專利名稱:一種支持多級加載的安全嵌入式操作系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及嵌入式系統(tǒng)領(lǐng)域,特別涉及一種支持多級加載的安全嵌入式操作系統(tǒng)。
背景技術(shù):
隨著通信技術(shù)的飛速發(fā)展,電信網(wǎng)、計算機互聯(lián)網(wǎng)、有線數(shù)字電視網(wǎng)日趨呈現(xiàn)多層次的融合特性,各運營商也向全業(yè)務(wù)綜合運營方向發(fā)展,而運營商競爭的核心是能否向用戶提供多樣化、豐富的應(yīng)用服務(wù)產(chǎn)品。嵌入式終端作為直接面向用戶的業(yè)務(wù)操控和呈現(xiàn)設(shè)備,是業(yè)務(wù)應(yīng)用的最終運行載體,運營商希望能夠通過吸引更多的第三方應(yīng)用開發(fā)商不斷的快速開發(fā)和部署新的增值應(yīng)用,這就需要在技術(shù)上實現(xiàn)終端業(yè)務(wù)的快速開發(fā)、部署、運行,降低業(yè)務(wù)設(shè)計以及接入運行的門檻。目前傳統(tǒng)嵌入式終端業(yè)務(wù)應(yīng)用開發(fā)運行多采用客戶端集成的方式,業(yè)務(wù)應(yīng)用程序由應(yīng)用開發(fā)人員開發(fā)完成后,以客戶端軟件庫的形式交由終端開發(fā)人員進行軟件移植,將應(yīng)用程序集成到嵌入式終端平臺的整體軟件系統(tǒng)中,再通過大規(guī)模的終端整體軟件升級, 實現(xiàn)該業(yè)務(wù)的終端部署運行。此種應(yīng)用開發(fā)方式,對于業(yè)務(wù)應(yīng)用的豐富和業(yè)務(wù)開發(fā)商的引入,存在諸多限制因素1、應(yīng)用開發(fā)技術(shù)門檻高,開發(fā)周期長。目前嵌入式終端多種多樣,在主芯片類型、資源配置、操作系統(tǒng)類型、軟件架構(gòu)等各方面存在差異,應(yīng)用開發(fā)因采取移植的方式集成到終端軟件系統(tǒng)中,需要應(yīng)用開發(fā)人員對終端的軟件架構(gòu)熟悉了解,這對應(yīng)用開發(fā)提出了較高的技術(shù)需求。而移植過程中,終端開發(fā)人員與應(yīng)用開發(fā)人員間的技術(shù)溝通磨合,勢必造成應(yīng)用開發(fā)周期的加長,無法實現(xiàn)業(yè)務(wù)的快速開發(fā)部署。2、應(yīng)用采用內(nèi)置方式,對嵌入式終端資源配置帶來挑戰(zhàn)。應(yīng)用程序以客戶端軟件庫形式內(nèi)嵌在嵌入式終端整體軟件系統(tǒng)中,當(dāng)應(yīng)用開發(fā)快速發(fā)展,應(yīng)用數(shù)量極大豐富時,勢必產(chǎn)生對終端資源配置的巨大挑戰(zhàn),造成終端硬件平臺的不斷升級換代,使運營商反復(fù)重復(fù)投資,終端開發(fā)商技術(shù)重復(fù)投入,而分散新業(yè)務(wù)應(yīng)用開發(fā)的投入力度。3、業(yè)務(wù)應(yīng)用更新流程復(fù)雜,維護成本高昂。新應(yīng)用的開發(fā)部署,需應(yīng)用開發(fā)人員、終端開發(fā)人員、終端生產(chǎn)廠家、運營商等產(chǎn)業(yè)鏈各環(huán)節(jié)的參與,流程繁雜,勢必造成維護成本高昂。并且某個應(yīng)用的更新,需大規(guī)模用戶終端軟件升級,帶來運營風(fēng)險提高。針對業(yè)務(wù)應(yīng)用極大豐富的需求,及現(xiàn)有應(yīng)用開發(fā)的問題,急需構(gòu)建一種將應(yīng)用程序開發(fā)與嵌入式終端平臺隔離,并支持應(yīng)用程序動態(tài)加載、運行具有完善的生命周期管理, 以及安全性保障的嵌入式終端基礎(chǔ)軟件-嵌入式操作系統(tǒng),以實現(xiàn)應(yīng)用開發(fā)與終端平臺的良好隔離,為業(yè)務(wù)應(yīng)用的快速開發(fā)、部署、下載、運行提供技術(shù)支撐。同時,嵌入式操作系統(tǒng)作為運行與終端平臺之上的核心軟件系統(tǒng),除傳統(tǒng)操作系統(tǒng)的進/線程管理、內(nèi)存管理、系統(tǒng)服務(wù)提供等功能,還需具備應(yīng)用級系統(tǒng)資源優(yōu)化調(diào)度配置、平臺能力抽象封裝、針對第三方應(yīng)用引入的安全機制等新的功能。
發(fā)明內(nèi)容
本發(fā)明的目的在于,為克服目前傳統(tǒng)嵌入式終端業(yè)務(wù)應(yīng)用開發(fā)存在應(yīng)用開發(fā)技術(shù)門檻高,開發(fā)周期長;諸多限制因素應(yīng)用采用內(nèi)置方式,對嵌入式終端資源配置帶來挑戰(zhàn)及業(yè)務(wù)應(yīng)用更新流程復(fù)雜,維護成本高昂,從而提供了一種支持多級加載的安全嵌入式操作系統(tǒng)。