專利名稱:一種支持多級加載的安全嵌入式操作系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及嵌入式系統(tǒng)領(lǐng)域��,特別涉及一種支持多級加載的安全嵌入式操作系統(tǒng)�。
背景技術(shù):
隨著通信技術(shù)的飛速發(fā)展,電信網(wǎng)���、計(jì)算機(jī)互聯(lián)網(wǎng)�����、有線數(shù)字電視網(wǎng)日趨呈現(xiàn)多層次的融合特性�,各運(yùn)營商也向全業(yè)務(wù)綜合運(yùn)營方向發(fā)展�����,而運(yùn)營商競爭的核心是能否向用戶提供多樣化��、豐富的應(yīng)用服務(wù)產(chǎn)品���。嵌入式終端作為直接面向用戶的業(yè)務(wù)操控和呈現(xiàn)設(shè)備����,是業(yè)務(wù)應(yīng)用的最終運(yùn)行載體,運(yùn)營商希望能夠通過吸引更多的第三方應(yīng)用開發(fā)商不斷的快速開發(fā)和部署新的增值應(yīng)用��,這就需要在技術(shù)上實(shí)現(xiàn)終端業(yè)務(wù)的快速開發(fā)���、部署、運(yùn)行����,降低業(yè)務(wù)設(shè)計(jì)以及接入運(yùn)行的門檻。目前傳統(tǒng)嵌入式終端業(yè)務(wù)應(yīng)用開發(fā)運(yùn)行多采用客戶端集成的方式����,業(yè)務(wù)應(yīng)用程序由應(yīng)用開發(fā)人員開發(fā)完成后,以客戶端軟件庫的形式交由終端開發(fā)人員進(jìn)行軟件移植���,將應(yīng)用程序集成到嵌入式終端平臺的整體軟件系統(tǒng)中����,再通過大規(guī)模的終端整體軟件升級��, 實(shí)現(xiàn)該業(yè)務(wù)的終端部署運(yùn)行�����。此種應(yīng)用開發(fā)方式,對于業(yè)務(wù)應(yīng)用的豐富和業(yè)務(wù)開發(fā)商的引入���,存在諸多限制因素1��、應(yīng)用開發(fā)技術(shù)門檻高���,開發(fā)周期長。目前嵌入式終端多種多樣����,在主芯片類型、資源配置���、操作系統(tǒng)類型���、軟件架構(gòu)等各方面存在差異,應(yīng)用開發(fā)因采取移植的方式集成到終端軟件系統(tǒng)中�,需要應(yīng)用開發(fā)人員對終端的軟件架構(gòu)熟悉了解,這對應(yīng)用開發(fā)提出了較高的技術(shù)需求����。而移植過程中�����,終端開發(fā)人員與應(yīng)用開發(fā)人員間的技術(shù)溝通磨合��,勢必造成應(yīng)用開發(fā)周期的加長���,無法實(shí)現(xiàn)業(yè)務(wù)的快速開發(fā)部署。2���、應(yīng)用采用內(nèi)置方式,對嵌入式終端資源配置帶來挑戰(zhàn)�。應(yīng)用程序以客戶端軟件庫形式內(nèi)嵌在嵌入式終端整體軟件系統(tǒng)中,當(dāng)應(yīng)用開發(fā)快速發(fā)展����,應(yīng)用數(shù)量極大豐富時,勢必產(chǎn)生對終端資源配置的巨大挑戰(zhàn)�,造成終端硬件平臺的不斷升級換代,使運(yùn)營商反復(fù)重復(fù)投資��,終端開發(fā)商技術(shù)重復(fù)投入�,而分散新業(yè)務(wù)應(yīng)用開發(fā)的投入力度。3����、業(yè)務(wù)應(yīng)用更新流程復(fù)雜��,維護(hù)成本高昂����。新應(yīng)用的開發(fā)部署��,需應(yīng)用開發(fā)人員��、終端開發(fā)人員���、終端生產(chǎn)廠家���、運(yùn)營商等產(chǎn)業(yè)鏈各環(huán)節(jié)的參與,流程繁雜�����,勢必造成維護(hù)成本高昂�。并且某個應(yīng)用的更新,需大規(guī)模用戶終端軟件升級�����,帶來運(yùn)營風(fēng)險(xiǎn)提高。針對業(yè)務(wù)應(yīng)用極大豐富的需求���,及現(xiàn)有應(yīng)用開發(fā)的問題��,急需構(gòu)建一種將應(yīng)用程序開發(fā)與嵌入式終端平臺隔離����,并支持應(yīng)用程序動態(tài)加載�、運(yùn)行具有完善的生命周期管理, 以及安全性保障的嵌入式終端基礎(chǔ)軟件-嵌入式操作系統(tǒng)��,以實(shí)現(xiàn)應(yīng)用開發(fā)與終端平臺的良好隔離�����,為業(yè)務(wù)應(yīng)用的快速開發(fā)�、部署����、下載、運(yùn)行提供技術(shù)支撐��。同時�����,嵌入式操作系統(tǒng)作為運(yùn)行與終端平臺之上的核心軟件系統(tǒng),除傳統(tǒng)操作系統(tǒng)的進(jìn)/線程管理��、內(nèi)存管理�����、系統(tǒng)服務(wù)提供等功能�,還需具備應(yīng)用級系統(tǒng)資源優(yōu)化調(diào)度配置、平臺能力抽象封裝��、針對第三方應(yīng)用引入的安全機(jī)制等新的功能���。
發(fā)明內(nèi)容
本發(fā)明的目的在于�����,為克服目前傳統(tǒng)嵌入式終端業(yè)務(wù)應(yīng)用開發(fā)存在應(yīng)用開發(fā)技術(shù)門檻高��,開發(fā)周期長���;諸多限制因素應(yīng)用采用內(nèi)置方式,對嵌入式終端資源配置帶來挑戰(zhàn)及業(yè)務(wù)應(yīng)用更新流程復(fù)雜���,維護(hù)成本高昂�����,從而提供了一種支持多級加載的安全嵌入式操作系統(tǒng)����。