JPH06131204A - System call function restriction system - Google Patents
System call function restriction systemInfo
- Publication number
- JPH06131204A JPH06131204A JP28444192A JP28444192A JPH06131204A JP H06131204 A JPH06131204 A JP H06131204A JP 28444192 A JP28444192 A JP 28444192A JP 28444192 A JP28444192 A JP 28444192A JP H06131204 A JPH06131204 A JP H06131204A
- Authority
- JP
- Japan
- Prior art keywords
- task
- system call
- call
- entry table
- function restriction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【目的】 本発明はシステムコール機能制限システムに
関し、誤ったシステムコールアクセスによってシステム
がダウンすることのないシステムコール機能制限システ
ムを提供することを目的としている。
【構成】 複数のタスク3より構成されるシステム4が
オペレーティングシステム1と接続され、前記タスク3
がオペレーティングシステム1内の任意のシステムコー
ル2を必要に応じてアクセスするように構成されたシス
テムにおいて、前記システム4内に、使用できるシステ
ムコール集合をタスク毎に管理するシステムコールエン
トリテーブル10を設けて構成する。
(57) [Summary] [Object] The present invention relates to a system call function restriction system, and an object thereof is to provide a system call function restriction system in which the system does not go down due to an incorrect system call access. [Configuration] A system 4 including a plurality of tasks 3 is connected to an operating system 1, and the task 3
A system call entry table 10 that manages a set of usable system calls for each task in the system 4 in a system configured to access any system call 2 in the operating system 1 as needed. Configure.
Description
【0001】[0001]
【産業上の利用分野】本発明はシステムコール機能制限
システムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system call function restriction system.
【0002】[0002]
【従来の技術】ある任意のシステムがオペレーティング
システム(OS)を利用する場合、OSはシステムに対
してシステムコールの集合を提供する。図4は、従来の
システムコールアクセス方式の説明図である。図におい
て、1はオペレーティングシステム、2は該オペレーテ
ィングシステム1内に記憶されている複数のシステムコ
ールで、図では、AからCまでの3種類を示している。
これらシステムコール2は、各タスクがその処理機能を
行うにあたった必要なシーケンスで、機能毎にまとめら
れ、サブルーチン化されたものと考えることができる。When an arbitrary system utilizes an operating system (OS), the OS provides the system with a set of system calls. FIG. 4 is an explanatory diagram of a conventional system call access method. In the figure, 1 is an operating system, 2 is a plurality of system calls stored in the operating system 1, and in the figure, three types A to C are shown.
It can be considered that these system calls 2 are a sequence necessary for each task to perform its processing function and are grouped for each function and are made into a subroutine.
【0003】3は複数のタスクで、あるシステム4内に
設けられている。図ではタスクAとタスクBの2種類を
示しているが、2種類に限られるものではない。従来の
この種のシステムでは、各タスク3が自由にOS内のシ
ステムコール2をアクセスできるようになっている。Reference numeral 3 denotes a plurality of tasks, which are provided in a certain system 4. Although two types of task A and task B are shown in the figure, the number of types is not limited to two. In the conventional system of this type, each task 3 can freely access the system call 2 in the OS.
【0004】[0004]
【発明が解決しようとする課題】前述したシステムコー
ル2には、システム4を制御又は管理するためのタスク
が使用するシステムコール集合と、一般のタスクが使用
するシステムコール集合とがある。前者のタスクの例と
しては、例えば再開処理や障害処理タスクがあり、後者
のタスクの例としては、例えば呼処理タスクがある。The system call 2 described above includes a system call set used by a task for controlling or managing the system 4 and a system call set used by a general task. Examples of the former task include, for example, a restart processing and failure processing task, and examples of the latter task include, for example, a call processing task.
