收集微内核操作系统的资料

tjlf0

向各位大佬学习！

不点

Linux 属于 UNIX 家族。UNIX 讲究 “简单即美”。


然而，rwx 融入文件系统，并不合乎 “简单即美” 的逻辑。权限管理，和文件管理，是两件不同的事情，应该分开处理，才符合 “简单即美” 的逻辑。


UNIX 是较早出现的，DOS、Windows 是后来出现的。然而，最早普及开来的，是 DOS、Windows。再后来，UNIX 的新成员 Linux 出来了，在应用层面，几乎看不到与 DOS、Windows 有什么差距，甚至有时会比 DOS、Windows 更好。在服务器方面，Windows 也并非没有市场，只不过 Linux 开源、免费罢了。Windows 同样具有多用户的功能特性。Linux 与 Windows，两者在应用层，差别越来越模糊，或者说，差别在逐渐消失。


那么，我就思考了这样一个问题：Windows 没有 rwx 权限，照样是 “什么活都能干” 呐！包括多用户的管理功能，也都没有缺少啊！这是否暗示：多用户管理，不需要用文件系统中的 rwx 来实现？就是说，没有文件系统中 rwx 的设置（包括 suid，guid 等逻辑位的设置），照样可以实现多用户管理。


好的，世上没有绝对的真理。以上的思考和论述，又一次佐证了这一点。要破除迷信，破除成见，敢于开拓，敢于创新。


假如 Linux 不要求文件系统必须具有 rwx 权限位设置的话，一个附带的好处是，Linux 可以自由地安装在 Windows 的 D: 盘或 E: 盘之类的盘上（作为 root 文件系统，即，根文件系统），而依旧保持 FAT32 或 exFAT 或 NTFS 文件系统，这就更有利于普及 Linux 了。当然，这仅仅是个想法，至于说能否实施、如何实施，那是技术问题。


下一个问题，DOS、Windows 先普及开来，然后，Linux 作为 UNIX 的一个代表，跟上来了，而且，富有成效，跟 Windows 可以媲美。于是，就很自然地提出这样一个问题：这种情况，难道只有 UNIX 才行吗？换成别的 “非 UNIX” 的系统，就一定不行吗？就一定不能像 Windows 那样成功吗？



没人证明。既然没人证明，那就是：有可能行，也有可能不行。


所以说，没有绝对的真理。我们还是应该破除迷信，消除成见。一切皆有可能。不要把自己禁锢起来，要敢于想象，不要让自己的思维溺死在漩涡里面！


就是说，像 HelenOS 之类的 “非 UNIX” 系统，照样有成功的可能性！决不是 “一点可能性都没有” ！那就要看每个系统各自的发展状况了。

王少笑

不点大师说得有道理！

wintoflash

Genode OS Framework https://genode.org/
我关注这个项目很长时间了。它本身不能算是一个 OS，而是一个框架，实现了类似 "兼容层" 的东西。
它有一套自己的API，带一套独特的GUI，可以跑各种软件，而它本身可以在很多微内核上运行。
支持的微内核有 NOVA, seL4, Muen等。也支持 Linux，甚至还可以不用这些内核，直接裸机上跑。
根据用的不同内核，支持 ARM, IA32, amd64, ppc 等架构。
由于它实现了一套兼容层，所以驱动问题还是比较好解决的，编译的时候可以选择集成 Linux, FreeBSD 的驱动。

Genode OS 在设计上主要是用来搞虚拟化的，可以跑 VirtualBox。

不点

抱歉，我又想谈哲学。

Genode 反映的就是一种哲学。Genode 是先发明一个套子，然后再去装东西。先有理论，然后再按照理论，作为模板，去生成一个个的个体。这种方法，大致叫做 “演绎”，与 “归纳” 的方法是相反的。

从哲学、逻辑学上讲，归纳和演绎都是必要的，没什么好不好的。

然而，在现实中，我对演绎法，有某种说不清楚的抵触，也许是我比较反感动不动就制造规范，这些规范，大多都是利益集团或垄断控制者制造的，用来捆绑（或束缚）软件开发者们的。规范形成之后的某一天，他们不是维护规范，而是要抛弃规范，甚至是故意破坏规范，只要他们觉得那样做对他们有利。

本人没有技术，因此不谈技术。本人就想提醒那些有技术的开发者们，要有自己的头脑，要有自己的分析，不要被别人洗脑，不要上了贼船，不要掉进人家设置的陷阱。

西方通常是讲求个性自由，发挥个人的优势。比如，莫扎特、贝多芬；比如牛顿，爱因斯坦。也就是说，西方一般都是采用归纳法的，由个体发展到整体。有句话说，只有民族的，才能是世界的。这也是在讲归纳法。

