（机械电子工程专业论文）基于armlinux架构的嵌入式vpn开发平台设计与实现.pdf

摘要 摘要 随着i n t e m e t 的广泛应用，企业对互联网高质量传输数据的需求越来越强烈。 v p n 这种保证数据在i n t e m e t 上高质量传输的技术，应市场的需求不断的发展和 完善。由于其能够提供几乎相当于专网质量的服务，却具有专网无法比拟的成本 低，地域无限制优势，获得了市场的认可。 近年来，随着a 瑚技术的不断发展，a 肿微处理器以其高性能、低功耗、低 成本优势，在嵌入式领域得到了广泛应用，同时推动了嵌入式技术在各种领域的 应用。丌源的l i n u x 操作系统，以其源码公开，可裁减，稳定优势近年来也得到 了广泛的应用。 本课题设计的基于a 朋+ l i n u x 构架的嵌入式v p n 开发平台是当今嵌入式技 术领域中的a 加微处理器技术和嵌入式l i n u x 操作系统技术在v p n 领域的应用。 本文主要从总体方案设计，硬件设计，软件设计三个方面介绍本嵌入式v p n 丌发 平台的设计过程和实现方法，并详细的介绍了开发过程中由作者负责的软件部分 的设计和实现。总体方案阶段：首先确定了本平台的a 加+ l i n u x 基本架构；从模 块化角度将系统功能需求划分为六大模块：i p s e c 功能模块；硬r 二自动恢复功能 模块；以太网通信模块；串厂1 通信模块；实时时钟模块；l i n u x 操作系统平台模块。 硬件设计阶段：针对v p n 应用要求采用了s d r a m 、f l a s h 作为系统物理存储器；为 了保密需求采用c p l d 技术设计看门狗硬件逻辑电路；实现和实现了s d r a m 、f l a s h 、 看门狗、实时时钟、网络通信、串口通信硬件电路。软件设计阶段：针对本系统 应用环境没计了有t f t p 文件下载、f l a s h 读写、串曰通信、l j n u x 内核引导等功能 的b o o t l o a d e r 程序；通过修改1 i n u x 2 4 内核源码中针对硬件平台部分代码，完成 了内核】i n u x 2 4 到本甲台的移植：驱动设汁部分实现了实时时钟、看门狗、串口、 网口等硬件在本系统l i n u x 2 4 平台下的驱动程序，文中详细的介绍了实时时钟和 看门狗马动实现，特别介绍了看门狗模块中1 2 c 协议的软件实现。 本设计最终实现的嵌入式v p n 丌发平台具有低功耗，低成本，高性能等优势， 很好的满足了市场需求。 关键词： v p n ，a r m ，l i n u x ，1 2 c ， t f t p a b s l r a c t a b s t r a c t w i t hb r o a da p p l i c a t i o no fi n t e m e t ，t h ef i 邢s r e q u i r e m e n tf o rs a f e l yt r a n s f e r i n g d a t at h r o u 曲 i n t e m e tb e c o m e ss t r o n g e r v p nt e c h n o l o g yt h a te n s u r e ss a f e l y t r a n s f e r r i n gd a t at h r o u 曲i n t e m e ta p p e a r si n s u c hs i t u a t i o na n d 舻i n ss u c c e s si nt h e m a r k e tb yi t sa d v a n t a g ec o m p a r e dw i t hp r i v a t en e t w o r k d u r i n gr e c e n ty e a r s ，t h ea m lm i c r o p r o c e s s o rg a i n sb r o a da p p l i c a t i o ni ne m b e d e d a p p l i c a t i o nf i e l d b e c a u s eo fi t sa d v a n t a g e so fl o wc o s t ，h i 曲p e 向硼a n c e t i l eo p e n s o u r c el i n u xo si sf a m o u sf o r i t s a d v a n t a g e so fs t e a d i n e s s ，o p e n s o u r c e ，e a s y m o d i f i c a t i o n t h ev p nd e s i g n i n gp l a t f | o 肿b e i n gd e s i g n e di n t h i sp r i e c ti st h ea p p l i c a t i o no f t h ea 珊t e c h n 0 1 0 9 ya n de m b e d d e dl i n u xt e c h n o l o g yi n v p