CN113778536A - 一种嵌入Linux操作系统的集成式智能化操作装置 - Google Patents

一种嵌入Linux操作系统的集成式智能化操作装置 Download PDF

Info

Publication number
CN113778536A
CN113778536A CN202111046357.XA CN202111046357A CN113778536A CN 113778536 A CN113778536 A CN 113778536A CN 202111046357 A CN202111046357 A CN 202111046357A CN 113778536 A CN113778536 A CN 113778536A
Authority
CN
China
Prior art keywords
module
kernel
bus
file
operating system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111046357.XA
Other languages
English (en)
Inventor
吕大青
徐良凯
章霞
盛颖
黄林章
施方通
王萃飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shitong Electric Branch Of Zhejiang Bada Electronic Instrument Co ltd
Original Assignee
Shitong Electric Branch Of Zhejiang Bada Electronic Instrument Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shitong Electric Branch Of Zhejiang Bada Electronic Instrument Co ltd filed Critical Shitong Electric Branch Of Zhejiang Bada Electronic Instrument Co ltd
Priority to CN202111046357.XA priority Critical patent/CN113778536A/zh
Publication of CN113778536A publication Critical patent/CN113778536A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/4401Bootstrapping
    • G06F9/4411Configuring for operating with peripheral devices; Loading of device drivers
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明公开了一种嵌入Linux操作系统的集成式智能化操作装置,包括驱动操作装置和Linux操作系统安装方法,所述驱动操作装置包括总线阶位访问模块、设备总线适配模块、设备管理模块以及产品使用模块,所述总线阶位访问模块位于Linux操作系统的内核中,所述设备总线适配模块、所述设备管理模块和所述产品使用模块位于Linux操作系统的用户态。有益效果:通过执行采用本发明这种保障Linux系统正常启动的方法之后,在硬盘上的文件系统损坏时,不需要人工参与,即可自动恢复系统而正常启动,可保证操作系统能够正常启动,最终本申请可以提高Linux操作系统的设备驱动可维护性、可调试性以及稳定性。

Description

一种嵌入Linux操作系统的集成式智能化操作装置
技术领域
本发明涉及Linux操作系统领域,具体来说,涉及一种嵌入Linux操作系统的集成式智能化操作装置。
背景技术
现有Linux操作系统的设备驱动主要存在如下缺陷,可维护性、可调试性以及稳定性较差。由于现有技术将大部分设备驱动开发工作放在核心层实现,将不可避免地由于调试手段缺乏带来调试不方便、异常定位困难,且很容易造成Linux操作系统的崩渍。可扩展性以及可移植性较差。由于现有技术将设备和设备接口总线做为一个整体开发,所以可扩展性和可移植性很差,将不利于系统软件的长期发展和建设。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的问题,本发明提出一种嵌入Linux操作系统的集成式智能化操作装置,以克服现有相关技术所存在的上述技术问题。
本发明的技术方案是这样实现的:
一种嵌入Linux操作系统的集成式智能化操作装置,包括驱动操作装置和Linux操作系统安装方法,所述驱动操作装置包括总线阶位访问模块、设备总线适配模块、设备管理模块以及产品使用模块,所述总线阶位访问模块位于Linux操作系统的内核中,所述设备总线适配模块、所述设备管理模块和所述产品使用模块位于Linux操作系统的用户态;
