嵌入式系统由于其工作环境、位置分布、与应用系统的结合方式等方面的原因,在系统的升级、修改方面存在着相当的困难,且费用高。目前大多数嵌入式系统内核只能在一定程度上进行静态扩展,这意味着修改某些内核属性值后要重新编译内核,对普通用户而言难以实现。通信的发展使得嵌入式操作系统的动态扩展成为可能,可以在远程控制的基础上增加嵌入式系统的灵活性,延长嵌入式系统的寿命;同时,由于 嵌入式Linux 的应用日益广泛,研究嵌入式Linux的 动态扩展 具有重要意义。
动态扩展是指系统在运行状态下实现系统的升级和维护。动态扩展技术目前被广泛应用在软件系统开发的各个领域。组件、可扩展的数据库系统、主动网等多种技术都是动态扩展技术在各个领域的具体体现。在嵌入式操作系统领域,动态扩展技术研究的主要目标是实现内核抽象的扩展。实现操作系统内核抽象的动态扩展能够提高系统的灵活性、适应性,使系统能够根据应用的需求,提供特定的服务。然而,由于嵌入式系统硬件资源有限,这对研究嵌入式Linux系统核心的动态扩展性是一个极大的挑战。
本文主要讨论嵌入式Linux系统中内核抽象的动态扩展技术。
1、几种主要的内核动态扩展技术的分析
当前应用于操作系统中的动态扩展技术主要有四种:微内核技术、可扩展内核技术、解释器技术/JOS技术和内核下载技术/LKM技术[1,2]。 这三种技术已经在桌面操作系统的不同环境中得到了充分的应用。嵌入式操作系统及其使用环境具有桌面操作系统所不同的特征,它在性能、地址空间、所需存储空间和底层访问频率等方面的特征,使得我们在扩展技术的选择上需要加以权衡。
(1) 微内核技术
在微内核操作系统中,内核中包括了一些基本内核功能(如创建和删除任务、任务调度、内存管理和中断处理等),部分操作系统抽象和关键服务(如文件系统、网络协议栈等),都是在用户空间运行的。这大大减小了内核的体积,同时也极大地方便了整个系统的升级、维护和移植。系统通过核心到用户层向上调用服务的方法来为应用程序提供服务。由于服务存在于用户层,用户可通过修改服务来获得不同的行为,因而也称为用户层扩展技术。由于所有的应用程序都要利用操作系统提供的API或系统调用,完成内存管理、进程管理、I/O、设备管理等,因此通过在用户空间监视并截获某个进程的系统调用,然后将扩展功能代码插入系统调用中,就可以扩展Linux操作系统功能。
与内核空间功能扩展相比,在用户空间扩展安全性更强,对Linux操作系统和应用程序更加透明。用户层扩展技术的缺点在于,将服务提升到用户层使程序运行过程中核心态和用户态之间的切换和自陷次数增加,导致系统负载增加,系统性能下降。另外,微内核与传统的嵌入式Linux内核在结构上是完全不同的。在嵌入式Linux中,如果采用该技术来增加系统的动态扩展性能,需要对内核结构重新设计。
(2) 可扩展内核技术
可扩展内核技术允许用户应用程序向内核植入(inject)代码以扩展其功能。由于被植入的代码是在核心态运行,从而避免了微内核技术中的系统性能下降的问题。被植入的代码是在核心态运行,需要有一个实时检查机制来验证代码的安全性,保证被植入代码不会导致系统的崩溃。程步奇等人使用软件故障孤立技术来实现扩展模块的故障孤立,保证系统不受到扩展模块的破坏。 Bershad等人也使用软件故障孤立技术来限制被植入代码可访问的内存地址范围。代码安全性检查无疑增加了系统的负担,问题产生的根本原因是那些被植入的扩展性代码对核心来说是不可信任的。为了减轻系统的负担,就需要假设被植入的代码是安全的、可信任的。
(3) 解释器技术/JOS技术
与文献中提到的JOS(Java Operating System)技术相同,该技术允许开发者用Java语言编写系统模块,例如TCP/IP协议栈或文件系统。将这些模块编译成类(class)文件,并在系统运行时由JVM(Java Virtual Machine)动态地加载。Liao等人在1996年提出,将JVM插入到微内核中,从而可以让用户编写Java程序,以扩展内核功能。
解释器技术是以解释的方式来执行程序代码的,比较适合于交互式系统;与编译器相比,解释器/JVM在移植时相对简单;解释器通过采用中间代码表示的方法,当代码长度小于500 KB的时候,可执行的中间代码通常比编译产生的二进制代码小,这一点很适合于存储空间非常有限的嵌入式系统;最后,Java代码容易维护和编写,可移植性好,可实现代码重用。采用解释器技术的缺点是,中间可执行代码的执行速度慢。在嵌入式Linux系统中,内核很大一部分由应用所共享,甚至应用程序本身就是内核的一个线程,执行频率高,采用解释器技术会大大降低系统的效率。有些Java平台采用即时(Just in time)编译技术来改进代码的执行速度。该技术是利用空间来换取时间,因此很难在硬件资源非常有限的嵌入式系统上实现。此外,由于Java语言的类库很大,在一定程度上也阻碍了其在资源有限的嵌入式系统中的发展。
