seL4(2)-权能

已于 2024-01-20 14:06:07 修改
阅读量945 收藏 20
点赞数 14
文章标签: ubuntu
于 2023-12-20 15:26:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45165199/article/details/135103829
版权

seL4-权能 capability

参考:Tutorials: capabilities

在配置好环境并且可以运行 hello world 后,开始学习seL4 的权能 capabilities。与hello world类似,先做好基础的工作(本来想直接学习中断的,发现还不行,和haskell-stack相关的有个地方可能网络有问题,ninja报错,不理解。还是先一步一步跟着 tutorials 学)。

./init --tut capabilities
# building the tutorial exercise
cd capabilities_build
ninja

权能这部分需要学习 CNode, CSpace, CSlot,学会如何触发一个权能capability,如何删除和拷贝CSlots。

权能这部分的学习我还参考了PPT 基于seL4的分区操作系统
设计

capability

访问内核资源的钥匙🔑,包含(资源地址,权限)。
权能控制访问的对象可以说内核对象(例如TCB)、抽象资源(IRQ Control),和 untyped 权能(内存管理、分配)。

一个进程要访问一个内核对象,必须拥有这个对象相应的权能。

一个权能节点 CNode 是存储权能的数组,即CSlot。CNode位于内核空间中。一个进程可以有很多CNode,这些Cnode共同组成权能空间Cspace(即这个进程的所有权能)。

CSlot 用结构体 cte_t 表示。

/* Capability table entry (CTE) */
struct cte {
    cap_t cap;
    mdb_node_t cteMDBNode;
};
typedef struct cte cte_t;

cap_t 表示权限。

struct cap {
    uint64_t words[2];
};
typedef struct cap cap_t;

mdb_node 表示资源地址。

struct mdb_node {
    uint64_t words[2];
};
typedef struct mdb_node mdb_node_t;

root task

seL4内核只创建一个进程(root task,根任务)。其它进程或线程由根任务创建。

seL4_CapInitThreadTCB 就是在 root task 的 CNode 里的 CSlot,包含 root task TCB 的权能。

bootinfo 存放了 root task 初始化的信息。

CNodes 和 CSlots

一个权能节点 CNode 相当于存储权能的数组。一个权能节点包含很多 CSlot。在例子中,seL4_CapInitThreadTCB 就是在 root task 的 CNode 里的 CSlot,包含 root task TCB 的权能。CNode 里的 CSlot 都可以分为以下几个状态:

  • empty: CNode slot 是一个空的权能。
  • full: 这个 slot 包含一个对内核资源的权能。

第0个 CSlot 约定为 empty,避免使用到未初始化的 slot。

info->CNodeSizeBits 给出初始 CNode 的大小,即包含 1 << CNodeSizeBits 个 CSlots。一个 CSlot 又是 1 << seL4_SlotBits 字节大小,因此CNode 的大小是 1 << (CNodeSizeBits + seL4_SlotBits) 字节。

    size_t initial_cnode_object_size = BIT(info->initThreadCNodeSizeBits);
    printf("Initial CNode is %zu slots in size\n", initial_cnode_object_size);

    size_t initial_cnode_object_size_bytes = BIT(info->initThreadCNodeSizeBits + seL4_SlotBits);
    printf("The CNode is %zu bytes in size\n", initial_cnode_object_size_bytes);

打印出的结果为

Initial CNode is 65536 slots in size
The CNode is 2097152 bytes in size

后面就是基于 CSlot 的拷贝、删除等操作。

拷贝 CSlot: seL4_CNode_Copy

    seL4_Error error = seL4_CNode_Copy(seL4_CapInitThreadCNode, first_free_slot, seL4_WordBits,
                                       seL4_CapInitThreadCNode, seL4_CapInitThreadTCB, seL4_WordBits,
                                       seL4_AllRights);

删除 CSlot

可使用 seL4_CNode_DeleteseL4_CNode_Revoke

    seL4_CNode_Delete(seL4_CapInitThreadCNode, first_free_slot, seL4_WordBits);
    seL4_CNode_Delete(seL4_CapInitThreadCNode, last_slot, seL4_WordBits);

