Отказаться от аппаратной защиты используя байткод

Взлетит?

Нет.

Это просто твой организм хочет сделать что-нибудь встроенное, только не хочет учить ассемблер.

Профит: небольшое увеличение производительности

Столько гемора ради вот этого.

https://en.wikipedia.org/wiki/Singularity_(operating_system)

Типа того, только не делать целую ОС, а юзать линукс. Кроме того, там код управляемый, сборщик мусора и другой сложный рантайм. А в раста рантайм прост, да и можна вообще без интерпретации. Компилировать во время установки пакета.

Там нечего учить.

QubeOS еще есть, можешь глянуть.

Лол. Даже если говорить только про синтаксис, fasm может с этим поспорить.

QubeOS

В википедии

implements a Security by Isolation approach.[11] The assumption is that there can be no perfect, bug-free desktop environment.

У меня же наоборот. Отказ от изоляции, и предположение что *can* be perfect, bug-free desktop environment

Точнее, баги могут быть, но не те от которых защищает операционная система.

А что мешает байткод в ассемблер переводить?

А потом компилировать и выполнять? Можно сразу в машинный, но так проще.

Так я это и предлагаю. Только вот переводить в ассемблер и запускать только тот байткод, который прошел проверку на memory safety. Инструмент, который делает такую проверку и есть компилятор раста.

Операционная система (а точнее, процессор) тоже дают защиту от memory corruption, но эта защита имеет рантайм цену. А проверка кода *до* запуска ничего не стоит в рантайме.

Годно, делай.)

Только вот Rust чисто без unsafe тоже не быстрый. Надо будет написать продуманную std, даюбы все ситуации описать в safe-коде.

А какое отношение Rust имеет к аппаратной защите OS?

Только вот Rust чисто без unsafe тоже не быстрый

И в каких же случаях он медленный - когда оптимизация не включена?

Safe код на rust теоретически не может сделать ничего от чего защищает OS.

Быстрый. В rust'е unsafe не для скорости, а для взаимодействия со средой, которая unsafe.

Строго говоря, отключение проверки выхода индексов за границы массивов во многих случаях может увеличить скорость.

У меня тема Rust vs C есть.

У тебя есть тема «как мне сделать XXX в Rust».

И пример XXX на си, где 5 все компилируется в 5 байт а не пятьдесят структур умных указателей. Ну зато есть плюс, на расте трудно писать «неправильно».

Первая пятерка в комментарии материализовалась из воздуха.

На safe rust можно и без умных указателей писать. Дай ссылку на тему.

Ну вроде tailgunner был в треде, поэтому я и напомнил. Суть в том что я спросил как написать свой лексер на расте а потом мне 5 страниц объясняли что я дурак и это не лексер, а почему не говорили и там предложили мне пример с unsafe и навароченный пример. Rust vs C

Ого как много буков. Да еще и царь... Почитаю когда время будет.

Там на 3-4 странице все закончилось.)

пример XXX на си, где 5 все компилируется в 5 байт а не пятьдесят структур умных указателей.

Зачем? Впрочем, неважно. Пример показывает только то, что на безопасном Rust невозможно писать так, как на Си.

потом мне 5 страниц объясняли что я дурак

Но ты хотя бы понял?

а почему не говорили

Safe код на rust теоретически не может сделать ничего от чего защищает OS.

На сколько я знаю там защита от другого. Как Rust может запретить вызов кода, для которого у тебя недостаточно привилегий?

Inferno OS что-то подобное делала, лет так 20 назад.

не спасет от спектрума

Профит: небольшое увеличение производительности и пылающие пуканы растохейтеров.

