微软正在研发与Windows不同的操作系统,目前已知的项目包括Midori和Singularity。近日,一款名为SafeOS的新型操作系统出现,和前两个项目不同,微软并没有对外公开SafeOS的消息。SafeOS并不是这款产品或开发项目的代号,只是一个简单的称谓。微软是在一项专利申请中提到了SafeOS,该专利主要关于一个安全的操作系统,它采用汇编语言(TAL)和Hoare逻辑等技术为type和内存的安全提供高度自动化、静态验证。
实际上,这个新的平台概念涉及了完全不同的操作系统架构,超越目前基于地址的内存保护机制。在专利中,微软这样描述道:“SafeOS或是相似的操 作系统,使用‘自动化、静态安全验证器’构建,包括一个访问硬件和内存的‘Nucleus’,一个建立了在Nucleus之上的‘Kernel’,应用程 序都基于Kernel运行。”
Nucleus采用验证汇编语言编写,执行任务调度、多堆栈、中断处理、设备访问等。Kernel则采用C#或其它语言编写,在Nucleus之上创建先占式多任务线程等高水平服务。
微软在专利中强调,SafeOS只是一个概念设计,用以说明自动化、静态安全验证器的原理,微软不能保证会进一步开发SafeOS。
