Minix 介紹

Minix 是Mini Unix 的縮寫，一個(gè)迷你版類 Unix 操作系統(tǒng)(約 300MB)。 Minix 原來是荷蘭阿姆斯特丹的 Vrije 大學(xué)計(jì)算機(jī)科學(xué)系的安德魯·塔能鮑姆（Andrew S. Tanenbaum ）教授所開發(fā)的一個(gè)類 UNIX 操作系統(tǒng)，開發(fā)初衷是方便教學(xué)使用（因?yàn)?AT&T 推出 Version 7 Unix 之后，將 Unix 源碼進(jìn)行了私有化）。Minix 全部的源代碼共約 12,000 行，并置于他的著作Operating Systems: Design and Implementation(ISBN 0-13-637331-3)的附錄里作為范例。Minix 的系統(tǒng)要求在當(dāng)時(shí)來說非常簡單，只要三片磁片就可以啟動(dòng)。

安德魯·塔能鮑姆（AndrewS.Tanenbaum，1944 年 3 月 16 日——）計(jì)算機(jī)科學(xué)家，阿姆斯特丹自由大學(xué)教授，專精操作系統(tǒng)，類 Unix 教學(xué)操作系統(tǒng) Minix 作者，出版多部計(jì)算機(jī)科學(xué)教科書，如《現(xiàn)代操作系統(tǒng)》《計(jì)算機(jī)組成》等。

Minix 一開始向使用者收取極低的授權(quán)費(fèi)，直到2004 年，塔能鮑姆重新架構(gòu)與設(shè)計(jì)了整個(gè)系統(tǒng)，更進(jìn)一步的將程序模塊化，推出 MINIX 3。重新以 BSD 許可協(xié)議發(fā)布，成為開放源代碼軟件。 MINIX 3 的目標(biāo)是比Windows或Linux更安全，在當(dāng)時(shí)塔能鮑姆那份獲得歐盟研究委員會(huì)（EuropeanResearchCouncil）5 年 250 萬歐元資助的研究計(jì)劃書里，Tanenbaum 解釋了為何他認(rèn)為現(xiàn)有的操作系統(tǒng)不安全：

最嚴(yán)重的可靠性及安全問題是與操作系統(tǒng)相關(guān)的那些。核心問題在于現(xiàn)有操作系統(tǒng)都不符合 POLA ——最低授權(quán)原則 （PrincipleOfLeastAuthority）。POLA說的是系統(tǒng)劃分組件的方式，應(yīng)當(dāng)使必然存在于某個(gè)組件中的缺陷，不至于波及其他組件。每個(gè)組件僅應(yīng)該得到完成它本身工作所需的權(quán)限，不多不少。具體來說，它應(yīng)該無權(quán)讀寫屬于其他組件的數(shù)據(jù)，無權(quán)讀取它自身地址空間之外的任何計(jì)算機(jī)內(nèi)存，無 權(quán)執(zhí)行與它無關(guān)的敏感操作指令，無權(quán)訪問不該訪問的 I/O 設(shè)備，諸如此類?，F(xiàn)有操作系統(tǒng)完全違反以上原則，結(jié)果就是造成眾多可靠性及安全問題。

Minix的流行與威脅

說起最流行的操作系統(tǒng)，我們也許會(huì)下意識(shí)地想到 Linux、Windows、macOS、iOS 和 Android 等一些當(dāng)下主流的操作系統(tǒng)。但事實(shí)恐怕不是我們以為的那樣，你可能不知道，但在英特爾近些年推出的所有處理器中都運(yùn)行著一個(gè)操作系統(tǒng)。 沒錯(cuò)，這個(gè)系統(tǒng)正是MINIX，就是因?yàn)橛⑻貭?，它成了世界上最流行的操作系統(tǒng)，不過這引起了人們的注意和擔(dān)憂。 之所以引起人們的擔(dān)憂是因?yàn)楝F(xiàn)代英特爾處理器中都有一個(gè)核心部件 ——英特爾管理引擎 (Intel ME-Intel's Management Engine)，用來管理協(xié)調(diào)內(nèi)部的諸多模塊，尤其是傳統(tǒng)芯片組整合進(jìn)入之后，處理器已經(jīng)差不多成了 SoC 單芯片系統(tǒng)，更需要一個(gè)“總管”，MINIX 正是負(fù)責(zé)這個(gè)工作。 而一旦英特爾管理引擎受到危及，有可能給攻擊者留下嚴(yán)重的后門。研究人員特別指出，由于其在初始化硬件、電源管理和啟動(dòng)主處理器等方面扮演重要角色，無法完全被禁用。這讓安全研究人員甚為擔(dān)憂，因?yàn)槌擞⑻貭柾猓l都無法審查有無后門（畢竟英特爾使用自己修改過的 MINIX 3 沒有開源） MINIX 在處理器內(nèi)部擁有自己的 CPU 內(nèi)核和專屬固件，完全獨(dú)立于其他部分，而且完全隱形，操作系統(tǒng)和用戶均不可見，運(yùn)行權(quán)限更是達(dá)到了 Ring -3。

要知道，我們?nèi)粘Ｊ褂玫膽?yīng)用程序權(quán)限級(jí)別都是 Ring 3，操作系統(tǒng)內(nèi)核的是 Ring 0，這也是一般用戶能夠接觸到的最低權(quán)限，MINIX 竟然深入到了 Ring -3。 事實(shí)上，即便是在休眠乃至關(guān)機(jī)狀態(tài)下，MINIX 都在不間斷運(yùn)行，因?yàn)橛⑻貭柟芾硪嬉谔幚砥鲉?dòng)的同時(shí)就開始執(zhí)行管理工作，還要負(fù)責(zé)芯片級(jí)的安全功能。 這就使得 MINIX 擁有至高無上的地位，而且只要你的電腦使用的是英特爾近些年推出的處理器，都有一個(gè)它在默默運(yùn)行，這使得它成為名副其實(shí)的世界上最流行的系統(tǒng)。

Minix 和 Linux

Linux 是Linus Torvalds受到 Minix 的影響而作成的（Linus 不喜歡他的 386 計(jì)算機(jī)上的 MS-DOS 操作系統(tǒng)，而安裝了 Minix，并以它為樣本開發(fā)了原始的 Linux 核心）。但是這種影響更多在于非技術(shù)層面，確切地說是一種精神上的“鼓舞”。在設(shè)計(jì)上，Linux 則和 Minix 相差很大，在 Linux 系統(tǒng)還沒有自己的原生文件系統(tǒng)之前，曾采用 Minix 的文件系統(tǒng)。Minix 在核心設(shè)計(jì)上采用微核心，即將操作系統(tǒng)分成微核心和其上的提供文件系統(tǒng)、存儲(chǔ)器管理、驅(qū)動(dòng)程序等服務(wù)的服務(wù)程序；而 Linux 則和原始的 Unix 都采用宏內(nèi)核。在 Linux 發(fā)展之初，雙方還于 1992 年在新聞組上有過一場精彩的爭論，被稱為塔能鮑姆-林納斯辯論。Minix 的作者和支持者認(rèn)為使用宏內(nèi)核是技術(shù)上的退步，而 Linux 的支持者認(rèn)為 Minix 本身沒有實(shí)用性。

審核編輯 ：李倩