為實現(xiàn)上述發(fā)明目的,本發(fā)明提出一種支持多級加載的安全嵌入式操作系統(tǒng),該操作系統(tǒng)操基于傳統(tǒng)的Linux系統(tǒng)內(nèi)核,采用包含內(nèi)核層、支撐層、中間件層和應(yīng)用層的分層構(gòu)件化體系架構(gòu),其特征在于,所述的內(nèi)核層包含標(biāo)準(zhǔn)Linux基本內(nèi)核和驅(qū)動模塊,該部分將被靜態(tài)編譯到內(nèi)核映像中,隨著Linux 的啟動而運行和加載;標(biāo)準(zhǔn)Linux擴展內(nèi)核與驅(qū)動模塊,該部分以模塊的形式配置到內(nèi)核,在應(yīng)用需要時加載;所述的支撐層包含平臺移植層模塊,該層為封裝的一套平臺無關(guān)的接口,用于實現(xiàn)移植層以上軟件部分與終端平臺的隔離;資源管理框架模塊,用于對系統(tǒng)的軟硬件資源進行統(tǒng)一管理,實施資源規(guī)劃、資源分配和資源監(jiān)控;功能組件模塊,終端平臺的能力抽象封裝,用于為各種應(yīng)用提供所需功能;系統(tǒng)管理框架模塊,負(fù)責(zé)終端應(yīng)用管理和調(diào)度的核心單元,實施對終端軟硬件資源的管理,負(fù)責(zé)對執(zhí)行引擎和功能組件的管理;安全框架模塊,負(fù)責(zé)保證應(yīng)用全生命周期的安全,包括安全發(fā)布、安全加載和安全運行;GUI模塊,負(fù)責(zé)多窗口管理、輸入事件的統(tǒng)一接收和分發(fā)、提供圖形操作接口 ;所述的中間件層,包含應(yīng)用執(zhí)行引擎模塊,用于應(yīng)用程序的解釋處理,通過系統(tǒng)管理框架調(diào)度,實現(xiàn)應(yīng)用程序的動態(tài)解釋運行;API模塊,提供給應(yīng)用開發(fā)人員進行編程的程序接口,設(shè)置于應(yīng)用執(zhí)行引擎之上, 可被執(zhí)行弓I擎動態(tài)解析運行。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的支撐層還包含標(biāo)準(zhǔn)庫模塊。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的應(yīng)用執(zhí)行引擎模塊包含JAVA執(zhí)行引擎子模塊、ffeb Widget執(zhí)行引擎子模塊。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的系統(tǒng)管理框架模塊具體包含應(yīng)用發(fā)現(xiàn)子模塊,用于實現(xiàn)新發(fā)布應(yīng)用的發(fā)現(xiàn)和下載功能;
應(yīng)用管理子模塊,負(fù)責(zé)管理下載到終端平臺的應(yīng)用程序,實現(xiàn)應(yīng)用程序的加載、刪除,在終端維護一個本地應(yīng)用列表;應(yīng)用調(diào)度子模塊,用于實現(xiàn)應(yīng)用程序的加載執(zhí)行調(diào)度和應(yīng)用生命周期管理功能, 該子模塊維護一個任務(wù)調(diào)度請求列表和一個任務(wù)調(diào)度管理列表;組件管理子模塊,用于負(fù)責(zé)操作系統(tǒng)中各功能組件的加載、卸載或更新;執(zhí)行引擎管理子模塊,用于負(fù)責(zé)操作系統(tǒng)中執(zhí)行引擎的管理,及系統(tǒng)監(jiān)控子模塊,用于負(fù)責(zé)監(jiān)控管理進程的狀態(tài);其中所述的應(yīng)用發(fā)現(xiàn)能采用基于B/S架構(gòu)的Web部署發(fā)現(xiàn)方法或基于C/S架構(gòu)的消息通告部署發(fā)現(xiàn)方法;所述的本地應(yīng)用列表包含所有的本地應(yīng)用記錄信息,該信息具體包含應(yīng)用ID,應(yīng)用版本號,應(yīng)用類型,應(yīng)用名稱,應(yīng)用在本地的存儲路徑以及應(yīng)用描述。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的安全框架具體包含應(yīng)用發(fā)布子模塊,用于完成用戶的注冊和程序上載,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán);可信應(yīng)用加載子模塊,用于完成從發(fā)布服務(wù)端到終端的端到端可信加載;及安全運行子模塊,用于加載的程序運行時防止外來入侵和代碼變異,保證程序動態(tài)運行的一致性。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的功能組件模塊包含瀏覽器子模塊用于支持標(biāo)準(zhǔn)HTML、JS網(wǎng)頁解析,為B/S架構(gòu)雙向應(yīng)用提供功能支撐;媒體播放器子模塊用于支持多格式音視頻媒體文件、流式數(shù)據(jù)的解碼播放,為應(yīng)用提供媒體處理功能;和網(wǎng)絡(luò)應(yīng)用協(xié)議棧子模塊用于針對應(yīng)用需求,基于操作系統(tǒng)內(nèi)置的TCP/UDP/IP標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議棧所開發(fā)的擴展網(wǎng)絡(luò)協(xié)議棧。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的GUI模塊能通過輸入設(shè)備插件系統(tǒng)支持輸入設(shè)備的擴展,該模塊具體包含窗口管理子模塊,用于實現(xiàn)多窗口共存和快速切換管理,包括窗口的創(chuàng)建,銷毀, 繪制;事件管理器子模塊,用于收集系統(tǒng)消息,轉(zhuǎn)換并且分發(fā)系統(tǒng)消息和用戶消息給各個窗口對象;及⑶I子模塊,該子模塊包括圖形上下文設(shè)備管理,上下文設(shè)備對象管理,圖形系統(tǒng)繪制傳送接口,及各種圖形控件。