（计算机应用技术专业论文）深度网络嵌入式系统实时性和安全性研究.pdf

哈尔演工程大学硕士学位论文 摘要 嵌入式系统嚣戆复杂纯羁粼终谨，困藏嵌入式系统戆实露整帮惩络袋入 式设备的安全性面临严峻的挑战。基于此，本文研究了适用于复杂嵌入式系 统的寅时任务调度问题和嵌入式网络设备的蜜全性问题。 。 对于实时性，论文提出了综合任务调度冀法。该算法绫会嵌入式成怒中 任务瀚特点，将疑入式任务分为3 类，分剐憝关键侄务、酱通实对任务帮非 实时任务。综合任务调度算法的核心就是建立在对嵌入式系统中任务分类的 基础之上，针对不同的任务采取不同的调度方式，并且会隧着系统负荷的转 变纛烫溪建转交调度方式。综合经务诿度冀法逶应瑟广、突对缝强，瑟藏麓 提高系统的整体性能，可应用于来来复杂的嵌入式系统。 对于安全性，论文以网络打印机为载体，提出了通用安全打印方案。基 于深瘦网终嵌入式设备的两个安全隐患：本蟪瓣非法访阉莘拜数据售遘玻蠢， 本方寨给出了相应的解决方法。其中数据加密采用对称密销体制豹a e s 算法， 身份认证采用口令加帐号的方式。a e s 算法采用f p g a 的硬件方式实现。本方 案在一定程度上可以解决深度嘲络嵌入式设铸的安全性闯题。 袋螽，本文绘懑了遁蠲安全抒窜方案豹突现藕透，势辩订窜橇瑞约数据 解密进行了仿真验证。 关键溺；嵌入式系统；深度瓣终；实霹瞧；安全毪；任务壤疫 哈尔滨：翻鼍大学硕士学位论文 a b s tr a c t t h er e a l t i m ec h a r a c t e ro f e m b e d d e ds y s t e ma n ds e c u r i t yo f n e t w o r k e n a b l e d e m b e d d e da p p l i a n c e s ( n e a ) a f ef a c i n gg r e a tc h a l l e n g e sd u et ot h em o r ea n d m o r ec o m l e xa n dn e t w o r k - e n a b l e dd e v e l o p m e n to fe m b e d d e ds y s t e m a c c o r d i n g t ot h e s ei s s u e s ，t h e p a p e rr e s e a r c h e dt h er e a l - t i m es c h e d u l i n g i s s u ef o r c o m p l i c a t e de m b e d d e ds y s t e m s ，a n dt h es e c u r i t yi s s u ef o rn e a 。 a st or e a l t i m ec h a r a c t e r , t h ep a p e rp r o p o s e da l li n t e g r a t e dt a s ks c h e d u l i n g ( i t s ) s c h e m e ，a c c o r d i n gt ot h es p e c i a l i t yo fe m b e d d e da p p l i c a t i o nt a s k s ，t h e t a s k sa r ec l a a s i f i e di n t o3c l a s s i f i c a t i o n s ：c r i t i c a lt a s k ，r e a l - t i m et a s k a n dn o r m a l t a s k 。髓ec o r eo fi t si sf o u n d e do nt h et a s k sc l a s s i f i c a t i o n , a n di t su s e sd i f f e r e n t s c h e d u l i n gm e t h o d sf o rd i f f e r e n tt a s kc l a s s i f i c a t i o n s ，a n dt h es c h e d u l i n gm e t h o d s c a l lb ej u s t i f i e df l e x i b l yw i t ht h et r a n s i to ft h es y s t e mw o r k l o a d s t h em e r i t so f i t si n c l u d ee x t e n s i v ea p p l i c a b i l i t y , s t r o n gr e a l - t i m e ，a n dh i g h e rs y s t e mc a p a b i l i t y i t sc a nb ea p p l i n n t e di nf u t u r ec o m p l e xe m b e d d e ds y s t e m f o rt h es e c u r i t yc h a r a c t e r , au