為實(shí)現(xiàn)上述發(fā)明目的,本發(fā)明提出一種支持多級加載的安全嵌入式操作系統(tǒng)�����,該操作系統(tǒng)操基于傳統(tǒng)的Linux系統(tǒng)內(nèi)核���,采用包含內(nèi)核層����、支撐層����、中間件層和應(yīng)用層的分層構(gòu)件化體系架構(gòu)�,其特征在于,所述的內(nèi)核層包含標(biāo)準(zhǔn)Linux基本內(nèi)核和驅(qū)動模塊�����,該部分將被靜態(tài)編譯到內(nèi)核映像中,隨著Linux 的啟動而運(yùn)行和加載���;標(biāo)準(zhǔn)Linux擴(kuò)展內(nèi)核與驅(qū)動模塊���,該部分以模塊的形式配置到內(nèi)核,在應(yīng)用需要時加載�;所述的支撐層包含平臺移植層模塊,該層為封裝的一套平臺無關(guān)的接口����,用于實(shí)現(xiàn)移植層以上軟件部分與終端平臺的隔離;資源管理框架模塊���,用于對系統(tǒng)的軟硬件資源進(jìn)行統(tǒng)一管理����,實(shí)施資源規(guī)劃����、資源分配和資源監(jiān)控;功能組件模塊,終端平臺的能力抽象封裝�����,用于為各種應(yīng)用提供所需功能�����;系統(tǒng)管理框架模塊��,負(fù)責(zé)終端應(yīng)用管理和調(diào)度的核心單元����,實(shí)施對終端軟硬件資源的管理,負(fù)責(zé)對執(zhí)行引擎和功能組件的管理��;安全框架模塊���,負(fù)責(zé)保證應(yīng)用全生命周期的安全���,包括安全發(fā)布、安全加載和安全運(yùn)行���;GUI模塊,負(fù)責(zé)多窗口管理、輸入事件的統(tǒng)一接收和分發(fā)��、提供圖形操作接口 ���;所述的中間件層�����,包含應(yīng)用執(zhí)行引擎模塊�,用于應(yīng)用程序的解釋處理���,通過系統(tǒng)管理框架調(diào)度���,實(shí)現(xiàn)應(yīng)用程序的動態(tài)解釋運(yùn)行;API模塊�����,提供給應(yīng)用開發(fā)人員進(jìn)行編程的程序接口�����,設(shè)置于應(yīng)用執(zhí)行引擎之上���, 可被執(zhí)行弓I擎動態(tài)解析運(yùn)行���。所述的支持多級加載的安全嵌入式操作系統(tǒng)����,其特征在于���,所述的支撐層還包含標(biāo)準(zhǔn)庫模塊��。所述的支持多級加載的安全嵌入式操作系統(tǒng)�,其特征在于�,所述的應(yīng)用執(zhí)行引擎模塊包含JAVA執(zhí)行引擎子模塊、ffeb Widget執(zhí)行引擎子模塊����。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于��,所述的系統(tǒng)管理框架模塊具體包含應(yīng)用發(fā)現(xiàn)子模塊�����,用于實(shí)現(xiàn)新發(fā)布應(yīng)用的發(fā)現(xiàn)和下載功能���;
應(yīng)用管理子模塊��,負(fù)責(zé)管理下載到終端平臺的應(yīng)用程序�,實(shí)現(xiàn)應(yīng)用程序的加載��、刪除�����,在終端維護(hù)一個本地應(yīng)用列表����;應(yīng)用調(diào)度子模塊,用于實(shí)現(xiàn)應(yīng)用程序的加載執(zhí)行調(diào)度和應(yīng)用生命周期管理功能���, 該子模塊維護(hù)一個任務(wù)調(diào)度請求列表和一個任務(wù)調(diào)度管理列表�;組件管理子模塊��,用于負(fù)責(zé)操作系統(tǒng)中各功能組件的加載�、卸載或更新;執(zhí)行引擎管理子模塊�����,用于負(fù)責(zé)操作系統(tǒng)中執(zhí)行引擎的管理,及系統(tǒng)監(jiān)控子模塊���,用于負(fù)責(zé)監(jiān)控管理進(jìn)程的狀態(tài)���;其中所述的應(yīng)用發(fā)現(xiàn)能采用基于B/S架構(gòu)的Web部署發(fā)現(xiàn)方法或基于C/S架構(gòu)的消息通告部署發(fā)現(xiàn)方法;所述的本地應(yīng)用列表包含所有的本地應(yīng)用記錄信息�,該信息具體包含應(yīng)用ID,應(yīng)用版本號��,應(yīng)用類型�,應(yīng)用名稱,應(yīng)用在本地的存儲路徑以及應(yīng)用描述�。所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于��,所述的安全框架具體包含應(yīng)用發(fā)布子模塊����,用于完成用戶的注冊和程序上載,應(yīng)用程序的安全檢測���,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán)�����;可信應(yīng)用加載子模塊���,用于完成從發(fā)布服務(wù)端到終端的端到端可信加載�;及安全運(yùn)行子模塊����,用于加載的程序運(yùn)行時防止外來入侵和代碼變異��,保證程序動態(tài)運(yùn)行的一致性�����。所述的支持多級加載的安全嵌入式操作系統(tǒng)����,其特征在于,所述的功能組件模塊包含瀏覽器子模塊用于支持標(biāo)準(zhǔn)HTML�����、JS網(wǎng)頁解析�����,為B/S架構(gòu)雙向應(yīng)用提供功能支撐;媒體播放器子模塊用于支持多格式音視頻媒體文件�����、流式數(shù)據(jù)的解碼播放�,為應(yīng)用提供媒體處理功能;和網(wǎng)絡(luò)應(yīng)用協(xié)議棧子模塊用于針對應(yīng)用需求����,基于操作系統(tǒng)內(nèi)置的TCP/UDP/IP標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議棧所開發(fā)的擴(kuò)展網(wǎng)絡(luò)協(xié)議棧。所述的支持多級加載的安全嵌入式操作系統(tǒng)�����,其特征在于��,所述的GUI模塊能通過輸入設(shè)備插件系統(tǒng)支持輸入設(shè)備的擴(kuò)展����,該模塊具體包含窗口管理子模塊,用于實(shí)現(xiàn)多窗口共存和快速切換管理�����,包括窗口的創(chuàng)建�,銷毀���, 繪制;事件管理器子模塊��,用于收集系統(tǒng)消息���,轉(zhuǎn)換并且分發(fā)系統(tǒng)消息和用戶消息給各個窗口對象�����;及⑶I子模塊,該子模塊包括圖形上下文設(shè)備管理���,上下文設(shè)備對象管理��,圖形系統(tǒng)繪制傳送接口��,及各種圖形控件�����。