ユーザから見たIIMPカーネル概説　――組み込み分野でもソフトウェア部品を再利用する時代に

μITRON4.0/PX仕様の意義

●保護機能とは

　OSの保護機能とは，OS上で動作するあるアプリケーション・ソフトウェアに問題があった場合に，それに起因する障害がOS自身やほかのアプリケーション・ソフトウェアに波及するのを防いだり，あるいは悪意を持ったプログラムがシステムに影響を与えることを防ぐための機能です（図1）．

　具体的には，メモリとカーネル・オブジェクト^(注2)（カーネルが操作対象とする資源）を保護する機能を導入しています．これらを保護することによってシステム内の重要な機能やデータを守り，一つのアプリケーション・ソフトウェアに不ぐあいが生じても，ほかのソフトウェアに波及しないしくみを構築しています．各ソフトウェア・モジュールがメモリ空間のどこで働いているかを管理し，許されていないデータのやり取りを遮断します．また，アプリケーション・ソフトウェアが欠陥により暴走した場合でもOSが破壊されることを防ぎ，ほかのソフトウェア・モジュールの安定動作を確保します．

 注2；μITRON4.0/PX仕様におけるカーネル・オブジェクトとは，μITRON4.0仕様に規定されているカーネル・オブジェクトから可変長メモリ・プールを除き，保護ドメイン，メモリ・オブジェクト，保護メモリ・プール，保護メール・ボックス，システム時刻，システム状態を加えたものである．

〔図1〕OSの保護機能
保護機能は，あるアプリケーション・ソフトウェアがもたらす障害の影響を，OSやほかのアプリケーション・ソフトウェアに及ぼさないようにするための機能である．