（通信与信息系统专业论文）基于pda的安全文件传播系统的设计与实现.pdf

摘要 摘要 嵌入式系统近年来取得了突飞猛进的发展，遍布于我们e t 常工作生活的方方 面面。嵌入式智能设备p d a 作为嵌入式市场上的高端设备，以其强大的处理功能， 便捷的操作平台，赢得越来越多人士的青睐。目前，大多数p d a 都可以进行网络 连接，但是很多都不具备安全文件传输的功能。 用于个人商务助理的p d a ，除了要提供常规的功能外，另一个重要用途在于 它可以进行文件的安全传输。安全文件传输系统作为p d a 的一个重要功能模块， 在p d a 的开发中，起着不可或缺的作用。安全文件传输是“p d a _ 爪人商务助理 在市场上的一个优势与特色，它的研发成功与否，在一定程度上决定着整个p d a 项目的成败。 文章主要阐述了应用于p d a 的服务器客户端模式的安全文件传输系统的设 计与实现。通过对l i n u x 系统应用开发、网络通信、以及信息安全技术的研究，将 l i n u x 系统下安全网络通信设计为服务器端客户端模式，协同工作，最大程度的满 足了用户需求。安全文件传输系统主要实现客户端与服务器安全的互传文件。系 统采用瀑布模式进行开发，因此论文首先从总体上介绍了安全文件传输系统的硬 件平台、软件平台、然后分析了软件总体构架的设计，将系统开发划分为三个功 能模块：服务器端开发，客户端开发，传输协议设计和s s l 协议加密方法的设计 与实现。 服务器端是安全文件传输系统数据交汇的核心，系统支持将每个文件的元数 据进行存储。而且服务器端可以同时响应多个客户端的请求，因此需要考虑到并 发与竟态，同步与互斥的调度算法。客户端采用q t 应用程序实现，操作界面方便 快捷，具有上传和下载等功能，支持将每个文件的元数据进行存储；支持从服务 器中获取文件的元数据；并且为了确认登录以及上传和下载是否成功，要求给出 告警提示。传输协议是服务器端与客户端在数据传输过程中需要遵从的一些规范， 本文创造性的提出了自定义传输协议算法的设计思想，并且给出了详细的实现方 法和服务器端与客户端封装数据的调用方法。系统采用广为认可的s s l 协议对数 据进行加密传输。最后，本文对安全文件传输系统的发展方向进行了探讨。 关键词：嵌入式l i n u x ，p d a ，网络通信，s s l i a b s t r a c t a b s t r a c t i nr e c e n ty e a r s ，e m b e d d e ds y s t e m sh a sm a d e r a p i dd e v e l o p m e n t t h e ya r ef o u n di n e v e r ya s p e c to fo u rd a i l yw o r k i n gl i f e 舡ah i g h - e n de m b e d d e dd e v i c e sa n dw i t hi t s p o w e r f u lp r o c e s s i n gc a p a b i l i t i e s ，c o n v e n i e n to p e r a t i n gp l a t f o r m ，t h ee m b e d d e dp d ai s w i n n i n gm o r ea n dm o r ep e o p l e a tp r e s e n t ，m o s to ft h ep d ac a nb ec o n n e c t e d ，b u t m a n yo ft h e md o n th a v et h es e c u r ef i l et r a n s f e rf u n c t i o n a l i t y t h ep d aw h i c hi su s e df o rp e r s o n a lb u s i n e s sa s s i s t a n t ，c a nt r a n s f e rd o c u m e n t s s e c u r e l yi na d d i t i o nt op r o v i d i n gr e g u l a rf e a t u r e s s e c u r ef i l et r a n s m i s s i o ns y s t e r ma sa n i m p o r t a n tf u n c t i o no fp d am o d u l e ，p l a y sa ni n d i s p e n s a b l e rr o l ei nt h ed e v e l o p m e n to f p d a 。