调用权能 invoke

例如,使用 TCB 相关的权能挂起任务。

seL4_TCB_Suspend(seL4_CapInitThreadCNode);
Clara Huang
关注
  • 14
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
sel4源码解析(二) - CSpace
Mr0cheng的专栏
02-16 2843
Sel4采用基于capability的访问控制模型,进程对系统资源的访问控制权限组成一个capability space,所有的cap存放在CNode里。CSpace是由CNode构成,CNode可以看成一个数组,数组元素称为slot,每一个slot里面可以存放一个cap或者为空。 Sel4提供CDT(capability derive tree)结构保存权能的拷贝、 2.1.Capability...
seL4微内核学习之二:seL4中的一些基础概念
helloc_lan的博客
12-08 3146
作为微内核操作系统,seL4只提供很少的基础内核服务,复杂的服务将在用户态基于这些基础内核服务实现。 基础内核对象有以下五个: Threads:是运行CPU的抽象。 Address spaces:是分配给应用程序的虚拟地址空间,应用程序被限制只能访问其自己的空间。 Inter-process communication (IPC):通过Endpoint实现的进程间的通信方法。 Device
seL4 操作系统编程手册 (中文版)
09-06
国内知名大学的sel4文档手册,相当值得借鉴,中文版。带书签。
seL4 内核服务、对象以及基本能力访问和控制
QWM的博客
10-16 1840
内核服务和对象微内核提供了一些有限的原始服务,更多复杂的服务要在这些原始服务基础上像应用程序一样实现。以此种服务,此系统的功能可以被拓展而不用增加特权模式下的代码和复杂度,虽然在应用程序域潜在的支持相当广泛的服务。 seL4 内核基本支持的服务如下:线程(Threads )是CPU支持应用程序运行的抽象化。地址空间(Address spaces)是一块包含一个应用程序的虚拟内存空间,应用程序只能使
SEL4 (一) Kernel 服务和对象
最新发布
cuidahui的博客
02-18 924
Sel4 操作系统提供的服务和一些对象概念的介绍
seL4-manual-latest.pdf
03-27
seL4是一个微内核操作系统,以其形式化验证的可靠性而闻名,目前版本为11.0.0。它由Data61 Trustworthy Systems Team开发,其核心设计目标是提供一个在安全性、实时性和性能上都有保障的微内核。由于seL4的高安全性...
seL4-master.zip
07-21
2. **安全隔离**:seL4提供严格的权限控制和隔离机制,确保一个进程的错误不会影响到其他进程或内核自身。这对于安全敏感的应用场景,如医疗设备、航空航天或军事系统,尤其重要。 3. **性能**:尽管seL4强调安全,...
seL4-manual-3.0.0.pdf
09-10
seL4操作系统手册简介 seL4操作系统手册是 Trustworthy Systems Team 在2016年发布的操作系统手册,详细介绍了seL4操作系统的设计、实现和使用方法。该手册由Matthew Grosvenor和Adam Walker率领的团队编写,且得到...
sel4-riscv:sel4-riscv端口
05-17
sel4-riscv sel4-riscv端口 重要的! 此回购协议是seL4微内核的旧版本/过时版本。... 要构建一个完整的seL4系统,请查看本文[2],并在此处使用相关的回购协议[3]。 如有任何问题,请随时与我联系! [1] [2] [3]
sel4线程和执行
weixin_38849460的博客
03-10 887
sel4 线程和执行 线程 seL4提供了表示执行上下文和管理处理器时间的线程。在seL4中,线程由其线程控制块对象(TCB)表示。每个TCB都有一个相关的CSpace(见第3章)和VSpace(见第7章),它们可以被其他线程共享。TCB还可以有一个IPC缓冲区(见第4章),用于在IPC或内核对象调用期间传递不适合体系结构定义的消息寄存器的额外参数。虽然一个线程不需要有IPC缓冲区,但是它不能执行大多数内核调用,因为它们需要cap传输。每个线程只属于一个安全域(见6.3节)。 线程创建 与其他对象一样,tc
sel4 android,终于有人将进程间通信讲明白了
weixin_34803738的博客
05-28 275
