LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
查看: 1064|回复: 9

"内核空间与用户空间有明显的界限"会使得Linux更加安全吗?在线等!

[复制链接]
发表于 2005-5-8 14:41:05 | 显示全部楼层 |阅读模式
我在写一篇论文,里面引用到这样一段话:
Linux和Windows在设计上就存在哲学性的区别。Windows操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者都可以使操作系统更加安全。
大家是不是以为如此?我凭直觉以为“内核空间与用户空间有明显的界限”更加安全,可是说不出理由,因为我不熟悉编译,对Linux及内核理解没有这么深,大家给个解释好吗?

谢谢! :thank

在线等待!
发表于 2005-5-8 17:29:44 | 显示全部楼层
以前的Windows 98容易死机这是个原因.
回复 支持 反对

使用道具 举报

 楼主| 发表于 2005-5-8 19:05:28 | 显示全部楼层
谢谢楼上的,可否更详细介绍一下
回复 支持 反对

使用道具 举报

发表于 2005-5-9 18:06:47 | 显示全部楼层
Post by arbor

Linux和Windows在设计上就存在哲学性的区别。Windows操作系统倾向于将更多的功能集成到操作系统内部,并将程序与内核相结合;而Linux不同于Windows,它的内核空间与用户空间有明显的界限。根据设计架构的不同,两者都可以使操作系统更加安全。


这个是微内核与非内核有关吧。Windows内核不是一个完全的微内核结构,Linux是非内核结构,所以在windows下很多驱动及一定要用的程序如explorer都是放进内核里实现的。

内核空间与用户空间,在CPU里(x86)已经分开了吧。Intel的CPU运行级别设计为四级权限,低权限的不能访问高权限的地址空间。 Windows好像是用了其他中的三级。最低级当然是用户进程了。然后windows操作系统一些重要的服务在最高级,驱动等有中级那级, 不记得是那一级了.

LINUX用了四级中的两级, 对内存空间级别控制与intel本来设计意图不同.为了兼容性。intel本来意图是通过cpu里的一个MMU里的一个寄存器的几位来控制的方问权限的,LINUX内核改在其他地方.

说得不准确,建议你参考浙大的  LINUX内核源代码情景分析
回复 支持 反对

使用道具 举报

发表于 2005-5-9 18:27:26 | 显示全部楼层
有界限当然更安全
windows也有界限的,据我的一个写过windows驱动的哥们说,32位机是2G-2G分的
linux官方内核是3G-1G,还可以打一些补丁,以实现别的分法,有2-2, 1-3,还有4-4, 两套page table,呵呵
回复 支持 反对

使用道具 举报

发表于 2005-5-10 15:11:46 | 显示全部楼层
我觉得首先应该搞清楚什么叫安全吧
回复 支持 反对

使用道具 举报

发表于 2005-5-11 00:05:49 | 显示全部楼层
Post by zhllg
有界限当然更安全
windows也有界限的,据我的一个写过windows驱动的哥们说,32位机是2G-2G分的
linux官方内核是3G-1G,还可以打一些补丁,以实现别的分法,有2-2, 1-3,还有4-4, 两套page table,呵呵


2G-2G  3G-1G这些分的是线性地址吧?
不是说每个进程可以期访问的地址空间(线性地址空间)都是4G吗?
回复 支持 反对

使用道具 举报

发表于 2005-5-11 03:53:24 | 显示全部楼层
官方内核:page table最上面1G,即3-4G部分,是所有进程共享的。但是是内核空间。当进程的用户空间的代码运行时,这些代码运行于用户态只能访问0 ~ 0xbfffffff
当内核以进程的身份在运行时,也就是这个进程正进行系统调用,这时是内核态,才可以访问整个4G,不过也不是直接使用地址,而是多用copy_from_user(), copy_to_user()
回复 支持 反对

使用道具 举报

发表于 2005-6-22 15:52:31 | 显示全部楼层
Ing怀!
回复 支持 反对

使用道具 举报

发表于 2005-7-4 00:05:23 | 显示全部楼层
呵呵,不知道有人听过LugRadio没有,有一期曾经说道这么一个笑话:有人想把CORBA做到内核去了。
Linux的内核的膨胀速度也是很快的啊。
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表