其中���,各構(gòu)成模塊通過標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起�����;采用分級處理����,基本級模塊固定加載��,擴(kuò)展級中各模塊及各功能組件模塊在所述系統(tǒng)管理框架調(diào)度下����,依據(jù)應(yīng)用需求進(jìn)行選擇性動態(tài)加載。鑒于以上業(yè)務(wù)快速開發(fā)部署需求以及所帶來的嵌入式操作系統(tǒng)新功能要求�����,本發(fā)明提供一種支持多級加載的安全嵌入式操作系統(tǒng)�����,支持應(yīng)用程序動態(tài)加載運(yùn)行�,該操作系統(tǒng)是一個面向嵌入式終端應(yīng)用開發(fā)和動態(tài)加載運(yùn)行的開放式終端基礎(chǔ)軟件平臺。該操作系統(tǒng)能為應(yīng)用開發(fā)商提供硬件無關(guān)的開發(fā)環(huán)境����,具備應(yīng)用的動態(tài)發(fā)現(xiàn)��、加載和管理功能�,并能夠整合終端系統(tǒng)的軟硬件資源為應(yīng)用提供運(yùn)行環(huán)境�,并為第三方應(yīng)用的運(yùn)行提供任務(wù)管理和資源管理功能。本操作系統(tǒng)特征在于1)在傳統(tǒng)Linux內(nèi)核基礎(chǔ)上��,采用分級處理�����,至少分為基本級和擴(kuò)展級�����,基本級模塊固定加載�,擴(kuò)展級中各模塊及各功能組件模塊在系統(tǒng)管理框架調(diào)度下����,依據(jù)應(yīng)用需求進(jìn)行選擇性動態(tài)加載,實(shí)現(xiàn)系統(tǒng)分級加載���。2)系統(tǒng)管理框架作為本操作系統(tǒng)的核心管理單元�,除具備應(yīng)用管理、調(diào)度功能外�����,同時具有操作系統(tǒng)自身的執(zhí)行引擎����、 組件管理功能,支持多引擎共存的動態(tài)加載調(diào)度管理��,支持引擎�、組件的分布式管理;3)安全框架模塊實(shí)現(xiàn)對應(yīng)用程序的安全管理控制功能�,具有應(yīng)用端到端安全發(fā)布加載、基于應(yīng)用進(jìn)程隔離及信任機(jī)制的安全運(yùn)行保護(hù)��、應(yīng)用運(yùn)行監(jiān)控等機(jī)制���,實(shí)現(xiàn)應(yīng)用從發(fā)布�����、下載��、力口載到運(yùn)行的全生命周期安全管控�。本發(fā)明的優(yōu)點(diǎn)在于,所提供的操作系統(tǒng)適用于具有應(yīng)用程序執(zhí)行處理能力的各種嵌入式終端設(shè)備���,操作系統(tǒng)各構(gòu)成模塊通過開放的移植層接口與終端平臺的底層軟硬件隔離��,可移植集成到不同的嵌入式終端平臺�����。本發(fā)明所提供操作系統(tǒng)主要優(yōu)點(diǎn)包括1��、通過平臺能力抽象���、應(yīng)用執(zhí)行引擎及應(yīng)用程序的全生命周期管理,實(shí)現(xiàn)了應(yīng)用程序與終端平臺的隔離����,以及動態(tài)加載運(yùn)行。2����、通過內(nèi)核分級��,結(jié)合系統(tǒng)管理框架的管理調(diào)度��,實(shí)現(xiàn)內(nèi)核基本級、擴(kuò)展級�����、功能組件模塊分級加載�。其中擴(kuò)展級、功能組件中各模塊依據(jù)應(yīng)用需求進(jìn)行選擇性動態(tài)加載���。3���、通過采用具有應(yīng)用全生命周期安全管控的安全框架,確保系統(tǒng)的安全可罪�����。
圖1本發(fā)明的支持多級加載的安全嵌入式操作系統(tǒng)的整體架構(gòu)示意圖���;圖2本發(fā)明的支持多級加載的安全嵌入式操作系統(tǒng)包含的組件管理子模塊構(gòu)成及接口關(guān)系����;圖3本發(fā)明的支持多級加載的安全嵌入式操作系統(tǒng)包含的GUI模塊構(gòu)成示意圖�。
具體實(shí)施例方式下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)行進(jìn)一步說明。為使本發(fā)明的技術(shù)方案更加清晰�,下面將結(jié)合附圖對本發(fā)明做進(jìn)一步的詳細(xì)闡述�。本發(fā)明提出一種具有多級優(yōu)化的安全嵌入式操作系統(tǒng)�,該操作系統(tǒng)運(yùn)行于具有應(yīng)用程序執(zhí)行處理能力的各種嵌入式終端設(shè)備,通過移植層接口����,與終端底層的驅(qū)動、BSP等平臺相關(guān)軟件隔離���,可集成到不同嵌入式終端平臺中����。如圖1所示����,圖1為操作系統(tǒng)整體結(jié)構(gòu)示意圖,采用了分層構(gòu)件化體系架構(gòu)����,各構(gòu)成模塊通過開放的標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起。如圖所示操作系統(tǒng)分層架構(gòu)及各構(gòu)成模塊可實(shí)現(xiàn)如下(1)內(nèi)核層(a)標(biāo)準(zhǔn)Linux基本內(nèi)核和驅(qū)動��,這部分內(nèi)核將被靜態(tài)編譯到內(nèi)核映像中����,隨著 Linux的啟動而運(yùn)行和加載。(b)標(biāo)準(zhǔn)Linux擴(kuò)展內(nèi)核與驅(qū)動�����,這里的驅(qū)動將以模塊的形式配置到內(nèi)核����,在應(yīng)用需要時加載;這里的系統(tǒng)服務(wù)也是在應(yīng)用需要的時候啟動��。⑵支撐層(a)平臺移植層����,為屏蔽不同硬件平臺的差異,封裝的一套平臺無關(guān)的接口 �����;實(shí)現(xiàn)移植層以上軟件部分與終端平臺的隔離����;(b)標(biāo)準(zhǔn)庫,主要包括libc��,pthread等Linux庫��。