本发明专利技术提供一种基于ARINC653标准的文件系统分区访问控制方法,包括:分区操作系统开发环境配置工具,根据用户分区模块配置记录中Volumes元素进行设置,配置每个Volume卷元素的MountPoint挂载点、OwnerPartition所属分区的分区名和ReaderPartition读取分区的分区名,集成项目构建时配置项目生成对应的配置记录;在核心操作系统初始化的过程中,对配置记录中Volumes元素进行处理,将每个Volume元素的属性转化到全局卷访问控制数据中;设备管理初始化时,若可以获取全局卷访问控制数据并且有Volume元素配置数据,则初始化文件系统分区访问控制检查函数挂钩。本发明专利技术对分区的文件系统访问权限进行限制,提升系统的可靠性,方便用户进行权限管理。用户进行权限管理。用户进行权限管理。
【技术实现步骤摘要】
一种基于ARINC653标准的文件系统分区访问控制方法
[0001]本公开涉及计算机系统软件
,尤其涉及一种基于ARINC653标准的文件系统分区访问控制方法。
技术介绍
[0002]综合化、模块化航空电子系统(IMA)将多个应用系统集成到具有高速处理能力的计算机中,通过资源共享,提升系统能效。分区操作系统是IMA系统所主要采用的嵌入式实时操作系统。为了保证确定性和健壮性,分区操作系统中的分区在空间和时间是相互隔离的。航空系统综合化的趋势下,航电系统中满足ARINC653标准的分区操作系统得以广泛应用。
[0003]同时文件系统是分区操作系统中各个分区使用的主要功能。在常见的IMA系统中,多个分区需要对处于核心操作系统中的文件系统进行访问进行相应操作。基于上述需求,如果能考虑到分区操作系统中分区对文件系统的访问权限进行相应的限制,则能够提升系统的可靠性,方便用户进行权限管理。
技术实现思路
[0004]有鉴于此,本公开实施例提供一种基于ARINC653标准的文件系统分区访问控制方法,解决在符合ARINC653标准操作系统的多个分区对处于核心操作系统中的文件系统进行访问时的权限控制的问题。本专利技术是在分区操作系统文件系统所在核心层的设备管理处理过程中,对分区的文件系统访问权限进行限制,提升系统的可靠性,方便用户进行权限管理。
[0005]为了实现上述目的,本专利技术提供如下技术方案:
[0006]一种基于ARINC653标准的文件系统分区访问控制方法,包括如下步骤:/>[0007](1)分区操作系统开发环境配置工具,根据用户分区模块配置记录中Volumes元素进行设置,配置每个Volume卷元素的MountPoint挂载点、OwnerPartition所属分区的分区名和ReaderPartition读取分区的分区名,集成项目构建时配置项目生成对应的配置记录;
[0008](2)在核心操作系统初始化的过程中,对配置记录中Volumes元素进行处理,将每个Volume元素的属性转化到全局卷访问控制数据中;
[0009]设备管理初始化时,若可以获取全局卷访问控制数据并且有Volume元素配置数据,则初始化文件系统分区访问控制检查函数挂钩;
[0010](3)在分区用户态中调用设备管理标准open接口,通过系统调用进入到系统态,系统调用处理程序转入设备管理open操作中,找到对应设备后进行文件系统分区访问控制检查函数挂钩的检查;
[0011]若挂钩存在,则检查设备所属类型是否为文件系统类型的设备;
[0012]若是,则给文件系统分区访问控制检查函数传入设备控制头参数和open接口输入参数flags,进入文件系统分区访问控制检查函数中,获取分区号;
[0013]若分区号为1,则检查输入参数flags中是否有写权限的标记,
[0014]若有,则循环对全局卷访问控制数据中的Volumes元素进行匹配比较,
[0015]若volume名称与设备名称匹配,则检查访问分区是否是OwnerPartition所属分区,若是,则返回SUCCESS,代表允许访问。
[0016]进一步地,步骤(3)中,若挂钩不存在,则跳过分区访问控制检查函数挂钩的检查,直接进行设备管理操作。
[0017]进一步地,步骤(3)中,若则检查设备所属类型不是文件系统类型的设备,则跳过检查,直接进行设备管理操作。
[0018]进一步地,步骤(3)中,若分区号为0,则代表是核心操作系统访问,则返回SUCCESS,代表允许访问。
[0019]进一步地,步骤(3)中,检查访问分区是否是OwnerPartition所属分区,若不是,则根据readerNId进一步循环检查readerPartitionId拥有读权限的分区号记录,若在记录中,则返回SUCCESS。
[0020]进一步地,根据readerNId进一步循环检查readerPartitionId拥有读权限的分区号记录,若不在记录中,返回到设备管理标准open接口中,返回Permissiondenied访问权限拒绝错误码和FAILURE返回值。