其中,各構(gòu)成模塊通過標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起;采用分級處理,基本級模塊固定加載,擴展級中各模塊及各功能組件模塊在所述系統(tǒng)管理框架調(diào)度下,依據(jù)應(yīng)用需求進行選擇性動態(tài)加載。鑒于以上業(yè)務(wù)快速開發(fā)部署需求以及所帶來的嵌入式操作系統(tǒng)新功能要求,本發(fā)明提供一種支持多級加載的安全嵌入式操作系統(tǒng),支持應(yīng)用程序動態(tài)加載運行,該操作系統(tǒng)是一個面向嵌入式終端應(yīng)用開發(fā)和動態(tài)加載運行的開放式終端基礎(chǔ)軟件平臺。該操作系統(tǒng)能為應(yīng)用開發(fā)商提供硬件無關(guān)的開發(fā)環(huán)境,具備應(yīng)用的動態(tài)發(fā)現(xiàn)、加載和管理功能,并能夠整合終端系統(tǒng)的軟硬件資源為應(yīng)用提供運行環(huán)境,并為第三方應(yīng)用的運行提供任務(wù)管理和資源管理功能。本操作系統(tǒng)特征在于1)在傳統(tǒng)Linux內(nèi)核基礎(chǔ)上,采用分級處理,至少分為基本級和擴展級,基本級模塊固定加載,擴展級中各模塊及各功能組件模塊在系統(tǒng)管理框架調(diào)度下,依據(jù)應(yīng)用需求進行選擇性動態(tài)加載,實現(xiàn)系統(tǒng)分級加載。2)系統(tǒng)管理框架作為本操作系統(tǒng)的核心管理單元,除具備應(yīng)用管理、調(diào)度功能外,同時具有操作系統(tǒng)自身的執(zhí)行引擎、 組件管理功能,支持多引擎共存的動態(tài)加載調(diào)度管理,支持引擎、組件的分布式管理;3)安全框架模塊實現(xiàn)對應(yīng)用程序的安全管理控制功能,具有應(yīng)用端到端安全發(fā)布加載、基于應(yīng)用進程隔離及信任機制的安全運行保護、應(yīng)用運行監(jiān)控等機制,實現(xiàn)應(yīng)用從發(fā)布、下載、力口載到運行的全生命周期安全管控。本發(fā)明的優(yōu)點在于,所提供的操作系統(tǒng)適用于具有應(yīng)用程序執(zhí)行處理能力的各種嵌入式終端設(shè)備,操作系統(tǒng)各構(gòu)成模塊通過開放的移植層接口與終端平臺的底層軟硬件隔離,可移植集成到不同的嵌入式終端平臺。本發(fā)明所提供操作系統(tǒng)主要優(yōu)點包括1、通過平臺能力抽象、應(yīng)用執(zhí)行引擎及應(yīng)用程序的全生命周期管理,實現(xiàn)了應(yīng)用程序與終端平臺的隔離,以及動態(tài)加載運行。2、通過內(nèi)核分級,結(jié)合系統(tǒng)管理框架的管理調(diào)度,實現(xiàn)內(nèi)核基本級、擴展級、功能組件模塊分級加載。其中擴展級、功能組件中各模塊依據(jù)應(yīng)用需求進行選擇性動態(tài)加載。3、通過采用具有應(yīng)用全生命周期安全管控的安全框架,確保系統(tǒng)的安全可罪。
圖1本發(fā)明的支持多級加載的安全嵌入式操作系統(tǒng)的整體架構(gòu)示意圖;圖2本發(fā)明的支持多級加載的安全嵌入式操作系統(tǒng)包含的組件管理子模塊構(gòu)成及接口關(guān)系;圖3本發(fā)明的支持多級加載的安全嵌入式操作系統(tǒng)包含的GUI模塊構(gòu)成示意圖。
具體實施例方式下面結(jié)合附圖和實施例對本發(fā)明進行進一步說明。為使本發(fā)明的技術(shù)方案更加清晰,下面將結(jié)合附圖對本發(fā)明做進一步的詳細闡述。本發(fā)明提出一種具有多級優(yōu)化的安全嵌入式操作系統(tǒng),該操作系統(tǒng)運行于具有應(yīng)用程序執(zhí)行處理能力的各種嵌入式終端設(shè)備,通過移植層接口,與終端底層的驅(qū)動、BSP等平臺相關(guān)軟件隔離,可集成到不同嵌入式終端平臺中。如圖1所示,圖1為操作系統(tǒng)整體結(jié)構(gòu)示意圖,采用了分層構(gòu)件化體系架構(gòu),各構(gòu)成模塊通過開放的標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起。如圖所示操作系統(tǒng)分層架構(gòu)及各構(gòu)成模塊可實現(xiàn)如下(1)內(nèi)核層(a)標(biāo)準(zhǔn)Linux基本內(nèi)核和驅(qū)動,這部分內(nèi)核將被靜態(tài)編譯到內(nèi)核映像中,隨著 Linux的啟動而運行和加載。(b)標(biāo)準(zhǔn)Linux擴展內(nèi)核與驅(qū)動,這里的驅(qū)動將以模塊的形式配置到內(nèi)核,在應(yīng)用需要時加載;這里的系統(tǒng)服務(wù)也是在應(yīng)用需要的時候啟動。⑵支撐層(a)平臺移植層,為屏蔽不同硬件平臺的差異,封裝的一套平臺無關(guān)的接口 ;實現(xiàn)移植層以上軟件部分與終端平臺的隔離;(b)標(biāo)準(zhǔn)庫,主要包括libc,pthread等Linux庫。