Secure Micro-Hypervisor
采用安全微内核技术
最小Root操作
安全存储/安全文件系统
减少攻击面,内存地址随机化
异常/完整性检测和内存保护能力
强大容错性
自我修复
内存限制
抢占式调度
TCB足够小
快速切换上下文
同时支持
AMP, SMP, BMP
通过国标/央行/银联
三大标准认证
操作系统发展,主要分为三个阶段,分别是精简内核、宏内核、微内核。
精简内核:是一个基于磁盘管理的操作系统。它是命令行形式的,靠输入命令来进行人机对话,并通过命令的形式把指令传给计算机,让计算机实现操作的。没有虚拟文件系统的概念,没有模块概念。如:DOS
宏内核:宏内核架构中,用户服务和内核服务在同一空间中实现。宏内核架构当中,内核管理着CPU调度,内存管理,文件管理和系统调用等各模块的的工作,由于用户服务和内核服务被实现在同一空间中,这样在执行速度上要比微内核快。如:windows、linux
微内核:内核管理着所有的系统资源,在微内核中用户服务和内核服务在不同的地址空间中实现。在内核架构中,用户服务是独立于内核服务的,因此任何用户服务崩溃都不会影响到内核服务,这就加强了操作系统的健壮性,这是微内核的优势所在。如:鸿蒙、Nebula