Kernel 内核

操作系统的核心组件,管理进程、内存、设备。 是 OS 里离硬件最近的一层。

Kernel 的核心职责

进程管理 —— 谁能跑、谁睡眠、谁结束
内存管理 —— 分配 RAM、虚拟内存、页表
设备管理 —— 通过驱动控制硬盘、网卡等
文件系统 —— 文件读写
系统调用(syscall) —— 应用跟 kernel 沟通的唯一窗口

User space vs Kernel space

应用(普通进程)  ← user space
       │
   syscall
       │
   Kernel        ← kernel space,直接访问硬件
       │
   Hardware

应用不能直接碰硬件,必须通过 syscall 找 kernel。这就是隔离 = 安全。

安全相关

Kernel 漏洞 = 灾难 —— 一旦被利用就是 root 权限
Rootkit —— 攻击者在 kernel 层植入恶意代码,极难检测
Linux kernel 是开源的 —— 漏洞通常修得快,但暴露面也多