【0005】この場合、一般のタスクが前者のシステム
コール集合を不用意にアクセスすると、正常なシステム
の制御又は管理が行えなくなる可能性があり、最悪の場
合システムダウンに至る場合もあり、信頼性が阻害され
てしまうという問題があった。本発明はこのような課題
に鑑みてなされたものであって、誤ったシステムコール
アクセスによったシステムがダウンすることのないシス
テムコール機能制限システムを提供することを目的とし
ている。In this case, if a general task carelessly accesses the former system call set, normal system control or management may not be performed, and in the worst case, the system may be down, which may result in reliability. There was a problem that was blocked. The present invention has been made in view of the above problems, and an object of the present invention is to provide a system call function restriction system that does not bring down a system due to an erroneous system call access.
【0006】[0006]
【課題を解決するための手段】図1は本発明の原理ブロ
ック図である。図4と同一のものは、同一の符号を付し
て示す。図に示すシステムは、複数のタスク3より構成
されるシステム4がオペレーティングシステム1と接続
され、前記タスク3がオペレーティングシステム1内の
任意のシステムコール2を必要に応じてアクセスするよ
うに構成されたシステムを構成している。10は前記シ
ステム4内に設けられた、使用できるシステムコール集
合をタスク毎に管理するシステムコールエントリテーブ
ルである。FIG. 1 is a block diagram showing the principle of the present invention. The same parts as those in FIG. 4 are designated by the same reference numerals. In the system shown in the figure, a system 4 including a plurality of tasks 3 is connected to an operating system 1, and the task 3 is configured to access an arbitrary system call 2 in the operating system 1 as needed. Configure the system. Reference numeral 10 denotes a system call entry table provided in the system 4 for managing a usable system call set for each task.
【0007】[0007]
【作用】各タスク3は、システムエントリテーブル10
を介してOS1にアクセスできるようになっており、こ
のシステムエントリテーブル10には、それぞれのタス
クがアクセスする可能性のあるシステムコールのみが登
録されている。従って、各タスク3は、このシステムコ
ールエントリテーブル10に登録されていないシステム
コールは絶対にアクセスできないようになっている。Each task 3 has the system entry table 10
The OS 1 can be accessed through the system entry table 10. Only system calls that each task may access are registered in the system entry table 10. Therefore, each task 3 cannot access a system call that is not registered in the system call entry table 10.
【0008】図2は本発明の作用説明図である。各タス
ク3からは実線で示すアクセスルートのシステコール2
のみがアクセス可能であり、破線で示すアクセスルート
のシステムコール2は絶対にアクセスできない。従っ
て、本発明によれば誤ったシステムコールアクセスによ
ってシステムがダウンすることのないシステムコール機
能制限システムを提供することができる。FIG. 2 is an explanatory view of the operation of the present invention. From each task 3, the system call 2 of the access route shown by the solid line
Only the system call 2 of the access route shown by the broken line cannot be accessed. Therefore, according to the present invention, it is possible to provide a system call function restriction system in which the system does not go down due to an incorrect system call access.
【0009】[0009]
【実施例】以下、図面を参照して本発明の実施例を詳細
に説明する。図3は本発明の一実施例を示す構成ブロッ
ク図である。図1と同一ののものは、同一の符号を付し
て示す。図において、4はシステムであり、その内部に
は複数のタスク3とこれに付随するエントリテーブルポ
インタ3aが設けられている。10は本発明を特徴づけ
るシステムコールエントリテーブルであり、複数設けら
れている。図に示す例では、システムコールエントリテ
ーブル10としてテーブルAとテーブルBとが示されて
いるが、本発明はこれに限るものではなく、任意の数の
システムコールエントリテーブル10を設けることがで
きる。また、システム4内に設けられるタスクの数も図
に示すように#1〜#3までの3個に限るものではな
く、任意の数のタスクを設けることができる。Embodiments of the present invention will now be described in detail with reference to the drawings. FIG. 3 is a configuration block diagram showing an embodiment of the present invention. The same parts as those in FIG. 1 are designated by the same reference numerals. In the figure, reference numeral 4 is a system in which a plurality of tasks 3 and an entry table pointer 3a associated therewith are provided. Reference numeral 10 is a system call entry table characterizing the present invention, and a plurality of system call entry tables are provided. In the illustrated example, table A and table B are shown as the system call entry table 10, but the present invention is not limited to this, and an arbitrary number of system call entry tables 10 can be provided. Further, the number of tasks provided in the system 4 is not limited to three, as shown in the figure, from # 1 to # 3, and any number of tasks can be provided.
