HIC术语

AAL (架构适配层)：针对不同处理器家族提供优化的硬件实现，位于CHAL之下，直接与硬件交互。
Application-3：HIC三层模型的最外层，用户态应用层，运行在最低特权级，通过能力系统与特权服务通信。
BIS (启动信息块)：引导加载程序传递给内核的唯一数据结构，包含内存映射、ACPI表地址等所有硬件信息。
CHAL (核心硬件抽象层)：提供架构无关的最小硬件操作原语，确保零开销抽象，位于AAL之上。
Core-0：HIC三层模型的最内层，内核核心与仲裁者，负责物理资源管理、能力系统、调度和隔离强制。
HIC (分级隔离内核)：全新的操作系统内核架构，在单一框架内实现高性能、强安全隔离和动态可扩展性。
IMAL (隔离机制抽象层)：为MMU、MPU或无MMU平台提供统一的隔离原语，使上层无需感知底层差异。
PFL (平台特性层)：封装平台特定的硬件组件如PCIe、ACPI、时钟等，为服务提供统一硬件访问接口。
Privileged-1：HIC三层模型的中间层，特权服务沙箱层，所有系统服务均作为独立模块在此层运行。
能力空间：每个域关联的能力句柄集合，域只能通过自己的能力空间请求资源操作。
能力系统：基于不可伪造能力令牌的全局授权机制，所有资源访问必须经过能力验证。
内嵌静态模块：内核映像中静态链接的核心模块（如fat32.hicmod），启动时由Core-0直接激活。
启动信息块：见BIS。
动态模块化模式：系统启动后通过模块管理器从仓库动态加载服务模块，支持热插拔和滚动更新。
动态资源池：构建时预留的一部分资源（中断、内存等），由热插拔协调服务管理，用于支持动态设备。
官方接口：HIC官方维护的接口（系统调用、核心服务端点），严格遵循向后兼容：永不删除、永不修改、只增加。
滚动更新：在不中断服务的情况下对Privileged-1服务进行热升级或回滚，支持状态迁移和连接迁移。
模块管理器：运行在Privileged-1层的核心服务，负责模块的加载、验证、依赖解析、滚动更新和回滚。
逻辑核心：将物理核心（包括异构核心）抽象为可被能力系统管理的资源对象，开发者可以持有、传递、撤销。
逻辑核心表：Core-0维护的全局映射表，记录每个逻辑核心的持有者、配额、状态等信息。
内嵌静态模块：见前面。
能力空间：见前面。
能力系统：见前面。
启动信息块：见BIS。
三层模型：HIC的核心架构分层，分为Core-0、Privileged-1、Application-3三层。
审计日志：Core-0记录的仅追加日志缓冲区，记录所有关键安全操作，用于事后追踪。
适配器服务：用于将旧版API调用转换为新版API调用的中间服务，实现向后兼容。
特权内存访问通道：允许特权服务绕过能力系统直接访问物理内存（Core-0内存除外），用于高性能驱动。
物理内存直接映射：Privileged-1服务运行在连续物理内存区域，虚拟地址等于物理地址偏移，消除地址转换开销。
细胞化单内核：单内核形态但服务以独立硬件沙箱运行，实现微内核级的故障隔离和宏内核级的性能。
版本化端点：服务端点命名包含版本号（如filesystem.v1.open），支持多版本并行和客户端选择。
部分回滚：仅回滚服务中失败的模块部分，而非整个服务，减少影响范围。
分阶段迁移：滚动更新中将连接按优先级分批次迁移，以控制风险。
紧急回滚：检测到严重故障时立即强制回滚，可能丢弃部分连接以保证数据安全。
静态合成模式：构建时将所需服务模块与Core-0静态链接生成单一内核映像，适用于高安全或嵌入式场景。
监视器服务：负责健康检查、故障检测、自动回滚触发和性能监控的Privileged-1服务。
无锁设计：HIC中不使用传统锁机制，通过禁用中断、内存屏障和无锁环形缓冲区实现并发控制。
硬件合成系统：构建时根据硬件描述文件生成静态配置并合成内核映像的工具链组件。
零拷贝通信：通过共享内存和能力授权实现无内核拷贝的数据传输，通信带宽达内存速度。
状态迁移协议：支持滚动更新的服务必须实现的接口，包括状态导出、导入、连接迁移等。
第三方接口：由社区开发者维护的服务接口，端点范围0x9000-0xAFFF，兼容性由开发者自行保证。
.hicmod：HIC模块文件格式，包含头、元数据、多架构二进制段和签名，用于分发服务模块。
无MMU变体：针对无MMU嵌入式平台的简化设计，使用MPU或软件检查实现隔离。