嵌入式Linux的动态扩展技术研究

嵌入式系统是计算机技术、通信技术、半导体技术、微电子技术、语音图像数据传输技术等先进技术和具体应用对象相结合后的更新换代产品。系统无多余软件，硬件亦无多余存储器，可靠性高，成本低，体积小，功耗少；可应用于家电、工业、通信、国防等领域。其产品形态丰富多样，市场潜力巨大。

　　嵌入式Linux的出现，给整个嵌入式世界带来了无限生机。Linux具有内核可裁剪、效率高、稳定性好、移植性好、源代码开放等优点，还内含了完整的TCP/IP网络协议栈，很适合在嵌入式领域应用。与传统的实时操作系统（RTOS）相比，采用嵌入式Linux这样开放源码的操作系统的另外一个好处是，Linux开发团体看来会比RTOS的供应商更快地支持新的IP协议和其他协议。例如，用于Linux的设备驱动程序要比用于商业操作系统的设备驱动程序多。因此，越来越多的公司和个人正在把Linux作为嵌入式操作系统的首选。

　　嵌入式系统由于其工作环境、位置分布、与应用系统的结合方式等方面的原因，在系统的升级、修改方面存在着相当的困难，且费用高。目前大多数嵌入式系统内核只能在一定程度上进行静态扩 展，这意味着修改某些内核属性值后要重新编译内核，对普通用户而言难以实现。通信的发展使得嵌入式操作系统的动态扩展成为可能，可以在远程控制的基础上增加嵌入式系统的灵活性，延长嵌入式系统的寿命；同时，由于嵌入式Linux的应用日益广泛，研究嵌入式Linux的动态扩展具有重要意义。

　　动态扩展是指系统在运行状态下实现系统的升级和维护。动态扩展技术目前被广泛应用在软件系统开发的各个领域。组件、可扩展的数据库系统、主动网等多种技术都是动态扩展技术在各个领域的具体体现。在嵌入式操作系统领域，动态扩展技术研究的主要目标是实现内核抽象的扩展。实现操作系统内核抽象的动态扩展能够提高系统的灵活性、适应性，使系统能够根据应用的需求，提供特定的服务。然而，由于嵌入式系统硬件资源有限，这对研究嵌入式Linux系统核心的动态扩展性是一个极大的挑战。

　　本文主要讨论嵌入式Linux系统中内核抽象的动态扩展技术。

       1几种主要的内核动态扩展技术的分析

　　当前应用于操作系统中的动态扩展技术主要有四种:微内核技术、可扩展内核技术、解释器技术/JOS技术和内核下载技术/LKM技术\[1,2\]。 这三种技术已经在桌面操作系统的不同环境中得到了充分的应用。嵌入式操作系统及其使用环境具有桌面操作系统所不同的特征，它在性能、地址空间、所需存储空间和底层访问频率等方面的特征，使得我们在扩展技术的选择上需要加以权衡。

        （1） 微内核技术

　　在微内核操作系统中，内核中包括了一些基本内核功能（如创建和删除任务、任务调度、内存管理和中断处理等），部分操作系统抽象和关键服务（如文件系统、网络协议栈等），都是在用户空间运行的。这大大减小了内核的体积，同时也极大地方便了整个系统的升级、维护和移植。系统通过核心到用户层向上调用服务的方法来为应用程序提供服务。由于服务存在于用户层，用户可通过修改服务来获得不同的行为，因而也称为用户层扩展技术。由于所有的应用程序都要利用操作系统提供的API或系统调用，完成内存管理、进程管理、I/O、设备管理等，因此通过在用户空间监视并截获某个进程的系统调用，然后将扩展功能代码插入系统调用中，就可以扩展Linux操作系统功能。

　　与内核空间功能扩展相比，在用户空间扩展安全性更强，对Linux操作系统和应用程序更加透明。用户层扩展技术的缺点在于，将服务提升到用户层使程序运行过程中核心态和用户态之间的切换和自陷次数增加，导致系统负载增加，系统性能下降。另外，微内核与传统的嵌入式Linux内核在结构上是完全不同的。在嵌入式Linux中，如果采用该技术来增加系统的动态扩展性能，需要对内核结构重新设计\[2\]。

      （2） 可扩展内核技术

　　可扩展内核技术允许用户应用程序向内核植入（inject）代码以扩展其功能。由于被植入的代码是在核心态运行，从而避免了微内核技术中的系统性能下降的问题。被植入的代码是在核心态运行，需要有一个实时检查机制来验证代码的安全性，保证被植入代码不会导致系统的崩溃。程步奇等人\[1\]使用软件故障孤立技术来实现扩展模块的故障孤立，保证系统不受到扩展模块的破坏。 Bershad等人\[3\]也使用软件故障孤立技术来限制被植入代码可访问的内存地址范围。代码安全性检查无疑增加了系统的负担，问题产生的根本原因是那些被植入的扩展性代码对核心来说是不可信任的。为了减轻系统的负担，就需要假设被植入的代码是安全的、可信任的。

   （3） 解释器技术/JOS技术

　　与文献\[2\]中提到的JOS（Java Operating System）技术相同，该技术允许开发者用Java语言编写系统模块，例如TCP/IP协议栈或文件系统。将这些模块编译成类（class）文件，并在系统运行时由JVM（Java Virtual Machine）动态地加载。Liao等人\[4\]在1996年提出，将JVM插入到微内核中，从而可以让用户编写Java程序，以扩展内核功能。

　　解释器技术是以解释的方式来执行程序代码的，比较适合于交互式系统；与编译器相比，解释器/JVM在移植时相对简单；解释器通过采用中间代码表示的方法，当代码长度小于500 KB的时候，可执行的中间代码通常比编译产生的二进制代码小，这一点很适合于存储空间非常有限的嵌入式系统；最后，Java代码容易维护和编写，可移植性好，可实现代码重用。采用解释器技术的缺点是，中间可执行代码的执行速度慢。在嵌入式Linu x系统中，内核很大一部分由应用所共享，甚至应用程序本身就是内核的一个线程，执行频率高，采用解释器技术会大大降低系统的效率。有些Java平台采用即时(Just?in?time)编译技术来改进代码的执行速度\[2\]。该技术是利用空间来换取时间，因此很难在硬件资源非常有限的嵌入式系统上实现。此外，由于Java语言的类库很大，在一定程度上也阻碍了其在资源有限的嵌入式系统中的发展。

       （4） 内核加载技术/LKM技术

　　许多桌面操作系统，例如Linux，提供LKM（Loadable Kernel Module）来动态扩展它们的内核。当模块(Module)安装到内核后就作为核心的一部分，不进行实时安全检测，全速运行。在嵌入式Linux系统中，LKM的主要问题是：存储模块需要占用额外空间以及被加载模块的安全性。模块的安全问题可以通过软件保护技术来解决\[1\]。