1.一種實(shí)時(shí)操作系統(tǒng)中內(nèi)存的保護(hù)方法，其特征在于，包括：

確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)的數(shù)據(jù)訪問權(quán)限；

在運(yùn)行所述任務(wù)前，根據(jù)所述數(shù)據(jù)訪問權(quán)限設(shè)置內(nèi)存的保護(hù)權(quán)限。

2.根據(jù)權(quán)利要求1所述的保護(hù)方法，其特征在于，在所述確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)的功能權(quán)限前，還包括：

將操作系統(tǒng)中的數(shù)據(jù)分類。

3.根據(jù)權(quán)利要求2所述的保護(hù)方法，其特征在于，所述將操作系統(tǒng)中的數(shù)據(jù)分類，包括：

將操作系統(tǒng)中的數(shù)據(jù)分為私有數(shù)據(jù)類型、堆棧類型、操作系統(tǒng)代碼類型和應(yīng)用程序代碼類型四類。

4.根據(jù)權(quán)利要求3所述的保護(hù)方法，其特征在于，所述確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)的數(shù)據(jù)訪問權(quán)限，包括：

確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)所屬的OS應(yīng)用集的功能權(quán)限；

根據(jù)確定的所述任務(wù)所屬的OS應(yīng)用集的功能權(quán)限和預(yù)設(shè)的任務(wù)/OS應(yīng)用集與數(shù)據(jù)訪問關(guān)系來確定所述任務(wù)的數(shù)據(jù)訪問權(quán)限。

5.根據(jù)權(quán)利要求4所述的保護(hù)方法，其特征在于，所述預(yù)設(shè)的任務(wù)/OS應(yīng)用集與數(shù)據(jù)訪問關(guān)系包括：

可信OS應(yīng)用集中的任務(wù)對自身以及不可信OS應(yīng)用集中任務(wù)的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫，對同一OS應(yīng)用集中其他任務(wù)的私有數(shù)據(jù)類型的數(shù)據(jù)可讀；不可信OS應(yīng)用集中的任務(wù)對自身的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫，對其他的所有任務(wù)的私有數(shù)據(jù)類型的數(shù)據(jù)可讀；

和/或，可信OS應(yīng)用集中的任務(wù)對自身的堆棧類型的數(shù)據(jù)可讀可寫，對同一OS應(yīng)用集中其他任務(wù)及不可信OS應(yīng)用集中任務(wù)的堆棧類型的數(shù)據(jù)可讀；不可信OS應(yīng)用集中任務(wù)對自身的堆棧類型的數(shù)據(jù)可讀可寫，對其他的所有任務(wù)的堆棧類型的數(shù)據(jù)可讀；

和/或，可信OS應(yīng)用集中的任務(wù)對自身所在應(yīng)用集及不可信OS應(yīng)用集的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫；不可信OS應(yīng)用集中的任務(wù)僅對自身所在應(yīng)用集的私有數(shù)據(jù)可讀可寫。

6.一種實(shí)時(shí)操作系統(tǒng)中內(nèi)存的保護(hù)裝置，其特征在于，包括：

訪問權(quán)限確定模塊，用于確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)的數(shù)據(jù)訪問權(quán)限；

內(nèi)存保護(hù)設(shè)置模塊，用于在運(yùn)行所述任務(wù)前，根據(jù)所述數(shù)據(jù)訪問權(quán)限設(shè)置內(nèi)存的保護(hù)權(quán)限。

7.根據(jù)權(quán)利要求6所述的保護(hù)裝置，其特征在于，還包括：

數(shù)據(jù)類型劃分模塊，用于在所述確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)的功能權(quán)限前，將操作系統(tǒng)中的數(shù)據(jù)分類。

8.根據(jù)權(quán)利要求7所述的保護(hù)裝置，其特征在于，所述數(shù)據(jù)類型劃分模塊包括：

數(shù)據(jù)劃分子模塊，用于將操作系統(tǒng)中的數(shù)據(jù)分為私有數(shù)據(jù)類型、堆棧類型、操作系統(tǒng)代碼類型和應(yīng)用程序代碼類型四類。

9.根據(jù)權(quán)利要求8所述的保護(hù)裝置，其特征在于，所述訪問權(quán)限確定模塊包括：

應(yīng)用集權(quán)限確定模塊，用于確定操作系統(tǒng)下一個(gè)即將運(yùn)行的任務(wù)所屬的OS應(yīng)用集的功能權(quán)限；

訪問權(quán)限確定子模塊，用于根據(jù)確定的所述任務(wù)所屬的OS應(yīng)用集的功能權(quán)限和預(yù)設(shè)的任務(wù)/OS應(yīng)用集與數(shù)據(jù)訪問關(guān)系來確定所述任務(wù)的數(shù)據(jù)訪問權(quán)限。

10.根據(jù)權(quán)利要求9所述的保護(hù)裝置，其特征在于，所述預(yù)設(shè)的任務(wù)/OS應(yīng)用集與數(shù)據(jù)訪問關(guān)系包括：

可信OS應(yīng)用集中的任務(wù)對自身以及不可信OS應(yīng)用集中任務(wù)的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫，對同一OS應(yīng)用集中其他任務(wù)的私有數(shù)據(jù)類型的數(shù)據(jù)可讀；不可信OS應(yīng)用集中的任務(wù)對自身的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫，對其他的所有任務(wù)的私有數(shù)據(jù)類型的數(shù)據(jù)可讀；

和/或，可信OS應(yīng)用集中的任務(wù)對自身的堆棧類型的數(shù)據(jù)可讀可寫，對同一OS應(yīng)用集中其他任務(wù)及不可信OS應(yīng)用集中任務(wù)的堆棧類型的數(shù)據(jù)可讀；不可信OS應(yīng)用集中任務(wù)對自身的堆棧類型的數(shù)據(jù)可讀可寫，對其他的所有任務(wù)的堆棧類型的數(shù)據(jù)可讀；

和/或，可信OS應(yīng)用集中的任務(wù)對自身所在應(yīng)用集及不可信OS應(yīng)用集的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫；不可信OS應(yīng)用集中的任務(wù)僅對自身所在應(yīng)用集的私有數(shù)據(jù)可讀可寫。