s e c u r ef i l et r a n s m i s s i o ni sa l la d v a n t a g eo fp d ai nt h em a r k e t ，a n di td e t e r m i n e s t h es u c c e s so ft h ep d a p r o j e c t t h i sp a p e rf o c u s e so nt h ed e s i g na n di m p l e m e n t a t i o no fs e c u r ef i l et r a n s m i s s i o n s y s t e m ，w h i c h i st h es e r v e r c l i e n t m o d e l t h r o u g h t h er e s e a r c ho fa p p l i c a t i o n d e v e l o p m e n to ft h el i n u xs y s t e m ，n e t w o r kc o m m u n i c a t i o n sa n di n f o r m a t i o ns e c u r i t y t e c h n o l o g y , t h es y s t e r mi sd e s i g n e dt os e r v e r c l i e n tm o d e l ，w h i c hw o r kt o g e t h e rt om e e t t h eg r e a t e s td e g r e eo fc u s t o m e r sn e e d s s e c u r ef i l et r a n s m i s s i o ns y s t e mi sm a i n l yt o t r a n s f e rd o c u m e n t ss e c u r e l yb e t w e e nt h ec l i e n ta n ds e r v e r t h es y s t e mu s e st h ew a t e r f a l l m o d e lo fd e v e l o p m e n t ，s ot h i sp a p e rf i r s td e s c r i b e st h eh a r d w a r ep l a t f o r m ，s o f t w a r e p l a t f o r mo ff i l et r a n s f e rs y s t e m ，a n dt h e na n a l y z e st h eo v e r a l ls t r u c t u r eo fs o f t w a r e t h e d e v e l o p m e n to fs y s t e mi sd i v i d e di n t ot h r e ef u c t i o n a lm o d u l e s ：s e r v e rd e v e l o p m e n t ， c l i e n td e v e l o p m e n t ，t r a n s p o r tp r o t o c o ld e s i g na n dt h es s le n c r y p t i o nd e s i g na n d i m p l e m e n t a t i o n t h es e r v e ri st h ed a t ai n t e r s e c t i o nc e n t e ro ft h es e c u r ef i l et r a n s m i s s i o ns y s t e m ，t h e s y s t e ms u p p o r t st h es t o r a g eo fe a c hm e t a d a t ao ff i l e w h a t sm o r e ，s e r v e r - s i d ec a n s i m u l t a n e o u s l yr e s p o n dt ot h er e q u e s t so fm u l t i p l ec l i e n t s ，s ow es h o u l dt a k ei n t o a c c o u n tt h es c h e d u l i n ga l g o r i t h m sf o rs y n c h r o n i z a t i o na n dm u t u a le x c l u s i o n t h eq t a p p l i c a t i o n sa r eu s e df o rc l i e n t s i d e ，a n dt h ec l i e n th a sc o n v e n i e n tu s e ri n t e r f a c e ，w i t h t h ef e a t u r e ss u c ha su p l o a d i n ga n dd o w n l o a d i n g 。t h ec l i e n ts u p p o r t st h em e t a d a t ao f e a c hf i l et ob es t o r e da n ds u p p o r t sf i l e st oo b t a i nm e t a d a t af r o ms e r v e r i no r d e rt o c o n f i r mt h es u c c e s so fs i g n o n , u p l o a da n dd o w n l o a d ，t h es y s t e mg i v e so u ta w a r n i n g t h et r a n s f e rp r o t o c o l sa r es o m es p e c i f i c a t i o n sw h i c hs h o u l db ec o m p l i e db ys e r v e ra n d i i a b s t r a c t c l i e n ti nt h ep r o c e s so ft r a n s m i s s i o n t h i sp a p e rp r e s e n t sac u s t o mt r a n s p o r tp r o t o c o l i d e a , a n dg i v e sad e t a i l e di m p l e m e n t a t i o nm e t h o d s t h i ss y s t e mu s e st h es s lp r o t o c o l t oe n c r y p td a t at r a n s m i s s i o n f i n a l l y , t h i sp a p e rd i s c u s s e st h ed e v e l o p m e n to fs e c u r i t yf i l et r a n s f e rs y s t e m s k e yw o r d s ：e m b e d d e dl i n u x ，p d a , n e t w o r kc o m m u n i c a t i o n , s s l i i i 插图清单 插图清单 图2 1 安全文件传输系统数据流图5 图2 2 安全文件传输系统软件结构图：。7 图2 3s 3 c 2 4 4 0 a 芯片结构图一8 图2 4 嵌入式l i n u x 系统核心框图一1 0 图3 1c s 模式示意图。13 图3 2 服务器端外部功能流程图1 4 图3 3 服务器端登陆界面1 5 图3 4 服务器端内部设计流程图1 6 图3 5 服务器端配置界面1 7 图3 6 进程与线程的关系1 9 图3 7 线程管理流程图2 0 图3 8 互斥信号量的操作流程图2 3 图3 9 基于数据流的s o c k e t 流程图2 8 图4 1 客户端外部功能流程图3 2 图4 2q t e m b e d d e d 结构图3 4 图4 3 对象间信号和插槽关系示意图3 5 图4 4 客户端登录界面3 5 图4 5 客户端登陆界面错误提示示意图3 6 图4 6 客户端操作主界面3 6 图4 7 用户登录流程图3 8 图4 8 文件上传流程图3 9 图4 9 文件下载流程图4 0 图5 1 客户端数据包结构图4 4 图5 2 服务器与客户端数据传递示意图4 7 图5 3s s l 协议堆栈图4 9 图5 4 安全文件传输系统加密流程5 1 图5 5s s l 连接调用流程图5 2 图6 1 交叉编译环境5 5 图6 2 服务器端登录界面5 6 图6 3 服务器端配置界面5 6 插图清单 图6 4 服务器端运行界面5 7 图6 5 客户端输入缺项界面5 8 图6 6 客户端验证失败界面5 8 图6 7 客户端登录超时界面5 9 图6 8 客户端传输主界面5 9 图6 9 客户端下载示意图j 6 0 i 第一章绪论 1 1 课题背景 1 1 1p d a 发展现状 第一章绪论 随着数字信息技术和通信技术的高速发展，越来越多的智能化电子产品出现 在我们的生活中，其中最具代表性的数字产品之一是p d a 。p d a ( p e r s o n a ld i g i t a l a s s i s t a n t ) ，即个人数字助理，就是辅助个人工作的数字工具。按照其功能可以分 为电子词典、掌上电脑、娱乐游戏设备和个人通讯助理四大类。随着技术与市场 的发展，这四类功能出现融合的趋势。并且很多其它的功能，如m p 3 、m p 4 、视 频照相、录音录像等也逐渐集成到p d a 设备中，使得p d a 从早先实现简单的个 人数字业务处理功能的设备，发展为现在集办公、娱乐、通讯于一体的智能化手 持设备。 现在我们所说的p d a ，一般是指掌上电脑，这也代表了p d a 的真正含义。