現(xiàn)代實時操作系統(tǒng) （RTOS） 從最初只是一個支持 I/O 的中斷驅(qū)動、多任務(wù)內(nèi)核，現(xiàn)在已經(jīng)發(fā)展成為物聯(lián)網(wǎng)中連接嵌入式系統(tǒng)開發(fā)必不可少的復(fù)雜元素。物聯(lián)網(wǎng)）。當(dāng)然，多年來已經(jīng)添加了許多功能。對于當(dāng)今的嵌入式系統(tǒng)，最引人注目的是旨在防止黑客入侵以及數(shù)據(jù)和控制的盜竊和破壞的新安全功能。對于開發(fā)人員而言，RTOS 現(xiàn)在代表了一個平臺，他們可以在該平臺上構(gòu)建可靠、安全和可靠的系統(tǒng)。

作為一個平臺，RTOS 提供了嵌入式實時和連接系統(tǒng)所需的許多服務(wù)。其中包括中斷驅(qū)動的實時響應(yīng)以及其他功能，例如集成的圖形用戶界面、無線和網(wǎng)絡(luò)通信功能、文件系統(tǒng)管理、內(nèi)部線程間消息傳遞等。這些復(fù)雜程度是內(nèi)置的，因此開發(fā)人員不必理解或?qū)Ｗ⒂趯崿F(xiàn)它們。相反，開發(fā)人員可以專注于在所提供的服務(wù)和功能之上構(gòu)建他們的增值應(yīng)用程序。這得益于標(biāo)準(zhǔn) API 的存在，這使得遷移到其他處理器變得更加容易。一旦 RTOS 在給定的 CPU 上運行，就可以移植應(yīng)用程序代碼。由于它通過相同的 API 運行，因此無需更改它。

處理器支持也使 RTOS 的使用更具優(yōu)勢，并且對安全也有影響。當(dāng)今的許多 RTOS 都與提供現(xiàn)成、功能齊全的開發(fā)環(huán)境的硬件平臺相匹配。一些供應(yīng)商提供的 RTOS 與開發(fā)套件中的選定處理器板捆綁在一起，而另一些供應(yīng)商則通過預(yù)認(rèn)證他們的 RTOS 可以在半導(dǎo)體制造商提供的板上運行。無論哪種情況，開發(fā)人員都可以獲得一個現(xiàn)成的環(huán)境來開始添加創(chuàng)新。

與硬件關(guān)聯(lián)帶來安全優(yōu)勢

RTOS 和底層硬件之間的這種密切關(guān)聯(lián)可以帶來額外的優(yōu)勢，因為處理器供應(yīng)商正在將安全功能構(gòu)建到他們的硬件中。這有助于 RTOS 用于保護(hù)區(qū)域免受入侵的安全內(nèi)存管理。例如，Express Logic 的 X-Ware 安全平臺可以保護(hù)受信任的代碼免受其他代碼中可能發(fā)生的錯誤的影響，同時使受信任的代碼能夠與整個系統(tǒng)進(jìn)行交互。借助 ARM Cortex-M 的 MPU，它可以將內(nèi)存范圍（分區(qū)）邊界分配給不受信任的代碼，從而防止該代碼訪問其自己的分區(qū)之外的任何代碼或數(shù)據(jù)。這可以防止該代碼中可能存在的錯誤影響不受信任的代碼本身以及影響受信任的代碼或 RTOS。

ARMv8-M 架構(gòu)遵循類似的保護(hù)過程，只是 ARMv8-M 的效率更高。它提供了實現(xiàn)相同優(yōu)勢所需的所有功能的硬件實現(xiàn)。ARMv8-M 使 RTOS 能夠?qū)⒎謪^(qū)邊界分配給多個代碼區(qū)域，使不受信任的代碼能夠“限制”在這些區(qū)域中，從而防止訪問受信任區(qū)域或 RTOS 本身。內(nèi)存保護(hù)方法也可用于沒有此類硬件支持的 MPU。關(guān)鍵是設(shè)置安全地址區(qū)域，以確保沒有任何東西可以進(jìn)入來更改或隱藏在批準(zhǔn)的代碼中。

安全通信協(xié)議現(xiàn)已集成到高級 RTOS 中

網(wǎng)絡(luò)通信安全方面的進(jìn)步包括安全協(xié)議，例如傳輸層安全 （TLS） 協(xié)議，該協(xié)議可幫助通信系統(tǒng)相互設(shè)置加密以實現(xiàn)安全數(shù)據(jù)傳輸。該安全通信協(xié)議和其他安全通信協(xié)議已與當(dāng)今先進(jìn)的 RTOS 集成，以保護(hù)數(shù)據(jù)免遭竊聽和篡改。TLS 可以與許多不同的高級協(xié)議（如 HTTPS 和 SNMP）一起使用，使其成為一種非常通用的安全工具。當(dāng)然，加密和安全性對于實現(xiàn)安全引導(dǎo)加載程序以在需要時更新核心應(yīng)用程序代碼也至關(guān)重要。

將經(jīng)過驗證的安全功能作為 RTOS 開發(fā)平臺的組成部分，對于幫助開發(fā)團(tuán)隊構(gòu)建可靠和安全的嵌入式應(yīng)用程序大有幫助——這些應(yīng)用程序在國家基礎(chǔ)設(shè)施中的連接正在成為日常生活中越來越重要的因素。

審核編輯：郭婷