Ээээ. Ну ведь A2 уже есть, и в ней есть подобие ядра. Хорошо оно или плохо - можно изучать. Но зачем тогда ПИСАТЬ что-то.

Идея занять нас чем-то, чтобы мы меньше обращали внимание на Лиса и его незанятость, выглядит довольно смешной.

Насчёт полиморфизма - в том или ином виде он всё равно неизбежен, потому что он есть в природе вещей. Хотя с точки зрения ИБ это опасная вещь. Вопрос, который мне жаль задавать на весь мир, но можно, потому что всё равно никто не прочитает - это как сделать такой полиморфизм, который доставляет минимум трудностей.

Насчёт указателей - может быть, тут есть проблема, а именно, передача объектов из модуля в модуль. После этого выгрузка модуля, породившего данный объект, может стать невозможной. Да и затрудняется локализация проблем и действительно нарушается изоляция между модулями. С другой стороны, это повышает эффективность. Я так понял, вместо указателей вы предлагаете обмениваться "хендлами", т.е. условными номерами объектов. При этом сам объект остаётся в том модуле, который его породил, и модуль как бы превращается в действительно изолированную по данным сущность. При этом, конечно же, вопросы того, что модули пытаются плясать в такт, но в такт не попадут, этим путём не решить. Взаимодействие модулей и их взамозависимость в любом случае неизбежны и танец (парный или групповой) является как раз прекрасным тому примером. 

Это вроде как неплохо, но эффективность пострадает очень ощутимо. Мы будем вынуждены любые межмодульные обращения, в т.ч. чтение поля, реализовывать в виде функций. Я не уверен, что это приемлемо с т.з. производительности. Хотя ничто не мешает в этом случае сливать модули в один...

Не знаю, надо подумать... Расскажите побольше об альтернативах указателям и практическим последствиям таковых.

Отредактировано БудДен (2019-09-03 21:45:44)

Также ломается тема со сборкой мусора. Вообще неясно, как сборка мусора совместима с изоляцией модулей. В "компонентных технологиях" это решали подсчётом ссылок, но мне кажется, что компонентные технологии как-то не прижились - победил веб, в котором всё устроено по-другому и клиент всегда имеет в виду, что сервер может исчезнуть в любой момент.

В компонентной системе крушение сервера может привести к катастрофе (или я что-то упустил). Но пора мне ехать домой, что-то я на работе засиделся.

Не обязательно. Объекты тоже можно передавать. Но только как порождённые или как инстацированные(отчуждённые). При отчуждении объект копируется. Либо присваиваются все его поля(копирование через оператор присвоения).

Убрать из интерфейса объектов указатели и всё дела. К примеру как в Smalltalk.

Но я так понимаю вы попутали полиморфизм с метопрограммированием.  Берём описания объекта и преобоазовываем П-код плюс таблица методов. Jit  делаем подстановку для унаследованных методов.
А работать с такими объектами через обёртка. Её делать как интересный объект.

В общем, я согласен, что хранение указателя на объект в чужом модуле - это не очень хорошо, но и не-хранение - это тоже плохо. Получается жирный знак вопроса. На самом деле есть вопрос, кто отвечает за изоляцию модулей - компилятор или железо. Если отвечает железо, то это одно. Если же за это отвечает компилятор, то в любом случае мы опираемся на какие-то условности, и отказ от указателей мне кажется слишком уж жестокой условностью. Впрочем, это стоит вынести в отдельную тему...

> 2^59 секунды. Что-бы таймер не переполнился нужно 90 бит.
Это при какой частоте выделения хендлов?
> Или любой случайное 128 битное число.
Качественное случайное число стоит изрядно дорого, во многих отношениях. Синхронизация, уязвимость, вычислительная стоимость - вот три аспекта этой цены.

