收集微内核操作系统的资料

不点

抱歉，我又想谈哲学。

Genode 反映的就是一种哲学。Genode 是先发明一个套子，然后再去装东西。先有理论，然后再按照理论，作为模板，去生成一个个的个体。这种方法，大致叫做 “演绎”，与 “归纳” 的方法是相反的。

从哲学、逻辑学上讲，归纳和演绎都是必要的，没什么好不好的。

然而，在现实中，我对演绎法，有某种说不清楚的抵触，也许是我比较反感动不动就制造规范，这些规范，大多都是利益集团或垄断控制者制造的，用来捆绑（或束缚）软件开发者们的。规范形成之后的某一天，他们不是维护规范，而是要抛弃规范，甚至是故意破坏规范，只要他们觉得那样做对他们有利。

本人没有技术，因此不谈技术。本人就想提醒那些有技术的开发者们，要有自己的头脑，要有自己的分析，不要被别人洗脑，不要上了贼船，不要掉进人家设置的陷阱。

西方通常是讲求个性自由，发挥个人的优势。比如，莫扎特、贝多芬；比如牛顿，爱因斯坦。也就是说，西方一般都是采用归纳法的，由个体发展到整体。有句话说，只有民族的，才能是世界的。这也是在讲归纳法。

而如果一上来突然就来个理论，那么这个理论，就可能是个紧箍咒了。

在 IT 技术领域，很多东西都打上利益的烙印，其实技术本身并未成熟，并未形成理论。在这种情况下，通常是由利益而决定着必须采用演绎法，而不是归纳法。如果不是由于利益，而是由于技术的发展逐步形成成熟的理论，那倒是可以很自然地会用演绎法来指导实践。但 IT 技术领域，通常都是利益决定一切的。因此，一个没有防备的人，尽管你可能很聪明，但也很容易被洗脑，是 “大概率” 会被洗脑。

不点

因此，我最近比较倾向于那些所谓 “多元化” 、“碎片化” 的操作系统。

合久必分，分久必合。

过去的二十年，虽然有一些 “分化”，但那并不彻底，而且很短暂，需要进一步分化。

那些分化了的若干个系统，最后都在朝着有利于几个巨头的统一而变化。这些巨头之间，已经达成某种妥协，就像原先的一个垄断巨头那样。就是说，多个垄断巨头，官官相护，最终的效果，就很像是原来的某一个垄断巨头的情况。

因此，那种分化，不够彻底，不能促进技术的进步。

也因此，需要进一步的分化，达到碎片化的程度，让任何一个公司也无法控制软件规范。只有脱离了控制，才有百花齐放。不经过百花齐放这个阶段，就意味着垄断控制的继续，就意味着不能解放生产力，以及不能充分释放创造的力量。

剑客行

碎片化的操作系统?
linux够碎片化了，但是软件兼容是个问题了。

不点

剑客行 发表于 2020-10-28 11:00
碎片化的操作系统?
linux够碎片化了，但是软件兼容是个问题了。

碎片化就可能没法保证兼容。当然，也不一定就完全排斥兼容性。

这只是一种想法，一种思路。需要有人去做才行。

思路本身，仅仅提供一种可能性。不认同的人，当然不需要去做任何工作。

wintoflash

不点 发表于 2020-10-26 11:41
抱歉，我又想谈哲学。

Genode 反映的就是一种哲学。Genode 是先发明一个套子，然后再去装东西。先有理论 ...

并不完全认同。这是一个 "鸡生蛋还是蛋生鸡" 的问题。
当然是先有了 linux kernel, NOVA, L4 这些 OS kernel，后来才有了 Genode。NOVA 早就死了，现在基本上都是 Genode 的开发者在维护，他们想把它弄成啥样当然是他们的自由。

而如果一上来突然就来个理论，那么这个理论，就可能是个紧箍咒了。

UEFI 才是这种东西。但是 UEFI 也不完全是从空中楼阁开始的。

我是做科研的，从历史上来说很少有完全凭空出现的一套理论。一般那些一开口就说自己发现了一套 “拳打相对论 脚踢量子力学” 的理论的人，不是疯子就是骗子。

不点

时至 2021 年 4 月中旬，发现 helenOS 已经偷偷地支持了 riscv64。
https://github.com/HelenOS/helenos/tree/master/kernel/arch/riscv64/src