而如果一上来突然就来个理论，那么这个理论，就可能是个紧箍咒了。

在 IT 技术领域，很多东西都打上利益的烙印，其实技术本身并未成熟，并未形成理论。在这种情况下，通常是由利益而决定着必须采用演绎法，而不是归纳法。如果不是由于利益，而是由于技术的发展逐步形成成熟的理论，那倒是可以很自然地会用演绎法来指导实践。但 IT 技术领域，通常都是利益决定一切的。因此，一个没有防备的人，尽管你可能很聪明，但也很容易被洗脑，是 “大概率” 会被洗脑。

不点

因此，我最近比较倾向于那些所谓 “多元化” 、“碎片化” 的操作系统。

合久必分，分久必合。

过去的二十年，虽然有一些 “分化”，但那并不彻底，而且很短暂，需要进一步分化。

那些分化了的若干个系统，最后都在朝着有利于几个巨头的统一而变化。这些巨头之间，已经达成某种妥协，就像原先的一个垄断巨头那样。就是说，多个垄断巨头，官官相护，最终的效果，就很像是原来的某一个垄断巨头的情况。

因此，那种分化，不够彻底，不能促进技术的进步。

也因此，需要进一步的分化，达到碎片化的程度，让任何一个公司也无法控制软件规范。只有脱离了控制，才有百花齐放。不经过百花齐放这个阶段，就意味着垄断控制的继续，就意味着不能解放生产力，以及不能充分释放创造的力量。

剑客行

碎片化的操作系统?
linux够碎片化了，但是软件兼容是个问题了。

不点

剑客行 发表于 2020-10-28 11:00
碎片化的操作系统?
linux够碎片化了，但是软件兼容是个问题了。

碎片化就可能没法保证兼容。当然，也不一定就完全排斥兼容性。

这只是一种想法，一种思路。需要有人去做才行。

思路本身，仅仅提供一种可能性。不认同的人，当然不需要去做任何工作。

wintoflash

不点 发表于 2020-10-26 11:41
抱歉，我又想谈哲学。

Genode 反映的就是一种哲学。Genode 是先发明一个套子，然后再去装东西。先有理论 ...

并不完全认同。这是一个 "鸡生蛋还是蛋生鸡" 的问题。
当然是先有了 linux kernel, NOVA, L4 这些 OS kernel，后来才有了 Genode。NOVA 早就死了，现在基本上都是 Genode 的开发者在维护，他们想把它弄成啥样当然是他们的自由。

而如果一上来突然就来个理论，那么这个理论，就可能是个紧箍咒了。

UEFI 才是这种东西。但是 UEFI 也不完全是从空中楼阁开始的。

我是做科研的，从历史上来说很少有完全凭空出现的一套理论。一般那些一开口就说自己发现了一套 “拳打相对论 脚踢量子力学” 的理论的人，不是疯子就是骗子。

不点

时至 2021 年 4 月中旬，发现 helenOS 已经偷偷地支持了 riscv64。
https://github.com/HelenOS/helenos/tree/master/kernel/arch/riscv64/src

王少笑

关注着微内核

wintoflash

SylixOS
https://www.sylixos.com/
实时操作系统
支持 x86 (amd64), ARM, ARM64, MIPS, RISC-V 等
GPLv3 许可
看内核设计，应该是宏内核。(我不是专业的，仅供参考)

LK (Little Kernel)
https://github.com/littlekernel/lk
微内核
支持 x86 (amd64), ARM, ARM64, MIPS, RISC-V 等
开源
fuchisa 在最初就参考了 LK 的一些设计。
目前主要在 android 手机上作为 bootloader 使用。

Miray Symobi
https://www.miray.de/products/rtos/symobi.html
主要用于 IoT 领域
商业 闭源
支持 x86 (amd64), ARM, PowerPC
我前段时间用了 Miray 的硬盘克隆工具 (https://www.miray.de/products/applications/hdclone.html)，还以为是基于 Linux 的。
后来仔细看了一下，结果发现用的是他们自己研发的系统。在我的机器上，蓝牙、Wifi 竟然都能正常使用。
我看到它的文档里面提到自己的操作系统用了一些 GPL 协议的组件，于是我向他们公司发了封邮件，要求他们提供这一部分的源代码。
结果过了两天，他们真的把这部分源代码发给我了。

不点

目前我并不太过于追求微内核里面的 “微”。说实在话，“微” 这个概念、词汇，与人类的其他概念、词汇一样，是模糊的。所以，没有绝对的“微”，只有相对的。

只要像 “小孩子上学” 一样，分出层次，分出“年级”，逻辑性强，具有艺术性、合理性、又比较优美，那就 OK。不必要纠结它是否属于严格的 “微内核”。

目前我似乎觉得 HelenOS 就比较理想。有时间了再学习其他几个 OS。

不点

今天又想到了一个方面的重要问题，害怕丢手就忘，赶紧写出来。

操作系统不是孤立的。

但凡操作系统，它都是与硬件相联系的，或者说，与硬件绑定的。不存在脱离硬件的操作系统。抽象的操作系统概念，当然是存在的。但是，实现出来的操作系统实例，则肯定是与硬件绑定的（可以与多种不同架构的硬件绑定），是配合硬件的，也或者说是服务于硬件的。

