3
内核模式Web服务器:明智的优化还是安全的噩梦?
我正在阅读一个黑客新闻主题,其中一个用户发布了2011年的链接,解释说IIS比大多数其他(* nix)Web服务器要快得多。另一位用户回答,解释说IIS通过拥有名为HTTP.sys的内核模块而获得了这一优势。据我所知,2015年大多数其他流行的Web服务器都没有这样做。 我永远都不想写一个内核模式的Web服务器,因为我永远不相信自己让它摆脱安全漏洞(在较低防护等级下运行不会那么严重)。 从软件工程师(相对于Web服务器的客户)的角度来看,以内核模式运行是否是明智的性能决策?是否可以在应用程序开发中减轻安全隐患,以使内核模式服务器成为消费者的纯利?