Zephyr内核——内核服务(用户模式)——概述

最新推荐文章于 2022-11-01 10:40:44 发布
最新推荐文章于 2022-11-01 10:40:44 发布
阅读量233 收藏 1
点赞数
分类专栏: Zephyr 文章标签: c语言 c++
Zephyr内核的用户模式确保线程间隔离,防止恶意或错误行为破坏系统。设计目标包括防止未授权内存访问、错误驱动使用等。线程通过系统调用和内存域API进行通信,严格验证权限,检测堆栈溢出,阻止不安全的内核入口。然而,内核和构建过程被假定为可信,不能防止所有类型的攻击,且存在线程饥饿和堆栈溢出的风险。
摘要由CSDN通过智能技术生成

用户模式

概述

线程模型

用户模式线程被认为是Zephyr不可信任的,因此与其他用户模式线程和内核隔离。有缺陷或恶意的用户模式线程不能泄露或修改另一个线程或内核的私有数据/资源,也不能干扰或控制另一个用户模式线程或内核。

Zephyr的用户模式特性的示例用例:

内核可以防止许多无意的编程错误,否则这些错误可能会悄无声息地或壮观地破坏系统。

内核可以沙箱装复杂的数据解析器,如解释器、网络协议和文件系统,这样恶意的第三方代码或数据就不会危及内核或其他线程。

内核可以支持多个逻辑“应用程序”的概念,每个应用程序都有自己的线程组和私有数据结构,如果一个崩溃或受到损害,它们就会相互隔离。

设计目标

对于以非特权CPU状态(以下简称“用户模式”)运行的线程,我们的目标是防止以下情况:

