作为嵌入式实时软件工程师,多核处理器的速度迅速增加进入系统设计提出的问题?它是否担心您的实时控制的本质在急于进入更多的处理能力或减少交换(尺寸,重量和功率)?
我们不断要求通过操作系统的路由,经常Linux的路线巩固更多的应用程序和服务,并通过操作系统的路线在多设备上进行混合水平,并让它处理实时控制复杂性。但我们是否正在创建一系列新的问题,现在曾经坐在这样的系统发货后立即让我们惊喜?
安全难题
安全是一个显而易见的问题。我们的应用程序越来越依赖于连接到其他系统,通常是通过Internet连接。我们知道这是一个侵略性的攻击载体,所以我们需要防御它。但我们不知道Linux正在执行的无数线程服务中发生了什么。那么,我们如何才能向我们的项目经理舒适地说明,我们已经通过设计构建了安全的系统?对操作系统的盲目信任有保证吗?
幽灵党,安全设计是显而易见的。
在一个越来越联系的世界中,答案显然是没有,而对于控制系统设计师,它一直没有。然而,与此同时,我们必须处理遗留代码重用,我们对其出处的理解有限,并将所有这些都放在一个多核处理器上。它可能觉得一个不可用的问题 - 它不是。有些方法可以解锁Multicore的值作为系统设计资产,但它不是通过操作系统。
操作系统的问题是,它在延长了多个核心的服务。它未能充分遵守建筑系统的绝对核心原则之一 - 最重要的特权原则,这些原则是“每个模块必须只能访问其合法目的所需的信息”。
大多数面向操作系统的攻击都是通过漏洞利用来进行权限升级的,无论是否在多核平台上。但在运行多个不同应用程序的多核操作系统中,这意味着每个被利用的应用程序都是整个系统的攻击载体,其他应用程序现在都处于危险之中。显然,我们需要重新考虑特权升级在系统范围内的后果,特别是当涉及到无人看管的实时控制系统时,特别是在使用多核的统一系统上。