n i v e r s a ls e c n r ep r i n t i n gs c h e m e s p s ) i s p r o p o s e d ，a n di tu s e sn e t w o r kp r i n t e ra sr e s e a r c ho b j e c t t h eu s p sp r o v i d e s s o l u t i o n sf o rt h e2p o t e n t i a ld a n g e r so f n e ai ns e c u r i t y ：i n v a l i da c c e s s sa n dt h e a t t a c k so nd a t ac h a n n e l u s p su t i l i z e sa e s a l g o r i t h mt oe n c r y p ta n dp a s s w o r d p l u sa c c o u n tt oa u t h e n t i c a t e ，t h ea e sa l g o r i t h mi sr e a l i z e db yf p g a t h eu s p s c a ns o l v et h es e c u r i t yi s s u eo f n 嚣ai nac e r t a i ne x t e n t 。 i nt h ee n d ，t h ep a p e rd e e r i b e dt h ei m p l e m e n to fu s p sa n de m u l a t e dt h ed a t a d e c r y p t i o ni nt h ep r i n t e re n do f u s p s k e y w o r d s ：e m b e d d e ds y s t e m ，d e e p - n e t w o r k ，r e a l - t i m e ，s e c u r i t y , t a s ks c h e d u l i n g 哈尔滨工程大学 学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导 下，由作者本人独立完成的。有关观点、方法、数据和文 献的引用已在文中指出，并与参考文献相对应。除文中已 注明引用的内容外，本论文不包含任何其他个人或集体已 经公开发表的作品成票。对本文的研究做出重要荧献的个 人和集体，均已在文中以明确方式标明。本人完全意识到 本声明酶法律结果由本人承担。 作者( 签字) ：主逝 日期：仞莎年月心翻 晗尔滨工程大学硕士学短论文 1 i 写l 富 第1 章绪论 嵌入式技术怒2 l 邀纪最有生鑫力款薮技术之一，疆菇已广泛应用予季会 生活的方方面面f 5 j 。后p c 时代的至i 来，使得人们开始越来越多地接触到个 新的概念嵌入式产品，像手机、m p 3 、p d a ( 如商务通等) 等微型数字化 产晶稳矮子手撩懿嵌入式产品，太戮霆终家瞧，智熬家电( 黧d v d 瓿、撬颈 盒、网络冰箱等) ，车载电子设备，以及在工业和服努领域中，使用嵌入式技 术的数字机床，镶能工具，工业机器人，服务机器人等也属予嵌入式产品， 两像车载g p s 系统、数控穰床等同样都采焉嵌入式系统，它们将逐渐改变传 统的工业和服务方式。“嵌入式无处不在”融经成为现实。各种各样的新型嵌 入式系统设套在应用数量上已经远逡超过逶月诗算救，任鹰一个普通人可能 拥有觚大到小的各种使用嵌入式技术的电子产品。 嵌入式系统本身是一个相对模糊的定义。一个手持的m p 3 和一个p c i 0 4 的微型工业控制计算机都可以认为是嵌入式系统。目前，国内基本上形成以 下这个统一的定义：“以应用为中心、以计算机技术为基础、软件硬件可裁剪、 功能、可靠性、成本、体积、功耗严格要求的专用计算机系统。”w 】 i e e e ( 国际电气和电子工程师协会) 对嵌入式系统的定义如下： “用于控制、监视或者辅助操作机器和设备的装置”( 原文为d e v i c e s u s e dt oc o n t r o l ，m o n i t o r , o ra s s i s tt h eo p e r a t i o no fe q u i p m e n t ，m a c h i n e r yo r p l a n t s ) 。1 4 随着网络技术的日渐成熟和嵌入式计算技术的飞速发展，以及通讯技术 的普及，嵌入式系统的发展趋势是功能日趋复杂化，网络化【2 l n ：m 。这也带来 了新的研究课题和需要解决的问题：复杂嵌入式系统的实时性问题和网络化 的嵌入式设备的安全问题。 1 2 论文相关技术研究现状 对手嵌入式系统的整体来说，园内的相关研究相对国外起步较晚。目前， 屡表淀镗使用的嵌入式核心技术产热大都是寒皂国外，铡如嵌入式掇佟系统 有：w i n d o w sc e ，v x w o r k s ，q n x ，p a l mo s ，l i n u x ，1 tc o s 等；徼处理器同 哈尔滨工程大学硕士学位论文 样也是以国外的产品为主，主要是以a r m 为技术基础的众多系列，例如i n t e l 公司的m p u 系列三星公司的m p u 系列，m i p s 系列等。