务程序接收到中断事件后,中断服务,通知调度器调 度相应的资源分区,调度器通过分区定时器来调度相应的分区,当为Amlroid分区即系统 分区时,分区定时器为系统Amlroid分区定时器,当为非Amlroid分区即非系统分区时,时 钟中断由虚拟时钟触发,调度器需要选择触发时钟中断的非Amlroid分区进行执行。因此, 对每一个资源分区来说,都在为同一个中断服务,但是,它们的服务时刻是存在时间显著差 别的,从而导致延迟的多点分布特点。
[0101] 鉴于此,针对本发明提供的移动终端的中断延迟,采用"取重去轻"的策略,中断延 迟的测量只包含内核中Hypervisor模块的中断延迟,W及具有最高优先级资源分区的中 断延迟,舍弃对其它资源分区的中断延迟测量。因此,在构建时间获取点时,主要包含一个 起始点:中断触发时刻,W及两个结束:Hypervisor定时器中断服务程序的入口地址W及 具有最高优先级资源分区的定时器中断服务程序入口。图7给出了两种中断服务程序对应 的最差和平均中断延迟时间。
[0102] 接口函数调用延迟与中断延迟、调度延迟是实时系统中H个主要延迟。接口函数 调用虽然是一种特殊的"中断",但是由于其处理方法不一样,相应数值也会存在差异。系 统调用延迟的定义是用户程序开始执行到进入系统调用服务函数之间的时间间隔。接口函 数的特点是用户看到的接口函数调用接口与产生接口函数陷阱的函数是同一个。但是在 Amlroid系统中,用户程序调用的函数通常是在libc里面进行了封装,通过参数处理之后 才真正进入引起中断的函数中。图8a及图8b分别给出了Amlroid系统中的系统调用和接 口函数调用的执行路线图。通过比较二者,可W看出接□函数省去了很多预处理的部分,直 接简化了操作,提高了性能。表1给出了接口函数的调用延迟时间。
[0103]
阳 104] 阳105] 表1接口函数调用延迟时间
[0106] 较之中断延迟和接口函数调用延迟,任务调度延迟有些复杂,它的定义是指从任 务唤醒信号产生到任务调度器获得CPU之间的时间间隔。产生唤醒任务信号的组件可能是 硬件,也可能是某个任务。最常见的就是时钟中断和51邸?系统调用。因此,任务调度延迟 包含上面介绍的中断延迟和即可函数调用延迟。图9为调度延迟测试结果,该测试的任务 延迟是由时钟硬件中断引起的。
[0107] 从图9中可知任务调度延迟大约是7. 8US,并且,在多任务负载时,调度延迟也 相当稳定,最差情况是当8个分区任务并行运行时,但是,测试具有的调度延迟也仅仅有 8. 3US,其中每个分区可W视为一个任务。
[0108] 通过对中断、调度、接口函数调用延迟的测量,可W看出本发明提供的移动终端具 有较低的延迟,并且相当稳定,尤其是在任务负载增加的情况下,结果并不是受到很大影 响。
[0109] 不同的FIFO具有不同的机制和功能,通过使用同样的测试程序对FIFO进行吞吐 率的测量,得出了不同的FIFO的吞吐率,如图10和图11所示。
[0110] 从图中可W看出FIFOV3.0的最低吞吐率最高,尤其是当数据块的大小是 1024Bytes的时候。当数据块大于1024Bytes的时候,吞吐率将会下降,送主要是因为由于 数据块太大,导致数据块在传输过程中被中断。但是在平均吞吐率的图表中,平均吞吐率一 直在增加,送反映出中断是偶然性的问题,并不是在数据传输中频繁出现的。另外,从图上 可W看出,当数据块小于4096Bytes的时候,FIFOV3. 0的平均吞吐率一直领先,但是当数 据块大小为4096Bytes的时候,却出现了FIFOVI. 0比FIFOV3. 0还要高的情况,送是由于 采用阻塞的机制可W保证数据传输中不被中断,尤其是在长时间任务处理中。
[0111] W上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可W作出若干改进和润饰,送些改进和润饰也 应视为本发明的保护范围。
【主权项】
