Pred šiestimi rokmi sa Microsoft rozhodol, že vyvinie úplne nový typ operačného systému. Projekt pomenoval Singularity. Tím vývojárov preto začal s písaním úplne nového operačného systému s jediným cieľom: musí byť nepriestrelný. V minulom roku bol projekt Singularity predstavený na vývojárskom veľtrhu TechFest. Microsoft však zdôrazňoval: Singularity nie je ďalší Windows. Je to predovšetkým studňa nápadov a technických inovácií. Microsoft tým chce tým najskôr utlmiť záujem o nový operačný systém. Teraz je potrebné sa marketingovo orientovať na Windows 7. Tie sú ešte postavené na úplne inej architektúre. Kto si chce nový operačný systém vyskúšať, môžete si stiahnuť obraz, a spustiť vo Microsoft Virtual PC 2007.

Najdôležitejšou otázkou, ktorá každého napadne, je to, ako bezpečný je nový operačný systém. Bežným užívateľom by nový systém mohol na tvári vykúzliť úsmev. Výrobcovia antivírusov už snáď ani nebudú potrební. Uľahčia najmodernejšie technológie tiež ovládanie produktu?

Utajený vývoj systému je potrebný: Windows, Mac OS, Linux — prakticky každý desktopový systém je vytvorený z veľmi starej architektúry. Ich koncepcia pochádza z čias, keď si nikto nepredstavoval nič ako internet alebo počítačový vir a bežný počítač bol veľký ako serverová skriňa.

Veľká časť tradičných operačných systémov (predovšetkým jadra) je naprogramovaná v jazyku C. To by už dnes vývojári nerobili, pretože príkazy v jazyku C a v jeho nasledovníkovi C++ pracujú priamo s registrami procesora a operačnou pamäťou. Výhodou je vysoký výkon takéhoto systému, súčasne však vzniká pri písaní tak obrovského množstvo kódu veľa chýb. Spustený kód sa potom môže zacyklit alebo začne vykonávať úplne iné operácie, ako programátor zamýšľal.

Typickým príkladom sú rôzne pretečenia pamäte: program je uložený v operačnej pamäti a začne prepisovať časti pamäte, ktoré mu už nepatria, alebo naopak – Malware prepíše určitú časť pamäte bežného programu, ktorý potom pri vykonávaní kódu začne spôsobovať príkazy, ktoré mu malware podstrčil. Nič z toho by nebolo možné, keby programy neboli písané lajdácký. Kvôli ledabolo napísaným aplikáciám sa potom operačný systém stáva nebezpečným.

Kód: Bezpečný programovací jazyk

V Singularity je tento problém vyriešený: v systéme je možné písať len bezpečný programový kód, ktorý neprevýši svoju aplikáciu, a nikto nemôže aplikácii podstrčiť iný kód. Môže za to úplne nový Runtime. Ten vlastne pre každú aplikáciu vytvorí špeciálny virtuálny stroj, v ktorom potom aplikácia beží. Programovacími jazykmi s podporou Runtimu sú predovšetkým Java a všetky .NET jazyky, ako napríklad C#. Tiež kód Singularity je takmer celý vytvorený v C#. Je však v trochu zmenenej forme a nesie meno Sing#.

Na rozdiel od C a C++ neprekladá kompilátor programový kód priamo do strojového kódu. Miesto toho ho prekladá do tzv byte kódu. Výhoda: Vďaka tomuto medzikroku môže systém kód vyskúšať a zamedziť tak rôznym formám pretečenia pamäte. To ale samozrejme stojí nejaký výkon. Čím sa to snažia Singularity dobehnúť, to sa dočítate v odseku “Výkon”.

Ochrana: Všetky procesy izolované

Na rozdiel od súčasných operačných systémov môže Singularity od seba na softvérovej úrovni oddeliť a izolovať bežiace procesy. Vďaka tomu beží aplikácia, vrátane knižníc, úplne samostatne. O túto funkciu sa stará Software Isolated Process (SIP), ktorý tiež aplikáciám prideľuje požadované zdroje. Operačná pamäť potom kompletne
spravuje SIP. Nepoužitá pamäť je prichystaná pre ďalšie aplikácie.

