嵌入式系統(tǒng)的VxWorks安全性問題研究

3．2 系統(tǒng)功能及性能測試
本文在對此安全內核測試時目標機采用Tornado系統(tǒng)自帶的VxSim目標模擬器。宿主機配置為AMD Ath-lon 64x2 Dual Core Processor 3600+2．00 GHz，512 MB，安裝Tornad02．2／VxWorks5．5。
安全核功能測試的內容包括安全標記以及強制訪問控制。首先設計了測試用例，結果表明Wind安全內核目前可以標識Wind任務、信號量(二進制／互斥／計數(shù)信號量)、消息隊列、管道，安全標簽和對象一一對應且具有繼承性。其次設定了不同安全等級任務的系統(tǒng)調用來測定系統(tǒng)的強制訪問控制，測試表明監(jiān)控器攔截了安全相關的所有系統(tǒng)調用，安全服務器依據(jù)配置好的安全策略給出了正確判定，沒有任務繞過強制訪問控制。
在安全核性能的測試上使用VxWorks提供的一組系統(tǒng)調用――timex()和timexN()――來記錄使用安全核和未使用安全核時同一任務的執(zhí)行時間，以及在使用安全核時使用策略緩存和未使用策略緩存時執(zhí)行統(tǒng)一任務的時間。由于測試時使用的任務執(zhí)行時間非常短，因此主要采用timexN()來記錄重復執(zhí)行該任務的時間。測試結果表明，未使用安全核、使用帶緩存安全核、使用不帶緩存安全核執(zhí)行同一任務時間依次增加。以taskSpawn()任務為例，未使用安全核時執(zhí)行時間為50μs，使用帶緩存的安全核時執(zhí)行時間為70 μs，使用不帶緩存時執(zhí)行時間為80μs，誤差均小于10％。測試表明本文設計的安全內核會在一定程度上影響系統(tǒng)調用的時間，但是策略緩存可以有效地提高系統(tǒng)性能，整體上還是可以接受的。

該安全核結構具有通用性，改造后可以用于其他嵌入式系統(tǒng)。