SBCL: A Sanely-Bootstrappable Common Lisp (2008) [pdf]

SBCL ir programinės įrangos grynumo disko įvadas

Sudėtingame programinės įrangos kūrimo pasaulyje nedaug užduočių yra tokios esminės (arba gali būti tokios sudėtingos) kaip kompiliatoriaus kūrimas. Procesas, žinomas kaip įkrovimas, apima esamo kompiliatoriaus naudojimą kuriant naują savo versiją. Tai gali sukelti „vištienos ir kiaušinio“ problemą: kaip patikrinti kompiliatoriaus, kuris sukūrė jūsų kompiliatorių, teisingumą? 2008 m. buvo pasiektas svarbus etapas sprendžiant šią problemą Common Lisp bendruomenei, kai buvo išleistas Christophe'o Rhodeso dokumentas „SBCL: A Sanely-Bootstrappable Common Lisp“. Šis darbas pavertė „Steel Bank Common Lisp“ (SBCL) iš didelio našumo diegimo į skaidrumo ir patikimumo pavyzdį. Tai principai, kurie giliai atsiliepia šiandieninėje programinės įrangos aplinkoje ir atitinka pagrindinę platformų, pvz., „Mewayz“, kurios siekia teikti patikimas ir suprantamas verslo sistemas, filosofiją.

Ką reiškia „Sanely-Bootstrappable“?

Prieš SBCL transformaciją, kuriant Common Lisp kompiliatorių, dažnai reikėjo jau esančios, dažnai patentuotos Common Lisp sistemos, kad būtų vykdomas kūrimo procesas. Tai sukūrė priklausomybę nuo „pasitikimo pasitikėjimo“ grandinės – koncepcijos, kurią garsiai išdėstė Kenas Thompsonas savo 1984 m. Turingo apdovanojimo paskaitoje. Susirūpinimą kelia tai, kad kenkėjiškas veikėjas gali įterpti paslėptą pažeidžiamumą kompiliatoriui, kuris tada tyliai išplatins tą pažeidžiamumą į kiekvieną tolesnę savo kompiliuojamą programą, įskaitant būsimas savo versijas. „Sąmoningai paleidžiama“ sistema nutraukia šią grandinę. Tai suteikia aiškų, patikrintą kelią nuo minimalaus, paprasto pradžios taško – dažnai nedidelio kodo kiekio žemesnio lygio kalba, pvz., C – iki pilno, sudėtingo kompiliatoriaus. Tai leidžia kūrėjams patikrinti kiekvieną proceso veiksmą ir užtikrinti, kad gautas dvejetainis failas nebūtų sugadintas, o jo elgesys yra toks, kaip numatyta šaltinio kode.

SBCL įkrovos procesas: nuo C iki bendrojo Lisp

Christophe'o Rhodeso dokumente buvo aprašyta, kaip SBCL pasiekė šį trokštamą statusą. „Bootstrap“ procesas yra įspūdinga kelionė, kai pati sistema kuriama etapais. Jis prasideda ne nuo visos Common Lisp aplinkos, o su minimaliu Lisp interpretatoriumi, parašytu C kalba. Šis interpretatorius, dažnai vadinamas „šaltojo paleidimo“ sistema, yra pakankamai galingas, kad paleistų pagrindinį SBCL šaltinio kodą. Procesą sudaro du pagrindiniai etapai:

• 1 etapas: C pagrindu sukurtas interpretatorius sukompiliuoja pagrindinius SBCL šaltinio failus. Taip sukuriama primityvi, bet veikianti SBCL aplinka, kuri vis dar veikia vertėjo viršuje.
• 2 etapas: ši nauja SBCL aplinka vėl naudojama SBCL šaltinio kodui kompiliuoti, bet šį kartą visiškai savyje. Rezultatas yra „karštas“ SBCL vykdomasis failas, kuris nepriklauso nuo originalaus C interpretatoriaus ir gali būti paleistas pagrindiniame kompiuteryje.

