用于配置操作系統(tǒng)的裝置及其方法
【專利摘要】本發(fā)明公開了一種用于配置操作系統(tǒng)的裝置和方法。用于配置操作系統(tǒng)的裝置可包括:系統(tǒng)資源管理部件��,其通過將與操作系統(tǒng)交互的系統(tǒng)資源的控制許可分配至操作系統(tǒng)的第一域而管理系統(tǒng)資源�����;以及系統(tǒng)操作部件����,其在獨(dú)立于第一域的操作系統(tǒng)的第二域中,通過使用由系統(tǒng)資源管理部件管理的系統(tǒng)資源而執(zhí)行應(yīng)用程序����。因此,在支持操作系統(tǒng)的高安全性的同時可以提高操作系統(tǒng)的性能��,從而還能夠提高操作系統(tǒng)的可靠性�����。
【專利說明】用于配置操作系統(tǒng)的裝置及其方法
[0001]要求優(yōu)先權(quán)
[0002]本申請要求于2013年7月18日向韓國知識產(chǎn)權(quán)局(1(190)提交的韓國專利申請?zhí)?0-2013-0084601的優(yōu)先權(quán)�����,其全部內(nèi)容在此以引用的方式并入本文�����。
【技術(shù)領(lǐng)域】
[0003]本發(fā)明涉及一種操作系統(tǒng)����,尤其涉及一種用于通過區(qū)分操作系統(tǒng)的域從而配置操作系統(tǒng)的裝置和方法����,進(jìn)而保證操作系統(tǒng)的可靠性���。
【背景技術(shù)】
[0004]操作系統(tǒng)(03)為系統(tǒng)軟件�,其通過控制和管理諸如存儲設(shè)備���、處理器設(shè)備�����、輸入丨輸出設(shè)備���、網(wǎng)絡(luò)設(shè)備等的硬件和系統(tǒng)資源,向用戶提供具有方便地使用程序的環(huán)境的信息處理裝置���。
[0005]操作系統(tǒng)包括內(nèi)核��,并且基于系統(tǒng)資源可以執(zhí)行用于有效地管理硬件或系統(tǒng)資源的功能以及用于有效地運(yùn)行應(yīng)用程序的功能��。
[0006]在此���,根據(jù)它的模塊配置的類型�����,內(nèi)核可分為單內(nèi)核和微內(nèi)核(111101-0 垃611161)。
[0007]在單內(nèi)核型操作系統(tǒng)中���,操作系統(tǒng)的全部功能作為單個模塊在相同的地址空間中實現(xiàn)����。
[0008]圖1為解釋以單內(nèi)核方式實現(xiàn)的常規(guī)操作系統(tǒng)的示意性視圖�����。
[0009]參照圖1����,使用單內(nèi)核方式的操作系統(tǒng)100可包括:資源分配管理器110,其管理資源的分配����;資源釋放管理器120,其管理資源的釋放�;和資源接入管理器130,其管理在單個模塊中的資源的接入�,從而管理系統(tǒng)資源140���。
[0010]因此,對應(yīng)用程序要求的系統(tǒng)資源140的管理以及對使用系統(tǒng)資源140的應(yīng)用程序的運(yùn)行可以在相同的地址空間中進(jìn)行�。
[0011]操作系統(tǒng)的這種配置在目前是優(yōu)選的,因為其能夠提高操作系統(tǒng)100的性能���。
[0012]然而�,由于用于管理系統(tǒng)資源140的功能和用于運(yùn)行應(yīng)用程序的功能是在相同的地址空間中進(jìn)行����,如果部分操作系統(tǒng)損壞,會在整個系統(tǒng)中出現(xiàn)嚴(yán)重問題�����。因此�,其具有脆弱的安全性和可靠性問題的缺點(diǎn)。
[0013]因此����,有人提出了微內(nèi)核。在微內(nèi)核型操作系統(tǒng)中���,內(nèi)核被最小化����,以使操作系統(tǒng)的最少的功能在內(nèi)核中實現(xiàn),操作系統(tǒng)其余的功能在內(nèi)核外部的用戶模式中執(zhí)行���。與單內(nèi)核相比��,微內(nèi)核可具有提高操作系統(tǒng)的安全性和可靠性的優(yōu)點(diǎn)�。
[0014]圖2為說明以微內(nèi)核方式實現(xiàn)的常規(guī)操作系統(tǒng)的示意性視圖�。
[0015]參照圖2��,在使用微內(nèi)核方式的操作系統(tǒng)100中���,對操作系統(tǒng)100的每個功能實施了模塊�,并對每個模塊提供獨(dú)立的地址空間�����。
[0016]例如�����,可以對與功能#3的功能模塊相關(guān)的資源141以及與功能#4的功能模塊相關(guān)的資源143的每一個提供獨(dú)立的地址空間�。
[0017]因此��,例如�����,為了使應(yīng)用程序接入系統(tǒng)資源�����,可以要求包括多步驟的模塊間通信�,其中應(yīng)用程序向文件系統(tǒng)模塊傳輸請求�����,然后文件系統(tǒng)模塊向存儲裝置驅(qū)動模塊傳輸請求��。
[0018]根據(jù)操作系統(tǒng)的功能�,因為操作系統(tǒng)的這種配置提供了獨(dú)立的地址空間,在其中執(zhí)行操作系統(tǒng)的特定功能的模塊中出現(xiàn)的問題不會影響整個系統(tǒng)�����。因此����,與單內(nèi)核相比�,微內(nèi)核可具有安全性和可靠性的優(yōu)勢�。
