嵌入式系统QNX概述-微内核架构进程管理安全性

最新推荐文章于 2024-02-20 16:17:32 发布
最新推荐文章于 2024-02-20 16:17:32 发布
阅读量2.4k 收藏 12
点赞数 2
分类专栏: 嵌入式系统 文章标签: linux 鸿蒙系统 系统架构
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43499780/article/details/129482607
版权

一.微内核架构

在这里插入图片描述

  • QNX操作系统由微内核以及一组协作的系统服务进程组成
  • 服务进程与操作系统内核是相互隔离开的,当服务进程出问题时并不会影响内核
  • 微内核提供软件总线供各个软件模块进行通信和协作
  • 内核只提供最小化的基础/公共服务
  • 高度模块化设计带来良好的系统隔离性,为微内核的可靠性提供了保障

在这里插入图片描述

  • 进程间通信是QNX内核提供的核心功能
  • 用户可以通过开发定制化的应用程序来增强系统功能
  • 用户程序与系统程序通过进程间通信进行协作构成一个有机的整体
  • 操作系统以一种扁平化的结构组织
  • 操作系统通过路径管理器等系统服务支持用户的服务的动态加入

在这里插入图片描述

微内核架构的 trade off

  • Benefits

    1. resilience and reliability 弹性和可靠性

    2. ease of configuration and reconfiguration 易于配置

    3. ease of debugging development 易于调试开发

    4. Scalability 可扩展性

  • Cost: System overhead

    1. More context switches 更多上下文切换
    2. More copies of data 更多数据拷贝

二.进程管理

在这里插入图片描述

  • 进程管理器和内核共同组成了procnto,与内核共享同一个地址空间
  • 负责进程管理,创建和结束
  • 负责内存保护,地址空间管理
  • 负责路径名字管理pathname management
  • 以及一些基础的资源管理器

三.资源管理器

在这里插入图片描述

  • io func layer,提供了所有POSIX对文件可以进行的io操作;
  • res mgr layer,提供了登记路径名,接收数据并分发给io func执行具体操作;
  • dispatch layer,识别不同的输入信息,然后转给不同的处理函数进行处理;
  • thread pool layer,提供了一个线程池管理,可以配置实现多个线程进行资源管理。

四.线程调度-线程状态

在这里插入图片描述

调度示例

在这里插入图片描述

  • 线程优先级从低到高0(idel)->255
  • 内核总是选择从ready状态任务队列中优先级最高的线程抢占CPU运行

五.Security-概述

在这里插入图片描述

  • 系统安全源于系统设计;
  • 系统架构也主要决定了系统的安全性;
  • 系统安全以类似洋葱的形式立体构建,层层防护。

六.Security-Filesystem Security

文件系统完整性怎么保证?

QNX Trusted Disk,可信文件系统,只读文件系统,其会对文件的完整性进行校验,通过该文件系统可以扩展secure boot 的过程。一般在其中存储基础的系统服务,关键应用服务,以及一些固定的配置文件。

在这里插入图片描述

七.Security Boot概述

  • 安全启动基于信任链
  • 信任根 Root of trust:基于芯片级不可算改的Boot ROM和OTP
  • 整个启动过程通过上一级对下一级逐级进行完整性和合法性的校验
  • Bootloader阶段一般依赖于芯片公司的解決方案
  • QNX IFS之后的文件系统使用QNX的解决方案
  • 校验过程一般是先对目标内容先进行hash,然后再对hash进行验签

在这里插入图片描述

八.Security Policy MAC

在这里插入图片描述

在这里插入图片描述

九.Security-Pathtrust

怎么阻止非信任的程序执行呢?

  • Pathtrust可以管理程序执行;

  • Pathtrust可以管理动态库的加载dlopen;

  • 怎么使能Pathtrust:

    • procnto启动时带参数-qt以使能该功能;

    • Devb-*块设备驱动需要具备PROCMGR_AID_PATH_TRUST的能力;

    • 文件系统挂载需要是具备完整性保护的,如QTD;

  • 选择信任程序策略:

    • 开发的私有程序或者QNX等受信任供应商的程序;
    • 第三方程序无特别理由就设置成非可行程序;
    • 可信和不可信程序最好分开存储在不同的文件系统,以便做区分;
    • 脚本解析器推荐是非可信程序。

在这里插入图片描述

十.Security-DOS & APS

嵌入式的拒绝访问攻击怎么应对?