所述内核中设有储存模块,所述储存模块包括数据加密模块、加密签名模块、秘钥更新模块、保存模块、内核补丁和内核检测处理模块;
所述数据加密模块用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块用于计算生成数据签名秘钥,所述秘钥更新模块定期的给数据加密模块和加密签名模块更新加密秘钥,所述解密模块用于对数据密文进行解密,所述保存模块用于将验证完成的数据进行存储,所述数据加密模块包括公钥加密单元和私钥加密单元,所述公钥加密单元包括发送端的公钥和接收端的公钥,所述私钥加密单元包括发送端的私钥和接收端的私钥,所述公钥加密单元具有数道加密函数算法公式;
所述秘钥更新模块包括数据秘钥更新单元和签名秘钥更新单元,所述数据秘钥更新单元用于更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥,所述签名秘钥更新单元用于更新加密签名模块计算生成的数据签名秘钥,所述签名秘钥更新单元通过更改加密函数进行更新;
所述秘钥更新模块的工作步骤为:定期更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥;
将加密签名模块中的加密函数进行更新,通过更新加密函数来更新数据签名秘钥;
完成更新后,将发送端的公钥更新发送给接收端,将接收端的公钥更新发送给发送端,将更新后的加密函数更新给接收端;
所述解密模块包括数据秘钥解密单元和签名秘钥解密单元,所述数据秘钥解密单元用于对数据密文进行解密,所述签名秘钥解密单元用于对数据签名秘钥进行解密,发送端的公钥解密发送端的私钥,接收端的公钥解密接收端的私钥;
所述内核补丁用于对Linux内核进行改造,截获和登记相应的物理内存信息;
所述内核监测处理模块用于分析内存监测处理程序通过所述输入/输出端口发送的指令,执行所述指令,及将通过所述内核补丁获取的相应内存信息回送到所述内存监测处理程序;
所述输入端口和输出端口用于实现Linux内核空间和用户空间的内存信息交互;
所述内核补丁主要包括内存信息记录模块,用于对Linux内核进行扩展,以在Linux系统启动时开始对物理内存的使用情况进行记录;
所述内存信息记录模块主要采用以下两种方式对所述全局变量进行控制:内核命令行方式和内核配置方式;
所述内核监测处理模块进一步包括:内存信息获取模块内存信息处理模块、输入控制模块和输出控制模块;
所述内存信息获取模块用于根据所述输入控制模块接收到的指令,去查询相应的内存信息,所述内存信息处理模块用于对查询到的内存信息进行相应的处理,所述输入控制模块用于接收所述内存监测处理程序通过输入端口和输出端口发出的指令并对该指令进行解析,所述输出控制模块用于将所取得的内存信息通过所述输入端口和输出端口发送给用户态的内存监测处理程序;
所述输入控制模块主要包括输入端口控制模块和输入参数解析模块,所述输入端口控制模块负责控制接收用户态的内存监测处理程序,通过输入端口和输出端口发出指令,所述输入参数解析模块负责将接收到的指令进行解析;
所述输入控制模块包括定时触发模块,该定时触发模块主要包括一定时器,用于定时的把内存信息输出到磁盘或者其它非易失性存储介质上的文件中,对物理内存进行定时存储的动态检测;
所述输入端口和输出端口实现Linux内核空间和用户空间的内存信息交互具体体现为,内存监测处理程序指令或预先的配置来确定在用户空间通过所述输入端口和输出端口对内存信息的获取方式,及将通过所述内核监测处理模块获取和处理的内存信息从内核空间传输至用户空间;
所述输入端口和输出端口实现Linux内核空间和用户空间的内存信息交互的方式包括:可读写的proc接口方式、设备文件方式、普通文件方式、系统调用方式及内存映射方式,这些方式可在所述内存监测处理程序的控制下进行切换;
所述总线阶位访问模块包括:总线接口注册子模块,用于注册总线的操作方法集;
总线接口调用子模块,用于根据所述接口总线参数调用所述需访问设备的总线操作方法集;
处理子模块,用于采用所述需访问设备的内部控制信息,接口总线参数,对应的设备操作方法集和总线操作方法集,处理所述数据处理请求,获得处理结果;
第一传递子模块,用于将处理结果返回给所述总线设备适配模块;
所述设备总线适配模块包括:设备接口注册子模块,用于注册设备的操作方法集,所述设备的操作方法集包括,所述总线上挂接的各个设备对应的操作方法集;
设备接口调用子模块,用于根据所述接口总线参数调用所述需访问设备的设备操作方法集;
第二传递子模块,用于将所述处理结果返回给设备管理模块;
所述设备管理模块包括:参数获取子模块,用于获取所述需访问设备的内部控制信息和接口总线参数;
第三传递子模块,用于将所述处理结果返回给产品使用模块;
所述产品使用模块包括:请求生成子模块,用于生成数据处理请求,所述数据处理请求中包括需访问设备的信息。
