カーネルモードのWebサーバー：巧妙な最適化またはセキュリティの悪夢？

Http.sysは、利用可能な唯一のカーネルモードのWebサーバーではありません。Linuxの下には Tux もあります。正しく特定したように、これらの種類のサーバーではセキュリティが懸念されるため、TuxがメインラインLinuxカーネルに含まれていません（そして、最新のカーネルバージョンでは更新されていないと思います）。

より良いソリューションは、ハードウェア保護に依存しないオペレーティングシステムを使用して、プロセスのセキュリティを強化することです。 Microsoftの特異点：このようなシステムでは、セキュリティリスクなしにカーネルモードサーバーの効率を向上させることができます。残念ながら、2015年の時点では、この原則に基づいた運用準備の整ったオペレーティングシステムは利用できず、AFAIKはどちらも真剣に取り組んでいません（Singularityプロジェクトはキャンセルされました）。

Http.sysはサードパーティが提供する対応策を実行できないため、リスクが低いです。

Http.sysはいくつかのタスクを実行します。

• プロキシフォワーダーとして機能するため、複数のプロセスがHTTP名前空間のさまざまな部分への要求に応答できます。 gbjbaanbの回答はこれをうまくカバーしています。

• Windowsファイルキャッシュから直接静的ファイルを提供します。コンテキストの切り替えがないため、静的ファイルのサイズが小さいファイルの速度が大幅に向上します。

• HTTPリクエストを転送するアプリケーションからの出力をキャッシュし、キャッシュされた結果を返します。アプリケーションは、（もしあれば）キャッシングの持続時間を完全に制御します。

Http.sysは、他のすべてをユーザー空間のプロセスに渡す一方で、単純なタスクを非常に高速に実行するように設計されています。

コメントへの返信

「サードパーティから提供されたコードを実行できないため、リスクが低い」-それは彼らがいつも言っていることであり、ほとんど真実ではありません。

問題は、この質問をするために複雑なカーネルコードを書くようにMicrosoftを信頼する必要があることです。そうでない場合は、WebホスティングにWindowsをまったく使用しないと決定します。Http.sysは、カーネルバグのリスクをほとんど追加しませんとにかくカーネルがどれほど複雑か。

「低レベル」のWebサービスとアプリケーションコードの下にそのような明確な分離があるため、Http.sysがリスクを軽減します。

適切に設計されたセットアップでは、Webサーバーを実行するマシン（または仮想サーバー）は、リスクの高いターゲットであるため、ネットワークの他の部分へのアクセスが非常に制限されます。カーネルまたはユーザーモードのWebサーバーがハッキングされた場合、サーバーはネットワーク上にこれ以上の「権限」を持っていないため、Webサーバーのユーザーモードプロセスがその作業を実行する必要があります。