搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      通過安全可靠的虛擬化延長軍用軟件的預(yù)期壽命

      星星科技指導員 ? 來源:嵌入式計算設(shè)計 ? 作者:JACQUES BRYGIER ? 2022-11-07 14:46 ? 次閱讀

      在經(jīng)濟緊張的情況下,許多公司在代碼重用、規(guī)范或設(shè)計級別使用軟件壽命延長方法來降低費用,但這些方法都有局限性。然而,新的安全可靠虛擬化 (SSV) 正在挫敗這些挑戰(zhàn),并提供世界上最好的功能。

      理想的壽命延長技術(shù)是將整個子系統(tǒng)從原始平臺保留下來,并原封不動地插入到新平臺中。現(xiàn)在,通過一種稱為安全可靠虛擬化(SSV)的新興技術(shù),這種方法成為可能。SSV現(xiàn)在在下一代系統(tǒng)的規(guī)劃和開發(fā)中受到青睞,其中安全和安保與經(jīng)濟性和及時性同樣重要。

      SSV 和傳統(tǒng)子系統(tǒng)

      SSV作為一種遺留重用方法并不是對未來技術(shù)的幻想,而是得到了已經(jīng)在使用的COTS技術(shù)的支持。采用SSV的一個例子是最近空中客車公司選擇SYSGO的PikeOS用于其A350 XWB飛機。在新的空中客車架構(gòu)的眾多要求中,包括能夠在本機分區(qū)中開發(fā)可認證的安全軟件,同時與POSIX分區(qū)中的遺留軟件子系統(tǒng)輕松共存。

      因此,SSV提供了從各種遺留平臺(甚至包括現(xiàn)成的開源子系統(tǒng))中挑選的軟件子系統(tǒng)的能力。由于在使用經(jīng)典虛擬化技術(shù)時,實時行為有時會出現(xiàn)問題,因此 SSV 建立在經(jīng)過驗證的虛擬化理念之上,例如使用半虛擬化來調(diào)整托管操作系統(tǒng)以與托管操作系統(tǒng)的虛擬機管理程序?qū)舆M行交互。但是,SSV在提供確定性行為和資源分區(qū)方面走得更遠,以便開發(fā)具有可預(yù)測實時響應(yīng)的嵌入式應(yīng)用程序,并為認證獨立級別的安全和可靠操作提供基礎(chǔ)。更具體地說,SSV 集成了分離內(nèi)核模型,該模型包含一個低級調(diào)度程序,該調(diào)度程序保證了整體系統(tǒng)的搶占能力,同時仍然允許分區(qū)中的不同調(diào)度策略按原始設(shè)計運行。

      因此,根據(jù)SSV的定義,子系統(tǒng)可以具有不同級別的安全性和安全性,而不會發(fā)生沖突或風險。SSV 實時操作系統(tǒng)基于符合 MILS 標準的微內(nèi)核,可監(jiān)督每個硬件訪問。SSV 體系結(jié)構(gòu)的一個獨特功能是能夠根據(jù)需求子集對所有資源進行分類。不同的操作系統(tǒng)、運行時環(huán)境 (RTE) 和 API 能夠在受保護的軟件分區(qū)中同時運行。這是通過使用準確、可管理的通信通道來實現(xiàn)的,這些通信通道允許安全關(guān)鍵和非關(guān)鍵應(yīng)用程序在單個硬件環(huán)境中共存。

      重用舊代碼

      SSV 是通過隔離單獨的分區(qū)將原本過時的軟件集成到現(xiàn)代高容量嵌入式系統(tǒng)中的終極解決方案。這種方法的優(yōu)點是能夠重新應(yīng)用現(xiàn)有的遺留代碼,而不必經(jīng)歷昂貴、耗時且容易出錯的重新開發(fā)階段。已建立的軟件能夠在新的硬件平臺上運行,該平臺與其他較新的軟件組件(如現(xiàn)代Linux操作系統(tǒng))混合在一起。獨立系統(tǒng)的模塊化和獨立性使這種和平共處與合作得以發(fā)生。