优选的,所述总线接口注册子模块包括:总线接口配置单元,用于将各个总线控制器的操作方法集注册到总线注册接口中;
所述总线控制器对应各条总线设置;
所述总线控制器的操作方法集包括:总线控制器的标识,总线的读操作方法,总线的写操作方法;
所述设备接口注册子模块包括:设备接口配置单元,用于将挂接在所述总线上的各个设备的操作方法集注册到设备注册接口中;
所述设备的操作方法集包括:设备所挂接的总线控制器的标识,设备的读操作方法,设备的写操作方法。
优选的,Linux操作系统安装方法包括生成用于待安装LINUX操作系统的初始化文件;
将待安装LINUX操作系统内核、所生成的初始化文件以及系统压缩文件制作成镜像文件;
确定所述待安装LINUX操作系统的目标安装分区;
将所述待安装LINUX操作系统内核和初始化文件加载至内存中;
在分区时,创建一与原始根分区大小相同的分区作为快照分区;安装所述Linux操作系统至所述原始根分区中;
修改/boot中的原始initramfs镜像文件;
所述修改/boot中的原始initramfs镜像文件的步骤具体包括:
用gunzip命令和cpio命令将所述原始initramfs镜像文件解包到一预定目录中;
在所述预定目录中加入device-mapper软件包;
当sbin子目录中不存在dmsetup命令,则将所述所含device-mapper软件包里面的dmsetup命令放到所述sbin子目录中;
编辑init脚本程序,修改其挂载根文件系统的代码,加入相应的代码逻辑;
所述修改/boot中的原始initramfs镜像文件具体是修改所述原始initramfs镜像文件的init脚本程序,并视存在与否加入dmsetup程序到sbin目录;
所述相应的代码逻辑包括:根据配置文件的内容确定是否挂载快照分区、是否对文件系统进行检查和修复、以及是否对新文件的合并处理,所述生成新的initramfs镜像文件以覆盖所述原始initramfs镜像文件文件的步骤具体是采用cpio命令和gzip命令生成新的initramfs镜像文件以覆盖所述原始initramfs镜像文件;
在启动根据初始化文件和镜像文件中的图形安装程序执行的图形安装时或之后,判断所述目标安装分区是否为第一硬盘分区;
若判断结果为否,则将被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件,被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件的步骤进一步包括:判断第一硬盘分区是否存在启动配置文件;
若不存在启动配置文件,则将目标安装分区中安装的所述待安装LINUX操作系统的内核复制至第一硬盘分区并创建能够加载该内核的启动配置文件,反之,将目标安装分区的LINUX操作系统的内核复制至第一硬盘分区并修改所述启动配置文件,以使得所述启动配置文件能够加载所述内核;
通过判断第一硬盘分区的/boot/目录或根目录是否存在启动配置文件boot.cfg来判断第一硬盘分区是否存在启动配置文件,在将被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件之前,还识别安装所述待安装LINUX操作系统的设备类型;
将被安装于所述目标安装分区的内核中与所述设备类型对应的内核复制至第一硬盘分区;
编写启动脚本、安装过程脚本和所述图形安装程序;生成所述初始化文件。
本发明提供了一种嵌入Linux操作系统的集成式智能化操作装置,有益效果如下:
本发明提供的方法监测Linux平台的物理内存使用状况,以优化Linux平台物理内存资源的使用,对于信息传输存储的安全保护等级保护强,通过执行采用本发明这种保障Linux系统正常启动的方法之后,在硬盘上的文件系统损坏时,不需要人工参与,即可自动恢复系统而正常启动,可保证操作系统能够正常启动,最终本申请可以提高Linux操作系统的设备驱动可维护性、可调试性以及稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种嵌入Linux操作系统的集成式智能化操作装置的驱动装置示意图;
图2是根据本发明实施例的一种嵌入Linux操作系统的集成式智能化操作装置中缓冲装置的Linux操作系统内核示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
下面,结合附图以及具体实施方式,对本发明做出进一步的描述:
实施例一:
请参阅图1-2,根据本发明实施例的一种嵌入Linux操作系统的集成式智能化操作装置,包括驱动操作装置和Linux操作系统安装方法,所述驱动操作装置包括总线阶位访问模块、设备总线适配模块、设备管理模块以及产品使用模块,所述总线阶位访问模块位于Linux操作系统的内核中,所述设备总线适配模块、所述设备管理模块和所述产品使用模块位于Linux操作系统的用户态;
所述内核中设有储存模块,所述储存模块包括数据加密模块、加密签名模块、秘钥更新模块、保存模块、内核补丁和内核检测处理模块;
