开源微内核seL4

最新推荐文章于 2024-05-11 09:48:20 发布
最新推荐文章于 2024-05-11 09:48:20 发布
阅读量1.4w 收藏 26
点赞数 5
分类专栏: 操作系统 文章标签: seL4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BlueCloudMatrix/article/details/46772171
版权

微内核

越大的系统潜在的bug就越多,所以微内核在减少bug方面很有优势,seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。
作为微内核,seL4为应用程序提供少量的服务,如创建和管理虚拟内存地址空间的抽象,线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物,它具有操作系统所必需的服务,如线程,IPC,虚拟内存,中断等。

形式验证

除了微内核,seL4另一大特色是完全的形式验证。

seL4的实现总是严格满足上一抽象层内核行为的规约,它在任何情况下都不会崩溃以及执行不安全的操作,甚至可以精确的推断出seL4 在所有情况下的行为,这是了不起的。
研究发现常用的攻击方法对seL4无效,如恶意程序经常采用的缓存溢出漏洞。
使用面向过程语言Haskell实现了一个内核原型,用它来参与形式验证,最后根据它,用C语言重新实现内核,作为最终内核。 顺便提一句,seL4有两只team,kernel team和verification team,而连接这两个team的是 Haskell prototype。

在用C开发内核的过程中,seL4对使用C进行了如下限制
1. 栈变量不得取引用,必要时以全局变量代替
2. 禁止函数指针
3. 不支持union

对seL4的formal verification(形式验证)分为两步:abstract specifica

最低0.47元/天 解锁文章
刘秋杉
关注
  • 5
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux微内核,开源微内核seL4microkernel
weixin_35705450的博客
04-30 804
微内核越大的系统潜在的bug就越多,所以微内核在减少bug方面很有优势,seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。作为微内核seL4为应用程序提供少量的服务,如创建和管理虚拟内存地址空间的抽象,线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物,它具有操作系统所必需的服务,如线程,IPC,虚拟内存,中断等。...
探秘高性能微内核:UCore_plus
最新发布
gitblog_00036的博客
05-28 333
探秘高性能微内核:UCore_plus 项目地址:https://gitcode.com/chyyuu/ucore_os_plus UCore_plus 是一个专注于性能优化的开源微内核操作系统,支持多种架构,包括但不限于 i386、ARM、AMD64 和 MIPS 等。这个项目旨在提供一个教学和研究的操作系统平台,同时也适用于实际的嵌入式和服务器环境。让我们深入了解它的魅力,并探讨如何快速上手体...
在Microkernel运行linux,开源微内核seL4 microkernel
weixin_27890975的博客
05-01 334
微内核越大的系统潜在的bug就越多,所以微内核在减少bug方面很有优势,seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。作为微内核seL4为应用程序提供少量的服务,如创建和管理虚拟内存地址空间的抽象,线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物,它具有操作系统所必需的服务,如线程,IPC,虚拟内存,中断等。...
鸿蒙系统 微内核 sel4,引入成熟的微内核技术改良reactos,如sel4
weixin_39947961的博客
06-01 536
该楼层疑似违规已被系统折叠隐藏此楼查看此楼引入成熟的微内核技术改良reactos。reactos作为NT兼容操作系统计划一直在为内核优化改良付出巨大的努力。但是为兼容NT操作系统应用已经分散大量精力。何不利用下外部项目的先进成果。应用sel4微内核的高度安全特性打造ntoskrnl模块的稳固。进而把精力用于继续兼容windows应用,或者引入posix子用户层兼容UNIX/Linux软件。---...
鸿蒙系统 微内核 sel4,华为“鸿蒙”操作系统为啥用Linux开发?
weixin_39902508的博客
05-30 1339
华为鸿蒙系统已经开过开发者大会了,从会上的官方公布的信息我们可以看出,华为并非是基于Linux开发,而是采用了全新自研的微内核(Linux是宏内核)开发。1、微内核是什么?或许有人第一知道微内核这个概念,这里我大致说一下这个内核。微内核不是华为新搞出来的新事物,而是已经经历了3代的发展,是学术界的宠儿,其最大特点就是底层架构简单,系统代码量很少(1万行左右即可),可以进行模块化的设计和应用,具有很...
seL4 背景知识
本末实验室
01-07 1596