[0019]然而,因為操作系統(tǒng)的各功能彼此獨(dú)立地執(zhí)行�,需要多步驟模塊間通信,因此會降低操作系統(tǒng)的性能��。
【發(fā)明內(nèi)容】
[0020]因此���,提供本發(fā)明的示例性實施例以基本上排除相關(guān)技術(shù)中的局限并解決所引起的一個或多個問題����。
[0021]本發(fā)明的示例性實施例提供了一種用于配置操作系統(tǒng)的裝置���,其通過結(jié)合常規(guī)的單內(nèi)核方式和常規(guī)的微內(nèi)核方式來構(gòu)成操作系統(tǒng),以使操作系統(tǒng)同時支持高性能和高安全性��。
[0022]本發(fā)明的示例性實施例還提供了一種用于配置操作系統(tǒng)的方法����,通過運(yùn)行具有用于管理系統(tǒng)資源和用于執(zhí)行應(yīng)用程序的獨(dú)立域的操作系統(tǒng),所述方法在有效地管理系統(tǒng)資源的同時能夠提高操作系統(tǒng)的可靠性�。
[0023]在一些示例性實施例中,用于配置操作系統(tǒng)的裝置可包括:在操作系統(tǒng)的第一域中的系統(tǒng)資源管理部件,其通過對與操作系統(tǒng)交互的系統(tǒng)資源分配控制許可來管理系統(tǒng)資源���;和在獨(dú)立于第一域的操作系統(tǒng)的第二域中的系統(tǒng)操作部件��,其通過使用由系統(tǒng)資源管理部件管理的系統(tǒng)資源執(zhí)行應(yīng)用程序��。
[0024]此外��,第一域和第二域可分別地在單內(nèi)核的獨(dú)立的域中實現(xiàn)�,并執(zhí)行獨(dú)立的功能�。
[0025]此外,系統(tǒng)資源管理部件可包括資源分配模塊����,其分配應(yīng)用程序所需的系統(tǒng)資源,并產(chǎn)生應(yīng)用程序的識別信息和對分配到應(yīng)用程序的系統(tǒng)資源的信息���。
[0026]在此�����,系統(tǒng)資源管理部件可包括接入控制信息數(shù)據(jù)庫����,其接收應(yīng)用程序的識別信息和對系統(tǒng)資源的信息,通過將對系統(tǒng)資源的信息映射到應(yīng)用程序的識別信息的方式產(chǎn)生接入控制信息���,以及存儲產(chǎn)生的接入控制信息��。
[0027]在此��,系統(tǒng)資源管理部件可包括資源釋放模塊����,響應(yīng)應(yīng)用程序的請求以釋放系統(tǒng)資源���,基于存儲在接入控制信息數(shù)據(jù)庫中的接入控制信息���,所述資源釋放模塊接入控制信息數(shù)據(jù)庫中刪除對應(yīng)于應(yīng)用程序的識別信息的對系統(tǒng)資源的信息。
[0028]在此����,系統(tǒng)資源管理部件可包括資源接入模塊�����,響應(yīng)應(yīng)用程序的請求以接入系統(tǒng)資源�����,基于存儲在接入控制信息數(shù)據(jù)庫中的接入控制信息,所述資源接入模塊通過檢查對應(yīng)于應(yīng)用程序的識別信息的對系統(tǒng)資源的信息是否存在于接入控制信息數(shù)據(jù)庫的方式來控制系統(tǒng)資源上的接入���。
[0029]此外��,系統(tǒng)資源管理部件可為執(zhí)行用于確定構(gòu)成應(yīng)用程序的進(jìn)程的順序的調(diào)度功能�。
[0030]此外����,系統(tǒng)操作部件可通過使用通過虛擬化在其上應(yīng)用程序的接入被允許的系統(tǒng)資源而產(chǎn)生的系統(tǒng)資源的接入地址來執(zhí)行應(yīng)用程序。
[0031]此外����,系統(tǒng)資源可包括用于執(zhí)行應(yīng)用程序的輸入/輸出設(shè)備、存儲設(shè)備和計算設(shè)備中的至少一種����。
[0032]在另一個示例性實施例中,用于配置操作系統(tǒng)的方法可包括:通過對與操作系統(tǒng)的第一域中的操作系統(tǒng)交互的系統(tǒng)資源分配控制許可的方式來管理系統(tǒng)資源���;以及通過利用獨(dú)立于第一域的第二域中的系統(tǒng)資源來執(zhí)行應(yīng)用程序����。
[0033]此外,所述管理系統(tǒng)資源和執(zhí)行應(yīng)用程序可分別地在單內(nèi)核的第一域和第二域中進(jìn)行��。
[0034]在此�,在管理系統(tǒng)資源中,可以分配應(yīng)用程序所需的系統(tǒng)資源���,以及可以存儲通過將對被分配到應(yīng)用程序的系統(tǒng)資源的信息映射到應(yīng)用程序而產(chǎn)生的接入控制信息����。
[0035]此外�,在管理系統(tǒng)資源中,響應(yīng)應(yīng)用程序的請求以接入系統(tǒng)資源���,基于存儲的接入控制信息����,可以確定對在其上請求應(yīng)用程序的接入的系統(tǒng)資源的應(yīng)用程序的接入是否被允許���。
[0036]此外��,在管理系統(tǒng)資源中,響應(yīng)應(yīng)用程序的請求以釋放系統(tǒng)資源���,基于存儲的接入控制信息�����,可以刪除對應(yīng)于應(yīng)用程序的識別信息的對系統(tǒng)資源的信息�����。
[0037]此外�,在管理系統(tǒng)資源中,可以執(zhí)行用于確定構(gòu)成應(yīng)用程序的進(jìn)程的順序的調(diào)度功能����。
[0038]此外,在執(zhí)行應(yīng)用程序中�,可以通過使用通過虛擬化在其上允許應(yīng)用程序的接入的系統(tǒng)資源而產(chǎn)生的系統(tǒng)資源的接入地址來執(zhí)行應(yīng)用程序。
[0039]根據(jù)基于如上所述的本發(fā)明實施例的用于配置操作系統(tǒng)的裝置及方法�,通過結(jié)合現(xiàn)有的單內(nèi)核方式和微內(nèi)核方式,可提高操作系統(tǒng)的性能的同時支持高安全性��。
[0040]此外�,因為分離管理系統(tǒng)資源的功能和運(yùn)用應(yīng)用程序的功能而加以構(gòu)成,所以可保障對系統(tǒng)資源的完整性���,從而能夠提高對操作系統(tǒng)的可靠性����。
【專利附圖】
【附圖說明】
[0041]通過結(jié)合附圖詳細(xì)描述本發(fā)明的示例性實施例,本發(fā)明的示例性實施例將變得更加顯而易見���,其中:
[0042]圖1為解釋以單內(nèi)核方式實現(xiàn)的常規(guī)的操作系統(tǒng)的示例性視圖��;
[0043]圖2為說明以微內(nèi)核方式實現(xiàn)的常規(guī)的操作系統(tǒng)的示例性視圖�����;
[0044]圖3為說明用于配置根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的裝置的框圖����;
[0045]圖4為解釋用于配置根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的裝置的操作的示例性視圖��;
[0046]圖5為解釋根據(jù)本發(fā)明的示例性實施例的接入控制信息的示例性視圖���;
[0047]圖6為解釋用于配置的根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的方法的流程圖����;以及
[0048]圖7為解釋用于控制在根據(jù)本發(fā)明的示例性實施例的對系統(tǒng)資源的應(yīng)用程序的接入的方法的流程圖�����。
【具體實施方式】
[0049]此處公開了本發(fā)明的示例性實施例����。然而,此處公開的特定結(jié)構(gòu)和功能細(xì)節(jié)僅表示用于描述本發(fā)明的示例性實施例的目的���,本發(fā)明的示例性實施例可以以許多替代的形式體現(xiàn)并且不應(yīng)解釋為是對在此提出的本發(fā)明的示例性實施例的限制��。
[0050]因此����,本發(fā)明容易做出各種修正和替換的形式��,在此將以附圖為例詳細(xì)描述其具體的實施例�。然而,應(yīng)該理解����,并非將本發(fā)明限制為所公開的具體形式,相反����,本發(fā)明覆蓋了落入本發(fā)明的實質(zhì)和范圍內(nèi)的所有修正、等價物和改變。貫穿附圖的描述��,相同的標(biāo)記表示相同的元件��。
[0051]此處所用的術(shù)語僅用于描述特定實施例��,而非意在限制本發(fā)明�。除非上下文明確指出,例如此處使用的單數(shù)形式“一 ^)”���、“一個“)”以及“所述也意欲包括復(fù)數(shù)形式����。進(jìn)一步地���,此處使用的術(shù)語“由…組成”����、“組成為”�、“包括”和/或“具有”等,表明了所述的特征�����、整體、步驟��、操作�����、元件和/或部件的存在��,但是并不排除一種或者多種其它特征���、整體、步驟��、操作���、元件����、部件和/或它們的組合的存在或者附加���。
[0052]除非做了其它的定義���,此處所用的所有的術(shù)語(包括技術(shù)和科學(xué)術(shù)語)與本發(fā)明所屬的【技術(shù)領(lǐng)域】技術(shù)人員通常的理解具有相同的含義。需要進(jìn)一步理解的是,諸如常用字典中所定義的那些術(shù)語應(yīng)解釋為具有與其在相關(guān)領(lǐng)域上下文中的含義相一致的含義�,除非此處作了清楚的定義,其不應(yīng)以理想化的或者過度正式的含義進(jìn)行解釋�����。
[0053]將在以下描述中解釋的根據(jù)本發(fā)明的示例性實施例的用于配置操作系統(tǒng)的裝置和方法�����,可以在諸如計算機(jī)����、智能電話、平板電腦��、服務(wù)器等包括應(yīng)用程序�、操作系統(tǒng)和硬件的用于信息處理裝置的操作系統(tǒng)中執(zhí)行。
[0054]在此���,基于系統(tǒng)資源�����,操作系統(tǒng)(03)可執(zhí)行有效地管理用于執(zhí)行在應(yīng)用程序與諸如輸入/輸出設(shè)備���、網(wǎng)絡(luò)設(shè)備��、計算設(shè)備��、存儲設(shè)備等的硬件之間的執(zhí)行應(yīng)用程序所需的硬件或系統(tǒng)資源的功能以及有效地運(yùn)行應(yīng)用程序的功能�����。然而�,操作系統(tǒng)的功能不限于上述的例子�����。
