在早期，我們生活在一個物理世界中。一切都以主管模式運行，很像公社。不幸的是，由于沒有領導者，很難維持秩序并遏制錯誤和惡意代碼，因此混亂和惡作劇隨之而來。只需要一個糟糕的指針就可以讓最先進的設備屈服，見證火星探測器及其與那塊蕁麻巖石的瘋狂遭遇。

進入單片操作系統，我們開始使用內存管理單元將應用程序彼此隔離和內核隔離。在監控器模式下運行的內核是老板，執行控制和訪問物理地址（內存和 IO）、切換應用程序上下文、傳遞中斷等所需的所有特殊指令。

放置在自己的沙箱中的單個應用程序可以根據內核授予的功能自由執行。但是，應用程序彼此隔離，如果應用程序行為不佳，MMU（警察）將阻止該行為傳播到其他應用程序。單個應用程序可能會崩潰，但整個系統將幸存下來。

新的獨裁政權為混亂和混亂帶來了秩序和安全，但像大多數中央集權政府一樣，它笨拙且效率低下。它是一堆代碼，所有服務（即TCP / IP堆棧，IPC機制）和硬件設備驅動程序都以最高級別的特權運行。因此，使用它們的每個應用程序，無論多么非關鍵，都必須在最高設計保證級別（DAL）進行測試和驗證。對整體質量的任何變化，無論多么小，都需要對整個質量進行重新測試和重新驗證。

我們偉大國家的締造者預見到權力和權威集中的危險。是的，需要一個強大的中央機構來提供國防和規范各州之間的商業，但他們認識到，地方事務最好由最熟悉當地情況的人在當地處理。因此，經過一些斷斷續續的開始，我們的聯邦主義制度開始形成，某些列舉的權力授予中央聯邦政府，其余的權力委托給各州和人民。

顯然，創始人不僅僅是農民、商人和政治家。他們是第一代有遠見的嵌入式系統開發人員，否則他們以無限的智慧如何預見到現代安全關鍵型微內核，這是計算聯邦主義的體現。正如我們的祖先所設想的那樣，現代微內核僅提供應用程序所需的核心服務，例如內存映射、傳遞中斷和執行全局規則。非關鍵服務（如 I/O 和網絡）的驅動程序作為獨立的服務器實現，每個服務器都映射到自己的地址空間。通過這種方式，設備驅動程序不僅與內核隔離，而且與其他設備驅動程序和應用程序隔離，從而最大限度地減少其故障影響。

微內核方法還簡化了測試和驗證，不僅在初始設計階段，而且在將來的修改中。使用微內核體系結構，驅動程序獨立于內核，并在使用它的應用程序的權限級別運行。此外，驅動程序只需經過使用它的最高 DAL 應用程序的設計保證級別的認證。這大大減少了設計和修改驅動程序和應用程序所需的驗證和認證工作量。

另一天，我們將討論分布式設備驅動程序如何處理像 DMA 這樣的特權操作（非常酷，可以把它想象成為人民工作的國土安全部）。同時，為您的應用程序提供一個分散的政府，分配權力和權限，以實現最大的安全性、可靠性和效率。為您的下一個安全關鍵設備購買微內核操作系統。

審核編輯：郭婷