《深入浅出AUTOSAR OS》之内存保护

最新推荐文章于 2024-06-05 16:19:28 发布
最新推荐文章于 2024-06-05 16:19:28 发布
阅读量6k 收藏 75
点赞数 3
分类专栏: AUTOSAR
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andyzhao00/article/details/106736494
版权

                                        内存保护

1 背景与基本原理

内存保护(Memory protection)只能在为内存保护提供硬件支持的处理器上实现。比如硬件上MPU(MemoryProtectionUnits)功能的芯片。

 

内存保护方案基于可执行程序的(data、code和stack)区域。

 

Stack: 一个OS-Application由若干个对象(Task和ISR)组成,根据定义,栈(Stack)是只属于这些对象(Object)自己本身的,因此不需要在对象间共享数据,即使这些对象属于同一个OS-Application。

对于任务和中断的栈的保护是非常有用的,主要有两个原因:

  1. 与栈监测(stack monitoring)功能相比,为任务和中断提供更即时的栈溢出(包括上溢和下溢)检测。
  2. 提供OS-Application之间的保护,例如满足某些安全约束。

 

Data: OS-Application有自己的私有数据(Data)区,任务和中断也有自己的私有数据区,OS-Application的私有数据部分被属于它的任务和中断所共享。

 

Code: 代码(Code)段要么是OS-Application的私有部分,要么可以在所有的OS-Application之间共享(使用共享库)。在不使用代码段保护的情况下,执行不正确的代码将导致内存、时序或服务冲突。

2 需求

即规范要求哪些内容需要保护。

 

数据区和栈

 

(1)OS应防止不可信的OS-Application对自己的数据区和栈区(即内核的数据和栈)进行写访问。

 

(2)OS应提供一种选择,是否限制可信OS-Application的写访问,其方式与限制不可信OS-Application的方式相同。

 

可以通过设置一个OsTrustedApplicationWithProtection配置项进行选择。

 

OS-Application的私有数据

 

(1)OS可能会阻止其他不可信OS-Application尝试读取一个OS-Application的数据区。

 

(2)OS应允许OS-Application对自己的私有数据进行读写访问。

 

(3)OS应防止其他不可信OS-Application对一个OS-Application的私有数据进行写访问。

 

中断/任务的私有栈

 

(1)OS应允许任务/2类中断对自己的私有栈进行写访问。

 

(2)OS可以防止不可信OS-Application中的任务/2类中断的私有栈被同一OS-Application下的其他任务/2类中断对其进行写访问。

 

(3)OS应该防止其他不可信的OS-Application对一个OS-Application中的任务/2类中断的私有栈进行写访问。

 

中断/任务的私有数据

 

(1)OS应允许任务/2类中断对自己的私有数据区进行写访问。

 

(2)OS可以防止不可信OS-Application中的任务/2类中断的私有数据区被同一OS-Application下的其他任务/2类中断对其进行写访问。

 

(3)OS应该防止其他不可信的OS-Application对一个OS-Application中的任务/2类中断的私有数据区进行写访问。

 

代码区

 

(1)OS可以提供一种保护能力,保护一个OS-Application的代码段不被不可信OS-Application执行。

 

(2)OS应该可以对所有OS-Application都可执行的代码区提供共享代码库。

 

外设

 

(1)如果OsTrustedApplicationWithProtection == FALSE,则OS应允许可信OS-Application对外设进行读写访问。

 

(2)OS应允许不可信OS-Application仅向非配给它的外设写入数据(包括一些可以引起写内存区域的读操作)。

 

触发内存访问错误

 