所述数据加密模块用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块用于计算生成数据签名秘钥,所述秘钥更新模块定期的给数据加密模块和加密签名模块更新加密秘钥,所述解密模块用于对数据密文进行解密,所述保存模块用于将验证完成的数据进行存储,所述数据加密模块包括公钥加密单元和私钥加密单元,所述公钥加密单元包括发送端的公钥和接收端的公钥,所述私钥加密单元包括发送端的私钥和接收端的私钥,所述公钥加密单元具有数道加密函数算法公式;
所述秘钥更新模块包括数据秘钥更新单元和签名秘钥更新单元,所述数据秘钥更新单元用于更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥,所述签名秘钥更新单元用于更新加密签名模块计算生成的数据签名秘钥,所述签名秘钥更新单元通过更改加密函数进行更新;
所述秘钥更新模块的工作步骤为:定期更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥;
将加密签名模块中的加密函数进行更新,通过更新加密函数来更新数据签名秘钥;
完成更新后,将发送端的公钥更新发送给接收端,将接收端的公钥更新发送给发送端,将更新后的加密函数更新给接收端;
所述解密模块包括数据秘钥解密单元和签名秘钥解密单元,所述数据秘钥解密单元用于对数据密文进行解密,所述签名秘钥解密单元用于对数据签名秘钥进行解密,发送端的公钥解密发送端的私钥,接收端的公钥解密接收端的私钥;
所述内核补丁用于对Linux内核进行改造,截获和登记相应的物理内存信息;
所述内核监测处理模块用于分析内存监测处理程序通过所述输入/输出端口发送的指令,执行所述指令,及将通过所述内核补丁获取的相应内存信息回送到所述内存监测处理程序;
所述输入端口和输出端口用于实现Linux内核空间和用户空间的内存信息交互;
所述内核补丁主要包括内存信息记录模块,用于对Linux内核进行扩展,以在Linux系统启动时开始对物理内存的使用情况进行记录;
所述内存信息记录模块主要采用以下两种方式对所述全局变量进行控制:内核命令行方式和内核配置方式;
所述内核监测处理模块进一步包括:内存信息获取模块内存信息处理模块、输入控制模块和输出控制模块;
所述内存信息获取模块用于根据所述输入控制模块接收到的指令,去查询相应的内存信息,所述内存信息处理模块用于对查询到的内存信息进行相应的处理,所述输入控制模块用于接收所述内存监测处理程序通过输入端口和输出端口发出的指令并对该指令进行解析,所述输出控制模块用于将所取得的内存信息通过所述输入端口和输出端口发送给用户态的内存监测处理程序;
所述输入控制模块主要包括输入端口控制模块和输入参数解析模块,所述输入端口控制模块负责控制接收用户态的内存监测处理程序,通过输入端口和输出端口发出指令,所述输入参数解析模块负责将接收到的指令进行解析;
所述输入控制模块包括定时触发模块,该定时触发模块主要包括一定时器,用于定时的把内存信息输出到磁盘或者其它非易失性存储介质上的文件中,对物理内存进行定时存储的动态检测;
所述输入端口和输出端口实现Linux内核空间和用户空间的内存信息交互具体体现为,内存监测处理程序指令或预先的配置来确定在用户空间通过所述输入端口和输出端口对内存信息的获取方式,及将通过所述内核监测处理模块获取和处理的内存信息从内核空间传输至用户空间;
所述输入端口和输出端口实现Linux内核空间和用户空间的内存信息交互的方式包括:可读写的proc接口方式、设备文件方式、普通文件方式、系统调用方式及内存映射方式,这些方式可在所述内存监测处理程序的控制下进行切换;
所述总线阶位访问模块包括:总线接口注册子模块,用于注册总线的操作方法集;
总线接口调用子模块,用于根据所述接口总线参数调用所述需访问设备的总线操作方法集;
处理子模块,用于采用所述需访问设备的内部控制信息,接口总线参数,对应的设备操作方法集和总线操作方法集,处理所述数据处理请求,获得处理结果;
第一传递子模块,用于将处理结果返回给所述总线设备适配模块;
所述设备总线适配模块包括:设备接口注册子模块,用于注册设备的操作方法集,所述设备的操作方法集包括,所述总线上挂接的各个设备对应的操作方法集;
设备接口调用子模块,用于根据所述接口总线参数调用所述需访问设备的设备操作方法集;
第二传递子模块,用于将所述处理结果返回给设备管理模块;
所述设备管理模块包括:参数获取子模块,用于获取所述需访问设备的内部控制信息和接口总线参数;
第三传递子模块,用于将所述处理结果返回给产品使用模块;
所述产品使用模块包括:请求生成子模块,用于生成数据处理请求,所述数据处理请求中包括需访问设备的信息。
通过本发明的上述方案,通过在
实施例二:
所述总线接口注册子模块包括:总线接口配置单元,用于将各个总线控制器的操作方法集注册到总线注册接口中;
所述总线控制器对应各条总线设置;
