申请/专利权人：浙江大学;浙江大学嘉兴研究院

申请日：2024-02-27

公开（公告）日：2024-05-07

公开（公告）号：CN117992949A

主分类号：G06F21/53

分类号：G06F21/53;G06F21/74;G06F13/28

优先权：

专利状态码：在审-公开

法律状态：2024.05.07#公开

摘要：本发明公开了一种基于ARMv7‑M架构的多核嵌入式系统的沙箱系统，包括：编译器模块、参考监视器模块；需限制多核嵌入式系统的A核任意写入B核的能力；编译器模块在A核的主函数之前插入环境初始化代码，再替换不安全代码中的常规存储指令为非特权存储指令，生成初始程序映像，并据此生成运行时的MPU配置策略，排查不安全指令后输出最终程序映像；参考监视器模块用于运行时利用ARMv7‑M架构的MPU硬件特性，限制不安全代码能访问的内存。本发明基于已有硬件，实现高效率核间隔离，可以应用于多核嵌入式系统并提高安全性，对系统性能影响小。

主权项：1.一种基于ARMv7-M架构的多核嵌入式系统的沙箱系统，其特征在于，包括：编译器模块、参考监视器模块；所述多核嵌入式系统包括A核和B核，对于意图将数据写入B核的A核，通过所述沙箱系统限制A核任意写的能力；所述编译器模块用于在所述A核的主函数之前插入环境初始化代码，再替换不安全代码中的常规存储指令为非特权存储指令，所述不安全代码为A核中实现其功能的代码；然后生成初始程序映像，并根据初始程序映像生成运行时的MPU配置策略，再生成中间程序映像，并检查中间程序映像中是否有不安全指令，所述不安全指令包括常规存储指令和能修改FAULTMASK寄存器的系统指令；若有，则报错，待修复完成后，从初始程序映像生成结束后开始执行；若无，则输出得到最终程序映像；所述MPU配置策略将参考监视器模块的代码段所在内存设置为只读不可执行，其数据段和栈所在内存设置为只读；参考监视器模块用于运行时利用ARMv7-M架构的MPU硬件特性，限制不安全代码能访问的内存，具体通过以下子模块实现：环境初始化子模块：开启参考监视器模块的异常处理能力，再根据MPU配置策略设置MPU并激活；所述环境初始化子模块先于其他子模块执行；非特权存储指令模拟子模块：解析访问特权的私有外设总线而触发总线错误的非特权存储指令，得到待写入的目标地址和待写入的值，检查该目标地址是否安全敏感，若是，检查待写入的值是否允许，若不允许，则报错；反之，模拟对目标地址的写入；外部设备动态激活子模块：解析访问外设的非特权存储指令，得到待写入的目标地址，识别与该目标地址对应的外设，若无对应的外设，则报错；反之则更新MPU配置策略，允许对这个外设执行写操作；DMA安全代理子模块：解析访问DMA控制器的非特权存储指令，得到待写入的目标地址和待写入的值，并识别与该目标地址对应的DMA控制器和DMA通道，若无，则报错；反之则检查当前DMA通道的状态是否正在运行或者将要运行，若是，则检查对应的DMA通道配置，使A核数据不会写入受保护的内存区域；反之则报错；任务切换子模块：在切换任务时，检查调入任务的MPU配置是否满足：不覆盖A核与B核的代码段、数据段和栈，且不覆盖参考监视器的代码段，数据段和栈，禁止代码执行权限。

全文数据：

权利要求：

百度查询： 浙江大学;浙江大学嘉兴研究院 基于ARMv7-M架构的多核嵌入式系统的沙箱系统

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD