本文详细介绍了AUTOSAR操作系统中的存储空间保护机制,包括对数据段、代码段和任务栈的保护,旨在防止未经授权的软件组件篡改其他组件的数据。该机制依赖于硬件的Memory Protection Unit (MPU)支持,确保安全相关应用的存储保护需求,保障ECU上的软件安全。
目录
1、前言
在AUTOSAR OS SC3/SC4中提供了存储空间保护(Memory Protection) 特性。 存储空间保护主要是避免一个软件组件在未经许可的前提下篡改另一块存储空间的软件组件的数据内容。 为此,在AUTOSAR中定义了OS-Application的可信度, 分为可信(Trusted) 的和不可信(Non-Trusted) 的两类, 在同一个OS-Application内的OS对象之间可以相互访问而不受限制, 而不同OS-Application之间的OS对象之间的访问是需要授权的。 在AUTOSAR OS中每个Application只允许可信(Trusted) 的应用访问, 它们在运行时, 对存储及OS API的访问不受限制, 不需要运行时的时间保护。 而对于非可信(Non-Trusted) 的OSApplication, 如果监控或保护没有开启的时候不允许运行, 它们受限访问存储、 OS API等。 这样就可以防止非可信的另一个软件组件对应用的破坏。
存储空间的访问控制依赖于OS的存储保护模块, 需要提醒的是这一功能需要硬件拥有存储保护单元(Memory Protection Unit, MPU) 特性的支持, 即硬件和软件的结合才能起到存储空间访问的保护控制。 这种机制确保ECU上安全相
已下架不支持订阅
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
