Intereting Posts
使用NAS服务器作为数据库服务器,一个不错的select?
debian什么是“ – ”进程来监听端口48296到所有的IP?
Libvirt LXC泄露了进程
login脚本是同时运行还是连续运行?
使用IAM帐户限制EC2实例的可见性
Windows 7 RDP安全
通过隧道路由第二个vlan的默认网关(linux / tinc)
经常访问的文件和I / O使用情况
在2003域中将2012 R2服务器升级到域控制器时出错
在389 Directory Server中创build用户:自动填充UID和GID
移动数据目录后MySQL服务器不启动
configuration哪个Nameserver响应域名
configurationWindows防火墙阻止行为
如何检测Fail2Ban中的SMTP AUTH尝试?
使用lighttpd和regex将所有子域redirect到主域
单片机与微内核
单核内核和微内核在结构和安全性方面有什么不同? 我的朋友告诉我,Linux系统具有单一的内核,因此不容易破解,但我不认为他确实是正确的。
有人请赐教。
基本的区别是,一个微内核(MK)是非常小的,只提供了一个非常小的一套服务。 通常被认为是操作系统服务的大部分是由在内核之外执行的独立进程提供的,并且处于较低特权模式。 这些过程需要通过IPC的一些交stream,而不是只读/写任何他们想访问的数据结构。
因为内核很小,所以移植的代码比较容易移植。
由于提供的许多服务可能在用户空间而不是内核空间中运行,因此不能轻易地垃圾处理其他进程。 这是一个安全加。
例如,说networking堆栈的一部分是在用户空间,并被破坏,它可能无法破坏其他进程/任务。 而如果整体内核中的networking堆栈的相同部分可能正在内核空间中运行,那么如果被破坏,它将能够垃圾其他进程,因为它将是有特权的。
为了说明Jason的讲话,下面是一个例子,看看微混合和单片内核之间的区别:
维基百科上的清晰图像源文件 。