The application discloses a task operation method and device, and a computer-readable storage medium. The method includes: generating one or more tasks, assigning resources to tasks and determining access rights of resources; running tasks, the tasks run in user state, enter into kernel state through system call, and access system resources through configuration task interface provided by the system in kernel state or Carry out inter task interaction processing. The application ensures the security of task operation and improves the reliability of task operation by assigning resources to tasks and determining the access rights of resources, accessing system resources through system calls or conducting interactive processing between tasks.
【技术实现步骤摘要】
一种任务运行方法及装置、计算机可读存储介质
本专利技术实施例涉及但不限于工业控制系统
,尤其涉及一种任务运行方法及装置、计算机可读存储介质。
技术介绍
工业控制系统越来越多的采取高性能的处理器,来对采集的数据进行运算。如何保证所运行任务的安全性是需要重点考虑的一个因素。目前,市场上的工业控制系统的产品的实现,对于任务的处理,多采用由系统来分配每个任务的运行权限,对运行中的任务的访问权限的保护,有些为了实现方便,采用实模式方式运行,有些多个任务运行在一个地址空间内,这样的系统,任务之间可能存在数据或指令访问越界从而给任务的安全运行带来风险。
技术实现思路
本专利技术实施例提供了一种任务运行方法及装置、计算机可读存储介质,能够提高任务运行的可靠性。本专利技术实施例的技术方案是这样实现的:第一方面,本专利技术实施例提供了一种任务运行方法,包括:生成一个或多个任务,为任务分配资源及确定资源的访问权限;运行任务,所述任务运行在用户态,并通过系统调用进入内核态,在内核态通过系统提供的组态任务接口访问系统资源或进行任务间交互处理。在一种示例性实施例中,所述组态任务接口对系统资源访问权限进行安全性检查;所述组态任务接口对交互任务进行安全性检查。在一种示例性实施例中,所述任务为系统任务或组态任务,其中:所述组态任务通过如下方式生成:组态软件进行逻辑程序组态;组态软件通过下装操作将组态好的逻辑程序下载到控制器;控制器软件创建 ...
【技术保护点】
1.一种任务运行方法,其特征在于,包括:/n生成一个或多个任务,为任务分配资源及确定资源的访问权限;/n运行任务,所述任务运行在用户态,并通过系统调用进入内核态,在内核态通过系统提供的组态任务接口访问系统资源或进行任务间交互处理。/n
【技术特征摘要】
1.一种任务运行方法,其特征在于,包括:
生成一个或多个任务,为任务分配资源及确定资源的访问权限;
运行任务,所述任务运行在用户态,并通过系统调用进入内核态,在内核态通过系统提供的组态任务接口访问系统资源或进行任务间交互处理。
2.根据权利要求1所述的方法,其特征在于,
所述组态任务接口对系统资源访问权限进行安全性检查;
所述组态任务接口对交互任务进行安全性检查。
3.根据权利要求1所述的方法,其特征在于,所述任务为系统任务或组态任务,其中:所述组态任务通过如下方式生成:
组态软件进行逻辑程序组态;
组态软件通过下装操作将组态好的逻辑程序下载到控制器;
控制器软件创建组态任务并将逻辑程序导入到组态任务中。
4.根据权利要求3所述的方法,其特征在于,所述组态任务所分配到的资源及资源的访问权限包括:
各个任务的私有代码段,访问权限为可执行、可读写;
各个任务的私有常量数据段,访问权限为只读;
各个任务的私有变量数据段,访问权限为可读写;
所有任务的全局代码段,访问权限为可执行、可读写;
所有任务的全局常量数据段,访问权限为只读;
所有任务的全局变量数据段,访问权限为可读写;
所有任务的控制器软件接口库,访问权限为可执行、可读写,所述控制器软件接口库为控制器软件运行提供接口调用功能;
各个任务的栈,访问权限为可读写。
5.根据权利要求4所述的方法,其特征在于,
所述控制器软件接口库包括控制器软件接口库代码段、控制器软件接口库常量数据段以及控制器软件接口库变量数据段;
所述组态任务通过调用所述控制器软件接口库代码段的内部函数,以系统调用的方式进入所述内核态。
6.根据权利要求3所述的方法,其特征在于,
所述组态软件在进行逻辑程序组态时,将逻辑程序划分为多个子逻辑程序;
所述逻辑程序包含全局代码段、全局常量数据段和全局变量数据段;
所述子逻辑程序包括私有代码段、私有常量数据段和私有变量数据段;每个子逻辑程序只可以访问自己的私有代码段、私有常量数据段以及私有...
【专利技术属性】
技术研发人员:王全利,
申请(专利权)人:北京和利时系统工程有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。