غطسة عميقة في بنية إكلاف نواة XNU من أبل
2025-03-09
تتناول هذه المقالة بنية الإكلاف الآمنة داخل نواة XNU من أبل. تدير الإكلافات الموارد عبر هيكل جدول نواة من مستويين، يتضمن نطاقات (مثل com.apple.kernel)، كل منها يحتوي على موارد متعددة (خدمات، مخازن مؤقتة). تُمكّن الإكلافات، وهي نوع خاص من الموارد، الوصول المشترك بين الخدمات، وتُدار بواسطة مدير إكلاف. تُدير مكالمة النظام الجديدة _exclaves_ctl_trap() عمليات إكلاف متنوعة، بما في ذلك بدء تشغيل الإكلافات، والبحث عن الخدمات، وتنفيذ عمليات downcall (تنفيذ التعليمات البرمجية في العالم الآمن). تسمح عمليات upcall للتعليمات البرمجية في العالم الآمن باستدعاء وظائف محددة من نواة XNU. تُفصّل المقالة عملية بدء تشغيل الإكلاف على ثلاث مراحل، وكيفية التحكم في وصول الذاكرة للإكلاف بواسطة نظام كتابة ذاكرة SPTM.