操作系統(tǒng)可對某些標(biāo)準(zhǔn)庫做修改,以支撐資源管理框架等�����;(c)資源管理模塊�����,對系統(tǒng)的軟硬件資源進(jìn)行統(tǒng)一管理�,實(shí)施資源規(guī)劃、資源分配和資源監(jiān)控���;(d)功能組件�����,終端平臺的能力抽象封裝�,應(yīng)用所需各種功能的實(shí)際提供者����。(e)系統(tǒng)管理模塊,系統(tǒng)管理框架是負(fù)責(zé)終端應(yīng)用管理和調(diào)度的核心單元���,實(shí)施對終端軟硬件資源的管理����,負(fù)責(zé)對執(zhí)行引擎和功能組件的管理。(f)安全模塊����,負(fù)責(zé)保證應(yīng)用全生命周期的安全��,包括安全發(fā)布���、安全加載和安全運(yùn)行���。(g)⑶I模塊,負(fù)責(zé)多窗口管理�、輸入事件的統(tǒng)一接收和分發(fā)、提供圖形操作接口�����。(3)中間件層(a)應(yīng)用執(zhí)行引擎��,應(yīng)用程序的解釋處理單元���,通過系統(tǒng)管理框架調(diào)度����,實(shí)現(xiàn)應(yīng)用程序的動態(tài)解釋運(yùn)行。本發(fā)明所提供操作系統(tǒng)��,可包含多種應(yīng)用執(zhí)行引擎��,包括但不限于 JAVA執(zhí)行引擎�、Web Widget執(zhí)行引擎等。(b) API模塊��,提供給應(yīng)用開發(fā)人員進(jìn)行編程的程序接口����,架構(gòu)于應(yīng)用執(zhí)行引擎之上,可被執(zhí)行弓I擎動態(tài)解析運(yùn)行���。(4)應(yīng)用層為基于API接口編寫的運(yùn)行于執(zhí)行引擎之上的各種應(yīng)用程序�。API模塊為應(yīng)用開發(fā)人員提供編程接口�����,API模塊構(gòu)建于應(yīng)用執(zhí)行引擎之上�����,可被應(yīng)用執(zhí)行引擎解析處理;采用開放API接口生成的應(yīng)用程序�����,以一定機(jī)制發(fā)布到終端可訪問的應(yīng)用服務(wù)器上��,并被終端操作系統(tǒng)應(yīng)用管理模塊發(fā)現(xiàn)和動態(tài)加載執(zhí)行��,而不需將應(yīng)用程序以移植方式集成到嵌入式終端的軟件系統(tǒng)中�����;API模塊與解釋執(zhí)行引擎相結(jié)合��,利用應(yīng)用執(zhí)行引擎的本地方法調(diào)用機(jī)制���,通過擴(kuò)展API組件和相應(yīng)的基礎(chǔ)功能組件進(jìn)行接口擴(kuò)展;API模塊采用解釋執(zhí)行語言����,從而為應(yīng)用開發(fā)者提供硬件無關(guān)的開發(fā)方法。以上各構(gòu)成模塊�����,通過系統(tǒng)管理框架的調(diào)度控制,以及相互間的接口調(diào)用���,配合完成應(yīng)用的下載��、加載及可靠運(yùn)行�����。并通過安全框架的應(yīng)用全生命周期安全管控����,確保操作系統(tǒng)安全性及可靠性����。其中以上所述的的各個模塊組成、功能及具體實(shí)現(xiàn)方式如下詳述��。系統(tǒng)管理模塊是本發(fā)明所述操作系統(tǒng)的核心管理單元�,具有對所加載應(yīng)用程序的全生命周期管理功能,實(shí)現(xiàn)應(yīng)用的發(fā)現(xiàn)���、下載���、加載�、運(yùn)行�、卸載等過程管理調(diào)度。同時具有對框架自身構(gòu)成模塊如功能組件�、應(yīng)用執(zhí)行引擎的管理功能,可實(shí)現(xiàn)但不限于功能組件����、 執(zhí)行引擎的注冊、加載��、更新����、卸載等生命周期管理��。其他開發(fā)人員所開發(fā)的執(zhí)行引擎��、功能組件�,在滿足接口、功能�、運(yùn)行方式等要求的前提下,可通過管理模塊的注冊����、加載�,吸納到本發(fā)明的軟件框架中����。系統(tǒng)管理模塊包含但不限于應(yīng)用發(fā)現(xiàn)下載、應(yīng)用管理�、應(yīng)用調(diào)度、組件管理��、執(zhí)行引擎管理以及系統(tǒng)監(jiān)控等功能子模塊�����。其中(1)應(yīng)用發(fā)現(xiàn)下載子模塊實(shí)現(xiàn)新發(fā)布應(yīng)用的發(fā)現(xiàn)和下載功能��。應(yīng)用的部署發(fā)現(xiàn)可采用以下方法基于B/S架構(gòu)的Web部署發(fā)現(xiàn)方法和基于C/S架構(gòu)的消息通告部署發(fā)現(xiàn)方法���,但不限于這兩種方法���。采用基于Web的應(yīng)用部署發(fā)現(xiàn)方法,應(yīng)用服務(wù)器將所要發(fā)布的應(yīng)用程序以網(wǎng)頁的形式呈現(xiàn)給終端用戶�,應(yīng)用發(fā)現(xiàn)下載子模塊通過終端功能組件庫的瀏覽器組件訪問應(yīng)用發(fā)布網(wǎng)頁并呈現(xiàn)給用戶,由用戶選擇希望下載的應(yīng)用啟動下載���。而基于消息通告的應(yīng)用部署發(fā)現(xiàn)方法����,應(yīng)用服務(wù)器與嵌入式終端之間保持一個網(wǎng)絡(luò)鏈接,新應(yīng)用注冊到應(yīng)用服務(wù)器后�,服務(wù)器通過該鏈接向當(dāng)前在線的嵌入式終端發(fā)送通過信息,終端收到信息后根據(jù)發(fā)布信息和用戶操作啟動應(yīng)用下載�。應(yīng)用下載可采用通用的下載協(xié)議,如FTP����, HTTP, TFTP等,也可采用私有下載協(xié)議�。如果采用通用下載協(xié)議,終端得到應(yīng)用下載協(xié)議和下載路徑后直接調(diào)用相應(yīng)的下載器下載應(yīng)用�;如果采用私有協(xié)議,終端首先根據(jù)下載提示下載私有協(xié)議下載器�,然后啟動私有協(xié)議下載器下載應(yīng)用�����;下載后的應(yīng)用程序存放到指定目錄��。