1. 一种移动终端安全隔离方法,其特征在于,包括: 分区划分步骤:根据应用进程与资源分区的对应关系及应用进程的资源需求,将所述 移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足对 应于所述资源分区的应用进程的资源需求; 资源分配步骤:在接收到应用进程的资源请求时,将与所述应用进程对应的资源分区 中的运行资源分配给所述应用进程,以使得所述应用进程根据所述运行资源运行。2. 如权利要求1所述方法,其特征在于,所述分区划分步骤之前还包括: 根据用户操作指令,创建应用进程与资源分区的对应关系,每个资源分区对应于至少 一个应用进程。3. 如权利要求1所述方法,其特征在于,所述每个资源分区具有固定的优先级; 所述资源分配步骤进一步在当接收到对应于不同资源分区的多个应用进程的资源请 求时,根据每个应用进程对应的资源分区的优先级,将与所述应用进程对应的资源分区中 的运行资源分配给所述应用进程。4. 如权利要求1所述方法,其特征在于,所述每个资源分区都对应一个虚拟时钟,所述 虚拟时钟用于记录资源分区所对应的应用进程的执行开始时间及预设的执行时间,以使得 每个资源分区均对应一段时间槽来运行应用进程;所述资源分配步骤之后还包括: 中断产生步骤:根据所述资源分区对应的虚拟时钟中记录的执行开始时间及预设的执 行时间产生时钟中断; 中断处理步骤:在产生时钟中断时,根据所述时钟中断对应的资源分区中的运行资源, 将所述时钟中断作为事件进行处理。5. 如权利要求1所述方法,其特征在于,所述多个资源分区之间通过命名管道和/或共 享内存进行通信。6. -种移动终端安全隔离装置,其特征在于,包括: 分区划分模块用于根据应用进程与资源分区的对应关系及应用进程的资源需求,将所 述移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足 对应于所述资源分区的应用进程的资源需求; 资源分配模块,用于在接收到应用进程的资源请求时,将与所述应用进程对应的资源 分区中的运行资源分配给所述应用进程,以使得所述应用进程根据所述运行资源运行。7. 如权利要求6所述装置,其特征在于,还包括: 对应关系创建模块,用于根据用户操作指令,创建应用进程与资源分区的对应关系,每 个资源分区对应于至少一个应用进程。8. 如权利要求6所述装置,其特征在于,还包括: 调用接口模块,用于向应用进程提供接口; 所述资源分配模块进一步用于通过所述调用接口模块将与所述应用进程对应的资源 分区中的运行资源分配给所述应用进程。9. 如权利要求6所述装置,其特征在于,所述每个资源分区具有固定的优先级; 所述资源分配模块进一步用于当接收到对应于不同资源分区的多个应用进程的资源 请求时,根据每个应用进程对应的资源分区的优先级,将与所述应用进程对应的资源分区 中的运行资源分配给所述应用进程。10. 如权利要求6所述装置,其特征在于,所述每个资源分区都对应一个虚拟时钟,所 述虚拟时钟用于记录资源分区所对应的应用进程的执行开始时间及预设的执行时间,以使 得每个资源分区均对应一段时间槽来运行应用进程; 所述装置还包括: 中断产生模块用于根据所述资源分区对应的虚拟时钟中记录的执行开始时间及预设 的执行时间产生时钟中断; 中断处理模块用于在产生时钟中断时,根据所述时钟中断对应的资源分区中的运行资 源,将所述时钟中断作为事件进行处理。11. 如权利要求10所述装置,其特征在于,所述中断产生模块进一步用于通过菊花链 方式将产生的时钟中断传递给所述中断处理模块进行处理。12. 如权利要求6所述装置,其特征在于,所述多个资源分区之间通过命名管道和/或 共享内存进行通信。13. -种移动终端,其特征在于,包括如权利要求6-12任一项所述的装置。
【专利摘要】本发明提供了一种移动终端安全隔离方法、装置及移动终端,所述移动终端安全隔离方法包括:分区划分步骤:根据应用进程与资源分区的对应关系及应用进程的资源需求,将所述移动终端的资源区划分为若干个资源分区,其中,每个资源分区中的运行资源能够满足对应于所述资源分区的应用进程的资源需求;资源分配步骤:在接收到应用进程的资源请求时,将与所述应用进程对应的资源分区中的运行资源分配给所述应用进程,以使得所述应用进程根据所述运行资源运行。本发明提供的技术方案,针对应用进程采用分区的思想进行管理调度,实现了应用进程的隔离,避免了安全隐患,且结构简单。
【IPC分类】G06F21/74, G06F9/50, G06F9/48
【公开号】CN105224886
【申请号】CN201410299147
【发明人】李朝晖, 雷捷, 刘钰力, 周庆国, 周睿
【申请人】中国移动通信集团甘肃有限公司
【公开日】2016年1月6日
【申请日】2014年6月26日