技術領域

本發(fā)明涉及數(shù)據(jù)保護領域，更具體的說，是涉及一種實時操作系統(tǒng)中內存的保護方法及裝置。

背景技術

AUTOSAR?OS（嵌入式實時操作系統(tǒng)）標準中規(guī)定操作系統(tǒng)的對象可以分配為不同的功能單元，即OS應用集。OS應用集的功能權限可以分為可信OS應用集和不可信OS應用集兩種。為了保證不同的OS應用集，以及同一個OS應用集中不同任務之間的內存區(qū)域不被其他任務或者不可信的OS應用集非法或異常使用，需要對OS應用集中的內存進行保護。

現(xiàn)有技術中，對OS應用集的內存進行保護的方法主要采用基于硬件使用MMU（Memory?Manage?Unit，內存管理單元）的方式進行內存保護。這種使用MMU的內存保護方法只需要將內存訪問權限設定好，就能夠實現(xiàn)對設定訪問權限的內存進行保護。但是，現(xiàn)有的這種使用MMU的內存保護方法，雖然能夠實現(xiàn)對內存的保護，但其保護機制模式主要體現(xiàn)在其功能實現(xiàn)上，由于操作系統(tǒng)在不同的時刻運行的任務可能是不一樣的，而且操作系統(tǒng)中不同OS應用集的功能權限是不同的，這樣，使用現(xiàn)有的MMU的內存保護方法就不能夠滿足操作系統(tǒng)中進行任務實時變化和OS應用集功能權限不同的特點要求，從而無法有效的防止操作系統(tǒng)運行過程中對內存錯誤訪問的情況發(fā)生。

發(fā)明內容

有鑒于此，本發(fā)明提供了一種實時操作系統(tǒng)中內存的保護方法及裝置，以實現(xiàn)準確對實時操作系統(tǒng)中的內存進行保護，有效防止操作系統(tǒng)運行過程中對內存錯誤訪問的情況發(fā)生。

為實現(xiàn)上述目的，本發(fā)明提供如下技術方案：

一種實時操作系統(tǒng)中內存的保護方法，包括：

確定操作系統(tǒng)下一個即將運行的任務的數(shù)據(jù)訪問權限；

在運行所述任務前，根據(jù)所述數(shù)據(jù)訪問權限設置內存的保護權限。

可選的，在所述確定操作系統(tǒng)下一個即將運行的任務的功能權限前，還包括：

將操作系統(tǒng)中的數(shù)據(jù)分類。

可選的，所述將操作系統(tǒng)中的數(shù)據(jù)分類，包括：

將操作系統(tǒng)中的數(shù)據(jù)分為私有數(shù)據(jù)類型、堆棧類型、操作系統(tǒng)代碼類型和應用程序代碼類型四類。

可選的，所述確定操作系統(tǒng)下一個即將運行的任務的數(shù)據(jù)訪問權限，包括：

確定操作系統(tǒng)下一個即將運行的任務所屬的OS應用集的功能權限；

根據(jù)確定的所述任務所屬的OS應用集的功能權限和預設的任務/OS應用集與數(shù)據(jù)訪問關系來確定所述任務的數(shù)據(jù)訪問權限。

可選的，所述預設的任務/OS應用集與數(shù)據(jù)訪問關系包括：

可信OS應用集中的任務對自身以及不可信OS應用集中任務的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫，對同一OS應用集中其他任務的私有數(shù)據(jù)類型的數(shù)據(jù)可讀；不可信OS應用集中的任務對自身的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫，對其他的所有任務的私有數(shù)據(jù)類型的數(shù)據(jù)可讀；

和/或，可信OS應用集中的任務對自身的堆棧類型的數(shù)據(jù)可讀可寫，對同一OS應用集中其他任務及不可信OS應用集中任務的堆棧類型的數(shù)據(jù)可讀；不可信OS應用集中任務對自身的堆棧類型的數(shù)據(jù)可讀可寫，對其他的所有任務的堆棧類型的數(shù)據(jù)可讀；

和/或，可信OS應用集中的任務對自身所在應用集及不可信OS應用集的私有數(shù)據(jù)類型的數(shù)據(jù)可讀可寫；不可信OS應用集中的任務僅對自身所在應用集的私有數(shù)據(jù)可讀可寫。

一種實時操作系統(tǒng)中內存的保護裝置，包括：

訪問權限確定模塊，用于確定操作系統(tǒng)下一個即將運行的任務的數(shù)據(jù)訪問權限；

內存保護設置模塊，用于在運行所述任務前，根據(jù)所述數(shù)據(jù)訪問權限設置內存的保護權限。

可選的，還包括：

數(shù)據(jù)類型劃分模塊，用于在所述確定操作系統(tǒng)下一個即將運行的任務的功能權限前，將操作系統(tǒng)中的數(shù)據(jù)分類。

可選的，所述數(shù)據(jù)類型劃分模塊包括：

數(shù)據(jù)劃分子模塊，用于將操作系統(tǒng)中的數(shù)據(jù)分為私有數(shù)據(jù)類型、堆棧類型、操作系統(tǒng)代碼類型和應用程序代碼類型四類。

可選的，所述訪問權限確定模塊包括：

應用集權限確定模塊，用于確定操作系統(tǒng)下一個即將運行的任務所屬的OS應用集的功能權限；

訪問權限確定子模塊，用于根據(jù)確定的所述任務所屬的OS應用集的功能權限和預設的任務/OS應用集與數(shù)據(jù)訪問關系來確定所述任務的數(shù)據(jù)訪問權限。

可選的，所述預設的任務/OS應用集與數(shù)據(jù)訪問關系包括：