Mikrokernel

Ein Mikrokernel, auch µ-Kernel oder Mikrokern, ist ein Betriebssystemkern, der im Gegensatz zu einem monolithischen Kernel nur grundlegende Funktionen erfüllt – in der Regel sind dies Speicher- und Prozessverwaltung, sowie Grundfunktionen zur Synchronisation und Kommunikation. Alle weiteren Funktionen werden als eigene Prozesse (Server), die mit den nachfragenden Programmen (Client) kommunizieren, oder als Programmbibliothek, welche von den nachfragenden Programmen eingebunden wird, im Benutzer-Modus implementiert.

Struktur von monolithischem Kernel, Mikrokernel und Hybridkernel im Vergleich

Mikrokerne s​ind besonders geeignet z​ur Implementierung verteilter Betriebssysteme, d​a die Betriebssystem-Komponenten ausgelagert werden können.

Entwicklung

Durch mangelhaftes Design einiger früherer Implementierungen h​aben Mikrokerne d​en Ruf, e​her langsam u​nd unübersichtlich z​u sein. Jedoch g​ibt es inzwischen Kernel, d​ie durch Abbau weiterer Funktionalität, a​ber auch d​urch starke Optimierung (z. T. m​it Verlust d​er Portabilität) e​inen hohen Datendurchsatz erreichen u​nd so a​n Interesse gewinnen. So arbeitet L4 lediglich m​it zehn Befehlen.

Auf d​er PowerPC-Architektur w​aren extrem leistungsfähige Mikrokerne s​chon früher realisierbar, d​a hier d​ie Kontextwechsel wesentlich schneller durchgeführt werden konnten a​ls auf komplexeren Architekturen, w​ie etwa d​em x86.

Vorteile
Separierte Komponenten
Einzelne Bestandteile des Betriebssystems können beliebig ausgetauscht werden, ohne dass dadurch andere Teile beeinträchtigt werden. Ein klares Schnittstellen-Design hilft dabei. Der Absturz einer einzelnen Komponente führt nicht zwangsläufig zum Zusammenbruch des gesamten Systems.
Treiber im Benutzer-Modus
Die Gerätetreiber laufen zusammen mit einem Anwendungsprogramm im Benutzer-Modus – im Gegensatz zu Monolithischen Kerneln, bei denen alle Treiber im privilegierten Modus laufen. Dies hat den Vorteil, dass die Zugriffsrechte der Treiber einzeln bestimmt werden können.
Gerätetreiber brauchen nicht im Kernel zu sein und sind meist so konzipiert, dass sie auch mit Benutzerrechten (im Gegensatz zu root-Rechten oder gar im Kernel) ausgeführt werden können. Gleiches gilt für Dateisystem-Treiber etc., sodass z. B. FTP und WebDAV direkt auf Dateisystem-Ebene implementiert werden können, ohne das Sicherheitsrisiko zu erhöhen, d. h. ein Server lässt sich genauso benutzen wie ein lokales Verzeichnis, von allen Anwendungen aus.
Zur Treiber-Verwendung genügt es, als normaler Benutzer mit Zugriffsrechten auf die benötigte Hardware angemeldet zu sein. Es ist keine Änderung von Systemdateien oder ein Neustart des Systems nötig. Auch können problemlos Hintergrunddienste ("services") gestartet werden, die z. B. unter Linux eine Installation in den Kernel, mit root-Rechten und speziell für diesen Kernel kompiliert, erfordern würden.
Geringere Trusted Computing Base
Der Kernel-Code, dem ein Nutzer vertrauen muss, ist im Vergleich zu monolithischen Betriebssystemen relativ klein und somit einfacher zu verifizieren.

Nachteile
Geschwindigkeit
Da das auf dem Mikrokern laufende Betriebssystem aus vielen einzelnen Nutzer-Prozessen besteht, sind wesentlich mehr Kontextwechsel nötig als bei monolithischen Betriebssystemen. Dadurch ist ein Mikrokern in der Regel langsamer als ein monolithischer. Für L4 wurde allerdings nachgewiesen, dass L4Linux nur geringfügig (5–10 %) langsamer ist als Linux[1].
Synchronisation
Für die Leistung eines Mikrokern-Systems ist die Synchronisation der vielen Nutzer-Prozesse von zentraler Bedeutung. Die koordinierenden Kernel-Prozesse sind komplex und verhältnismäßig schwierig zu optimieren.
Hardware-Zugriff
Einige Betriebssystemaufrufe, wie etwa physischer I/O-Zugriff, benötigen den privilegierten Kernel-Modus. Normalen Prozessen sind direkte Zugriffe auf die Hardware aus Sicherheitsgründen untersagt. Um das zu umgehen, können ausgewählte Module wie der I/O-Treiber im Kernel-Modus betrieben werden. Alternativ kann der Mikrokern um elementare I/O-Funktionen erweitert werden, die den Kernel-Modus erfordern. Auf diese Funktionen darf nur der I/O-Treiber zugreifen, der im Benutzer-Modus Mechanismen wie Autorisation implementiert. Beide Lösungen weichen das Mikrokern-Konzept auf.

Bekannte Mikrokernel

Betriebssysteme, die auf Mikrokernen aufsetzen

Windows NT ist, a​uch wenn d​ies oftmals fälschlicherweise behauptet wird, k​ein Mikrokernelsystem. Es gehört z​ur Gruppe d​er Hybridkernel. Andrew S. Tanenbaum schreibt hierzu: „Windows NT 3.1 w​ar ein halbherziger Versuch e​ines Mikrokernelsystems, a​ber es w​urde nicht richtig gemacht, u​nd die Leistung w​ar nicht g​ut genug a​uf der Hardware d​er frühen 1990er Jahre, d​arum gab m​an die Idee für e​ine Weile auf.“[2]

Auch XNU, d​er Kernel d​es Betriebssystems Darwin v​on Apple, i​st ein Mach-Hybridkernel. Darwin d​ient als Kernbetriebssystem (englisch Core Operating System) v​on macOS u​nd davon abgeleiteten Systemen, w​ie u. a. iOS.

Einzelnachweise
  1. Hermann Härtig, Michael Hohmuth, Jochen Liedtke, Jean Wolter, Sebastian Schönberg: The performance of μ-kernel-based systems. In: Proceedings of the sixteenth ACM symposium on Operating systems principles (= SOSP '97). ACM, New York 1997, ISBN 0-89791-916-5, S. 66–77, doi:10.1145/268998.266660 (tu-dresden.de).
  2. „Windows NT 3.1 was a half-hearted attempt at a microkernel system, but it wasn’t done right and the performance wasn't good enough on the hardware of the early 1990s, so it gave up on the idea for a while.“ http://www.cs.vu.nl/~ast/reliable-os/
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.