[0055]此外�,操作系統(tǒng)包括內(nèi)核����。根據(jù)其配置,內(nèi)核可分為單內(nèi)核和微內(nèi)核�����。
[0056]在此��,在單內(nèi)核型操作系統(tǒng)中,操作系統(tǒng)的所有功能作為單個模塊在相同的地址空間中執(zhí)行���,從而可以提高操作系統(tǒng)的性能����。相反���,在微內(nèi)核型操作系統(tǒng)中���,操作系統(tǒng)的所有功能中的每一個作為獨(dú)立的模塊執(zhí)行,并且對每一個模塊提供獨(dú)立的地址空間�����。因此���,在微內(nèi)核型操作系統(tǒng)中�,可以提高與安全性和可靠性相關(guān)的性能��。
[0057]應(yīng)用程序可表示能夠在操作系統(tǒng)中執(zhí)行的所有軟件以及通過由操作系統(tǒng)提供的用戶界面使用信息處理裝置被編寫來滿足用戶的特定要求的應(yīng)用程序����。
[0058]此外���,系統(tǒng)資源可包括用于執(zhí)行與操作系統(tǒng)交互的應(yīng)用程序的諸如輸入/輸出設(shè)備、存儲設(shè)備和計算設(shè)備的硬件中的至少一種����。
[0059]在此,輸入/輸出設(shè)備可表示通過由操作系統(tǒng)提供的用戶界面能夠接受來自用戶的對應(yīng)用程序的執(zhí)行請求的諸如鼠標(biāo)���、光筆�����、鍵盤和觸摸屏的硬件裝置��,以及表示能夠向用戶提供應(yīng)用程序的執(zhí)行過程和結(jié)果的諸如打印機(jī)、監(jiān)視器和揚(yáng)聲器的硬件裝置�����。然而���,輸入/輸出設(shè)備不限于上述例子��。
[0060]此外��,計算設(shè)備可包括處理應(yīng)用程序的編碼的中央處理器(⑶⑴���、圖形處理器(⑶⑴和通用計算(⑶⑶⑴��。
[0061]此外����,存儲設(shè)備可包括嵌入在計算設(shè)備中的緩沖和緩存�����、靜態(tài)隨機(jī)接入存儲器(3狀的��、動態(tài)隨機(jī)接入存儲器(0狀的����、只讀存儲器¢01)和閃存。然而�����,存儲設(shè)備不限于上述例子�。
[0062]下文中,將通過參照附圖詳細(xì)解釋根據(jù)本發(fā)明的優(yōu)選實施例��。
[0063]圖3為說明用于配置根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的裝置的框圖。
[0064]參照圖3�,用于配置操作系統(tǒng)的裝置300可包括系統(tǒng)資源管理部件310和系統(tǒng)操作部件360。
[0065]用于配置操作系統(tǒng)的裝置300可在構(gòu)成信息處理裝置的操作系統(tǒng)中運(yùn)行��,可以將用于運(yùn)行系統(tǒng)資源管理的域與用于運(yùn)行應(yīng)用程序執(zhí)行的域分開�����。
[0066]在此�,應(yīng)用程序可表示能夠在操作系統(tǒng)中執(zhí)行的所有軟件以及通過由操作系統(tǒng)提供的用戶界面使用信息處理裝置的被編寫來滿足特定要求的應(yīng)用程序。然而���,應(yīng)用程序不限于上述例子�。
[0067]系統(tǒng)資源管理部件310可管理與在操作系統(tǒng)內(nèi)的第一域中的操作系統(tǒng)交互的系統(tǒng)資源�����。
[0068]此外�����,系統(tǒng)操作部件360可以通過利用由系統(tǒng)資源管理部件310管理的系統(tǒng)資源來執(zhí)行在獨(dú)立于第一域的第二域中的應(yīng)用程序��。
[0069]在此��,第一域和第二域可以作為單內(nèi)核的獨(dú)立的域運(yùn)行����,從而執(zhí)行彼此獨(dú)立的功倉泛。
[0070]特別地�����,通過在第一域和第二域中獨(dú)立地運(yùn)行用于管理系統(tǒng)資源的功能和用于執(zhí)行應(yīng)用程序的功能���,通過使用具有較好性能的單內(nèi)核方式以及根據(jù)它們的功能將模塊分開的微內(nèi)核方式配置操作系統(tǒng)��。
[0071]因此�����,用于配置操作系統(tǒng)的裝置300可實現(xiàn)同時支持單內(nèi)核方式的較好性能和微內(nèi)核方式的系統(tǒng)安全性的操作系統(tǒng)�。
[0072]可以通過系統(tǒng)資源管理部件310分配對系統(tǒng)資源的控制許可��,系統(tǒng)資源管理部件310可控制系統(tǒng)資源的接入���。
[0073]系統(tǒng)資源管理部件310可包括資源分配模塊320�,資源釋放模塊330,資源接入模塊340和接入控制信息數(shù)據(jù)庫350��。
[0074]資源分配模塊320可將應(yīng)用程序要求的系統(tǒng)資源分配到應(yīng)用程序�����,并產(chǎn)生應(yīng)用程序的識別信息和分配到應(yīng)用程序的系統(tǒng)資源上的信息�。