所發(fā)布的應(yīng)用程序不僅包括應(yīng)用程序代碼��,而是以“應(yīng)用程序+應(yīng)用描述”的方式進(jìn)行打包,完整的應(yīng)用程序包可具有但不限于以下信息1)應(yīng)用程序及程序運(yùn)行所需要的各類輔助數(shù)據(jù)文件�����;2)應(yīng)用描述����,可采用但不限于XML文件形式,其中集成了關(guān)于應(yīng)用的詳細(xì)描述信肩�����、ο3)應(yīng)用海報(bào)等圖片資源�,以確保應(yīng)用展示的美觀(2)應(yīng)用管理子模塊負(fù)責(zé)管理下載到終端平臺的應(yīng)用程序,實(shí)現(xiàn)應(yīng)用程序的加載����、刪除。應(yīng)用下載到本地后���,將結(jié)合安全框架的應(yīng)用安全校驗(yàn)機(jī)制��,對應(yīng)用進(jìn)行安全性校驗(yàn)��;只有通過安全性校驗(yàn)的應(yīng)用����,才會安裝到本地。用本地應(yīng)用記錄(LocalApplication Record)來記錄已經(jīng)下載到本地的應(yīng)用基本信息��。本地應(yīng)用記錄包括但不限于應(yīng)用ID��,應(yīng)用版本號�����,應(yīng)用類型���,應(yīng)用名稱����,應(yīng)用在本地的存儲路徑以及應(yīng)用描述等�����。在終端本地�����,維護(hù)一個本地應(yīng)用列表(Local Application List)�,記錄存儲在本地的所有應(yīng)用的基本信息。 通過對應(yīng)用列表的管理維護(hù)��,實(shí)現(xiàn)對應(yīng)用程序的管理��。(3)應(yīng)用調(diào)度子模塊實(shí)現(xiàn)應(yīng)用程序的加載執(zhí)行調(diào)度和應(yīng)用生命周期管理功能,應(yīng)用調(diào)度子模塊維護(hù)一個任務(wù)調(diào)度請求列表(TRL)和一個任務(wù)調(diào)度管理列表(TML)��,當(dāng)用戶操作觸發(fā)應(yīng)用啟動請求時����,應(yīng)用請求向TRL注冊一個表項(xiàng)����;應(yīng)用調(diào)度子模塊實(shí)時監(jiān)控TRL狀態(tài),一旦TRL不為空���,則取出TRL中的表項(xiàng)�,根據(jù)表項(xiàng)內(nèi)容啟動相應(yīng)的應(yīng)用進(jìn)程����,應(yīng)用啟動時,會與資源管理框架交互���,確認(rèn)應(yīng)用運(yùn)行的資源情況是否滿足��,若滿足則啟動應(yīng)用并把應(yīng)用進(jìn)程信息加入TML ���;該子模塊同時具有應(yīng)用生命周期管理功能�����,提供應(yīng)用程序的裝載�、啟動�、暫停和銷毀等功能接口,管理程序以及其他模塊均可通過這些接口控制相關(guān)應(yīng)用程序的運(yùn)行時狀態(tài)��;應(yīng)用調(diào)度子模塊還可統(tǒng)計(jì)各應(yīng)用的用戶訪問特性��,根據(jù)用戶訪問關(guān)注度為各應(yīng)用動態(tài)建立優(yōu)先級��;應(yīng)用調(diào)度子模塊實(shí)時監(jiān)控各應(yīng)用進(jìn)程的狀態(tài)�����,一旦發(fā)現(xiàn)有應(yīng)用進(jìn)程發(fā)生異?��;蛲顺?�,則強(qiáng)行終止未退出的異常進(jìn)程�,并從TML中刪除相應(yīng)表項(xiàng)����。(4)組件管理子模塊負(fù)責(zé)操作系統(tǒng)中各功能組件的加載、卸載����、更新等管理功能。如圖2所示����,該圖為組件管理子模塊的一個典型構(gòu)成示意,其中主要功能模塊如下
預(yù)加載�。決定哪些功能組件需要在程序運(yùn)行開始時進(jìn)行加載。組件的預(yù)加載需要和應(yīng)用的預(yù)加載結(jié)合起來����,共同支持應(yīng)用的快速啟動;生命周期管理���。對每個功能組件在程序運(yùn)行期間的生命周期進(jìn)行管理����;在線升級。如果組件有新的版本�,下載并更新本地的組件;發(fā)現(xiàn)與更新��。動態(tài)查找高級別組件�,增加高級別組件,刪除低級別組件���;按需獲取��。在應(yīng)用運(yùn)行過程中�,如果所需要的組件不在本地�����,可以從組件服務(wù)器動態(tài)獲?����?���;加載記錄維護(hù)。維護(hù)組件的加載使用情況��,為預(yù)加載和生命周期管理提供依據(jù)。執(zhí)行引擎管理子模塊負(fù)責(zé)操作系統(tǒng)中執(zhí)行引擎的管理���,其構(gòu)成與組件管理子模塊可類似��。(5)系統(tǒng)監(jiān)控子模塊負(fù)責(zé)監(jiān)控管理進(jìn)程的狀態(tài)��,該模塊在系統(tǒng)啟動時啟動一個監(jiān)控進(jìn)程,監(jiān)控進(jìn)程與管理進(jìn)程之間建立一個周期為1秒的心跳報(bào)文�,報(bào)文可采用消息隊(duì)列實(shí)現(xiàn),也可采用TCP連接建立�,從而監(jiān)控管理進(jìn)程的運(yùn)行狀態(tài),并在管理進(jìn)程發(fā)生異常是進(jìn)行恢復(fù)處理��。資源管理模塊的工作機(jī)制和流程由本發(fā)明的申請人在申請?zhí)枮?“201010144555. 5”���,名稱為“一種基于層間協(xié)作的家庭網(wǎng)絡(luò)Qos保障方法”的專利申請文件中做了詳細(xì)闡述�����。該資源管理框架是終端系統(tǒng)軟硬件資源統(tǒng)一規(guī)劃���、分配單元,在嵌入式系統(tǒng)有限的資源條件下����,根據(jù)應(yīng)用特性合理的規(guī)劃和分配資源����,并對應(yīng)用��、組件進(jìn)行有效的管