[0021]进一步地,用户可以配置一个或者多个Volume卷元素,每个Volume卷元素只包含一个MountPoint挂载点,同时该Volume卷元素下只有一个OwnerPartition所属分区,可以有0个或者多个ReaderPartition读取分区。
[0022]进一步地,全局卷访问控制数据属性包含配置类型、配置数据大小、volume名称、拥有读写权限、拥有读权限的分区号记录和能够读访问的分区ID列表有效表项。
[0023]本专利技术的基于ARINC653标准的文件系统分区访问控制方法,解决了在符合ARINC653标准操作系统的多个分区对处于核心操作系统中的文件系统进行访问时的权限控制的问题,方便用户对不同分区进行文件系统访问权限的管理,提升系统的可靠性。
附图说明
[0024]为了更清楚地说明本公开实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
[0025]图1为本专利技术实施例的分区访问控制方法示意图。
具体实施方式
[0026]下面结合附图对本公开实施例进行详细描述。
[0027]以下通过特定的具体实例说明本公开的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本公开的其他优点与功效。显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。本公开还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本公开的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。基于本公开中的实施例,本领域普通技术人员在没有作出创造性劳动前提下
所获得的所有其他实施例,都属于本公开保护的范围。
[0028]要说明的是,下文描述在所附权利要求书的范围内的实施例的各种方面。应显而易见,本文中所描述的方面可体现于广泛多种形式中,且本文中所描述的任何特定结构及/或功能仅为说明性的。基于本公开,所属领域的技术人员应了解,本文中所描述的一个方面可与任何其它方面独立地实施,且可以各种方式组合这些方面中的两者或两者以上。举例来说,可使用本文中所阐述的任何数目个方面来实施设备及/或实践方法。另外,可使用除了本文中所阐述的方面中的一或多者之外的其它结构及/或功能性实施此设备及/或实践此方法。
[0029]还需要说明的是,以下实施例中所提供的图示仅以示意方式说明本公开的基本构想,图式中仅显示与本公开中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于ARINC653标准的文件系统分区访问控制方法,其特征在于,包括如下步骤:(1)分区操作系统开发环境配置工具,根据用户分区模块配置记录中Volumes元素进行设置,配置每个Volume卷元素的MountPoint挂载点、OwnerPartition所属分区的分区名和ReaderPartition读取分区的分区名,集成项目构建时配置项目生成对应的配置记录;(2)在核心操作系统初始化的过程中,对配置记录中Volumes元素进行处理,将每个Volume元素的属性转化到全局卷访问控制数据中;设备管理初始化时,若可以获取全局卷访问控制数据并且有Volume元素配置数据,则初始化文件系统分区访问控制检查函数挂钩;(3)在分区用户态中调用设备管理标准open接口,通过系统调用进入到系统态,系统调用处理程序转入设备管理open操作中,找到对应设备后进行文件系统分区访问控制检查函数挂钩的检查;若挂钩存在,则检查设备所属类型是否为文件系统类型的设备;若是,则给文件系统分区访问控制检查函数传入设备控制头参数和open接口输入参数flags,进入文件系统分区访问控制检查函数中,获取分区号;若分区号为1,则检查输入参数flags中是否有写权限的标记,若有,则循环对全局卷访问控制数据中的Volumes元素进行匹配比较,若volume名称与设备名称匹配,则检查访问分区是否是OwnerPartition所属分区,若是,则返回SUCCESS,代表允许访问。2.根据权利要求1所述的基于ARINC653标准的文件系统分区访问控制方法,其特征在于,步骤(3)中,若挂钩不存在,则跳过分区访问控制检查函数挂钩的检查,直接进行设备管理操作。3.根据权利要求1所述的基于ARINC653标准的文件系...
【专利技术属性】
技术研发人员:杨静远,时磊,陈晓磊,杨琼,王冬,李晓龙,
申请(专利权)人:中国航空工业集团公司西安航空计算技术研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。