操作系統(tǒng)可對某些標(biāo)準(zhǔn)庫做修改,以支撐資源管理框架等;(c)資源管理模塊,對系統(tǒng)的軟硬件資源進行統(tǒng)一管理,實施資源規(guī)劃、資源分配和資源監(jiān)控;(d)功能組件,終端平臺的能力抽象封裝,應(yīng)用所需各種功能的實際提供者。(e)系統(tǒng)管理模塊,系統(tǒng)管理框架是負(fù)責(zé)終端應(yīng)用管理和調(diào)度的核心單元,實施對終端軟硬件資源的管理,負(fù)責(zé)對執(zhí)行引擎和功能組件的管理。(f)安全模塊,負(fù)責(zé)保證應(yīng)用全生命周期的安全,包括安全發(fā)布、安全加載和安全運行。(g)⑶I模塊,負(fù)責(zé)多窗口管理、輸入事件的統(tǒng)一接收和分發(fā)、提供圖形操作接口。(3)中間件層(a)應(yīng)用執(zhí)行引擎,應(yīng)用程序的解釋處理單元,通過系統(tǒng)管理框架調(diào)度,實現(xiàn)應(yīng)用程序的動態(tài)解釋運行。本發(fā)明所提供操作系統(tǒng),可包含多種應(yīng)用執(zhí)行引擎,包括但不限于 JAVA執(zhí)行引擎、Web Widget執(zhí)行引擎等。(b) API模塊,提供給應(yīng)用開發(fā)人員進行編程的程序接口,架構(gòu)于應(yīng)用執(zhí)行引擎之上,可被執(zhí)行弓I擎動態(tài)解析運行。(4)應(yīng)用層為基于API接口編寫的運行于執(zhí)行引擎之上的各種應(yīng)用程序。API模塊為應(yīng)用開發(fā)人員提供編程接口,API模塊構(gòu)建于應(yīng)用執(zhí)行引擎之上,可被應(yīng)用執(zhí)行引擎解析處理;采用開放API接口生成的應(yīng)用程序,以一定機制發(fā)布到終端可訪問的應(yīng)用服務(wù)器上,并被終端操作系統(tǒng)應(yīng)用管理模塊發(fā)現(xiàn)和動態(tài)加載執(zhí)行,而不需將應(yīng)用程序以移植方式集成到嵌入式終端的軟件系統(tǒng)中;API模塊與解釋執(zhí)行引擎相結(jié)合,利用應(yīng)用執(zhí)行引擎的本地方法調(diào)用機制,通過擴展API組件和相應(yīng)的基礎(chǔ)功能組件進行接口擴展;API模塊采用解釋執(zhí)行語言,從而為應(yīng)用開發(fā)者提供硬件無關(guān)的開發(fā)方法。以上各構(gòu)成模塊,通過系統(tǒng)管理框架的調(diào)度控制,以及相互間的接口調(diào)用,配合完成應(yīng)用的下載、加載及可靠運行。并通過安全框架的應(yīng)用全生命周期安全管控,確保操作系統(tǒng)安全性及可靠性。其中以上所述的的各個模塊組成、功能及具體實現(xiàn)方式如下詳述。系統(tǒng)管理模塊是本發(fā)明所述操作系統(tǒng)的核心管理單元,具有對所加載應(yīng)用程序的全生命周期管理功能,實現(xiàn)應(yīng)用的發(fā)現(xiàn)、下載、加載、運行、卸載等過程管理調(diào)度。同時具有對框架自身構(gòu)成模塊如功能組件、應(yīng)用執(zhí)行引擎的管理功能,可實現(xiàn)但不限于功能組件、 執(zhí)行引擎的注冊、加載、更新、卸載等生命周期管理。其他開發(fā)人員所開發(fā)的執(zhí)行引擎、功能組件,在滿足接口、功能、運行方式等要求的前提下,可通過管理模塊的注冊、加載,吸納到本發(fā)明的軟件框架中。系統(tǒng)管理模塊包含但不限于應(yīng)用發(fā)現(xiàn)下載、應(yīng)用管理、應(yīng)用調(diào)度、組件管理、執(zhí)行引擎管理以及系統(tǒng)監(jiān)控等功能子模塊。其中(1)應(yīng)用發(fā)現(xiàn)下載子模塊實現(xiàn)新發(fā)布應(yīng)用的發(fā)現(xiàn)和下載功能。應(yīng)用的部署發(fā)現(xiàn)可采用以下方法基于B/S架構(gòu)的Web部署發(fā)現(xiàn)方法和基于C/S架構(gòu)的消息通告部署發(fā)現(xiàn)方法,但不限于這兩種方法。采用基于Web的應(yīng)用部署發(fā)現(xiàn)方法,應(yīng)用服務(wù)器將所要發(fā)布的應(yīng)用程序以網(wǎng)頁的形式呈現(xiàn)給終端用戶,應(yīng)用發(fā)現(xiàn)下載子模塊通過終端功能組件庫的瀏覽器組件訪問應(yīng)用發(fā)布網(wǎng)頁并呈現(xiàn)給用戶,由用戶選擇希望下載的應(yīng)用啟動下載。而基于消息通告的應(yīng)用部署發(fā)現(xiàn)方法,應(yīng)用服務(wù)器與嵌入式終端之間保持一個網(wǎng)絡(luò)鏈接,新應(yīng)用注冊到應(yīng)用服務(wù)器后,服務(wù)器通過該鏈接向當(dāng)前在線的嵌入式終端發(fā)送通過信息,終端收到信息后根據(jù)發(fā)布信息和用戶操作啟動應(yīng)用下載。應(yīng)用下載可采用通用的下載協(xié)議,如FTP, HTTP, TFTP等,也可采用私有下載協(xié)議。