1、嵌入式Intemet技術的飛速發(fā)展和廣泛應用，給應用于電力控制領域的嵌入式操作系統(tǒng)帶來了新的挑戰(zhàn)——它帶來高效、便捷的同時，也引入了安全問題。本課題針對傳統(tǒng)的嵌入式操作系統(tǒng)安全性能的不足，設計并開發(fā)了一個應用于特定的電力控制領域的、安全的(TCSEC的C2級)嵌入式實時操作系統(tǒng)，并把它命名為gSOS(embedded and secure operating system)。該操作系統(tǒng)不僅保證了系統(tǒng)在Internet網(wǎng)絡中的安全性，還滿

2、足了電力控制領域對系統(tǒng)的實時性和穩(wěn)定性要求。 本論文首先介紹了嵌入式操作系統(tǒng)的歷史、現(xiàn)狀和趨勢，然后描述了論文的研究背景，并指出ESOS的研發(fā)在知識產權、學術研究和經(jīng)濟效益三個方面的意義。 在ESOS的總體設計中，本論文首先根據(jù)電力系統(tǒng)的背景，進行了需求分析，然后依據(jù)嵌入式操作系統(tǒng)和安全操作系統(tǒng)的設計原則，選擇了內核及其安全性的實現(xiàn)方案，并對gSOS進行了模塊的劃分，最后確定了每個模塊的功能。本論文主要完成其中的安全內存

3、管理模塊和安全文件系統(tǒng)模塊(統(tǒng)稱存儲管理模塊)的設計和開發(fā)。 在gSOS安全機制方面，本論文參照了傳統(tǒng)安全操作系統(tǒng)的開發(fā)方法，對C2級體現(xiàn)的安全需求進行詳細的剖析，并結合ESOS的實際情況制定了安全策略，然后在分析幾種經(jīng)典的安全模型的基礎上，選擇了一個合適的安全模型，并進行必要的改造。在這些工作的基礎上，本論文做出了安全模型與gSOS安全策略的對應性說明，然后設計出gSOS存儲管理模塊所涉及的安全機制，并進行安全模型與存儲管理模

4、塊安全性設計的對應性分析。 在安全內存管理模塊的設計和開發(fā)過程中，本論文巧妙地應用伙伴算法實現(xiàn)內存塊的分配和回收，并解決了“內存空間泄漏”問題。在安全文件系統(tǒng)的設計和開發(fā)過程中，本論文針對電力底層控制系統(tǒng)數(shù)據(jù)量不大、數(shù)量類型相對單調的特點，略去了目錄的設計，并且建立了內存中的文件映射機制，把對flash文件的操作放置到高速的內存中完成。在這兩個模塊的開發(fā)過程中，實現(xiàn)了gSOS針對存儲管理制定的安全性策略。 最后，課題組根