Runtime každého SIP beží úplne nezávisle na systéme a spúšťa sa na žiadosť aplikácie. To je veľký rozdiel oproti Linuxom alebo Windows, kde beží iba jeden Runtime pre všetky programy. Ak sa spustí napríklad viac Java appletov, potom je za nich zodpovedný len jeden Java Runtime Environment (JRE). Ak applet spadne, zhodí so sebou
JRE a aj všetky ostatné applety, ktoré v JRE bežia. V Singularity k ničomu takému nedôjde. Ak prestane fungovať jeden SIP, zvyšku systému sa to nijako nedotkne. Singularity takto navyše chránia aj jednotlivé aplikácie. Napríklad ak je ActiveX komponenta, ako súčasť Internet Exploreru, napadnutá malwarom a mohla by poškodiť systém, bude v Singularity ukončený len SIP tejto komponenty. Samotný browser zostane nedotknutý.

Kanály: Efektívna komunikácia

Vzhľadom k tomu, že SIP každej aplikácie beží do značnej miery nezávisle, musela sa vyriešiť komunikácia s jadrom. Tu obstaráva Application Binary Interface (ABI). Pritom si vystačí len s veľmi málo povelmi. Pre porovnanie: ABI v Singularity prichádza s 163 funkciami, Windows API (Aplication Programming Interface) obsahuje okolo
14 000 príkazov. Zapuzdrené SIP komunikujú (aj medzi sebou) len prostredníctvom kanálov. Tie vedú cez oblasť, ktorú kontroluje jadro — Exchange Heap. Tu sa tiež
nachádzajú súbory, s ktorými procesy práve pracujú. Každý súbor na Exchange Heap patrí vždy len jednému procesu. Zdieľaná pamäť (spoločne využívaná oblasť operačnej pamäte) je potom v Singularity úplne zakázaná, povolené je len čítanie cudzej pamäti.

Keď internetový prehliadač stiahne súbor z internetu, uloží ho na Exchange Heap. Aby ho mohol uložiť na disk, musí prehliadač otvoriť kanál na ovládači súborového
systému. Súborový systém potom komunikuje kanálom s ovládačom pevného disku, a potom dôjde k uloženiu súboru. Zároveň kanálom odovzdá SIP informácie o vlastníkovi súboru.

Kanály v tejto podobe sa zatiaľ neobjavili v žiadnom inom operačnom systéme. V blízkej budúcnosti však bude veľmi ťažké nimi operačný systém vybaviť. I preto
sa zrejme Microsoft bráni označovaniu “Ďalšia Windows”. Veľa práce totiž čaká i vývojárov aplikácií. Súčasné aplikácie, ako treba Photoshop alebo Nero, nový systém nebude podporovať, pretože sú napísané v nezabezpečenom jazyku, ako je C alebo C++. Dokonca ani Java alebo .NET aplikácie nie sú bez ďalších úprav použiteľné,
pretože im chýba podpora kanálov.

Stabilita: Modrá obrazovka je nemožná

Teraz k jadru operačného systému. V ňom sa nachádzajú ovládače, ktoré tvoria najspoľahlivejšiu časť systému. 85 percent všetkých pádov systému zaviní chybný ovládač. A chyby v Linuxových ovládačoch sú sedemkrát častejšie ako chyby vo zvyšku kódu jadra.

Problémy s ovládačmi sú z veľkej časti spôsobené tým, že systém nad nimi nemá kontrolu. Ovládač môže spustiť kód, prideliť zdroje a spôsobiť konflikt s inou systémovým komponentom. Navyše veľa ovládačov beží s vysokými systémovými právami. Keď potom taký ovládač spadne, väčšinou to znamená pád celého systému.

