[发明专利]一种基于服务器的微内核操作系统部署方法及操作系统

权利要求书

1.一种基于服务器的微内核操作系统部署方法，其特征在于，包括：

获取具有内核原型的Linux系统内核源码；

对所述内核源码进行选择性配置，获得精简内核，具体的，对所述内核源码进行对应的模块进行选择裁剪，去除与所需定制服务器应用无关的内核模块，获得精简内核；

对所述精简内核进行编译，并安装内核模块和内核，获得微内核操作系统；其中，所述微内核操作系统占用空间不超过50MB；

验证所述微内核，并对所述微内核打上内核安全补丁；所述内核安全补丁包括：内核漏洞安全补丁、内核协议栈补丁、内核网卡驱动补丁以及硬件驱动补丁；具体的，内核协议栈补丁包括定制的网络传输协议；

配置文件系统，包括配置核心文件系统，具体的，配置基于Tmpfs文件系统的Initranmfs虚拟内存文件系统；

初始化微内核操作系统，并完成所述微内核操作系统部署；具体的，基于所述微内核操作系统，配置系统启动机制及系统服务运行机制；根据所述文件系统部署支撑软件；部署网络及安全策略；完成所述微内核操作系统部署。

2.根据权利要求1所述的方法，其特征在于，所述对内核源码进行对应的模块进行选择裁剪，去除与所需定制服务器应用无关的内核模块，获得精简内核，包括：

去除IPSET模块、高级配置和电源管理接口错误上报接口模块、工业标准的Internet隧道协议L2TP模块、Mulit-queue priority scheduler模块、苹果电脑设备驱动、Ethernetteam driver support模块、异步传输模块、与当前使用的网卡不同类型的网卡模块、电脑触摸板、手写板和触摸屏驱动、传感器、多媒体设备、编解码模块、网络摄像头模块、数字卫星广播系统模块、人机交互设备模块、声卡驱动，ISDN，Dallas's 1-wire、非必要输入设备支持模块、非必要外设驱动、移动存储接口驱动、X86平台驱动模块、显卡驱动、内核支持的非当前使用的网络类型、硬件设备监控模块、硬件虚拟机支持模块、软件虚拟机支持模块、内核debug模块、内核hack模块。

3.根据权利要求1所述的方法，其特征在于，所述配置文件系统，包括配置核心文件系统，具体的，配置基于Tmpfs文件系统的Initranmfs虚拟内存文件系统之后，还包括：

当系统运行时，将所述微内核操作系统通过核心文件系统，调入内存中运行。

4.根据权利要求3所述的方法，其特征在于，所述基于所述微内核操作系统，配置系统启动机制及系统服务运行机制，包括：

配置初始化进程模块，具体的，修改基于BUSYBOX的INIT进程脚本，并设置对应的控制台运行环境；

配置所述控制台运行环境的基本服务。

5.根据权利要求4所述的方法，其特征在于，所述根据所述文件系统部署支撑软件，包括：

动态编译BUSYBOX模块，包括修改BUSYBOX源码，并向其中加入新命令；所述新命令应用于syslog系统日志、EUDEV设备枚举、Openssl SSL协议库、应用程序及密码算法库；

通过Openssh SSH协议实现PAM认证模块以及其库文件，构成所述微内核操作系统的核心部分。

6.根据权利要求1到5任一项所述的方法的操作系统，所述操作系统应用于服务器、安全定制设备，其特征在于，包括：

物理设备模块，包括用于搭载系统运行的基本硬件；

系统引导模块，用于在开机时引导系统启动；

基本系统驱动模块，用于提供所述基本硬件与系统软件的运行接口；

微内核模块，用于提供系统运行的基础；

系统编译模块，用于编译系统内核和各种模块；

基于Tmpfs的安全系统模块，用于支持系统级模块运行；

基于SQUASHFS的 系统支撑模块，用于构建系统级模块与应用级模块交互通道；

核心动态库，包括依赖关系依次为应用软件依赖库、系统支撑文件依赖库、核心文件系统依赖库，用于保障文件系统的正常运行；

基于EXT4的 交换类应用模块，用于搭载和支撑应用程序。

7.电子设备，其特征在于，包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序，所述计算机程序包括操作系统，所述计算机程序被所述处理器执行时实现如权利要求1至5中任一项所述的基于服务器的微内核操作系统部署方法的步骤。