【技术实现步骤摘要】
本申请涉及系统测试,具体提供一种实时操作系统的检测方法、设备及介质。
技术介绍
1、在当前物联网的各种设备中,例如智能汽车、机器人、智能交通系统中等等都运行着大量实时操作系统,以应对各种对实时性要求较高的功能任务。当前大量的物联网设备由于操作便捷化的需求被连入互联网,因此其上搭载的大量实时操作系统也暴露到复杂的网络环境中,使得他们可以被外部访问,但他们的安全性却未得到有效的测试,这也造成了各类安全事件频发。
2、目前针对物联网设备的安全测试主要适用两种方法,其一是基于真实硬件设备进行测试,但是这种方法存在许多缺陷:1.测试难度较大,在安全测试前必须调试好硬件状态使其能够完全正常工作。2.真实设备调试的难度较大,例如程序的实时运行状态以及出现错误时的状态都无法实时捕获等。3.测试效率低下并且对硬件寿命影响较大。物联网设备为了节约成本,性能通常只能满足功能需求,因此测试时运行效率不高,并且频繁的测试刷写对硬件损伤较大。基于此越来越多的物联网厂商采用第二种方法,即基于模拟的测试方法。但是目前基于模拟的测试方法也存在一定缺陷:不同于通常的桌面级操作系统,实时操作系统(例如freertos、safertos)大都没有足够完善的内存监控和异常检测逻辑,这导致动态测试时无法依赖系统或硬件功能对内存异常等漏洞进行有效的检测,这也降低了测试的有效性。
3、相应地,本领域需要一种新的实时操作系统的检测方法来解决上述问题。
技术实现思路
1、本申请旨在解决上述技术问题,即解决基于
2、为了实现上述目的,在第一方面,本申请提供一种实时操作系统的检测方法,所述方法包含以下步骤:
3、创建目标实时操作系统的模拟器;
4、基于所述模拟器对目标实时操作系统固件进行模拟运行,以对所述目标实时操作系统的内存操作进行检测。
5、在上述实时操作系统的检测方法的可选技术方案中,“对目标实时操作系统固件进行模拟运行”的步骤包括:
6、获取所述目标实时操作系统固件的静态特征;
7、基于所述静态特征对所述目标实时操作系统固件进行模拟运行。
8、在上述实时操作系统的检测方法的可选技术方案中,所述目标实时操作系统的内存包括堆内存,“获取所述目标实时操作系统固件的静态特征”的步骤包括:
9、获取堆内存分配函数的地址;
10、“基于所述静态特征对所述目标实时操作系统固件进行模拟运行”的步骤包括:
11、获取堆内存初始大小,基于所述堆内存分配函数的地址对所述堆内存分配函数进行监测以在所述堆内存初始大小的基础上增加2n;在所述堆内存分配函数创建的堆内存空间地址的基础上增加n;
12、对分配的所述堆内存的前后n大小的内存空间进行内存读写监控,以判断所述目标实时操作系统是否出现内存读写越界
13、在上述实时操作系统的检测方法的可选技术方案中,所述目标实时操作系统的内存包括全局变量内存,“获取所述目标实时操作系统固件的静态特征”的步骤包括:
14、获取获取所述全局变量内存的地址信息、内存读写函数的地址以及内存读写函数的读写长度,并基于所述内存读写函数的地址以及所述内存读写函数的读写长度获取内存读写函数的操作范围;
15、“基于所述静态特征对所述目标实时操作系统固件进行模拟运行”的步骤包括:
16、基于所述全局变量内存的地址信息以及所述内存读写函数的操作范围对所述内存读写函数进行监测,以判断所述目标实时操作系统是否出现内存读写越界。
17、在上述实时操作系统的检测方法的可选技术方案中,“获取内存读写函数的地址”的步骤包括:
18、基于符号表和/或内存拷贝类函数的静态特征,获取所述内存读写函数的地址。
19、在上述实时操作系统的检测方法的可选技术方案中,所述方法还包括:
20、获取所述目标实时操作系统的动态运行特征;
21、基于所述静态特征以及所述动态运行特征对所述目标实时操作系统固件进行模拟运行。
22、在上述实时操作系统的检测方法的可选技术方案中,所述目标实时操作系统的内存包括栈变量内存,“获取所述静态特征以及所述动态运行特征”的步骤包括:
23、获取内存读写函数的地址并基于二进制文件符号信息和/或抬栈操作的执行获取函数栈空间大小;基于所述二进制文件符号信息和/或写入操作的执行获取栈变量内存大小;
24、“基于所述静态特征以及所述动态运行特征对所述目标实时操作系统固件进行模拟运行”的步骤包括:
25、当执行所述内存读写函数时,基于所述函数栈空间大小、所述栈变量内存大小以及所述内存读写函数的地址对所述内存读写函数进行监测,以判断所述目标实时操作系统是否出现内存读写越界。
26、在上述实时操作系统的检测方法的可选技术方案中,“获取内存读写函数的地址”的步骤包括:
27、基于符号表、内存拷贝类函数的静态特征以及所述目标实时操作系统的动态运行特征中的至少一种,获取所述内存读写函数的地址。
28、在第二方面,本申请还提供了一种计算机设备,所述计算机室设备包括处理器和存储装置,所述存储装置适于存储多条程序代码,所述程序代码适于由所述处理器加载并运行以执行上述任一项所述的实时操作系统的检测方法。
29、在第三方面,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有多条程序代码,所述程序代码适于由处理器加载并运行以执行上述任一项所述的实时操作系统的检测方法。
30、本领域技术人员能够理解的是,在本申请的技术方案中通过创建目标实时操作系统的模拟器;基于模拟器对目标实时操作系统固件进行模拟运行,以对目标实时操作系统的内存操作进行检测。这样的设置能够基于模拟运行的方法对实时操作系统进行测试,并且该模拟运行的方法实现了完善的内存错误检测技术,从而为软件测试提供了便利。
31、进一步地,获取内存读写函数的地址包括:基于符号表和/或内存拷贝类函数的静态特征,获取内存读写函数的地址;或者,基于符号表、内存拷贝类函数的静态特征以及目标实时操作系统的动态运行特征中的至少一种,获取内存读写函数的地址。这样的设置能够避免因编译时将内存读写函数进行内联,从而导致不能判断是否调用了内存读写函数的情况发生,增强了内存越界读写的检测能力。
本文档来自技高网...【技术保护点】
1.一种实时操作系统的检测方法,其特征在于,所述方法包含以下步骤:
2.根据权利要求1所述的实时操作系统的检测方法,其特征在于,“对目标实时操作系统固件进行模拟运行”的步骤包括:
3.根据权利要求2所述的实时操作系统的检测方法,其特征在于,所述目标实时操作系统的内存包括堆内存,“获取所述目标实时操作系统固件的静态特征”的步骤包括:
4.根据权利要求2所述的实时操作系统的检测方法,其特征在于,所述目标实时操作系统的内存包括全局变量内存,“获取所述目标实时操作系统固件的静态特征”的步骤包括:
5.根据权利要求3至4中任一项所述的实时操作系统的检测方法,其特征在于,“获取内存读写函数的地址”的步骤包括:
6.根据权利要求2所述的实时操作系统的检测方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的实时操作系统的检测方法,其特征在于,所述目标实时操作系统的内存包括栈变量内存,“获取所述静态特征以及所述动态运行特征”的步骤包括:
8.根据权利要求7所述的实时操作系统的检测方法,其特征在于,“获取内存
9.一种计算机设备,包括处理器和存储装置,所述存储装置适于存储多条程序代码,其特征在于,所述程序代码适于由所述处理器加载并运行以执行权利要求1至8中任一项所述的实时操作系统的检测方法。
10.一种计算机可读存储介质,其中存储有多条程序代码,其特征在于,所述程序代码适于由处理器加载并运行以执行权利要求1至8中任一项所述的实时操作系统的检测方法。
...【技术特征摘要】
1.一种实时操作系统的检测方法,其特征在于,所述方法包含以下步骤:
2.根据权利要求1所述的实时操作系统的检测方法,其特征在于,“对目标实时操作系统固件进行模拟运行”的步骤包括:
3.根据权利要求2所述的实时操作系统的检测方法,其特征在于,所述目标实时操作系统的内存包括堆内存,“获取所述目标实时操作系统固件的静态特征”的步骤包括:
4.根据权利要求2所述的实时操作系统的检测方法,其特征在于,所述目标实时操作系统的内存包括全局变量内存,“获取所述目标实时操作系统固件的静态特征”的步骤包括:
5.根据权利要求3至4中任一项所述的实时操作系统的检测方法,其特征在于,“获取内存读写函数的地址”的步骤包括:
6.根据权利要求2所述的实时操...
【专利技术属性】
技术研发人员:王衍豪,陈司琪,谢禹翀,张一帆,程越强,
申请(专利权)人:蔚来汽车科技安徽有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。