[0075]此時,當(dāng)應(yīng)用程序要求的系統(tǒng)資源被分配時產(chǎn)生的應(yīng)用程序的識別信息和系統(tǒng)資源上的信息提供到接入控制信息數(shù)據(jù)庫350�����。接入控制信息數(shù)據(jù)庫350可記錄通過將應(yīng)用程序的識別信息映射到系統(tǒng)資源上的信息而產(chǎn)生的接入控制信息�。
[0076]當(dāng)應(yīng)用程序請求釋放系統(tǒng)資源時,基于存儲在接入控制信息數(shù)據(jù)庫中的接入控制信息���,資源釋放模塊330會刪除對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上信息��。
[0077]在此��,釋放系統(tǒng)資源可表示在應(yīng)用程序中完成系統(tǒng)資源的使用或者操作系統(tǒng)恢復(fù)系統(tǒng)資源以執(zhí)行其他具有更高優(yōu)先級的應(yīng)用程序���。然而,不限于上述描述��。
[0078]當(dāng)應(yīng)用程序請求特定的系統(tǒng)資源的接入時�,基于存儲在接入控制信息數(shù)據(jù)庫中的接入控制信息,資源接入模塊340會通過檢查對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上信息存在與否����,控制特定系統(tǒng)資源的接入。
[0079]例如�����,如果對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上的信息存在于接入控制信息數(shù)據(jù)庫�,應(yīng)用程序請求的系統(tǒng)資源上的接入會被允許。
[0080]此外����,系統(tǒng)資源管理部件310可執(zhí)行用于執(zhí)行應(yīng)用程序的進(jìn)程的優(yōu)先級的調(diào)度。
[0081]在此����,調(diào)度可表示操作系統(tǒng)的資源管理功能,其控制系統(tǒng)負(fù)載從而通過適當(dāng)?shù)卣{(diào)節(jié)系統(tǒng)資源的使用的順序和進(jìn)程的操作優(yōu)先級來實現(xiàn)多道程序�。
[0082]也就是說,在操作系統(tǒng)的功能中����,基于系統(tǒng)資源的接入權(quán)限,系統(tǒng)資源管理部件310可執(zhí)行用于管理系統(tǒng)資源并控制在系統(tǒng)資源的接入的功能。
[0083]在此���,系統(tǒng)資源可包括用于通過與操作系統(tǒng)而執(zhí)行應(yīng)用程序的輸入/輸出設(shè)備�����、存儲設(shè)備和計算設(shè)備中的至少一種����。此外���,系統(tǒng)資源可進(jìn)一步包括在設(shè)備�、進(jìn)程或信息處理裝置之間通信的網(wǎng)絡(luò)設(shè)備����。
[0084]除了在系統(tǒng)資源管理部件310中執(zhí)行的資源管理功能之外,操作系統(tǒng)的全部功能可在系統(tǒng)操作部件360中執(zhí)行���。
[0085]特別地�����,通過虛擬化在其上允許應(yīng)用程序的接入的系統(tǒng)資源��,系統(tǒng)操作部件360會產(chǎn)生用于特定系統(tǒng)資源的接入地址��,從而其能夠控制在系統(tǒng)資源上的應(yīng)用程序的接入����。
[0086]特定系統(tǒng)資源的接入地址可表示在其上應(yīng)用程序的接入被允許由應(yīng)用程序使用的特定系統(tǒng)資源的邏輯地址�。
[0087]在此,因為通過使用系統(tǒng)資源的邏輯地址不能接入實際的系統(tǒng)資源����,通過使用例如存儲管理器(麗⑴的地址轉(zhuǎn)換裝置,系統(tǒng)資源的邏輯地址可被轉(zhuǎn)換為系統(tǒng)資源的物理地址�,從而接入實際系統(tǒng)資源。
[0088]圖4為解釋用于配置根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的裝置的操作的示例性視圖���,圖5為解釋根據(jù)本發(fā)明的示例性實施例的接入控制信息的示例性視圖���。
[0089]參照圖4和圖5,用于配置包括操作系統(tǒng)100中的系統(tǒng)資源管理部件310和系統(tǒng)操作部件360的操作系統(tǒng)的裝置300可以通過管理系統(tǒng)資源140來執(zhí)行應(yīng)用程序�����。
[0090]在此���,基于操作系統(tǒng)的功能中的系統(tǒng)資源的接入權(quán)限���,系統(tǒng)資源管理部件310可執(zhí)行用于管理系統(tǒng)資源并控制系統(tǒng)資源上的接入的功能�。
[0091]此外����,除了在系統(tǒng)資源管理部件310中執(zhí)行的資源管理功能之外,操作系統(tǒng)的全部功能可在系統(tǒng)操作部件360中執(zhí)行���。
[0092]當(dāng)應(yīng)用程序請求分配系統(tǒng)資源140時���,系統(tǒng)資源管理部件310的資源分配模塊320可將應(yīng)用程序要求的系統(tǒng)資源140分配到應(yīng)用程序,并產(chǎn)生應(yīng)用程序的識別信息和分配到應(yīng)用程序的系統(tǒng)資源上信息����。
[0093]如圖5所示,基于應(yīng)用程序的識別信息和在資源分配模塊320中產(chǎn)生的系統(tǒng)資源上的信息��,通過將應(yīng)用程序的識別信息映射到對應(yīng)的應(yīng)用程序要求的系統(tǒng)資源上的信息�,接入控制信息可被記錄在接入控制信息數(shù)據(jù)庫中。
[0094]在此��,應(yīng)用程序的識別信息可包括應(yīng)用程序的唯一識別號或唯一識別符�,系統(tǒng)資源上的信息可表示系統(tǒng)資源的物理地址����。然而��,信息的含義不限于上述例子�。
[0095]也就是說,接入控制信息可被記錄在將唯一識別號或唯一識別符與系統(tǒng)資源的物理地址匹配的表格中����。
[0096]此時�,通過虛擬化分配到應(yīng)用程序的系統(tǒng)資源,系統(tǒng)操作部件360可通過產(chǎn)生系統(tǒng)資源的接入地址來執(zhí)行應(yīng)用程序���。
[0097]在此�,系統(tǒng)資源的接入地址361可表示在其上應(yīng)用程序的接入被允許由應(yīng)用程序使用的系統(tǒng)資源的邏輯地址�。
[0098]例如,如果應(yīng)用程序嘗試通過使用系統(tǒng)資源的邏輯地址接入系統(tǒng)資源�,通過在系統(tǒng)資源管理部件310中的例如存儲管理器(麗⑴的地址轉(zhuǎn)換裝置,系統(tǒng)資源的邏輯地址可被轉(zhuǎn)換為系統(tǒng)資源的物理地址�,從而可以控制在實際系統(tǒng)資源140上的接入。
[0099]因此�����,通過檢查對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上的信息是否存在于接入控制信息數(shù)據(jù)庫中,在系統(tǒng)資源管理部件310中的資源接入模塊340可控制對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上的接入��。
[0100]如果應(yīng)用程序請求釋放系統(tǒng)資源140���,系統(tǒng)資源管理部件310的資源釋放模塊330會刪除對應(yīng)于記錄在接入控制信息數(shù)據(jù)庫350中的接入控制信息中的應(yīng)用程序的識別信息的系統(tǒng)資源上的信息���。
[0101]在此,釋放系統(tǒng)資源可表示在應(yīng)用程序中完成系統(tǒng)資源的使用或者操作系統(tǒng)恢復(fù)系統(tǒng)資源以執(zhí)行其他具有更高優(yōu)先級的應(yīng)用程序���。
[0102]圖6為解釋用于配置的根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的方法的流程圖����。
[0103]參照圖6�����,所述方法可包括:步驟3100�����,通過操作系統(tǒng)的第一域管理與操作系統(tǒng)交互的系統(tǒng)資源�;和步驟3200,通過操作系統(tǒng)的第二域�����,通過利用系統(tǒng)資源執(zhí)行應(yīng)用程序。
[0104]在此���,用于管理系統(tǒng)資源的步驟3100和用于執(zhí)行應(yīng)用程序的步驟3200可在單內(nèi)核的獨(dú)立域中進(jìn)行��。
[0105]也就是說�����,在本發(fā)明中,操作系統(tǒng)基本上是通過使用具有較好性能的單內(nèi)核來配置的��。此外�����,管理系統(tǒng)資源的功能和執(zhí)行應(yīng)用程序的功能可在包括第一域和第二域的獨(dú)立域中執(zhí)行����,從而可以將提高系統(tǒng)安全性的微內(nèi)核的優(yōu)點(diǎn)引入到操作系統(tǒng)。
[0106]因此���,可以執(zhí)行能夠同時支持單內(nèi)核的優(yōu)異性能和微內(nèi)核的安全性能的操作系統(tǒng)�����。
[0107]可以分配應(yīng)用程序要求的系統(tǒng)資源���,并且可以將通過將分配的系統(tǒng)資源上的信息映射到對應(yīng)的應(yīng)用程序而產(chǎn)生的接入控制信息記錄在管理系統(tǒng)資源的步驟3100����。
[0108]此外�,當(dāng)應(yīng)用程序請求系統(tǒng)資源上的接入時,基于接入控制信息��,可以檢查應(yīng)用程序是否具有在系統(tǒng)資源上的接入權(quán)限�����。
[0109]因此���,如果對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上的信息存在����,則系統(tǒng)資源上的應(yīng)用程序的接入可被允許�。
[0110]當(dāng)應(yīng)用程序請求系統(tǒng)資源的釋放時,基于接入控制信息,對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上的信息可被刪除���。
