{"id":5468,"date":"2011-10-18T11:44:07","date_gmt":"2011-10-18T09:44:07","guid":{"rendered":"http:\/\/www.borncity.com\/blog\/2011\/10\/18\/microsofts-drawbridge-projekt-vorgestellt\/"},"modified":"2020-12-23T17:42:29","modified_gmt":"2020-12-23T16:42:29","slug":"microsofts-drawbridge-projekt-vorgestellt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2011\/10\/18\/microsofts-drawbridge-projekt-vorgestellt\/","title":{"rendered":"Microsofts &ldquo;Drawbridge&rdquo;-Projekt vorgestellt"},"content":{"rendered":"<p>Ich hab's gestern bei ZDNet von Mary Jo Fowley <a href=\"http:\/\/www.zdnet.com\/blog\/microsoft\/microsoft-goes-public-with-its-drawbridge-operating-system-research-project\/11009\" target=\"_blank\" rel=\"noopener\">gelesen<\/a>: Microsoft hat jetzt das Projekt Drawbridge aus den Microsoft Research-Labors \u00f6ffentlich vorgestellt. Es handelt sich um eine Technik, um Anwendungen zu virtualisieren und in einer Sandbox ablaufen zu lassen.<\/p>\n<p><!--more--><\/p>\n<p>Ist eine spannende Geschichte. <a href=\"https:\/\/borncity.com\/blog\/2011\/10\/10\/windows-8-virtualisierung-quo-vadis\/\">Hier<\/a> hatte ich gefragt, wohin Microsoft sich mit seiner Virtualisierungstechnologie hinbewegen will und einige offene Fragen angerissen. Darunter war auch die Frage, ob man noch eine Virtualisierung eines ganzen Betriebssystems braucht, um eine Alt-Anwendung in einer Sandbox unter Windows auszuf\u00fchren. Mit dem Forschungsprojekt XAX (ich habe dies <a href=\"https:\/\/borncity.com\/blog\/2011\/05\/25\/windows-7-mode-fr-windows-8\/\">hier<\/a> im Kontext zur x86-App-Virtualisierung auf ARM-Plattformen \u2013 Stichwort \"Windows 7 Mode\" &#8211; angerissen) verf\u00fcgt Microsoft ja bereits seit Jahren \u00fcber interessante Ans\u00e4tze.<\/p>\n<p><a href=\"http:\/\/research.microsoft.com\/en-us\/projects\/drawbridge\/\" target=\"_blank\" rel=\"noopener\">Drawbridge<\/a> ist noch ein Prototyp aus den Microsoft Forschungslabors, in dem neue Formen der Virtualisierung von Anwendungen mit Ausf\u00fchrung in einer Sandbox untersucht werden sollen. Drawbridge kombiniert dabei die bereits in meinem fr\u00fcheren <a href=\"https:\/\/borncity.com\/blog\/2011\/05\/25\/windows-7-mode-fr-windows-8\/\">Beitrag<\/a> erw\u00e4hnten Pico-Prozesse mit einer Betriebssystembibliothek (library OS).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/i.imgur.com\/9zkPS8b.jpg\" alt=\"\" \/>Quelle: <a href=\"http:\/\/research.microsoft.com\/en-us\/projects\/drawbridge\/\" target=\"_blank\" rel=\"noopener\">Microsoft<\/a><\/p>\n<p>Die Pico-Prozesse sind in meinen Augen dabei eine ganz spannende Geschichte. Es handelt sich um prozess-basierende Container, die ein Sandboxing vornehmen und einen minimalen Kernel mit den API-Schnittstellen bereitstellen. Alle API-Aufrufe werden umgesetzt und dann an das Host-Betriebssystem weitergereicht.<\/p>\n<p>Mit diesem Ansatz wird erreicht, dass die Anwendung in einem isolierten Adressraum (Sandbox) l\u00e4uft. Gleichzeitig stellt der Pic-Prozess der Anwendung einen Satz an API-Aufrufen zur Verf\u00fcgung, mit denen der Anwendung ein Betriebssystem vorgespiegelt wird.<\/p>\n<p>Der Pfiff bei diesem Ansatz: Es muss also nicht mehr ein ganzes Betriebssystem, wie z. B. beim Windows XP Mode, virtualisiert werden. Das macht die Picoprozesse schlank und er\u00f6ffnet g\u00e4nzlich neue M\u00f6glichkeiten. Dies sollte sich auch im Hinblick auf die Effizienz auswirken, da alle OS-Funktion nativ ausgef\u00fchrt werden.