(4) 内核加载技术/LKM技术
许多桌面操作系统,例如Linux,提供LKM(Loadable Kernel Module)来动态扩展它们的内核。当模块(Module)安装到内核后就作为核心的一部分,不进行实时安全检测,全速运行。在嵌入式Linux系统中,LKM的主要问题是:存储模块需要占用额外空间以及被加载模块的安全性。模块的安全问题可以通过软件保护技术来解决。
Oikawa等人在1996年提出一种与LKM类似的动态核心模块(DKMs)技术。与LKM一样,DKMs以文件的形式存储并能在系统运行过程中动态地加载和卸载。DKMs由一个用户层的DKM服务器来管理,并非由内核来管理。当核心需要某模块时,由DKM服务器负责把相应的DKM加载;当核心的内存资源紧缺时,由DKM服务器负责卸载一个没有被使用的DKM。缺点是所有的DKM是存储在本地系统上的,占用了大量宝贵的存储空间。
与Oikawa的方法不同,Chang DaWei 等人于2003年提出了OperatingSystemPortal framework(OSP)的方法。该方法是将核心模块存储在一个资源充足的远程服务器上,并由服务器端工具OS Portal来管理所存储的模块,同时也负责处理客户端(嵌入式系统内核)发出的请求,按照请求动态的选择并连接模块,然后通过网络传到客户端。由于模块的管理和连接都在服务器端,所以对客户端来说可以节省大量的资源空间。OS Portal的结构如图1所示。
图1 OS Portal的结构图
www.55dianzi.com
OS Portal的结构通常,内核动态加载模块的时候,模块的连接工作由内核完成。Chang DaWei的方法的独特之处在于把模块连接的工作交给服务器端执行,不但降低了对内存空间的需求,也减轻了内核的负担。
2、其他相关研究
(1) 基于FPGA的可动态配置的片上系统
FPGA(FiELD Programmable Gate Array,现场可编程门阵列)是电子设计领域中最具活力和发展前途的一项技术。FPGA能完成任何数字器件的功能,上至高性能CPU,下至简单的74电路,都可以用它来实现。FPGA在嵌入式系统中的应用越来越广泛。John Williams和Neil Bergmann用uCLinux作为操作系统平台,设计出可动态配置的片上系统(rSoC)。uCLinux从远程服务器上下载FPGA程序代码,然后利用shell脚本工具将代码写进FPGA芯片,实现系统功能的可动态扩展。
(2) 动态更新Linux内核变量的方法
在进行Linux内核嵌入式开发时,经常使用内核启动过程中读取静态配置文件内容的方法对内核某些变量进行初始化。当静态配置文件改动时,只有重新启动内核才能使新的配置生效。北京科技大学的田玉凤等人通过修改文件./include/linux/proc_fs.h,重新编译、安装新内核后,利用/proc文件系统,可动态改变Linux内核变量。
(3) 在用户空间扩展Linux操作系统功能的方法
与内核空间功能扩展相比,在用户空间扩展安全性更强,对Linux操作系统和应用程序更加透明。魏东林、卢正鼎等人通过在用户空间跟踪截获系统调用并更改系统调用的行为来达到扩展操作系统功能的目的。从本质上来说,该方法和本文第1部分提到的可扩展内核技术是一样的。
3、动态扩展技术面临的挑战和发展趋势
(1) 高实时性是嵌入式系统的基本要求
由于Linux是一种通用操作系统,而不是一个真正的实时操作系统,内核不支持事件优先级和抢占实时特性(2003年底推出的Linux2.6内核实现了一定程度上的可抢占性),所以,在进行嵌入式Linux系统动态扩展性研究开发时,首要的问题是扩展Linux的实时性能。系统在进行动态扩展的过程中,如果扩展的过程时间太长,肯定会影响到系统的实时响应,所以要求扩展过程快速完成,例如基于LKM的内核扩展机制。如果模块加载或替换的时间太长,在规定的时间内不能完成,这对于嵌入式Linux的某些应用来说是不能接受的。
(2) 资源有限性是嵌入式系统基本特征
嵌入式系统无多余软件也无多余硬件存储器,增加存储空间意味着成本的上升。在非常有限的存储空间中要实现快速的内核动态扩展,对研究人员来说是一个极大的挑战。在桌面PC世界,虽然已经有很多动态扩展系统功能的方法,但在嵌入式世界很难实现。例如Linux系统的LKM机制,若模块加载过程不经改造,在嵌入式Linux系统中是不能使用的。
上一篇:X射线在行李安检扫描中的应用