http://www.linuxelectrons.com/article.php/20051124135314412
Thursday, November 24 2005 @ 01:53 PM CST
Contributed by: ByteEnable
澳洲 -- National ICT Australia (NICTA),澳洲的國家資通技術研究中心已經研發了一個先進開放原碼作業系統,將能夠增加嵌入式系統的安全性、可靠性以及信賴度。
"我們的 L4/Iguana OS 有潛力可以徹底改革目前全世界所使用的嵌入式系統," Gernot Heiser 教授表示,他是 NICTA 的 Embedded, Real-Time, and Operating Systems Program (ERTOS) 領導者。"它目前被澳洲的中小企業以及跨國公司部署評鑑當中。"
第一個要被商業化部署由 NICTA 開發的技術是 L4/Iguana,它將解決因軟體複雜度、網路連結以及行動編碼所導致漸增的問題。
"L4/Iguana 是一個小型 OS 特別為了安全與保障而研發的。它將軟體的數量最小化,那是要被信任來保護敏感資料或是具有價值的 IP,而且在嵌入式系統上,不同的軟體元件之間提供強而有力的隔離(isolation),並且能夠提供保護,避免掉行為不軌或是具有惡意的非信賴元件," Heiser 表示。
"L4/Iguana 是通用嵌入式 OS 框架的一部份,由澳洲雪梨 Kensington Neville Roach 研究實驗式 NICTA 的 ERTOS 研究計畫所開發。"我們聚焦使用微核心技術來支援軟體工程技術以及正式方式的的應用,來嵌入軟體," 他說。
這軟體是基於之前 NICTA 與德國 Karlsruhe 大學、以及澳洲雪梨新南威爾斯大學所共同開發的 L4 微核心。
ERTOS embedded OS 的獨特框架使用硬體保護機制來將複雜軟體封裝到受保護的元件當中,避免系統因這些缺失受害。在正式的 embedded OS framework 當中包含:
- NICTA::Pistachio(開心果)-嵌入,第一個符合 L4-embedded API 的核 心。NICTA::Pistachio 是基於 L4Ka::Pistachio。
- Iguana(鬣蜥蜴),一個基於 L4 的 OS,為嵌入系統特別研發的。
- Kenge,一組套件,用來建立基於微核心的系統。
- Wombat(袋熊),一個沒有特權的(de-privileged,意即 para- virtualised,並行虛擬化的)Linux server,在 L4/Iguana 上執行。
L4/Iguana 支援眾多處理器架構,對於嵌入式世界而言格外重要,包含 ARM, x86, 與 MIPS。在 ARM 上,它是最快的同時具有記憶體保護的 OS。並且是首個能夠提供虛擬機器來執行 Linux 的系統。
L4 微核心能夠用於 QUALCOMM(美商高通)晶片組方案(Mobile Station Modem (MSM) chipsets)。
※ 據說 Wombat 的效能比原生的 Linux 還要快...
http://ertos.nicta.com.au/research/l4/performance.pml
◆ NICTA 將 L4 開放原碼
NICTA mobilises open source with L4
http://www.arnnet.com.au/index.php/id;710118083;fp;256;fpid;56736
Dahna McConnachie, LinuxWorld
30/05/2006 17:14:11
由政府資助的研究組織 National ICT Australia (NICTA) 在週三於雪梨由它們舉辦的年度科技展當中,證明他們開放原碼 Iguana(鬣蜥蜴,http://ertos.nicta.com.au/software/kenge/iguana-project/latest/)的自有版本與 L4
(http://ertos.nicta.com.au/research/l4/)微核心在嵌入式行動平台當中是如何運作。去年底 Qualcomm(美商高通)宣佈它將一併使用 NICTA 的 L4 微核心版本以及 Iguana 作業系統,以及其 Mobile Station Modem 晶片組的選擇版本。
NICTA Embedded, Real-Time, and Operating Systems (ERTOS) 的領導者Gernot Heiser 教授表示,他的 L4 微核心解決方案已經準備商業化了。他已經與其他各大行動晶片供應商進行討論。
Heiser 表示大部分的行動晶片組都使用龐大的程式碼,也容易受到臭蟲的影響。
"The functionality provided by modern mobile phones requires a huge amount of software to implement, and this implies that the software contains a large number of faults, literally tens of
thousands of bugs," he said.
"Those faults not only threaten the reliability of the device, but have the potential to introduce security problems that threaten to compromise the privacy of data held on the device. It
also makes devices susceptible to attacks by viruses and worms."
L4/Iguana 系統使用硬體提供的記憶體保護機制來提供系統元件之間的隔離(isolation),這讓製造商能遏止缺失的影響,並因此限制它們可能造成的危害。
根據 Heiser,L4 是現存當中最小的核心之一,它可以提供這樣的隔離。
Heiser 的團隊也以提供一個數學上的、機器檢核的 L4 微核心機能驗證的證明來運作,這讓它能夠在以安全及保障為至高要求的系統當中被使用,例如:車,飛機、醫療或是軍事裝置。
這裡約有 10 為全職員工與 Heiser 一起工作,而他的團隊是一個更大型研究計畫的一部份,有超過 40 位的職員與博士生,超過半數以上對於研發作業系統的核心都很在行。
Heiser 表示他的團隊使用開放原碼來將影響力以及理解力最大化。
"市場上有許多嵌入式作業系統,為了讓人們能夠感興趣,你需要比更好的技術還要再更多。此外,這裡有遠離即時作業系統授權費的趨勢。我看見這是一個全面的趨勢,朝向核心軟體基礎建設的普及化(commoditization)發展," 他說。
為了這個緣故,他說,包含開放原碼普及化來減少每個人的成本的方式。
"為何要浪費資源在別人已經做過的相同事件上,而不要做更多改變以從中獲得商業化的優勢呢?在此同時你還可以透過貢獻某些東西由大家共同分享來消除絕大部份的成本," 他問道。
"如果你跟行銷人員談,他會告訴你各種東西,到時候你就會發現產品並沒有自天花亂墜宣傳當中出現,你可能會投資過多以致於無法退出。對我們而言,消費者甚至能夠(也可以)在跟我們洽談之前先自行檢查產品。"
Heiser 的普及化策略是基於服務,首先是將客戶的平台移植到 L4/Iguana 的顧問形態工作,以及鑑別與修理效能問題。他的團隊也提供任何必須的訓練。
"在短期來說,最主要的目標是讓我們的技術被理解能夠最大化。基於目前的經驗,我們真的有機會能夠在某些產業層次中成為業界標準," 他說。
"我們也為中期未來運作某些模式這包含服務的訂閱模式(如同 Red Hat 所提供的),或是來自於雙授權模式的授權收入,TrollTech 與最近被甲骨文收購的 SleepyCat 都是成功範例。數學上的正確證明將能建立足夠的附加價值,讓某些客戶認為付授權費相當值得。"
Heiser 的團隊用來實作 OS 的基本語言是 C,C 某些部份是 C++ 當中受到限制的子集,在效能關鍵之處則使用了大量的組合語言。
"我們把很多腳本當工具來用,大部分是 Python。我們也使用函數性(functional)的語言 Haskell 來快速開發原型以及當作特定的語言。它能夠大大簡化正式核實時的數學推理需求,即便如此,最終產品並不是用 Haskell 寫的," 他說。
"Haskell 的使用賦予我們一個子計畫(讓我們的核心 API 演化成適合某些高安全應用),這是與競爭計畫相較下更具有顯著的優勢。"