<\/p>\n<p>Die zweite, in Drawbridge eingesetzte Technik ist \"library OS\". Dies ist quasi eine verschlankte Betriebssystemversion, die effizient in einem Pico-Prozess ausgef\u00fchrt werden kann.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/i.imgur.com\/QAQ3kd3.jpg\" alt=\"\" width=\"216\" height=\"287\" \/> Quelle: <a href=\"http:\/\/research.microsoft.com\/en-us\/projects\/drawbridge\/\" target=\"_blank\" rel=\"noopener\">Microsoft<\/a><\/p>\n<p>In der Projektpr\u00e4sentation sprechen die Entwickler davon, dass man in Drawbridge verschiedene library OS-L\u00f6sungen ausf\u00fchren k\u00f6nne. Konkret wird aber eine abgespeckte Version von Windows verwendet, die dann im Adressraum der Anwendung mit ausgef\u00fchrt werden kann.<\/p>\n<p>Das Drawbridge Windows library OS enth\u00e4lt einen user-mode NT Kernel (hier NTNUM genannt), der im Pico-Prozess l\u00e4uft. NTNUM stellt nun die gleichen NT API-Aufrufe wie ein konventioneller Kernel bereit.<\/p>\n<p>Allerdings ist NTNUM viel kleiner als die in g\u00e4ngigen VMs oder auf der Hardware laufenden NT-Kernel. Hierzu wurde Drawbridge ABI (Application Binary Interface) eingef\u00fchrt, welches eine \"higher-level\" Abstractions-Ebene bereitstellt, als dies beim Standard-Kernel der Fall ist. Weiterhin enth\u00e4lt Drawbridge noch eine Version des Win32-Subsystems, welches als \"user-mode library\" im Pico-Prozess ausgef\u00fchrt wird.<\/p>\n<p>Die Details zur Vorstellung k\u00f6nnen bei Microsoft auf <a href=\"http:\/\/research.microsoft.com\/en-us\/projects\/drawbridge\/\" target=\"_blank\" rel=\"noopener\">dieser Seite<\/a> abgerufen werden. F\u00fcr mich ist jetzt die spannende Frage, ob Teile dieser Technik bereits in Windows 8 Einzug halten \u2013 oder ob das alles Zukunftsmusik f\u00fcr das \u00fcbern\u00e4chste Windows ist. Zumindest die von mir angerissenen Fragen zum <a href=\"https:\/\/borncity.com\/blog\/2011\/05\/25\/windows-7-mode-fr-windows-8\/\">\"Windows 7 Mode\" f\u00fcr Windows 8<\/a> auf ARM-Prozessoren legen nahe, dass Microsoft hier bald Antworten geben sollte. Wenn ich es nicht ganz verpeilt habe, bekommt man als \"Normalsterblicher\" momentan noch keinen Zugriff auf diese Technologie. Bleibt spannend, das weiter zu verfolgen.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ich hab's gestern bei ZDNet von Mary Jo Fowley gelesen: Microsoft hat jetzt das Projekt Drawbridge aus den Microsoft Research-Labors \u00f6ffentlich vorgestellt. Es handelt sich um eine Technik, um Anwendungen zu virtualisieren und in einer Sandbox ablaufen zu lassen.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[14],"tags":[1575,1576,4299,3312],"class_list":["post-5468","post","type-post","status-publish","format-standard","hentry","category-virtualisierung","tag-drawbridge","tag-pic-prozesse","tag-virtualisierung","tag-windows-8-beta-en"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/5468","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=5468"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/5468\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=5468"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=5468"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=5468"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}