プロセス分離
プロセス分離とは、ひとことで言えば、各プロセスに独立した仮想アドレス空間を割り当て、他プロセスのメモリに直接アクセスできないようにするOSの基本的なセキュリティ機構です。これにより、あるアプリケーションの脆弱性が他のアプリケーションやOSカーネルに波及することを防げます。プロセス間通信(IPC)は明示的なAPIを通じてのみ可能で、コンテナやサンドボックス技術もこの考え方を発展させたものです。
プロセス分離とは、ひとことで言えば、各プロセスに独立した仮想アドレス空間を割り当て、他プロセスのメモリに直接アクセスできないようにするOSの基本的なセキュリティ機構です。これにより、あるアプリケーションの脆弱性が他のアプリケーションやOSカーネルに波及することを防げます。プロセス間通信(IPC)は明示的なAPIを通じてのみ可能で、コンテナやサンドボックス技術もこの考え方を発展させたものです。