所述总线控制器的操作方法集包括:总线控制器的标识,总线的读操作方法,总线的写操作方法;
所述设备接口注册子模块包括:设备接口配置单元,用于将挂接在所述总线上的各个设备的操作方法集注册到设备注册接口中;
所述设备的操作方法集包括:设备所挂接的总线控制器的标识,设备的读操作方法,设备的写操作方法。
实施例三:所述Linux操作系统安装方法包括生成用于待安装LINUX操作系统的初始化文件;
将待安装LINUX操作系统内核、所生成的初始化文件以及系统压缩文件制作成镜像文件;
确定所述待安装LINUX操作系统的目标安装分区;
将所述待安装LINUX操作系统内核和初始化文件加载至内存中;
在分区时,创建一与原始根分区大小相同的分区作为快照分区;安装所述Linux操作系统至所述原始根分区中;
修改/boot中的原始initramfs镜像文件;
所述修改/boot中的原始initramfs镜像文件的步骤具体包括:
用gunzip命令和cpio命令将所述原始initramfs镜像文件解包到一预定目录中;
在所述预定目录中加入device-mapper软件包;
当sbin子目录中不存在dmsetup命令,则将所述所含device-mapper软件包里面的dmsetup命令放到所述sbin子目录中;
编辑init脚本程序,修改其挂载根文件系统的代码,加入相应的代码逻辑;
所述修改/boot中的原始initramfs镜像文件具体是修改所述原始initramfs镜像文件的init脚本程序,并视存在与否加入dmsetup程序到sbin目录;
所述相应的代码逻辑包括:根据配置文件的内容确定是否挂载快照分区、是否对文件系统进行检查和修复、以及是否对新文件的合并处理,所述生成新的initramfs镜像文件以覆盖所述原始initramfs镜像文件文件的步骤具体是采用cpio命令和gzip命令生成新的initramfs镜像文件以覆盖所述原始initramfs镜像文件;
在启动根据初始化文件和镜像文件中的图形安装程序执行的图形安装时或之后,判断所述目标安装分区是否为第一硬盘分区;
若判断结果为否,则将被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件,被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件的步骤进一步包括:判断第一硬盘分区是否存在启动配置文件;
若不存在启动配置文件,则将目标安装分区中安装的所述待安装LINUX操作系统的内核复制至第一硬盘分区并创建能够加载该内核的启动配置文件,反之,将目标安装分区的LINUX操作系统的内核复制至第一硬盘分区并修改所述启动配置文件,以使得所述启动配置文件能够加载所述内核;
通过判断第一硬盘分区的/boot/目录或根目录是否存在启动配置文件boot.cfg来判断第一硬盘分区是否存在启动配置文件,在将被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件之前,还识别安装所述待安装LINUX操作系统的设备类型;
将被安装于所述目标安装分区的内核中与所述设备类型对应的内核复制至第一硬盘分区;
编写启动脚本、安装过程脚本和所述图形安装程序;生成所述初始化文件。
为了方便理解本发明的上述技术方案,以下就本发明在实际过程中的工作原理或者操作方式进行详细说明。
在实际应用时,本发明提供的方法监测Linux平台的物理内存使用状况,以优化Linux平台物理内存资源的使用,对于信息传输存储的安全保护等级保护强,通过执行采用本发明这种保障Linux系统正常启动的方法之后,在硬盘上的文件系统损坏时,不需要人工参与,即可自动恢复系统而正常启动,可保证操作系统能够正常启动,最终本申请可以提高Linux操作系统的设备驱动可维护性、可调试性以及稳定性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种嵌入Linux操作系统的集成式智能化操作装置,其特征在于,包括驱动操作装置和Linux操作系统安装方法,所述驱动操作装置包括总线阶位访问模块、设备总线适配模块、设备管理模块以及产品使用模块,所述总线阶位访问模块位于Linux操作系统的内核中,所述设备总线适配模块、所述设备管理模块和所述产品使用模块位于Linux操作系统的用户态;
所述内核中设有储存模块,所述储存模块包括数据加密模块、加密签名模块、秘钥更新模块、保存模块、内核补丁和内核检测处理模块;
所述数据加密模块用于数据的加密处理,加密完成后获取数据密文,所述加密签名模块用于计算生成数据签名秘钥,所述秘钥更新模块定期的给数据加密模块和加密签名模块更新加密秘钥,所述解密模块用于对数据密文进行解密,所述保存模块用于将验证完成的数据进行存储,所述数据加密模块包括公钥加密单元和私钥加密单元,所述公钥加密单元包括发送端的公钥和接收端的公钥,所述私钥加密单元包括发送端的私钥和接收端的私钥,所述公钥加密单元具有数道加密函数算法公式;
