A system, method and computer program product for sharing memory between fault-isolated cells of a computer system. A page of memory is exported from an exporting cell to an importing cell by selectively opening a hole in a fire-wall that otherwise fault-isolates the exporting cell and the importing cell. The fire-wall opening permits the importing cell to access a specific page of memory in the exporting cell. Access to other memory cells is still prevented by the fire-wall. When a page of memory is exported, a record of the export is generated in the exporting cell. Export records are used to determine whether a requesting cell is permitted to access a requested page of memory and to terminate memory exports in a controlled fashion. When a page of memory is imported, an import record and a proxy page frame data structure are generated in the importing cell. Import records are used to access pages of memory in other cells and to terminate imports in a controlled fashion. Proxy page frame data records are used to maintain fault isolation between cells and to ensure that kernel data is never shared between cells.

Продукт системы, метода и компьутерной программы для делить память между недостатк-izolirovannymi клетками системы компьютера. Страница памяти ехпортирована от ехпортируя клетки к импортируя клетке селективно раскрывать отверстие в fire-wall в противном случае недостатк-izoliruet ехпортируя клетку и импортируя клетку. Отверстие fire-wall позволяет импортируя клетку достигнуть специфически страницы памяти в ехпортируя клетке. Доступ к другие ячейкы памяти все еще предотвращен fire-wall. Когда страница памяти ехпортирована, показатель экспорта произведен в ехпортируя клетке. Показатели экспорта использованы для того чтобы обусловить позволена ли спрашивая клетка для того чтобы достигнуть спрошенной страницы памяти и прекратить экспортов памяти в controlled способе. Когда страница памяти импортирована, показатель ввоза и структура данным по рамки страницы полномочия произведены в импортируя клетке. Показатели ввоза использованы для того чтобы достигнуть страниц памяти в других клетках и прекратить ввозов в controlled способе. Записей данных рамки страницы полномочия использованы для поддержания изоляции недостатка между клетками и для того чтобы обеспечить что данные по стерженя никогда не поделены между клетками.