理調(diào)度�����。安全框架模塊是本發(fā)明所提供安全操作系統(tǒng)的安全管控核心���,確保應(yīng)用的安全可靠運(yùn)行���。其特征在于具有應(yīng)用端到端安全發(fā)布加載機(jī)制、基于應(yīng)用進(jìn)程隔離及信任機(jī)制的安全運(yùn)行機(jī)制����、應(yīng)用運(yùn)行監(jiān)控及一致性檢測機(jī)制,實(shí)現(xiàn)應(yīng)用從發(fā)布�、下載、加載到運(yùn)行的全生命周期安全管控�。該安全框架模塊進(jìn)一步包含安全發(fā)布子模塊,用于完成用戶的注冊和程序上載��,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán)�����;安全加載子模塊����,用于完成從發(fā)布服務(wù)端到終端的端到端可信加載;安全運(yùn)行子模塊����,在程序運(yùn)行時用于防止外來入侵和代碼變異����,保證程序動態(tài)運(yùn)行的一致性;和安全管理子模塊���,用于為程序的全生命周期提供安全保護(hù)策略�,根據(jù)不同的用戶和不同的應(yīng)用�,建立相應(yīng)的信任機(jī)制,并為待發(fā)布的程序提供授權(quán)認(rèn)證和加殼保護(hù)���。本操作系統(tǒng)安全框架模塊實(shí)現(xiàn)了應(yīng)用從發(fā)布���、下載����、加載到運(yùn)行的全生命周期安全管控����,主要功能包含應(yīng)用發(fā)布、可信應(yīng)用加載�����、運(yùn)行時安全保護(hù)和安全管理器���。其中安全發(fā)布主要完成用戶的注冊和程序上載���,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán)�����; 安全加載完成從發(fā)布服務(wù)端到終端的端到端可信加載��;安全運(yùn)行完成運(yùn)行時安全保護(hù)�,主要在程序運(yùn)行時防止外來入侵和代碼變異��,保證程序動態(tài)運(yùn)行的一致性�;安全管理器為程序的全生命周期提供安全保護(hù)策略��,根據(jù)不同的用戶和不同的應(yīng)用�����,建立相應(yīng)的信任機(jī)制���, 并為待發(fā)布的程序提供授權(quán)認(rèn)證和加殼保護(hù)�。安全管理模塊對外為執(zhí)行引擎提供程序的運(yùn)行訪問控制策略�����,并為資源分配提供依據(jù)�;同時安全框架實(shí)時接收來自資源監(jiān)控和系統(tǒng)監(jiān)控反饋的異常信息��,并針對異常信息進(jìn)行相應(yīng)的異常處理�����,及時糾正系統(tǒng)運(yùn)行中的錯誤�����,防止系統(tǒng)出現(xiàn)崩潰。GUI模塊是操作系統(tǒng)的屏幕輸出管理及操控輸入響應(yīng)處理單元�����,完成應(yīng)用程序的用戶界面呈現(xiàn)�����、圖形繪制輸出及用戶輸入事件響應(yīng)處理�����,實(shí)現(xiàn)操作系統(tǒng)的圖形化操控����,提升用戶體驗(yàn)。如圖3所示���,該圖為⑶I模塊包含但不限于如下功能模塊窗口管理系統(tǒng)����,實(shí)現(xiàn)多窗口共存和快速切換管理,包括窗口的創(chuàng)建���,銷毀����,繪制�。窗口焦點(diǎn)的切換,窗口間關(guān)系處理等���。同時支持事件管理器和各種輸入設(shè)備插件擴(kuò)展����。事件管理器����,作為窗口管理系統(tǒng)的一部分負(fù)責(zé)收集系統(tǒng)消息,轉(zhuǎn)換并且分發(fā)系統(tǒng)消息和用戶消息給各個窗口對象�。因?yàn)槭录芾砥鲗斎朐O(shè)備事件進(jìn)行統(tǒng)一分發(fā)上很重要,將單獨(dú)闡述���。⑶I,包括圖形上下文設(shè)備管理�,上下文設(shè)備對象管理(字體等),良好的圖形系統(tǒng)繪制傳送接口,以及各種圖形控件���。設(shè)計(jì)良好的GDI����,應(yīng)該向上提供方便�,完整,性能優(yōu)越的用戶接口����,便于用戶開發(fā)使用,向下屏蔽各種圖形資源的差別����,通過實(shí)現(xiàn)圖形驅(qū)動插件系統(tǒng)來兼容和擴(kuò)展對各種圖形資源的支持和對其硬件加速功能的支持。通過輸入設(shè)備插件系統(tǒng)支持輸入設(shè)備的擴(kuò)展���,特別是新型輸入設(shè)備�,如基于體感�����、 語音等新型設(shè)備��。功能組件模塊是終端資源能力的抽象封裝,針對應(yīng)用需求����,每個組件具有相對獨(dú)立的功能;本操作系統(tǒng)中��,還可以本地方法實(shí)現(xiàn)組合功能組件�,組合功能組件通過對獨(dú)立功能組件接口調(diào)用,將多個功能集成到一起以標(biāo)準(zhǔn)接口形式提供執(zhí)行引擎調(diào)用�;基礎(chǔ)功能組件為終端應(yīng)用開發(fā)提供所需的功能支撐,提高代碼復(fù)用效率��,降低應(yīng)用開發(fā)難度�����;功能組件模塊還為第三方開發(fā)接口提供本地方法支持���,通過應(yīng)用執(zhí)行引擎的本地方法調(diào)用機(jī)制提高應(yīng)用執(zhí)行效率��;功能組件提供功能相關(guān)的通用訪問接口���,供其他組件或執(zhí)行引擎調(diào)用。本發(fā)明所述終端功能組件模塊是在嵌入式終端平臺資源���、能力合理抽象基礎(chǔ)上���, 針對性組合形成的滿足應(yīng)用開發(fā)需求并具備動態(tài)擴(kuò)展能力的組件集合。功能組件的開發(fā)采用C/C++等編譯執(zhí)行語言���,確保庫的執(zhí)行效率��。以靜態(tài)庫或動態(tài)鏈接庫的形式集成于基礎(chǔ)軟件框架中�����,以標(biāo)準(zhǔn)接口形式提供解釋執(zhí)行引擎調(diào)用�。針對嵌入式終端應(yīng)用需求�����,典型的功能組件舉例如下瀏覽器支持標(biāo)準(zhǔn)HTML��、JS網(wǎng)頁解析��,為B/S架構(gòu)雙向應(yīng)用提供功能支撐����;媒體播放器支持多格式音視頻媒體文件����、流式數(shù)據(jù)等的解碼播放�,為應(yīng)用提供媒體處理功能;網(wǎng)絡(luò)應(yīng)用協(xié)議棧針對應(yīng)用需求���,基于操作系統(tǒng)內(nèi)置的TCP/UDP/IP標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議棧所開發(fā)的擴(kuò)展網(wǎng)絡(luò)協(xié)議棧����,如RTP���、SIP���、FTP等。