单片与微内核

整体内核和微内核在结构和安全性方面有何区别？我的朋友告诉我，Linux系统具有单片内核，因此不容易被黑客入侵，但我认为他实际上并不正确。

有人请赐教。

基本区别是微内核（MK）非常小，仅提供非常少的服务集。通常被认为是操作系统服务的大多数是由在内核外部以特权较少的模式执行的单独进程提供的。这些过程需要通过IPC中的一些进行通信，而不是仅仅读取/写入他们想要访问的任何数据结构。

MK往往很容易移植，因为内核很小，移植工作量很低。

由于提供的许多服务可能都在用户空间而不是内核空间中运行，因此它们不能轻易破坏其他进程。这是安全性加分。

例如，说网络堆栈的一部分在用户空间中，并且受到损害，它可能无法破坏其他进程/任务。而如果单片内核中的网络堆栈的同一部分可能正在内核空间中运行，则如果该内核受到特权，则一旦受到威胁，它将能够破坏其他进程。

为了说明Jason的论述，下面是说明微型混合内核与整体内核之间的区别的示例：

Wikipedia上的清晰图像源文件。