“和欣”构件化操作系统内存保护模型研究

论文摘要

随着计算机软硬件技术和网络计算的发展,计算机的应用领域日益广泛,应用软件的多样性不断增加,不同的应用领域和应用软件对操作系统提出了不同的要求,这些要求之间甚至互相抵触,这一点在嵌入式应用领域中尤其明显。这就要求操作系统具有高度的模块性、可定制性、可重配置性和可扩展性,传统操作系统中的固定抽象已经无法应对这种情形。为了解决这个问题,“和欣”操作系统吸收了构件技术、微内核操作系统、动态可扩展操作系统和 ASOS 的基本思想,将它们结合起来,在操作系统内核中直接提供构件运行平台,并通过灵活内核机制提供了粗粒度的动态扩展性。为了给网络计算提供更好的支持,“和欣”操作系统还提供了构件自滚动下载运行机制,在此基础上可以进一步实现浏览器的点击运行机制。然而灵活内核机制和构件自滚动下载运行机制给“和欣”操作系统的基于代码的内存保护和信息安全带来了重大威胁,消除基于代码的信息安全威胁依赖于基于代码的内存保护问题的解决。论文提出了一种基于代码的内存保护模型,并基于硬件页表机制做了原型实现。论文的主要研究成果包括如下几方面:1. 论文提出了“和欣”操作系统基于构件的应用程序的静态和运行时结构模型,提出了和欣操作系统对该模型的支持方案。2. 基于应用程序的静态和运行时结构模型,论文提出了一种基于细粒度层次保护域模型的构件对象保护模型。该模型的基本思想是将进程地址空间划分为更加细粒度的保护域,这些保护域之间通过软件机制或者硬件机制实现隔离,通过把互不信任的构件对象放在不同的保护域中实现构件对象的隔离与保护。3. 论文研究了实现细粒度保护域模型时面临的主要问题,针对各种问题分别提出了基于软件机制和硬件机制的解决方案,并进行了简单的对比分析。4. 在“和欣”操作系统上实现了该模型的原型。

论文目录

第1章引言

1.1 背景介绍

1.2 课题目的和意义

1.3 论文内容和组织结构

第2章相关工作

2.1 构件技术

2.2 可扩展操作系统

2.2.1 可扩展操作系统分类

2.2.2 重要研究方向

2.3 移动代码

2.3.1 恶意移动代码的安全问题

2.4 代码安全

2.4.1 证明携带代码

2.4.2 基于域模型的代码安全机制

2.5 “和欣”操作系统

2.5.1 CAR 构件技术

2.5.2 CAR 构件运行平台

2.5.3 “和欣”操作系统的体系结构

2.5.4 CAR 构件自滚动下载运行机制

2.5.5 基于构件的灵活内核机制

第3章 “和欣”操作系统的内存保护模型

3.1 本章内容

3.2 应用程序模型

3.3 保护域模型

3.3.1 保护域定义

3.3.2 线程与保护域的关系

3.3.3 保护域类型

3.3.4 实现面临的挑战

3.4 代码保护机制

3.5 代码共享问题

3.5.1 软件机制

3.5.2 硬件机制

3.5.3 比较

3.6 构件对象保护机制

3.6.1 软件机制

3.6.2 硬件机制

3.6.3 比较

3.7 跨域通信机制

3.7.1 列集散集过程

3.7.2 跨域通信过程

3.8 特权指令保护

第4章 “和欣”操作系统的内存保护原型

4.1 本章内容

4.2 保护域原型

4.2.1 进程地址空间划分

4.2.2 数据域地址空间结构

4.2.3 线程与保护域的关系

4.2.4 模块与保护域的关系

4.3 外部接口

4.3.1 IDomain 接口

4.3.2 EzGetCurrentDomain 函数

4.3.3 EzCreateInstanceEx 函数

4.3.4 IProcess 接口

4.3.5 IThread 接口

4.3.6 IKernel 接口

4.4 内部实现

4.4.1 数据结构

4.4.2 关键算法

4.5 性能评价

第5章总结与展望

5.1 论文总结

5.2 工作展望

参考文献

致谢与声明

个人简历

在学期间的研究成果及发表的学术论文

“和欣”构件化操作系统内存保护模型研究

论文摘要

论文目录

相关论文文献

猜你喜欢