[发明专利]一种支持多级加载的安全嵌入式操作系统

说明书

技术领域

本发明涉及嵌入式系统领域，特别涉及一种支持多级加载的安全嵌入式操作系统。

背景技术

随着通信技术的飞速发展，电信网、计算机互联网、有线数字电视网日趋呈现多层次的融合特性，各运营商也向全业务综合运营方向发展，而运营商竞争的核心是能否向用户提供多样化、丰富的应用服务产品。嵌入式终端作为直接面向用户的业务操控和呈现设备，是业务应用的最终运行载体，运营商希望能够通过吸引更多的第三方应用开发商不断的快速开发和部署新的增值应用，这就需要在技术上实现终端业务的快速开发、部署、运行，降低业务设计以及接入运行的门槛。

目前传统嵌入式终端业务应用开发运行多采用客户端集成的方式，业务应用程序由应用开发人员开发完成后，以客户端软件库的形式交由终端开发人员进行软件移植，将应用程序集成到嵌入式终端平台的整体软件系统中，再通过大规模的终端整体软件升级，实现该业务的终端部署运行。此种应用开发方式，对于业务应用的丰富和业务开发商的引入，存在诸多限制因素：

1、应用开发技术门槛高，开发周期长。

目前嵌入式终端多种多样，在主芯片类型、资源配置、操作系统类型、软件架构等各方面存在差异，应用开发因采取移植的方式集成到终端软件系统中，需要应用开发人员对终端的软件架构熟悉了解，这对应用开发提出了较高的技术需求。而移植过程中，终端开发人员与应用开发人员间的技术沟通磨合，势必造成应用开发周期的加长，无法实现业务的快速开发部署。

2、应用采用内置方式，对嵌入式终端资源配置带来挑战。

应用程序以客户端软件库形式内嵌在嵌入式终端整体软件系统中，当应用开发快速发展，应用数量极大丰富时，势必产生对终端资源配置的巨大挑战，造成终端硬件平台的不断升级换代，使运营商反复重复投资，终端开发商技术重复投入，而分散新业务应用开发的投入力度。

3、业务应用更新流程复杂，维护成本高昂。

新应用的开发部署，需应用开发人员、终端开发人员、终端生产厂家、运营商等产业链各环节的参与，流程繁杂，势必造成维护成本高昂。并且某个应用的更新，需大规模用户终端软件升级，带来运营风险提高。

针对业务应用极大丰富的需求，及现有应用开发的问题，急需构建一种将应用程序开发与嵌入式终端平台隔离，并支持应用程序动态加载、运行具有完善的生命周期管理，以及安全性保障的嵌入式终端基础软件-嵌入式操作系统，以实现应用开发与终端平台的良好隔离，为业务应用的快速开发、部署、下载、运行提供技术支撑。同时，嵌入式操作系统作为运行与终端平台之上的核心软件系统，除传统操作系统的进/线程管理、内存管理、系统服务提供等功能，还需具备应用级系统资源优化调度配置、平台能力抽象封装、针对第三方应用引入的安全机制等新的功能。

发明内容

本发明的目的在于，为克服目前传统嵌入式终端业务应用开发存在应用开发技术门槛高，开发周期长；诸多限制因素：应用采用内置方式，对嵌入式终端资源配置带来挑战及业务应用更新流程复杂，维护成本高昂，从而提供了一种支持多级加载的安全嵌入式操作系统。

为实现上述发明目的，本发明提出一种支持多级加载的安全嵌入式操作系统，该操作系统操基于传统的Linux系统内核，采用包含内核层、支撑层、中间件层和应用层的分层构件化体系架构，其特征在于，

所述的内核层包含：

标准Linux基本内核和驱动模块，该部分将被静态编译到内核映像中，随着Linux的启动而运行和加载；

标准Linux扩展内核与驱动模块，该部分以模块的形式配置到内核，在应用需要时加载；

所述的支撑层包含：

平台移植层模块，该层为封装的一套平台无关的接口，用于实现移植层以上软件部分与终端平台的隔离；

资源管理框架模块，用于对系统的软硬件资源进行统一管理，实施资源规划、资源分配和资源监控；

功能组件模块，终端平台的能力抽象封装，用于为各种应用提供所需功能；

系统管理框架模块，负责终端应用管理和调度的核心单元，实施对终端软硬件资源的管理，负责对执行引擎和功能组件的管理；

安全框架模块，负责保证应用全生命周期的安全，包括安全发布、安全加载和安全运行；

GUI模块，负责多窗口管理、输入事件的统一接收和分发、提供图形操作接口；

所述的中间件层，包含：

应用执行引擎模块，用于应用程序的解释处理，通过系统管理框架调度，实现应用程序的动态解释运行；