收集微内核操作系统的资料

不点

2019 年很热闹。首先，外部世界很热闹，华为宣称自研微内核的操作系统——鸿蒙，并“开源”。我个人的内心也很热闹，即，碰巧对 Linux 内核产生了不信任（此处谈及“不信任”，应该朝着“严重”的方向去理解）。但不幸的是，这两个热闹是两张皮，扯不到一块来。说明白点：Linux 不值得信任，鸿蒙亦然，即，鸿蒙并不能填补由 Linux 的失信所造成的信任真空。此处不谈 Linux 为何不值得信任，若要了解我的想法，请在我的其他帖子中搜索来龙去脉。

好了，对鸿蒙的不信任，是源于对鸿蒙的预判。虽然鸿蒙宣称“开源”，但经过仔细分析，我发现这个“开源”是“靠不住”的。说明白点，鸿蒙对公众开源的可能性很低（您理解为“不可能”也行，因为世上没有绝对的不可能，都是相对的，所以，“不可能”也就粗略地等同于“可能性很低”）。像谷歌安卓那样的“半开源”，我都不认可它的“开源”属性，更何况其他一些所谓“开源”模式甚至都只能给“合作伙伴”共享，普通人根本就不能获得源代码。在我看来，“让读不让改”都不算“开源”，更何况连“读”都不给，这要是能算是“开源”的话，那也太侮辱“开源”这个概念了吧？至于说我为何“预判”鸿蒙的开源“靠不住”，我也不想解释。预判是我作出的，我解释给别人，也不一定能说服谁。有兴趣者，可以研究我最近的一些帖子。再者，那些“贸易战”以及“谁打压谁”，似乎与我的关系比较遥远，就顾不上了，不予涉及。

言归正传。本帖所说的“开源”，是指对公众开源，公众可以免费获得源代码，并且也能够自由地、不受约束地修改源代码。此处“不受约束”，是指在遵守“对修改后的源码进行开源”的前提下，不受其他约束（比如还得给某公司上税，或者还得经某公司同意，等等，五花八门）。其他那些五花八门的开源，都是“受限”开源（有时也说成“假开源”）。“受限开源”的实际例子有很多，此处不列举。不同的开源协议，保护的是不同人群的利益。“受限”开源，虽然广义上也算是开源，但在接下来的讨论中不把它当作“开源”来对待——不管它算不算开源，它没保护我的利益，我对它不感兴趣。

好的，Linux 失信，鸿蒙无信。生活还得继续。所以，要寻找其他操作系统了。

从哪一类 OS 开始找起呢？就从“微内核”的 OS 入手吧。

以上是“开宗明义”，作为“开场白”。

yaojil

感谢分享

guyanqiu

华为是硬件和系统一手抓的，但这样一来，小米之类的对手就不会用鸿蒙系统 了。

不点

teamviewer 发表于 2022-10-16 14:02
掌握硬件生产权的人，才能够生产操作系统?
微软和google硬件都不强，但操作系统做起来了。

不关心这些了。这是软硬件生产者的事。我是消费者，不关心了。

不过，对于您的提问，我还是应该给以正面回复。

硬件不强，不等于不掌握硬件生产权。正相反，不生产硬件的人，有可能正是掌握硬件生产权的人。概念需要理解以后，才能吃透。人类很容易掉进某个陷阱，进入某个误区。需要艰难的思考，才能获得背后的真相。

teamviewer

掌握硬件生产权的人，才能够生产操作系统?
微软和google硬件都不强，但操作系统做起来了。

linux爱好者

鸿蒙的内核怎么回事？

不点

存在皆合理，各种硬件的存在，都有其理由。本人不替那些硬件生产者操心。本人忙自己的事，都忙不过来，本人两年前的想法，在两年后，变了，自己否定了自己。这说明，本人忙自己的事，都很吃力。所以，本人忙不了别人的事。本人不管有多少个 CPU 厂家，也不管他们各自会怎么发展。它们皆有自己的生存法则，它们的开发团队会为他们自己的事操心。本人要忙的应该是：究竟如何保护本人的利益。我和那些生产者之间，只是一个买卖的关系。它们生产的产品，我觉得对我有好处，我就买。对我没好处，我就不买。剩下的，就只是判断某产品、某厂家对我是否有利、有好处罢了。当然，要做判断，也并不容易。其实，每个人都在判断。有的人上当了，自己却不知道上当了，乐呵呵的。有的人上当了，自己知道上当了，心里不痛快，要寻求改变。

