[发明专利]一种高安全的微内核的启动模式

说明书

技术领域

本发明涉及计算机微内核技术领域，特别涉及一种高安全的微内核的启动模式。

背景技术

微内核（Microkernel）是提供操作系统核心功能的内核的精简版本，它设计成在很小的内存空间内增加移植性，提供模块化设计，以使用户安装不同的接口。因此，也可以说微内核是操作系统（OS）的最小核心。IBM、Microsoft、开放软件基金会(OSF)和UNIX系统实验室(USL)等新操作系统都采用了这一研究成果的优点。

它呈现的是今天通常被认为的操作系统的一个很小的子集。微内核的定义由利特克给出：一个概念仅在以下条件下是可以容忍放在微内核的，那就是当将它移到内核外时，例如，允许竞争的实现，将防止系统所需功能的实现。

因此，微内核不提供硬件上的高层次的抽象（文件，进程，套接字等），如大多数现代操作系统Linux或Windows所做的那样。相反，它提供了最少的机制用于控制物理地址空间访问，中断和处理器时间。使用这些机制的任何更高级别的结构是建立在微内核之上。这样的更高级别的服务必然封装策略。策略自由是一个精心设计的微内核的一个重要特征。

微内核是一种能够提供必要服务的操作系统内核，其中这些必要的服务包括任务，线程，交互进程通信（IPC，Inter-ProcessCommunication）以及内存管理等等。所有服务（包括设备驱动）在用户模式下运行，而处理这些服务同处理其他的任何一个程序一样。因为每个服务只是在自己的地址空间运行。所以这些服务之间彼此之间都受到了保护。

微内核具有非常明显的优势。首先，微内核能够使得不同的API，文件系统，甚至不同的操作系统的特性在一个系统中共存。

其次，微内核系统非常灵活。当运行一个应用程序时，只需把选定的系统服务加载到系统中即可。而修改了服务以后可以通过联机进行测试；并不需要重新构建或者启动一个新的内核，他们并不影响系统的运行。

第三，微内核的系统服务或者设备驱动故障和与它们有关的运行任务是隔绝的。

第四，依存关系的服务器系统可以加以限制，使为安全重要至关信赖的计算基数的应用可被削减。

第五，由微内核所决定的结构（IPC，多线程）能够应用在所有的应用程序和服务上。一个精炼的微内核接口能够有演绎成更多模块的系统结构。

单体内核为大内核，将OS的全部功能都做进内核中，包括调度、文件系统、网络、设备驱动器、存储管理。比如设备驱动管理、资源分配、进程间通信、进程间切换管理、文件系统、存储管理、网络等。单体内核是指在一大块代码中实际包含了所有操作系统功能，并作为一个单一进程运行，具有唯一地址空间。大部分UNIX（包括Linxu）系统都采用的单体内核。

微内核与单体内核不同，微内核只是将OS中最核心的功能加入内核，包括IPC通信、地址空间分配和基本的调度，这些东西处在内核态运行。如：WINCE系统。

嵌入式操作系统与通用操作系统的最显著的区别之一就是它的可移植性。一款嵌入式操作系统通常可以运行在不同体系结构的处理器和开发板上。为了使嵌入式操作系统可以在某款具体的目标设备上运行，嵌入式操作系统的编写者通常无法一次性完成整个操作系统的代码，而必须把一部分与具体硬件设备相关的代码作为抽象的接口保留出来，让提供硬件的OEM厂商来完成。这样才可以保证整个操作系统的可移植性。这些代码通常是板级支持包(BoardSupportPackage,BSP)的一部分。例如：不同处理器和开发板通常都会提供实时钟支持，用来得到当前的时间日期，但是实时钟的实现方式却不胜枚举。如何告诉嵌入式操作系统当前的时间，就是操作系统移植者要完成的任务了。

系统移植人员不但要对嵌入式操作系统提供的接口了如指掌，还要对操作系统运行的硬件有极为深入的了解，此类开发人员可能同时会身兼软件工程师和硬件工程师的双重身份，一一让嵌入式操作系统在自己设计的硬件平台上运行起来。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种应用范围广泛，安全稳定，使用方便的高安全的微内核的启动模式。

本发明是通过如下技术方案实现的：

一种高安全的微内核的启动模式，其特征在于：内核启动后，首先判断是否存在根任务，若存在根任务则启动根任务，所述根任务有完全的权限处理所有资源，若不存在根任务则退出内核运行，内核启动结束。

所述根任务有完全的权限处理包括物理内存，x86的IO端口和中断的所有资源。