  • 当一个恶意程序以高优先级运行可能会把整个系统的CPU资源耗尽,导致其他较低优先级的任务无法及时的执行;
  • 通过使能自适应分区调度后,可以将系统分成不同的区,如把第三方的程序分在一个单独的调度分区中并限定一个合理的资源,这样即使有异常实施DOS攻击也不会影响到其他分区中的任务正常执行。

在这里插入图片描述

十一.Security-Access Control DAC

  • 指定服务单独的用户ID和组ID:

    • 通过用户ID和组ID能方便的配置不同服务对不同资源的访问权限;

    • 将各个服务以非root进行启动;

  • 在POSIX权限的基础上可以进一步调节访问权限;

  • 只有root程序能使用该功能。

在这里插入图片描述

十二.Security-程序加固方案

怎么让开发的程序不被病毒感染?

  • 该类保护比较倾向于是在程序编译阶段,做编译参数的加固以提升程序的安全性;
  • Stack protection 堆栈保护;
  • RELRO(Relocation Read-Only)保护动态库加载的全局符号表GOT;
  • ASLR(Address Space Layout Randomization)随机地址布局;
  • Memory allocation check 检测内存申请和释放,如重复释放
  • Fortified System Functions强化系统功能,检査内存越界访问
  • Compiler defenses其他的编译器防御参数,如-fPIC
  • 随机数使用,建议使用 QNX randon服务而非ibc的接口
  • 使用命令 qchecksec来检查程序的安全加固状态
  • Resource manager加固,启动权限,消息检测和权限检测