使用多进程协作来实现应用和系统是一种被广泛使用的开发方法。多进程协作主要有以下三点优势。将功能模块化,避免重复造轮子。增强模块间的隔离,提供更强的安全保障。提高应用的容错能力。进程间通信(Inter-Process Communication,IPC)则是多进程协作的基础。一般而言,IPC至少需要两方(如两个进程)参与。根据信息流动的方向,这两方通常被称为发送者和接收者。在实际使用中,IPC经常被...
linux微内核,开源微内核seL4microkernel
weixin_35705450的博客
04-30 827
微内核越大的系统潜在的bug就越多,所以微内核在减少bug方面很有优势,seL4是世界上最小的内核之一。但是seL4的性能可以与当今性能最好的微内核相比。作为微内核,seL4为应用程序提供少量的服务,如创建和管理虚拟内存地址空间的抽象,线程和进程间通信IPC。这么少的服务靠8700行C代码搞定。seL4是高性能的L4微内核家族的新产物,它具有操作系统所必需的服务,如线程,IPC,虚拟内存,中断等。...
开源微内核seL4
热门推荐
07-10 1万+
越大的系统潜在的bug就越多,所以微内核在减少bug方面很有优势,seL4是世界上最小的内核之一。 如今,安全越来越成为一个新兴嵌入式设备的关键要素,如智能手机。
seL4 参考手册目录
QWM的博客
12-20 850
seL4 reference PDF 1.介绍:1   2.内核服务与对象:2   2.1 基于能力(capability)的访问控制:2 2.2 系统调用:3 2.3 内核对象:4 2.4 内核内存分配:5 2.4.1 重用内存:6   3.能力作用领域 3.1 能力和能力作用领域的管理 3.1.1 能力作用领域的创建 3.1.2 CNODE 方法 3.1.3 能力...
sel4白皮书翻译 | sel4 whitepaper | sel4简介
TriAlley的博客
06-05 4586
手法地址:http://trialley.top/pages/53ac44/ CSDN地址: 作者:Gernot Heiser gernot@sel4.systems 翻译:TriAlley lg139@139.com 翻译版本:1.2 2020-06-10 原文:https://sel4.systems/About/seL4-whitepaper.pdf 译者学识浅薄,文中许多专有名词和英语文化表达尚未明晰,均用括号标注英文原文。如果您有翻译建议,欢迎评论或邮件告知于我,不胜感激。 vue
seL4微内核操作系统初期总结 2018.10
ytfy339784578的专栏
01-14 1886
ab12696@qq.com衷心感谢您的拜读,希望我的分析对您有所帮助;另外,若您发现本文分析错误,或seL4版本更新特性变化,您可以发邮件告诉我,以便我能及时更新。考虑到关于信息量较多,在阅读过程中难免出现语义难明的词汇,对于前文出现的所有非公共词汇,后文均会明确其含义,请耐心阅读。 seL4综述——可能是一个以权限控制为基础的微内核 ——————————seL4相关理念—————————...
sel4 手册总结之介绍与内核服务和对象
weixin_38849460的博客
01-18 3409
1.介绍 SEL4微内核是一个操作系统内核,被设计成在各种应用领域中为系统提供安全、安全和可靠的基础。 作为一个微内核,它为应用程序提供了少量的服务,例如创建和管理虚拟地址空间,线程的抽象,进程间通信的抽象。 内核的小尺寸也有助于对最坏情况下的执行时间进行完整而合理的分析。 本手册从用户的角度描述sel4内核的API。 本文首先简要概述了seL4微内核设计,然后介绍了seL4内核向用户空间公开的高级API。 2.内核服务和对象 微核提供了有限数量的服务原语,更多的复杂服务可以作为这些原语之上的应用程序来实现
sel4源码解析(三) - sel4系统调用处理流程
Mr0cheng的专栏
02-16 2982
系统调用指令是svc,通过x0-x7通用寄存器传递相关参数。在sel4中,x0寄存器保存capability或者badge参数、x1寄存器保存message的信息、x2-x5寄存器保存传递的message实体、x7寄存器保存系统调用编号。具体如下所示: /* These are the indices of the registers in the saved thread context. ...
【安全】10分钟理解Capability本质
Qixuan.wu的专栏
10-29 1108
让读者可以10分钟理解Capability本质
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值