SAFE03-Autosar软件运行时保护【安全上下文机制】

已于 2022-07-02 11:51:43 修改
阅读量1.1k 收藏 6
点赞数
分类专栏: AutoSAR入门与实战系列「持续更新ing。。。」 Safety-and-Security 文章标签: Cp AutoSAR 安全
于 2021-11-28 23:47:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huihuige092/article/details/121600405
版权

文章目录

1 安全上下文机制

安全上下文基于AUTOSAR OS的存储保护机制。存储保护针对不同的可执行程序的段如数据段、代码段和任务栈有不同的机理

1.1 对任务栈的保护机制

不同OS-Application内的任务和OS中断处理程序的任务栈数据是不需要共享的,因此不同OS-Application之间的栈需要受到保护。这可以带来两个方面的效果。第一个方面,和监控任务栈相比提供了一个更及时的任务栈溢出的检查。另一个方面,为满足一些安全限制,提供OS-Application的构成部分之间的保护。

操作系统禁止非可信OS-Application对自己的任务栈的写操作,允许对任务或者二类中断处理程序对自己的私有任务栈的读写操作,但是禁止同一个或者其他非可信OS-Application内的其他的任务/中断对私有任务栈的写操作。

1.2 对数据段的保护机制

OS-Application可以支持私有数据段,任务或中断处理程序也可以有私有数据段。OS-Application的私有数据段可以被从属于这个OS-Application的所有的任务和中断处理程序共享。

操作系统禁止非可信OS-Application对自己的数据段的写操作,并禁止对另一个OS-Application的数据段的读写操作,但允许对自己的私有数据段的读写操作。

