通过给物联网提供一个更合适的操作系统，挪威软件公司IncludeOS旨在保护数十亿即将上线的物联网设备。

安全问题是物联网不可忽视的重要部分。我们已经见过许多物联网设备被攻击者接管并被意外使用的事件。问题的主要部分在于运行在这些设备上的操作系统，其本质上是可重新配置的，并对内部和外部通信开放。挪威软件公司IncludeOS的首席执行官兼联合创始人Per Buer认为，Linux作为一种嵌入式操作系统使用的越来越多，正赋予它一个并不完美的角色。他说Linux有骄人的硬件和软件支持，它几乎支持任何协议和任何外设。它是动态的，所以任何东西在任何时候都可以连接到Linux系统他最近写道。但在这些大量的代码中随之而来的是许多的潜在bug，这有可能导致系统被攻击。

他认为他的公司的操作系统提供了更好的解决方案。他已经创建了一个开放源代码的操作系统，在编译时链接到应用程序中，从而产生了一个软件映像，其中操作系统功能位于应用程序内部，并直接在硬件上运行。

IncludeOS只将应用程序需要的操作系统功能链接到二进制软件映像中，从而减少了其大小和可能的攻击表面。这种方法通常被称为“library OS”。IncludeOS在一个地址空间中运行，因此既没有进程间通信，也没有用户空间和内核空间等概念。这种特性使它成为一个unikernel操作系统，这些概念使体系结构与传统操作系统相比具有一些非常不同的特性。与典型的Linux安装相比，Unikernel的操作系统超小，有千分之一大小，性能显著提高。

有了IncludeOS，操作系统的功能就在应用程序内部，直接在硬件上运行。

因为应用程序不需要与操作系统对话就可以获得像内存或网络这样的硬件资源—它知道如何自己完成它。Unikernel的启动也非常快。通常基于unix的操作系统启动需要10到20秒。而Unikernel启动只需5ms。更重要的特性是安全性，由于Linux和大多数其他操作系统被设计成在不同硬件平台上具有长寿命的通用操作系统，所以它们是可重新配置的。这种特性使它们很容易受到攻击者的恶意误用。

IncludeOSCEO和联合创始人Per Buer:“通常，基于unix的操作系统启动需要10到20秒。我们在5毫秒内启动。

操作系统重新配置自身的能力是我们从未实现过的。几年前我们可能有过这样的计划，但今天我们把它看作是我们最大的特色。IncludeOS是由首席技术官Alfred Bratterud发明的，作为他在奥斯陆大学学院（OsloMet University)研究虚拟机监控程序的一部分。因此，IncludeOS首先用于运行在虚拟机上的虚拟机管理程序上。后来，它被编码为在裸机x86处理器上运行。

与此同时，IncludeOS的用户社区开始要求为基于ARM的处理器提供一个版本。这些处理器广泛应用于物联网设备，今年早些时候IncludeOS申请了欧盟基金，用于移植代码。因此,它被授125万欧元的资金资助，而且工作在一月份开始。预计该代码明年夏天将在ARM平台上移植，主要部分将在两年内完成。

原文地址：https://www.eeboard.com/news/linux-includeos/

搜索爱板网加关注，每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注！

【微信扫描下图可直接关注】