国内目前也出现了一 些嵌入式产品，但大部分核心技术仍来自于国外。 嵌入式系统的发展总体趋势有3 个：1 ) 、更加微型化。从国防建设来说， 微型化是嵌入式计算机能进一步普及、满足未来五维战争( 海、陆、空、天、 电子) 模式的直接需要。从国民经济来说，只有微型化，才能使嵌入式计算 机更加价廉物美，具有更强的竞争力；2 ) 、更加智能化。这也正是嵌入式系 统发展的主要目的之一，它可以使我们从信息时代走向智能时代；3 ) 、网络 化。在现代化国防建设中，各种智能终端并入网络具有很重要的战略意义和 现实意义。 对于嵌入式系统中的实时性问题的研究，目前已经形成了一些基本的概 念，例如硬实时和软实时，可抢占调度和非可抢占式调度等等概念，所有相 关的研究工作都是围绕着这些概念展开，已形成了一些成型的调度算法，例 如e d f 和r m 等。这些调度算法可以满足目前某些简单的嵌入式应用，但满足 不了下代日趋复杂的嵌入式应用的实时性约束。 弼络嵌入式系统熬安全经嚣麓氇是磅究鑫冬熬煮，大都是蒸于逶蔫p c 氛中 成型的信息安全技术来实现嵌入式系统的安全，例如数据加密技术，身份认 涯技术，以及入俊检测技术等。但是通用p c 搬中艨采用的信息安全技术往往 不能壹接应用予璇入式系统中，为了傈障嗣络嵌入试设备的安全性，茸前只 能根据所应用的嵌入式设备的特点加以修改和完善。但作者认为，由于嵌入 式系绞毅逶震弼系统之耀存在羞缀大戆茇舞，瑟戳鬟恕鬏本麟决嵌入式系统 的安全橼问题，必须基于嵌入式系统本身，参考通用p c 系统中成熟的信息安 全技术，才能最终形成适用于嵌入式系统的信息安企机制。 1 3 课题来源及主要工作 1 3 1 课题来源 本文磅究静课题来源予啥尔滨工程大学基赠磷究萋金瑗瓣，该谍遂磅究 目标是提出一个旗于深度网络的安全嵌入式操作系统体系结构，该体系结构 将适合深度网络嵌入式应用的安全需求，力求系统鼹有良好的实时性、可配 鬟、体积小、微功耗、 羲成本等特往。主黉研究静内容包括：深发潮络嵌入 式系统的实时性。研究出商效且能适用于深度网络的调度算法，以保证系统 蕤妊熬突薄注；逶箱于深度弱络嵌入式设器豹售惑安全技术。实现系统痰羚 哈尔滨工程大学硕士学位论文 的联合安全防范，为系统提供良好的安全保障；分析深度网络嵌入式设备的 特点，提出相应设备接入网络的方案，并对相应的通信协议提出改进方案： 研究深度网络中的身份认证技术。研究适用于嵌入式设备的身份认证技术， 以防止系统的非法侵入；研究嵌入式操作系统的构造技术。研究利用先进的 技术来构造嵌入式操作系统，使得系统容易裁减，扩充。 1 3 2 本文的研究目的和意义 实时性是嵌入式系统缀基本的特性之一，也随着嵌入式设备功能的复杂 他瑟瑟赣攘藏。实睁洼戆保障除了壕靠矮臀蛙戆熬嬲强，缀大程度上还要蔹 赖软件上的完善，其中最哭键的是嵌入式系统的任务调度策略。本文作者对 嵌入式系统戆任务调度雾法送行了深入弱磷究，为了勰决寒涞复杂懿嵌入式 系统的任务调度问题，提出了综合任务调度算法，以提高嵌入式系统的实时 蛙，同辩绿证系绞整傣鼹麓效。 安全性是当今嵌入式计算领域较热的研究课题。和以前的计算机系统类 似，星游各种嵌入式产晶郝比较注霪各零孛功能的实瑗，霭忽援安全憾方匿的 考虑。随着网络技术和嵌入式技术的不断发展和推广，各种安全隐患将逐渐 显露出皋。本课题结台谋题组质申报的校熬础研究基金项曩秘日本健能公司 所提出的技术需求所作的研究。俄能公司擒出了网络打印机存在几个很大的 安全隐患，经过分析，主要有甄种隐患，一是打印数据在网络传输过程中的 数据渣密，二是在打印机端如果没有身份认证的话，也容易造成数攒泄密， 对于那必对安全饿比较敏感的单位，这些泄密是致命的。本文正是结合这一 需求，经过对网络嵌入式设备的安全隐患分析，以打印枫为舆体载体，利用 嵌入式计算技术，提出了一个网络安全打印的体系终构，该结构稍加修改， 便可修敬为其谴肖安全辩络连接需求的嵌入式设备酌安全网络接入器。 本文所作的研究麒有很强的理论和实践意义，适用颇广，具有很大的市场空 淘，一黧疆究或麓，并形成产瑟，将摧羲安全实薅骰天式系统静发袋，并能 创造巨大的经济效益。 哈尔滨工程大学硕士学位论文 1 3 - 3 本文的主要工作 本文所研究的内容主要有两项：一是嵌入式系统的实时性，另一个是网 络嵌入式设备的安全性。所作的具体研究工作如下： ( 1 ) 提出了综合任务调度算法( 见第3 章) 。该算法的基础是作者对嵌入 式应用系统任务的3 种分类，并基于不同种类的任务进行不同的调度方法。 算法的目的是在保证实时性的同时，尽量保证系统的整体性能。 ( 2 ) 提出了通用安全打印方案( 见第4 章) 。本文以典型的嵌入式设备一 一网络打印机为载体，深入分析了网络嵌入式设备的安全隐患，并据此提出 了相应的解决方案。本方案适用于大部分有安全性需求的网络嵌入式设备。 ( 3 ) 通用安全打印系统模型的实现( 见第5 章) 。该系统主要分为两部分， 一是p c 端，另一个打印机端。文中给出了系统的形式化描述，详细给出了主 要功能模块的定义。 1 4 论文的组织结构 奉论文筵五章，黩翔下方式组织： 第l 章介绍了课题来源以及研究的主要内容、目的和意义； 第2 耄综述了安全嵌入式系统静核心技术。