應(yīng)用執(zhí)行引擎模塊是應(yīng)用程序的解釋處理單元�,為應(yīng)用程序提供動態(tài)運(yùn)行環(huán)境, 實(shí)現(xiàn)應(yīng)用程序的動態(tài)解釋執(zhí)行�,其位于應(yīng)用程序與功能組件之間,在框架管理模塊調(diào)度下�����, 對應(yīng)用程序進(jìn)行代碼解析并通過標(biāo)準(zhǔn)接口調(diào)用功能組件實(shí)現(xiàn)應(yīng)用功能�,執(zhí)行引擎決定了操作系統(tǒng)所支持的應(yīng)用類型及應(yīng)用程序運(yùn)行效率����。本發(fā)明所述的解釋執(zhí)行引擎是應(yīng)用程序的解釋處理單元�,典型的解釋執(zhí)行引擎舉例為JAVA虛擬機(jī)(JVM)�,相應(yīng)的應(yīng)用程序采用解釋執(zhí)行語言JAVA開發(fā)。JAVA是由SUN公司發(fā)布的一種標(biāo)準(zhǔn)開放程序語言�,其源程序被編譯為字節(jié)碼(Bytecode),通過JVM解釋為具體平臺的機(jī)器指令進(jìn)行執(zhí)行�,從而使應(yīng)用程序與具體終端平臺隔離,并可在終端運(yùn)行時�, 由JVM動態(tài)加載運(yùn)行JAVA應(yīng)用程序。面向應(yīng)用程序開發(fā)�����,提供標(biāo)準(zhǔn)的JAVA類庫包及開放的API接口���,同時針對終端平臺特有的功能組件庫資源��,軟件框架擴(kuò)展JAVA類庫包�,并提供擴(kuò)展的API接口供應(yīng)用程序開發(fā)使用��,通過擴(kuò)展接口的調(diào)用�����,應(yīng)用程序可訪問功能組件庫資源?�?傊?,本發(fā)明所提出的操作系統(tǒng)采用分層構(gòu)件化體系架構(gòu),各構(gòu)成模塊通過標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起���。在傳統(tǒng)Linux系統(tǒng)內(nèi)核基礎(chǔ)上����,同時具有系統(tǒng)管理框架���、 安全框架����、資源管理框架�、功能組件、GUI模塊����、應(yīng)用執(zhí)行引擎、應(yīng)用程序接口(API)等模塊 其中系統(tǒng)管理框架為本操作系統(tǒng)的核心管理單元���,負(fù)責(zé)操作系統(tǒng)中功能組件��、應(yīng)用執(zhí)行引擎�、GUI模塊的管理,以及所加載的應(yīng)用程序的管理����;安全框架模塊實(shí)現(xiàn)對應(yīng)用程序的安全管理控制功能�����,實(shí)現(xiàn)應(yīng)用程序發(fā)布�����、加載�����、運(yùn)行的全生命周期安全保護(hù)��,防止非法或惡意程序的運(yùn)行或攻擊����;資源管理框架實(shí)現(xiàn)對嵌入式終端軟硬件資源的統(tǒng)一管理調(diào)度及分配����;功能組件實(shí)現(xiàn)對終端平臺解碼��、解復(fù)用���、網(wǎng)絡(luò)接收等各種能力的程序封裝��,并通過程序訪問接口提供應(yīng)用執(zhí)行引擎調(diào)用����,為應(yīng)用運(yùn)行提供平臺能力支撐�����;GUI模塊實(shí)現(xiàn)應(yīng)用程序的用戶界面呈現(xiàn)�、圖形繪制及用戶輸入事件響應(yīng),管理用戶輸入和屏幕輸出��;應(yīng)用執(zhí)行引擎為應(yīng)用程序提供動態(tài)運(yùn)行環(huán)境����,是JAVA等解釋語言開發(fā)的應(yīng)用程序的解釋處理單元,通過系統(tǒng)管理框架調(diào)度,實(shí)現(xiàn)應(yīng)用程序的動態(tài)解釋運(yùn)行��;API模塊提供給應(yīng)用開發(fā)人員進(jìn)行編程的程序接口��,接口架構(gòu)于應(yīng)用執(zhí)行引擎之上�����,基于API開發(fā)的應(yīng)用程序可被執(zhí)行引擎動態(tài)解析運(yùn)行��。以上各功能模塊通過各自功能實(shí)現(xiàn)及相互間的接口配合��,構(gòu)成本發(fā)明所提供的一種具有內(nèi)核��、組件�、引擎等多級優(yōu)化的安全操作系統(tǒng)���,通過平臺能力抽象�����、應(yīng)用執(zhí)行引擎及應(yīng)用程序的全生命周期管理���,實(shí)現(xiàn)了應(yīng)用程序與終端平臺的隔離,以及動態(tài)加載運(yùn)行;通過內(nèi)核分級�����,結(jié)合系統(tǒng)管理框架的管理調(diào)度���,實(shí)現(xiàn)內(nèi)核基本級�����、擴(kuò)展級���、功能組件模塊分級加載;通過采用具有應(yīng)用全生命周期安全管控的安全框架����,確保系統(tǒng)的安全可靠。需要說明的是���,以上介紹的本發(fā)明的實(shí)施方案而并非限制��。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解�����,任何對本發(fā)明技術(shù)方案的修改或者等同替代都不脫離本發(fā)明技術(shù)方案的精神和范圍��,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍內(nèi)�。
權(quán)利要求