所述秘钥更新模块包括数据秘钥更新单元和签名秘钥更新单元,所述数据秘钥更新单元用于更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥,所述签名秘钥更新单元用于更新加密签名模块计算生成的数据签名秘钥,所述签名秘钥更新单元通过更改加密函数进行更新;
所述秘钥更新模块的工作步骤为:定期更新发送端的公钥、接收端的公钥、发送端的私钥和接收端的私钥;
将加密签名模块中的加密函数进行更新,通过更新加密函数来更新数据签名秘钥;
完成更新后,将发送端的公钥更新发送给接收端,将接收端的公钥更新发送给发送端,将更新后的加密函数更新给接收端;
所述解密模块包括数据秘钥解密单元和签名秘钥解密单元,所述数据秘钥解密单元用于对数据密文进行解密,所述签名秘钥解密单元用于对数据签名秘钥进行解密,发送端的公钥解密发送端的私钥,接收端的公钥解密接收端的私钥;
所述内核补丁用于对Linux内核进行改造,截获和登记相应的物理内存信息;
所述内核监测处理模块用于分析内存监测处理程序通过所述输入/输出端口发送的指令,执行所述指令,及将通过所述内核补丁获取的相应内存信息回送到所述内存监测处理程序;
所述输入端口和输出端口用于实现Linux内核空间和用户空间的内存信息交互;
所述内核补丁主要包括内存信息记录模块,用于对Linux内核进行扩展,以在Linux系统启动时开始对物理内存的使用情况进行记录;
所述内存信息记录模块主要采用以下两种方式对所述全局变量进行控制:内核命令行方式和内核配置方式;
所述内核监测处理模块进一步包括:内存信息获取模块内存信息处理模块、输入控制模块和输出控制模块;
所述内存信息获取模块用于根据所述输入控制模块接收到的指令,去查询相应的内存信息,所述内存信息处理模块用于对查询到的内存信息进行相应的处理,所述输入控制模块用于接收所述内存监测处理程序通过输入端口和输出端口发出的指令并对该指令进行解析,所述输出控制模块用于将所取得的内存信息通过所述输入端口和输出端口发送给用户态的内存监测处理程序;
所述输入控制模块主要包括输入端口控制模块和输入参数解析模块,所述输入端口控制模块负责控制接收用户态的内存监测处理程序,通过输入端口和输出端口发出指令,所述输入参数解析模块负责将接收到的指令进行解析;
所述输入控制模块包括定时触发模块,该定时触发模块主要包括一定时器,用于定时的把内存信息输出到磁盘或者其它非易失性存储介质上的文件中,对物理内存进行定时存储的动态检测;
所述输入端口和输出端口实现Linux内核空间和用户空间的内存信息交互具体体现为,内存监测处理程序指令或预先的配置来确定在用户空间通过所述输入端口和输出端口对内存信息的获取方式,及将通过所述内核监测处理模块获取和处理的内存信息从内核空间传输至用户空间;
所述输入端口和输出端口实现Linux内核空间和用户空间的内存信息交互的方式包括:可读写的proc接口方式、设备文件方式、普通文件方式、系统调用方式及内存映射方式,这些方式可在所述内存监测处理程序的控制下进行切换;
所述总线阶位访问模块包括:总线接口注册子模块,用于注册总线的操作方法集;
总线接口调用子模块,用于根据所述接口总线参数调用所述需访问设备的总线操作方法集;
处理子模块,用于采用所述需访问设备的内部控制信息,接口总线参数,对应的设备操作方法集和总线操作方法集,处理所述数据处理请求,获得处理结果;
第一传递子模块,用于将处理结果返回给所述总线设备适配模块;
所述设备总线适配模块包括:设备接口注册子模块,用于注册设备的操作方法集,所述设备的操作方法集包括,所述总线上挂接的各个设备对应的操作方法集;
设备接口调用子模块,用于根据所述接口总线参数调用所述需访问设备的设备操作方法集;
第二传递子模块,用于将所述处理结果返回给设备管理模块;
所述设备管理模块包括:参数获取子模块,用于获取所述需访问设备的内部控制信息和接口总线参数;
第三传递子模块,用于将所述处理结果返回给产品使用模块;
所述产品使用模块包括:请求生成子模块,用于生成数据处理请求,所述数据处理请求中包括需访问设备的信息。
2.根据权利要求1所述的一种嵌入Linux操作系统的集成式智能化操作装置,其特征在于,所述总线接口注册子模块包括:总线接口配置单元,用于将各个总线控制器的操作方法集注册到总线注册接口中;
所述总线控制器对应各条总线设置;
所述总线控制器的操作方法集包括:总线控制器的标识,总线的读操作方法,总线的写操作方法;
所述设备接口注册子模块包括:设备接口配置单元,用于将挂接在所述总线上的各个设备的操作方法集注册到设备注册接口中;
所述设备的操作方法集包括:设备所挂接的总线控制器的标识,设备的读操作方法,设备的写操作方法。
3.根据权利要求1所述的一种嵌入Linux操作系统的集成式智能化操作装置,其特征在于,Linux操作系统安装方法包括生成用于待安装LINUX操作系统的初始化文件;
将待安装LINUX操作系统内核、所生成的初始化文件以及系统压缩文件制作成镜像文件;
