在早期，我們生活在一個(gè)物理世界中。一切都以主管模式運(yùn)行，很像公社。不幸的是，由于沒有領(lǐng)導(dǎo)者，很難維持秩序并遏制錯(cuò)誤和惡意代碼，因此混亂和惡作劇隨之而來。只需要一個(gè)糟糕的指針就可以讓最先進(jìn)的設(shè)備屈服，見證火星探測器及其與那塊蕁麻巖石的瘋狂遭遇。

進(jìn)入單片操作系統(tǒng)，我們開始使用內(nèi)存管理單元將應(yīng)用程序彼此隔離和內(nèi)核隔離。在監(jiān)控器模式下運(yùn)行的內(nèi)核是老板，執(zhí)行控制和訪問物理地址（內(nèi)存和 IO）、切換應(yīng)用程序上下文、傳遞中斷等所需的所有特殊指令。

放置在自己的沙箱中的單個(gè)應(yīng)用程序可以根據(jù)內(nèi)核授予的功能自由執(zhí)行。但是，應(yīng)用程序彼此隔離，如果應(yīng)用程序行為不佳，MMU（警察）將阻止該行為傳播到其他應(yīng)用程序。單個(gè)應(yīng)用程序可能會(huì)崩潰，但整個(gè)系統(tǒng)將幸存下來。

新的獨(dú)裁政權(quán)為混亂和混亂帶來了秩序和安全，但像大多數(shù)中央集權(quán)政府一樣，它笨拙且效率低下。它是一堆代碼，所有服務(wù)（即TCP / IP堆棧，IPC機(jī)制）和硬件設(shè)備驅(qū)動(dòng)程序都以最高級別的特權(quán)運(yùn)行。因此，使用它們的每個(gè)應(yīng)用程序，無論多么非關(guān)鍵，都必須在最高設(shè)計(jì)保證級別（DAL）進(jìn)行測試和驗(yàn)證。對整體質(zhì)量的任何變化，無論多么小，都需要對整個(gè)質(zhì)量進(jìn)行重新測試和重新驗(yàn)證。

我們偉大國家的締造者預(yù)見到權(quán)力和權(quán)威集中的危險(xiǎn)。是的，需要一個(gè)強(qiáng)大的中央機(jī)構(gòu)來提供國防和規(guī)范各州之間的商業(yè)，但他們認(rèn)識(shí)到，地方事務(wù)最好由最熟悉當(dāng)?shù)厍闆r的人在當(dāng)?shù)靥幚怼Ｒ虼耍?jīng)過一些斷斷續(xù)續(xù)的開始，我們的聯(lián)邦主義制度開始形成，某些列舉的權(quán)力授予中央聯(lián)邦政府，其余的權(quán)力委托給各州和人民。

顯然，創(chuàng)始人不僅僅是農(nóng)民、商人和政治家。他們是第一代有遠(yuǎn)見的嵌入式系統(tǒng)開發(fā)人員，否則他們以無限的智慧如何預(yù)見到現(xiàn)代安全關(guān)鍵型微內(nèi)核，這是計(jì)算聯(lián)邦主義的體現(xiàn)。正如我們的祖先所設(shè)想的那樣，現(xiàn)代微內(nèi)核僅提供應(yīng)用程序所需的核心服務(wù)，例如內(nèi)存映射、傳遞中斷和執(zhí)行全局規(guī)則。非關(guān)鍵服務(wù)（如 I/O 和網(wǎng)絡(luò)）的驅(qū)動(dòng)程序作為獨(dú)立的服務(wù)器實(shí)現(xiàn)，每個(gè)服務(wù)器都映射到自己的地址空間。通過這種方式，設(shè)備驅(qū)動(dòng)程序不僅與內(nèi)核隔離，而且與其他設(shè)備驅(qū)動(dòng)程序和應(yīng)用程序隔離，從而最大限度地減少其故障影響。

微內(nèi)核方法還簡化了測試和驗(yàn)證，不僅在初始設(shè)計(jì)階段，而且在將來的修改中。使用微內(nèi)核體系結(jié)構(gòu)，驅(qū)動(dòng)程序獨(dú)立于內(nèi)核，并在使用它的應(yīng)用程序的權(quán)限級別運(yùn)行。此外，驅(qū)動(dòng)程序只需經(jīng)過使用它的最高 DAL 應(yīng)用程序的設(shè)計(jì)保證級別的認(rèn)證。這大大減少了設(shè)計(jì)和修改驅(qū)動(dòng)程序和應(yīng)用程序所需的驗(yàn)證和認(rèn)證工作量。

另一天，我們將討論分布式設(shè)備驅(qū)動(dòng)程序如何處理像 DMA 這樣的特權(quán)操作（非常酷，可以把它想象成為人民工作的國土安全部）。同時(shí)，為您的應(yīng)用程序提供一個(gè)分散的政府，分配權(quán)力和權(quán)限，以實(shí)現(xiàn)最大的安全性、可靠性和效率。為您的下一個(gè)安全關(guān)鍵設(shè)備購買微內(nèi)核操作系統(tǒng)。

審核編輯：郭婷