如果检测到内存访问错误,OS应调用Protection Hook接口,其错误码为E_OS_PROTECTION_MEMORY。

嵌入式大玩家
关注
  • 3
    点赞
  • 75
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
AutoSAR配置与实践(深入篇)5.4 OS原理(下 )- 内存保护(MPU)
nihaoljq2010的博客
11-01 1174
ECU可能由内部模块、第三方模块等各模块集成的。需求对每个模块所定义的安全等级可能有差异,需要考虑不同安全等级的模块和代码间减少相互干扰,防止程序错误传播。可以理解为包含Task、Alarm、Counter、Schedule table、ISRs、Event等基本对象的容器,用于隔离Task/Alarm等,进行内存保护
【功能安全】【AutoSAR】存储空间保护机制
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
08-07 1535
AutosarOS在SC3/SC4级别时,提供存储空间的保护(Memory Protection)功能;,避免一个软件组件未经许可篡改另一个存储空间的软件组件的数据内容;因此,定义了AUTOSAR中的 OS-APPLICATION的可信度;即可信的和非可信的;在同一个OS-APPLICATION内的OS对象之间可以相互访问而不受限制,而不同O- Application之间的OS对象之间的访问是需要授权的。在AU TOSAR OSApplication中每个只允许可信(Trusted)的应用访问,它们在运行
AUTOSAR OS -- Stack Monitoring Facilities/OS-Application
sinat_28346733的博客
06-03 620
它们限制了对内存的访问,限制了对操作系统模块API的访问,并在运行时强制执行计时行为。正在运行的操作系统应用程序被定义为当前正在运行的任务或ISR所属的操作系统。在钩子例程的情况下,引起钩子例程调用的Task或ISR定义了正在运行的OS应用程序。通常,仅仅监控系统的整个堆栈空间是不够的,因为执行的任务/ISR不一定使用了超过所需的堆栈空间——它可能是一个优先级较低的预先占用对象。受信任的操作系统应用程序可以向其他(甚至是不受信任的)操作系统应用提供服务(“受信任的服务”)。假设操作系统模块本身是可信的。
AutosarOSErrorHook
最新发布
qq_42422581的博客
06-05 397
Autosar系统发生Error时,查找其发生原因
功能安全专题之AUTOSAR内存分区机制
认真你就输了
12-04 9997
本文来自于AUTOSAR技术资料。 前言 功能安全(Functional Safety)是一项系统特性,由于基于功能安全的设计会影响到系统设计,所以从系统开发初始阶段就要进行考虑。由于软件的复杂度会影响 到功能安全的设计,所以在AUTOSAR规范中,包含了部分与功能安全相关的需求,这些新技术和概念能够帮助降低功能安全相关组件的复杂度。不过需要强调的是,AUTOSAR虽然通过提供安全措施和机制来支持...
Autosar模块介绍:AutosarOS_4(资源保护)
u012406840的博客
11-14 4904
Autosar OS资源保护相关内容: 1)、内存保护(比如栈、数据、代码等) 2)、时间保护实现方式
[AutoSar]BSW_OS 08 Autosar OS_内存保护
汽车-嵌入式-工作笔记-autosar
01-20 833
内存保护
AutoSAR OS 内存保护
Technical_21_idea的博客
01-16 690
在不使用代码段保护的情况下,执行不正确的代码将导致内存、时序或服务冲突。作用是根据总线上的信息对访问的合法性进行判断,其中指令信息包括地址、操作符。)功能相比,为任务和中断提供更及时的栈溢出(包括上溢和下溢)检测。仅向分配给它的外设写入数据(包括一些可以引起写内存区域的读操作)。对自己的数据区和栈区(即内核的数据和栈)进行写访问。)只能在提供内存保护硬件支持的处理器上实现(芯片提供。的私有数据部分被所属它的所有任务和中断共享。)区,任务和中断也有自己的私有数据区,)组成,根据定义,这些对象的栈(
不可执行内存页保护攻击--return to libc attack
北方南方
10-24 1295
@1. 基本思路     控制eip使程序流程流向glibc函数,而不是shellcode所在的堆栈上。system(),exit()…… @2. 规划如下:                 缓冲区  --> 溢出                 ebp     --> 溢出                 eip     --> system()地址