Как бы не была хороша мысль не использовать mmu но у нее много плюсов. Смотрел презентацию исследования добавления MMU для GPU, там на наборе разных алгоритмов в худшем случае просадка была только 12%, при средней просадки в 2%. И это в 2014 году, сейчас наверно еще лучше могут сделать.
Я уже жду не дождусь когда будет общая память для GPU и CPU, в том смысле что не надо будет гонять туда сюда данные и видеокарты не будут ограниченны малым размером памяти(а то у меня сейчас на видеокарте всего 2GB памяти, тогда как для CPU 32GB).

На такой код не будет ссылки и достать ее неоткуда.

дают защиту от memory corruption

Реализованны на уровне процессора и практически ничего не стоят.

небольшое увеличение производительности

Толстота-то какая, жырнота!

Сложно будет писать программы без unsafe. Лучше смотри в сторону google native client, они там как-то верифицируют машинный код.

MMU ничего не стоит? https://www.usenix.org/legacy/events/osdi10/tech/full_papers/Soares.pdf Теперь уже ядро лежит в отдельном адресном пространстве, потому все прелести переключения контекста будут при каждом сисколе. Из контекста ядра же сисколы не нужны и все процесы, которые запущены по предлагаемой схеме будут в том же адресном пространстве что и ядро.

Как скастовать царя? Пусть придет и расскажет где я неправ, он что-то там знает по теме.

Столько гемора ради вот этого.

Ты лучше спроси почему поциент думает что будет увеличение производительности

Я уже жду не дождусь когда будет общая память для GPU и CPU, в том смысле что не надо будет гонять туда сюда данные

На PlayStation4 и XboxOneX – уже :)

Ничто не мешает напрямую бинарный код запускать. А так можно и без байт-кода всё назащищать по самые помидоры. С байт-кодом даже хуже получится, так как будет предположение, что не может быть такого байт-кода, который навредит.

Типа того, только не делать целую ОС, а юзать линукс
Кроме того, там код управляемый, сборщик мусора и другой сложный рантайм
Компилировать во время установки пакета

Але, гугл давно уже сделал android. Это то же самое, только вместо rust там java и dalvik. Как видишь, хоть и взлетело, но работает как Г. И ни каким «Профит: небольшое увеличение производительности и пылающие пуканы растохейтеров» там не пахнет.

Потому тащим в ядро еще и Rust компилятор,

который может часами компилировать

загружаем только растокод «mid-level IR», например. Позже сделать какой-то байткод

А потом делаем direct bytecode execution, ой - https://en.wikipedia.org/wiki/Jazelle

Я уже жду не дождусь когда будет общая память для GPU и CPU, в том смысле что не надо будет гонять туда сюда данные и видеокарты не будут ограниченны малым размером памяти(а то у меня сейчас на видеокарте всего 2GB памяти, тогда как для CPU 32GB).

Это давно есть на APU от AMD. Называется HSA. А уж интегрированные видеокарты видеопамять от оперативной давно себе откусывают.

А уж интегрированные видеокарты видеопамять от оперативной давно себе откусывают.

Но ведь пока все равно надо гонять из оперативной памяти в «откусанную» оперативную память. А хочется именно общей памяти, тут правда стоит вопрос в пропускной способности ОЗУ. Если я правильно понимаю одна планка памяти DDR4 сейчас может обеспечить максимум 25GB/s, 8 канальная уже 200GB/s а это все-го лишь пропускная способность как у Radeon RX 570/GeForce GTX 1060. Даже будущая лучшая DDR5 которая удвоит пропускную способность до 400GB/s для 8 каналов будет уступать по пропускной способности текущим топовым GPU. А значит годных PC HSA с не заоблачными ценами в пользовательском сегменте в ближайшее время не предвидится. Разве что как-то умудрятся в качестве альтернативы DDR5 выпускать системы использующие HBM память. Я готов купить такое даже если эта память будет распаяна на материнке.

Естественно. Бинарный код напрямую и будет запускаться, но перед этим этот код должен быть почучен с байткода, что бы были доказательства memory safety.

Может быть его напугали ужасно тормозящими после патчей от мелтдаун системными вызовами.