操作系统依托硬件这个根基而存在。

没有硬件，就没有操作系统。

好的，这里已经把主次弄清楚了，硬件是“主”，操作系统（软件）是“次”。

“主”，就是“主控”，是“控制按钮”。这里已经浮现出“恶意”一词了。

在恶意的控制按钮之下，任何开源的操作系统，都没有太大意义。恶意控制按钮，它跟你的开源操作系统是敌对的关系。你想服务好它的硬件，那对不起，它不配合你，专门让你服务不起来。偶尔，在某种前提下，它会让你的开源操作系统苟延残喘，但到了该宰杀你的时候，就毫不留情了。

就是说，恶意的硬件制造商，它只适合自己生产操作系统以及应用软件。那些跟它没有利益绑定关系的开源作者们，不该为它生产操作系统以及应用软件。

好的，那么，谁是恶意的硬件制造商？这个问题暂不讨论。但可以先从哲学的角度来说明。恶意是相对的。一个制造商，有时候，它的恶意，表现得很明显，有时候，没有表现出恶意。换一种说法，不可能完全没有恶意，也不可能完全都是恶意。

如何判断某个制造商是不是恶意？不要问别人，你自己是判官。你要是连这都判断不出来的的话，那你还有能力生产操作系统吗？八成玄了吧。


这里顺便说说，有的人很认真，他懂得挑我的哲学毛病（或逻辑学漏洞）。他注意到，我经常讲，xxx 是相对的，xxx 是模糊的，世上没有绝对的东西。他反问我：你这句话能这么肯定，那么这句话本身是绝对的吧？


好的，世上没有绝对的东西，世上没有清晰的概念。此类言论或判断，都是相对的，也都是模糊的。人类没有任何一个概念是清晰的。全都是经验的。你经验到的概念，你了解；你未曾经验到的东西，你连了解都不会有。东南西北，上下左右，是非好歹，等等，全都是经验。上述说的这一堆话，全都是模糊的，不可以去“追本溯源”、企图“弄个明明白白”；如果非要去追的话，追来追去，其结果，在一大堆模糊概念中兜圈子，形成无限循环，不会有什么清晰的认识。这里没有自相矛盾之说。一堆含糊不清的概念，只能得出含糊不清的认识，没有什么自相矛盾。试图把含糊的东西清晰化，这才产生自相矛盾。假如你本来就知道这在本质上都是含糊的，不可能绝对化、清晰化，那你也就不会遇到自相矛盾了。著名的数理逻辑悖论，其根源也就在于企图把所有的概念进行绝对的清晰化，于是大自然就给出一个无法解决的悖论予以惩戒，或者说，间接地告诉了你，绝对清晰化的努力是要失败的。

不点

搜到一个 kernel in kernel，不知有没有用，先记录下来，备忘：

https://github.com/gatieme/KernelInKernel

wintoflash

https://www.solidot.org/story?sid=67561

Linux 内核维护者封杀明尼苏达大学
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》，通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称，他们向大学的评审委员会递交了实验申请，因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后，他们立即通知维护者补丁是有漏洞，不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验，但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后，稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁，称内核开发者不愿意被做实验，内核也不是做实验的地方，研究人员是在浪费维护者的时间。此举也可能是向大学施压，希望评审会不要再批准此类的实验。

论文：https://github.com/QiushiWu/Qius ... ourceInsecurity.pdf
OpenSourceInsecurity.pdf (443.41 KB, 下载次数: 1)

2021-4-22 13:40 上传

点击文件名下载附件
下载积分: 无忧币 -2

悲观一点来看，其他大的开源项目对代码的审查力度可能还不如 Linux，很可能已经有了各种后门。
其他非 Linux 的操作系统，无论由谁开发、是否开源，都不可能完全不用这些开源的库，比如 OpenSSL。甚至 UEFI，也用了 OpenSSL。

ddnflier

不点 发表于 2019-11-29 17:35
谢谢朋友来捧场。不瞒您说，咱也是个外行，没能力开发内核，其实连看懂都难。只不过想看看别人开发的操作 ...

我有个问题，既然你说到这里了，说连看懂都难，那么请问你从哪里得出结论：linux内核被塞入了很多不可信的内容？让我等也学习学习。

不点

ddnflier 发表于 2021-4-22 14:15
我有个问题，既然你说到这里了，说连看懂都难，那么请问你从哪里得出结论：linux内核被塞入了很多不可信 ...

