Nguyên khối vs vi nhân

Sự khác biệt giữa hạt nhân nguyên khối và hạt nhân vi mô liên quan đến cấu trúc và bảo mật. Bạn tôi nói với tôi rằng các hệ thống Linux có nhân nguyên khối và do đó không dễ hack hơn nhưng tôi không nghĩ rằng anh ta thực sự đúng.

Ai đó hãy soi sáng cho tôi.

Sự khác biệt cơ bản là một hạt nhân siêu nhỏ (MK) rất nhỏ và chỉ cung cấp một bộ dịch vụ rất tối thiểu. Phần lớn những gì thường được coi là dịch vụ hệ điều hành được cung cấp bởi các quy trình riêng biệt thực thi bên ngoài kernel và trong chế độ ít đặc quyền hơn. Các quy trình này cần kết hợp thông qua một số từ IPC, thay vì chỉ đọc / ghi vào bất kỳ cấu trúc dữ liệu nào họ muốn truy cập.

MK có xu hướng khá dễ dàng để port vì kernel nhỏ, nỗ lực port thấp.

Vì rất nhiều dịch vụ được cung cấp có khả năng chạy trong không gian người dùng thay vì không gian kernel, nên chúng không thể dễ dàng bỏ qua các quy trình khác. Đây là một bảo mật cộng.

Ví dụ, phần của ngăn xếp mạng nằm trong không gian người dùng và bị xâm phạm, nó có thể không thể phá vỡ các quy trình / tác vụ khác. Trong khi đó, nếu cùng một phần của ngăn xếp mạng trong một hạt nhân nguyên khối có thể đang chạy trong không gian hạt nhân thì nếu bị xâm phạm, nó sẽ có thể bỏ qua các tiến trình khác, vì nó sẽ được đặc quyền.

Để minh họa cho cuộc nói chuyện của Jason, đây là một minh họa để thấy sự khác biệt giữa hạt nhân siêu nhỏ và nguyên khối:

Tập tin nguồn hình ảnh dễ đọc trên Wikipedia .