nf i e l d t h r o u g ht h r e e a s p e c t so fo v e r a l ld e s i g n i n g ，h a r d w a r ed e s i g n i n ga n ds o f t w a r ed e s j g n i n g ，t h i sp a p e r i n t r o d u c e st h ed e s i g n i n gp r o c e s sa n dr e a l i z a t i o nm e t h o d o ft h i sv p nd e s i g n i n g p l a t f o n na n d 西v ead e t a i lo f t h es o f t w a r ed e s i g n i n gt h a tt h ea u t h o ri sr e s p o n s i b l ef b r d u r i n gd e s i g n i n gp r o c e s s t l l es t a g eo fo v e r a l ld e s i g n i n g ：c h o s ea m & l i n u x a st h e f r a m e w o r ko fl h i ss y s t e m d i v i d et h ef u n c t i o n 陀q u i r e m e n to fl h i ss y s t e mi n t o s i x m o d u l e sw h i c ha r ei p s e cm o d u l e ， h a r d w a r ea u t o r e s t a n i n gm o d u l e ， e t h e m e t c o m m u n i c a t i o nm o d u l e ，s e r i a lc o m m u n i c a t i o nm o d u l e ，r e a l - t i m ec l o c km o d u l e ，l i n u x o sp l a t f b n nm o d u l e t h es t a g eo fh a r d w a r ed e s i g n i n g ：c h o s e s d r a ma n df l a s ha st h e p h y s i c a ls t o r a g eo ft h i ss y s t e m ；d e s i g n i n ga n dr e a l i z i n g s d t a mc i r c u i t ，f l a s hc i r c u i t ， w a t c h d 0 2c i r c u i t ，r t c c i f c u i t ， s e r i a lc o m m u n i c a t i o n c i r c u i t ，n e t w o r k i n g c o m m u n i c a t i o nc i r c u i t ；t h es t a g eo fs o f t w a r ed e s i g n i n g ：d e s i g n i n gt h eb o o t l o a d e r p r o g r a mw i t ht h ef u n c t i o no fd o w n l o a d i n g f i l ew i t ht f r pp r o t o c o l ，f l a s hw r i t j n ga n d r e a d i n g ，s e r i a lc o m m u n i c a t i o n ，b o o t i n gl i n u x k e m e la n ds 0o n ；t t a n s p l a n t i n gt h e l i n u x2 4 k e m e lo nt h i sh a r d w a r es y s t e m ；d e s i g n i n ga n dr e a l i z i n g l i n u xd r i v e r a n d2 i v ead e t a i lo fi 之t ca n dw d td v e r s d e s i g n i n ga n dr e a l i z a t i o n k e y w o r d s ： v p n ，m ， l i n u x ，1 2 c ， t f t p 1 1 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。 与我同工作的同志对本研究所做的任何贡献均己在论文中作了明 确的说明并表示谢意。 签名：二址日期：厶岛年5 月内墨 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 扫描等复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后应遵守此规定) 签名：导师签名： 墨期：力 第一章绪论 1 。