微内核发展到目前为止经历了三代, 这里做一些归纳。参考《现代操作系统: 原理与实现》中操作系统结构一章, 关于微内核架构发展的介绍。
探秘seL4微内核:安全与效能的完美融合
gitblog_00038的博客
05-11 331
探秘seL4微内核:安全与效能的完美融合 项目地址:https://gitcode.com/seL4/seL4 1、项目介绍 seL4是一个革命性的微内核,由General Dynamics C4 Systems开发并维护。这个开源项目以其形式化验证和强大的安全性闻名于世。通过seL4.systems网站,你可以找到关于seL4及其形式化证明的详细信息,以及一份详尽的FAQ。 2、项目技术分析 s...
sel4微内核 鸿蒙系统,引入成熟的微内核技术改良reactos,如sel4
weixin_39808803的博客
05-30 197
该楼层疑似违规已被系统折叠隐藏此楼查看此楼引入成熟的微内核技术改良reactos。reactos作为NT兼容操作系统计划一直在为内核优化改良付出巨大的努力。但是为兼容NT操作系统应用已经分散大量精力。何不利用下外部项目的先进成果。应用sel4微内核的高度安全特性打造ntoskrnl模块的稳固。进而把精力用于继续兼容windows应用,或者引入posix子用户层兼容UNIX/Linux软件。---...
sel4 l4linux,引入成熟的微内核技术改良reactos,如sel4
weixin_36242516的博客
05-25 366
该楼层疑似违规已被系统折叠隐藏此楼查看此楼引入成熟的微内核技术改良reactos。reactos作为NT兼容操作系统计划一直在为内核优化改良付出巨大的努力。但是为兼容NT操作系统应用已经分散大量精力。何不利用下外部项目的先进成果。应用sel4微内核的高度安全特性打造ntoskrnl模块的稳固。进而把精力用于继续兼容windows应用,或者引入posix子用户层兼容UNIX/Linux软件。---...
操作系统微内核架构研究
sillysunny的博客
09-15 7581
微内核是操作系统内核的一种,在工控系统、嵌入式系统、实时系统等领域发挥着重要作用。本文较为全面地研究了微内核技术的各个方面,包括微内核的定义、微内核的体系架构、微内核的发展历史、微内核的特点、微内核的应用场景,以及麒麟软件所进行的部分研究工作。
seL4:seL4微内核
05-11
seL4微内核 该项目包含seL4微内核的源代码。 有关seL4微内核的详细信息,包括其形式正确性证明的详细信息,请访问网站和相关的 。 引用此存储库的最新版本的DOI: 我们欢迎对seL4的贡献。 请访问该网站以获取有关...
seL4-manual-latest.pdf
11-19
seL4是一个高度安全、可验证的微内核,由Data61 Trustworthy Systems团队开发。这个参考手册详细介绍了seL4的特性和操作机制,是理解其核心服务和对象的关键资源。seL4作为RTOS(实时操作系统)的核心组件,其设计...
seL4-master.zip
07-21
seL4是一个高度安全、高性能的微内核操作系统,其源代码在"seL4-master.zip"这个压缩包中。微内核操作系统的设计理念是将操作系统的核心功能最小化,只包含最基本的通信机制,如进程间通信(IPC)和内存管理,而其他...
Unix sel4 微内核源码
05-15
但是seL4的性能可以与当今性能最好的微内核相比。 作为微内核seL4为应用程序提供少量的服务,如创建和管理虚拟内存地址空间的抽象,线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核...
seL4Doom:经典DOOM,经过修改可在微内核seL4上运行
05-15
该项目的目标是使PC游戏DOOM在seL4微内核上运行。 执照 seL4Doom是在GPL版本2下发布的。有关版权和许可信息,请参阅COPYING文件。 制作说明 A)规范制作说明 按照此处安装repo和所有必备软件。 安装其他先决条件:...
详解clone函数
热门推荐
06-22 1万+
我们都知道linux中创建新进程是系统调用fork,但实际上fork是clone功能的一部分,clone和fork的主要区别是传递了几个参数。clone隶属于libc,它的意义就是实现线程。 看一下clone函数:
线程调度策略SCHED_RR(轮转法)和SCHED_FIFO(先进先出)之对比
06-22 1万+
我们在用pthread创建线程时,可以指定调度策略policy——SCHED_OTHER(默认)、SCHED_RR和SCHED_FIFO。这里TALK一下两个实时策略——SCHED_RR和SCHED_FIFO。 先看一下效果,我们创建了四个子线程,指定最高优先级(针对特定策略): SCHED_RR SCHED_FIFO 对相同优先级的任务
RR调度(Round-robin scheduling)简介
06-29 9660
在RR调度策略下,一个线程会一直执行,直到: 自愿放弃控制权被更高优先级的线程抢占时间片用完 如下图所示,A在用完自己的时间片后,将CPU执行权让给线程B,于是A离开Read队列,而B进入Read队列。 一旦线程的时间片用完,该线程就会被下一个READ的具有同等优先级的线程给抢占。一个时间片通常是一个时钟周期的4倍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值