嵌入式Linux的安全模式設(shè)計(jì)

　　在safe mode的實(shí)現(xiàn)中，需要保持原有master部分的穩(wěn)定，所以對(duì)master系統(tǒng)的building system不做大的改動(dòng)，也就是保持safe mode的building system與master的building system共存。原則上來(lái)說(shuō)，要避免對(duì)master系統(tǒng)帶來(lái)大的沖突。

　　Master building system主要涉及到的編譯過(guò)程為：

　　make

　　make rootfs

　　這個(gè)時(shí)候?qū)⒌玫絤aster.bin

　　safe mode building system和其類似，只是make rootfs部分有所區(qū)分：

　　make

　　make smrootfs

　　這個(gè)時(shí)候?qū)⒌玫絪afemode.bin

　　最后再將master與safe

　　mode部分做一個(gè)合并，得到一個(gè)整的rootfs

　　make dualrootfs

　　make dist

　　make

　　dualrootfs將調(diào)用一個(gè)外部的程序make_dual.c，所做的事情是要得到一個(gè)15872K的rootfs。這個(gè)rootfs包含的內(nèi)容為master.bin + safemode.bin。

　　本系統(tǒng)中一般master.bin的大小約為10000K，再加上safemode.bin的4M，總大小并未達(dá)到15872K，那么中間多出的部分，我們需要將其補(bǔ)0填充好。需要補(bǔ)充的0的大小約為15872-4*1024-10000=1776K

　　make_dual.c就是完成上面的合并，補(bǔ)0的工作。它read master.bin，write rootfs，然后write　1776K個(gè)零到rootfs中，接下來(lái)read safemode.bin，再繼續(xù)write 到rootfs中。

　　這樣就得到了完整的、帶master與safe mode的rootfs。

　　safe mode實(shí)現(xiàn)中遇到的問(wèn)題及其解決

　　體積限制：

　　在safe mode的開(kāi)發(fā)中，首先遇到的一個(gè)問(wèn)題就是如何從已有的系統(tǒng)中簡(jiǎn)化出一個(gè)safe mode的application環(huán)境。

　　對(duì)master原有系統(tǒng)的裁剪來(lái)得到safe mode，將會(huì)比較容易，如果從頭另寫(xiě)一套，將會(huì)花費(fèi)較大精力，穩(wěn)定性也無(wú)法得到確實(shí)的保障，所以最終采用的是精簡(jiǎn)master的系統(tǒng)來(lái)得到safe mode的大框架。

　　在實(shí)現(xiàn)safe mode時(shí)，要做的工作的原則是做到safe mode的rootfs盡量小，低于4M，并且保持與master外圍特性的一致，這樣可以避免重復(fù)開(kāi)發(fā)，同時(shí)代碼的共用可以減少維護(hù)的不便，提高整個(gè)系統(tǒng)的靈活度、穩(wěn)定度。

　　就一個(gè)能運(yùn)行的嵌入系統(tǒng)來(lái)說(shuō)，最基本的內(nèi)容應(yīng)該包括Linux kernel，busybox工具包、圖形驅(qū)動(dòng)等內(nèi)容。

　　在本系統(tǒng)中，為了支持FTP下載，需要有network的支持，也即需要包括wired/wireless的支持。

　　為了支持USB下載方式，就需要USB monitor管理進(jìn)程的支持，這個(gè)主要是保持了與master系統(tǒng)的一致，而沒(méi)有另外去寫(xiě)一個(gè)體積更小的USB管理模塊。

　　wireless模塊：

　　本來(lái)在設(shè)計(jì)時(shí)，可以考慮不加入wireless的支持，但為了更加方便用戶，保持用戶的使用習(xí)慣，我們還是加入了對(duì)wireless的支持，這樣也保持了與master系統(tǒng)的一致，但支持的代價(jià)是，safe mode的體積增大了大約250K。

　　在wireless module中，做了一個(gè)優(yōu)化，master系統(tǒng)中wireless module在insmod時(shí)，是使用的rootfs中的/lib/module/wireless/XXX.o，這些未壓縮的.o文件在rootfs系統(tǒng)中將占用較大空間，這樣一來(lái)，對(duì)應(yīng)的safe mode的內(nèi)容將會(huì)超出4M的大小。為了解決這個(gè)問(wèn)題，我們將這些wireless module壓縮成wireless.tar.gz文件，放置到safemode.bin中，在Linux啟動(dòng)時(shí)，在/etc/rc腳本中將 wireless.tar.gz解壓縮到ramfs中即/tmp/lib/module/wireless下，然后再?gòu)倪@里insmod安裝 wireless模塊。這樣所做的努力，wireless module從原來(lái)的790K，縮減到了250K，而功能保持了一致。

　　字體：

　　master 系統(tǒng)的字體使用的是freetype2，字體文件arialbd.ttf大約為280K，這也將占用大量的空間。由于safe mode在顯示界面方面沒(méi)有過(guò)高的要求，能讓用戶看到基本的圖形界面就已經(jīng)達(dá)到目的了，所以在safe mode中需要將freetype去掉。但由于master模式與safe mode都使用相同的圖形引擎，這樣就導(dǎo)致了，如果在safe mode中去掉freetype，那么就需要再次重新build基礎(chǔ)的圖形庫(kù)，這樣在master與safe mode的單獨(dú)編譯過(guò)程中就需要反復(fù)去make clean這些庫(kù)。這會(huì)給每次的編譯帶來(lái)很大的不便，每次make clean等操作會(huì)占用大量的時(shí)間，耗時(shí)耗力。

　　基于這個(gè)考慮，我們決定master與safe mode在編譯過(guò)程中都使用相同的圖形庫(kù)，即都編譯生成freetype庫(kù)。但在運(yùn)行時(shí)，safe mode不去使用freetype。也就是說(shuō)，freetype庫(kù)會(huì)被編譯進(jìn)來(lái)，但字體文件不需要加到safe mode中，這樣做的代價(jià)就是編譯出來(lái)的safe mode的application比完全無(wú)freetype庫(kù)的情況要大100K左右，但卻保持了與master相同的庫(kù)結(jié)構(gòu)，而freetype字體就不再需要了，也就節(jié)約出了大約280K的空間。

　　最終優(yōu)化的結(jié)果，safe mode的4M，包括Linux kernel, buzybox, safe mode application等壓縮后的大?。?/p>

　　優(yōu)化結(jié)果

linux操作系統(tǒng)文章專題:linux操作系統(tǒng)詳解（linux不再難懂）

上一頁(yè) 1 2 3 4 下一頁(yè)