|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
编写嵌入式软件有两种选择:一是自己编写内核;二是使用现成的操作系统。如果嵌入式软件只需要完成一项非常小的工作,例如在电动玩具、空调中,就不需要一个功能完整的操作系统。但如果系统的规模较大、功能较复杂,那么最好还是使用一个现成的操作系统。可用于嵌入式系统软件开发的操作系统有很多,但关键是如何选择一个适合开发项目的操作系统,可以从以下几点进行考虑:
|
|
|
|
(1)操作系统提供的开发工具。有些实时操作系统只支持该系统供应商的开发工具,因此,还必须从操作系统供应商处获得编译器、调试器等;而有的操作系统应用广泛,且有第三方工具可用,因此选择的余地比较大。
|
|
|
|
(2)操作系统向硬件接口移植的难度。操作系统到硬件的移植是一个重要的问题,是关系到整个系统能否按期完工的一个关键因素。因此,要选择那些可移植性程度高的操作系统,以避免因移植带来的种种困难。
|
|
|
|
(3)操作系统的内存要求,有些操作系统对内存有较大要求。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
嵌入式应用的开发可以分为无操作系统和有操作系统两种情形。
|
|
|
|
(1)无操作系统的情形。这种情形下,嵌入式软件的设计主要是以应用为核心,应用软件直接建立在硬件上,没有专门的操作系统,软件的规模也很小,基本上属于硬件的附属品。开发人员可以混合使用汇编语言和C语言,实现存储管理、输入/输出管理和任务管理等服务。这种方式的优点是:软件是为特定的应用而专门编写的,因而代码的结构紧凑,体积小、效率高,既提高了运行速度,又节省了存储空间。
|
|
|
|
(2)有操作系统的情形。开发时首先将一个可用的嵌入式操作系统移植到目标处理器,当程序员在开发应用程序时,不是直接面对嵌入式硬件设备,而是在操作系统的基础上编写,操作系统会提供必要的API接口函数来实现各种功能。在这种情形下,开发人员不必操心存储管理、任务管理等一般性的事务,而是将精力集中在应用软件的开发上。因而开发速度更快,编写出来的代码更加可靠。这也是现在广泛采用的一种开发方法。
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
系统管理过程规定安全性和系统管理如何协同工作,以保护机构的系统。系统管理的过程是:软件升级;薄弱点扫描;策略检查;日志检查;定期监视。
|
|
|
|
要及时安装操作系统和服务器软件的最新版本和修补程序。因为不断会有一些系统的漏洞被发现,通常软件厂商会发布新的版本或补丁程序以修补安全漏洞,保持使用的版本是最新的可以使安全的威胁最小。要进行必要的安全配置,应在系统配置中关闭存在安全隐患的、不需要的服务,比如:FTP、Telnet、finger、login、shell、BOOTP、TFTP等,这些协议都存在安全隐患,所以要尽量做到只开放必须使用的服务,关闭不经常用的协议及协议端口号。要加强登录过程的身份认证,设置复杂的、不易猜测的登录密码,严密保护账号密码并经常变更,防止非法用户轻易猜出密码,确保用户使用的合法性,限制未授权的用户对主机的访问。严格限制系统中关键文件的使用许可权限,加强用户登录身份认证,严格控制登录访问者的操作权限,将其完成的操作限制在最小的范围内。充分利用系统本身的日志功能,对用户的所有访问做记录,定期检查系统安全日志和系统状态,以便及早发现系统中可能出现的非法入侵行为,为管理员的安全决策提供依据,为事后审查提供依据。还要利用相应的扫描软件对操作系统进行安全性扫描评估、检测其存在的安全漏洞,分析系统的安全性,提出补救措施。
|
|
|
|
|
|
|
|
|
|
|
|
|
