面向控制领域的微内核系统服务的设计与实现

发布时间：2020-04-12 20:36

【摘要】：随着嵌入式控制领域智能化、联网化、综合化的发展,对嵌入式操作系统的安全性、可靠性、可扩展性、标准化、分布式等方面提出了更高的要求。微内核操作系统以其良好的可扩展性、可靠性和安全隔离等特性,逐渐成为嵌入式操作系统发展的方向。DeHyp微内核具有第三代微内核的特点,拥有基于Capability的访问控制机制和高效的IPC机制。本文在分析国内外微内核操作系统发展趋势的基础上,通过对DeHyp微内核、嵌入式网络协议栈、可信启动和分区隔离等相关技术的研究,提出面向控制领域的微内核系统服务的构建方案。本文的工作重点围绕如何基于DeHyp微内核构建面向控制领域的系统服务展开。主要有以下几点:(1)设计了一种面向控制领域的微内核系统服务架构,并针对控制领域系统安全可靠的关键需求,从四个方面实现系统服务的安全性和可靠性:采用基于组件的模块化结构来构建系统服务,每个组件有独立的地址空间,使用内存保护机制实现地址空间的隔离;通过Capability访问控制机制实现组件间的资源访问控制,强化组件隔离性;采用用基于BLP模型的多级安全通信机制以限制组件间信息流的传输,使组件间通信变得安全可控;采用基于完整性度量的静态可信启动机制,用以实现对系统服务组件的安全加载。(2)实现了组件管理服务。组件管理服务是用户空间权限最高的组件,负责用户空间可用的所有系统资源的管理,包括内存页的分配和回收、服务组件的创建与控制以及中断的处理和传递。另外,它实现了上述的多级安全通信机制和组件静态可信启动机制。组件管理服务通过对外提供调用接口,为应用层组件提供服务。(3)为了满足网络环境和跨平台的需求,本文提出并实现了一种基于事件驱动的跨平台二进制兼容的服务访问机制——事件服务总线,用于组件间通信。在此基础上,实现基于共享内存的IPC机制,以实现大量数据传输的高效性。(4)实现了应用层服务组件,包括文件系统服务、网络通信服务以及设备服务等。并以SD存储卡设备为例,详细描述设备服务组件的设计和实现过程。
【图文】：

SD卡多块写入操作

i.MX6Q开发板内存管理以及服务注册
【学位授予单位】：电子科技大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TP316;TN918

【参考文献】

相关期刊论文 前6条

1 官水旺;;微内核用户级驱动设计与实现[J];软件导刊;2014年09期

2 赵波;费永康;向，

本文编号：2625151