計算機(jī)ＥＳＭ嵌入式操作系統(tǒng)ＪｅｔＯＳ的設(shè)計

計算機(jī)ＥＳＭ嵌入式操作系統(tǒng)ＪｅｔＯＳ的設(shè)計計算機(jī)ＥＳＭ嵌入式操作系統(tǒng)ＪｅｔＯＳ的設(shè)計

計算機(jī)已成為現(xiàn)代社會人們學(xué)習(xí)和工作不行代替的主要工具。計算機(jī)的平安問題也成為人們討論的熱點，結(jié)合嵌入式系統(tǒng)的討論，在通用計算機(jī)的主板上內(nèi)置一個嵌入式平安系統(tǒng)esm，通過在通用計算機(jī)內(nèi)部增加硬件和軟件掌握來增加通用計算機(jī)的平安性，從而達(dá)到建立一個可信計算機(jī)系統(tǒng)的要求。esm包括一個硬件模塊和一個微型的操作系統(tǒng)，設(shè)計敏捷，擴(kuò)充性好，能將計算機(jī)的功能進(jìn)一步地擴(kuò)大和延長，使其成為一個更加平安牢靠，并且適用范圍更廣的平安計算機(jī)系統(tǒng)。

嵌入式系統(tǒng)jetos設(shè)計計算機(jī)平安

esm的嵌入式操作系統(tǒng)jetos設(shè)計。esm還包括一個嵌入式操作系統(tǒng)jetos，主要負(fù)責(zé)對嵌入式模塊的管理。jetos的軟件模塊主要分為6大部分：主控系統(tǒng)、通訊系統(tǒng)、命令處理系統(tǒng)、智能卡接口模塊、文件系統(tǒng)、密鑰管理系統(tǒng)。每一個都和其他的模塊有肯定的聯(lián)系，但并不是全互聯(lián)的。

1主控系統(tǒng)

主控系統(tǒng)負(fù)責(zé)監(jiān)控通訊通道，同時要掌握esm自身系統(tǒng)的平安和穩(wěn)定運行。與它有聯(lián)系的有3個子系統(tǒng)：通訊子系統(tǒng)、命令處理子系統(tǒng)和智能卡接口子系統(tǒng)。因此它要掌握并管理這3個子系統(tǒng)的正常運行，他們之間主要是調(diào)用和被調(diào)用的關(guān)系：代寫醫(yī)學(xué)論文主控系統(tǒng)會監(jiān)控系統(tǒng)特別和正常大事的發(fā)生，一旦被激活，它會調(diào)用通訊系統(tǒng)與主機(jī)通訊，接收命令，轉(zhuǎn)而調(diào)用命令處理子系統(tǒng)，對主機(jī)的要求做出響應(yīng)。假如是和智能卡相關(guān)的，它會直接調(diào)用智能卡接口模塊。主控模塊并不直接和文件系統(tǒng)以及密鑰管理系統(tǒng)關(guān)聯(lián)，它只是通過命令處理系統(tǒng)來調(diào)用。LoCALhOST主控系統(tǒng)還執(zhí)行有權(quán)限的開關(guān)機(jī)功能，這也是通過對智能卡接口模塊和通訊系統(tǒng)的調(diào)用來實現(xiàn)的。

2處理子系統(tǒng)

jetos供應(yīng)給主機(jī)的命令調(diào)用功能都是通過命令處理子系統(tǒng)來實現(xiàn)的。命令處理子系統(tǒng)連接了4個主要的系統(tǒng)模塊。由于命令處理模塊要執(zhí)行各種平安功能或操作，它必需能夠自主調(diào)用所需要的資源。但在超循環(huán)結(jié)構(gòu)中，命令處理子系統(tǒng)是不能自主運行的，它屬于前臺系統(tǒng)，它必需通過主控系統(tǒng)的調(diào)用來激活。同時它要受到主控系統(tǒng)的監(jiān)控，代寫英語論文一旦命令處理模塊執(zhí)行特別或遇到非法操作，主控系統(tǒng)會直接實行相應(yīng)措施來掌握主機(jī)，這是通過檢測命令處理系統(tǒng)的返回應(yīng)答碼來實現(xiàn)的。

3通訊系統(tǒng)

通訊系統(tǒng)是esm和主機(jī)之間的唯一接口，是掌握和主機(jī)相互通訊和傳送掌握命令的通道。

它包含一個命令通道、一個幫助的數(shù)據(jù)通道以及一個掌握用通道。命令通道供應(yīng)了和主機(jī)的函數(shù)調(diào)用接口、幫助的數(shù)據(jù)通道通過pci總線方式來傳輸大容量數(shù)據(jù)，主要是加解密數(shù)據(jù)、掌握用通道利用i2c總線來傳輸掌握信號掌握主機(jī)外設(shè)。

