In Verbindung mit eingebetteten Systemen spielte Sicherheit in der Vergangenheit eher
eine untergeordnete Rolle. Im Vordergrund standen vorhersagbare Ausführungszeiten
und der finanzielle Rahmen. Aufgrund der zunehmenden Vernetzung und der Konzentration
mehrerer Anwendungen auf einen Prozessor gewinnt dieser Gesichtspunkt jedoch
stärker an Bedeutung. Der Blackfin-Prozessor des Herstellers Analog Devices, welcher
die Konzepte von Mikrocontroller und digitalem Signalprozessor in sich vereint, entspricht
diesem Trend, indem er die Möglichkeit des Speicherschutzes integriert.
Das Betriebssystem uClinux wurde speziell auf die Bedürfnisse von eingebetteten Systemen
angepasst, da es im Gegensatz zu Linux keinen virtuellen Speicher unterstützt. Es
wurde zwar bereits auf die Architektur des Blackfin Prozessors portiert, verfügte jedoch
bisher nicht über nennenswerte Mechanismen zum Schutz des Speichers. Der Hauptteil
dieser Diplomarbeit besteht deshalb darin, Linux’ Speicherverwaltung zu analysieren,
einen ähnlichen Ansatz in uClinux zu implementieren und schließlich den Einfluss auf
die Leistung des Systems zu ermitteln.
Die entstandene Realisierung schützt sowohl den Speicher einzelner Prozesse als auch den
des Betriebssystemkerns. Obwohl die Lösung im Moment noch prototypischen Charakter
besitzt, ist sie bereits voll funktionsfähig. Des Weiteren diskutiert die Arbeit auch den
Ansatz des alleinigen Kernel-Schutzes und unterbreitet einen Vorschlag zur Verringerung
der Interrupt-Latenzzeit. / In the past, embedded system’s security has been often omitted in order to trade it for system
cost and more predictable execution timings. Due to the pressure induced by increased
networking and multitasking, this issue is getting more important. Therefore, Analog Devices’
Blackfin processor, which combines capabilities of signal processing and controlling,
additionally provides means for memory protection.
The operating system uClinux, which is especially suitable for embedded systems because
support for Virtual Memory has been removed, has already been ported to the Blackfin
architecture, but still lacks support for memory protection. Thus, the main effort of
this thesis consists of analysing Linux’s memory management, reimplementing similar approaches
into the uClinux kernel, and measuring the resulting overhead.
The implemented protection scheme does secure both particular processes and kernel
space. Even if it is still in a prototypical state, memory protection is fully functional.
In addition, approaches for exclusive kernel protection and reducing interrupt latency are
discussed.
Identifer | oai:union.ndltd.org:DRESDEN/oai:qucosa:de:qucosa:18797 |
Date | 03 June 2007 |
Creators | Ulbricht, Michael |
Contributors | Baumgartl, Robert, Protzel, Peter, Technische Universität Chemnitz |
Source Sets | Hochschulschriftenserver (HSSS) der SLUB Dresden |
Language | English |
Detected Language | German |
Type | doc-type:masterThesis, info:eu-repo/semantics/masterThesis, doc-type:Text |
Rights | info:eu-repo/semantics/openAccess |
Page generated in 0.0024 seconds