      隔離和封裝不同的軟件包可實現(xiàn)資源分區(qū)和時間分區(qū):對所有可用和臨時資源進行靜態(tài)分配。每個應(yīng)用程序都獲得對已分配資源的保證訪問權(quán)限,但對其他分區(qū)的資源沒有任何訪問權(quán)限。嚴格的分離強制保證一個分區(qū)中的故障不會影響其他分區(qū),從而確保安全可靠的操作。

      例如,SSV允許PikeOS在單個CPU平臺上運行基于Linux的子系統(tǒng)和具有自己專有操作系統(tǒng)的安全關(guān)鍵應(yīng)用程序。所有分區(qū)都在用戶模式下運行,不會影響穩(wěn)定的內(nèi)核模式。在此環(huán)境中可以使用許多操作系統(tǒng)或 RTE 個性。其中包括基于 POSIX、Ada 和 Linux 的那些,使開發(fā)人員能夠?qū)⑦z留代碼干凈地采用到下一代系統(tǒng)中。

      已經(jīng)定義和實現(xiàn)了許多技術(shù)來支持代碼重用,以降低開發(fā)成本并有望將風險降至最低。直觀地說,傳統(tǒng)虛擬化提供了一個非常有效的概念,可以將舊軟件與新軟件混合在一起,但對于許多嵌入式應(yīng)用程序來說,特別是當涉及實時行為時,則不足。此外,當安全和安保是強制性要求時,基于SSV概念的創(chuàng)新技術(shù)至關(guān)重要。

      審核編輯:郭婷

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 嵌入式
        +關(guān)注

        關(guān)注

        5046

        文章

        18817

        瀏覽量

        298555
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11123

        瀏覽量

        207912
      • 操作系統(tǒng)
        +關(guān)注

        關(guān)注

        37

        文章

        6545

        瀏覽量

        122743
      收藏 人收藏

        評論

        相關(guān)推薦

        使用Google Play獲得安全可靠的AI體驗

        對 Google Play 的期待,即獲得安全可靠的體驗。我們的目標是讓 AI 惠及每個人,豐富應(yīng)用生態(tài)系統(tǒng)并改善用戶體驗。
        的頭像 發(fā)表于 09-09 15:53 ?252次閱讀

        使用輸入電流限制延長電池壽命

        電子發(fā)燒友網(wǎng)站提供《使用輸入電流限制延長電池壽命.pdf》資料免費下載
        發(fā)表于 09-04 10:07 ?0次下載
        使用輸入電流限制<b class='flag-5'>延長</b>電池<b class='flag-5'>壽命</b>

        使用輸入電流限制技術(shù)延長電池壽命

        電子發(fā)燒友網(wǎng)站提供《使用輸入電流限制技術(shù)延長電池壽命.pdf》資料免費下載
        發(fā)表于 08-30 11:46 ?0次下載
        使用輸入電流限制技術(shù)<b class='flag-5'>延長</b>電池<b class='flag-5'>壽命</b>

        DC/AC電源模塊:為醫(yī)療設(shè)備提供安全可靠的電力轉(zhuǎn)換

        BOSHIDA DC/AC電源模塊:為醫(yī)療設(shè)備提供安全可靠的電力轉(zhuǎn)換 DC/AC電源模塊是一種用于將直流電源轉(zhuǎn)換為交流電源的設(shè)備,廣泛應(yīng)用于各種醫(yī)療設(shè)備中。它們的主要功能是為醫(yī)療設(shè)備提供安全可靠
        的頭像 發(fā)表于 06-19 16:13 ?255次閱讀
        DC/AC電源模塊:為醫(yī)療設(shè)備提供<b class='flag-5'>安全可靠</b>的電力轉(zhuǎn)換