从 八十年代初，t a n d y 公司生产的袖珍型电脑( 存储容量很有限，软件运行效果较差) ， 到九十年代初，a p p l e 公司推出的n e w t o n m e s s a g e p d a ( 真正意义上的p d a 产品， 拥有独立的操作系统和应用程序，支持手写功能，可以通过m o d e m 连接互联网) ， 到现在，传统电脑中的绝大部分功能几乎都能够集成到p d a 上，p d a 经历了跳跃 式发展。我们所说的p d a 最大特点就是有其自身的操作系统，一般都是固化在 r o m ( 包括n o rf l a s h 和n a n df l a s h ) 中的，其采用的存储设备一般是i c 闪存，c f i 卡，u 盘等。p d a 一般没有键盘，采用手写和软键盘输入两种方式， 同时配备有标准的串口、红外线接入方式、u s b 接入方式、网口等，通信方便快 捷【l j 。 相对于传统电脑，p d a 的优点是轻便、小巧、可移动性强，同时也不失功能 强大，缺点是屏幕小，且电池续航能力有限。由于p d a 现今硬件水准，它的运算 能力还无法和传统电脑相比。在软件架构上，p d a 和传统电脑也有很大的区别， 即便是相同的w o r d 文档，在p d a 上的格式与传统电脑上的格式还是略有不同。 另外，由于p d a 硬件设备( 即嵌入式硬件平台) 很有限，处理器的运算能力较低， p d a 软件在编写上要充分考虑节省资源，和提高代码效率。因此p d a 软件发展与 台式机并不能做到完全同步。 随着电源，硬件及其制作工艺，软件编译，嵌入式系统等技术的发展，未来 的p d a 将会有更多的应用，和更广阔的发展空间，如p d a 将会广泛应用于消费 类电子、商务助理、军事、外交、工业控制、以及农业环境等领域【l 硎。 l 重庆邮电大学硕士论文 1 1 2 课题的提出及研究内容 本课题来源于企业项目“p d a - 个人商务助理 ，该项目所研发的p d a 以商务 人士或就职于国家机关单位的人士作为目标用户群的p d a 产品，功能强大。提供 包括电子辞典，记事本，浏览器，运算器，m p 4 ，视频录像，安全文件传输等功 能。它既可以帮助用户实现快速而顺畅的沟通，又能使用户高效地完成商务活动。 该p d a 产品由软硬件平台构成，带有r j 4 5 端口，自带1 0 0 m 上网卡，可以 方便连接到互联网，进行网络通信和文件传输。但是，在网络上传输文件，必然 会引起信息安全方面的担忧。在网络上传输的数据要面临着各种各样的安全威胁， 这些威胁包括伪造、篡改、欺骗窃听、抵赖等。通信安全保密问题的研究不仅仅 是军事上需要，在许多企业内部，政治，及外交上都需要做到文件的安全传输。 本课题研究的安全文件传输系统，是p d a 应用软件部分的一个子系统，可以 提供安全方便的文件传输，为用户打造一个安全的通道。 目前常用的网络安全协议有：s e t 协议、i p s e c 协议和s s l 协议。其中s e t 协议是应用层的安全协议，主要用于信用卡交付时的安全问题；i p s e c 协议设计 需要对网络层p 进行重新封装，复杂度较大，常用于电子商务、虚拟专用网等； s s l 协议是一种建立两台机器之间安全通道的协议，它易于开发，使用灵活，是 网络安全常用的一种安全协议。本系统就是采用s s l 协议来实现服务器与客户端 的安全文件传输。 安全文件传输系统，主要实现客户端与服务器安全的互传文件，客户端不仅 可以浏览自己本地的文件列表和服务器的文件列表，而且客户端可以将本地的文 件上传到服务器及将从服务器上下载自己需要的文件。系统支持将每个文件的元 数据进行存储；支持从服务器中获取文件的元数据。服务器是多线程的，能够允 许多个客户端同时连接( 可以设定客户端上限值) ，可以记录文件操作事件日志， 而且能够支持用户名和密码的验证；客户端是q t 应用程序，具有上传和下载两种 能力，并且为了确保上传和下载成功，要求系统给出超时警告。 用户在需要通过p d a 传输文件时，数据直接在互联网上传输是不安全的，而 安全文件传输系统应用加密协议为客户打造一个安全的通道。作为p d a 的一个重 要子模块，本文重点研究了安全文件传输系统软件的设计与实现方法。 1 2 论文组织结构 本文简单介绍了p d a 的硬件平台及软件平台，详细分析了安全文件传输系统 软件整体设计思想以及具体的代码构架，着重阐述了服务器端设计与实现方法、 客户端设计与实现方法、以及安全加密协议s s l 在本系统中的应用与实现方法。 2 第一章绪论 本论文共分为七章，各章的组织安排如下： 第一章绪论，首先介绍了p d a 的发展现状，分析了商务用p d a 的功能用途， 最后介绍了安全文件传输系统以及本文所研究的主要内容。 第二章首先从总体上介绍了安全文件传输系统功能结构，详细介绍了安全文 件传输系统的软件设计总体方案，然后简单介绍了嵌入式p d a 系统的硬件平台及 软件平台，安全文件传输系统就是运行在这样的平台上。 