1v p n 技术产生背景 第一章绪论 对于企业用户来说，网络上数据传输的安全性十分重要。在v p n 技术出现以 前企业用户要想获得高安全的网络通信唯一的方式是租用a ：r m ，f r 等专线。这 样的解决方案一个严重缺陷是费用昂贵，对于一些中小型公司这样的开支更是不 能负担。而且随着经济的发展，企业的规模在逐渐变大，用于企业相关交流的网 络范围也不断扩大，从一个本地网络发展到跨地区跨城市甚至是跨国家的网络， 同时移动办公人员有联网需求，面对企业网用户的这种联网需求专线难当重任。 v p n 技术e 是在这样的市场背景下发展成熟起来的。v p n 技术就是解决了在公网 上传输的数据不安全，没q o s 保证等缺陷的一种技术，它能够为公网上传输的数 据提供安全，q o s 等保证l 。 1 2v p n 技术的简要介绍 v p nfv i f | u a lp f i v a l e 奠 c 氛v o r k i n g ) 虚拟专用网络，是一门网络新技术，通 过对网络数据的封包和加密，使其在公网上传输达到私有网络安全级别的网络技 术。￥渊主要采用四顼技术来保证安全，这嚣顼技术分别是隧道技术( t u n n e 王i 玎g ) 、 加解密技术( e n c r y p t i o n d e c r y p t i o n ) 、密钥管理技术( k e ym a n a g e m e n t ) 、使 用者与设备身份认证技术( a u t h e n t i c a t i o n ) 。加解密技术是数据通信中一项较成 熟的技术，v p n 可直接利用现有技术。密钥管理技术的主要任务是如何在公用数 据网上安全地传递密钥而不被窃取。现行密钥管理技术又分为s k i p 与 i s a k 即o a k 乙e y 两种。s k i p 主要是利用d i f f i e 一 e l l m a n 的演算法煲i l ，在网络上传 输密钥；在i s a k m p 中，双方都有两把密钥，分别用于公用、私用。身份认证技 术最常用的是使用者名称与密码或卡片式认证等方式。隧道指的是利用一种网络 协议来传输另一种网络协议，它主要利用网络隧道协议来实现这种功能。网络隧 道技术涉及了三种网络协议，郎网络隧道拂议、隧道协议下西的承载协议和隧道 协议所承载的被承载协议。根据网络层次模型，隧道协议可分为三大类，分别是 第二层隧道协议、第三层隧道协议和第四层隧道协议。无论哪种隧道协议 电子科技大学硕士学位论文 都是由传输的载体、不同的封装格式以及被传输数据包 组成的。在l 2 t p 协议中，数据包的组成如下： 传输协议封装协议 乘客协议 图1 1 数据包组成 传输协议被用来传送封装协议。i p 是一种常见的传输协议，这是因为i p 具 有强大的路由选择能力，可以运行于不同介质上，并且其应用最为广泛。此外， 帧中继、删p v c 和s v c 也是非常合适的传输协议。比如用户想通过i n t e r n e t 将其分公司网络连接起来，但他的网络环境是i p x ，这时用户就可以使用i p 作为 传输协议，通过封装协议封装i p x 的数据包，然后就可以在1 1 1 t e m e t 网上传递j p x 数据。第二层隧道协议将链路层协议封装起来进行传输，可在多种网络( 如a t m 、 帧中继、i p 网) 建立多协议的v p n ，可在i p 网络中支持非i p 协议，它能够将i p 、 i p x 、n e t b e u i 和a p p l e t a l k 协议封装在i p 包中。目前使用较多的是p p t p 和l 2 t p 协议，一些中低端) n 产品支持这两种协议。p p t p 最大的优点是简单易用、兼 容性好，适合于中小企业的简单v p n 业务。由于p p t p 本身存在安全隐患，建议 选择l 2 t p 。l 2 t p 已经成为事实上的远程访问v p n 工业标准。但l 2 t p 自身并不 提供安全机制，需要与l p 网上的i p s e c 结合共同完成。l 2 t p 协议的安全性依赖 于p p p 提供的认证和链路层加密以及i p s e c 的保护。 第三层隧道协议用于组建i pv p n ，最著名的是i p s e c 协议。i p s e c 工作在i p 层( 第三层) ，为i p 层及其上层协议提供保护，对于用户和应用程序来说是透明 的。这种隧道协议是在i p 上进行的，因此不支持多协议。i p s e c 为i n t e r n e t 业务 提供最强的安全功能，与其他隧道和安全技术相比，其优越性在于它的安全性、 互操作性，但是管理复杂。i p s e c 得到各厂商广泛支持，非常适合于组建远程网 络互联v p n 。如果需要相对安全、保密的通道，网络流量有限，对业务实时性要 求不高，应首选i p s e c 建立v p n 。 第四层隧道协议最著名的是s s l ，现已成为远程访问v p n 的新宠。除了具备 与i p s e cv p n 相当的安全性外，还增加了访问控制机制，客户端只需要拥有支持 s s l 的浏览器即可，可以说是零配置，非常适合远程用户访问企业内部网。