【技术实现步骤摘要】
微内核操作系统及其访问控制方法、芯片、设备和介质
[0001]本专利技术涉及微内核操作系统
,尤其涉及一种微内核操作系统及其访问控制方法、芯片、设备和介质。
技术介绍
[0002]随着物联网和工业控制场景中对嵌入式系统的安全性和可靠性要求,使得微内核操作系统受到极大关注。在微内核操作系统中,微内核只保留了精简的功能,其中的系统服务组件(包括设备驱动组件)和应用程序组件都在用户态下作为独立的线程或任务,运行在相互独立的地址空间,使得微内核操作系统具有良好的隔离性。但是,微内核操作系统中用户态下运行的系统服务组件和应用程序组件之间通过IPC(Inter
‑
Process Communication,线程间通信)机制,实现不同线程之间的数据交换和信息传递的协同工作,此时,信息流的传递过程中会突破隔离的限制,因此,难以保证微内核操作系统的安全性,尤其是难以保证运行在用户态下运行的系统服务的安全性。
[0003]相关技术中,通常采取权能机制限制用户态程序对内核态中资源的访问权限,缺乏对在用户态下运行的系...
【技术保护点】
【技术特征摘要】
1.一种微内核操作系统的访问控制方法,其特征在于,所述微内核操作系统包括用户态和内核态,所述用户态配置有客户组件和服务组件,所述内核态配置有微内核,所述方法应用于所述微内核,所述方法包括:响应于所述客户组件对所述服务组件的访问请求,获取所述客户组件的权能;基于所述权能验证所述客户组件是否具有对所述服务组件的访问权限;在所述客户组件具有对所述服务组件的访问权限时,调用所述服务组件,以使所述服务组件基于所述访问请求执行相应的服务。2.根据权利要求1所述的微内核操作系统的访问控制方法,其特征在于,所述微内核包括多个内核对象,所述客户组件具有至少一个权能,每个所述权能以三元组的方式被抽象,所述三元组的三个元素分别为权能类型、权能权限和权能基本信息,所述权能类型用于指示允许所述客户组件的访问内核对象的类型,所述权能权限用于指示所述客户组件对所述内核对象的操作权限,所述权能基本信息包括用于指示所述内核对象的信息。3.根据权利要求2所述的方法,其特征在于,所述基于所述权能验证所述客户组件是否具有对所述服务组件的访问权限,包括:在基于所述权能类型确定允许所述客户组件的访问内核对象包括端点对象、基于所述权能权限确定所述客户组件对所述端点对象的操作权限满足所述访问请求、且所述端点对象允许访问所述服务组件时,确定所述客户组件具有对所述服务组件的访问权限。4.根据权利要求3所述的微内核操作系统的访问控制方法,其特征在于,所述调用所述服务组件,包括:基于所述端点对象,调用所述服务组件。5.根据权利要求1
‑
4任一项所述的微内核操作系统的访问控制方法,其特征在于,所述方法还包括:在所述客户组件不具有对所述服务组件的访问权限时,向所述客户组件的父组件发送访问权限申请请求,以使所述父组件对所述客户组件进行所述访问权限的临时委派。6.根据权利要求5所述的微内核操作系统的访问控制方法,其特征在于,所述父组件在自身具有对所述服务组件的访问权限、且允许所述客户组件继承自身权能的情况下,对所述客户组件进行所述访问权限的临时委派。7.根据权利要求1
‑
4任一项所述的微内核操作系统的访问控制方法,其特征在于,所述服务组件包括多个服务接口,所述访问请求包括服务接口类型,所述服务组件基于所述服务接口类型获取相应的服务接口,以通过所述服务接口执行相应的服务。8.一种微内核操作系统,其特征在于,包括用户态和内核态,所述用户态配置有客户组件和服务组件,所述内核态配置有微内核,其中,所述客户组件用于向所述微内核发送对所述服务组件的访问请求;所述微内核用于响应于所述访问请求,获取所述客户组件的权能...
【专利技术属性】
技术研发人员:闫天瑜,王慧,王喆,赵健,顿中强,吴甜甜,王绍勇,
申请(专利权)人:北京智芯微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。