Integrity Real-time Operating System
http://www.ghs.com/products/rtos/integrity.html
INTEGRITY RTOS是Green Hills Software公司推出的一款实时操作系统,该系统具有如下特点:
1 最优的性能、安全性和可靠性
2 整合了丰富的中间件与平台 (Platform)
3 保障安全性 ( )
4 可靠的体系结构设计 (Architected for reliability)
5 真正的,硬实时性能 (True, hard real-time performance)
6 确保内存资源 (Guaranteed memory resources)
7 高级多核支持技术 (Advanced multicore support)
8 嵌入式虚拟化 (Embedded virtualization)
INTEGRITY RTOS采用基于分区的体系结构,为嵌入式系统提供了高度的可靠性,绝对的安全性,以及最优的实时性能。该系统在各种工业认证中都得到了较好的评价。并为实时系统的安全性(safety),信息安全性(security),以及可靠性提供了标准。
最优的性能、安全和可靠性
INTEGRITY RTOS最初的设计目的是为嵌入式应用提供最佳的安全性、可靠性和性能。为了实现这个目标,INTEGRITY使用硬件内存保护技术以隔离和保护嵌入式应用,使用安全分区(Secure partitions)技术确保了每一个任务都能够正确地运行,并且对操作系统和应用程序提供完全的保护,使得它们不会受到错误代码或恶意代码的破坏。这些恶意代码包括:Denial-of-Service Attacks, 蠕虫以及特洛伊木马。
不同于其它具备内存保护功能的操作系统,INTEGRITY的安全和保护机制并不是以牺牲实时性能为代价的。
Safety和Security认证
INTEGRITY于十年前发布,已经通过了很多认证和鉴定。这些认证和鉴定都证实了它的领先地位,使得开发者在他们的设计中能够获得最好的safety, security, 和可靠性。这些认证包括:
l FAA: DO-178B, Level A
l Common Criteria: SKPP, EAL6+ High Robustness, the highest security level ever achieved for an operating system
l FDA: Class II and Class III medical device approval
l IEC/EN 61508: Industrial safety SIL-3
l CENELEC: Railway EN 50128 SWSIL 4
整合了丰富的中间件和平台
为了帮助开发者顺利进行产品开发,Green Hills软件提供了一组经过验证的扩展中间件,包括:
l FFS,FAT,以及日志文件系统。
l IPv4/IPv6主机和路由网络协议栈
l 网络安全协议
l 3层路由协议和2层交换协议
l 完全的Wi-Fi支持
l USB主机协议栈,设备栈(Device Stack)以及常用的驱动程序。
l 支持2D,3D以及OpenGL等图形技术
每一个中间件都经过了完整性测试和验证,可以与INTEGRITY的先进功能无缝集成。对一些特定的行业,Green Hills软件提供了完整地生态系统(ecosystem)。每个平台都包括了INTEGRITY RTOS,开发工具,面向工业的中间件,参考硬件选型(Reference Hardware),以及丰富的文档。
通过将所有的核心软件和文档整合为一个高度完整的平台,开发者可以:
l 更容易的开发,更容易的选择目标设备
l 加快市场化的速度
l 降低开发风险
l 能够更多的关注质量和创新
Green Hills 提供的平台(面向行业的整合系统)
l 汽车 Automotive
l 航电 Avionic
l 工业安全 Industrial Safety
l 医疗设备 Medical Devices
l 安全移动设备 Secure Mobile Devices
l 安全网络 Secure Networking
l 软无线电 Software defined radio
l 无线设备 Wireless Devices
安全性保障
INTEGRITY RTOS能够满足嵌入式开发者在强制隔离策略,破坏限制,以及信息流控制等安全方面的所有需求,同时也能为更加复杂的互连应用提供安全网络。
INTEGRITY的MILS(Multiple Independent Levels of Security)隔离内核体系结构为隔离安全功能提供了一个高度健壮的机制。作为一个真正的MILS内核,INTEGRITY通过了EAL 6+ High Robustness认证。对商业OS而言,这是最严格的通用关键安全评估(Common Criteria security evaluation)。
INTEGRITY的隔离内核可以保护错误或恶意代码对系统的破坏,因为它可以阻止进程访问不属于自己的内存区域。而且,INTEGRITY的分区技术可以阻止来自分区以外的数据访问。
可靠的体系结构
传统的OS可能会崩溃(crash),锁死(lock up),或者失控(uncontrollably),这些现象都会造成严重的损失:可能会引起卫星报废,汽车失速,医疗监控的失败等。但是,INTEGRITY RTOS能够保护关键的应用程序及其自身免受这些错误的影响。