不过 这类产品对非w 曲应用的支持不够理想。 现在应用较为广泛的基于第三层隧道协议的的i p s e c 协议和基于第四层隧道 2 第一章绪论 协议的s s l 协议。 l p s e q i p s e c u f l yp f o l l ，i p 安全协议) 是一组开放标准集，它们协同地工作来 确保对等设备之间的数据机密性、数据完整性以及数据认证。这些对等实体可能 是一对主机或是一对安全网关( 路由器、防火墙、v p n 集中器等等) ，或者它们可 能在一个主机和一个安全网关之闻，就像远程访阔v p n 这种情况。i p s e e 能够保 护对等实体之间的多个数据流，并且一个单一网关能够支持不同的成对的合作伙 伴之间的多条并发安全l p s e c 隧道f 2 l 3 ll 羽。 1 3v p n 技术国内外现状 在1 9 8 1 年9 月发布的r f c 7 9 1 中第一次正式提到v p n 技术标准中的关键隧 道技术，两v p n 术语是在1 9 9 7 年9 月发布的r 芘2 1 9 4 中才第一次提到，由此 可见v p n 技术是相当新的技术。虽然v p n 技术出现较晚，但发展迅猛。现有v p n 技术协议标准有：p 鞭? 协议、配t p 协议、m p 璐协议、l p s e c 协议，其中应用 最广的是i p s e c 协议。s a f e n e t 是最早研发出v p n 系统方案的公司，随后c i s o 等 公司相继推出了v p n 方案。c i s 公司与路由器集成的v p n 解决方案是一种较 为常见的基于硬件的构建策略。各种用户，从电信运营商、小型分支机构到家庭 和小型办公环境，都可以找到适合自己需求的解决方案。其中7 1 0 0 系列v p n 路 由器是款集成了高性能路由和v p n 服务功憨的产品，其硬件配置特别针对 v p n 应用及拓扑结构作了全面优化，内置有适应不同连接要求的多种网络端口， 并具有v p n 隧道交换、数据加密、安全服务、蒴火墙、带宽管理等多种功能和 服务。利用7 1 0 0 系列v p n 路由器，用户能够将v p n 服务扩展至远程访问、 远程办公、e x l f a n e l 连接及公共数据服务网络。借助7 l o o 的v p n 解决方案的 周边安全机制、侵入检测及先进的带宽管理和服务身份确认等功能，还有先进的 带宽管理性能，可以保证用户的实时交易数据等高优先级数据流优先通过，满足 了电子商务等活动的需要。对于用户要求的安全性能，7 l 系列v p n 路由器则 提供了身份验证、完整性检验及实时检测等多种防护措施；对远程访问用户，也 可以实行身份验证、授权访问资源及账号等”a a a ”轴u t h e n t i c a l i 鲫、a 秘国0 f i z a t i o n 及 a c c o u n t i n g ) 控制。 自从1 9 9 9 年v p n 技术进入中国，国内公司才开始推出自己v p n 解决方案和 产品。华为的v p n 解决方案包括a c c e s s v p n 、i n t r a n e t v p n 、e x t m n e t v p n 及结 合防火墙的v p n 解决方案。各方案中，q u i d w a y 系列路由器具有v p n 网关功 3 电子科技人学硕士学位论文 能，是组建v p n 的重要设备。因为q u i d w a y 系列路由器支持各种? n 技术， 包括隧道技术、i p s e c 、密钥交换技术、防火墙技术、q o s 与配置管理等，并可继 续发展，支持越来越多的先进技术，所以为用户提供了很好的选择和性价比。 当前的v p n 产品分类多，从功能看当前的v p n 产品主要分两大类：安全 v p n ( s e c u r e dv p n ) 和可信v p n ( t 1 1 j s t e dv p n ) 。从网络通信方式可分为：远程登陆 式v p n ( r e m o t ea c c e s s ) 和点对点式v p n ( s i t et os i t e ) 。在r e m o t ea c c e s sv p n 类 中主要的式基于s s l 隧道协议的v p n 产品；在s i t et os i t ev p n 类中主要的是基 于i p s e c 隧道协议的v p n 产品。在当前的市场下i p s e c 占据市场主要份额。从 产品的应用形式看主要分：硬件v p n 和软件v p n l 5 1 。 从市场反应情况看，基于i p s e c 协议的硬件v p n 产品是市场的主流产品。在 未来也仍将占有主要市场份额。当前市场上的硬件v p n 主要是基于x 8 6 架构下 产品。并且国内生产硬件v p n 的公司相对较少。 1 4 课题来源及意义 通过以上简要介绍和市场调研，可以看到：现在的v p n 市场，硬件v p n 性能 优于软件v p n ，更受市场欢迎。但是现今的大部分硬件v p n 产品都是建立在传统 的x 8 6 架构下。该架构下的v p n 存在成本高，功耗大的缺陷。市场上急需一款 高性能，低成本，低功耗的硬件v p n 产品。