如果采用通用下載協(xié)議,終端得到應(yīng)用下載協(xié)議和下載路徑后直接調(diào)用相應(yīng)的下載器下載應(yīng)用;如果采用私有協(xié)議,終端首先根據(jù)下載提示下載私有協(xié)議下載器,然后啟動私有協(xié)議下載器下載應(yīng)用;下載后的應(yīng)用程序存放到指定目錄。所發(fā)布的應(yīng)用程序不僅包括應(yīng)用程序代碼,而是以“應(yīng)用程序+應(yīng)用描述”的方式進行打包,完整的應(yīng)用程序包可具有但不限于以下信息1)應(yīng)用程序及程序運行所需要的各類輔助數(shù)據(jù)文件;2)應(yīng)用描述,可采用但不限于XML文件形式,其中集成了關(guān)于應(yīng)用的詳細描述信肩、ο3)應(yīng)用海報等圖片資源,以確保應(yīng)用展示的美觀(2)應(yīng)用管理子模塊負(fù)責(zé)管理下載到終端平臺的應(yīng)用程序,實現(xiàn)應(yīng)用程序的加載、刪除。應(yīng)用下載到本地后,將結(jié)合安全框架的應(yīng)用安全校驗機制,對應(yīng)用進行安全性校驗;只有通過安全性校驗的應(yīng)用,才會安裝到本地。用本地應(yīng)用記錄(LocalApplication Record)來記錄已經(jīng)下載到本地的應(yīng)用基本信息。本地應(yīng)用記錄包括但不限于應(yīng)用ID,應(yīng)用版本號,應(yīng)用類型,應(yīng)用名稱,應(yīng)用在本地的存儲路徑以及應(yīng)用描述等。在終端本地,維護一個本地應(yīng)用列表(Local Application List),記錄存儲在本地的所有應(yīng)用的基本信息。 通過對應(yīng)用列表的管理維護,實現(xiàn)對應(yīng)用程序的管理。(3)應(yīng)用調(diào)度子模塊實現(xiàn)應(yīng)用程序的加載執(zhí)行調(diào)度和應(yīng)用生命周期管理功能,應(yīng)用調(diào)度子模塊維護一個任務(wù)調(diào)度請求列表(TRL)和一個任務(wù)調(diào)度管理列表(TML),當(dāng)用戶操作觸發(fā)應(yīng)用啟動請求時,應(yīng)用請求向TRL注冊一個表項;應(yīng)用調(diào)度子模塊實時監(jiān)控TRL狀態(tài),一旦TRL不為空,則取出TRL中的表項,根據(jù)表項內(nèi)容啟動相應(yīng)的應(yīng)用進程,應(yīng)用啟動時,會與資源管理框架交互,確認(rèn)應(yīng)用運行的資源情況是否滿足,若滿足則啟動應(yīng)用并把應(yīng)用進程信息加入TML ;該子模塊同時具有應(yīng)用生命周期管理功能,提供應(yīng)用程序的裝載、啟動、暫停和銷毀等功能接口,管理程序以及其他模塊均可通過這些接口控制相關(guān)應(yīng)用程序的運行時狀態(tài);應(yīng)用調(diào)度子模塊還可統(tǒng)計各應(yīng)用的用戶訪問特性,根據(jù)用戶訪問關(guān)注度為各應(yīng)用動態(tài)建立優(yōu)先級;應(yīng)用調(diào)度子模塊實時監(jiān)控各應(yīng)用進程的狀態(tài),一旦發(fā)現(xiàn)有應(yīng)用進程發(fā)生異?;蛲顺?,則強行終止未退出的異常進程,并從TML中刪除相應(yīng)表項。(4)組件管理子模塊負(fù)責(zé)操作系統(tǒng)中各功能組件的加載、卸載、更新等管理功能。如圖2所示,該圖為組件管理子模塊的一個典型構(gòu)成示意,其中主要功能模塊如下
預(yù)加載。決定哪些功能組件需要在程序運行開始時進行加載。組件的預(yù)加載需要和應(yīng)用的預(yù)加載結(jié)合起來,共同支持應(yīng)用的快速啟動;生命周期管理。對每個功能組件在程序運行期間的生命周期進行管理;在線升級。如果組件有新的版本,下載并更新本地的組件;發(fā)現(xiàn)與更新。動態(tài)查找高級別組件,增加高級別組件,刪除低級別組件;按需獲取。在應(yīng)用運行過程中,如果所需要的組件不在本地,可以從組件服務(wù)器動態(tài)獲取;加載記錄維護。維護組件的加載使用情況,為預(yù)加載和生命周期管理提供依據(jù)。執(zhí)行引擎管理子模塊負(fù)責(zé)操作系統(tǒng)中執(zhí)行引擎的管理,其構(gòu)成與組件管理子模塊可類似。(5)系統(tǒng)監(jiān)控子模塊負(fù)責(zé)監(jiān)控管理進程的狀態(tài),該模塊在系統(tǒng)啟動時啟動一個監(jiān)控進程,監(jiān)控進程與管理進程之間建立一個周期為1秒的心跳報文,報文可采用消息隊列實現(xiàn),也可采用TCP連接建立,從而監(jiān)控管理進程的運行狀態(tài),并在管理進程發(fā)生異常是進行恢復(fù)處理。資源管理模塊的工作機制和流程由本發(fā)明的申請人在申請?zhí)枮?“201010144555. 5”,名稱為“一種基于層間協(xié)作的家庭網(wǎng)絡(luò)Qos保障方法”的專利申請文件中做了詳細闡述。該資源管理框架是終端系統(tǒng)軟硬件資源統(tǒng)一規(guī)劃、分配單元,在嵌入式系統(tǒng)有限的資源條件下,根據(jù)應(yīng)用特性合理的規(guī)劃和分配資源,并對應(yīng)用、組件進行有效的管