第四章介绍了安全文件传输系统的服务器端与客户端的软件设计与实现，首 先分析了服务器端总体设计方案与软件构架，然后详细阐述了服务器端网络接口 实现方法，多线程实现方法，以及在处理多任务时，并发与竞态，同步与互斥的 处理方法。最后介绍了分析了客户端总体设计方案与软件构架，并详细阐述了客 户端界面设计方法，以及客户端功能模块的设计与实现。 第五章首先介绍了传输协议的设计与实现，根据安全文件传输系统特点，设 计出系统所使用的传输协议，并从程序角度详细描述了协议的实现方法。然后介 绍了s s l 加密方法设计与实现，对s s l 加密原理行了简单介绍，然后从软件的角 度，详细阐述了s s l 在本课题研究中的实现方法。 譬 第六章对安全文件传输系统功能进行了测试与分析，首先对服务器端功能进 行测试，包括登录、验证、配置等，然后对客户端功能进行测试，包括客户端登 录、出错处理等。 第七章对论文进行了全面的总结，并对下一步的研究进行了展望。 3 重庆邮电大学硕士论文 4 第二章安全文件传输系统总体设计方案 第二章安全文件传输系统总体设计方案 2 1安全文件传输系统介绍 当今世界，经济全球化给商业运作带来便利的同时，怎样保护商业机密也成为 一个重要且紧迫的问题。商场如战场，企业的科技信息和运作信息一旦被竞争对 手获悉，将会带来严重的后果。怎样保证商业人士在各个区域工作时，能够方便 安全的传输文件资料，是很多p d a ( 商务用) 厂商广泛关注的一个问题。 本课题的安全文件传输系统是“p d a 个人商务助理 项目中一个重要的子功 能模块。它主要实现客户端与服务器安全的互传文件，系统客户端不仅可以浏览 自己本地的文件列表和服务器的文件列表，而且可以将本地的文件上传到服务器 及从服务器上下载自己需要的文件。 系统使用c 和c + + 程序编写，支持将每个文件的元数据进行存储；支持从服 务器中获取文件的元数据；服务器是多线程的，能够允许多个客户端同时连接， 可以记录文件操作事件日志，并且能够支持用户名和密码的验证；客户端是q t 应 用程序，采用可视化图形操作界面，方便快捷，主要具有上传和下载两种能力。 并且为了确保上传和下载成功，系统要给出超时警告。此外，为了保证文件在传 输的安全性，系统采用s s l 加密算法，为用户和服务器之间传输文件打造了一个 安全通道。安全文件传输系统数据流图如图2 1 所示： 数据渡圈 。客户端用户登录主窗口 。查看主窗口中服务器列裹文件 。届l 新主窗口中列表文件 。在主窗口上传文件到服务器 ，在圭窗口下载服务器文件到客户簟咧表 ，查看主窗口中客户端列衰文件 图2 1 安全文件传输系统数据流图 5v 重庆邮电大学硕士论文 服务器端是数据流向的交汇点，也是系统数据存储的资源池。各个客户端发 起连接请求，服务端利用并发技术( 多线程实现) ，响应多个客户端的请求。因此 服务端主要完成两个任务，检查客户端是否成功登录，以及判断客户端发来的信 号，对该信号进行响应。 客户端是每个应用终端的实现方式也是外在表现，它主要包括：登录交互平 台、检查信息是否完整和配置客户端的主窗口。用户根据自己的需要在成功登录 系统以后，可以向服务器发出命令。客户端可以发出的命令包括：服务器l i s t 显 示、服务器端l i s t 刷新、上传文件、下载文件、客户端l i s t 显示。 为了更好的满足用户的需要，我们对安全文件传输系统做了用户需求调查， 功能需求如表2 1 所示： 表2 1 安全文件传输系统功能需求列表 功能需求1 图形化界面 功能需求2文件浏览文件保存 功能需求3登录服务器 功能需求4一致性操作 功能需求5读写磁盘文件 功能需求6 元数据封装及提取 功能需求7使用自定义协议接收发送 功能需求8 缓冲设计 功能需求9设计传输协议 功能需求l o 封装协议，提供外部接口 功能需求1 l命令解释 功能需求1 2线程管理 功能需求1 3上传下载管理 功能需求1 4用户认证 功能需求1 5日志管理 根据安全文件传输系统的功能需求表，可以把整个安全文件传输系统划分为 三个主要的模块： 服务器端功能模块：该模块主要实现文件的输入输出；s e r v e r 端的网络接 口实现和不同客户端的通信；以及对客户端进行验证，响应客户端需求等。 客户端功能模块：该模块主要实现用户登录、浏览客户端文件信息、浏览 服务端文件信息、文件的输入输出、c l i e n t 端的网络接口、以及上传下载 文件控制等。 传输协议与加密模块：通过定义通信双方都需要遵循的数据结构，使对方 6 第二章安全文件传输系统总体设计方案 能正常识别发送过去的数据结构体。通过s s l 加密算法，实现安全的文 件传输。 根据需求分析，安全文件传输系统软件设计结构如图2 2 所示： 安全文件传输系统 服务器端妊= ：= = 刮传输盼议与加密实现b = = 刮 客户端 服 务 器 网 络 i 0 接 口 服 务 器 文 件 i 0 接 口 客 户 端 文 件 i o 接 口 图2 2 安全文件传输系统软件结构图 客 户 端 网 络 i 0 接 口 安全文件传输系统采用的模型是瀑布模型，即自项向下，逐层分解的方法， 系统使用c 、c + + 程序编写，遵循统一的开发规范，根据功能划分成不同的模块。