在嵌入式领域，加1 1 1 架构芯片正是以其 高性能，低功耗，低成本等优势而著称，丌源l i n u x 也以源码公开，内核稳定， 大小和功能可定制等众多优势广为应用。如何利用当前的嵌入式技术迅速丌发出 适应市场需求的硬件v p n 产品是摆在众多v p n 产品丌发商面前的问题。由于很 多v p n 产品丌发商技术力量主要在软件v p n 或x 8 6 架构下硬件v p n 丌发上。 不具备利用当前嵌入式技术丌发的能力。为了能够及时推出当前市场需要的硬件 v p n ，他们急需一款嵌入式开发平台，通过移植现有软件到该开发平台上便可迅 速推出硬件v p n 产品。鉴于当前众多v p n 开发商这种需求，与某公司研发人员 合作下设立本课题研发项目。本课题的意义在于能够及时利用当前最新嵌入式开 发技术，结合a 珊和l i n u x 的强大优势，开发出高性能，低成本的a 皿和1 i n u x 的 v p n 运行平台，以满足v p n 市场硬件v p n 厂商开发上的需求 4 第二章嵌入式系统简介 第二章嵌入式系统简介 在h 界发展的今天已经进入了后p c 时代，嵌入式技术将会无空不入的进入 到工业产业和生活当中。嵌入式技术无疑已成为当前的一个热门技术。根据早期 的疆琵( 1 魏s l i 珏l eo f 耋l e 霞薮c 鲢a 懿毯e l 玲建i c s 飘窖嚣e 髓) 定义，嵌入式系统就是“嵌 入式系统为控制、监视或辅助设备、机器或甚至工厂运作的装置 。随着微处理器 的发展及嵌入式操作系统出现和发展。广丽化之，可以认为凡是带有微处理器的 专用软硬件系统都可以称为嵌入式系统。从应用的角度更加贴切的定义是：”以应 用为中心、以计算机技术为基础、软件硬件可裁剪、适应应用系统对功能、可靠 性、成本、体积、功耗严格要求的专用计算机系统”。 2 。 嵌入式系统的发展溉述 嵌入式的硬件发展主要经历了s c m 、m c u 、s o c 三大阶段。 第一阶段：s c m 即单片微型计算机( s i n 舀ec h i pm i c r o c o m p u t e r ) 阶段 主要是寻求最佳的单片形态嵌入式系统的最佳体系结构。“创新模式”获得成 功，奠定了s c m 与通用计算机完全不同的发展道路。在开创嵌入式系统独立发 展道路上，i i l t e l 公司功不可没。 第二阶段：m c u 即微控制器( 酝i c 珀c q 建l l l e fu 嚣i ) 阶段 主要的技术发展方向是：不断扩展满足嵌入式应用时，对象系统要求的各种 外圈电路与接口电路，突显其对象的智能化控制能力。它所涉及的领域都与对象 系统相关，因此，发展m c u 的重任不可避免地落在电气、电子技术厂家。从这 角度来看，i n t e l 逐渐淡出m c u 的发展也有其客观因素。在发展m c u 方面， 最著名的厂家当数p h j j j p s 公司。确i l i p s 公司以其在嵌入式应用方面的蚕大优势， 将m c s s 1 从单片微型计算机迅速发展到微控制器。 第三阶段：s o c 片上系统阶段 单片机是嵌入式系统的独立发展之路，向m c u 阶段发展的重要因素，就是 寻求应用系统在芯片上的最大化解决；因此，专用单片机的发展自然形成了s o c 化趋势。随着微电子技术、i c 设计、e d a 工具的发展，基于s o c 的单片机应用 系统设计会有较大的发展。 5 电子科技大学硕十学位论文 嵌入式系统的软件发展 在3 2 位嵌入式微处理器出现前，嵌入式系统的软件都是针对特定功能需求， 规模相对小的程序段。随着3 2 位嵌入式微处理器的诞生，嵌入式系统的软件发展 有了个划时代变化一一嵌入式操作系统出现。嵌入式操作系统的出现和广泛为潜 入式软件的丌发丌启新的里程【6 】1 7 】。 2 2 嵌入式系统的基本结构 从层次模型角度分析嵌入式系统，一个标准的嵌入式系统结构如下： 嵌入式应用程序层 嵌入式操作系统 嵌入式硬件平台 应用程序与操作系统接口 硬件层与操作系统接口 图2 1嵌入式系统标准结构 2 2 1 嵌入式系统硬件平台 硬件环境是整个嵌入式操作系统和应用程序运行的硬件平台，不同的应用通 常有不同的硬件环境。硬件平台的多样性是嵌入式系统的一个主要特点。嵌入式 系统的硬件主要由处理器，存储器和外设组成。随着s o c 的发展现在的嵌入式系 统外设变的越来越少了，更多的功能都是集中在一块芯片上。 嵌入式系统硬件主要山三部分组成：处理器、存储器、外设处理器 处理器 在嵌入式系统中，处理器通常都是彼此相关的芯片家族的成员。嵌入式系统 中的处理器通常有三种芯片，即嵌入式微处理器( e m p u ) 、嵌入式微控制器 ( e m c u ) 和嵌入式数字信号处理器( e d s p ) 。 1 微处理器 微处理器是指功能较强大的c p u ，它不是为任何特定的计算目标而设计的。 因此这种芯片通常用于个人计算机与服务器上。 2 微控制器 6 第二章嵌入式系统简介 微控制器与微处理器类似，只不过微控制器是针对嵌入式系统而设计的，它 将c p u 、存储器以及其它外设都集成在同一片电路板上。 