Minix 介紹

Minix 是Mini Unix 的縮寫(xiě)，一個(gè)迷你版類(lèi) Unix 操作系統(tǒng)(約 300MB)。 Minix 原來(lái)是荷蘭阿姆斯特丹的 Vrije 大學(xué)計(jì)算機(jī)科學(xué)系的安德魯·塔能鮑姆（Andrew S. Tanenbaum ）教授所開(kāi)發(fā)的一個(gè)類(lèi) UNIX 操作系統(tǒng)，開(kāi)發(fā)初衷是方便教學(xué)使用（因?yàn)?AT&T 推出 Version 7 Unix 之后，將 Unix 源碼進(jìn)行了私有化）。Minix 全部的源代碼共約 12,000 行，并置于他的著作Operating Systems: Design and Implementation(ISBN 0-13-637331-3)的附錄里作為范例。Minix 的系統(tǒng)要求在當(dāng)時(shí)來(lái)說(shuō)非常簡(jiǎn)單，只要三片磁片就可以啟動(dòng)。

安德魯·塔能鮑姆（AndrewS.Tanenbaum，1944 年 3 月 16 日——）計(jì)算機(jī)科學(xué)家，阿姆斯特丹自由大學(xué)教授，專(zhuān)精操作系統(tǒng)，類(lèi) Unix 教學(xué)操作系統(tǒng) Minix 作者，出版多部計(jì)算機(jī)科學(xué)教科書(shū)，如《現(xiàn)代操作系統(tǒng)》《計(jì)算機(jī)組成》等。

Minix 一開(kāi)始向使用者收取極低的授權(quán)費(fèi)，直到2004 年，塔能鮑姆重新架構(gòu)與設(shè)計(jì)了整個(gè)系統(tǒng)，更進(jìn)一步的將程序模塊化，推出 MINIX 3。重新以 BSD 許可協(xié)議發(fā)布，成為開(kāi)放源代碼軟件。 MINIX 3 的目標(biāo)是比Windows或Linux更安全，在當(dāng)時(shí)塔能鮑姆那份獲得歐盟研究委員會(huì)（EuropeanResearchCouncil）5 年 250 萬(wàn)歐元資助的研究計(jì)劃書(shū)里，Tanenbaum 解釋了為何他認(rèn)為現(xiàn)有的操作系統(tǒng)不安全：

最嚴(yán)重的可靠性及安全問(wèn)題是與操作系統(tǒng)相關(guān)的那些。核心問(wèn)題在于現(xiàn)有操作系統(tǒng)都不符合 POLA ——最低授權(quán)原則 （PrincipleOfLeastAuthority）。POLA說(shuō)的是系統(tǒng)劃分組件的方式，應(yīng)當(dāng)使必然存在于某個(gè)組件中的缺陷，不至于波及其他組件。每個(gè)組件僅應(yīng)該得到完成它本身工作所需的權(quán)限，不多不少。具體來(lái)說(shuō)，它應(yīng)該無(wú)權(quán)讀寫(xiě)屬于其他組件的數(shù)據(jù)，無(wú)權(quán)讀取它自身地址空間之外的任何計(jì)算機(jī)內(nèi)存，無(wú) 權(quán)執(zhí)行與它無(wú)關(guān)的敏感操作指令，無(wú)權(quán)訪問(wèn)不該訪問(wèn)的 I/O 設(shè)備，諸如此類(lèi)?，F(xiàn)有操作系統(tǒng)完全違反以上原則，結(jié)果就是造成眾多可靠性及安全問(wèn)題。

