マイクロカーネル
マイクロカーネルとは、OSのカーネルが担う機能をプロセス間通信・スケジューリング・メモリ管理などの最小限に絞り、デバイスドライバやファイルシステムなどをカーネル外のユーザー空間で動かす設計方式であり、信頼すべきコードの最小化によって障害の隔離と検証可能性を高めるものである。
要点(Key Takeaways)
- カーネル内に残すのは最小限の機構のみ。ドライバ等のOSサービスはユーザー空間の独立プロセスとして動く
- 信頼計算基盤(TCB)の最小化が狙い。seL4の機能正当性証明は、この設計でカーネル規模を絞ったことで現実になった
- すべてをカーネル内に置くモノリシックカーネル(Linux等)と対をなす設計類型で、隔離性と性能のトレードオフが長年の論点
詳細解説
マイクロカーネルの要点は「カーネル特権で動くコードを最小化する」ことにある。プロセス間通信(IPC)・スケジューリング・メモリ管理といった、ユーザー空間では代替できない最小限の機構だけをカーネルに残し、デバイスドライバ・ファイルシステム・ネットワークスタックなどは独立したユーザープロセスとして動かす。あるドライバの障害がカーネル全体を巻き込まない隔離と、信頼すべきコード(TCB: Trusted Computing Base)が小さいことによる検証可能性が利点であり、seL4 の機能正当性証明はこの設計の到達点にあたる。
SDVにおける位置づけ
安全要求の異なるソフトウェアを同居させるSDVの車載コンピュータでは、「小さく・隔離が強く・検証できる」カーネルが基盤の選択肢として重要になる。マイクロカーネルはその設計類型の代表であり、形式検証と組み合わせることで、混合臨界システムの分離保証を支える。
関連用語
- seL4 — seL4とは、実装が仕様どおりに振る舞うこと(機能正当性)の機械検証された形式的…
- 形式検証 — 形式検証とは、システムやプログラムが仕様を満たすことを、有限個のテストによる確認…
- ハイパーバイザ — ハイパーバイザとは、1台の物理ハードウェア上に複数の仮想マシン(VM)を作り出し…
カテゴリ: 車載OS・基盤
出典・一次情報
- Trustworthy Systems(UNSW)・seL4プロジェクトページ (マイクロカーネル設計によるTCB最小化が機能正当性・セキュリティ性質の証明を可能にしたとの記述) — 公式サイトで照合済・2026-06-06
- Klein et al., "seL4: Formal Verification of an OS Kernel"(SOSP 2009) (マイクロカーネル(L4系)を対象とした形式検証の報告) — 原文PDFで照合済・2026-06-06