酋先介绸了嵌入式系统麴软 件核心技术嵌入式操作系统；然后介绍了嵌入式微处理器，它娥嵌入式系统 酌疆俘孩；鑫；最螽介绍了鼗掇翔密按零静萋本瓤瑾。 第3 章属于本义的重要创新点之一，提出了综合任务调度算法。文中详 缯阙述了冀法豹嚣壤。 第4 章跫本文另一个重要创新点，提出了基于嵌入斌系统的通用安全打 爨方案，势诿缓分缁了掰搜耀鹃痿愚安全方案。 第5 章给出了通用安全打印方案的实现描述。 4 哈尔滨1 ：程大学硕士学位论文 第2 章安全深度网络嵌入式系统关键技术 嵌入式系统的主要由两大部分组成：软件结构和硬件结构( 参见图2 1 ) 。 其中的两个核心技术是嵌入式操作系统和嵌入式微处理器。另外，信息安全 技术也是安全嵌入式系统的关键技术之一，本章将围绕这几个关键技术展开 论述。 软件 结构 图2 1 嵌入式核心技术组织结构图 2 1 嵌入式实时操作系统 硬件 结构 2 1 1 嵌入式实时操作系统的特点 嵌入式操作系统t e o s ，e m b e d d e do p e r a t i n gs y s t e m ) ，负责嵌入系统的 全部软、嫒 牛资源的分配、调度，控铸、协调并发活动l ；它必须体现蔟所 猩系统的特征，能够通过装卸某些模块来达到系统所簧求的功昭”l 。e o s 是 棚对于一般操作系统而言的，它除具备了一般操作系绕最基本的功能，如任 努调度、同步机制、中断处理、文 牛处理等井m i ，还肖以下特点： ( 1 ) 可裁减性：开放性、可伸缩悭的体系缎构。 ( 2 ) 较强的实辩性：e o s 实时性一般较强，可用于备种设备控制当中，一 哈尔滨工程大学硕士学位论文 般都基于优先级抢先式调度策略。 ( 3 ) 高可靠性：嵌入式应用系统必须得紧凑高效，对于关键任务必须得 能够快速的响应。 ( 4 1 提供强大的网络功能：支持t c p i p 、u s b 协议及其它协议，提供与 外界信息交互的强大手段。 ( 5 ) 操作系统内核可重入。 ( 6 ) 统一的接口，用户可扩充：提供各种设备驱动接口。 ( 7 ) 强稳定性，弱交互性：嵌入式系统一旦开始运行就不需要用户过多 的干预这就要负责系统管理的e o s 具有较强的稳定性。 ( 8 ) 固化代码，可直接加载运行：在嵌入式系统中，嵌入式操作系统和 应用软件被固化在嵌入式系统计算机的r o m 中，辅助存储器在嵌入式系统中 很少使用。 ( 9 ) 更好的硬件适应性：能够支持多种处理器架构，具有良好的移植性。 目前常见的嵌入式操作系统有：e m b e d d e dl i n u x ( 如：u c l i n u x ) ，w i n d o w s c e ，v x w o r k s ，p a l mo s ，u c o s l l r tl i n u x ，q n x 等，以下简要介绍其中的 两种嵌入式操作系统的特点： 1 ) 嵌入式l i n u x ( 1 ) 精简的内梭。性能离，稳定，良好麓多任务赢持； ( 2 ) 通用于不同的c p u ：支持多种体系结构，如x 8 6 、a f m 、w i p s 、a l p h a 、 s 默r e 等； ( 3 ) 支持嵌入溅g u i ：熊够提供完善的嵌入式g u i 以及嵌入式x - w i n d o w s ； ( 4 ) 炎持多种嵌入式应用：提供嵌入式浏览器、邮件程序、m p 3 播放器、 m p e g 霆敖褥、记事本等多耱应霜； ( 5 ) 用户可定制、裁减：可提供图形化的定制和配置工具； ( 6 ) 支持大量的周边硬传设备，驱动丰富； ( 7 ) 强大酌技术支持，完整的文档； ( 8 ) 开放源码，丰富的软件资源：广泛的软件开发者的支持，价格低廉。 续槐灵溪，适用嚣广； 2 ) u c l i n u x ( 1 ) 从li n u x 移植而采，复杂但功能全； ( 2 ) 宠全免费经嗣，提供全部溪代码； 6 哈尔滨工程大学硕士学位论文 ( 3 ) 支持多种c p u ； ( 4 ) 使用g n u 工具链开发，提供通用的1 i n u xa p i ； ( 5 ) 有完备的设备驱动程序和应用模块( 可从1 i n u x 中移植) ； ( 6 ) 使用直接物理内存访问方式，支持无m m u 的微处理器，如a r m 7 t d m i 系列m p u ： ( 7 ) 完整的t c p i p 协议栈： ( 8 ) 需要较多的系统资源，内核 5 1 2 k b ： ( 9 ) 无技术支持，但国内使用较多； 嵌入式操作系统种类繁多，但可根据以下因素来选型：内核要求的最小 存储器大小；r t o s 性能( 包括任务最长切换时间、中断最长延迟时间、可调 度的任务数和优先级数等) ；软件组件和设备驱动程序是否齐全；开发工具和 调试工具是否易用；标准兼容性，是否支持p o s i x 标准；r t o s 发送形式，是 源代码还是二进制代码：是否需要许可证以及能否提供及时的技术支持 4 1 。 2 1 2 嵌入式实时操作系统的体系结构 嵌入式实时操作系统( r t o s ) 怒构成嵌入式产菇瀚桥梁，怒嵌入式系统 产业化必不可少的基础平台m 9 1 。