進程隔離

這個技術是為了避免進程A寫入進程B的情況發生。 進程的隔離實現，使用了虛擬地址空間。進程A的虛擬地址和進程B的虛擬地址不同，這樣就防止進程A將數據信息寫入進程B。

進程隔離的安全性通過禁止進程間記憶體的訪問可以方便實現。相比之下，一些不安全的作業系統（例如DOS）能夠允許任何進程對其他進程的記憶體進行寫操作。

在一個有進程隔離的作業系統中，進程之間允許受限的進程間互動，如果他們相互都接受進程間通信(IPC)的協作，例如共享記憶體，或套接字技術。在這樣的方案下，幾乎所有的進程間的記憶體都和其他進程的相互隔離了，除了某些進程指定允許其他進程訪問用以協同工作的變數和記憶體塊。

某些環境下，系統安全策略可能不允許進程間通信(IPC)。比如在強制訪問控制系統(Mandatory access controlsystems)中，不同安全等級的進程是不允許相互通信的。

進程間通信（IPC，Inter-Process Communication），指至少兩個進程或執行緒間傳送數據或信號的一些技術或方法。

進程是計算機系統分配資源的最小單位(嚴格說來是執行緒)。每個進程都有自己的一部分獨立的系統資源，彼此是隔離的。為了能使不同的進程互相訪問資源並進行協調工作，才有了進程間通信。通常，使用進程間通信的兩個套用可以被分為客戶端和伺服器（見主從式架構），客戶端進程請求數據，服務端回響客戶端的數據請求。有一些套用本身既是伺服器又是客戶端，這在分散式計算中，時常可以見到。這些進程可以運行在同一計算機上或網路連線的不同計算機上。

IPC對微核心和nano核心的設計過程非常重要。 微核心減少了核心提供的功能數量。 然後通過IPC與伺服器通信獲得這些功能，與普通的單片核心相比，IPC的數量大幅增加。