Genode OS is a tool kit for building highly secure special-purpose OS
4 months ago
- #operating-systems
- #embedded-systems
- #security
- Genode OS框架是一个用于构建高度安全的专用操作系统的工具包
- 其适用范围从嵌入式系统到通用计算场景,最低仅需4MB内存即可运行
- 采用递归式系统架构,每个程序都在具有特定访问权限的专用沙箱中运行
- 程序可创建子沙箱,形成具有层级策略的权限体系
- 该框架支持安全的进程间通信和资源交易机制
- 融合L4微内核构造原则与Unix哲学,提供包括内核/驱动/文件系统在内的小型可组合模块
- 支持多种CPU架构(x86/ARM/RISC-V)及内核(L4系/Linux/自定义内核)
- 具备NOVA微内核上的VirtualBox虚拟化及定制ARM虚拟机监控器等虚拟化方案
- 包含100多个即用型组件,开源项目且由Genode实验室提供商业支持
- 提供路线图/技术挑战/学术论文/许可协议/系统截图等丰富资源