通过RTOS平台构建可靠、安全和可靠的系统

现代实时操作系统 （RTOS） 从最初只是一个支持 I/O 的中断驱动、多任务内核，现在已经发展成为物联网中连接嵌入式系统开发必不可少的复杂元素。物联网）。当然，多年来已经添加了许多功能。对于当今的嵌入式系统，最引人注目的是旨在防止黑客入侵以及数据和控制的盗窃和破坏的新安全功能。对于开发人员而言，RTOS 现在代表了一个平台，他们可以在该平台上构建可靠、安全和可靠的系统。

作为一个平台，RTOS 提供了嵌入式实时和连接系统所需的许多服务。其中包括中断驱动的实时响应以及其他功能，例如集成的图形用户界面、无线和网络通信功能、文件系统管理、内部线程间消息传递等。这些复杂程度是内置的，因此开发人员不必理解或专注于实现它们。相反，开发人员可以专注于在所提供的服务和功能之上构建他们的增值应用程序。这得益于标准 API 的存在，这使得迁移到其他处理器变得更加容易。一旦 RTOS 在给定的 CPU 上运行，就可以移植应用程序代码。由于它通过相同的 API 运行，因此无需更改它。

处理器支持也使 RTOS 的使用更具优势，并且对安全也有影响。当今的许多 RTOS 都与提供现成、功能齐全的开发环境的硬件平台相匹配。一些供应商提供的 RTOS 与开发套件中的选定处理器板捆绑在一起，而另一些供应商则通过预认证他们的 RTOS 可以在半导体制造商提供的板上运行。无论哪种情况，开发人员都可以获得一个现成的环境来开始添加创新。

与硬件关联带来安全优势

RTOS 和底层硬件之间的这种密切关联可以带来额外的优势，因为处理器供应商正在将安全功能构建到他们的硬件中。这有助于 RTOS 用于保护区域免受入侵的安全内存管理。例如，Express Logic 的 X-Ware 安全平台可以保护受信任的代码免受其他代码中可能发生的错误的影响，同时使受信任的代码能够与整个系统进行交互。借助 ARM Cortex-M 的 MPU，它可以将内存范围（分区）边界分配给不受信任的代码，从而防止该代码访问其自己的分区之外的任何代码或数据。这可以防止该代码中可能存在的错误影响不受信任的代码本身以及影响受信任的代码或 RTOS。

ARMv8-M 架构遵循类似的保护过程，只是 ARMv8-M 的效率更高。它提供了实现相同优势所需的所有功能的硬件实现。ARMv8-M 使 RTOS 能够将分区边界分配给多个代码区域，使不受信任的代码能够“限制”在这些区域中，从而防止访问受信任区域或 RTOS 本身。内存保护方法也可用于没有此类硬件支持的 MPU。关键是设置安全地址区域，以确保没有任何东西可以进入来更改或隐藏在批准的代码中。

安全通信协议现已集成到高级 RTOS 中

网络通信安全方面的进步包括安全协议，例如传输层安全 （TLS） 协议，该协议可帮助通信系统相互设置加密以实现安全数据传输。该安全通信协议和其他安全通信协议已与当今先进的 RTOS 集成，以保护数据免遭窃听和篡改。TLS 可以与许多不同的高级协议（如 HTTPS 和 SNMP）一起使用，使其成为一种非常通用的安全工具。当然，加密和安全性对于实现安全引导加载程序以在需要时更新核心应用程序代码也至关重要。

将经过验证的安全功能作为 RTOS 开发平台的组成部分，对于帮助开发团队构建可靠和安全的嵌入式应用程序大有帮助——这些应用程序在国家基础设施中的连接正在成为日常生活中越来越重要的因素。

审核编辑：郭婷