3 数字信号处理器 数字信号处理器( d i g i t a ls i g l l a lp r o c e s s o r ，d s p ) 中的c p u 是针对快速离散 时间信号处理计算的。因此，数字信号处理器非常适合于音频及视频通信。 存储器 存储器在电路板上还有其它硬件成分，处理器与这些硬件成分相互通信，共 同实现嵌入式系统的各项功能。这些硬件成分有两种基本类型，即存储器与外设。 存储器用于存取数据和代码。外设与系统外部完成i 0 操作，或者实现特定的硬 件功能。通常，都将存储器分为两种类型，即随机存取的删与只读的r o m 。 在r a m 设备中，存储在存储器中的数据可读、可写，而在r o m 设备中 的数据 可以任意地读取，但不可以写入数据。还有一种存储器类型成为混合存储器， 介于前两种存储器之间。混合存储设备既可以随意读写，也可以在断电后保 持设备中的数据不变。混合存储设备分为三种：e e p r o m 、闪存( f l a s h ) 与 n v r a m 。闪存具有高密度、低价格、非易失性及电气可编程等特性。但闪存一 次对一个扇区进行擦除的操作，而不是一次一个字节地擦。n v 聊蝴是带有后备 电池的s r a m 。 外设处理器 外设除了上述的处理器与存储器，嵌入式系统中还包含了一些相关的硬件设 备，称为外设。外设可分为两种类型，即内部外设与外部外设。内部外设与处理 器都在同一块芯片上。而外部外设不与处理器在同一个芯片上【8 1 。 2 2 2 嵌入式操作系统 嵌入式操作系统是嵌入式系统的灵魂，它的出现大大提高了嵌入式系统开发 的效率。在嵌入式操作系统中开发嵌入式系统，不仅极大地减少了系统开发的总 工作量，而且提高了嵌入式应用软件的可移植性。嵌入式操作系统是相对于其它 常规操作系统而言的，一般是指操作系统的内核，或者微内核。为了满足嵌入式 系统的需要，嵌入式操作系统必须包括操作系统的一些最基本的功能，如中断处 理与进程调度等。但是嵌入式操作系统没有所谓的用户界面。嵌入式操作系统是 以库的形式提供给用户的，可以通过a p i 来使用该操作系统。当前主流的嵌入 7 电子科技大学硕士学位论文 式操作系统有：w i n d o w sc e 、l i n u x 、p s o s 、v x w b r k s 、n u c l e u s 、e p o c 、u c o s 、 u c 0 s i i 、b e o s 【9 1 。 2 2 3 嵌入式应用程序 运行于操作系统之上，利用操作系统提供的机制完成特定功能的应用软件。 针对不同的系统需要设计不同的嵌入式应用程序。 2 3 嵌入式系统特点 2 3 1 嵌入式系统通用特点 大体上看，嵌入式计算机系统同通用计算机系统相比具有以下几个主要的不 同点：嵌入式系统通常是面向特定应用的，因此嵌入式c p u 与通用型的最大不 同就是嵌入式c p u 大多工作在为特定用户群设计的系统中，它通常都具有低功 耗、体积小、集成度高等特点，能够把通用c p u 中许多由板卡完成的任务集成 在芯片内部，从而有利于嵌入式系统设计趋于小型化，移动能力大大增强，跟网 络的耦合也越来越紧密。嵌入式系统是将先进的计算机技术、半导体技术和电子 技术和各个行业的具体应用相结合后的产物。这一点就决定了它必然是一个技术 密集、资金密集、高度分散、不断创新的知识集成系统。嵌入式系统的硬件和软 件都必须高效率地设计，量体裁衣、去除冗余，力争在同样的硅片面积上实现更 高的性能，这样才能在具体应用对处理器的选择面前更具有竞争力。嵌入式处理 器的应用软件是实现嵌入式系统功能的关键，对嵌入式处理器系统软件和应用软 件的要求也和通用计算机有所不同。首先，软件要求固态化存储； 其次，要求高质量、高可靠性的软件代码；此外，许多应用要求系统软件具 有实时处理能力。 嵌入式系统和具体应用有机地结合在一起，它的升级换代也是和具体产品同 步进行，因此嵌入式系统产品一旦进入市场，具有较长的生命周期。嵌入式系统 本身不具备自开发能力，即使设计完成以后用户通常也是不能对其中的程序功能 进行修改的，必须有一套开发工具和环境才能进行开发。 2 ，3 2 嵌入式系统工业的特点和要求 从某种意义上来说，通用计算机行业的技术是垄断的。嵌入式系统则不同， 8 第二章嵌入式系统简介 嵌入式系统工业是不可垄断的高度分散的工业，充满了竞争、机遇与创新，没有 哪一个系列的处理器和操作系统能够垄断全部市场，即便在体系结构上存在着主 流。但各不相同的应用领域决定了不可能由少数公司、少数产品垄断全部市场。 因此嵌入式系统领域的产品和技术，必然是高度分散的，留给各个行业高新技术 公司的创新余地很大。另外，社会上的各个应用领域是不断向前发展的，要求其 中的嵌入式处理器核心也同步发展，这也构成了推动嵌入式工业发展的强大动力。 嵌入式系统工业的基础是以应用为中心的“芯片”设计和面向应用的软件产品开 发。 2 3 3 嵌入式系统具有的产品特征 嵌入式系统是面向用户、面向产品、面向应用的，不能独立于应用自行发展， 否则便会失去市场。嵌入式系统的核心部件，嵌入式微处理器的功耗、体积、成 本、处理能力和电磁兼容性等方面均受到应用要求的制约，这些也是各个半导体 厂商之间竞争的热点。嵌入式系统的硬件和软件设计都必须精心考虑，力争在同 样的硅片面积上实现更高的性能，只有这样，才能在具体应用时对处理器的选择 面前更具有竞争力。