随着云计算的发展,边缘计算日益崛起,对边缘场景下容器技术的需求与日俱增。与云数据中心相比,边缘场景的硬件能力较弱,平台架构各异,对安全可靠要求高,应用功能相对简单。在这样的环境下,微内核操作系统较目前广泛应用的宏内核操作系统有着明显的架构优势。然而,微内核操作系统普遍缺少对容器的基本支持,这不仅阻碍了在其上实现容器技术,更不利于其在云环境下的推广应用。为了解决上述问题,提出了一种在微内核架构的操作系统Minix上实现进程资源逻辑视图隔离的方法。该方法借鉴Linux命名空间的思想,基于被隔离的资源将用户进程空间划分成多个资源的名称空间,使每个空间都有一个独立的资源逻辑视图。每个用户进程被分配到一个名称空间中,只能感知和读写所属空间内的资源,而无法影响其它空间中的资源。容器可以利用该隔离机制,通过拥有资源的名称空间而让容器内的进程拥有资源的一份独立视图。结合微内核操作系统模块封装和进程间通信的特点,通过修改对应服务模块的逻辑,利用进程与命名空间映射表和命名空间与资源映射表两级映射结构,实现两种资源的视图隔离机制:1)实现了主机名称的视图隔离机制,在Minix原有的全局唯一的主机名称的基础上,通过修改基本信息管理服务器模块,将其从逻辑上划分成多个主机名称空间,使每个空间都有一个主机名供空间内进程共享,从而让Minix能够对容器需要独立主机名的需求提供支持。2)实现文件挂载的视图隔离机制。在Minix操作系统原有的全局文件挂载视图的基础上,通过修改虚拟文件系统服务器,将其从逻辑上划分成多个文件挂载名称空间,使每个空间都有一个局部文件挂载视图供空间内进程共享,从而让Minix能够对容器需要独立文件挂载视图的需要提供支持。通过对以上两种视图隔离功能的对比实验,结果表明,改进后的Minix操作系统可以有效地实现上述两种资源的逻辑视图隔离功能。性能评估结果表明,隔离造成的性能略微降低对实际使用没有影响。