Ši savaiminio prieglobos galimybė yra kertinis akmuo norint, kad būtų galima tinkamai paleisti. Tai reiškia, kad kiekvienas gali paimti paskelbtą SBCL šaltinio kodą ir su standartiniu C kompiliatoriumi sukurti patikrintą, patikimą SBCL vykdomąjį failą nuo pat pradžių. Tai pašalina pasitikėjimą potencialiai pažeistais iš anksto sudarytais dvejetainiais failais.

Kodėl įkrovos įkrova yra svarbi šiuolaikinei programinei įrangai

SBCL dizaino principai yra daug platesni nei akademiniai interesai. Šiuo metu, kai programinės įrangos tiekimo grandinės atakos yra kritinė grėsmė, galimybė atlikti mūsų naudojamų įrankių auditą ir patvirtinimą yra svarbiausia. Įmonėms, kurios priklauso nuo sudėtingų programinės įrangos paketų, neapibrėžtumas pagrindiniuose sluoksniuose gali sukelti didelę saugumo ir veiklos riziką. SBCL dokumentas parodo, kad galima sukurti galingas, sudėtingas sistemas neprarandant patikrinamumo. Šią skaidrių ir patikimų sistemų kūrimo iš patikimo pagrindo etosą dalijasi tokios platformos kaip „Mewayz“. Kaip SBCL suteikia tvirtą, audituojamą programinės įrangos kūrimo pagrindą, „Mewayz“ siekia sukurti modulinę ir skaidrią verslo OS, suteikdama įmonėms aiškią įžvalgą apie jų darbo eigą ir duomenų vientisumą, taip sukurdama patikimesnę ir labiau kontroliuojamą verslo aplinką.

Straipsnio pabaigoje pabrėžiama, kad SBCL įkrovos procesas, nors ir sudėtingas, suteikia „kelią nuo mažos, audituojamos pradinės dalies iki visos bendros Lisp sistemos“, veiksmingai sumažindamas „pasitikėjimo pasitikėjimo“ problemą ir nustatydamas naują kompiliatoriaus vientisumo standartą.

Pasenęs ir ilgalaikis poveikis

2008 m. SBCL dokumentas sustiprino jos reputaciją kaip ne tik vienas greičiausių „Common Lisp“ diegimų, bet ir vienas iš patikimiausių ir patikimiausių. Tai yra galingas atvejo tyrimas visai programinės įrangos pramonei, įrodantis, kad našumas ir saugumas neturi būti vienas kito nesuderinami. Teikdama pirmenybę protingam įkrovos procesui, SBCL bendruomenė skatino didesnį pasitikėjimą ir suteikė kūrėjams galimybę visiškai valdyti savo įrankių grandinę. Šis įsipareigojimas kurti galingas ir suprantamas sistemas tebėra orientyras, įkvepiantis apgalvotesnį ir saugesnį požiūrį į programinės įrangos inžineriją, kuri vertina visą kūrimo grandinę nuo pirmosios kodo eilutės iki galutinio vykdomojo failo.

Dažniausiai užduodami klausimai

SBCL ir programinės įrangos grynumo disko įvadas

Sudėtingame programinės įrangos kūrimo pasaulyje nedaug užduočių yra tokios esminės (arba gali būti tokios sudėtingos) kaip kompiliatoriaus kūrimas. Procesas, žinomas kaip įkrovimas, apima esamo kompiliatoriaus naudojimą kuriant naują savo versiją. Tai gali sukelti „vištienos ir kiaušinio“ problemą: kaip patikrinti kompiliatoriaus, kuris sukūrė jūsų kompiliatorių, teisingumą? 2008 m. buvo pasiektas svarbus etapas sprendžiant šią problemą Common Lisp bendruomenei, kai buvo išleistas Christophe'o Rhodeso dokumentas „SBCL: A Sanely-Bootstrappable Common Lisp“. Šis darbas pavertė „Steel Bank Common Lisp“ (SBCL) iš didelio našumo diegimo į skaidrumo ir patikimumo pavyzdį. Tai principai, kurie giliai atsiliepia šiandieninėje programinės įrangos aplinkoje ir atitinka pagrindinę platformų, pvz., „Mewayz“, kurios siekia teikti patikimas ir suprantamas verslo sistemas, filosofiją.

Ką reiškia „Sanely-Bootstrappable“?