王少笑

关注着微内核

wintoflash

SylixOS
https://www.sylixos.com/
实时操作系统
支持 x86 (amd64), ARM, ARM64, MIPS, RISC-V 等
GPLv3 许可
看内核设计，应该是宏内核。(我不是专业的，仅供参考)

LK (Little Kernel)
https://github.com/littlekernel/lk
微内核
支持 x86 (amd64), ARM, ARM64, MIPS, RISC-V 等
开源
fuchisa 在最初就参考了 LK 的一些设计。
目前主要在 android 手机上作为 bootloader 使用。

Miray Symobi
https://www.miray.de/products/rtos/symobi.html
主要用于 IoT 领域
商业 闭源
支持 x86 (amd64), ARM, PowerPC
我前段时间用了 Miray 的硬盘克隆工具 (https://www.miray.de/products/applications/hdclone.html)，还以为是基于 Linux 的。
后来仔细看了一下，结果发现用的是他们自己研发的系统。在我的机器上，蓝牙、Wifi 竟然都能正常使用。
我看到它的文档里面提到自己的操作系统用了一些 GPL 协议的组件，于是我向他们公司发了封邮件，要求他们提供这一部分的源代码。
结果过了两天，他们真的把这部分源代码发给我了。

不点

目前我并不太过于追求微内核里面的 “微”。说实在话，“微” 这个概念、词汇，与人类的其他概念、词汇一样，是模糊的。所以，没有绝对的“微”，只有相对的。

只要像 “小孩子上学” 一样，分出层次，分出“年级”，逻辑性强，具有艺术性、合理性、又比较优美，那就 OK。不必要纠结它是否属于严格的 “微内核”。

目前我似乎觉得 HelenOS 就比较理想。有时间了再学习其他几个 OS。

不点

今天又想到了一个方面的重要问题，害怕丢手就忘，赶紧写出来。

操作系统不是孤立的。

但凡操作系统，它都是与硬件相联系的，或者说，与硬件绑定的。不存在脱离硬件的操作系统。抽象的操作系统概念，当然是存在的。但是，实现出来的操作系统实例，则肯定是与硬件绑定的（可以与多种不同架构的硬件绑定），是配合硬件的，也或者说是服务于硬件的。

操作系统依托硬件这个根基而存在。

没有硬件，就没有操作系统。

好的，这里已经把主次弄清楚了，硬件是“主”，操作系统（软件）是“次”。

“主”，就是“主控”，是“控制按钮”。这里已经浮现出“恶意”一词了。

在恶意的控制按钮之下，任何开源的操作系统，都没有太大意义。恶意控制按钮，它跟你的开源操作系统是敌对的关系。你想服务好它的硬件，那对不起，它不配合你，专门让你服务不起来。偶尔，在某种前提下，它会让你的开源操作系统苟延残喘，但到了该宰杀你的时候，就毫不留情了。

就是说，恶意的硬件制造商，它只适合自己生产操作系统以及应用软件。那些跟它没有利益绑定关系的开源作者们，不该为它生产操作系统以及应用软件。

好的，那么，谁是恶意的硬件制造商？这个问题暂不讨论。但可以先从哲学的角度来说明。恶意是相对的。一个制造商，有时候，它的恶意，表现得很明显，有时候，没有表现出恶意。换一种说法，不可能完全没有恶意，也不可能完全都是恶意。

如何判断某个制造商是不是恶意？不要问别人，你自己是判官。你要是连这都判断不出来的的话，那你还有能力生产操作系统吗？八成玄了吧。


这里顺便说说，有的人很认真，他懂得挑我的哲学毛病（或逻辑学漏洞）。他注意到，我经常讲，xxx 是相对的，xxx 是模糊的，世上没有绝对的东西。他反问我：你这句话能这么肯定，那么这句话本身是绝对的吧？


好的，世上没有绝对的东西，世上没有清晰的概念。此类言论或判断，都是相对的，也都是模糊的。人类没有任何一个概念是清晰的。全都是经验的。你经验到的概念，你了解；你未曾经验到的东西，你连了解都不会有。东南西北，上下左右，是非好歹，等等，全都是经验。上述说的这一堆话，全都是模糊的，不可以去“追本溯源”、企图“弄个明明白白”；如果非要去追的话，追来追去，其结果，在一大堆模糊概念中兜圈子，形成无限循环，不会有什么清晰的认识。这里没有自相矛盾之说。一堆含糊不清的概念，只能得出含糊不清的认识，没有什么自相矛盾。试图把含糊的东西清晰化，这才产生自相矛盾。假如你本来就知道这在本质上都是含糊的，不可能绝对化、清晰化，那你也就不会遇到自相矛盾了。著名的数理逻辑悖论，其根源也就在于企图把所有的概念进行绝对的清晰化，于是大自然就给出一个无法解决的悖论予以惩戒，或者说，间接地告诉了你，绝对清晰化的努力是要失败的。