04_Autosar OS、RTE、上下电
09-19
在功能安全方面,AUTOSAR OS提供内存保护和时间保护。内存保护防止了应用程序错误导致的数据损坏,时间保护则确保关键任务的执行不被非关键任务延迟。这两大功能对于汽车这样的安全性要求极高的领域至关重要。 接...
AUTOSAR OS操作系统详解.pdf
10-13
AUTOSAR OSAUTOSAR体系中的核心组件,它负责管理和调度应用程序的任务执行。 在AUTOSAR OS中,任务(Task)是并发执行的基本单元,它们是C语言函数的形式。所有任务竞争CPU资源,可以在完成工作后自愿释放CPU,...
AUTOSAR OS操作系统详解
11-22
AUTOSARAUTomotive Open System ...对于研究和开发无人驾驶技术的工程师来说,深入理解AUTOSAR OS的原理和应用是至关重要的。提供的“AUTOSAR OS操作系统详解.pdf”文件应该会进一步详述这些概念和技术细节。
autosar OS.zip
09-10
- 安全性:AUTOSAR OS遵循ISO 26262等汽车安全标准,提供内存保护、故障处理和故障隔离机制,确保系统的可靠性。 - 实时性:通过精确的时间调度和优先级抢占策略,保证了关键任务的实时响应。 - 分布式计算:支持多...
Autosar OS详细讲解文档
01-09
其中,Autosar OS(Operating System)作为核心组件之一,在汽车电子控制单元(ECU)中扮演着至关重要的角色。本文档将详细介绍Autosar OS的操作系统接口规范,包括其版本历史、关键特性以及在汽车领域的应用。 ###...
内存保护_2:RTA-OS(ETAS)内存保护逻辑及配置说明
u012406840的博客
02-27 2661
本文简单介绍了ETAS工具的RTA-OS关于内存保护模块使用,主要包括OS相关的一些基本概念、对于内存保护的处理过程以及软件实现方式。适合软件开发人员、功能安全开发人员进行阅读及参考
AUTOSAR】 项目和代码详解(二)----RTA-OS配置
hellotzx的博客
03-30 5373
表示位于不同os应用程序中的软件部件之间的1:1或N:1或N:M(仅不排队)通信,这些应用程序被绑定到相同或不同的核心。在RTE作为用户的情况下,应该注意标识符名称的唯一性必须通过端口、数据元素、对象实例和可能的其他标识属性(例如,案例1:N映射到1:1)实现。用于指定在受信任的os -app中发生的时间冲突是否立即引发,或者指定是否延迟到当前任务返回到调用的os -应用程序(CallTrustedFunction的返回)可用于其他os应用程序的可信函数(作为可信os应用程序的一部分)。
汽车电子笔记之:AUTOSA架构下的OS概述
梦想技术家
08-24 2483
OSEK操作系统(OS)是一个为分布式嵌入式系统所定义的单核操作系统。为适应汽车电子可靠性、实时性、成本敏感性的需求,OSEK操作系统具有以下特性:操作系统中任务、资源、服务是静态配置的;支持在只读存储器上运行;应用中的任务具有很好的可移植性;操作系统中所定义的动作是可预见和可记录的。OSEK 操作系统提供以下服务:任务管理:包括任务的激活与终止、任务状态的切换;同步服务:主要通过资源调度和事件控制(下文会有例子)来实现;中断服务程序:包括一类中断和二类中断;
内存保护单元(Memery Protection Unit)
Ljh0408abc的博客
02-28 2726
内存保护单元 (MPU)内存保护单元 (MPU)是提供内存保护的计算机硬件单元,是由单片机 内核提供的用于内存保护的可选组件。。它通常作CPU)的一部分来实现。MPU是内存管理单元的精简版本,仅提供内存保护支持。 它将内存映射划分为具有特权权限和访问规则的多个区域。通常在只需要并且内存保护不需要像内存管理单元的完整功能的低功耗处理器中实现。 MPU 允许特权软件定义内存区域并为每个区域分配内存访问权限和内存属性。根据处理器的实现,支持的内存区域的数量会有所不同。 MPU的特点 1、防止用户应用程序损坏
AUTOSAR 基础软件的内在安全
选择的专栏
12-03 8208
新近建立的汽车标准ISO 26262定义了开发安全相关的ECU软件的过程。对于各个的软件组件来说,都需要具有高等级的内在安全性,来确保得到的系统级的安全目标能符合标准。这对于出错的情况下,防止发生潜在的危险情况,也是必要的。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值