Prieš SBCL transformaciją, kuriant Common Lisp kompiliatorių, dažnai reikėjo jau esančios, dažnai patentuotos Common Lisp sistemos, kad būtų vykdomas kūrimo procesas. Tai sukūrė priklausomybę nuo „pasitikimo pasitikėjimo“ grandinės – koncepcijos, kurią garsiai išdėstė Kenas Thompsonas savo 1984 m. Turingo apdovanojimo paskaitoje. Susirūpinimą kelia tai, kad kenkėjiškas veikėjas gali įterpti paslėptą pažeidžiamumą kompiliatoriui, kuris tada tyliai išplatins tą pažeidžiamumą į kiekvieną tolesnę savo kompiliuojamą programą, įskaitant būsimas savo versijas. „Sąmoningai paleidžiama“ sistema nutraukia šią grandinę. Tai suteikia aiškų, patikrintą kelią nuo minimalaus, paprasto pradžios taško – dažnai nedidelio kodo kiekio žemesnio lygio kalba, pvz., C – iki pilno, sudėtingo kompiliatoriaus. Tai leidžia kūrėjams patikrinti kiekvieną proceso veiksmą ir užtikrinti, kad gautas dvejetainis failas nebūtų sugadintas, o jo elgesys yra toks, kaip numatyta šaltinio kode.

SBCL įkrovos procesas: nuo C iki bendrojo Lisp

Christophe'o Rhodeso dokumente buvo aprašyta, kaip SBCL pasiekė šį trokštamą statusą. „Bootstrap“ procesas yra įspūdinga kelionė, kai pati sistema kuriama etapais. Jis prasideda ne nuo visos Common Lisp aplinkos, o su minimaliu Lisp interpretatoriumi, parašytu C kalba. Šis interpretatorius, dažnai vadinamas „šaltojo paleidimo“ sistema, yra pakankamai galingas, kad paleistų pagrindinį SBCL šaltinio kodą. Procesą sudaro du pagrindiniai etapai:

Kodėl įkrovos programa yra svarbi šiuolaikinei programinei įrangai

SBCL dizaino principai yra daug platesni nei akademiniai interesai. Šiuo metu, kai programinės įrangos tiekimo grandinės atakos yra kritinė grėsmė, galimybė atlikti mūsų naudojamų įrankių auditą ir patvirtinimą yra svarbiausia. Įmonėms, kurios priklauso nuo sudėtingų programinės įrangos paketų, neapibrėžtumas pagrindiniuose sluoksniuose gali sukelti didelę saugumo ir veiklos riziką. SBCL dokumentas parodo, kad galima sukurti galingas, sudėtingas sistemas neprarandant patikrinamumo. Šią skaidrių ir patikimų sistemų kūrimo iš patikimo pagrindo etosą dalijasi tokios platformos kaip „Mewayz“. Kaip SBCL suteikia tvirtą, audituojamą programinės įrangos kūrimo pagrindą, „Mewayz“ siekia sukurti modulinę ir skaidrią verslo OS, suteikdama įmonėms aiškią įžvalgą apie jų darbo eigą ir duomenų vientisumą, taip sukurdama patikimesnę ir labiau kontroliuojamą verslo aplinką.

Senas ir ilgalaikis poveikis

2008 m. SBCL dokumentas sustiprino jos reputaciją kaip ne tik vienas greičiausių „Common Lisp“ diegimų, bet ir vienas iš patikimiausių ir patikimiausių. Tai yra galingas atvejo tyrimas visai programinės įrangos pramonei, įrodantis, kad našumas ir saugumas neturi būti vienas kito nesuderinami. Teikdama pirmenybę protingam įkrovos procesui, SBCL bendruomenė skatino didesnį pasitikėjimą ir suteikė kūrėjams galimybę visiškai valdyti savo įrankių grandinę. Šis įsipareigojimas kurti galingas ir suprantamas sistemas tebėra orientyras, įkvepiantis apgalvotesnį ir saugesnį požiūrį į programinės įrangos inžineriją, kuri vertina visą kūrimo grandinę nuo pirmosios kodo eilutės iki galutinio vykdomojo failo.