不点

谢谢各位的回复和点评。您的回复或点评，让我知道，我已经把我的意思讲明白了。

sizhou 谈到把控标准，我认为，这里面还是有主次之分的。如果你把控了软件标准，然而人家生产的硬件故意不遵守你的软件标准，那就是个问题了。当然，你可以通过斗争，把他的硬件搞垮，这样，你的软件标准就 “立” 起来了。如果你搞不垮人家的硬件，那你的软件标准就是废柴。因此，这里最终还是在说 “硬件” 这一根本性问题。搞垮他的硬件，是啥含义呢？含义就是，让他的硬件，在某个国家或地区，淘汰出局，无法售卖。淘汰了他的硬件，你的软件标准才可以 “立” 起来。这说明，硬件还是更加根本性的因素。

就是说，硬件才是根本的控制按钮。你要 “立” 你的软件（这里当然主要是指操作系统软件了），你首先得能够 “立” 你的硬件。没有硬件的话，你的软件 “立” 不住。人家的硬件，是专门破坏你的软件的。如果你自己没硬件，那肯定玩完了，啥也别说了。当然，人家不一定立即破坏。但是人家会选择破坏的时机，啥时候要破坏你，主动权是在人家手上。

当然，你要 “立” 你的硬件标准，人家肯定也希望让你 “立” 不起来，让你垮台，把你扼杀在摇篮里。他可以通过软件手段，封杀你的硬件，让你的硬件，无法运行他的软件。不过，你如果能够摆脱软件的掣肘，不尿他那个壶，他也就蔫了。如果你非要尿他那个壶不可，那他就设法憋死你，让你尿不成，这就把你 “摆平” 了。这里我们看到，硬件标准是可以 “立” 起来的，只要能够摆脱 “壶” 的掣肘即可。而纯粹的软件标准是根本无法 “立” 得住的，除非你同时也把硬件 “立” 起来。

不点

与两年前相比，我的观点，貌似已经悄然发生了变化。两年前，我还想着如何能够生产出属于自己的、让自己能够掌控的操作系统；更进一步地，还关注技术上究竟是 “微内核” 还是 “宏内核”。两年后的今天，我已经认识到，这是不可能完成的任务，根本无法保证完成这一任务。因为主动权是掌握在硬件生产者手上。你只有控制了硬件生产，才能谈剩下的一切事情。如果你控制不了硬件生产，你就始终是别人池子里的一条鱼，随时就可能被捕杀。暂时不捕杀你，是在等着你长大、长肥。无论是 “微内核” 还是 “宏内核”，你长肥了，都是别人的 “盘中餐”。你始终是在替别人做事情，而且，别人还不给你发工资。当然，别人会在池子里撒一些养鱼的饲料，让这些鱼能够尽快长大；还要保护池子的生态，防止池子里的鱼大量死亡。

两年前，我还抱怨 genode 是制造新的 “紧箍咒”，对终端用户实施控制。现在，我已经不再对此 “反感” 了。因为 genode 能否达到其目标，那是由其开发者 google 的能力决定的。如果 google 有能力控制所有的硬件，让这些硬件统一到 genode 的接口之下，那说明，google 是新的皇帝。反之，如果 google 做不到，那 google 就是失败者，那 google 就不是唯一的皇帝，而仍旧是老样子（三个皇帝并存）。这件事无论如何，跟我是没关系了。我横竖都是一个奴隶，不管有几个皇帝。


这里只是用 genode 这个具体的例子，来直观地展示我的认识悄然发生变化的大致过程，好让大家容易了解。希望我说明白了。

879792799

五六年前，是手机刷机的黄金年代  那时候手机系统百花齐放  现在安卓越来越像苹果了 哎！

不点

前面其实论述了：掌握硬件生产权的人，才能够生产操作系统。

是论述了，不是论证了。真理都是相对的，无法严格论证。总有例外情况。例外情况的出现，并不构成对某个 “真理” 的否定。这一点，只可意会，不可言传。理解了没有？只有自己知道。