乒 安全文件传输系统的服务器端运行在l i n u x 系统服务器上，客户端则运行于嵌 入式p d a 平台，p d a 属于典型的嵌入式产品，遵循嵌入式系统开发流程。 2 2 硬件平台介绍 p d a 的硬件平台，包括嵌入式处理器和外围设备。其中的嵌入式处理器是硬 件平台的核心部分，它与通用处理器最大的区别在于，嵌入式处理器大多工作在 特定用户群所专门设计的系统中，它将通用处理器中许多由板卡完成的任务集成 到芯片内部，从而有利于嵌入式系统在设计时趋于小型化，同时还具有很高的效 率和可靠性。如今，全世界嵌入式处理器超过1 0 0 0 多种，流行的体系结构有3 0 多个系列，其中以a r m 、p o w e r p c 、m i p s 等使用的最为广泛。 外围设备是嵌入式系统中的，主要用于完成存储、通信、调试、显示等辅助 功能的其他部件。目前常用的嵌入式外围设备按其功能可分为存储设备( 如r a m 、 c f 卡、f l a s h 等) 、通信设备( 如r s 2 3 2 接口、s p i 接口、以太网接口等) 和显示 7 重庆邮电大学硕士论文 设备( 如显示屏等) 3 类1 2 。 本项目采用的处理器是a r m 系列处理器。a r m 不单指一类嵌入式微处理器， 同时它也是一个公司的名字。截止到今天，a r m 处理器的市场份额占到嵌入式微 处理器市场的近八成。a r m 微处理器及技术的应用几乎已经渗入到各个领域。 a r m 的成功来源于其自身的优良性能： a r m 微处理器有着体积小、功耗低、低成本、性能高的优点； 可以支持t h u m b ( 1 6 位) 和a r m ( 3 2 位) 双指令集，有很好的兼容性； 有丰富的寄存器，因此指令执行速度更快； 数据操作大多都在寄存器中完成； 寻址的方式灵活简单，执行效率高。 现如今，a r m 微处理器系列有：a r m 7 系列、a r m 9 系列、a r m l 0 系列等【3 卅。 本课题选用三星公司的s 3 c 2 4 4 0 a ( 删9 2 0 t ) 做为p d a 的微处理器。 $ 3 c 2 4 4 0 a 芯片结构如图2 3 所示： 图2 3 $ 3 c 2 4 4 0 a 芯片结构图 本课题采用专业稳定的c p u 内核电源芯片和复位芯片来保证关键信号线的信 号完整性，生产采用机器贴片。p d a 硬件开发板外围设备如下： c p u 处理器：s a m s u n g $ 3 c 2 4 4 0 a ，主频4 0 0 m h z ，最高5 3 3 m h z 8 第二章安全文件传输系统总体设计方案 s d r a m 内存：在板6 4 ms d r a m ，3 2 b i t 数据总线，时钟频率高达1 0 0 m h z 。 f l a s h 存储：在板1 2 8 m n a n df l a s h , 掉电非易失；在板2 mn o rf l a s h ，掉 电非易失。 l c d 显示：板上集成4 线电阻式触摸屏接口，可以直接连接四线电阻触 摸屏；支持黑白、4 级灰度、1 6 级灰度、2 5 6 色、4 0 9 6 色s t n 液晶屏， 尺寸从3 5 寸到1 2 1 寸，屏幕分辨率可以达至u 1 0 2 4 x 7 6 8 象素：标准配置为 n e c2 5 6 k 色2 4 0 x 3 2 0 3 5 英寸，r f t 真彩液晶屏，带触摸屏； 实时时钟：内部实时时钟( 带后备锂电池) 。 系统时钟源：1 2 m 无源晶振。 2 3 软件平台介绍 2 3 1 嵌入式l i n u x 操作系统分析 上文已经提到，嵌入式p d a 最大特点就是有其自身的操作系统( 也就是嵌入 式操作系统) ，要想成为主流的嵌入式操作系统，该系统需要在市场和技术两方面 都做好。一是在市场方面，要有强大的公司支持和一定的市场占有率。另一方面 是在技术上，由于硬件资源有限，对嵌入式操作系统在运行性能上有很高的要求， 不仅要做到准确性、安全性、稳定性，而且还要尽可能地进行代码优化，以减少 对系统资源的消耗，降低硬件成本。 嵌入式操作系统是嵌入式应用软件运行的平台。它应该具备操作系统的最基。 本功能：内存管理、进程调度、设备管理、文件管理、操作系统接口( 上层a p i ，： 底层d d i ) 。除此之外，嵌入式操作系统还应该具有以下专有的特点： 系统可以裁剪、并且可以进行不同配置。 系统还要具有一定的实时性。 有的系统需要具备网络支持的功能。 综合以上特点，现在主流的用于p d a 的嵌入式操作系统有p a l mo s 、w m d o w s c e 、e p o c 、嵌入式l i n u x 等。 p a l mo s 是3 c o m 公司原p a l mc o m p u t i n g 部开发的，它具有开放的a p i 接1 2 1 ， 用户可以灵活方便的定制操作系统。