디스크 블록, 물리 주소, 장치 레지스터를 사용자가 직접 만지지 않게 감춥니다.
운영체제는 사용자 요청을 자원 정책으로 번역하는 중재자다
앱은 파일 열기나 메모리 할당처럼 높은 수준으로 요청하고, 커널은 권한과 자원 상태를 확인한 뒤 하드웨어 동작으로 바꿉니다.
01App 요청
02System call
03Kernel 판단
04Hardware 실행
05결과 반환
CPU 시간, 메모리, 파일, 장치를 현재 부하와 정책에 맞춰 배분합니다.
프로세스와 사용자 권한을 분리해 한 프로그램의 실수가 전체 시스템으로 번지지 않게 합니다.
시스템 호출 실패 코드, 권한 오류, 로그가 OS 판단 지점을 보여 줍니다.