如果你未能掌握硬件生产权，你生产的操作系统，有可能让垄断者支持，也有可能让垄断者打压。这个主动权，完全不在你手上。也就是说，你从一开始，就是失控的。说错了，应是 “无控” 的，因为你从来就没有掌控过。你就是他们池子里养的鱼，等到你长肥了，他们随便玩弄一下硬件，就宰掉了你。

google 就像微软一样，下了很多蛋（生产了很多产品）。chrome 浏览器、android 操作系统，node.js 编程接口，都是很有名的。但要继续弄出个 genode 统一编程框架，不一定能够成功。最大的障碍，倒不是技术难度。最大的障碍，在于硬件生产权是否都由 google 来控制？如果微软和苹果控制的那一部分硬件，不配合、故意捣乱，你怎么办？

不点

一个团队，要做操作系统，他们肯定会进行详细的论证、研究，本人无意替他们操心；操心也是白操心，人家不一定采纳。像 Linus Torvalds 当初那样，独立开发出一个全新的操作系统，也是可以的。如果以现有的某个操作系统为基础，进行二次开发，形成自己的操作系统，也是可以的。Android 就是一个活生生的例子。它把 Linux 内核拿过来，在其上增加了一个不兼容于 Linux 的壳层，就成为了 Android。

一般来说，硬件生产者，它要生产操作系统，它会选择某种方式：是开放？还是封闭？我前面已经说过了，封闭是真实的，开放都是暂时的、虚假的。如果硬件生产者不想失控的话，它们最终都会走封闭这条路。起初的开放，是迫不得已。一旦站稳了脚跟、翅膀硬了，他们都会回归封闭。

这里顺便说说所谓 “纯粹的操作系统生产者”。这带有欺骗性，很多人都没能意识到这一点。不要举出 Linux 这个例子。Linus Torvalds 确实可以算是纯粹的操作系统生产者。但是，Linux 的生存状况不佳，被硬件制造商打压。而硬件制造商是某些巨头的附庸，这些硬件制造商都不是独立的制造商，他们都听命于某个或某些巨头。所以，像 Linux 这样的操作系统，未来的发展变化，具有不确定性。除此之外，Linux 内核的开发还可能被某些巨头直接控制。从这一意义上说，Linus Torvalds 也不能算是 100% 纯粹的操作系统生产者了。

操作系统一定是服务于硬件的。像 Linux 这样通吃各种硬件，是个特例，我此刻暂时认为这是一种变态情况。正常情况是，操作系统只服务于一种硬件。硬件是垄断控制性质的，这一点容易理解。而操作系统生产者其实与硬件生产者是一家，只不过表面上看，他们分成了几家而已。

硬件生产者，你必须生产操作系统，甚至你也必须生产应用软件。否则的话，你的硬件就是废铁，很容易被国际垄断巨头搞死。在你力量薄弱的情况下，你很可能会借用 Linux 等成熟的技术。一旦你翅膀硬起来，你八成会想着如何制造不兼容性，来使你的利益最大化。

吉毛桃

不点 发表于 2022-7-2 16:21
操作系统生产者大致要面对两个问题：

1、操作系统如何向前发展。

大师你觉得应该怎样发展国产操作系统呢？

不点

操作系统生产者大致要面对两个问题：

1、操作系统如何向前发展。
2、如何继承已有的代码资源。

从 PC 机开始，微软、IBM 打开了魔合，世界向前迈进了一大步。

当这一技术发展成熟以后，垄断者一统天下，反而阻碍了生产力。此时就需要分化，需要碎片化。换汤不换药、技术本身雷同，仅仅互不兼容的系统，出现了，这就是 iOS、Android、Windows 等。这种不兼容性带来的问题，又有人去设法解决。有用 VMware 之类的虚拟机技术的，也有用 Electron 跨平台方案的。

原来是一家垄断，现在变成三家或多家垄断，相当于原来是一个皇帝，现在有三个皇帝。不同的皇帝，利益有着不同。有时候，他们也有共同利益。

话分两头说，先说他们有共同利益的一面。他们都要打压新生的力量。蛋糕已经切成了三份，谁也不希望蛋糕被切成 4 份、5 份。当他们利益一致时，他们三家都可以暂时看成是一家了。但他们三个互相之间不兼容，这就属于内耗了，对他们三家中的任何一家都不利。内耗就不是干正经事，这就给第 4 家、第 5 家的出现留下了可能性。所以，世界的发展，不会是平静的，它会充满了斗争。

