What is Iguana? - 작성중

# 이구아나는 무엇인가? (What is Iguana?)
 * L4는 엄격한(엄밀한) Microkernel이다.
  - 어떠한 Service도 제공하지 않는다.


  - 정책을 지원하지 않는다.(또는 단지 매우 작은 기능을 제공한다.)
  - Mechanisms을 제공한다.

 * L4는 모든 종류의 시스템에 적합한 일반적인 Kernel이 되고자 한다.

 * 대부분의 어떤 시스템은 핵심적인 Service 세트를 요구한다.
  - Process Management
  - Memory Management
  - Security Management
    ... 약간의(Some) 시스템 전체의 정책에 기반한 (원문 : based on some system-wide policies)

 * Iguana는 이런한 것들(위에 나온 것들)을 제공한다.(또는 적어도 추가적으로 위에 것을 지원하기 위한 툴을 제공한다.)

 * Iguana는 임베디드 시스템에서 사용되기 위해서 디자인 되었다.

# 이구아나는 무엇을 제공하나?(What does Iguana provide?)
  * L4 Primitives를 쉽게 사용하는 방법(Convenient way of using L4 primitives)
   - 명시적인 IPC 호출 대신에 Object oriented style method 호출
   (원문 : OO-style(Object oriented style) method invocations instead of explict IPC calls)
   - stubs을 자동 생성가히 위한 IDL 컴파일러

  * 접근 권한 관리를 위한 Protection framework
   - 능력(기능) 기반으로 유연하게.
   - 대부분의 기본 보안 모델들을 만들수 있는
   (원문 : able to model most standard security models)

  * 가상 메모리 관리
   - 할당, 해제, 공유... ...
   - 단일 주소 공간 View, ARM상에서 FASS 지원.
   (원문 : Single-address-space view, supporting FASS on ARM)

# 개요
  * 소개
  * Iguana Concepts, Abstractions and mechanisms
  * Iguana API
  * Kenge

# Iguana : 기본적인 접근(Basic approach)
  * 기본 아이디어 : SAS(Signle Address Space)
   - Data 공유를 쉽게 한다.
    + 복사를 최소화
    + no problem with pointers

  * Process별 Protection Domains
   - 보안정책을 시행한다.
     + 어떤 접근은 Access Control에 따라 달라질 수 있다.
   - 공유와 인터페이스하지 않음.

  * SAS layout은 ARM상에서 빠른 주소공간 스위칭(fast address space switching)을 제공한다.
   - PID relocation(재배치)를 사용하지 않고 비공유 Data에 대한 중복을 회피한다.
   - Advantage: 1MB domain granularity of 32MB for PID relocation
     + less internal fragmentation

# Iguana Concepts
  * Memory Section
   - 가상메모리 할당과 보호 유닛
   - Method & Data와 함께 캡슐화된 Ojbect가 될 수 있다.

  * Thread
   - L4와 같은 실행 추상화(?? 원문: execution abstraction, as in L4)

  * Server
   - 메모리 섹션(Memory section)과 연관된 Thread
   - 잘 정의된(Well-defined) 인터페이스를 가진 메소더(method)를 통해 호출됨.

  * Protection domain
   - Thread의 리소스 권한과 접근권한을 정의한다.
   - 전통적인 OS상의 Process와 일치한다.

  * Session
   - 클라이언트-서버(또는 Peer-to-peer) 통신 채널
   - 많은 호출로 인한 인증비용을 양도한다.
   (원문 : amortises authentication cost over many invocations)

  * Capability
   - 접근권한을 말한다.
   - 보호(Protection)의 기반

  * Resource token
   - 리소스 사용 권한을 말한다.
   - 리소스 관리의 기반.

  * External Space
   - Iguana's SAS 외부의 주소공간 (원문에는 extern to로 되어 있음. external to가 아닐까?)
   - 기존 시스템과 Large processes의 (호환성을) 위해

# Iguana 철학(or 원리)(Philosophy)
  * 작고 경량의
    - 임베디드 시스템에 맞춰짐.
    -