单片内核和微内核在结构和安全性方面有何不同.我的朋友告诉我,Linux系统有单片内核,因此不容易破解,但我不认为他实际上是正确的.
有人请赐教.
基本区别在于微内核(MK)非常小并且仅提供非常小的服务集.
通常被认为是操作系统服务的大多数是由在内核外部执行的单独进程提供的,并且处于权限较低的模式.
这些过程需要通过IPC中的一些进行通信,而不是仅仅读取/写入他们想要访问的任何数据结构.
通常被认为是操作系统服务的大多数是由在内核外部执行的单独进程提供的,并且处于权限较低的模式.
这些过程需要通过IPC中的一些进行通信,而不是仅仅读取/写入他们想要访问的任何数据结构.
MK很容易移植,因为内核很小,移植工作量很低.
由于提供的许多服务可能在用户空间而不是内核空间中运行,因此它们不容易丢弃其他进程.这是一个安全加.
例如,网络堆栈的一部分位于用户空间,并且受到了损害,它可能无法破坏其他进程/任务.然而,如果单片内核中的网络堆栈的相同部分可能正在内核空间中运行,如果被破坏,它将能够废弃其他进程,因为它将具有特权.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。