再说说他们之间有着不同的利益。此时就需要制造不兼容性。不兼容性是为了保护他们各自的利益的。

制造了不兼容性，有时候又需要兼容，于是就再生产出一个用来兼容的工具。有时候，发现这个兼容性的工具对自己不利，又会撤销对这个工具的支持。这样反反复复。但万变不离其宗，都是遵循 “利益原则” 的。

结论：精确代表自己利益的东西，是不存在的。外界的一切，或许对你有用，或许对你无用，或许会对你造成伤害。你捡到一块宝石，或许对你有好处。但假如它有放射性，可能会要了你的命，这就不好了。某公司生产的操作系统，肯定不会代表你的利益。它可能让你察觉不出对你有伤害而已。它可能展现出对你有利的一面，让你被套牢、让你无法摆脱诱惑而已。只有自己生产操作系统、自己生产硬件，这才能代表自己的利益。你不是生产者，你根本不可能有什么利益可言，人家施舍给你多少利益，那你就有多少利益，你想多要一丁点，都不可能。主动权完全在人家手上。如何继承和发展操作系统，那不是你的事，那是生产者的事。你要想把这事变成自己的事，那你需要先把自己变成生产者，然后才可能做成这件事。


在一定的时期内，生产者可能会展现自己 “开放” 的一面，公开硬件接口、公开软件协议，公开文档资料，吸引外部开发者。但到了某种程度，就会关上大门，形成封闭。所以，“开放” 其实也是一种骗术。封闭是真实的，开放是虚假的。垄断生产商在不会失控的前提下才会开放。如果失控了，让别人发展得比自己更好，那自己的开放，就是导致失败的原因了。

jinslaaa

鸿蒙内核了解？

linuxdisk

鸿蒙是微内核？

guyanqiu

像不点这样认真讨论的必须要支持。

百草谷居士

RISC-V的微内核支持怎样？

大宝剑

加油啦

百草谷居士

很喜欢这个话题

wuyovooo

加油吧

爱启动

收集的成果分享下

剑客行

关键还 是应用

不点

最近在看于渊的《自己动手写操作系统》。这是作为一个中国人附加的好处；如果是西方人，可能就读不懂汉语，不能方便地了解这本书。

这本书受到欢迎，是畅销书。这说明什么？价值高。物以稀为贵，这说明，这样的书，太稀少了。

我认为，操作系统就该这么去写。UNIX 世界里经常讲“简单即美”，但实际上，UNIX 的很多东西却违背了这一点。

美不美，其实还是小事。安全，才是大事。我们常说，安全第一。没听说 “安全第二”。

简单即美，无所谓了。

简单即安全，这可不是无所谓的小事了。

所以，我准备申请专利：是我提出的“简单即安全”。

于渊把复杂的东西，拆解开来，变成简单的东西。这一点，大众已经承认其价值。

而里面透出的安全，大众或许并未有明确的意识。

让人容易理解的东西，才是安全的。如果故意弄成复杂的、晦涩难懂的，那就不是安全的了，里面容易藏污纳垢。

我也不敢预言，一定有人像于渊这样去编写大型操作系统。为什么不敢预言呢？因为问题很复杂，不简单。它不是技术问题，而是非技术问题。如果是纯技术问题，那我就可以预言，一定会有人做这个工作。但垄断生产商控制着一切，包括控制着操作系统，于是我就不敢预言什么了。

不点

linux爱好者 发表于 2021-4-23 19:13
内核维护者感觉还好吧？

我挑他们的毛病，是对他们尊重的一种方式。我若对他们要求不高，或者根本就没有要求，无视他们的存在，那才可能是不尊重他们。

linux爱好者

不点 发表于 2021-4-22 15:33
明尼苏达这个材料，非常好。

不同的人，对待同一件事的态度，可能截然相反。谁对？谁错？很难界定。正 ...

内核维护者感觉还好吧？

不点

wintoflash 发表于 2021-4-22 13:45
https://www.solidot.org/story?sid=67561

论文：https://github.com/QiushiWu/Qius ... ourceInsecurit ...

