改进型时间触发嵌入式系统编程模式

对于成本敏感的嵌入式系统,通常因为资源有限而难以采用抢先式实时多任务操作系统。传统的基于超级循环的前后台编程方法和基于时间触发的合作式多任务编程方法对任务的划分需要较高的技巧。本文通过对基于时间触发合作式调度器的改进,建立了一种适用于小型嵌入式系统的通用编程模式,使这类系统的编程变得清晰、简单。     

支持双重触发的μC/OS-II内核的设计与实现

针对当前大多数嵌入式操作系统不能同时支持时间和事件双重触发的机制,对μC/OS-II内核进行了深入研究,对μC/OS-II的调度代码进行了分析,提出了将系统内核架构设计为上下两层,以时间触发部分为上层主要模块,事件触发部分为下层基础模块的层次性架构。从而使得系统核心的调度器即可以调度TT任务也可以调度ET任务;实验证明,该方法不仅能够支持时间和事件双重触发的任务调度,而且在不影响可靠性和确定性的情况下,提高了系统的灵活性和实时性。     

基于嵌入式系统的远程数据访问控制

该文以智能核仪器(γ能谱仪)为研究对象,借助SMART ARM2200嵌入式设备及PC机等,对传统嵌入式设备使用工业总线控制方式孤立的数据访问及控制方法进行改进,通过TCP/IP网络技术,使嵌入式设备连网,建立嵌入式Web服务器,然后通过远程的PC机访问嵌入式的Web服务器上的数据,从而实现远程访问及控制嵌入式设备的目的。使用该方法,可初步实现智能核仪器在嵌入式系统中的远程数据访问及控制。     

基于分区内核的安全嵌入式系统

基于单一安全内核构建的嵌入式安全体系实时性差、复杂度高,难以对其进行全面的安全性评估,无法杜绝系统漏洞的出现。针对基于分区内核的安全嵌入式体系进行研究,提出一种分区内核的形式化定义,根据该形式化定义对分区内核的隔离安全性进行证明。为解决分区内核中分区间通信存在的信息流控制问题,提出一种兼顾通信效率和安全性的模型。     

基于AVR的时间触发嵌入式系统

介绍一种基于AVR单片机的时间触发嵌入式系统,重点描述了该操作系统的结构.系统具有所占存储单元少,可靠性好,安全性高的特点.可以预测,这种基于单片机AVR的时间触发嵌入式系统有很好的应用市场前景.     

事件/时间触发嵌入式操作系统内核的设计

针对分布式实时系统对操作系统内核的新需要,为避免因时间触发任务相互影响而造成的抖动,研究了时间触发任务的调度器设计,提出了一种改进的调度策略;在开放源代码的uCOSII嵌入式操作系统内核的基础上扩展了时间触发功能,设计了支持事件/时间混合触发的嵌入式实时操作内核TTuCOSII（Time-Triggered Micro Operating System II）。仿真实验表明TTuCOSII具有较高的时间触发精度,良好的调度性能,可以满足事件/时间混合触发的要求。     

嵌入式Linux系统编译与实现

本文以嵌入式系统中应用广泛的ARM硬件开发平台为基础,选用Linux作为嵌入式操作系统,完成了交叉编译环境的建立,详细叙述了U-Boot和Linux内核的编译、与实现过程。系统经运行验证,具有运行稳定、体积小、可靠性高等特点。     

基于改进GFAC的嵌入式文件系统访问控制研究

如何有效地对各种移动设备中的数据进行有效的授权访问,是当前各种嵌入式系统的关键技术之一。本文针对各种移动设备,特别是资源受限的设备,在改进GFAC的基础上采用适合嵌入式系统的安全访问控制策略,并结合访问控制列表ACL,研究并实现了一种嵌入式文件系统访问控制方法。实际应用表明,该方法能够满足嵌入式文件系统的访问控制性能要求。     

Linux在嵌入式系统中的实现

本文在对Linux的内核结构、启动过程进行分析的基础上,分析并给出了Linux内核向嵌入式系统中移植的方法,其中包括开发平台的建立、内核裁减的方法、内核在CF存储卡上的安装及引导过程。     

Linux在嵌入式系统中的应用

使用Linux进行嵌入式产品开发有一个很大的优势,就是开发资源丰富,且成本低廉.但是,技术路线复杂多样,专业人才相对匮乏是Linux嵌入式系统开发面临的一个难题.文章描述了嵌入式系统的特色,分析了嵌入式系统设计的过程,并从实际应用的角度,讨论了如何在S3C2410开发板上移植嵌入式Linux 2.6.11.7内核系统,用于构建H.264多媒体系统.     