1.3 对代码段的保护机制

代码段既可以被一个OS-Application私有,也可以被所有的OS-Application共享。

操作系统保护代码段不被非可信O

了解本专栏 订阅专栏 解锁全文
糖果Autosar
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
【功能安全】【AutoSAR】分区机制OS-Application
专注汽车软件开发、AutoSAR、车载以太网、SOA、EE架构。
08-07 2909
目录 一、OS-Application介绍 二、可信OS·Application和非可信OS.Application 三、软件组件的存储分区 一、OS-Application介绍 如下图,在AUTOSAR OS中每个Application由一个或者多个任务/操作系统、中断,零个或多个定时器、调度表、时钟或者资源以及零个或一个启动、错误和关闭钩子程序构成;如下图 二、可信OS·Application和非可信OS.Application AUTOSAR OS支持两类OS...
AUTOSAR】CAN和CANIF Basic CAN的配置
xinsuiwodong2014的博客
04-01 1991
由于MCU资源的限制,通常对CANHardwareObject的配置是有限制的。当CAN Message ID超过32个时,由于TX的Dedicated Buffer是有限的,例如只有32个。此时需要借助Mailbox Box的形式发送CAN Message,这样超过32个CAN Message的ID占用同一个TX FIFO 空间。假如使用TX Dedicated Buffer每一个CAN Message都有一个独立的RAM地址,CAN Message ID的优先级由ID本身来决定(帧ID值越小,优先级越高
AUTOSAR的四种功能安全机制
最新发布
king110108的专栏
06-05 438
本文从Autosar架构在开发功能安全应该考虑的四个安全机制
Autosar模块介绍:AutosarOS_2(操作系统基本概念)
u012406840的博客
11-14 4744
Autosar OS基本概念介绍: 1)、任务的基本概念、调度方式、优先级等 2)、两类中断基本概念 3)、任务优先级及中断优先级
【小猫爪】AUTOSAR学习笔记17-AUTOSAR OS
Oushuwen的博客
03-28 7444
这一节来介绍一下OS的一些小点点,这一章都是文字,估计比较枯燥乏味。对OS基础不太了解的朋友,这里推荐两篇网上好文:《AUTOSAR基础篇之OS(上)》,《AUTOSAR基础篇之OS(下)AUTOSAR OS为了适应各种各种样的芯片,所以它需要良好的可扩展性来做支撑,说得简单点就是OS的功能可被灵活裁剪,AUTOSAR则根据功能扩展分成了四种扩展类型,分别是SC1 ~ SC4,其主要区别为:下面则根据这四种,挑重点的开始说。
AutoSAR OS 内存保护
Technical_21_idea的博客
01-16 685
在不使用代码段保护的情况下,执行不正确的代码将导致内存、时序或服务冲突。作用是根据总线上的信息对访问的合法性进行判断,其中指令信息包括地址、操作符。)功能相比,为任务和中断提供更及时的栈溢出(包括上溢和下溢)检测。仅向分配给它的外设写入数据(包括一些可以引起写内存区域的读操作)。对自己的数据区和栈区(即内核的数据和栈)进行写访问。)只能在提供内存保护硬件支持的处理器上实现(芯片提供。的私有数据部分被所属它的所有任务和中断共享。)区,任务和中断也有自己的私有数据区,)组成,根据定义,这些对象的栈(
车载软件架构 - AUTOSAR 的信息安全框架.docx
06-02
### 车载软件架构 - AUTOSAR 的信息安全框架 #### 一、信息安全背景 随着汽车行业的快速发展,现代车辆不仅仅是交通工具,它们正逐渐演变成高度集成的智能平台,集成了大量的联网功能。这一转变使车辆成为了类似...
电子电子架构-AUTOSAR信息安全机制有哪些?
09-24
AUTOSAR体系中,有多种信息安全机制用于保护车载网络免受攻击。以下是对这些机制的详细介绍: 1. SecOC 应用: Secure Onboard Communication (SecOC) 是一种关键的安全机制,它提供了消息的身份验证和新鲜度...
电子电器架构 - AUTOSAR软件架构Current Features in a Nutshell.docx
05-26
- **运行时环境(RTE)**:作为AUTOSAR系统的核心组件之一,RTE负责在不同ECU之间实现数据交换和服务调用,确保软件组件之间的通信。 - **基本软件模块(BSW)**:包括操作系统服务、内存管理、定时器管理等功能,这些...
车载基础软件-AUTOSAR AP典型应用案例.docx
02-17
综上所述,AUTOSAR AP在车载软件开发中提供了强大的基础软件支持和灵活的应用场景,如OTA升级,以适应现代汽车的复杂需求和持续更新。这些案例展示了如何利用AUTOSAR AP的组件和标准来实现高效、安全和可扩展的汽车...
车载基础软件-AUTOSAR AP技术发展趋势.docx
02-17
【车载基础软件-AUTOSAR AP技术发展趋势】 AUTOSARAUTomotive Open System ARchitecture,汽车开放系统架构)是一种全球汽车行业标准,旨在促进软件组件的复用和互操作性,以应对日益复杂的车载软件需求。AUTOSAR...
《深入浅出AUTOSAR OS》之内存保护
andyzhao00的专栏
06-13 6019
内存保护 1 背景与基本原理 内存保护(Memory protection)只能在为内存保护提供硬件支持的处理器上实现。比如硬件上MPU(MemoryProtectionUnits)功能的芯片。 内存保护方案基于可执行程序的(data、code和stack)区域。 Stack: 一个OS-Application由若干个对象(Task和ISR)组成,根据定义,栈(Stack)是只属于这些对象(Object)自己...
汽车电子笔记之:AUTOSA架构下的多核OS操作系统
梦想技术家
08-25 8138
AUTOSAR多核操作系统采用分区机制,多核处理器的每个核中至少分配一个OS应用(OS Application)。每个OS应用均包含任务、中断服务、计数器、报警、调度表等相关要素,统称为操作系统的对象(OS Object)。每个OS应用需要定义访问权限,AUTOSAR操作系统有两种类型的OS-Application,分别为受信任的OS应用(Trusted OS Application)和不受信任的OS应用(Non-TrustedOS Application)。
AUTOSAR OS -- Stack Monitoring Facilities/OS-Application
sinat_28346733的博客
06-03 614
它们限制了对内存的访问,限制了对操作系统模块API的访问,并在运行时强制执行计时行为。正在运行的操作系统应用程序被定义为当前正在运行的任务或ISR所属的操作系统。在钩子例程的情况下,引起钩子例程调用的Task或ISR定义了正在运行的OS应用程序。通常,仅仅监控系统的整个堆栈空间是不够的,因为执行的任务/ISR不一定使用了超过所需的堆栈空间——它可能是一个优先级较低的预先占用对象。受信任的操作系统应用程序可以向其他(甚至是不受信任的)操作系统应用提供服务(“受信任的服务”)。假设操作系统模块本身是可信的。
Autosar模块介绍:AutosarOS_4(资源保护
u012406840的博客
11-14 4857
Autosar OS资源保护相关内容: 1)、内存保护(比如栈、数据、代码等) 2)、时间保护实现方式
AutoSAR Crypto Stack
weixin_43586667的博客
01-12 2369
AUTOSAR Crypto Stack 介绍
AUTOSAR】【信息安全】CryptoDriver
qq_42357877的博客
03-17 1596
Crypto规定了AUTOSAR基本软件模块加密驱动程序的功能、API和配置。加密驱动程序位于微控制器抽象层中,该层位于加密硬件抽象层(加密接口)和上层服务层(加密服务管理器)之下。加密驱动程序是一个特定设备的驱动程序,它只是抽象了硬件支持的特性。
嵌入式软件中的栈溢出检查
qiuxiao491的博客
02-28 1396
我们在编写嵌入式软件的时候,经常会遇到栈溢出的问题。这种栈溢出产生的原因有下面两种。 一种是正常栈区空间不足,在函数嵌套过深,局部变量过多时,会导致栈空间不足。特别是有OS的嵌入式代码中,task的栈区通常被定义为内存段或者全局数组,这种情况下栈区空间被限制在数组或者内存段的上下边界,一旦嵌套过深,则堆栈溢出。 第二种是代码错误导致的栈区溢出。比方说错误的指针、不加边界检查的数组访问等会造成这种情...
iOS Application Programming Guide 摘要
jjjsss82的专栏
06-17 711
iOS Application Programming Guide 摘要文章分类:移动开发原文地址: http://developer.apple.com/library/ios/#documentation/iPhone/Conceptual/iPhoneOSProgrammingGuide/Introduction/Introduction.html#//apple_ref/doc/u
"深入探讨电子电子架构-AUTOSAR信息安全机制
因此,AUTOSAR提供了一系列的信息安全机制保护车辆的电子架构免受恶意攻击。 首先,AUTOSAR提供了身份认证机制,以确保只有经过授权的实体可以访问汽车电子系统。身份认证可以通过多种方式实现,例如使用数字证书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

糖果Autosar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值