        4G插卡路由器:安全可靠的網(wǎng)絡(luò)安全解決方案

        4G插卡路由器是一款安全可靠的網(wǎng)絡(luò)安全解決方案,具有數(shù)據(jù)加密、防DDoS攻擊、安全防護和設(shè)備管理等優(yōu)勢。其信號覆蓋廣、穩(wěn)定性高、性價比高,適用于家庭、辦公室、戶外等場景。選擇4G插卡路由器,可保護信息
        的頭像 發(fā)表于 05-07 10:35 ?530次閱讀

        PW4054充電芯片規(guī)格書概覽:高效充電,無需外接元件,安全可靠

        PW4054充電芯片規(guī)格書概覽:高效充電,無需外接元件,安全可靠
        的頭像 發(fā)表于 03-01 14:44 ?1144次閱讀
        PW4054充電芯片規(guī)格書概覽:高效充電,無需外接元件,<b class='flag-5'>安全可靠</b>

        虛擬軟件棧有哪些防御措施

        軟件棧的防御措施。 基礎(chǔ)防御措施 強化操作系統(tǒng)安全性:虛擬軟件棧的基礎(chǔ)是操作系統(tǒng),因此首先需要確保操作系統(tǒng)的
        的頭像 發(fā)表于 01-25 11:27 ?572次閱讀

        配網(wǎng)行波型故障預(yù)警定位裝置:讓電力系統(tǒng)更加安全可靠

        在現(xiàn)代社會,電力系統(tǒng)的穩(wěn)定運行對于國民經(jīng)濟和人民生活至關(guān)重要。然而,隨著電力系統(tǒng)的不斷擴大和復(fù)雜,各種故障和問題也隨之而來。為了確保電力系統(tǒng)的安全可靠運行,我們需要一種高效的故障預(yù)警定位裝置——配
        的頭像 發(fā)表于 01-22 10:07 ?1009次閱讀

        中國發(fā)布多款國產(chǎn)CPU及操作系統(tǒng)安全可靠測評結(jié)果

        依據(jù)《安全可靠測評工作指南(試行)》,測評主要針對計算機終端和服務(wù)器搭載的中央處理器(CPU)、操作系統(tǒng)及數(shù)據(jù)庫等基礎(chǔ)軟件硬件進行。經(jīng)過對核心技術(shù)、安全保障、持續(xù)發(fā)展等多個方面的全面評估,從而評定產(chǎn)品的
        的頭像 發(fā)表于 12-27 14:36 ?1681次閱讀

        LabVIEW通過狀態(tài)監(jiān)測延長設(shè)備工作壽命

        LabVIEW通過狀態(tài)監(jiān)測延長設(shè)備工作壽命 在實際工作中,很多公司和應(yīng)用需要監(jiān)測工業(yè)設(shè)備的運行狀況。這樣提高對潛在有害操作條件的認識。在檢測到事件時記錄詳細數(shù)據(jù)。減少由于雜散振動瞬變而導致的不必要
        發(fā)表于 12-05 20:45

        利用升壓轉(zhuǎn)換器延長電池使用壽命

        利用升壓轉(zhuǎn)換器延長電池使用壽命
        的頭像 發(fā)表于 11-23 16:19 ?442次閱讀
        利用升壓轉(zhuǎn)換器<b class='flag-5'>延長</b>電池使用<b class='flag-5'>壽命</b>

        如何延長醫(yī)療平板電池壽命

        電子發(fā)燒友網(wǎng)站提供《如何延長醫(yī)療平板電池壽命.pdf》資料免費下載
        發(fā)表于 11-15 14:23 ?0次下載
        如何<b class='flag-5'>延長</b>醫(yī)療平板電池<b class='flag-5'>壽命</b>

        怎么延長Flash讀寫壽命?

        怎么才能延長這個讀寫壽命
        發(fā)表于 10-24 07:50

        請問如何延長FLASH的讀寫壽命?

        如何延長FLASH的讀寫壽命?
        發(fā)表于 10-23 06:46

        怎么延長flash讀寫的壽命

        在讀寫次數(shù)不變的情況下,如何盡可能的延長flash讀寫壽命
        發(fā)表于 10-13 07:22