1.一種支持多級加載的安全嵌入式操作系統(tǒng),該操作系統(tǒng)基于Linux系統(tǒng)內(nèi)核��,采用分層構(gòu)件化體系架構(gòu)��,且該嵌入式操作系統(tǒng)包含資源管理模塊���、功能組件模塊���、GUI模塊、 應(yīng)用執(zhí)行引擎模塊����、應(yīng)用程序接口模塊���,其特征在于����,所述Linux內(nèi)核采用分級處理策略��,所述分級處理策略為標(biāo)準(zhǔn)Linux基本內(nèi)核和驅(qū)動模塊,該部分將被靜態(tài)編譯到內(nèi)核映像中�����,隨著Linux的啟動而運(yùn)行和加載���;標(biāo)準(zhǔn)Linux擴(kuò)展內(nèi)核與驅(qū)動模塊���,該部分以模塊的形式,依據(jù)應(yīng)用需求進(jìn)行選擇性動態(tài)加載�����;所述嵌入式操作系統(tǒng)還包含系統(tǒng)管理框架模塊���,負(fù)責(zé)終端應(yīng)用管理和調(diào)度的核心單元�,實(shí)施對終端軟硬件資源的管理��,負(fù)責(zé)對執(zhí)行引擎和功能組件的管理�����;支持多引擎共存的動態(tài)加載調(diào)度管理�,支持引擎��、組件的分布式管理��;其中���,所述各模塊通過標(biāo)準(zhǔn)接口以松耦合的形式結(jié)合在一起。
2.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng)���,其特征在于���,所述系統(tǒng)還包含安全框架模塊,用于保證應(yīng)用全生命周期的安全�,包括安全發(fā)布、安全加載和安全運(yùn)行����。
3.根據(jù)權(quán)利要求2所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于���,所述的安全框架模塊進(jìn)一步包含安全發(fā)布子模塊,用于完成用戶的注冊和程序上載�����,應(yīng)用程序的安全檢測,認(rèn)證和應(yīng)用程序的發(fā)布授權(quán)�����;安全加載子模塊�,用于完成從發(fā)布服務(wù)端到終端的端到端可信加載; 安全運(yùn)行子模塊�,在程序運(yùn)行時用于防止外來入侵和代碼變異,保證程序動態(tài)運(yùn)行的一致性�;和安全管理子模塊,用于為程序的全生命周期提供安全保護(hù)策略�,根據(jù)不同的用戶和不同的應(yīng)用,建立相應(yīng)的信任機(jī)制��,并為待發(fā)布的程序提供授權(quán)認(rèn)證和加殼保護(hù)����。
4.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于����,所述的資源管理模塊對系統(tǒng)的軟硬件資源進(jìn)行統(tǒng)一管理,實(shí)施資源規(guī)劃�、資源分配和資源監(jiān)控。
5.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng)���,其特征在于�,所述的應(yīng)用執(zhí)行引擎模塊可支持多種執(zhí)行引擎子模塊,包括JAVA執(zhí)行引擎子模塊���、Web Widget 執(zhí)行引擎子模塊等���。
6.根據(jù)權(quán)利要求1所述的支持多級加載的安全嵌入式操作系統(tǒng),其特征在于����,所述的系統(tǒng)管理框架模塊進(jìn)一步包含應(yīng)用發(fā)現(xiàn)子模塊,用于實(shí)現(xiàn)新發(fā)布應(yīng)用的發(fā)現(xiàn)和下載功能�����;應(yīng)用管理子模塊�,負(fù)責(zé)管理下載到終端平臺的應(yīng)用程序,實(shí)現(xiàn)應(yīng)用程序的加載�、刪除, 在終端維護(hù)一個本地應(yīng)用列表�����;應(yīng)用調(diào)度子模塊,用于實(shí)現(xiàn)應(yīng)用程序的加載執(zhí)行調(diào)度和應(yīng)用生命周期管理功能�����,該子模塊維護(hù)一個任務(wù)調(diào)度請求列表和一個任務(wù)調(diào)度管理列表����;組件管理子模塊�����,用于負(fù)責(zé)操作系統(tǒng)中各功能組件的加載�����、卸載或更新��; 執(zhí)行引擎管理子模塊�����,用于負(fù)責(zé)操作系統(tǒng)中執(zhí)行引擎的管理��,及系統(tǒng)監(jiān)控子模塊�����,用于負(fù)責(zé)監(jiān)控管理進(jìn)程的狀態(tài);其中所述的應(yīng)用發(fā)現(xiàn)能采用基于B/S架構(gòu)的Web部署發(fā)現(xiàn)方法或基于C/S架構(gòu)的消息通告部署發(fā)現(xiàn)方法���。
全文摘要
本發(fā)明提出一種支持多級加載的安全嵌入式操作系統(tǒng)�,支持嵌入式終端應(yīng)用程序的動態(tài)加載運(yùn)行���,實(shí)現(xiàn)應(yīng)用程序與嵌入式終端平臺的隔離���,包括系統(tǒng)管理模塊、安全管理模塊����、資源管理模塊、功能組件模塊��、GUI模塊���、應(yīng)用執(zhí)行引擎模塊�����、應(yīng)用程序接口(API)等模塊�,同時本發(fā)明在傳統(tǒng)Linux內(nèi)核基礎(chǔ)上,采用分級處理�����,至少分為基本級和擴(kuò)展級���,基本級模塊固定加載,擴(kuò)展級中各模塊及各功能組件模塊在系統(tǒng)管理框架調(diào)度下����,依據(jù)應(yīng)用需求進(jìn)行選擇性動態(tài)加載,實(shí)現(xiàn)系統(tǒng)分級加載���。具有安全框架模塊實(shí)現(xiàn)對應(yīng)用程序的安全管理控制功能���,具有應(yīng)用端到端安全發(fā)布加載、基于應(yīng)用進(jìn)程隔離及信任機(jī)制的安全運(yùn)行保護(hù)��、應(yīng)用運(yùn)行監(jiān)控等機(jī)制����,實(shí)現(xiàn)應(yīng)用從發(fā)布、下載�、加載到運(yùn)行的全生命周期安全管控。
文檔編號G06F9/445GK102479097SQ20111013508
公開日2012年5月30日 申請日期2011年5月24日 優(yōu)先權(quán)日2010年11月26日
發(fā)明者孫鵬, 張輝, 林軍, 王勁林, 鄧峰 申請人:中國科學(xué)院聲學(xué)研究所