一个悄然成为国际最盛行的操作体系

1987 的今日,Minix 诞生了

Minix 介绍

Minix 是 Mini Unix 的缩写,一个迷你版类 Unix 操作体系(约 300MB)。

Minix 原来是荷兰阿姆斯特丹的 Vrije 大学核算机科学系的安德鲁・塔能鲍姆(Andrew S. Tanenbaum )教授所开发的一个类 UNIX 操作体系,开发初衷是方便教育运用(由于 AT&T 推出 Version 7 Unix 之后,将 Unix 源码进行了私有化)。Minix 全部的源代码共约 12,000 行,并置于他的作品Operating Systems: Design and Implementation(ISBN 0-13-637331-3)的附录里作为典范。Minix 的体系要求在其时来说十分简略,只要三片磁片就可以发动。

安德鲁・塔能鲍姆(Andrew S. Tanenbaum,1944 年 3 月 16 日 ——)核算机科学家,阿姆斯特丹自由大学教授,专精操作体系,类 Unix 教育操作体系 Minix 作者,出版多部核算机科学教科书,如《现代操作体系》《核算机组成》等。

一个悄然成为世界最流行的操作系统

Minix 一开始向运用者收取极低的授权费,直到 2004 年,塔能鲍姆从头架构与设计了整个体系,更进一步的将程序模块化,推出 MINIX 3。从头以 BSD 许可协议发布,成为开放源代码软件。

MINIX 3 的目标是比 WindowsLinux 更安全,在其时塔能鲍姆那份取得欧盟研讨委员会(EuropeanResearchCouncil)5 年 250 万欧元赞助的研讨方案书里,Tanenbaum 解说了为何他以为现有的操作体系不安全:

最严峻的可靠性及安全问题是与操作体系相关的那些。中心问题在于现有操作体系都不符合 POLA —— 最低授权准则 (PrincipleOfLeastAuthority)。POLA 说的是体系划分组件的方式,应当使必定存在于某个组件中的缺陷,不至于波及其他组件。每个组件仅应该得到完成它本身作业所需的权限,不多不少。具体来说,它应该无权读写属于其他组件的数据,无权读取它本身地址空间之外的任何核算机内存,无 权履行与它无关的灵敏操作指令,无权访问不该访问的 I/O 设备,诸如此类。现有操作体系彻底违反以上准则,成果便是造成很多可靠性及安全问题。

Minix 的盛行与要挟

说起最盛行的操作体系,咱们或许会下意识地想到 Linux、Windows、macOS、iOS 和 Android 等一些当下主流的操作体系。但现实恐怕不是咱们以为的那样,你可能不知道,但在英特尔近些年推出的一切处理器中都运转着一个操作体系。

没错,这个体系正是MINIX,便是由于英特尔,它成了国际上最盛行的操作体系,不过这引起了人们的留意和担忧。

一个悄然成为世界最流行的操作系统

之所以引起人们的担忧是由于现代英特尔处理器中都有一个中心部件 —— 英特尔办理引擎 (Intel ME-Intel’s Management Engine),用来办理和谐内部的许多模块,尤其是传统芯片组整合进入之后,处理器现已差不多成了 SoC 单芯片体系,更需求一个 “总管”,MINIX 正是担任这个作业。

而一旦英特尔办理引擎受到危及,有可能给攻击者留下严峻的后门。研讨人员特别指出,由于其在初始化硬件、电源办理和发动主处理器等方面扮演重要人物,无法彻底被禁用。这让安全研讨人员甚为担忧,由于除了英特尔外,谁都无法检查有无后门(究竟英特尔运用自己修改正的 MINIX 3 没有开源)

MINIX 在处理器内部拥有自己的 CPU 内核和专属固件,彻底独立于其他部分,而且彻底隐形,操作体系和用户均不可见,运转权限更是达到了 Ring -3。

一个悄然成为世界最流行的操作系统

要知道,咱们日常运用的应用程序权限级别都是 Ring 3,操作体系内核的是 Ring 0,这也是一般用户可以接触到的最低权限,MINIX 竟然深入到了 Ring -3。

现实上,即便是在休眠甚至关机状态下,MINIX 都在不间断运转,由于英特尔办理引擎要在处理器发动的一起就开始履行办理作业,还要担任芯片级的安全功用。

这就使得 MINIX 拥有至高无上的地位,而且只要你的电脑运用的是英特尔近些年推出的处理器,都有一个它在静静运转,这使得它成为当之无愧的国际上最盛行的体系。

Minix 和 Linux

Linux 是Linus Torvalds受到 Minix 的影响而作成的(Linus 不喜欢他的 386 核算机上的 MS-DOS 操作体系,而安装了 Minix,并以它为样本开发了原始的 Linux 中心)。可是这种影响更多在于非技术层面,确切地说是一种精神上的 “鼓动”。在设计上,Linux 则和 Minix 相差很大,在 Linux 体系还没有自己的原生文件体系之前,曾选用 Minix 的文件体系。Minix 在中心设计上选用微中心,行将操作体系分成微中心和其上的供给文件体系、存储器办理、驱动程序等服务的服务程序;而 Linux 则和原始的 Unix 都选用宏内核。在 Linux 开展之初,两边还于 1992 年在新闻组上有过一场精彩的争论,被称为塔能鲍姆 – 林纳斯辩论。Minix 的作者和支持者以为运用宏内核是技术上的让步,而 Linux 的支持者以为 Minix 本身没有实用性。