4管理系統(tǒng)

密鑰管理是實現(xiàn)整個esm系統(tǒng)平安的一個重要組成部分，這里考慮在jetos中實現(xiàn)一個簡潔的密鑰管理功能，實現(xiàn)除了能夠?qū)ψ陨硭?yīng)的加解密和認(rèn)證簽名系統(tǒng)供應(yīng)支持外，還肯定程度上實現(xiàn)整個系統(tǒng)環(huán)境下的密鑰管理系統(tǒng)的局部功能。

5智能卡接口模塊

智能卡的硬件接口是用gpio實現(xiàn)的，在jetos中，需要用純軟件模擬的方式來掌握智能卡設(shè)備，需要一個特地的智能卡接口模塊。它通過掌握gpio信號來與智能卡通訊，供應(yīng)了一個標(biāo)準(zhǔn)的智能卡軟件接口。它受主控系統(tǒng)的調(diào)用，同時也受命令處理系統(tǒng)的調(diào)用。主控系統(tǒng)在執(zhí)行開關(guān)機(jī)權(quán)限檢測或身份認(rèn)證，卡特別監(jiān)控等功能時，會直接調(diào)用智能卡接口來執(zhí)行卡操作。而遇到通用性智能卡應(yīng)用比如卡驗證，加解密，圈存圈提（銀行應(yīng)用）時，會由命令處理模塊來發(fā)出調(diào)用命令。

6文件系統(tǒng)

在jetos管理esm并執(zhí)行各項功能時，需要一個簡潔的文件系統(tǒng)來存貯各種重要的jetos系統(tǒng)文件和應(yīng)用參數(shù)。文件系統(tǒng)同時考慮了密鑰管理系統(tǒng)的實現(xiàn)，由于密鑰管理系統(tǒng)的一部分需要文件系統(tǒng)的支持，同時文件系統(tǒng)也給esm系統(tǒng)本身功能和應(yīng)用的升級留下了擴(kuò)充的余地，可以在文件系統(tǒng)中建立多個應(yīng)用文件或多個功能性文件等。

應(yīng)留意在jetos的模塊圖中并沒有內(nèi)存管理模塊，并不是完全沒有內(nèi)存管理，只是內(nèi)存管理的實現(xiàn)非常簡潔，而且由于esm的資源有限，實現(xiàn)一個完整的內(nèi)存管理并沒有必要，因此考慮了一種很簡潔的內(nèi)存管理方式，在設(shè)計中采納挨次存儲的方式，利用鏈表域來查找內(nèi)存區(qū)域，內(nèi)存并沒有安排和回收，由于應(yīng)用的特別性，代寫職稱論文產(chǎn)生的碎片對系統(tǒng)性能的影響并不大。

7計算機(jī)平安

盡管esm的嵌入式操作系統(tǒng)jetos設(shè)計可以提高計算機(jī)的平安性，但也不是唯一的一種方法，現(xiàn)在用于網(wǎng)絡(luò)平安的產(chǎn)品有許多，比如有防火墻、殺毒軟件、入侵檢測系統(tǒng)等等，但是仍舊有許多黑客的非法入侵。根本緣由是網(wǎng)絡(luò)自身的平安隱患無法根除，這就使得黑客進(jìn)行入侵有機(jī)可乘。雖然如此，平安防護(hù)仍舊必需是慎之又慎，盡最大可能降低黑客入侵的可能，從而愛護(hù)我們的網(wǎng)絡(luò)信息平安。而jetos的總體結(jié)構(gòu)設(shè)計中采納了超循環(huán)結(jié)構(gòu)，那么相應(yīng)的在實現(xiàn)策略上就應(yīng)當(dāng)是一種被動的方式，即esm系統(tǒng)處于一個空閑等待狀態(tài)，除了一些系統(tǒng)自身的例行操作之外，其余時間是等待大事的發(fā)生，主要是接收主機(jī)os的命令，然后進(jìn)入命令處理系統(tǒng)進(jìn)行處理，并返回結(jié)果給os，這是超循環(huán)結(jié)構(gòu)所規(guī)定的模式。但這樣的模式不能實現(xiàn)主動掌握主機(jī)的功能，所以需要改進(jìn)，考慮的一種方式就是采納主動和被動相結(jié)合，jetos可以被動地接收主機(jī)發(fā)送的命令，也可以主動向主機(jī)發(fā)送掌握信號，但主要是以被動式為主的幫助以主動掌握模式，這樣esm同時扮演主設(shè)備和從設(shè)備。