理調(diào)度。安全框架模塊是本發(fā)明所提供安全操作系統(tǒng)的安全管控核心,確保應(yīng)用的安全可靠運行。其特征在于具有應(yīng)用端到端安全發(fā)布加載機制、基于應(yīng)用進程隔離及信任機制的安全運行機制、應(yīng)用運行監(jiān)控及一致性檢測機制,實現(xiàn)應(yīng)用從發(fā)布、下載、加載到運行的全生命周期安全管控。該安全框架模塊進一步包含安全發(fā)布子模塊,用于完成用戶的注冊和程序上載,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán);安全加載子模塊,用于完成從發(fā)布服務(wù)端到終端的端到端可信加載;安全運行子模塊,在程序運行時用于防止外來入侵和代碼變異,保證程序動態(tài)運行的一致性;和安全管理子模塊,用于為程序的全生命周期提供安全保護策略,根據(jù)不同的用戶和不同的應(yīng)用,建立相應(yīng)的信任機制,并為待發(fā)布的程序提供授權(quán)認(rèn)證和加殼保護。本操作系統(tǒng)安全框架模塊實現(xiàn)了應(yīng)用從發(fā)布、下載、加載到運行的全生命周期安全管控,主要功能包含應(yīng)用發(fā)布、可信應(yīng)用加載、運行時安全保護和安全管理器。其中安全發(fā)布主要完成用戶的注冊和程序上載,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán); 安全加載完成從發(fā)布服務(wù)端到終端的端到端可信加載;安全運行完成運行時安全保護,主要在程序運行時防止外來入侵和代碼變異,保證程序動態(tài)運行的一致性;安全管理器為程序的全生命周期提供安全保護策略,根據(jù)不同的用戶和不同的應(yīng)用,建立相應(yīng)的信任機制, 并為待發(fā)布的程序提供授權(quán)認(rèn)證和加殼保護。安全管理模塊對外為執(zhí)行引擎提供程序的運行訪問控制策略,并為資源分配提供依據(jù);同時安全框架實時接收來自資源監(jiān)控和系統(tǒng)監(jiān)控反饋的異常信息,并針對異常信息進行相應(yīng)的異常處理,及時糾正系統(tǒng)運行中的錯誤,防止系統(tǒng)出現(xiàn)崩潰。GUI模塊是操作系統(tǒng)的屏幕輸出管理及操控輸入響應(yīng)處理單元,完成應(yīng)用程序的用戶界面呈現(xiàn)、圖形繪制輸出及用戶輸入事件響應(yīng)處理,實現(xiàn)操作系統(tǒng)的圖形化操控,提升用戶體驗。如圖3所示,該圖為⑶I模塊包含但不限于如下功能模塊窗口管理系統(tǒng),實現(xiàn)多窗口共存和快速切換管理,包括窗口的創(chuàng)建,銷毀,繪制。窗口焦點的切換,窗口間關(guān)系處理等。同時支持事件管理器和各種輸入設(shè)備插件擴展。事件管理器,作為窗口管理系統(tǒng)的一部分負(fù)責(zé)收集系統(tǒng)消息,轉(zhuǎn)換并且分發(fā)系統(tǒng)消息和用戶消息給各個窗口對象。因為事件管理器對輸入設(shè)備事件進行統(tǒng)一分發(fā)上很重要,將單獨闡述。⑶I,包括圖形上下文設(shè)備管理,上下文設(shè)備對象管理(字體等),良好的圖形系統(tǒng)繪制傳送接口,以及各種圖形控件。設(shè)計良好的GDI,應(yīng)該向上提供方便,完整,性能優(yōu)越的用戶接口,便于用戶開發(fā)使用,向下屏蔽各種圖形資源的差別,通過實現(xiàn)圖形驅(qū)動插件系統(tǒng)來兼容和擴展對各種圖形資源的支持和對其硬件加速功能的支持。通過輸入設(shè)備插件系統(tǒng)支持輸入設(shè)備的擴展,特別是新型輸入設(shè)備,如基于體感、 語音等新型設(shè)備。功能組件模塊是終端資源能力的抽象封裝,針對應(yīng)用需求,每個組件具有相對獨立的功能;本操作系統(tǒng)中,還可以本地方法實現(xiàn)組合功能組件,組合功能組件通過對獨立功能組件接口調(diào)用,將多個功能集成到一起以標(biāo)準(zhǔn)接口形式提供執(zhí)行引擎調(diào)用;基礎(chǔ)功能組件為終端應(yīng)用開發(fā)提供所需的功能支撐,提高代碼復(fù)用效率,降低應(yīng)用開發(fā)難度;功能組件模塊還為第三方開發(fā)接口提供本地方法支持,通過應(yīng)用執(zhí)行引擎的本地方法調(diào)用機制提高應(yīng)用執(zhí)行效率;功能組件提供功能相關(guān)的通用訪問接口,供其他組件或執(zhí)行引擎調(diào)用。本發(fā)明所述終端功能組件模塊是在嵌入式終端平臺資源、能力合理抽象基礎(chǔ)上, 針對性組合形成的滿足應(yīng)用開發(fā)需求并具備動態(tài)擴展能力的組件集合。功能組件的開發(fā)采用C/C++等編譯執(zhí)行語言,確保庫的執(zhí)行效率。以靜態(tài)庫或動態(tài)鏈接庫的形式集成于基礎(chǔ)軟件框架中,以標(biāo)準(zhǔn)接口形式提供解釋執(zhí)行引擎調(diào)用。針對嵌入式終端應(yīng)用需求,典型的功能組件舉例如下瀏覽器支持標(biāo)準(zhǔn)HTML、JS網(wǎng)頁解析,為B/S架構(gòu)雙向應(yīng)用提供功能支撐;媒體播放器支持多格式音視頻媒體文件、流式數(shù)據(jù)等的解碼播放,為應(yīng)用提供媒體處理功能;網(wǎng)絡(luò)應(yīng)用協(xié)議棧針對應(yīng)用需求,基于操作系統(tǒng)內(nèi)置的TCP/UDP/IP標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議棧所開發(fā)的擴展網(wǎng)絡(luò)協(xié)議棧,如RTP、SIP、FTP等。