本發(fā)明實施例提供了一種基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法，包括：獲取具有內(nèi)核原型的Linux系統(tǒng)內(nèi)核源碼；對內(nèi)核源碼進(jìn)行選擇性配置，獲得精簡內(nèi)核；對精簡內(nèi)核進(jìn)行編譯，并安裝內(nèi)核模塊和內(nèi)核，獲得微內(nèi)核操作系統(tǒng)；驗證微內(nèi)核，并對微內(nèi)核打上內(nèi)核安全補丁；配置文件系統(tǒng)，包括配置核心文件系統(tǒng)，具體的，配置基于Tmpfs文件系統(tǒng)的Initranmfs虛擬內(nèi)存文件系統(tǒng)；初始化微內(nèi)核操作系統(tǒng)，并完成微內(nèi)核操作系統(tǒng)部署。通過內(nèi)核裁剪，使系統(tǒng)體積極小，運行時所占用資源少，速度快；通過預(yù)先部署好的文件系統(tǒng)，使系統(tǒng)運行在內(nèi)存中進(jìn)一步加快系統(tǒng)運行速度，以及防止內(nèi)存和硬盤在數(shù)據(jù)交換中出現(xiàn)意外導(dǎo)致數(shù)據(jù)丟失。

技術(shù)領(lǐng)域

本發(fā)明涉及圖形標(biāo)簽防偽技術(shù)領(lǐng)域，特別是涉及一種基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法及相應(yīng)的操作系統(tǒng)。

背景技術(shù)

Linux，全稱GNU/Linux，是一種免費使用和自由傳播的類UNIX操作系統(tǒng)，其內(nèi)核由林納斯·本納第克特·托瓦茲于1991年10月5日首次發(fā)布，它主要受到Minix和Unix思想的啟發(fā)，是一個基于POSIX的多用戶、多任務(wù)、支持多線程和多CPU的操作系統(tǒng)。它能運行主要的Unix工具軟件、應(yīng)用程序和網(wǎng)絡(luò)協(xié)議。它支持32位和64位硬件。Linux繼承了Unix以網(wǎng)絡(luò)為核心的設(shè)計思想，是一個性能穩(wěn)定的多用戶網(wǎng)絡(luò)操作系統(tǒng)。

目前市面上的國產(chǎn)自主可控操作系統(tǒng)都是基于Linux內(nèi)核，或者基于一些Linux發(fā)行版(如redhat,ubuntu)開發(fā)的操作系統(tǒng)，都繼承了Linux操作系統(tǒng)的開放性(源代碼開放)，支持多種平臺，多用戶、多任務(wù)，設(shè)備獨立性，豐富的網(wǎng)絡(luò)功能，長時間穩(wěn)定運行(數(shù)年不需要重啟)等等優(yōu)點和特性，但是，任何事物都有兩面性，在特定的行業(yè)和特定的使用場景下，優(yōu)點和缺點是可以相互轉(zhuǎn)換的。

目前市面上的Linux存在以下問題，第一，系統(tǒng)龐大占用硬件資源多；第二，基于服務(wù)器，圖形界面使系在長時間運行的情況下，出現(xiàn)不穩(wěn)定；第三，應(yīng)用時由于集成過多的支撐軟件，使其大部分用不上的軟件占用大量存儲空間；第四，操作過于專業(yè)，當(dāng)誤操作后可能使系統(tǒng)宕機；第五，由于采用了systemd或者System V風(fēng)格init重量級系統(tǒng)初始化的服務(wù)啟動程序，導(dǎo)致系統(tǒng)啟動時間較長；第六，過于復(fù)雜的內(nèi)核網(wǎng)絡(luò)協(xié)議棧，導(dǎo)致網(wǎng)絡(luò)數(shù)據(jù)包處理速度未達(dá)到最高；第七，如果沒有合理配置不能反而不能達(dá)到預(yù)期的安全性的要求；第八，作為網(wǎng)絡(luò)交換類服務(wù)器，其網(wǎng)卡驅(qū)動和網(wǎng)絡(luò)接口參數(shù)設(shè)置同樣需要專業(yè)的制定才能達(dá)到最優(yōu)性能；第九，基于開源的Linux內(nèi)核部分的功能，只是支持常用模塊，功能不能滿足需求；第十，負(fù)載均衡等重要的服務(wù)器穩(wěn)定性功能配置復(fù)雜；第十一，主機安全部分需要加強；因此，需要進(jìn)一步的改進(jìn)。

發(fā)明內(nèi)容

鑒于上述問題，提出了本發(fā)明實施例以便提供一種克服上述問題或者至少部分地解決上述問題的一種基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法和相應(yīng)的一種微內(nèi)核操作系系統(tǒng)。

為了解決上述問題，本發(fā)明實施例公開了一種基于服務(wù)器的微內(nèi)核操作系統(tǒng)部署方法，包括：

獲取具有內(nèi)核原型的Linux系統(tǒng)內(nèi)核源碼；

對所述內(nèi)核源碼進(jìn)行選擇性配置，獲得精簡內(nèi)核；

對所述精簡內(nèi)核進(jìn)行編譯，并安裝內(nèi)核模塊和內(nèi)核，獲得微內(nèi)核操作系統(tǒng)；

驗證所述微內(nèi)核，并對所述微內(nèi)核打上內(nèi)核安全補丁；

配置文件系統(tǒng)，包括配置核心文件系統(tǒng)，具體的，配置基于Tmpfs文件系統(tǒng)的Initranmfs虛擬內(nèi)存文件系統(tǒng)；

初始化微內(nèi)核操作系統(tǒng)，并完成所述微內(nèi)核操作系統(tǒng)部署。

進(jìn)一步的，所述對內(nèi)核源碼進(jìn)行選擇性配置，獲得精簡內(nèi)核，包括：

對所述內(nèi)核源碼進(jìn)行對應(yīng)的模塊進(jìn)行選擇裁剪，去除與所需定制服務(wù)器應(yīng)用無關(guān)的內(nèi)核模塊，獲得精簡內(nèi)核。