一种新型内核扩展安全访问方法

内核扩展的安全性对操作系统的稳定运行具有重要意义.内核扩展在为驱动开发提供了便捷的同时,但也带来了重大安全隐患.本文设计了一个新型内核扩展安全访问(Security Access to Kernel Extension,SAKE)模型系统,该系统通过对驱动模块的控制范围进行约束,对关键内核扩展函数接口进行审查,来实现安全的内核扩展访问.文中所述研究在Linux操作系统上对SAKE模型系统进行了实现,并结合多款驱动进行了评测.安全性评测结果表明SAKE能够提供安全内核扩展访问功能,并且性能评测表明该系统带来的开销很小.     

嵌入式系统的安全分析及对策

综述了产生嵌入式系统各种安全问题的瓶颈因素、根本原因,系统攻击的分类及应对具体攻击的策略。分析了层级结构设计,使安全策略从以功能为中心的观点转向系统结构设计的角度,以更好的应对各种安全挑战。同时介绍了几种提升嵌入式系统安全性的几种解决方案。     

面向物联网设备安全的多层次内核访问控制方法

物联网设备受能耗、计算能力等因素限制, 通常采用轻量化的操作系统以及精简化的安全保护机制, 导致物联网设备的操作系统安全保护能力不足, 更容易被用户态程序攻破。为了增强操作系统的隔离能力, 现有的安全保护方法通常限制应用程序可访问的系统调用种类, 使其仅能访问运行所必须的系统调用, 从而缩小操作系统的攻击面。然而, 现有的动态或者静态程序分析方法无法准确获取目标程序运行所依赖的系统调用。动态跟踪方法通过跟踪程序执行过程中触发的系统调用, 仅能获取程序依赖系统调用的子集, 以此作为依据的访问控制可能会影响程序的正常执行。而静态分析方法通常构造程序及其依赖库的控制流图并分析其可达的系统调用, 然而由于静态分析无法精准构建控制流图, 仅能获取目标程序依赖系统调用的超集, 会在访问控制中引入多余的系统调用, 造成操作系统攻击面依然较大。针对现有系统调用访问控制面临的可用性以及精准度问题, 研究多层次的内核访问控制方法, 在现有系统调用访问控制的基础上, 引入了动态链接库的访问控制, 并提出了多层联动的动态安全分析机制, 以动态分析的方法排除由于静态分析不准确引入的额外系统调用, 从而进一步缩小物联网系统的攻击面, 提升物联网设备的隔离能力与安全性。实验结果表明, 相比于现有内核访问控制方法, 本文提出的方法能够抵御更多漏洞而且引入的实时负载更低。     

嵌入式系统Windows CE实现安全的机制

介绍了嵌入式系统 Windows CE对移动商务的影响以及实现安全操作系统的重要性 ,分析了 Win-dows CE如何避免不安全应用程序的加载和信息的加密 ,讨论了通过 SSPI实现集成安全服务以及运用 SSL实现安全网络通信的机制     

嵌入式内核的任务上下文保护机制

单粒子翻转可能发生在内核堆栈时,破坏任务的上下文环境,从而导致星载软件运行结果出错、跑飞甚至崩溃。针对该情况,对嵌入式μC/OS-II内核进行改进,实现任务上下文保护机制。经实验验证,改进的内核能有效地克服单粒子翻转对内核堆栈造成的影响。     

嵌入式多业务接入网关的设计与应用

多业务接入网关是构建多业务局域网的核心,采用有线和无线综合接入方式,以及语音和数据多业务融合的思想,非常适合于SOHO应用环境。文章提出了嵌入式多业务接入网关技术方案,着重介绍多业务接入网关软、硬件设计与实现,包括设计原则和设计思路,以及各功能模块的作用和工作原理,最后给出多业务局域网的应用实例。     

Android嵌入式系统架构及内核浅析

对当前流行的Android系统平台架构按层次解析,分析了各层的组成与特点,并对基于Linux内核的系统核心分析了其新增和修改的内核驱动,新的内核支持各种基于Android平台的外设和对强大网络功能的需求.     

一种面向嵌入式操作系统的信息安全防护体系架构设计

在嵌入式领域,操作系统是嵌入式系统的基石,一旦遭受攻击,运行其上的关键功能的安全性将无法保证,因此需要一套安全防护体系,能够在操作系统运行周期的各个阶段实施安全防护.架构是所有体系设计的基础,主动防护体系架构设计的优劣与体系的防护效果以及系统的性能直接相关.本文设计了一种面向嵌入式操作系统的信息安全防护体系架构,将各阶...