應(yīng)用執(zhí)行引擎模塊是應(yīng)用程序的解釋處理單元,為應(yīng)用程序提供動態(tài)運行環(huán)境, 實現(xiàn)應(yīng)用程序的動態(tài)解釋執(zhí)行,其位于應(yīng)用程序與功能組件之間,在框架管理模塊調(diào)度下, 對應(yīng)用程序進行代碼解析并通過標(biāo)準(zhǔn)接口調(diào)用功能組件實現(xiàn)應(yīng)用功能,執(zhí)行引擎決定了操作系統(tǒng)所支持的應(yīng)用類型及應(yīng)用程序運行效率。本發(fā)明所述的解釋執(zhí)行引擎是應(yīng)用程序的解釋處理單元,典型的解釋執(zhí)行引擎舉例為JAVA虛擬機(JVM),相應(yīng)的應(yīng)用程序采用解釋執(zhí)行語言JAVA開發(fā)。JAVA是由SUN公司發(fā)布的一種標(biāo)準(zhǔn)開放程序語言,其源程序被編譯為字節(jié)碼(Bytecode),通過JVM解釋為具體平臺的機器指令進行執(zhí)行,從而使應(yīng)用程序與具體終端平臺隔離,并可在終端運行時, 由JVM動態(tài)加載運行JAVA應(yīng)用程序。面向應(yīng)用程序開發(fā),提供標(biāo)準(zhǔn)的JAVA類庫包及開放的API接口,同時針對終端平臺特有的功能組件庫資源,軟件框架擴展JAVA類庫包,并提供擴展的API接口供應(yīng)用程序開發(fā)使用,通過擴展接口的調(diào)用,應(yīng)用程序可訪問功能組件庫資源??傊景l(fā)明所提出的操作系統(tǒng)采用分層構(gòu)件化體系架構(gòu),各構(gòu)成模塊通過標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起。在傳統(tǒng)Linux系統(tǒng)內(nèi)核基礎(chǔ)上,同時具有系統(tǒng)管理框架、 安全框架、資源管理框架、功能組件、GUI模塊、應(yīng)用執(zhí)行引擎、應(yīng)用程序接口(API)等模塊 其中系統(tǒng)管理框架為本操作系統(tǒng)的核心管理單元,負(fù)責(zé)操作系統(tǒng)中功能組件、應(yīng)用執(zhí)行引擎、GUI模塊的管理,以及所加載的應(yīng)用程序的管理;安全框架模塊實現(xiàn)對應(yīng)用程序的安全管理控制功能,實現(xiàn)應(yīng)用程序發(fā)布、加載、運行的全生命周期安全保護,防止非法或惡意程序的運行或攻擊;資源管理框架實現(xiàn)對嵌入式終端軟硬件資源的統(tǒng)一管理調(diào)度及分配;功能組件實現(xiàn)對終端平臺解碼、解復(fù)用、網(wǎng)絡(luò)接收等各種能力的程序封裝,并通過程序訪問接口提供應(yīng)用執(zhí)行引擎調(diào)用,為應(yīng)用運行提供平臺能力支撐;GUI模塊實現(xiàn)應(yīng)用程序的用戶界面呈現(xiàn)、圖形繪制及用戶輸入事件響應(yīng),管理用戶輸入和屏幕輸出;應(yīng)用執(zhí)行引擎為應(yīng)用程序提供動態(tài)運行環(huán)境,是JAVA等解釋語言開發(fā)的應(yīng)用程序的解釋處理單元,通過系統(tǒng)管理框架調(diào)度,實現(xiàn)應(yīng)用程序的動態(tài)解釋運行;API模塊提供給應(yīng)用開發(fā)人員進行編程的程序接口,接口架構(gòu)于應(yīng)用執(zhí)行引擎之上,基于API開發(fā)的應(yīng)用程序可被執(zhí)行引擎動態(tài)解析運行。以上各功能模塊通過各自功能實現(xiàn)及相互間的接口配合,構(gòu)成本發(fā)明所提供的一種具有內(nèi)核、組件、引擎等多級優(yōu)化的安全操作系統(tǒng),通過平臺能力抽象、應(yīng)用執(zhí)行引擎及應(yīng)用程序的全生命周期管理,實現(xiàn)了應(yīng)用程序與終端平臺的隔離,以及動態(tài)加載運行;通過內(nèi)核分級,結(jié)合系統(tǒng)管理框架的管理調(diào)度,實現(xiàn)內(nèi)核基本級、擴展級、功能組件模塊分級加載;通過采用具有應(yīng)用全生命周期安全管控的安全框架,確保系統(tǒng)的安全可靠。需要說明的是,以上介紹的本發(fā)明的實施方案而并非限制。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解,任何對本發(fā)明技術(shù)方案的修改或者等同替代都不脫離本發(fā)明技術(shù)方案的精神和范圍,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍內(nèi)。
權(quán)利要求
