摘要：微内核—相对于大内核(monolithic kernels)来说，由于它的

lower performance，长期以来被认为是不可接受的。而现在，由于它潜

在的高可靠性(higher reliability)，而这一点被现在的许多研究人员认为

是比性能(performance)更加的重要，因此在操作系统的研究中获得了新

生

你的电视机最近坏的一次是什么时候或者要你从web中更新一些比

较重要的软件是在什么时候？毕竟，它(不同于计算机)是一个古老的设

置，而计算机有一个CPU，一个显示屏，一些用来解码声音信号的晶体

管，一些比较特别的I/O设备---一个远程控制，一个VCR或者DVD驱动和

一个在ROM的驱动软件。

这个反问句指出一个讨厌的小秘密—而这是我们在计算机行业不喜欢讨论：

为什么电视机，DVD刻录机，MP3播放器，手机和其他装载有软件

的电子设备安全可靠而计算机并不是这样的？当然这里有许多“原因”：

计算机是灵活的，用户可以更改软件，IT行业还不成熟等等。但当我们

进入这样一个时代---计算机用户大多数是非技术人员，对于他们而言，这些

越来越多被看作是一个蹩脚的借口。

消费者对计算机的期望和对电视机的期望是一样的：你买了它，插

上插头，然后在以后的10年中它工作得非常好。作为计算机专家，我们

要迎接这种挑战，使计算机要像电视机那样可靠安全。

当谈到可靠性和安全性的时候，最大的问题出现在 操作系统上。

尽管应用程序中有很多问题， 但如果the operating system没有bug的话，

应用程序中的bugs产生的危害是有限的。因此这这里，我们把注意力放

在操作系统上。

然而在接触详细资料之前，一些跟可靠性和安全性有关的词会列出

来。这些领域经常出现的问题有着相同的产生根源：软件中的Bug。一

个缓冲器错误的结果能引起系统崩溃(reliability problem)，或者是它会让

一些精心编写的病毒或蠕虫占领计算机(security problem)。虽然我们的注

意力集中在可靠性上，但提高可靠性同样的能提高安全性。

//////////////////////////////////////////////////////////////////////////////////////////////////////

可以下载这个ppt