双重触发的嵌入式系统内核安全访问控制

摘要

随着外部事件的不可预知性和实时任务复杂性的增加,传统的仅采用基于事件触发机制的嵌入式实时操作系统的设计变得更加困难,在很多情况下,该系统难以保证实时运行过程中的安全性与可靠性.本文针对μC/OS-II在设计之初并没有考虑时间触发以及安全访问控制机制的特性,结合OSEK时间触发标准,设计并实现一种符合OSEK标准的、基于时间/事件双重触发的内核任务调度机制,并在该调度机制中,提出通过采用通用访问控制框架(GFAC)和安全属性映射表的方法,保证了不同角色对系统访问的安全访问控制.实验结果表明,所设计的调度机制和访问控制方法不仅满足了时间和事件双重触发特征,而且加强了对内核的安全访问控制操作并具有良好的使用效能.