> Почему не объекты? Как раз таки объекты. Объекты это данные плюс методы
Я бы предлагал делать отличие между "живым" объектом и "данными". Живой объект - это открытый файл, таймер, окно, мьютекс. Он связан с другими объектами и его нельзя просто так упаковать и передать. Если некая сущность полностью определяется своим состоянием и может без ущерба для смысла передаваться в другое место или записываться в файл, то я это называю "данными". Так вот если мы запрещаем указатели и оставляем хендлы, то мы не можем отдать объект другому модулю, а можем отдать его хендл (вообще говоря, без гарантии, что он не исчезнет в любой момент) или данные. Я пока не понял, хорошо это или нет.

Но суть не в том: для меня идея не использовать межмодульные указатели - это некая революция сознания, которую нужно долго осмысливать. Она не выглядит универсальной, а вот понять область её применения - это и есть задача. В частности, я пока не понял, нужно ли убирать указатели. Они в целом безвредны. Вредна адресная арифметика и опасные преобразования типов. В чём ещё

> Не вижу смысла загонять себя в рамки A2. Изоляцию делаем на уровне процесса. В одном процессе несколько объектов. А многозадачность вытесняющую, а не кооперативную. (Кооперативная в А2). И прилично разбавляем сигнал/слотовым выполнением. При испускании сигнала можно переключаться на обработку более приоритетных сигналов.

Это Вы излагаете какую-то конкретную модель. Рамки A2 можно и подвинуть. Но в целом вопрос о том, чем обезпечивается изоляция - это вопрос общий, не зависящий от вопроса "A2 или не A2". Например, веб технология полностью опирается на то, что компилятор и среда исполнения JS соблюдают некие правила игры. Если, конечно, они их действительно соблюдают. Это даёт возможность веб-серверу управлять вычислениями на клиенте. Клиент доверяет браузеру, полагая, что браузер не позволит веб-серверу сожрать CPU, память, украсть пароли, наплодить выпадающих окон. Соблюдается ли это в действительности или нет, но весь веб основан на этом доверии, а вовсе не на аппаратной защите. Веб-бразуер по идее может делать всё, что могу делать я как пользователь, но он (якобы) ведёт себя культурно.

Вот и к нашему межмодульному взаимодействию можно попробовать применить ту же логику.

Доказательная логика если честно не работает и не может работать. Так что везде принята надёжность на доверии. Тот же блок-чейн эта та же система на доверии. Вы доверяете процесиногому серверу блок-чейна следить за верностью транзакций. Если он честный то хорошо. А если он нечестный то он может менять данные как ему захочется. И хранит он логи всего полгода. Так что к тому времени всё будет шито-крыто.

Я рад что мы нашли общий язык. Но помимо доверия нужна ещё и аппаратно-программная защита.

Синхронизация не требуется. Достаточно, что-бы вероятность коллизий была ничтожно малой. Сервер ведёт перечень кому выдал какой хэндел. Поэтому посторонний модуль не сможет воспользоваться чужим. Отсюда исчезают уязвимости, и нет нужны в усложнение алгоритма для увеличения времени расчёта. Достаточно алгоритма псевдо случайных чисел  ксорить биты и переставлять байты 1 раз. Так что вычисления будут быстрыми.

1 ГГц.

Файл вы можете передать. REST требует чтобы API позволяла кэшировать ресурсы. А написать такой APIкоторый бы позволил нам передавать файл мы можем благодаря теории транзакций.
Таймер это сичтемный счётчик плюс таблица сигналов и 1 слот для приема сигнала от ядра. Передать вы его можите если обновите сигнал в ядре. А так как перенос делает ядро то оно будет знать как и что сделать.
Мьютекс бывают двух видов. Глобальный и локальный. А глобальные мьютексы они и так сидят в отельном модуле.
Локальный мьютекс не должен иметь копии если мы не порождаем объект.Тут надо подумать. Но честно я не вижу проблем. Тут главное что-бы хэндел принадлежал нужному классу(коллекционеру). т.е запретить критические секции.

Это так. Но я разрабатываю теории в которой хэндел может эволюционировать до объекта.

Есть теория ООП. Просто создаётся шаблон декаратор.