【0010】このシステコールエントリテーブル10
は、各タスク毎に設けることができるが、図に示すよう
に、同種のタスク集合に対応して設けることもできる。
例えば、図に示す実施例では、タスク#1についてはエ
ントリテーブルAが、タスク#2,タスク#3に対して
はエントリテーブルBがそれぞれ対応している。このよ
うに構成されたシステムの動作を説明すれば、以下のと
おりである。This system call entry table 10
Can be provided for each task, but as shown in the figure, can also be provided corresponding to a task set of the same type.
For example, in the embodiment shown in the figure, the entry table A corresponds to the task # 1, and the entry table B corresponds to the tasks # 2 and # 3. The operation of the system configured as described above will be described below.
【0011】今、タスク#1を実行するものとする。エ
ントリポインタテーブル3aは、システムコールエント
リテーブルAをアクセスする。そして、タスクの実行に
際し、このシステムコールエントリテーブルAを介して
OS1内の各システムコール2をアクセスすることにな
る。Now, assume that task # 1 is executed. The entry pointer table 3a accesses the system call entry table A. Then, when the task is executed, each system call 2 in the OS 1 is accessed via this system call entry table A.
【0012】前述したように、システムコールエントリ
テーブル10には、対応するタスクの実行に必要なシス
テムコールしか登録されていない。つまり、システムコ
ールエントリテーブル10には、OS1に含まれている
全システムコールn個の内の必要なシステムコール2の
みが登録されており、従って使用されないシステムコー
ルの部分は言わば歯抜けの形となっている。このよう
に、タスク#1の実行にあたり、システムコールエント
リテーブルAに登録されているシステムコール2のみが
アクセスされる。従って、誤って他のシステムコール2
がアクセスされるおそれは全くない。As described above, the system call entry table 10 contains only the system calls necessary for executing the corresponding task. That is, in the system call entry table 10, only the necessary system call 2 out of all the n system calls included in the OS 1 is registered, and therefore, the unused system calls are in a so-called missing form. Has become. In this way, when executing the task # 1, only the system call 2 registered in the system call entry table A is accessed. Therefore, by mistake, another system call 2
There is no danger of being accessed.
【0013】例えば、システムコールエントリテーブル
10を、システムを制御又は管理するためのタスクが使
用するシステムコールの集合と、他の一般のタスクが使
用するシステムコール集合とに分けて、登録するように
しておけば、例えば一般のタスクである呼処理タスクで
システム制御・管理用の再開処理タスク用のシステムコ
ールをアクセスするというおそれは完全になくなる。For example, the system call entry table 10 is divided into a set of system calls used by a task for controlling or managing the system and a set of system calls used by another general task and registered. In this case, for example, there is no possibility that a call processing task, which is a general task, will access the system call for the restart processing task for system control / management.
【0014】[0014]
【発明の効果】以上、詳細に説明したように、本発明に
よれば誤ったシステムコールアクセスによってシステム
がダウンすることのないシステムコール機能制限システ
ムを提供することができる。As described above in detail, according to the present invention, it is possible to provide a system call function restriction system in which the system does not go down due to an incorrect system call access.
【図1】本発明の原理ブロック図である。FIG. 1 is a principle block diagram of the present invention.
【図2】本発明の作用説明図である。FIG. 2 is an explanatory view of the operation of the present invention.
【図3】本発明の一実施例を示す構成ブロック図であ
る。FIG. 3 is a configuration block diagram showing an embodiment of the present invention.
【図4】従来のシステムコールアクセス方式の説明図で
ある。FIG. 4 is an explanatory diagram of a conventional system call access method.