Minix的流行與威脅

說(shuō)起最流行的操作系統(tǒng)，我們也許會(huì)下意識(shí)地想到 Linux、Windows、macOS、iOS 和 Android 等一些當(dāng)下主流的操作系統(tǒng)。但事實(shí)恐怕不是我們以為的那樣，你可能不知道，但在英特爾近些年推出的所有處理器中都運(yùn)行著一個(gè)操作系統(tǒng)。 沒(méi)錯(cuò)，這個(gè)系統(tǒng)正是MINIX，就是因?yàn)橛⑻貭?，它成了世界上最流行的操作系統(tǒng)，不過(guò)這引起了人們的注意和擔(dān)憂。 之所以引起人們的擔(dān)憂是因?yàn)楝F(xiàn)代英特爾處理器中都有一個(gè)核心部件 ——英特爾管理引擎 (Intel ME-Intel's Management Engine)，用來(lái)管理協(xié)調(diào)內(nèi)部的諸多模塊，尤其是傳統(tǒng)芯片組整合進(jìn)入之后，處理器已經(jīng)差不多成了 SoC 單芯片系統(tǒng)，更需要一個(gè)“總管”，MINIX 正是負(fù)責(zé)這個(gè)工作。 而一旦英特爾管理引擎受到危及，有可能給攻擊者留下嚴(yán)重的后門(mén)。研究人員特別指出，由于其在初始化硬件、電源管理和啟動(dòng)主處理器等方面扮演重要角色，無(wú)法完全被禁用。這讓安全研究人員甚為擔(dān)憂，因?yàn)槌擞⑻貭柾猓l(shuí)都無(wú)法審查有無(wú)后門(mén)（畢竟英特爾使用自己修改過(guò)的 MINIX 3 沒(méi)有開(kāi)源） MINIX 在處理器內(nèi)部擁有自己的 CPU 內(nèi)核和專(zhuān)屬固件，完全獨(dú)立于其他部分，而且完全隱形，操作系統(tǒng)和用戶均不可見(jiàn)，運(yùn)行權(quán)限更是達(dá)到了 Ring -3。

要知道，我們?nèi)粘Ｊ褂玫膽?yīng)用程序權(quán)限級(jí)別都是 Ring 3，操作系統(tǒng)內(nèi)核的是 Ring 0，這也是一般用戶能夠接觸到的最低權(quán)限，MINIX 竟然深入到了 Ring -3。 事實(shí)上，即便是在休眠乃至關(guān)機(jī)狀態(tài)下，MINIX 都在不間斷運(yùn)行，因?yàn)橛⑻貭柟芾硪嬉谔幚砥鲉?dòng)的同時(shí)就開(kāi)始執(zhí)行管理工作，還要負(fù)責(zé)芯片級(jí)的安全功能。 這就使得 MINIX 擁有至高無(wú)上的地位，而且只要你的電腦使用的是英特爾近些年推出的處理器，都有一個(gè)它在默默運(yùn)行，這使得它成為名副其實(shí)的世界上最流行的系統(tǒng)。

Minix 和 Linux

Linux 是Linus Torvalds受到 Minix 的影響而作成的（Linus 不喜歡他的 386 計(jì)算機(jī)上的 MS-DOS 操作系統(tǒng)，而安裝了 Minix，并以它為樣本開(kāi)發(fā)了原始的 Linux 核心）。但是這種影響更多在于非技術(shù)層面，確切地說(shuō)是一種精神上的“鼓舞”。在設(shè)計(jì)上，Linux 則和 Minix 相差很大，在 Linux 系統(tǒng)還沒(méi)有自己的原生文件系統(tǒng)之前，曾采用 Minix 的文件系統(tǒng)。Minix 在核心設(shè)計(jì)上采用微核心，即將操作系統(tǒng)分成微核心和其上的提供文件系統(tǒng)、存儲(chǔ)器管理、驅(qū)動(dòng)程序等服務(wù)的服務(wù)程序；而 Linux 則和原始的 Unix 都采用宏內(nèi)核。在 Linux 發(fā)展之初，雙方還于 1992 年在新聞組上有過(guò)一場(chǎng)精彩的爭(zhēng)論，被稱(chēng)為塔能鮑姆-林納斯辯論。Minix 的作者和支持者認(rèn)為使用宏內(nèi)核是技術(shù)上的退步，而 Linux 的支持者認(rèn)為 Minix 本身沒(méi)有實(shí)用性。

審核編輯 ：李倩