为了实现这种保护,INTEGRITY提供了资源保障技术(Guaranteed System Resources),从而确保每个进程总能获得CPU时间和内存资源,无论其它的进程是否同时在申请或使用这些资源。
恶意的或无意的事件都有可能阻止对进程系统资源的访问,并使得系统中的进程没有按照开发者的期望执行。为了防止DoS(Denial-of-Service)攻击,INTEGRITY可以为每一个进程分配固定的CPU时间和内存。通过确保进程在各自的时间窗口内执行,保护其它进程的完整性。
支持的处理器
INTEGRITY的体系结构支持包为下面列出的处理器提供了处理器初始化,异常处理,以及快速的上下文切换。
AppliedMicro Power Architecture Analog Devices Blackfin
ARM Ltd. ARM Cavium Networks OCTEON
Freescale Power Architecture Freescale ColdFire
IBM Power Architecture Intel x86/IA/Atom
Marvell XScale MIPS Technologies MIPS
Texas Instruments DaVinci Texas Instruments OMAP
真正的硬实时性能
作为首先使用硬件内存管理单元(MMUs)的实时操作系统之一。INTEGRITY是一款真正的硬实时操作系统,系统中的安全和保护机制不会影响实时性能。INTEGRITY可以保证事件响应时间为纳秒级。
所有的INTEGRITY内核服务都被仔细地优化过,以最小化系统调用的开销。系统调用也可以被挂起,使得其它更高优先级的任务的得以执行。INTEGRITY使用了一个真正的实时调度器(True Real-time Scheduler),能够支持多个优先级级别,并且能够完全掌握CPU带宽的分配(这里面使用了什么特殊技术?)。
INTEGRITY RTOS能够以一个绝对的最小延迟响应最高优先级的中断。为了确保这一点,内核必须能记录(mask)和阻塞中断。内核同时也避免了对具有较长的延迟并且能够暂时阻塞中断的指令(如:开关中断的指令)的使用,这些指令在其它一些实时操作系统中严重影响了系统的中断响应时间。
内存资源保障技术
INTEGRITY RTOS提供了很多方面的内存保护:
l 防止内存耗尽
l 防止内存损坏(damage)
l 防止未授权的访问
INTEGRITY特殊的内存配额系统使得一个地址空间不会耗尽其它地址空间的内存。
为了能够保证拥有足够的内核内存,INTEGRITY的内核内存不会用于消息、信号量、或者用于响应进程请求的其它的内核对象。当一个进程请求系统服务时,将使用该进程自己的内存资源。
为了防止用户栈溢出,INTEGRITY的内核具有它自己的内核栈。如果没有内核栈,内核必须要访问用户进程的栈。但是这也会带来一些问题,如果用户进程必须使用未知的代码(比如通过系统调用使用内核代码),它就无法预先确定栈大小的最大值。
开发和分析工具 |
一组面向OS的图形化开发和分析工具使得用户能够方便的配置、调试和优化INTEGRITY应用。 l INTEGRITY Project Wizard l EventAnalyzer l INTEGRITY simulators l ResourceAnalyzer l The Integrate Utility l MULTI IDE l DoubleCheck integrated static analyzer l TimeMachine debugging suite l Optimizing compilers l Certified POSIX conformance l Simplified migration |
先进的多核支持技术
INTEGRITY的现代体系结构非常适合于使用多核处理器的嵌入式系统。INTEGRITY全面支持异步多处理(AMP)和同步多处理(SMP)平台。并且针对嵌入式和实时应用进行了优化。嵌入式系统的设计者可以根据需要选择合适的多处理器平台。Green Hills公司的MULTI工具集中提供了先进的多核调试功能,开发者在提升系统性能和可靠性的过程中,可以缩短市场化的时间。
嵌入式虚拟化技术:INTEGRITY的安全虚拟机
INTEGRITY的安全虚拟化技术[INTEGRITY Secure Virtualization™ (ISV)]提供了一个健壮的、可移植的虚拟化基础框架(Infrastructure)。该框架在体系结构上具有足够的灵活性,广泛的支持多种处理器。ISV充分发挥了虚拟化硬件的功能,同时最小化或消除了对客户OS(Guest Operating System)的修改。
在具有管理程序(Hypervisor)加速功能的处理器上,如:Intel VT, Freescale QorIQ, 以及ARM TrustZone, ISV能够提供高性能的“全虚拟化”技术。在该技术的支持下,完全无需修改客户OS。
在不支持管理程序模式(Hypervisor Mode)的处理器上,ISV小心谨慎地修改了客户OS,将修改的代码量维持在最小的范围内。并且在没有牺牲可移植性的条件下,使系统的性能达到最优。
INTEGRITY Multivisor™是支持多核处理器的ISV版本,它提供了灵活有力的机制以管理各个核心,能够满足不同的需求。在AMP模型下,Multivisor可以将客户OS静态地绑定到各个核心上。而在SMP模型下又可以动态地调度工作负载