[0111]此時��,系統(tǒng)資源的釋放可表示在應(yīng)用程序完成了系統(tǒng)資源的使用或者操作系統(tǒng)恢復(fù)系統(tǒng)資源以執(zhí)行其他具有更高優(yōu)先級的應(yīng)用程序����。然而�����,不限于上述示例性含義���。
[0112]管理系統(tǒng)資源的步驟3100可提供決定用于執(zhí)行應(yīng)用程序的進(jìn)程的順序的調(diào)度功倉泛�����。
[0113]在此,調(diào)度可表示控制系統(tǒng)負(fù)載的操作系統(tǒng)的資源管理功能����,從而通過適當(dāng)?shù)卣{(diào)節(jié)系統(tǒng)資源的使用的順序和進(jìn)程的操作優(yōu)先級來實現(xiàn)多道程序。
[0114]通過使用在第一域管理的系統(tǒng)資源���,可以在獨(dú)立于第一域的第二域中執(zhí)行應(yīng)用程序(3200)�����。
[0115]特別地����,在其上應(yīng)用程序的接入被允許的系統(tǒng)資源可以通過產(chǎn)生系統(tǒng)資源的接入地址而被虛擬化?��?梢酝ㄟ^使用接入地址來執(zhí)行應(yīng)用程序��。
[0116]在此�����,系統(tǒng)資源的接入地址可表示在其上應(yīng)用程序的接入被允許由應(yīng)用程序使用的系統(tǒng)資源的邏輯地址��。
[0117]圖7為解釋用于控制在根據(jù)本發(fā)明的示例性實施例的系統(tǒng)資源上的應(yīng)用程序的接入的方法的流程圖�����。
[0118]參照圖7����,當(dāng)應(yīng)用程序請求系統(tǒng)資源上的接入時(3300),可以通過檢查系統(tǒng)資源上的應(yīng)用程序的接入權(quán)限來控制系統(tǒng)資源上的接入(3400)��。
[0119]例如����,應(yīng)用程序可以通過使用系統(tǒng)資源的邏輯地址請求系統(tǒng)資源上的接入(8300)。
[0120]此時����,通過使用諸如系統(tǒng)資源管理部件310的存儲管理器(麗⑴的地址轉(zhuǎn)換裝置可以將系統(tǒng)資源的邏輯地址轉(zhuǎn)換為系統(tǒng)資源的物理地址。
[0121]因此����,基于預(yù)先記錄的接入控制信息,可以檢查對應(yīng)于應(yīng)用程序的識別信息的系統(tǒng)資源上的信息是否存在(3400),
[0122]在此�����,預(yù)先記錄的接入控制信息可為通過將應(yīng)用程序要求的系統(tǒng)資源上的信息映射到對應(yīng)的應(yīng)用程序的識別信息而記錄的信息����。
[0123]在此����,應(yīng)用程序的識別信息可包括應(yīng)用程序的唯一識別號或唯一識別符,并且系統(tǒng)資源上的信息可表示系統(tǒng)資源的物理地址。然而��,信息的含義不限于上述例子���。
[0124]因此��,如果對應(yīng)于應(yīng)用程序的識別信息的應(yīng)用程序要求的系統(tǒng)資源上的信息存在于接入控制信息數(shù)據(jù)庫����,系統(tǒng)資源上的應(yīng)用程序的接入可以被允許(3410)��。
[0125]相反�����,如果對應(yīng)于應(yīng)用程序的識別信息的應(yīng)用程序要求的系統(tǒng)資源上的信息沒有存在于接入控制信息數(shù)據(jù)庫����,系統(tǒng)資源上的應(yīng)用程序的接入可以被拒絕(3420)。
[0126]根據(jù)上述用于配置根據(jù)本發(fā)明的示例性實施例的操作系統(tǒng)的裝置和方法��,通過結(jié)合常規(guī)的單內(nèi)核方式和常規(guī)的微內(nèi)核方式����,在支持高安全性的同時可以提高操作系統(tǒng)的性倉泛����。
[0127]此外����,由于用于管理操作系統(tǒng)的系統(tǒng)資源的功能和用于操作應(yīng)用程序的功能被獨(dú)立地配置,保證了系統(tǒng)資源的整合從而可以提高操作系統(tǒng)的可靠性�。
[0128]盡管詳細(xì)描述了本發(fā)明的示例性實施例和它們的優(yōu)點(diǎn),應(yīng)該理解在不脫離本發(fā)明的范圍的情況下可以對本發(fā)明做出各種修改�、替換和改變。
[0129]附圖標(biāo)記說明:
[0130]100:操作系統(tǒng)110:資源分配管理器
[0131]120:資源釋放管理器 130:資源接入管理器
[0132]140:系統(tǒng)資源141:資源
[0133]143:資源300:用于配置操作系統(tǒng)的裝置
[0134]310:系統(tǒng)資源管理部件 320:資源分配模塊
[0135]330:資源釋放模塊340:資源接入模塊
[0136]350:接入控制信息數(shù)據(jù)庫360:系統(tǒng)操作部件
[0137]361:系統(tǒng)資源的接入地址
【權(quán)利要求】
1.一種用于配置操作系統(tǒng)的裝置���,所述裝置包括: 系統(tǒng)資源管理部件����,其位于操作系統(tǒng)的第一域中�����,并通過分配對與操作系統(tǒng)交互的系統(tǒng)資源的控制許可而管理系統(tǒng)資源���;和 系統(tǒng)操作部件����,其位于在獨(dú)立于第一域的操作系統(tǒng)的第二域中���,并通過使用由系統(tǒng)資源管理部件管理的系統(tǒng)資源而執(zhí)行應(yīng)用程序���。