明尼苏达这个材料，非常好。

不同的人，对待同一件事的态度，可能截然相反。谁对？谁错？很难界定。正确性是相对的，真理是相对的。

言归正传，我认为，内核维护者的第一件事，应该是向社区道歉。其他的事，都只能是第二件、第三件，往后排了。

而内核维护者的侧重点完全搞反了。这样的内核维护者，我对其没法放心；也或者说，在意料之中，佐证了我先前对其不信任是有道理的。

不点

ddnflier 发表于 2021-4-22 14:15
我有个问题，既然你说到这里了，说连看懂都难，那么请问你从哪里得出结论：linux内核被塞入了很多不可信 ...

抱歉，这里不讨论那样的话题，请自行从我以前的帖子中寻找答案。只提醒一下，两者没有矛盾：看不太懂内核代码，不等于无法了解内核被塞入垃圾。再提醒一点：这个问题的主观性很强。我能说服我自己，但我不一定能说服别人。事实上，我本来就不打算说服任何人。我不追求让任何人来信服我，或信任我。


我借这个帖子，向其他所有的朋友说明一个问题。我的任何言论，都是我的个人观点。我不代表别的任何人。比如说，不代表我的家人，不代表我的同事，不代表我的邻居，不代表我的工作单位，不代表某个软件开发团队，等等。只代表我一人。至于说，我的言论的正确性是怎样的，这一点，我不是判官，您才是判官。您不需要问我，您直接判断就行了，您直接给我打分就行了，可以打 0 分，可以打 50 分，可以打 100 分，这是您的自由。尤其要强调的是，我不强制、不要求别人必须有什么看法或做法。倘若能让别人信服，或信任，固然是好事，但是，我明白，这难度超级大，我做不到；因此，我也不追求，甚至我根本也就没有这样的需求了。像这样一件超级困难的事，如果我勉为其难、不自量力去给自己增加负担，逼迫自己去做，那样显然也太过于愚蠢了。万一有人信服我，或信任我，那也与我无关，我管不了别人的事。您信任我、信服我了，你可能会多找找我的帖子，多看看。如果不信任、不信服的话，那很可能就没兴趣去找和看了。无论如何，那都是别人的事，不属于我考虑的范围，也超出我管辖的范围。强调一次：并非是我有需求去获得别人的信任或信服。我完全无此需求。很可能是您有什么需求，比如说您信任我，或信服我，对我有更进一步的某种需求。而我本人并不追求什么。而且，您对我的更进一步的需求，我不一定能满足；我甚至可能让您失望。这都是我管不了的事，也是我不该管的事。我不是源泉，我的水面上的一片树叶；您自己是原动力，是您自己要去采取各种探索、各种发现、各种行动。

ddnflier

不点 发表于 2019-11-29 17:35
谢谢朋友来捧场。不瞒您说，咱也是个外行，没能力开发内核，其实连看懂都难。只不过想看看别人开发的操作 ...

我有个问题，既然你说到这里了，说连看懂都难，那么请问你从哪里得出结论：linux内核被塞入了很多不可信的内容？让我等也学习学习。

wintoflash

https://www.solidot.org/story?sid=67561

Linux 内核维护者封杀明尼苏达大学
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》，通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称，他们向大学的评审委员会递交了实验申请，因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后，他们立即通知维护者补丁是有漏洞，不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验，但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后，稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁，称内核开发者不愿意被做实验，内核也不是做实验的地方，研究人员是在浪费维护者的时间。此举也可能是向大学施压，希望评审会不要再批准此类的实验。

论文：https://github.com/QiushiWu/Qius ... ourceInsecurity.pdf
OpenSourceInsecurity.pdf (443.41 KB, 下载次数: 1)

2021-4-22 13:40 上传

点击文件名下载附件
下载积分: 无忧币 -2

悲观一点来看，其他大的开源项目对代码的审查力度可能还不如 Linux，很可能已经有了各种后门。
其他非 Linux 的操作系统，无论由谁开发、是否开源，都不可能完全不用这些开源的库，比如 OpenSSL。甚至 UEFI，也用了 OpenSSL。

不点

搜到一个 kernel in kernel，不知有没有用，先记录下来，备忘：

https://github.com/gatieme/KernelInKernel