在航空航天、核电以及当下热门的自动驾驶等领域中,系统功能的失效可能会严重威胁人的生命与财产安全,这类领域需要使用高度安全可靠的安全关键系统。安全关键系统通常需要部署分区隔离架构来隔离多任务间的干扰,Linux内核的容器技术能够提供足够的隔离能力,并具有运行效率高、资源占用少等优点,在多个工业项目中被作为分区隔离的实现方式。但Linux内核并非专门面向安全关键领域设计开发,因此需要对Linux内核进行安全验证。动态分析与测试方法是功能安全标准IEC61508高度推荐的安全验证方法之一,但Linux内核的动态执行路径具有不确定性,这为Linux内核的验证与测试工作带来困难。目前的研究没有对这种不确定性的原理进行讨论,而且分区隔离架构的部署也可能会对动态执行路径造成影响。本文设计并实现了容器分区隔离架构下的Linux内核动态执行路径的测试实验,以此研究动态执行路径不确定性的原理,评估容器分区隔离架构对动态执行路径的影响。本文的主要工作包括:（1）设置有无容器分区隔离架构部署的对照实验场景,并设计实现了支持容器分区隔离架构下Linux内核动态执行路径采集的自动化工具SIL2Trace;（2）利用测试实验所得到的动态执行路径数据,构建调用关系有向图并分析Linux内核动态执行路径不确定性的原理,评估容器分区隔离架构对于不确定性的影响;（3）对Linux内核动态执行路径进行独立性检验,并采用泊松回归模型估计执行路径的种类数量,评估容器分区隔离架构的部署对于执行路径种类数量的影响。实验数据的结果分析表明,Linux内核动态执行路径的不确定性与系统的全局运行状态相关,容器分区隔离架构对于运行环境的隔离能够在一定程度上降低这种不确定性。在相同的测试次数下,容器分区隔离架构对于任务的隔离能够减少潜在执行路径种类的总数以及未被测试的执行路径种类数量,降低路径测试工作的不确定性。但不同分区间仍存在执行路径的相互影响,不可抛开其他分区对某一分区内的任务单独进行动态执行路径测试。