モノリシックカーネルとマイクロカーネル

モノリシックカーネルとマイクロカーネルの構造とセキュリティの違いは何ですか。私の友人は、Linuxシステムはモノリシックカーネルを持っているため、ハッキングするのは簡単ではないと言いましたが、彼が実際に正しいとは思いません。

誰か教えてください。

基本的な違いは、マイクロカーネル（MK）は非常に小さく、ごく最小限のサービスセットしか提供しないことです。通常オペレーティングシステムサービスと見なされるものの大部分は、カーネルの外部で実行される個別のプロセスによって提供され、特権の少ないモードで実行されます。これらのプロセスは、アクセスしたいデータ構造への読み取り/書き込みだけでなく、IPCのいくつかのフォームを介して通信する必要があります。

カーネルが小さく、移植作業が少ないため、MKはかなり移植しやすい傾向があります。

提供されるサービスの多くはカーネル空間ではなくユーザー空間で実行される可能性があるため、他のプロセスを簡単に破棄することはできません。これはセキュリティのプラスです。

たとえば、ネットワークスタックの一部がユーザー空間にあり、他のプロセス/タスクを中断できない可能性があるために侵害されたと言います。一方、モノリシックカーネルのネットワークスタックの同じ部分がカーネル空間で実行されている場合、特権があるため、他のプロセスを危険にさらす可能性があります。

ジェイソンの話を説明するために、マイクロハイブリッドカーネルとモノリシックカーネルの違いを示す図を次に示します。

ウィキペディアの読みやすい画像ソースファイル。