抱歉，这里不讨论那样的话题，请自行从我以前的帖子中寻找答案。只提醒一下，两者没有矛盾：看不太懂内核代码，不等于无法了解内核被塞入垃圾。再提醒一点：这个问题的主观性很强。我能说服我自己，但我不一定能说服别人。事实上，我本来就不打算说服任何人。我不追求让任何人来信服我，或信任我。


我借这个帖子，向其他所有的朋友说明一个问题。我的任何言论，都是我的个人观点。我不代表别的任何人。比如说，不代表我的家人，不代表我的同事，不代表我的邻居，不代表我的工作单位，不代表某个软件开发团队，等等。只代表我一人。至于说，我的言论的正确性是怎样的，这一点，我不是判官，您才是判官。您不需要问我，您直接判断就行了，您直接给我打分就行了，可以打 0 分，可以打 50 分，可以打 100 分，这是您的自由。尤其要强调的是，我不强制、不要求别人必须有什么看法或做法。倘若能让别人信服，或信任，固然是好事，但是，我明白，这难度超级大，我做不到；因此，我也不追求，甚至我根本也就没有这样的需求了。像这样一件超级困难的事，如果我勉为其难、不自量力去给自己增加负担，逼迫自己去做，那样显然也太过于愚蠢了。万一有人信服我，或信任我，那也与我无关，我管不了别人的事。您信任我、信服我了，你可能会多找找我的帖子，多看看。如果不信任、不信服的话，那很可能就没兴趣去找和看了。无论如何，那都是别人的事，不属于我考虑的范围，也超出我管辖的范围。强调一次：并非是我有需求去获得别人的信任或信服。我完全无此需求。很可能是您有什么需求，比如说您信任我，或信服我，对我有更进一步的某种需求。而我本人并不追求什么。而且，您对我的更进一步的需求，我不一定能满足；我甚至可能让您失望。这都是我管不了的事，也是我不该管的事。我不是源泉，我的水面上的一片树叶；您自己是原动力，是您自己要去采取各种探索、各种发现、各种行动。

不点

wintoflash 发表于 2021-4-22 13:45
https://www.solidot.org/story?sid=67561

论文：https://github.com/QiushiWu/Qius ... ourceInsecurit ...

明尼苏达这个材料，非常好。

不同的人，对待同一件事的态度，可能截然相反。谁对？谁错？很难界定。正确性是相对的，真理是相对的。

言归正传，我认为，内核维护者的第一件事，应该是向社区道歉。其他的事，都只能是第二件、第三件，往后排了。

而内核维护者的侧重点完全搞反了。这样的内核维护者，我对其没法放心；也或者说，在意料之中，佐证了我先前对其不信任是有道理的。

linux爱好者

不点 发表于 2021-4-22 15:33
明尼苏达这个材料，非常好。

不同的人，对待同一件事的态度，可能截然相反。谁对？谁错？很难界定。正 ...

内核维护者感觉还好吧？

不点

linux爱好者 发表于 2021-4-23 19:13
内核维护者感觉还好吧？

我挑他们的毛病，是对他们尊重的一种方式。我若对他们要求不高，或者根本就没有要求，无视他们的存在，那才可能是不尊重他们。

不点

最近在看于渊的《自己动手写操作系统》。这是作为一个中国人附加的好处；如果是西方人，可能就读不懂汉语，不能方便地了解这本书。

这本书受到欢迎，是畅销书。这说明什么？价值高。物以稀为贵，这说明，这样的书，太稀少了。

我认为，操作系统就该这么去写。UNIX 世界里经常讲“简单即美”，但实际上，UNIX 的很多东西却违背了这一点。

美不美，其实还是小事。安全，才是大事。我们常说，安全第一。没听说 “安全第二”。

简单即美，无所谓了。

简单即安全，这可不是无所谓的小事了。

所以，我准备申请专利：是我提出的“简单即安全”。

于渊把复杂的东西，拆解开来，变成简单的东西。这一点，大众已经承认其价值。

而里面透出的安全，大众或许并未有明确的意识。

让人容易理解的东西，才是安全的。如果故意弄成复杂的、晦涩难懂的，那就不是安全的了，里面容易藏污纳垢。

我也不敢预言，一定有人像于渊这样去编写大型操作系统。为什么不敢预言呢？因为问题很复杂，不简单。它不是技术问题，而是非技术问题。如果是纯技术问题，那我就可以预言，一定会有人做这个工作。但垄断生产商控制着一切，包括控制着操作系统，于是我就不敢预言什么了。

剑客行

关键还 是应用

爱启动

收集的成果分享下

wuyovooo

加油吧

百草谷居士

很喜欢这个话题

大宝剑

加油啦

百草谷居士

RISC-V的微内核支持怎样？

guyanqiu

像不点这样认真讨论的必须要支持。

linuxdisk

鸿蒙是微内核？