1.一種支持多級加載的安全嵌入式操作系統(tǒng),該操作系統(tǒng)基于Linux系統(tǒng)內(nèi)核,采用分層構(gòu)件化體系架構(gòu),且該嵌入式操作系統(tǒng)包含資源管理模塊、功能組件模塊、GUI模塊、 應(yīng)用執(zhí)行引擎模塊、應(yīng)用程序接口模塊,其特征在于,所述Linux內(nèi)核采用分級處理策略,所述分級處理策略為標(biāo)準(zhǔn)Linux基本內(nèi)核和驅(qū)動模塊,該部分將被靜態(tài)編譯到內(nèi)核映像中,隨著Linux的啟動而運行和加載;標(biāo)準(zhǔn)Linux擴展內(nèi)核與驅(qū)動模塊,該部分以模塊的形式,依據(jù)應(yīng)用需求進行選擇性動態(tài)加載;所述嵌入式操作系統(tǒng)還包含系統(tǒng)管理框架模塊,負(fù)責(zé)終端應(yīng)用管理和調(diào)度的核心單元,實施對終端軟硬件資源的管理,負(fù)責(zé)對執(zhí)行引擎和功能組件的管理;支持多引擎共存的動態(tài)加載調(diào)度管理,支持引擎、組件的分布式管理;其中,所述各模塊通過標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起。
2.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述系統(tǒng)還包含安全框架模塊,用于保證應(yīng)用全生命周期的安全,包括安全發(fā)布、安全加載和安全運行。
3.根據(jù)權(quán)利要求2所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的安全框架模塊進一步包含安全發(fā)布子模塊,用于完成用戶的注冊和程序上載,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán);安全加載子模塊,用于完成從發(fā)布服務(wù)端到終端的端到端可信加載; 安全運行子模塊,在程序運行時用于防止外來入侵和代碼變異,保證程序動態(tài)運行的一致性;和安全管理子模塊,用于為程序的全生命周期提供安全保護策略,根據(jù)不同的用戶和不同的應(yīng)用,建立相應(yīng)的信任機制,并為待發(fā)布的程序提供授權(quán)認(rèn)證和加殼保護。
4.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的資源管理模塊對系統(tǒng)的軟硬件資源進行統(tǒng)一管理,實施資源規(guī)劃、資源分配和資源監(jiān)控。
5.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的應(yīng)用執(zhí)行引擎模塊可支持多種執(zhí)行引擎子模塊,包括JAVA執(zhí)行引擎子模塊、Web Widget 執(zhí)行引擎子模塊等。
6.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于,所述的系統(tǒng)管理框架模塊進一步包含應(yīng)用發(fā)現(xiàn)子模塊,用于實現(xiàn)新發(fā)布應(yīng)用的發(fā)現(xiàn)和下載功能;應(yīng)用管理子模塊,負(fù)責(zé)管理下載到終端平臺的應(yīng)用程序,實現(xiàn)應(yīng)用程序的加載、刪除, 在終端維護一個本地應(yīng)用列表;應(yīng)用調(diào)度子模塊,用于實現(xiàn)應(yīng)用程序的加載執(zhí)行調(diào)度和應(yīng)用生命周期管理功能,該子模塊維護一個任務(wù)調(diào)度請求列表和一個任務(wù)調(diào)度管理列表;組件管理子模塊,用于負(fù)責(zé)操作系統(tǒng)中各功能組件的加載、卸載或更新; 執(zhí)行引擎管理子模塊,用于負(fù)責(zé)操作系統(tǒng)中執(zhí)行引擎的管理,及系統(tǒng)監(jiān)控子模塊,用于負(fù)責(zé)監(jiān)控管理進程的狀態(tài);其中所述的應(yīng)用發(fā)現(xiàn)能采用基于B/S架構(gòu)的Web部署發(fā)現(xiàn)方法或基于C/S架構(gòu)的消息通告部署發(fā)現(xiàn)方法。
全文摘要
本發(fā)明提出一種支持多級加載的安全嵌入式操作系統(tǒng),支持嵌入式終端應(yīng)用程序的動態(tài)加載運行,實現(xiàn)應(yīng)用程序與嵌入式終端平臺的隔離,包括系統(tǒng)管理模塊、安全管理模塊、資源管理模塊、功能組件模塊、GUI模塊、應(yīng)用執(zhí)行引擎模塊、應(yīng)用程序接口(API)等模塊,同時本發(fā)明在傳統(tǒng)Linux內(nèi)核基礎(chǔ)上,采用分級處理,至少分為基本級和擴展級,基本級模塊固定加載,擴展級中各模塊及各功能組件模塊在系統(tǒng)管理框架調(diào)度下,依據(jù)應(yīng)用需求進行選擇性動態(tài)加載,實現(xiàn)系統(tǒng)分級加載。具有安全框架模塊實現(xiàn)對應(yīng)用程序的安全管理控制功能,具有應(yīng)用端到端安全發(fā)布加載、基于應(yīng)用進程隔離及信任機制的安全運行保護、應(yīng)用運行監(jiān)控等機制,實現(xiàn)應(yīng)用從發(fā)布、下載、加載到運行的全生命周期安全管控。
文檔編號G06F9/445GK102479097SQ20111013508
公開日2012年5月30日 申請日期2011年5月24日 優(yōu)先權(quán)日2010年11月26日
發(fā)明者孫鵬, 張輝, 林軍, 王勁林, 鄧峰 申請人:中國科學(xué)院聲學(xué)研究所