不点

搜到一个 kernel in kernel，不知有没有用，先记录下来，备忘：

https://github.com/gatieme/KernelInKernel

wintoflash

https://www.solidot.org/story?sid=67561

Linux 内核维护者封杀明尼苏达大学
明尼苏达大学的博士生 Qiushi Wu 和助理教授 Kangjie Lu 发表了论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》，通过有意向内核递交含有安全漏洞的补丁测试悄悄向开源软件引入漏洞的可行性。两位研究人员称，他们向大学的评审委员会递交了实验申请，因为不涉及人类研究评审会批准了他们的实验。而当他们的补丁获得维护者的积极评价之后，他们立即通知维护者补丁是有漏洞，不要合并存在问题的补丁。他们的论文将在五月举行的 IEEE Symposium on Security and Privacy 虚拟会议上公开发表。Linux 内核社区随后知道了这次实验，但当有更多明尼苏达大学的研究人员递交存在疑问的补丁之后，稳定版内核维护者 Greg Kroah-Hartman 宣布不再接受该大学的任何补丁，称内核开发者不愿意被做实验，内核也不是做实验的地方，研究人员是在浪费维护者的时间。此举也可能是向大学施压，希望评审会不要再批准此类的实验。

论文：https://github.com/QiushiWu/Qius ... ourceInsecurity.pdf
OpenSourceInsecurity.pdf (443.41 KB, 下载次数: 1)

2021-4-22 13:40 上传

点击文件名下载附件
下载积分: 无忧币 -2

悲观一点来看，其他大的开源项目对代码的审查力度可能还不如 Linux，很可能已经有了各种后门。
其他非 Linux 的操作系统，无论由谁开发、是否开源，都不可能完全不用这些开源的库，比如 OpenSSL。甚至 UEFI，也用了 OpenSSL。

ddnflier

不点 发表于 2019-11-29 17:35
谢谢朋友来捧场。不瞒您说，咱也是个外行，没能力开发内核，其实连看懂都难。只不过想看看别人开发的操作 ...

我有个问题，既然你说到这里了，说连看懂都难，那么请问你从哪里得出结论：linux内核被塞入了很多不可信的内容？让我等也学习学习。

不点

ddnflier 发表于 2021-4-22 14:15
我有个问题，既然你说到这里了，说连看懂都难，那么请问你从哪里得出结论：linux内核被塞入了很多不可信 ...

抱歉，这里不讨论那样的话题，请自行从我以前的帖子中寻找答案。只提醒一下，两者没有矛盾：看不太懂内核代码，不等于无法了解内核被塞入垃圾。再提醒一点：这个问题的主观性很强。我能说服我自己，但我不一定能说服别人。事实上，我本来就不打算说服任何人。我不追求让任何人来信服我，或信任我。


我借这个帖子，向其他所有的朋友说明一个问题。我的任何言论，都是我的个人观点。我不代表别的任何人。比如说，不代表我的家人，不代表我的同事，不代表我的邻居，不代表我的工作单位，不代表某个软件开发团队，等等。只代表我一人。至于说，我的言论的正确性是怎样的，这一点，我不是判官，您才是判官。您不需要问我，您直接判断就行了，您直接给我打分就行了，可以打 0 分，可以打 50 分，可以打 100 分，这是您的自由。尤其要强调的是，我不强制、不要求别人必须有什么看法或做法。倘若能让别人信服，或信任，固然是好事，但是，我明白，这难度超级大，我做不到；因此，我也不追求，甚至我根本也就没有这样的需求了。像这样一件超级困难的事，如果我勉为其难、不自量力去给自己增加负担，逼迫自己去做，那样显然也太过于愚蠢了。万一有人信服我，或信任我，那也与我无关，我管不了别人的事。您信任我、信服我了，你可能会多找找我的帖子，多看看。如果不信任、不信服的话，那很可能就没兴趣去找和看了。无论如何，那都是别人的事，不属于我考虑的范围，也超出我管辖的范围。强调一次：并非是我有需求去获得别人的信任或信服。我完全无此需求。很可能是您有什么需求，比如说您信任我，或信服我，对我有更进一步的某种需求。而我本人并不追求什么。而且，您对我的更进一步的需求，我不一定能满足；我甚至可能让您失望。这都是我管不了的事，也是我不该管的事。我不是源泉，我的水面上的一片树叶；您自己是原动力，是您自己要去采取各种探索、各种发现、各种行动。