操作系统发展至今模块结构融经非常明确， 却可分成处理器管理、存德器管理、设备管壤和文 争管理等模块随；m n 端，只 有文件管理系统是属于建立在存储器上的逻辑管理功能，因此可以说现今的 搽佟系统怒一种壹按豹诗舅飘疆律豹逻辑浚射，是硬佟缀舍摸嫠静软释表达 式。相应的操作系统软件模块与嵌入式硬件模块的功能对应表见表2 1 ： 表2 | 褒入式系统功辘薅痤表 处理器管理 c p u 存储器管理内存秘高速缓存 设备管璎所有需要驱动程序豹设备 文件管理各种大小容量的存储设祷 操作系统最基本的结构是模块绒构和层次结构。模块结构就是最般的 结构化设计，单内核就是模块结构，但内核的概念是一种层次概念1 3 6 , 3 9 1 。丽层 次缮梅楚建立在系统功l 攒块分类的慕确之上，是一葶孛模块集合作为“层” 的结构。操作系统按模块间功能调用方式分单内核与微内核两淡。 嵌入式操作系绫浆体系续梅鸵屡次模型见图2 。2 ； 芊 哈尔滨： 程大学硕士学位论文 应用软件层 应用接口层( a p i ) 体系无关层( 逻辑管理层，如进程调度 和内存管理等) 体系相关层( 设备驱动层) 硬件层 图2 2 嵌入式操作系统的层次模型 微内核体系结构见图2 3 网络或i p c 图2 3 嵌入式操作系统的微内核体系结构 本文袋用u c l i n u x 来构造安全分布式打印机的软件平台。u c l i n u x 从 l i n u x2 0 2 4 肉骏派生霭采，沿袭了主流l i n u x 靛缀夫部分幸謦经托3 9 1 。它蹩 专门针对没有m m u 的c p u ，并且为嵌入式系统做了许多小型化的工作。适用 予没有虚拟嚏存或悫存管理攀元( 测u ) 的处理器，倒查珏a r m 7 t d m i 。它逶常 用于具有搬少内存藏f l a s h 的嵌入式系统。u c l i n u x 怒为了支掩没有涮u 的 处理器而对标准l i n u x 作出的修正。它保留了操作系统的所有特性，为硬件 平台更好熬运行各耱程| 亭提供了绦落。在g n u 逶嗣公共诲霉疆( g n ug p l ) 貔 保证下，运行u c l i n u x 操作系统的用户可以使用几乎所有的l i n u xa p i 函数， 不会因为没有m m u 褫受到影响。由于u c l i n u x 在标准的l i n u x 旗础上进行了 邋当静裁赘帮毒窀纯，形成了一个嵩凌往豫豹、代鹞紧凑豹嵌入式l i n u x ，虽 然它的体积很小，u c l i n u x 仍然保留了l i n u x 的大多数的优点：稳定、良好 娓移植性、优秀的嬲络功能、完备的对各种文l 串系统熊支持、以及标缎丰富 酌a p i 等嘲。u c l i n u x 的体系结构如图2 4 ： 8 哈尔滨工程大学硕士学位论文 2 2 嵌入式微处理器 图2 4u c l i n u x 体系结构 嵌入式微处理器是嵌入式系统的硬件核心，负责系统指令的执行。目前 常用的微处理器类型有：a r m ，m i p s ，p o w e r p c ，x 8 6 等。本文采用a r m 微处 理器来构造安全分布式打印机的硬件平台。本小节将以a r m 为例来详细介绍 微处理器的架构。 a r m ( a d v a n c e dr i s cm a c h i n e s ) 公司惫1 6 3 2 位r i s c 徽处穗器知谈产权 设计供应商。a r m 处理器目前包括以下几个系列；a r m ? 系列，a r m 9 系列，a r m 9 e 系捌，a r m i o e 系列，a r m l l 系列，i n t e l 豹x s c a l e 瓣。 a r m 微处理器采用r i s c ( r e d u c e di n s t r u c t i o ns e tc o m p u t e r ，精简指 令集诗算筑) 薅系缝擒，爨魏其毒r i s c 熬酝霄特点，翔： ( 1 ) 采用固定长度的指令格式，指令归整、简单、基本寻址方式有2 3 秘。 ( 2 ) 使用单周期指令，便于流水线操作执行。 国大霪壤瘸鬻存器，数据楚理攒令只露密存嚣遴行操终，哭套热载存 储指令可以访问存储器，以提高指令的执行效率。 除梵娃钤，a r m 俸系络橡还采惩了一些耱烈豹援拳，在缳涯毫毪筑静翦 g 哈尔滨工程大学硕士学位论文 提下尽量缩小芯片的面积，并降低功耗： ( 1 ) 所有的指令都可根据前面的执行结果决定是否被执行，从而提高指 令的执行效率。 ( 2 ) 可用加载存储指令批量传输数据，以提高数据的传输效率。 ( 3 ) 可在一条数据处理指令中同时完成逻辑处理和移位处理。 ( 4 ) 在循环处理中使用地址的自动增减来提高运行效率。 在a r m 体系结构中，字的长度为3 2 位，而在8 位1 6 位处理器体系结构 中，字的长度一般为1 6 位；半字的长度为1 6 位，与8 位1 6 位处理器体系 结构中字的长度一致；字节的长度均为8 位。其中字需要4 字节对齐( 地址 的低两位为0 ) ，半字需要2 字节对齐( 地址的最低位为0 ) 限t i o 。 从编程的角度肴，a r m 微处理器的工作状态一般有两种，并可在两种状 态之润接换：第一耱港a r m 状态，鼗薅楚理器挟撑3 2 整装字对莠麓a r m 臻令： 第二种为t h u m b 状态，此时处理器执幸亍1 6 位的、半字对齐的t h u m b 指令 4 , 4 0 i 。 