1 オペレーティングシステム 2 システムコール 3 タスク 4 システム 10 システムコールエントリテーブル 1 Operating system 2 System call 3 Task 4 System 10 System call entry table
Claims (3)
テム(4)がオペレーティングシステム(1)と接続さ
れ、前記タスク(3)がオペレーティングシステム
(1)内の任意のシステムコール(2)を必要に応じて
アクセスするように構成されたシステムにおいて、 前記システム(4)内に、使用できるシステムコール集
合をタスク毎に管理するシステムコールエントリテーブ
ル(10)を設けたことを特徴とするシステムコール機
能制限システム。1. A system (4) comprising a plurality of tasks (3) is connected to an operating system (1), and the task (3) executes an arbitrary system call (2) in the operating system (1). In a system configured to be accessed as needed, a system call entry table (10) for managing a set of usable system calls for each task is provided in the system (4). Function limitation system.
コールの種類は特定のシステムコールエントリテーブル
(10)に登録されたものに限定されることにより、誤
って他の種類のシステムコール集合をアクセスできない
ようにしたことを特徴とする請求項1記載のシステムコ
ール機能制限システム。2. The types of system calls that can be used by the task (3) are limited to those registered in a specific system call entry table (10), so that a system call set of another type is mistakenly accessed. The system call function restriction system according to claim 1, wherein the system call function restriction system is disabled.
(10)をあるまとまった単位のタスク対応に設けるよ
うにしたことを特徴とする請求項1記載のシステムコー
ル機能制限システム。3. The system call function limiting system according to claim 1, wherein the system call entry table (10) is provided for a task in a certain unit.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28444192A JPH06131204A (en) | 1992-10-22 | 1992-10-22 | System call function restriction system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP28444192A JPH06131204A (en) | 1992-10-22 | 1992-10-22 | System call function restriction system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH06131204A true JPH06131204A (en) | 1994-05-13 |
Family
ID=17678588
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP28444192A Withdrawn JPH06131204A (en) | 1992-10-22 | 1992-10-22 | System call function restriction system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH06131204A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015166952A (en) * | 2014-03-04 | 2015-09-24 | 順子 杉中 | Information processor, information processing monitoring method, program and recording medium |
-
1992
- 1992-10-22 JP JP28444192A patent/JPH06131204A/en not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015166952A (en) * | 2014-03-04 | 2015-09-24 | 順子 杉中 | Information processor, information processing monitoring method, program and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5717950A (en) | Input/output device information management system for multi-computer system | |
| JPH0290330A (en) | Program configuration method | |
| KR910010337A (en) | Method and apparatus for dynamic management of I / O connection | |
| JP2001022598A (en) | Computer system | |
| JPS6334490B2 (en) | ||
| JPH06131204A (en) | System call function restriction system | |
| JPH0553861A (en) | Remote maintenance diagnostic system | |
| JPH01195562A (en) | Control system for allocation of input/output device | |
| JPH06222916A (en) | On-line real-time processor | |
| JP3189894B2 (en) | Virtual computer system | |
| JP3746134B2 (en) | High Availability Operation Method for Integrated File System | |
| JPH02310733A (en) | Execution control system for program in general purpose terminal system | |
| JPH09282291A (en) | System and method for canceling lock flag of common storage device | |
| JPS60252966A (en) | File access time advance notification processing method | |
| JPS63182768A (en) | Identifying system for rising method of processor | |
| JPH02139630A (en) | Online task exchange device | |
| JPS61101867A (en) | Interruption controlling system for duplex processor | |
| JPH04239927A (en) | Input/output subsystem | |
| JPS63233445A (en) | Local addition system for internal file name | |
| JPS62191929A (en) | Onerous software lock system | |
| JPS62100834A (en) | Control system for number of editions of program | |
| JPS6329841A (en) | Release program control system | |
| JPH06161959A (en) | Information processor | |
| JPH05204873A (en) | Communication processing method between processing devices in distributed processing system | |
| JPH03116337A (en) | Mutual standby business processing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Withdrawal of application because of no request for examination |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20000104 |