没有合适的资源?快使用搜索试试~ 我知道了~
首页Linux驱动代码分离框架:提高安全与性能
本文主要探讨了基于驱动代码分离的设备驱动体系结构在Linux操作系统中的应用与研究。在2015年的背景下,作者白璐针对Linux网络驱动的深入研究,提出了一个创新的驱动框架设计。这个框架将传统的驱动程序分解为两个部分:一部分在用户态(User-space)执行,包含那些执行频率较低且与性能关联性不大的代码,如获取设备状态信息等,这些代码可以在安全性和性能之间找到较好的平衡;另一部分在内核态(Kernel-space)运行,主要包括中断响应、数据传输等关键操作,这些代码直接处理硬件层面的交互,确保系统的稳定性和实时性。 以PCnet32网络驱动为例,通过代码分离技术,驱动程序的功能被有效地分布在用户空间和内核空间,从而在一定程度上实现了驱动程序的隔离。这种隔离有助于降低驱动漏洞可能对操作系统造成的破坏风险,减少内核中不必要的驱动代码,同时也提升了驱动程序的性能,确保了操作系统的可靠性。 本文的研究不仅关注技术实现,还涉及到操作系统安全的重要议题。通过对驱动代码进行用户内核间的划分,可以防止恶意驱动利用内核权限对系统造成损害,增强系统的整体安全性。此外,文中还提到了支持该研究的多个基金项目,反映了学术界对这一领域的重视和投入。 本文的关键点包括操作系统安全、驱动程序隔离、用户空间与内核空间的协作、Linux网络驱动的优化,以及在保障系统稳定性与性能方面的实际应用。对于从事操作系统开发、驱动程序设计或安全研究人员来说,这篇文章提供了有价值的参考案例和技术思路。总结来说,本文是一篇深入探讨驱动代码分离技术在现代操作系统设计中作用的实践研究论文,具有较高的学术价值和工程意义。
资源详情
资源推荐
软件 2015 年第 36 卷 第 1 期 SOFTWARE 国际 IT 传媒品牌
基金项目: 中央高校基本科研业务费专项基金项目
(
课题编号
: 2009JBM019);
国家留学基金
(File No.201307095025)
作者简介: 白璐
(1988
),
女
,
研究生
,
主要研究方向
:
操作系统安全
通信联系人: 翟高寿
,
副教授
,
主要研究方向
:
操作系统安全
.
基于驱动代码分离的设备驱动
体系结构的研究
白璐
(北京交通大学计算机与信息技术学院 北京市 100044)
摘 要: 在对 Linux 操作系统的网络驱动进行了研究后,设计和实现了一种基于驱动代码分离的驱动框架,将驱动程
序分为在用户态执行的部分和在内核态运行的内核模块部分,用户态的驱动部分主要是调用频率较低的性能无关的代码,
如设备的状态信息获得等;在内核态运行的驱动内核模块包括驱动代码中的关键部分,如中断响应、数据传输等。以PCnet32
网络驱动为例,实现了驱动程序代码在用户空间和内核空间的分离,在一定程度上实现了驱动的隔离,减少了由驱动引起
的漏洞破坏操作系统的可能性,同时减少了内核中运行的驱动代码,也满足了驱动性能的要求,达到了保护操作系统可靠
性的目的。
关键词: 操作系统安全;驱动隔离;用户空间;内核空间;Linux
中图分类号: TP311 文献标识码: A DOI:10.3969/j.issn.1003-6970.2015.01.004
本文著录格式:白璐. 基于驱动代码分离的设备驱动体系结构的研究[J]. 软件,2015,36(1):1721
Architecture of device driver based on Factorization
between Kernel and User-space
BAI Lu
(School of Computer and Information Technology, Beijing Jiaotong University, Beijing 100044, China)
【Abstract】: After studied the network driver of Linux operating system, a framework of driver based on factorization
between kernel and user-space has been designed and implemented. The driver is divided into user-space part and kernel
part, the codes in user-space are less called and independent of performance, e.g. the device status information etc; the codes
in kernel are the key part, e.g. interrupt handler and data transformation etc. The isolation of driver is implemented based on
the factorization of network driver PCnet32, the possibility of crash caused by driver bug is reduced and the amount of
codes in kernel is reduced too. The factorization achieves the goal of ensuring the security and performance of operating
systems.
【Key words】: Security of operating system; isolation of driver; user-space; kernel; Linux;
0 引言
随着计算机科学技术的发展以及硬件性能的提升,操作系统的稳定性及安全性日益成为现今面临的最主要
的挑战
[13-36]
。尽管操作系统日益成熟,但它依然面临着对更高的安全性要求的挑战。Linux
[11]
如今已广泛的应
用于个人电脑的操作系统和服务器上,近年来,随着嵌入式系统的发展,Linux 也开始普遍应用于嵌入式设备
[2]
。
而 Linux 设备驱动通常都是作为内核的一部分来实现,通常是以内核模块的形式实现。驱动程序运行在内核地
址空间,因此其拥有很高的特权,同时对系统资源有完全的访问权限。随着设备种类和数量的日益增加,Linux
内核源码中设备驱动程序的数量也在增加。超过 50%的内核代码是设备驱动程序代码
[7]
。而设备驱动往往是操
作系统内核中的漏洞的主要来源
[17,18]
。驱动程序需要正确处理在运行时引起的错误,同时驱动程序必须运行在
受限制的内核环境。内核崩溃一般由驱动里的漏洞引起,攻击者可能也会利用这些安全漏洞来破坏系统
[1]
。在
下载后可阅读完整内容,剩余4页未读,立即下载
weixin_38723753
- 粉丝: 2
- 资源: 907
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
- WebLogic集群配置与管理实战指南
- AIX5.3上安装Weblogic 9.2详细步骤
- 面向对象编程模拟试题详解与解析
- Flex+FMS2.0中文教程:开发流媒体应用的实践指南
- PID调节深入解析:从入门到精通
- 数字水印技术:保护版权的新防线
- 8位数码管显示24小时制数字电子钟程序设计
- Mhdd免费版详细使用教程:硬盘检测与坏道屏蔽
- 操作系统期末复习指南:进程、线程与系统调用详解
- Cognos8性能优化指南:软件参数与报表设计调优
- Cognos8开发入门:从Transformer到ReportStudio
- Cisco 6509交换机配置全面指南
- C#入门:XML基础教程与实例解析
- Matlab振动分析详解:从单自由度到6自由度模型
- Eclipse JDT中的ASTParser详解与核心类介绍
- Java程序员必备资源网站大全
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功