操作系统结构是否存在根本性缺陷？ [关闭]

Question

在某些时候，我读到操作系统旨在以某种方式（即“微内核”）创建以抵抗故障，但为了速度等实际目的以另一种方式（即“单片”）创建。虽然这不是问题，但它确实提出了问题：

是否在计算机体系结构中进行了任何基本权衡，从而降低了早期理论系统的安全性？

我正在寻找计算机科学领域公认的答案，而不是对当前实现的意见。例如，如果程序都建立在定制硬件上，它们可以运行得更快，这是众所周知的，但这是不切实际的，这就是我们使用通用计算机的原因。

Answer 1

任何说微内核是“正确的方式”的人都是错误的。没有“正确的方法”。没有客观上最好的安全方法。

问题在于安全性并不是计算的基础。从很多方面来说，它都是一个社会学问题，它之所以存在是因为人类存在——与计算不同，计算是一门文字科学。

也就是说，有一些安全原则是正确的，并已被纳入硬件和软件中，例如最小特权原则。操作系统中的内核在硬件上以比用户态进程更高的特权级别运行。这就是为什么您的程序实际上无法与硬件交互，而必须使用系统调用来做到这一点。

还有复杂性问题，以及复杂性的各种衡量标准。随着我们需求的增长，程序往往会变得更加复杂——我们现在在一张巨大的地图上拥有 1,000 个 AI 单元，而不是基本的乒乓球游戏。复杂性上升，我们对程序的推理能力可能会下降，从而为漏洞打开漏洞。

您的问题没有真正的答案，但这个 - 如果有一个客观的安全方法，我们还没有发现它。

Answer 2

安全性不是内核的特性。

内核类型与操作系统的安全性无关。虽然我同意操作系统的效率确实取决于它的性质。

单片内核是完全在单个地址空间中运行的单个大型进程。它是一个单一的静态二进制文件。而在微内核中，内核被分解为单独的进程，称为服务器。一些服务器在内核空间中运行，一些在用户空间中运行。所有服务器都保持独立并在不同的地址空间中运行。微内核中的通信是通过消息传递完成的。

开发人员似乎更喜欢微内核，因为它提供了灵活性，并且更容易与不同的用户空间一起工作。单体在本质上有些复杂，有利于轻量级系统。

他们的计算机结构是否存在根本性的缺陷？ 允许发现的所有安全漏洞？我的意思是， 是有时有正确的理论方法来做事 在满足我们所有要求并且强大的计算机科学中， 等等。

它们是某些概念，例如protection-ring 和capability based security 等等，但最终这取决于系统的要求。为了更清楚，请务必访问提供的链接。下面突出显示了一些小想法。

Capability-based_security :- 尽管大多数操作系统都实现了类似于功能的工具，但它们通常没有提供足够的支持来允许在可能相互不信任的实体之间交换功能作为主要手段授予和分配整个系统的访问权限。

Protection_ring :- 计算机操作系统提供不同级别的资源访问。保护环是计算机系统架构内的两个或多个分层级别或特权层之一。这通常是由一些在硬件或微码级别提供不同 CPU 模式的 CPU 架构硬件强制执行的。环按从最高特权（最受信任，通常编号为零）到最低特权（最不信任，通常具有最高环号）的层次结构排列。