为了在互联网平台上提供可信计算环境,首先引入了和欣Elastos Domain模型和CARAOP技术,并在比较了以往传统平台上的一些沙箱模型之后,结合CAR AOP动态多面聚合技术,在和欣网络操作系统上设计并提出了可配置安全语义模块级沙箱模型,使用户可以灵活控制代码的运行,同时使可疑代码的隔离环境透明化. 基于和欣Ｄｏｍａｉｎ的可配置安全语义沙箱模型木 余明冈１，陈榕１，张艺濒２ （１．同济大学嵌入式系统教育部重点实验室，上海２０００９２； ２．武汉大学计算机学院，湖北武汉４３００７９） 摘要：为了在互联网平台上提供可信计算环境，首先引入了和欣Ｅｌａｓｔｏｓ Ｄｏｍａｉｎ模型和ＣＡＲ ＡＯＰ技术，并在比较了以往传统平台上的一些沙箱模型之后，结合ＣＡＲ ＡＯＰ动态多面聚合技术，在 和欣网络操作系统上设计并提出了可配置安全语义模块级沙箱模型，使用户可以灵活控制代码的运 行，同时使可疑代码的隔离环境透明化。 关键词：面向方面编程和欣Ｄｏｍａｉｎ动态聚合沙箱隔离 自Ｕｎｉｘ发布以来，操作系统一直延用着面向单机的 灵活内核主要分为４大部分：硬件抽象层、内存管 设计模型。随着网络时代的来临，信息技术正面临“以机 理、任务管理（支持多Ｄｏｍａｉｎ，多线程）、Ｄｏｍａｉｎ间通信【３］ 器为中心”向“以网络为中心”的转变，ＳＯＡ协议框架【ｌ ＩＤＣ（Ｉｎｔｅｒｄｏｍａｉｎ Ｃｏｍｍｕｎｉｃａｔｉｏｎ）等基本功能。构件支持模 也就应运而生并得到广泛应用。而实现网络服务和移动 块通过内核中的……