嵌入式安全操作系統(tǒng)及其存儲(chǔ)管理的設(shè)計(jì)與開(kāi)發(fā).pdf

1、嵌入式Intemet技術(shù)的飛速發(fā)展和廣泛應(yīng)用，給應(yīng)用于電力控制領(lǐng)域的嵌入式操作系統(tǒng)帶來(lái)了新的挑戰(zhàn)——它帶來(lái)高效、便捷的同時(shí)，也引入了安全問(wèn)題。本課題針對(duì)傳統(tǒng)的嵌入式操作系統(tǒng)安全性能的不足，設(shè)計(jì)并開(kāi)發(fā)了一個(gè)應(yīng)用于特定的電力控制領(lǐng)域的、安全的(TCSEC的C2級(jí))嵌入式實(shí)時(shí)操作系統(tǒng)，并把它命名為gSOS(embedded and secure operating system)。該操作系統(tǒng)不僅保證了系統(tǒng)在Internet網(wǎng)絡(luò)中的安全性，還滿

2、足了電力控制領(lǐng)域?qū)ο到y(tǒng)的實(shí)時(shí)性和穩(wěn)定性要求。 本論文首先介紹了嵌入式操作系統(tǒng)的歷史、現(xiàn)狀和趨勢(shì)，然后描述了論文的研究背景，并指出ESOS的研發(fā)在知識(shí)產(chǎn)權(quán)、學(xué)術(shù)研究和經(jīng)濟(jì)效益三個(gè)方面的意義。 在ESOS的總體設(shè)計(jì)中，本論文首先根據(jù)電力系統(tǒng)的背景，進(jìn)行了需求分析，然后依據(jù)嵌入式操作系統(tǒng)和安全操作系統(tǒng)的設(shè)計(jì)原則，選擇了內(nèi)核及其安全性的實(shí)現(xiàn)方案，并對(duì)gSOS進(jìn)行了模塊的劃分，最后確定了每個(gè)模塊的功能。本論文主要完成其中的安全內(nèi)存

3、管理模塊和安全文件系統(tǒng)模塊(統(tǒng)稱存儲(chǔ)管理模塊)的設(shè)計(jì)和開(kāi)發(fā)。 在gSOS安全機(jī)制方面，本論文參照了傳統(tǒng)安全操作系統(tǒng)的開(kāi)發(fā)方法，對(duì)C2級(jí)體現(xiàn)的安全需求進(jìn)行詳細(xì)的剖析，并結(jié)合ESOS的實(shí)際情況制定了安全策略，然后在分析幾種經(jīng)典的安全模型的基礎(chǔ)上，選擇了一個(gè)合適的安全模型，并進(jìn)行必要的改造。在這些工作的基礎(chǔ)上，本論文做出了安全模型與gSOS安全策略的對(duì)應(yīng)性說(shuō)明，然后設(shè)計(jì)出gSOS存儲(chǔ)管理模塊所涉及的安全機(jī)制，并進(jìn)行安全模型與存儲(chǔ)管理模

4、塊安全性設(shè)計(jì)的對(duì)應(yīng)性分析。 在安全內(nèi)存管理模塊的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，本論文巧妙地應(yīng)用伙伴算法實(shí)現(xiàn)內(nèi)存塊的分配和回收，并解決了“內(nèi)存空間泄漏”問(wèn)題。在安全文件系統(tǒng)的設(shè)計(jì)和開(kāi)發(fā)過(guò)程中，本論文針對(duì)電力底層控制系統(tǒng)數(shù)據(jù)量不大、數(shù)量類(lèi)型相對(duì)單調(diào)的特點(diǎn)，略去了目錄的設(shè)計(jì)，并且建立了內(nèi)存中的文件映射機(jī)制，把對(duì)flash文件的操作放置到高速的內(nèi)存中完成。在這兩個(gè)模塊的開(kāi)發(fā)過(guò)程中，實(shí)現(xiàn)了gSOS針對(duì)存儲(chǔ)管理制定的安全性策略。 最后，課題組根