1 安全上下文机制
安全上下文基于AUTOSAR OS的存储保护机制。存储保护针对不同的可执行程序的段如数据段、代码段和任务栈有不同的机理
1.1 对任务栈的保护机制
不同OS-Application内的任务和OS中断处理程序的任务栈数据是不需要共享的,因此不同OS-Application之间的栈需要受到保护。这可以带来两个方面的效果。第一个方面,和监控任务栈相比提供了一个更及时的任务栈溢出的检查。另一个方面,为满足一些安全限制,提供OS-Application的构成部分之间的保护。
操作系统禁止非可信OS-Application对自己的任务栈的写操作,允许对任务或者二类中断处理程序对自己的私有任务栈的读写操作,但是禁止同一个或者其他非可信OS-Application内的其他的任务/中断对私有任务栈的写操作。
1.2 对数据段的保护机制
OS-Application可以支持私有数据段,任务或中断处理程序也可以有私有数据段。OS-Application的私有数据段可以被从属于这个OS-Application的所有的任务和中断处理程序共享。
操作系统禁止非可信OS-Application对自己的数据段的写操作,并禁止对另一个OS-Application的数据段的读写操作,但允许对自己的私有数据段的读写操作。
1.3 对代码段的保护机制
代码段既可以被一个OS-Application私有,也可以被所有的OS-Application共享。
操作系统保护代码段不被非可信O