【技术实现步骤摘要】
嵌入式系统的访问权限控制方法、控制装置及存储介质
本专利技术涉及嵌入式系统权限控制
,具体地涉及一种嵌入式系统的应用访问权限控制方法、一种嵌入式系统的应用访问权限控制装置及一种计算机可读存储介质。
技术介绍
在现有的嵌入式Linux系统中,为了对嵌入式系统中的指令执行进行保护,对系统资源进行有效管理,根据嵌入式系统的权限将CPU的运行状态分为内核态和用户态。普通的用户应用往往运行于用户态,以避免对系统资源的占用和干扰,当该应用需要调用系统函数时会执行对应的内核代码,例如在输出数据时会调用输出内核代码,此时CPU将处于内核态,当执行完该内核代码后,CPU将切换回用户态,以继续执行该应用。现有技术中,用户态的应用可通过两种方式访问内核态:基于访问控制列表的自主访问控制和强制访问控制,然而上述方法配置较为复杂,占用资源较多,尤其在资源受限的嵌入式平台下,无法较好的使用。同时现有嵌入式系统只能对单一文件或设备的权限控制信息进行修改,应用限制较大,无法满足实际的应用需求。
技术实现思路
【技术保护点】
1.一种嵌入式系统的访问权限控制方法,其特征在于,所述控制方法包括:/n获取并运行权限编辑后应用,在所述嵌入式系统处于第一运行状态时运行所述权限编辑后应用;/n确定所述权限编辑后应用是否执行系统调用;/n在所述权限编辑后应用执行所述系统调用的情况下,生成对应的调用控制结果。/n
【技术特征摘要】
1.一种嵌入式系统的访问权限控制方法,其特征在于,所述控制方法包括:
获取并运行权限编辑后应用,在所述嵌入式系统处于第一运行状态时运行所述权限编辑后应用;
确定所述权限编辑后应用是否执行系统调用;
在所述权限编辑后应用执行所述系统调用的情况下,生成对应的调用控制结果。
2.根据权利要求1所述的控制方法,其特征在于,所述获取权限编辑后应用,包括:
获取权限控制信息,所述权限控制信息包括对指定文件的权限控制信息和指定路径文件的权限控制信息;
基于所述权限控制信息对原始应用进行编辑,获得所述权限编辑后应用。
3.根据权利要求1所述的控制方法,其特征在于,所述确定所述权限编辑后应用是否执行系统调用,包括:
实时获取所述权限编辑后应用的调用内容;
判断所述调用内容是否为系统调用内容;
在所述调用内容为系统调用内容的情况下,确定所述权限编辑后应用执行所述系统调用。
4.根据权利要求2所述的控制方法,其特征在于,所述生成对应的调用控制结果,包括:
将所述嵌入式系统切换到第二运行状态;
获取所述权限编辑后应用的操作信息;
基于所述权限控制信息对所述操作信息进行验证;
在验证通过的情况下执行所述操作信息,否则生成对应的错误信息;
将执行所述操作信息或生成对应的错误信息作为所述调用控制结果,并将所述嵌入式系统切换回所述第一运行状态。
5.根据权利要求4所述的控制方法,其特征在于,所述权限控制信息包括多条控制权限,所述基于所述权限控制信息对所述操作信息进行验证,包括:
将所述操作信息与每条所述控制权限进行匹配;
判断是否存在与所述操作信息相匹配的匹配控制权限;
若存在所述匹配控制权限,则确定验证通过。
6.根据权利要求4所述的控制方法,其特征在于,所述执行所述操作信息,包括:
获取与所述操作信息对应的操作对象;
若所述操作对象为预设特殊对象,则对所述预设特殊对象执行虚拟化操作,获得虚拟化后的操作对象;
对所述操作对象执行对应的操作。
7.一种嵌入式系统的访问权限控制装置,其特征在于,所述控制装置包括:
获取模块,用于获取并运行权限编辑后应用,在所...
【专利技术属性】
技术研发人员:王志强,胡启龙,樊琳,田羽,王鑫,杜君,付青琴,刘佳,王于波,庞振江,李延,梁昭庆,曲胜波,
申请(专利权)人:北京智芯微电子科技有限公司,国网信息通信产业集团有限公司,国家电网有限公司,北京智芯半导体科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。