嵌入式处理器要针对用户的具体需求，对芯片配置进行裁剪 和添加才能达到理想的性能。由于嵌入式系统和具体应用有机地结合在一起，具 有较长的生命周期。 2 3 4 嵌入式处理器软件的特征 嵌入式处理器的应用软件是实现嵌入式系统功能的关键，对嵌入式处理器系 统软件和应用软件的要求也和通用计算机有所不同，主要有以下几点： 1软件要求固态化存储为了提高执行速度和系统可靠性，嵌入式系统中 的软件一般都固化在存储器芯片或嵌入式微控制器本身中，而不是存贮于磁盘等 载体中。 2 软件代码要求高质量、高可靠性尽管半导体技术的发展使处理器速度不 断提高、片上存储器容量不断增加，但在大多数应用中，存储空间仍然是宝贵的， 还存在实时性的要求。为此要求程序编写和编译工具的质量要高，以减小程序二 进制代码长度、提高执行速度。 3 系统软件( o s ) 的高实时性是基本要求在多任务嵌入式系统中，对重 要性各不相同的任务进行统筹兼顾的合理调度是保证每个任务及时执行的关键， 9 电子科技大学硕士学位论文 单纯通过提高处理器速度是无法完成和没有效率的，这种任务调度只能由优化编 写的系统软件来完成，因此系统软件的高实时性是基本要求。 4 多任务操侮系统是知识集成的平台和走向工业纯标准化道路的基础，嵌 入式系统开发需要开发工具和环境嵌入式系统本身不具备开发能力，即使设计 完成以后用户通常也是不能对其中的程序功能进行修改的，必须有一套- 开发工具 和环境才能进行开发，这些工具和环境一般是基于通用计算机上的软硬件设备以 及各种逻辑分析仪、混合信号示波器等。 5 嵌入式系统软件需要实时多任务操作系统开发平台( r 1 s )通用计算 机具有完善的操作系统和应用程序接口，是计算机基本组成不可分离的一部分， 应用程序的开发以及完成后的软件都在o s 平台上面运行，但一般不是实时的。 嵌入式系统则不同，应用程序可以没有操作系统直接在芯片上运行；但是为了合 理地调度多任务、利用系统资源，用户必须啻行选配翮的s 开发平台，这样才能 保证程序执行的实时性、可靠性，并减少丌发时间，保障软件质量。 6 在嵌入式系统的软件开发过程中，采用c 语言将是最佳和最终的选择出 于汇编语言是一种非结构化的语言，对于大型的结构化程序设计已经不能完全胜 任了。这就要求我们采用更高级的c 语言去完成这一工作 1 0 第三章系统总体设计 3 1功能设计 第三章系统总体设计 本系统设计属于标准嵌入式系统设计，按照第二章介绍的嵌入式系统标准结 构来划分，本系统完成除嵌入式应用程序层外的其他两层，即：嵌入式操作系统层 和硬件平台层【l o 】1 1 。系统实现功能目标如下： 一嵌入式操作系统层： 1 提供2 4 内核版本的l i n u x 操作系统平台 由予“n u x 具有源码公开、易裁剪、支持多种嵌入式处理器、易移植、费用 低等优势。以及现有的大部分v p n 软件是在l i n u x 下开发，采用l i n u x 平台便于 这些软件的移植。因此从囱身开发以及用户傻用麴焦度考虑，系统第一个功能星标 是： 提供2 。4 内核版本的“矬毽x 操作系统平螽。 二 硬件平台： 1 i p s e c 硬件加密功能 在第一章的v p n 介绍中，可以看到i p s e c 功能的v p n 占据了v p n 市场踮 份额，而且未来对i p s e c 功能v p n 需要将会更大。针对这样的市场情况，本平 台提供l p s e e 功能接鼋当前l p s e c 加密功能实现方式主要是软件方式，硬件方式较 少软硬件方式优缺点比较如下： 软件方式 1 缺点是： 如果处理器的主频不高，会影响到整个v p n 产品的处理速度。两且软件 上的工作量会大大增加，加大整个项目开发时间。 2 优点是： 芯片成本低。 硬件方式 l 。缺点是： 芯片成本高 2 优点是： 电子科技大学硕士学位论文 缩短项目开发周期，提高整体v p n 性能。 综合考虑，本系统采用硬件方式实现i p s e c 加密功能。能够实现如3 d e s 、 a e s 、m d 5 、s h a 一1 和s h a 一2 5 6 等流行i p s e c 加密算法。 2 硬件自动恢复功能 考虑到v p n 处理数据量大，算法复杂。有时会因一些未知情况造成系统死机。 一般v p n 产品在这种情况下就停止工作，除非人为重启系统。为了使本平台更智 能处理这种情况，本系统实现硬件自动恢复功能，当碰到此种死机情况，系统会在规 定时间内自动重启无需人为操作。 3 三个1 0 1 0 0m 自适应以太网接口 在中小企业适用的v p n 解决方案中，普遍采用d m z ，w l a n ，l a n 三网口 解决方案。本平台提供三个1 0 1 0 0m 自适应以太网接口，便于用户实现d m z ， w l ，l 蝌的v p n 解决方案。 4 一个r s 2 3 2 通信接口 嵌入式系统自身的特点决定了它需要由主p c 机作为控制操作终端， 主机与开发板之间通常采用串口r s 2 3 2 通信，r s 2 3 2 是性价比较高的一种通 信方式。本设计采用r s 2 3 2 通信方式。 5 实时时钟 在v p n 产品中，为了准确记录系统发生的事件，同志是一个必备功能。 