华为开发者大会余承东演讲全文：鸿蒙是面向未来的操作系统(12)_爱范儿注：8月9日

我们希望整个操作系统未来都要使用我们的微内核，这是关于微内核它的优势，我们微内核通过数学方法形式化验证，保证充分的验证匹配，形式化验证，是源头验证系统安全的有效手段。

形式化验证是一种方法，会带来问题，编一行程序，形式化代码就 100 行， 2000 万宏内核， 20 亿形式化代码，是一个灾难，没法做。

微内核，内核小，可以实现形式化验证，显著提高安全。过去只是用于航空和芯片设计，高安全、过可靠能力。今天把微内核形式化方法用在广泛的操作系统，因为微内核天然没有 ROOT ，不需要 ROOT 权限，一旦获得 ROOT 权限，相当于拿了大门钥匙，可以进入每一个房间，我们把微内核每一层进行了线程调度，放入微内核。图形图像调用、文件管理、电源管理、内存管理可能都涉及安全，但是每个单独加锁，没有统一钥匙可以开所有房间门的钥匙，不可能拿到一个地方攻破所有地方，无需 ROOT 权限，外核服务相互隔离，提供性能级安全，把宏内核方式变成两层，微内核、外核，来实现过去宏内核系统，因此更加安全、更加高效，从源头提升了安全级别。