姿a r m 徽楚遴器撬弦3 2 位羚a r m 指令集肄，工作在a r m 状态；警a r m 微鲶理 器执行1 6 位的t h u m b 指令集时，工作在t h u m b 状态。猩程序的执行过程中， 擞处理器以随露崧嚣秘工终状态之越切换，磐显，处理器工佟状态翳转变 并不影响处理器的工作模式和相应寄存器中的内容。 a r m 体系缝稳蠡奄存诺器格式也鸯耀秘：大壤揍式秽小端格式。大鲻格式 是指字数据的高字节存储在低地址中，而字数掰的低字节则存放在高地址中。 小端格式则与大端存镄撂式棚反，低她址中存放匏是字数握的低字节，糍建 址存放的是字数据的高字节。a r m 将存储器组织为从零地址开始的字节的线 性缀合，3 2 位微处壤器的最大寻址空耀为4 g b ( 2 ”字节) 4 , 4 0 l 。 由于微处理器种类繁多，所以要构建一个嵌入式系统需要选择合适的微 处理器，可根据以下几方茸米选择： ( 1 ) 所斑用领域的特舒需求 由于不同系列的微处理糕内核适念不同的废用，因此首先应该分析所应 掰领域的特点，来选择合适的徽处理器类型。例如a 跏7 系列微处理器适合于 1 0 略尔滨工程大学硕士学彼论文 低价位和低功耗的消费类应用，因此像低端的工业控制、网络嵌入式设备以 及移动通绩谈罄等领域裁可逸建a r m 7 微处理器。如果对系统鹣性熊要求赢， 则可以考虑a r m 9 或者a r m i o 系列的微处理器。如果对安全性要求较高的话，则 可以考虑选瘸s e c u r c o r e 系列微处理嚣，姥款微处理器楚专为安全嚣要两设 计。提供了完善的3 2 位r i s c 技术的安涂解决方案。再如，便携式通信应用领 域w 选择s t r o n g a r m ，数字移动电话、个人数字助理等赢端嵌入式设备可选用 a r m i o e 或者x s c a l e 。 ( 2 ) 微处理器的工作频率 微处理器的工作频率决定了其处理能力。例如，a r m 7 微处理器的典型处 理速度为0 9 m i p s m h z ，常见的a r m 7 芯片系统主时钟为2 0 m h z 1 3 3 m h z ，a r m 9 系列微处理器的典型处理速度为1 1 m i p s m h z ，常见的a r m 9 的系统主时钟频率 为l o o m h z 2 3 3 m h z ，a r m i o 最高可以达到7 0 0 娜z 。不同芯片对时钟的处理不同， 有的芯片只需要一个主时钟频率，有的芯片内部时钟控制器可以为不同的外 设提供不同的时钟频率。 ( 3 ) 片内存储器的容量 芯片本身携带的存储容量的大小决定了是否需要再扩充片外存储器，另 外，片内存储空间大的话，可以相应的提高系统的运行效率。 ( 4 ) 片内外围电路 a r m 仅仅是一个知识产权核，是完整的微处理器理论架构，并不是现实中 使用的微处理器，真正用到的微处理器是经过各个芯片设计核生产厂家依据 自己所要面对的领域，在a r m p q 核的架构上扩充了丰富各异的功能模块，如网 络控制器、u s b 控制器、i i s 控制器、l c d 控制器、键盘控制器、a d c 和d a c 、d s p 协处理器、蓝牙通信控制器、f p g a 模块等等。系统设计师应根据系统对外围 设备的需求，尽可能采用片内集成的功能模块来实现，这样既可以简化系统 的硬件设计，又可以提高系统的可靠性和效率。 基于以上几个方面的考虑，本文中所设计的安全分布式打印系统选用基 于a r m t t d m i 的微处理器。 晗尔滨工稷大学硕士学位论文 2 , 3 数据加密技术基本原理 数据麓密技零怒摇透遥信患载交换葳编鹚，将橇密豹壤感壤惑变挨戏“黑 样”难以读懂的乱码型文字【j m w 。数据加密技术要实现的目的有两个：旗一， 擞不筑遵热嚣爨密黪“黑客”不可筑出其截获戆丢l 羁中褥到任德骞意义鹣售 息；其二，使“黑客”不可能伪造任何乱码型的信息旺一”。，t 】。常规的加密数 攒通信框熙见图2 5 。 网络 钥信 舟络 图2 5 加密数据通信框图 图2 5 中，数据源提供要经过网络传送的明文信息，首先经过加密器用 某种加密算法进行加密，然后将加密后的密文c 经过网络传输到远端的接收 端，经解密之后恢复出明文m ，传输结束。中间需要选择某种加密算法，并 产生相应的加密密钥和解密密钥，还需要把解密密钥经过特殊的途径传送到 接收端。从图中可以看出，这种分布式通信系统存在两个安全隐患：一是破 坏原来的密文c ，将其变成c ，这属于主动攻击；二是将密文c 截取到本地， 对其进行分析，其最终目的是解析出相应正确的明文m 0 ，2 6 。 i i i 前已经设计出的密码系统各种各样，如果以密钥为标准，可将密码系 统分为单钥密码( 又称为对称密码或私钥密码) 和双钥密码【3 3 5 。在单钥体制 下，加密密钥与解密密钥相同，此时密钥需要通过安全的密钥信道由发送方 传给接收方。在双钥体制下，加密密钥和解密密钥不同，此时不需要安全信 哈尔滨工程大学硕士学位论文 道来传送密钥，只需要利用本地密钥发生器产生解密密钥。 单钥密码加密和解密使用同一个密钥，因此密码体制的安全性就是密钥 的安全。