频道栏目
读书频道 > 安全 > 嵌入式系统安全:安全与可信软件开发实战方法
2.7.6 微内核中的安全I/O虚拟化
2015-12-09 14:31:10     我来说两句
收藏   我要投稿
从读者的角度出发,以通俗易懂的语言,结合丰富多彩的实例,详细介绍了嵌入式系统安全开发设计各方面的知识。通过行业标准和实际经验提出切实可行的嵌入式安全方法,这无论对于初学者还是资深开发者来说都具有一  立即去当当网订购

正如前面讨论的,虚拟设备驱动一般部署在微内核风格的操作系统中。基于微内核的系统管理程序也非常适合于安全I/O虚拟化:不同于将设备驱动放入系统管理程序或特殊的Linux客户操作系统中的典型单体方法(前述Dom0方法),基于微内核的系统管理程序会用小的、权限减小的和本地的进程来装载设备驱动、I/O复用器、运维状态管理器、电源管理和其他虚拟化环境所需要的监管功能。每个监管进程都只被提供实现它们功能所需要的最小资源,培育了安全的嵌入式系统设计。图2.28显示了基于微内核系统管理程序用于多核网络运用的系统级架构;在该运用中,各虚拟设备驱动必须在实现高吞吐量、低延时数据面的包处理能力的同时,必须安全地管理好Linux控制面的功能。


 

若没有虚拟化,先前的运用可以被实现为双Linux/RTOS配置,其控制面或数据面的操作系统都被静态地绑定到一组独立的核上。这被称作非对称多处理(Asymmetric MultiProcessing,AMP)方法。基于AMP分工实现虚拟化的一个优点是可以为控制面或数据面的工作负载灵活地分派内核。例如,在正常操作模式下,架构可能只能将一个内核用于控制,而所有其他的内核用于数据处理。但是,系统可以被设置进入管理模式,此时将分派给Linux 4个内核(SMP),而分派给数据处理的内核相应减少。虚拟化层可在其下无缝地处理内核的重分配,这是在静态AMP系统中不支持的。

通过增加应用进程,安全性也会被提高,甚至可以隔离出专门虚拟机(参见本章前面描述的虚拟化设备的概念),在该虚拟机中完成诸如防恶意程序或防火墙之类的安全功能。

随着软件和系统复杂度越来越高和连接请求越来越多,这要求嵌入式系统就如何管理I/O和如何从架构上确保操作系统和系统管理程序的安全做出革新。结合权限降低、基于组件设计和智能I/O虚拟化来实现安全整合,在没有牺牲效率的情况下,系统软件供应商将继续满足下一代嵌入式系统灵活性、可扩展性和鲁棒性的要求。

您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:2.7.5 IOMMU与虚拟设备驱动
下一篇:2.8 远程管理
相关文章
图文推荐
排行
热门
最新书评
特别推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站