui Ueyama (@rui314)

https://turingcomplete.fm/22

ハッシュタグは#tcfmです。

TCFMはサポーターの投げ銭によって収益を上げています。このコンテンツに課金してもいいよという方はぜひクリエイター支援サイトPatreonから登録してご協力ください。

  • イントロ (0:00)
  • NoahはLinux互換環境を提供する薄いVM環境 (1:38)
  • NoahでもgVisorでもないサンドボックス環境の例 (2:40)
  • Noahをサンドボックスにするアイデアはあった (4:51)
  • gVisorはGoogleのクラウドで数年間使われている実績のあるもの (5:37)
  • gVisorがlldでリンクできなかった問題 (6:36)
  • -mcmodel={medium,large} (7:05)
  • gVisorがうっかりlibcをリンクしていた (9:24)
  • gVisorはNoahに似ている (11:53)
  • gVisorは複数プロセスを持つことができる (12:55)
  • gVisorはLinuxカーネルをGoで実装したもの (15:16)
  • gVisorはTCP/IPプロトコルスタックを自前で実装 (19:54)
  • TCP/IPはなぜカーネルに実装されているのか (26:52)
  • Go Genericsパッケージ (28:28)
  • C11の型でディスパッチするマクロ (30:02)
  • C言語の正しいgoto文の使い方 (32:12)
  • C言語にテンプレートを入れてほしい (34:15)
  • コンテナはサンドボックスなのか (37:34)
  • 起動の速いVMの研究 (40:32)
  • プロセスイメージのダンプ・アンダンプをgVisor/Noahでできないか (41:54)
  • ダンプ・アンダンプはLispの伝統的テクニック (45:45)
  • gVisorはptraceも実装 (51:51)
  • VDSO (53:58)
  • ソフトウェアでVMを実装するほうがハードウェアより速いことがよくある (56:56)
  • Intel EPT (nested pages)は性能上のメリットがある (1:00:42)
  • Shadow page table (1:02:55)
  • スタンフォードのコンピュータサイエンスの古典の論文を読む授業 (1:07:10)
  • IBM System/360とパーソナルコンピュータ (1:09:43)
  • NFS v1の論文 (1:13:23)
  • 因果律を満たす限り非同期に書き込む同期ファイルシステムの研究 (1:14:57)
  • 投機的ファイル読み込みとプロセス状態のロールバックを行うカーネルの研究 (1:21:21)
  • Ken Thompsonがコンパイラに埋め込んだハック (1:26:09)
  • ビルド環境では再現可能性が重要 (1:32:54)
  • エンディング (1:35:54)
  continue reading

31 つのエピソード

Artwork
iconシェア
 

アーカイブされたシリーズ ("無効なフィード" status)

When? This feed was archived on October 13, 2020 00:10 (3+ y ago). Last successful fetch was on July 21, 2020 10:12 (3+ y ago)

Why? 無効なフィード status. サーバーは持続期間に有効なポッドキャストのフィードを取得することができませんでした。

What now? You might be able to find a more up-to-date version using the search function. This series will no longer be checked for updates. If you believe this to be in error, please check if the publisher's feed link below is valid and contact support to request the feed be restored or if you have any other concerns about this.

Manage episode 208212723 series 2261416
コンテンツは Rui Ueyama によって提供されます。エピソード、グラフィック、ポッドキャストの説明を含むすべてのポッドキャスト コンテンツは、Rui Ueyama またはそのポッドキャスト プラットフォーム パートナーによって直接アップロードされ、提供されます。誰かがあなたの著作権で保護された作品をあなたの許可なく使用していると思われる場合は、ここで概説されているプロセスに従うことができますhttps://ja.player.fm/legal
gVisorというLinux向けサンドボックスがオープンソース化されました。gVisorの構成は、ぬるぽへさんが作成していたNoahとかなりよく似ています。そこで、ぬるぽへさんからNoahの経験をもとにgVisorの話を伺いました。

出演者: ぬるぽへ (@nullpo_head)、Rui Ueyama (@rui314)

https://turingcomplete.fm/22

ハッシュタグは#tcfmです。

TCFMはサポーターの投げ銭によって収益を上げています。このコンテンツに課金してもいいよという方はぜひクリエイター支援サイトPatreonから登録してご協力ください。

  • イントロ (0:00)
  • NoahはLinux互換環境を提供する薄いVM環境 (1:38)
  • NoahでもgVisorでもないサンドボックス環境の例 (2:40)
  • Noahをサンドボックスにするアイデアはあった (4:51)
  • gVisorはGoogleのクラウドで数年間使われている実績のあるもの (5:37)
  • gVisorがlldでリンクできなかった問題 (6:36)
  • -mcmodel={medium,large} (7:05)
  • gVisorがうっかりlibcをリンクしていた (9:24)
  • gVisorはNoahに似ている (11:53)
  • gVisorは複数プロセスを持つことができる (12:55)
  • gVisorはLinuxカーネルをGoで実装したもの (15:16)
  • gVisorはTCP/IPプロトコルスタックを自前で実装 (19:54)
  • TCP/IPはなぜカーネルに実装されているのか (26:52)
  • Go Genericsパッケージ (28:28)
  • C11の型でディスパッチするマクロ (30:02)
  • C言語の正しいgoto文の使い方 (32:12)
  • C言語にテンプレートを入れてほしい (34:15)
  • コンテナはサンドボックスなのか (37:34)
  • 起動の速いVMの研究 (40:32)
  • プロセスイメージのダンプ・アンダンプをgVisor/Noahでできないか (41:54)
  • ダンプ・アンダンプはLispの伝統的テクニック (45:45)
  • gVisorはptraceも実装 (51:51)
  • VDSO (53:58)
  • ソフトウェアでVMを実装するほうがハードウェアより速いことがよくある (56:56)
  • Intel EPT (nested pages)は性能上のメリットがある (1:00:42)
  • Shadow page table (1:02:55)
  • スタンフォードのコンピュータサイエンスの古典の論文を読む授業 (1:07:10)
  • IBM System/360とパーソナルコンピュータ (1:09:43)
  • NFS v1の論文 (1:13:23)
  • 因果律を満たす限り非同期に書き込む同期ファイルシステムの研究 (1:14:57)
  • 投機的ファイル読み込みとプロセス状態のロールバックを行うカーネルの研究 (1:21:21)
  • Ken Thompsonがコンパイラに埋め込んだハック (1:26:09)
  • ビルド環境では再現可能性が重要 (1:32:54)
  • エンディング (1:35:54)
  continue reading

31 つのエピソード

すべてのエピソード

×
 
Loading …

プレーヤーFMへようこそ!

Player FMは今からすぐに楽しめるために高品質のポッドキャストをウェブでスキャンしています。 これは最高のポッドキャストアプリで、Android、iPhone、そしてWebで動作します。 全ての端末で購読を同期するためにサインアップしてください。

 

クイックリファレンスガイド