不点

wintoflash 发表于 2021-4-22 13:45
https://www.solidot.org/story?sid=67561

论文：https://github.com/QiushiWu/Qius ... ourceInsecurit ...

明尼苏达这个材料，非常好。

不同的人，对待同一件事的态度，可能截然相反。谁对？谁错？很难界定。正确性是相对的，真理是相对的。

言归正传，我认为，内核维护者的第一件事，应该是向社区道歉。其他的事，都只能是第二件、第三件，往后排了。

而内核维护者的侧重点完全搞反了。这样的内核维护者，我对其没法放心；也或者说，在意料之中，佐证了我先前对其不信任是有道理的。

linux爱好者

不点 发表于 2021-4-22 15:33
明尼苏达这个材料，非常好。

不同的人，对待同一件事的态度，可能截然相反。谁对？谁错？很难界定。正 ...

内核维护者感觉还好吧？

不点

linux爱好者 发表于 2021-4-23 19:13
内核维护者感觉还好吧？

我挑他们的毛病，是对他们尊重的一种方式。我若对他们要求不高，或者根本就没有要求，无视他们的存在，那才可能是不尊重他们。

不点

最近在看于渊的《自己动手写操作系统》。这是作为一个中国人附加的好处；如果是西方人，可能就读不懂汉语，不能方便地了解这本书。

这本书受到欢迎，是畅销书。这说明什么？价值高。物以稀为贵，这说明，这样的书，太稀少了。

我认为，操作系统就该这么去写。UNIX 世界里经常讲“简单即美”，但实际上，UNIX 的很多东西却违背了这一点。

美不美，其实还是小事。安全，才是大事。我们常说，安全第一。没听说 “安全第二”。

简单即美，无所谓了。

简单即安全，这可不是无所谓的小事了。

所以，我准备申请专利：是我提出的“简单即安全”。

于渊把复杂的东西，拆解开来，变成简单的东西。这一点，大众已经承认其价值。

而里面透出的安全，大众或许并未有明确的意识。

让人容易理解的东西，才是安全的。如果故意弄成复杂的、晦涩难懂的，那就不是安全的了，里面容易藏污纳垢。

我也不敢预言，一定有人像于渊这样去编写大型操作系统。为什么不敢预言呢？因为问题很复杂，不简单。它不是技术问题，而是非技术问题。如果是纯技术问题，那我就可以预言，一定会有人做这个工作。但垄断生产商控制着一切，包括控制着操作系统，于是我就不敢预言什么了。

剑客行

关键还 是应用

爱启动

收集的成果分享下

wuyovooo

加油吧

百草谷居士

很喜欢这个话题

大宝剑

加油啦

百草谷居士

RISC-V的微内核支持怎样？

guyanqiu

像不点这样认真讨论的必须要支持。

linuxdisk

鸿蒙是微内核？

jinslaaa

鸿蒙内核了解？

不点

操作系统生产者大致要面对两个问题：

1、操作系统如何向前发展。
2、如何继承已有的代码资源。

从 PC 机开始，微软、IBM 打开了魔合，世界向前迈进了一大步。

当这一技术发展成熟以后，垄断者一统天下，反而阻碍了生产力。此时就需要分化，需要碎片化。换汤不换药、技术本身雷同，仅仅互不兼容的系统，出现了，这就是 iOS、Android、Windows 等。这种不兼容性带来的问题，又有人去设法解决。有用 VMware 之类的虚拟机技术的，也有用 Electron 跨平台方案的。

原来是一家垄断，现在变成三家或多家垄断，相当于原来是一个皇帝，现在有三个皇帝。不同的皇帝，利益有着不同。有时候，他们也有共同利益。

话分两头说，先说他们有共同利益的一面。他们都要打压新生的力量。蛋糕已经切成了三份，谁也不希望蛋糕被切成 4 份、5 份。当他们利益一致时，他们三家都可以暂时看成是一家了。但他们三个互相之间不兼容，这就属于内耗了，对他们三家中的任何一家都不利。内耗就不是干正经事，这就给第 4 家、第 5 家的出现留下了可能性。所以，世界的发展，不会是平静的，它会充满了斗争。

