在分析以往安全操作系统中权限撤销机制的基础上,提出一种基于VTC和in-progress交叉链表的权限撤销机制。该机制通过对权限有效性、时效性检查以及in-progress权限双向搜索实现权限撤销,并在基于L4微内核的原型系统中得以实现。实验表明,该撤销机制增加了1%左右的系统性能损耗。

• 单位
  计算机软件新技术国家重点实验室; 南京大学