确定所述待安装LINUX操作系统的目标安装分区;
将所述待安装LINUX操作系统内核和初始化文件加载至内存中;
在分区时,创建一与原始根分区大小相同的分区作为快照分区;安装所述Linux操作系统至所述原始根分区中;
修改/boot中的原始initramfs镜像文件;
所述修改/boot中的原始initramfs镜像文件的步骤具体包括:
用gunzip命令和cpio命令将所述原始initramfs镜像文件解包到一预定目录中;
在所述预定目录中加入device-mapper软件包;
当sbin子目录中不存在dmsetup命令,则将所述所含device-mapper软件包里面的dmsetup命令放到所述sbin子目录中;
编辑init脚本程序,修改其挂载根文件系统的代码,加入相应的代码逻辑;
所述修改/boot中的原始initramfs镜像文件具体是修改所述原始initramfs镜像文件的init脚本程序,并视存在与否加入dmsetup程序到sbin目录;
所述相应的代码逻辑包括:根据配置文件的内容确定是否挂载快照分区、是否对文件系统进行检查和修复、以及是否对新文件的合并处理,所述生成新的initramfs镜像文件以覆盖所述原始initramfs镜像文件文件的步骤具体是采用cpio命令和gzip命令生成新的initramfs镜像文件以覆盖所述原始initramfs镜像文件;
在启动根据初始化文件和镜像文件中的图形安装程序执行的图形安装时或之后,判断所述目标安装分区是否为第一硬盘分区;
若判断结果为否,则将被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件,被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件的步骤进一步包括:判断第一硬盘分区是否存在启动配置文件;
若不存在启动配置文件,则将目标安装分区中安装的所述待安装LINUX操作系统的内核复制至第一硬盘分区并创建能够加载该内核的启动配置文件,反之,将目标安装分区的LINUX操作系统的内核复制至第一硬盘分区并修改所述启动配置文件,以使得所述启动配置文件能够加载所述内核;
通过判断第一硬盘分区的/boot/目录或根目录是否存在启动配置文件boot.cfg来判断第一硬盘分区是否存在启动配置文件,在将被安装于所述目标安装分区的内核复制至第一硬盘分区并在第一硬盘分区中设置能够加载所述内核的启动配置文件之前,还识别安装所述待安装LINUX操作系统的设备类型;
将被安装于所述目标安装分区的内核中与所述设备类型对应的内核复制至第一硬盘分区;
编写启动脚本、安装过程脚本和所述图形安装程序;生成所述初始化文件。
CN202111046357.XA 2021-09-07 2021-09-07 一种嵌入Linux操作系统的集成式智能化操作装置 Pending CN113778536A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111046357.XA CN113778536A (zh) 2021-09-07 2021-09-07 一种嵌入Linux操作系统的集成式智能化操作装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111046357.XA CN113778536A (zh) 2021-09-07 2021-09-07 一种嵌入Linux操作系统的集成式智能化操作装置

Publications (1)

Publication Number Publication Date
CN113778536A true CN113778536A (zh) 2021-12-10

Family

ID=78841707

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111046357.XA Pending CN113778536A (zh) 2021-09-07 2021-09-07 一种嵌入Linux操作系统的集成式智能化操作装置

Country Status (1)

Country Link
CN (1) CN113778536A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101221527A (zh) * 2007-01-08 2008-07-16 上海宇梦通信科技有限公司 Linux平台物理内存信息监测系统
CN102866966A (zh) * 2012-08-28 2013-01-09 大唐移动通信设备有限公司 一种Linux操作系统的设备驱动控制方法和装置
CN102902554A (zh) * 2012-09-04 2013-01-30 中标软件有限公司 一种龙芯平台的linux操作系统安装方法
CN106776128A (zh) * 2016-11-29 2017-05-31 邦彦技术股份有限公司 一种保障Linux操作系统正常启动的方法