Singularity má prichystané dve opatrenia, ktoré čierne scenáre eliminujú. Prvým je Manifest, ktorý musí byť súčasťou každej inštalačnej rutiny ovládača. Manifest nie je nič iného ako XML súbor, v ktorom je napísané, aký hardvér ovládač vyžaduje. Vďaka tejto informácii môže Singularity už vopred rozhodnúť, či daný ovládač vôbec môže s nainštalovaným hardvérom fungovať. Tiež sa tým eliminuje konflikt rôznych ovládačov. Druhým opatrením je samotné umiestnenie ovládača. Nainštalovaný ovládač už nie je súčasťou jadra systému, ale beží ako obyčajná aplikácia zabalená v SIP. Ak ovládač kvôli programovej chybe spadne, nemá to žiadny vplyv na jadro. Singularity jednoducho spustí ovládač znova a informuje užívateľov o probléme.

To je výhoda mikrojadrá. Čo možno najviac komponentov sa spúšťa až v okamihu, kedy sú potrebné. Mikrojadro samozrejme nie je nič nové. Objavilo sa už vo výukovom
systéme Minix v roku 1987. Nasadenie v operačnom systéme sa však vtedy nedočkalo – až v Singularity. Dôvod: Systémy s mikrojadrom sú príliš pomalé.

Výkon: Odstránenie brzdy

Všetky x86 procesory majú chránené režimy, tzv Ringy. Celkom sú štyri, operačné systémy však používajú len Ring0 a Ring3. Zatiaľ čo procesy s Ring0 majú prístup ku všetkým častiam CPU a operačnej pamäte, procesy s Ring3 nemajú žiadny priamy prístup k hardvéru.

Vo Windows, Linux a Mac OS bežia všetky systémovo kritické procesy, ako sú potrebné ovládače, v Ring0 resp v kernel modu. Ostatné aplikácie, ako je potrebné Firefox, potom beží v user modu. Vlastne je to tak správne. Je tu však jedno “ale”: Hardvérové ochrana uprednostňuje monolitické jadro, v ktorom sú všetky ovládače v kernel modu. A práve to robí operačný systém zraniteľným.

Mikrojadro má jednoduché riešenie — ovládače sa spustia v Ring3. Systém zostane bez problémov stabilný, len sa tým zníži výkon: požiadavka aplikácie v Ring3 na systém musňi prebublať do Ring0, čo stojí čas, pretože Ring3 nemá priamy prístup k zdrojom. Koľko času a výkonu sa takto stratí? Nie zrovna málo. Jedno volanie cez hranice ring je päťkrát až desaťkrát pomalšie ako volanie vo vnútri ringu.

Preto sú monolitické jadrá, ktoré komunikujú len veľmi málo cez ring, rýchlejšie ako prichádzajúce mikrojadrá. Singularity sa však chránia softvérovo pomocou vyššie opísaných SIP, takže Ringy vôbec nepotrebuje. Inak povedané: Singularity beží kompletne v kernel móde, a vďaka tomu je oveľa rýchlejší ako všetky ostatné systémy.

Microsoftský tím pracujúci na Singularity meral, o koľko je softvérová ochrana bežiaci v kernel móde rýchlejšia ako použitie ring. Výsledok: Singularity je asi o 30% rýchlejší.

Windows, Linux a ďalšie systémy by tak mohli už teraz bez ďalších zložitých optimalizácií plynúť až o 30% rýchlejšie. Musela by sa však vyradiť hardvérová ochrana – čo by zvýšilo riziko pádu. Singularity sa nevzdáva vysokej ochrany a pritom ide o štíhly systém. Všetky tieto faktory vedú k excelentným výsledkom, čo sa týka výkonu. Aplikácie sú navyše, oproti tým na ostatných systémoch, znevýhodnené “Bezpečným programovaním”. Singularity sa však môžu v jednotlivých prípadoch vrátiť na hardvérovú ochranu. K tomu má systém špeciálny Sandbox, v ktorom môže kontrolovať kód, či nejde o malware. Antivir tak bude skutočne zbytočný.

Dobrú prácu odviedli vývojári Microsoftu. V súčasnosti je Singularity len v podobe modrého okna s príkazovým riadkom, experimentom je však tento nový systém úplne otvorený. Rozhodne sa bude konať o nástupcu Windows. Bude to úplne nová generácia operačného systému.