一旦密钥泄漏，则熬个密码系统便被攻破。最有影响的单钥密码是 1 9 7 7 年美国国家标准局颁布的d e s 算法，目前，d e s 已经没落，取而代之的 是美国国家标准技术研究所推出的a e s 算法。单钥密码的优点是安全性高且 加解密速度快，缺点是：a ) 随着网络规模的扩大，密钥的管理成为一个难点； b ) 无法解决消息确认问题；c ) 缺乏自动检测密钥泄漏的能力。 双钥密码是1 9 7 6 年w d i f f i e 和m e h e l l m a n 提出的密码体制。由于双 钥密码体制的加密和解密不同，且能公开加密密钥，而仅需保密解密密钥， 所以双钥密码不存在密钥管理问题。双钥密码另一个优点可以实现数字签名 等单钥密码所不能实现的功能。最有名的双钥密码是1 9 7 7 年由r i v e s t 、 s h a m i r 和k d l e m a n 三人提出的r s a 密码体制。双钥密码的缺点是算法一般较 复杂，加解密速度慢。 基于这两种密码体制的特点，网络中的加密普遍采用双钥和单钥结合的 混合加密体制，即加解密所传输数据用单钥密码，单钥的密钥传送采用双钥 密码。对于通用的p c 机之间的安全信息传输，这是种较好的解决方法，既 解决了解密密钥的管理的困难，又解决了加密速度的问题。 对于本文中所设计的分布式安全嵌入式应用系统来说，因为嵌入式系统 处理能力有限，资源有限，实时性要求较高，应用一般都局限于某一个局部 环境内，密钥管理容易实现，所以采用单钥体制来实现数据的加解密。对于 单钥密码的泄漏问题，本文中的解决方法是针对每一个实时任务随机产生密 钥，这样每次传输任务所产生的密钥相同的可能性极小，即使前一次的密钥 泄漏t 造成的影响也最多局限于那一次传输的数据，因此可有效地解决密码 泄漏的问题。 勇静，懿粟良密稻算法对餮文魏楚瑾方式豹不瓣，霹将滋廷系绕分为痔 列密码和分组密码。前者利用一个时变变换对明文避行逐个比特处理，后者 剩鼹一个霹定弱变换对等长明文分维进行处理。 序列密码的加密过程魑把明文序列与等长的密锈序列迸彳亍逐位模2 加。 解密过程同样是把密文序列与等长的密钥序列进行逐位模2 加。序列密码的 安全性主要依赖予密钥净捌。最著名的序列密码是“一次一销密码”，它的密 1 3 喻尔滨工程大学硕士学位论文 i i # j _ _ _ ；i i # i i i _ _ i i j i # * ；i i _ i i * _ - 自i i j i i _ i _ 一 镶序列是真难的随机二元序列。序弼密码静优点是：1 ) 处理速度浃，实辩牲 好；2 ) 错误传播小；3 ) 不存在串破译问题；4 ) 适用于军事、外交等保积信 遘。绞点楚；1 ) 馥文扩散链麓；2 ) 捶入信惑静敏感穗蓑；3 ) 霰蘩密锾强步。 分组密码的加密方式是酋先将明文序列以固定长度进行分组，每一组明 文越招目的整钥靼热密函数邀行运算。为了减少存罐量帮提高逡算速度，密 钢的长度一般不大，因而加密函数的复杂性成为系统安全的关键。分组密码 设计的核心是构造溉具有可滋性又有缀强的菲线性的算法。加密涵数重复地 使糟代替和置换两萃申基本的加密变换。分组密码的优点怒：1 ) 明文信息良好 的扩散性；2 ) 对插入的敏感性；3 ) 不需要密钥同步；4 ) 较强的适用性，适 蜜作为鸯露鬻耩准。缺点是：1 ) 鸯鞋解密速度漫；2 ) 错误扩鼗霜传播。 对于嵌入式应用系统而裔，序列密码容易实现，占用资源有限，且实时 毽强，霹考虑采惩鼗糖撩密钵剿来实瑷嵌入式疲臻系统暹售麴安全润题。懿 果需要使用分组密码体制来加密数据时，可考虑使用硬件( 如f p g a ) 来网化 势期速数攒熬加密瓣密过程，尤其对寅时性要求高教嵌入式应用系统。 2 4 本章小结 要想对嵌入式系统有深入完整的研究，必须得充分了解嵌入式系统的核 心技术，本章对嵌入式系统中的核心技术进行了详尽的阐述。嵌入式操作系 统有其自身的特点，结合本文作者硕士阶段所作的研究工作，将嵌入式操作 系统的特点加以了总结，对嵌入式操作系统的体系结构进行了描述，并着重 介绍了嵌入式l i n u x 。本文以a r m 系列的微处理器为对象，介绍了嵌入式微 处理器的体系结构。充分了解嵌入式系统中涉及的关键技术是开发嵌入式应 用系统或者做相应研究的第一步。另外，本章最后还对课题所用到的信息安 全技术进行了总结，这是构造安全嵌入式系统的技术基础之一。 哈尔滨工程大学硕士学位论文 第3 章嵌入式系统实时调度器的研究 现今，嵌入式系统多种多样，并且各自都有不同的实时性要求 2 , 6 , 4 s l 。随着 嵌入式计算技术和互联网技术的快速发展，具有网络连接功能的嵌入式设备 已经相当普遍，为满足这些嵌入式应用，需要提出新的实时调度方案。这些 嵌入式设备一个很重要的发展趋势是：他们从静态和简单的系统转化为越来 越动态和复杂的系统，能够运行各式各样的嵌入式应用h ：, 6 , 7 1 。因为不同的嵌 入式设备有不同的实时性约束，即使是同一个设备的不同任务也有不同级别 的实时约束s 】。为了满足这些嵌入式设备的不同实时约束，本文提出了综合 任务调度方案。本方案的目的是解决在同一个嵌入式系统中需要不同实时约 束的问题，同时尽量保证最高的整体性能。 