目前，3 c o r n 的系列掌上电脑产品主要是基于 p a l mo s 的。 w i n d o w sc e 系统是微软公司开发的以组件为基础的嵌入式操作系统，开发方 便灵活，专门用于手持设备和信息家电。w i n d o w sc e 功能非常强大，尤其是在多 媒体方面。它的缺点是对硬件要求高，消耗资源较多。 e p o c 是p s i o ns o r w a r e 公司推出的嵌入式操作系统，专门用于移动计算设备， 9 重庆邮电大学硕士论文 p d a 等。它支持3 2 位地址，支持多任务操作【5 】。 近年来，嵌入式l i n u x 是嵌入式领域中异军突起的一款嵌入式操作系统，它的 独特性使其具备嵌入式操作系统开发巨大的潜力。l i n u x 系统具有一些独特的优势 如：内核完全开放；具备一整套工具链，便于开发；强大的网络支持功能；广泛 的硬件支持性等。 嵌入式l i n u x 指的是对标准的l i n u x 系统经过小型化裁剪并处理之后，能够固 化在容量只有几k b 或者几m b 的单片机或者存储器芯片中，应用在特定嵌入式 场合的专用得到l i n u x 操作系统。 嵌入式l i n u x 还具有以下特性： 支持多任务和多用户 具有良好的可移植性 支持多种主流文件系统 采用虚拟内存管理技术( 段页式) 具有设备独立性 具有丰富的网络功能 提供全部源代码 嵌入式l i n u x 的功能包括： 比较稳定的核心 拥有丰富的应用软件( 由于其应用的广泛性，开发的应用软件很多) xw i n d o w 系统( 良好的图形界面) 多重启动方式：可以根据需要，以不同方式( 文本或图形界面) 启动 网络功能：l i n u x 是对网络支持的最好的操作系统之一 众多的开源开发工具v i ，g c c ，e m a e s ，g d b 等【6 】 通常，嵌入式l i n u x 系统可大致分为3 层：靠近硬件的底层是操作系统的内核， 也就是l i n u x 操作系统常驻内存的部分；中间的层是内核之外的s h e l l 层，它是操 作系统的系统程序部分；最高层是应用层，即用户程序部分。嵌入式l i n u x 系统结 构如图2 4 所示： 用户屡 棱心层 疑件层 用户级进程 系统调惩接口 进程控制系统 虚拟文件系统 内存管理 进程进摇 罔铬协议 c x l 3 n f s 其他 文件 文件 文件 调度避信 系统系统系统 硬件控制模块 物理硬件 图2 4 嵌入式l i n u x 系统核心框图 1 0 第二章安全文件传输系统总体设计方案 处于系统核心层或者说l i n u x 操作系统常驻内存的部分，我们通常称为l i n u x 内核，l i n u x 内核在不断的更新升级当中，最新的l i n u x 内核已经有2 7 系列版本， 市面上最常用的两个版本是2 4 版本和2 6 版本【6 】。 综上所述，从成本、性能、开发难易程度等多方面考虑，本p d a 项目所采用 的操作系统是嵌入式l i n u x 操作系统，内核版本是2 6 2 9 。 2 3 2 嵌入式p d a 软件开发工具介绍 嵌入式l i n u x 系统开发中，l i n u x 操作系统为用户提供了很多开发工具： 编辑工具：是l i n u x 系统的全屏幕交互式编辑工具，它是l i n u x 系统 及应用开发者广为使用的一个工具。v i 有3 种模式：命令行模式、插入 模式和底行模式。应用不同模式，可以方便的修改，查询程序代码。 编译器g c c ：g n uc c ( 简称g c c ) 是g n u 项目中符合a n s ic 标准的编 译系统，能够编译用c 、c + + 和o b j e c tc 等语言编写的程序。对于不同的 系统，g c c 可以用不同的版本，本项目用到的g c c 版本为3 4 1 版本。 调试器g d b ：g n u 开发组织发布的l i n u x 系统下的程序调试工具，支持命 令行控制，功能很强大。 工程管理器m a k e ：其实就是一个“自动编译管理器 ，它可以根据文件的 时间戳自动的发现更新过的文件从而减少编译的工作量；同时它还可以 通过读入m a k e f i l e 文件中的内容来执行大量编译的工作。 对于嵌入式软件开发来说，采用的编译为交叉编译。即宿主机和目标机联合 开发( 宿主机就是进行交叉编译的主机，程序实际运行的环境为目标机) 。宿主机 上程序经过交叉编译，通过串口线或者网线下载到目标机上运行和调试。本项目 的处理器为a r m 系列处理器，采用的交叉编译工具为a r m 1 i n u x g c c 。 安全文件传输系统是p d a 应用软件模块，同样采用这样的模式。先期准备工 作是：b o o t l o a d e r 烧写完毕，嵌入式l i n u x 操作系统已经安装到目标机也就是开发 板，网络环境( 网卡，串口线都已经联通) 。当这些工作完成后，安全文件传输系 统( 客户端) 就可以在p d a 所提供的软硬件环境下进行开剔。 