Mikrokernel

aus Wikipedia, der freien Enzyklopädie
(Weitergeleitet von Nanokernel)

Ein Mikrokernel, auch µ-Kernel oder Mikrokern, ist ein Betriebssystemkern, der im Gegensatz zu einem monolithischen Kernel nur grundlegende Funktionen erfüllt – in der Regel sind dies Speicher- und Prozessverwaltung, sowie Grundfunktionen zur Synchronisation und Kommunikation. Alle weiteren Funktionen werden als eigene Prozesse (Server), die mit den nachfragenden Programmen (Client) kommunizieren, oder als Programmbibliothek, welche von den nachfragenden Programmen eingebunden wird, im Benutzer-Modus implementiert.

Struktur von monolithischem Kernel, Mikrokernel und Hybridkernel im Vergleich

Mikrokerne sind besonders geeignet zur Implementierung verteilter Betriebssysteme, da die Betriebssystem-Komponenten ausgelagert werden können.

Entwicklung

Durch mangelhaftes Design einiger früherer Implementierungen haben Mikrokerne den Ruf, eher langsam und unübersichtlich zu sein. Jedoch gibt es inzwischen Kernel, die durch Abbau weiterer Funktionalität, aber auch durch starke Optimierung (z. T. mit Verlust der Portabilität) einen hohen Datendurchsatz erreichen und so an Interesse gewinnen. So arbeitet L4 lediglich mit zehn Befehlen.

Auf der PowerPC-Architektur, einer RISC-Architektur, waren extrem leistungsfähige Mikrokerne schon früher realisierbar, da hier die Kontextwechsel wesentlich schneller durchgeführt werden konnten als auf komplexeren Architekturen (CISC), beispielsweise x86.

Vorteile

Separierte Komponenten
Einzelne Bestandteile des Betriebssystems können beliebig ausgetauscht werden, ohne dass dadurch andere Teile beeinträchtigt werden. Ein klares Schnittstellen-Design hilft dabei. Der Absturz einer einzelnen Komponente führt nicht zwangsläufig zum Zusammenbruch des gesamten Systems.
Treiber im Benutzer-Modus
Die Gerätetreiber laufen zusammen mit einem Anwendungsprogramm im Benutzer-Modus – im Gegensatz zu Monolithischen Kerneln, bei denen alle Treiber im privilegierten Modus laufen. Dies hat den Vorteil, dass die Zugriffsrechte der Treiber einzeln bestimmt werden können.
Gerätetreiber brauchen nicht im Kernel zu sein und sind meist so konzipiert, dass sie auch mit Benutzerrechten (im Gegensatz zu root-Rechten oder gar im Kernel) ausgeführt werden können. Gleiches gilt für Dateisystem-Treiber etc., sodass z. B. FTP und WebDAV direkt auf Dateisystem-Ebene implementiert werden können, ohne das Sicherheitsrisiko zu erhöhen, d. h. ein Server lässt sich genauso benutzen wie ein lokales Verzeichnis, von allen Anwendungen aus.
Zur Treiber-Verwendung genügt es, als normaler Benutzer mit Zugriffsrechten auf die benötigte Hardware angemeldet zu sein. Es ist keine Änderung von Systemdateien oder ein Neustart des Systems nötig. Auch können problemlos Hintergrunddienste ("services") gestartet werden, die z. B. unter Linux eine Installation in den Kernel, mit root-Rechten und speziell für diesen Kernel kompiliert, erfordern würden.
Geringere Trusted Computing Base
Der Kernel-Code, dem ein Nutzer vertrauen muss, ist im Vergleich zu monolithischen Betriebssystemen relativ klein und somit einfacher zu verifizieren.

Nachteile

Geschwindigkeit
Da das auf dem Mikrokern laufende Betriebssystem aus vielen einzelnen Nutzer-Prozessen besteht, sind wesentlich mehr Kontextwechsel nötig als bei monolithischen Betriebssystemen. Dadurch ist ein Mikrokern in der Regel langsamer als ein monolithischer. Für L4 wurde allerdings nachgewiesen, dass L4Linux nur geringfügig (5–10 %) langsamer ist als Linux[1].
Synchronisation
Für die Leistung eines Mikrokern-Systems ist die Synchronisation der vielen Nutzer-Prozesse von zentraler Bedeutung. Die koordinierenden Kernel-Prozesse sind komplex und verhältnismäßig schwierig zu optimieren.
Hardware-Zugriff
Einige Betriebssystemaufrufe, wie etwa physischer I/O-Zugriff, benötigen den privilegierten Kernel-Modus. Normalen Prozessen sind direkte Zugriffe auf die Hardware aus Sicherheitsgründen untersagt. Um das zu umgehen, können ausgewählte Module wie der I/O-Treiber im Kernel-Modus betrieben werden. Alternativ kann der Mikrokern um elementare I/O-Funktionen erweitert werden, die den Kernel-Modus erfordern. Auf diese Funktionen darf nur der I/O-Treiber zugreifen, der im Benutzer-Modus Mechanismen wie Autorisation implementiert. Beide Lösungen weichen das Mikrokern-Konzept auf.

Bekannte Mikrokernel

Betriebssysteme, die auf Mikrokernen aufsetzen

Windows NT ist, auch wenn dies oftmals fälschlicherweise behauptet wird, kein Mikrokernelsystem. Es gehört zur Gruppe der Hybridkernel. Andrew S. Tanenbaum schreibt hierzu: „Windows NT 3.1 war ein halbherziger Versuch eines Mikrokernelsystems, aber es wurde nicht richtig gemacht, und die Leistung war nicht gut genug auf der Hardware der frühen 1990er Jahre, darum gab man die Idee für eine Weile auf.“[2]

Auch XNU, der Kernel des Betriebssystems Darwin von Apple, ist ein Mach-Hybridkernel. Darwin dient als Kernbetriebssystem (englisch Core Operating System) von macOS und davon abgeleiteten Systemen, wie u. a. iOS.

Einzelnachweise

  1. Hermann Härtig, Michael Hohmuth, Jochen Liedtke, Jean Wolter, Sebastian Schönberg: The performance of μ-kernel-based systems. In: Proceedings of the sixteenth ACM symposium on Operating systems principles (= SOSP '97). ACM, New York 1997, ISBN 0-89791-916-5, S. 66–77, doi:10.1145/268998.266660 (tu-dresden.de).
  2. „Windows NT 3.1 was a half-hearted attempt at a microkernel system, but it wasn’t done right and the performance wasn't good enough on the hardware of the early 1990s, so it gave up on the idea for a while.“ http://www.cs.vu.nl/~ast/reliable-os/