在这里插入图片描述

看山是山_Lau
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
嵌入式系统/ARM技术中的嵌入式系统中USB-HOST协议栈的设计
12-08
1 引言 在移动设备大力发展的今天,移动设备间的大量数据交流的需求大大刺激了嵌入式USB主机系统的发展,这必然要求嵌入式系统必须提供USB的主机驱动。而传统意义上的LISB驱动程序的开发都是USB外设驱动程序的开发,主控制器驱动大部分由操作系统来提供,开发者所要做的就是调用操作系统提供的驱动程序的接口。两大主流操作系统中,Windows不公开源码而Linux的代码却不方便移植。对于目前使用μCOS,VxWorks和QNX等OS的嵌入式系统和一些无OS的单片机系统来说,建立好一整套方便移植的USB主机驱动程序将会有更大的意义。 2硬件平台硬件平台的MCU选择的是TMS320 DM642,他是
漫谈QNX架构/进程,线程,同步,进程间通信IPC)
热门推荐
usstmiracle的博客
06-22 1万+
架构 说起Blackberry的QNX操作系统, 想必大家都听说过,但到底为什么QNX能如此有名?难道微软的Windows和Linux都不能与之抗衡? 美国NASA的太空接驳飞船也使用QNX操作系统 QNX采用微内核结构,也就是说,内核非常非常非常小。这样一方面启动速度非常快,另一方面安全性稳定性大大提高。 QNX构架是有一个微型内核,然后又包含许多相关进程。这样的好处是,即使有一个进程出错,也不会影响内核。 各个服务进程以及应用进程之间通过内部进程通信IPC的方式进行沟通,如下图: Q
QNX简介(笔记转载)
最新发布
weixin_47739886的博客
02-20 1100
QNX基本的功能简介
嵌入式系统/ARM技术中的QNX通过IEC 61508 SIL 3安全系统认证
10-21
为满足对安全关键型应用日益增长的需求,QNX 软件系统公司今日发布了其最新的 IEC 61508 认证支持包。这种软件包专门面向为汽车、工业、医疗、网络和国防市场构建安全关键型系统的客户,它融合了 QNX 软件系统公司在认证领域的专业技术以及支持认证过程的数据。它还针对基于 QNX? Neutrino? 实时操作系统系统取得 IEC 61508 认证(包括 SIL 3)的有效策略提供了指导原则。     IEC 61508 认证支持包填补了 QNX 软件系统公司目前 SIL 3 认证的空白,也是公司认证水平和标准不断提高的体现。支持包内含咨询服务和无忧操作指南,它们可根据 QNX 在技术、
分布式嵌入式实时操作系统 QNX
04-24
分布式嵌入式实时操作系统 QNX,侯业勤
qnxsdp-6.5.0-201007091524-win32 ^_^KEY
07-02
qnxsdp-6.5.0-201007091524-win32 ^_^KEY.苏菲的世界哦i
QNXNeutrinoRTOS系统架构_个人整理中文版.pdf
08-22
个人整理的中文版QNXNeutrinoRTOS系统架构供大家学习。
微内核QNX
blogfeifei
09-06 153
QNX采用了微内核架构(MicroKernel),学习QNX首先要理解微内核。正如英文资料中提到的,是否属于微内核架构不能仅仅通过内核的大小来判断,微内核架构使用了一个最为简单的内核,仅仅提供进程调度,进程通讯等服务,将文件访问,设备驱动等服务都剥离出去,从而建构稳定快速的内核。 关于微内核架构,在不同的中英文资料中都有提及,QNX学习过程中找其中任何一篇资料都可以较完整地了解它。当然,《Sys...
QNX的体系架构概述
选择的专栏
12-14 4580
QNX的体系架构概述 Dan Hildebrand Quantum Software Systems Ltd.量子软件系统有限公司 175 Terrence Matthews Kanata, Ontario K2M 1W8 Canada (613) 591-0931 [email protected] 摘要 本文从架构视角上来展现QNX操作系统QNX操作系统为应...
微内核 QNX
ChengChengCheng的博客
08-12 405
QNX是一个微内核实时操作系统: quick unix
QNX微内核结构的实时操作系统
04-17
微内核,qnx,vxworks QNX微内核结构的实时操作系统
QNX 实时操作系统系统结构
10-17
本文档从开发者角度描述了QNX内核的各个方面。
QNX系统资料
01-08
QNX系统资料,QNX系统资料,QNX系统资料,QNX系统资料
QNX SDP 7.0 QNX Neutrino系统架构
03-03
QNX SDP 7.0 QNX_Neutrino_RTOS_System_Architecture.pdf
QNX系统学习资料整理
07-03
自己整理的QNX6.5学习资料,有中文和英文两种,由浅入深,资料比较丰富。从QNX系统介绍和命令使用开始,到开发。
QNX声音架构(翻译)
chuanpeng0130的专栏
01-29 1444
要重新配置音频流,您必须调用 snd_pcm_plugin_params() 或 snd_pcm_channel_params(),然后调用相应的 snd_pcm_plugin_setup() 或 snd_pcm_channel_setup() 函数。因此,请确保在写入音频数据之前,您在进行 snd_pcm_*_params() 调用后,调用 snd_pcm_*_setup() 和 snd_pcm_*_prepare() 函数。随着同时混合的音频流数量的增加,溢出的程度和频率也会增加。
【汽车电子】浅谈车载系统QNX
smartvxworks的博客
05-04 1750
QNX是一种商用的遵从POSIX规范的类Unix实时操作系统,目标市场主要是面向嵌入式系统。它可能是最成功的微内核操作系统之一。QNX是一种商用的类Unix实时操作系统,遵从POSⅨ规范,目标市场主要是嵌入式系统[1]。QNX成立于1980年,是加拿大一家知名的嵌入式系统开发商。QNX的应用范围极广,包含了:控制保时捷跑车的音乐和媒体功能、核电站和美国陆军无人驾驶Crusher坦克的控制系统[2],还有RIM公司的BlackBerry PlayBook平板电脑。
QNX简介
Richard的专栏
12-20 7098
QNX  QNX是由QNX软件系统有限公司开发的实时操作系统。   [编辑]基本特征   * QNX是一个分布式、嵌入式、可规模扩展的实时操作系统。它遵循POSIX.1 (程序接口)和POSIX.2 (Shell和工具)、部分遵循POSIX.1b(实时扩展)。它最早开发于1980年,到现在已相当成熟 。   [编辑]体系结构   * QNX是一个微内核实时操作系统,其核心仅提供4种
qnx 微内核优缺点
11-20
QNX是一个基于微内核的实时操作系统,其微内核架构具有以下优缺点: 优点: - 稳定性高:微内核架构将操作系统内核划分为多个小的、独立的部分,每个部分都运行在自己的地址空间中,这样即使某个部分出现问题,也不会影响到其他部分,从而提高了系统的稳定性。 - 可靠性高:微内核架构将操作系统内核划分为多个小的、独立的部分,这些部分之间通过消息传递进行通信,这种方式比直接共享内存更加可靠,因为消息传递可以进行安全检查,从而避免了由于共享内存导致的潜在问题。 - 灵活性高:微内核架构将操作系统内核划分为多个小的、独立的部分,这些部分可以根据需要进行添加、删除或替换,从而提高了系统的灵活性。 - 易于维护:微内核架构将操作系统内核划分为多个小的、独立的部分,这些部分之间的接口比较清晰,因此对于系统的维护和升级比较容易。 缺点: - 性能较低:由于微内核架构需要进行消息传递,因此相比于大内核架构,其性能会有所下降。 - 开发难度较大:由于微内核架构需要将操作系统内核划分为多个小的、独立的部分,因此对于操作系统的设计和开发人员的能力要求较高。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值