两种extend OS的方法。试图达到performance, protection, extensibility的平衡。
一种是exokernel,提供硬件接口。
一种是SPIN。采用colocate kernel地址空间和一些Interface功能(用来extend kernel)。Concern是共享空间是否会踩坏kernel其他部分。SPIN把OS当成一个软件,采用strong-typed 编程语言,这样在语言层,就可以构造一个Logical Protection Domain。比如Modula-3。
extend的部分被动态链接到Kernel里面,就解决了扩展性的问题。比如内存实现,线程实现,等等。
但是,SPIN是怎样解决程序BUG的问题呢,比如buffer overflow?程序的BUG应该只能搞坏extend的部分,不应该能够影响到核心的kernel。这种逻辑的PD,必须由语言强保证。
SPIN的思想在一些language RUNTIME的里面,好像又一层操作系统一样. 好比真实/硬件操作系统之上的用户操作系统。
想来也不奇怪,SPIN本来就是采用Logical Protection Domain。这些runtime本来也是个大的软件,和SPIN的原理相合。