US20180314829A1 (en) * 2017-05-01 2018-11-01 International Business Machines Corporation Portable executable and non-portable executable boot file security
CN112069530A (zh) * 2020-11-12 2020-12-11 南京信易达计算技术有限公司 一种基于Linux内核的存储专用操作系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101221527A (zh) * 2007-01-08 2008-07-16 上海宇梦通信科技有限公司 Linux平台物理内存信息监测系统
CN102866966A (zh) * 2012-08-28 2013-01-09 大唐移动通信设备有限公司 一种Linux操作系统的设备驱动控制方法和装置
CN102902554A (zh) * 2012-09-04 2013-01-30 中标软件有限公司 一种龙芯平台的linux操作系统安装方法
CN106776128A (zh) * 2016-11-29 2017-05-31 邦彦技术股份有限公司 一种保障Linux操作系统正常启动的方法
US20180314829A1 (en) * 2017-05-01 2018-11-01 International Business Machines Corporation Portable executable and non-portable executable boot file security
CN112069530A (zh) * 2020-11-12 2020-12-11 南京信易达计算技术有限公司 一种基于Linux内核的存储专用操作系统

Similar Documents

Publication Publication Date Title
CN108763099B (zh) 系统的启动方法、装置、电子设备和存储介质
RU2589348C2 (ru) Энтропийные пулы для виртуальных машин
TWI471726B (zh) 快取資料與元資料之管理
US7823023B2 (en) Test framework for testing an application
US9703635B2 (en) Method, computer program, and computer for restoring set of variables
CN109710317B (zh) 系统启动方法、装置、电子设备及存储介质
CN100399268C (zh) 一种不依赖操作系统更新软件数据的计算机系统及方法
CN101807152B (zh) 自我验证选择只读存储器的基本输出入系统及其验证方法
US9495181B2 (en) Creating a virtual appliance
US20220121751A1 (en) Computer boot method, controller, storage medium, and system
US20130036431A1 (en) Constraining Execution of Specified Device Drivers
EP3066562B1 (en) Systems and methods for updating system-level services within read-only system images
CN105138382A (zh) 一种Android系统升级的方法及终端
JP7012074B2 (ja) 仮想ディスクの拡張方法及び機器
CN109964227A (zh) 更新SELinux安全策略的方法及终端
CN113761482A (zh) 一种程序代码保护方法和装置
CN102135893A (zh) 将操作系统集成到bios芯片及启动服务器上操作系统的方法
CN107526608B (zh) 一种ota升级包升级方法及设备
WO2021101563A1 (en) Data management
CN105637521A (zh) 一种数据处理方法及智能终端
CN114756290B (zh) 一种操作系统安装方法、设备及可读存储介质
WO2023010834A1 (zh) 一种Linux嵌入式系统的启动方法、装置和存储介质
CN113824815B (zh) 一种wsl2系统用的端口智能映射方法
WO2018166322A1 (zh) 系统分区的修复方法及装置
CN114491607A (zh) 云平台数据处理方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211210