2 4 本章小结 本章首先分析了安全文件传输系统的功能及系统结构，然后从总体上介绍了 安全文件传输系统软件设计方案，最后分别介绍了嵌入式p d a 的硬件平台和软件 平台，其中硬件平台包括嵌入式p d a 的处理器及外围设备，软件平台包括嵌入式 l i n u x 操作系统和开发工具等。 1 1 重庆邮电大学硕士论文 1 2 第三章服务器端设计与实现 第三章服务器端设计与实现 在网络协议体系结构中，应用层协议直接为用户的应用进程提供网络通信服 务。在网络环境下，许多问题的解决往往是通过位于不同主机的多个进程之间的 通过网络的通信和协作来完成的。这些为了解决具体的应用问题而彼此通信的进 程就成为网络通信应用进程。而应用层的具体内容就是规定应用进程在通信时所 遵循的协议。 在t c p i p 的应用层协议中使用的是客户服务器访问方式( 即c s 方式) ，客 户端和服务器端是指通信中所涉及的两个应用进程。它所描述的是进程之间服务 与被服务的关系。例如当a 进程需要b 进程的服务时就主动呼叫b 进程，在这种 情况下，a 是客户而b 是服务器。这里最主要的特征是：客户是服务的请求方， 服务器是服务的提供方。客户与服务器的通信关系一旦建立，通信就可以使双向 的，客户端和服务器都可以发送和接受数据。 现代网络通信中，大多采用c s 模式，c s ( c l i e n t s e r v e r ，客户栅服务器) 模式又称c s 结构，是2 0 世纪8 0 年代末逐步成长起来的一种模式，是软件系统 体系结构的一种。 服务器通常采用高性能的p c 、工作站或小型机，并采用大型数据库系统。传 统的c s 体系结构虽然采用的是开放模式，但这只是系统开发一级的开放性，在 特定的应用中无论是c l i e n t 端还是s e r v e r 端都还需要特定的软件支持。 c s 结构的优点：c s 结构的优点是能充分发挥客户端pc 的处理能力，很多 工作可以在客户端处理后再提交给服务器。对应的优点就是客户端响应速度快。 c s 模式示意图如图3 1 所示： 图3 1c s 模式示意图 一个服务器端可以和多个客户端进行通信，在实际应用中服务器软件和客户 端软件通常还具有以下一些主要特点： 服务器端软件：首先它是一种专门用来提供某种服务的程序，可以同时处理 多个远地或本地客户的请求，而且在共享计算机上运行，当系统启动时即自动调 1 3 重庆邮电大学硕士论文 用并一直不断地运行着。服务器被动地等待并接受来自多个客户的通信请求，因 此一般需要强大的硬件和高级的操作系统的支持。 客户端软件：在进行通信时临时成为客户，但它也可以在本地运行其它的计算。 被用户调用并在用户的计算机上运行，在准备通信时主动向远地服务器发出通信 请求。可与多个服务器进行通信。不需要特殊的硬件和很复杂的操作系统1 8 驯。 本项目的安全文件传输系统采用c s 结构，服务器与客户端模块并行开发。 服务器端可以同多个客户端进行通信，而客户端只与特定端口的服务器之间进行 通信。 3 i 服务端总体设计方案 服务器端的作用是响应用户连接请求，验证用户身份，对取到的命令进行解 析，根据命令执行不同的操作。根据输入的文件名打开文件并将文件数据读入缓 冲区；将缓冲区内的数据写入文件。并且对接收到的协议包解封，将数据缓冲区 中的数据进行封装。服务器端外部功能流程图如图3 2 所示： 锺蚕 囊圈 露函 重蜜童 配镶墩功j i| ：j 豢童j j 多 图3 2 服务器端外部功能流程图 服务器端登录后，根据系统提示输入相关命令，系统会根据相应的命令执行 相应的操作。首先进行服务器端管理员登陆系统，根据命令判断，进而配置系统， 后台运行，或者退出系统。 服务器管理员通过用户名和密码进行登录，用户名或密码错误时，服务器会 14 第三章服务器端设计与实现 给出相应提示。登录成功后，系统列出可以进行的操作选项。服务器端登录界面 如图3 3 所示： 图3 3 服务器端登陆界面 按照服务器端的功能，服务器端可以分为三大模块：服务器管理、服务器文 件i o 模块和服务器网络接口模块。 服务器管理模块响应用户连接请求，验证用户，对取到的命令进行解析，根 据命令执行不同的操作。为不同的客户创建线程，并且根据配置文件决定是否响 应用户请求。 服务器文件i o 模块根据输入的文件名打开文件并将文件数据读入缓冲区；将 缓冲区内的数据写入文件。 服务器网络接口模块负责对接收到的协议包解封，将数据缓冲区中的数据进 行封装，通过s s l 加密对数据进行处理。在服务端采用i o 多路复用模式，侦听 客户端发起的请求。 服务器端内部设计如图3 4 所示： 1 5 重庆邮电大学硕士论文 图3 4 服务器端内部设计流程图 服务器端启动后，要读取服务器端得配置文件( c o n f i g 文件) ，服务器端的 c o n f i g 文件存放在e o n f i g c o n f 文件当中。记录了客户端用户名，超时时间，以及 服务器与客户端的连接端口号，最大连接数等。 配置文件的读取函数设计如下： s t r u c t