  1. 我们防止对未特别授予的内存的访问,或对具有不兼容策略的内存的不正确访问,例如尝试写入只读区域。
  • 对线程堆栈缓冲区的访问将由一个策略来控制,该策略部分依赖于底层的内存保护硬件。
  • 默认情况下,用户线程将对其自己的堆栈缓冲区具有读/写访问权限。
  • 默认情况下,用户线程永远无法访问非同一内存
了解本专栏 订阅专栏 解锁全文 超级会员免费看
wayne2018
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
订阅专栏
Zephyr内核——用户模式——内核对象
wayne2018的博客-心情驿站
08-17 114
内核对象可以是三类数据之一: 一个核心内核对象,如信号量、线程、管道等。 一个线程堆栈,它是一个z_thread_stack_element的数组,用K_THREAD_STACK_DEFINE()声明 属于已定义的子系统集之一的设备驱动程序实例(const结构体设备)...
Zephyr内核——用户模式——内存保护设计
wayne2018的博客-心情驿站
08-17 334
Zephyr的内存保护设计是面向微控制器与MPU(内存保护单元)的微控制器硬件。我们确实支持一些架构,比如x86,它有一个分页的MMU(内存管理单元),但在这种情况下,MMU就像一个带有标识页表的MPU。...
Zephyr内核——用户模式——系统调用
wayne2018的博客-心情驿站
08-17 304
用户线程运行比监督线程少的特权:某些CPU指令可能不被使用,它们只能访问内存映射的有限部分。系统调用(可能)允许用户线程执行对它们不直接可用的操作。
Zephyr内核——用户模式——MPU支持的用户空间
wayne2018的博客-心情驿站
08-17 187
MPU支持的用户空间实现需要创建一组辅助堆栈。这些堆栈与系统中定义的每个线程堆栈以1:1的关系存在。特权堆栈是作为构建过程的一部分来创建的。
Zephyr内核——用户模式——MPU堆栈对象
wayne2018的博客-心情驿站
08-17 302
线程堆栈用`K_THREAD_STACK_DEFINE()`静态声明,或者使用`K_THREAD_STACK_MEMBER()`嵌入到结构中
Zephyr OS
ASCIIZUO的博客
07-01 4539
zephyr os
Zephyr内核——内核服务(调度,中断和同步)——概述
wayne2018的博客-心情驿站
08-09 377
Zephyr内核位于每个Zephyr应用程序的核心。它提供了一个低占用、高性能、多线程执行环境,具有丰富的可用特性。Zephyr生态系统的其余部分,包括设备驱动程序、网络堆栈和特定于应用程序的代码,它们使用内核的特性来创建一个完整的应用程序...
Zephyr内核——内核服务(调度,中断和同步)——线程
wayne2018的博客-心情驿站
08-09 276
本节描述用于创建、调度和删除独立可执行指令线程的内核服务
Zephyr内核——内核服务(定时)——计时器
wayne2018的博客-心情驿站
08-03 452
计时器是一个使用内核的系统时钟来测量时间流逝的内核对象。当达到计时器的指定的时间限制时,它可以执行应用程序定义的操作,或者它可以简单地记录过期并等待应用程序读取其状态。
Zephyr内核——内核服务(调度,中断和同步)——CPU空闲
wayne2018的博客-心情驿站
08-09 236
使CPU空闲会导致内核暂停所有操作,直到一个事件,通常是一个中断,唤醒CPU。在常规系统中,空闲线程负责此操作。然而,在一些受约束的系统中,另有一个线程承担这一责任。
zephyr-os 线程
渣渣小码农的博客
10-31 1781
Zephyr的线程和调度
Zephyr-OS工作队列
最新发布
渣渣小码农的博客
11-01 1264
zephyr嵌入式操作系统工作队列
在 Linux 下用户空间与内核空间数据交换的方式
04-02 1430
在 Linux 下用户空间与内核空间数据交换的方式,第 1 部分: 内核启动参数、模块参数与sysfs、sysctl、系统调用和netlink
shell进入特权模式_Zephyr用户模式-系统调用
weixin_42587866的博客
01-14 799
本文主要说明Zephyr用户模式-简介中简介的系统调用访问和系统调用堆栈,和ARM相关的技术基础请参考Zephyr用户模式-技术基础用户模式下,代码被限制使用特权指令和访问内存。由于系统调用工作在特权模式下,并且系统调用在zephyr下是可信代码,因此用户模式线程可以通过系统调用安全使用特权指令和访问受限内存。下图摘自Day1-PM-2-1 Zephyr Memory Protection - W...
zephyr-可执行上下文服务-定制数据值机制
段亮的博客(Android系统-VR系统)
08-18 668
每一个内核可执行上下文都会和一个表征这个上下文是一个task、fiber还是内核中断处理上下文的type相关联。 所有task、fiber上下文都有一个特殊的线程特征值,以使它们被识别。每个task和fiber可以支持一个私有的32位的线程定制的数据值,这个值只能被它们自己访问,并可能被应用用于任何目的,默认为0. 注意:这个定制数据值不能用于ISRs,因为这些操作只能在共享的内核中断处理上下
Zephyr OS 内核篇:系统启动 - C 准备阶段
lbaihao的专栏
08-18 1854
在上一节的最后,代码已经跳转到 _PrepC(): void _PrepC(void) {         relocate_vector_table();         enable_floating_point();         _bss_zero();         _data_copy();         _Cstart();         CO
Zephyr OS 内核篇: 内核链表
10-07 1084
Zephyr OS 所有的学习笔记已托管到 Github,CSDN 博客里的内容只是 Github 里内容的拷贝,因此链接会有错误,请谅解。 最新的学习笔记请移步 GitHub:https://github.com/tidyjiang8/zephyr-inside 本文先简单地介绍了一些内联函数的知识,然后再详细分析 Zephyr OS 内核中的链表的源码。 内联(inline)函数 链表
清华大学操作系统OS学习(三)——启动、中断、异常和系统调用
一路嵌行的博客
06-16 507
一、BIOS:基本I/O处理系统 Bootloader:加载OS 操作系统一开始是放在DISK(硬盘)中,并不是放在内存中。 BIOS:基本I/O处理系统。内存中有一部分空间(固定的)是用来存放BIOS的。 以X86为例: 1.X86PC开机时,CPU处于实模式,这时候内存的计算方式是 段基址 <<4 + 段内偏移; 2.CPU的第一条指令是通过CS:IP(CS:段寄存...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值