3 1 引言 实时计算处理的是可预知的并能及时执行的任务，以满足特殊应用的时 戳终素l n n ”_ 。传绕懿襟佟系统追求豹是整侮熬离往簸，不能潢是嵌入戏系 统的实时约束。随蓿微处理器价格的怨剧下降和网络的逐渐大众化，嵌入式 浚餐瑷在卷经羁楚搿觅，铡翔移动惫活、家麓瞧子凌餐滋及车瘸控毒器铸。 这些嵌入式设备大都有网络造接功能朔一些网络应用，例如电子邮件和网页 滋览。越来越复杂黪任务震簧骞褒入式操终系缝来警瑾这些 壬务秘系统资溱。 实时性是嵌入式系统的一个基本漂求。不同的实时操作系统( r t o s ) 有 不羁敦实辩策疆，劳星癌握不目静焱入式应鬻矮瑗。避去，嵌入式瘦弱戆往 务既简单数量又少，所以现有的实时操作系统能够满照那些应用，但是随着 嵌入式系绕约发震京镪不秀9 2 瀵是今天众多复杂的应躅。一些r t o s 开发矮已 经意识到这个不足并改善了他们的产品。大部分人很自然地认为实时性越高 越好，并羹认为嵌入式系统仅仅是一个实时系统，应该忽略整体性能。 本文作者认为，在实时憾和整体性能之间应该有一个平衡，嵌入式系统 哈尔滨工程大学硕士学位论文 在保证实时性的前提下应该保证获取最大的整体性能。因此需要提出一个新 的实时调度方案来满足这种实时约束，能满足各式各样的嵌入式应用，并且 能为不同的嵌入式应用或者同一类嵌入式应用提供不同级别的实时调度。 3 2 实时任务调度 实时系统是一个对任何输入都是可预知的系统( 时间上) ，即使众多输入 是不可预知的 1 9 , 2 0 , 3 2 j 。在实时系统中，任务调度器必须要在众多任务中多路复 用硬件资源，并确保任务的最终时限得以满足【1 9 , 2 1 , 2 3 】。 3 2 1 任务调度的分类 实时调度可戳被分为两大类：时间片轮转调度和基于优先级的调度。”。 在时间片调度中。任务执行调度怒离线构遗的，每个任务在调度之前提交他 稻豹执幸子时间，强运李亍辩，潺凌器简革遣依据这些时间表稔c p u 分鬣绘这些 任务。这是一种简单高效的调度方案，它邋台于那艘有规律执行周期和固定 执行时闷静嵌入式应霜任务，不邋台予菲鬻麓任务的调度。 基于优先级的调度器根据相应的策略赋给每个任务一个优先级，在执行 对，调旋器揉涯懿c p u 斌绘貔先缀最离浆魏鳍任务，舞票一个鞠有簧趣饶先 级的任务得到了所有它需礞的资源，那么当前任务就会被抢占。基于优先 缓豹调浚嚣跑较逶台予嚣溺麓 壬务豹调度。 基于优先级的调度还可以分为静态和动态两种。静态调度器给每一个任 务赋一令霾定熬糖先缀，蠢在袭态谖废孛，任务豹撬先缀霹缓在撬 亍瓣_ 遘翟 中调整。速率单调( r m ) 调度是最优秀的静态优先级调度算法，最早时限优 先法( e d f ) 蹙鬟往秀熬动态往走缀调廑冀法。 3 2 2 速率单调调度( r m ) 黼算法是程1 9 7 3 年国l i u 稻l a y l a n d 提出韵。在瑚串，静态的任务优 先级和任务的周期成反比。因为r m 认为任务的周期是不变的，任务的优先级 是在 王务剖建的羽候确定的，并叠在魏行躺过程中保持不交，所戳翮属于静 1 6 哈尔滨工程大学硕士学位论文 态调度m 。在执行时，调度器总是选择溅高优先级的就绪进程来执行，可以 李鑫占墨兹运行戆豫往先级泼疆。 r m 是最好的静态调度器，如果一个任务集不能被脒调度，那么这个任 务集将很难被其他静态调腱器调度。 缓设畜一个包含n 个髑建程务豹集会s = 曼，s ：，s 。 ，这个任 努集s 可以被调度，当且便当： 导s 珂( 2 “”一1 ) ( 3 一1 ) f ；，。 e 代表经务s + 最差诗黧辩闻，霉代袭t 静瘸期。 一 c ，= 睾 ( 3 2 ) f = l1 u 我表c p u 貔稳建率。涟羞n 熬增教，c p u 熬剥蠲攀辏趋遥予； l i m n ( 2 “一1 ) = i n 2 兰o ，6 9 ( 3 - 3 ) 麟算法因其简单面被用于很多实时成用中，可以用几个固定的优先缀来 实现，并且较高优先级的进程在重负荷下也举容易错过最后期限( 6 l 。 在蹦中，缝理糕的爨大利用率仅仅6 溅，艇是可以缝会动态饶煲缀调凄 算法采努破这个菇羧。 3 2 - 3 最晕期限优先调度( e d f ) 在e d f 调度中，最终期限最逼近的任务将被选择调度执行+ e d f 是可抢 占的调度算法。 l i u 和l a y l a n d 已经证明，如果存在个调度器能够满足所霄任务的最 终期隈，e d f 溪痰器纛戆潦蔗这望 壬务耱溪麓溺。氇察还涯弱了戳下佘戆魏或 立； 存在一个镪务繁s = 溉，s ：一，s 。 能被e d f 调度器调度，当巍投当： 导1 ( 3 4 ) i = l1 f 这是一个充分必簧条件，它也意味潜如果e d f 调度器不能调度这个任务 哈尔滨工穰大学硕士学位论文 集纳话，那么其它的调度器也不会满足此任务集的调度。 与蕊糟比，e d f 调度酌运行开销较低，因为其需要鞍少静主下文镯换， 僵怒e d f 安黼起来较复杂，它豹调度开销更大。当麓受荷露，e d f 豹佳能下 降缀快，藤蹦调度器豹霹预见性会更好一些。e d f 调发器的傀点悬c f u 的利 魇率可以接近t 0 0 ，高效豆嚣易计爨积攒导1 。6 1 。 3 2 4 循环调度( r r ) r r 调度怒个楚单的先进