平台通过实时时钟提供准确的时间。 综合操作系统层和硬件平台层，本系统共需提供六大功能模块，该六大功能 模块与v p n 软件层共同组成硬件v p n 的模块图如下： v p n软件实现模块 3 2 方案设计 图3 1 系统功能模块图 一嵌入式操作系统层 本层的设计任务是提供l i n u x 操作系统平台，通过移植g n u 的l i n u x2 4 1 2 第三章系统总体设计 版方式来实现。 二硬件平台 硬件平台层中的硬件自动恢复功能通过看门狗实现。1 0 1 0 0 m 以太网接口、 r s 2 3 2 通讯接口、i p s e c 功能、实时时钟功能模块采用软，硬结合方式实现。 除以上直接与应用层功能衔接的六大功能模块外，必须有操作系统启动引导 程序( 操作系统启动引导程序通常称b 0 0 t l o a d e r ，关于b o o t l o a d e r 介绍在第五章 给出的设计和实现。本平台的系统设计框图如下： v p n 应用软件 h 、 脱， 接 接 搡露系绞 ， 硬翻r l 提髟缆 件 接l = l h、 篓 | 一| | | 款 誉一叫f 箍l b ， ， t | 、 i p s e c 加密 看门狗存储器炭时时钟三网 j域十 ， 层 层 图3 - 2 系统设计框图 本设计完成上图中除应用层外的软件层和磋件层设计。 在嵌入式系统开发过程中，嵌入式处理器的选择在很大程度上决定了整体的 设计方案。当翦的嵌入式主芯片大都是高集成度的s o c 片，在一块芯片肉不再单 单是处理器往往集成了如网络接口，存储接网等功能模块，这样可以在很大程度上 减少终圈电路设计复杂程度，同时也缩短了项目开发周麓。通过性能分析本硬件平 台选择的主处理芯片为m c s l 0 0 0 的v p ns o c 。本方案实现的系统结构图如下： 1 3 电子萋喜技大学硕士学位论文 图3 - 3 系统结构简圈 其中f i a s h 用来存储l j 彻x ，b o o t b a d e r ，v p n 应用程序。 在下面两章中将详细介绍各个功能模块的具体设计与实现方法。 第四肇系统硬镗设计及实现 第四章系统硬件设计及实现 4 。1 酗c s o 嵌入式v p n 芯片简介 本方案最终选用的是由某公司开发的一款薪型m c s 兰0v p ns o c 芯片。本平 台的开发是m c s l 0 0 0 芯片在大陆的第一家应用。 m c s l o 是款高集成度的v p n 片上系统，片上集成了三个l 彩l m 以 太网网从功能性角度讲，m c s l 0 0 0 主要由三个功能模块组成：c p u 予系统模块； v p n o w t m 硬件模块；通用接口模块【1 2 1 。 l 。c p u 子系统模块： 该模块采用的是2 0 0 m h z 的a r mi p 核系列的a r m 9 2 6 脚s 。a r m 9 2 6 彤s 是在嗣熬v 5 架构的系列产品之一，实现了3 2 位血豫指令和1 6 位的a 糯b 指令， 同时具有了d s p 处理功能和j a z e l l e 技术，及w i n d o w sc e 和l i n u x 嵌入式操作 系统支持的麟u 。在下一节给出关予a r l l l 的余绍。 2 v p n o w f m 硬件模块： 该模块主要实现网络安全i p s e c 功能。该模块实现了所有i p s e c 加密算法如： d e s ，3 d e s ，a 纛s ，m d 5 ，和s h a 1 和s 敬2 5 6 算法。从而能大大提高l p s e c 功能实现的处理速度。 3 。通用接翻模块： 该模块由存储器控制器；p c i 控制器；以太网接口；通用l o 组成。 存储器控制器： 存储控制器可直接接标准的s d 蝴，f l a s h 及标准的非易失存储器 如潍v o l a l i l em e m o r y ) 存储设备。s d r a m 控制器最高可以支持3 2 位总线的6 4 兆 s d 洲。非易失存储器可以支持8 一，王6 一，3 2 一位宽的存储器。 p c i 控制器： 内鲞的p c i 总线接宙，符合p c 琵。2 标准，该p a 可以工彳乍在s l a v e 模式和 m a s t e r 模式下。 圾太网接翟： 在m c s l 0 0 0 中，内嚣了三个1 0 1 0 0 m 以太网控制器。每个控制器都是由独 立的m a c ( m e d i aa c c e s sc o n t r o l i e r ) 和p 飘y ( p h y s i c a ll a y e f ) 。其中的网口a 1 5 电子科技人学硕士学位论文 可以直接连接光设备接口。 通用i o 接口： 该部分由1 6 位g p i o ，一个串口和j t a g 调试接口组成。g p i o 是由主控制 器控制可以用做任何的位操作和控制。串口是一个标准的r s 一2 3 2 接口。j t a g 接口用作a r m 调试接口。 m c s l 0 0 0 片内部结构下图： 图4 1m c s l 0 0 0 内部结构图 c s l o o o 性能指标： 2 0 0 m