再说说他们之间有着不同的利益。此时就需要制造不兼容性。不兼容性是为了保护他们各自的利益的。

制造了不兼容性，有时候又需要兼容，于是就再生产出一个用来兼容的工具。有时候，发现这个兼容性的工具对自己不利，又会撤销对这个工具的支持。这样反反复复。但万变不离其宗，都是遵循 “利益原则” 的。

结论：精确代表自己利益的东西，是不存在的。外界的一切，或许对你有用，或许对你无用，或许会对你造成伤害。你捡到一块宝石，或许对你有好处。但假如它有放射性，可能会要了你的命，这就不好了。某公司生产的操作系统，肯定不会代表你的利益。它可能让你察觉不出对你有伤害而已。它可能展现出对你有利的一面，让你被套牢、让你无法摆脱诱惑而已。只有自己生产操作系统、自己生产硬件，这才能代表自己的利益。你不是生产者，你根本不可能有什么利益可言，人家施舍给你多少利益，那你就有多少利益，你想多要一丁点，都不可能。主动权完全在人家手上。如何继承和发展操作系统，那不是你的事，那是生产者的事。你要想把这事变成自己的事，那你需要先把自己变成生产者，然后才可能做成这件事。


在一定的时期内，生产者可能会展现自己 “开放” 的一面，公开硬件接口、公开软件协议，公开文档资料，吸引外部开发者。但到了某种程度，就会关上大门，形成封闭。所以，“开放” 其实也是一种骗术。封闭是真实的，开放是虚假的。垄断生产商在不会失控的前提下才会开放。如果失控了，让别人发展得比自己更好，那自己的开放，就是导致失败的原因了。

吉毛桃

不点 发表于 2022-7-2 16:21
操作系统生产者大致要面对两个问题：

1、操作系统如何向前发展。

大师你觉得应该怎样发展国产操作系统呢？

不点

一个团队，要做操作系统，他们肯定会进行详细的论证、研究，本人无意替他们操心；操心也是白操心，人家不一定采纳。像 Linus Torvalds 当初那样，独立开发出一个全新的操作系统，也是可以的。如果以现有的某个操作系统为基础，进行二次开发，形成自己的操作系统，也是可以的。Android 就是一个活生生的例子。它把 Linux 内核拿过来，在其上增加了一个不兼容于 Linux 的壳层，就成为了 Android。

一般来说，硬件生产者，它要生产操作系统，它会选择某种方式：是开放？还是封闭？我前面已经说过了，封闭是真实的，开放都是暂时的、虚假的。如果硬件生产者不想失控的话，它们最终都会走封闭这条路。起初的开放，是迫不得已。一旦站稳了脚跟、翅膀硬了，他们都会回归封闭。

这里顺便说说所谓 “纯粹的操作系统生产者”。这带有欺骗性，很多人都没能意识到这一点。不要举出 Linux 这个例子。Linus Torvalds 确实可以算是纯粹的操作系统生产者。但是，Linux 的生存状况不佳，被硬件制造商打压。而硬件制造商是某些巨头的附庸，这些硬件制造商都不是独立的制造商，他们都听命于某个或某些巨头。所以，像 Linux 这样的操作系统，未来的发展变化，具有不确定性。除此之外，Linux 内核的开发还可能被某些巨头直接控制。从这一意义上说，Linus Torvalds 也不能算是 100% 纯粹的操作系统生产者了。

操作系统一定是服务于硬件的。像 Linux 这样通吃各种硬件，是个特例，我此刻暂时认为这是一种变态情况。正常情况是，操作系统只服务于一种硬件。硬件是垄断控制性质的，这一点容易理解。而操作系统生产者其实与硬件生产者是一家，只不过表面上看，他们分成了几家而已。

硬件生产者，你必须生产操作系统，甚至你也必须生产应用软件。否则的话，你的硬件就是废铁，很容易被国际垄断巨头搞死。在你力量薄弱的情况下，你很可能会借用 Linux 等成熟的技术。一旦你翅膀硬起来，你八成会想着如何制造不兼容性，来使你的利益最大化。