2.根據(jù)權(quán)利要求1所述的裝置,其中�,所述第一域和第二域分別在單內(nèi)核的獨(dú)立的域中實現(xiàn),并執(zhí)行獨(dú)立的功能�����。
3.根據(jù)權(quán)利要求1所述的裝置�,其中,所述系統(tǒng)資源管理部件包括: 資源分配模塊����,其分配應(yīng)用程序要求的系統(tǒng)資源,并產(chǎn)生應(yīng)用程序的識別信息和對分配到應(yīng)用程序的系統(tǒng)資源的信息�。
4.根據(jù)權(quán)利要求3所述的裝置,其中�,所述系統(tǒng)資源管理部件包括: 接入控制信息數(shù)據(jù)庫,所述接入控制信息數(shù)據(jù)庫接收應(yīng)用程序的識別信息和對系統(tǒng)資源的信息�;并通過將對系統(tǒng)資源的信息映射到應(yīng)用程序的識別信息而產(chǎn)生接入控制信息,以及存儲產(chǎn)生的接入控制信息�����。
5.根據(jù)權(quán)利要求4所述的裝置,其中��,所述系統(tǒng)資源管理部件包括: 資源釋放模塊����,響應(yīng)應(yīng)用程序的請求以釋放系統(tǒng)資源,基于存儲在接入控制信息數(shù)據(jù)庫中的接入控制信息�����,所述資源釋放模塊在接入控制信息數(shù)據(jù)庫中刪除對應(yīng)于應(yīng)用程序的識別信息的對系統(tǒng)資源的信息�����。
6.根據(jù)權(quán)利要求4所述的裝置�,其中,所述系統(tǒng)資源管理部件包括: 資源接入模塊��,響應(yīng)應(yīng)用程序的請求以接入系統(tǒng)資源�,基于存儲在接入控制信息數(shù)據(jù)庫中的接入控制信息,所述資源接入模塊通過檢查對應(yīng)于應(yīng)用程序的識別信息的對系統(tǒng)資源的信息是否存在于接入控制信息數(shù)據(jù)庫中而控制對系統(tǒng)資源的接入��。
7.根據(jù)權(quán)利要求1所述的裝置,其中�,所述系統(tǒng)資源管理部件執(zhí)行用于確定構(gòu)成應(yīng)用程序的進(jìn)程的順序的調(diào)度功能。
8.根據(jù)權(quán)利要求1所述的裝置�,其中,所述系統(tǒng)操作部件通過使用通過虛擬化在其上應(yīng)用程序的接入被允許的系統(tǒng)資源而產(chǎn)生的系統(tǒng)資源的接入地址而執(zhí)行應(yīng)用程序���。
9.根據(jù)權(quán)利要求1所述的裝置,其中��,所述系統(tǒng)資源包括用于執(zhí)行應(yīng)用程序的輸入/輸出設(shè)備��、存儲設(shè)備和計算設(shè)備中的至少一種����。
10.一種用于配置操作系統(tǒng)的方法,所述方法包括: 通過對與操作系統(tǒng)的第一域中的操作系統(tǒng)交互的系統(tǒng)資源分配控制許可而管理系統(tǒng)資源的步驟���;以及 通過利用獨(dú)立于第一域的第二域中的系統(tǒng)資源而執(zhí)行應(yīng)用程序的步驟����。
11.根據(jù)權(quán)利要求10所述的方法���,其中�����,所述管理系統(tǒng)資源和所述執(zhí)行應(yīng)用程序分別地在單內(nèi)核的第一域和第二域中進(jìn)行�����。
12.根據(jù)權(quán)利要求10所述的方法���,其中�,所述管理系統(tǒng)資源的特征在于��,分配應(yīng)用程序要求的系統(tǒng)資源��,以及存儲通過將對被分配到應(yīng)用程序的系統(tǒng)資源的信息映射到應(yīng)用程序而產(chǎn)生的接入控制信息�����。
13.根據(jù)權(quán)利要求12所述的方法���,其中���,所述管理系統(tǒng)資源的步驟的特征在于,響應(yīng)應(yīng)用程序的請求以接入系統(tǒng)資源���,基于存儲的接入控制信息����,確定對在其上有應(yīng)用的接入請求的系統(tǒng)資源的應(yīng)用程序的接入是否被允許。
14.根據(jù)權(quán)利要求12所述的方法�����,其中�����,所述管理系統(tǒng)資源的步驟的特征在于�,響應(yīng)應(yīng)用程序的請求以釋放系統(tǒng)資源�,基于存儲的接入控制信息,刪除對應(yīng)于應(yīng)用程序的識別信息的對系統(tǒng)資源的信息��。
15.根據(jù)權(quán)利要求10所述的方法��,其中�,所述管理系統(tǒng)資源的步驟的特征在于,執(zhí)行用于確定構(gòu)成應(yīng)用程序的進(jìn)程的順序的調(diào)度功能���。
16.根據(jù)權(quán)利要求10所述的方法��,其中�,所述執(zhí)行應(yīng)用程序的步驟的特征在于,通過使用通過虛擬化在其上應(yīng)用程序的接入被允許的系統(tǒng)資源而產(chǎn)生的系統(tǒng)資源的接入地址而執(zhí)行應(yīng)用程序��。
【文檔編號】G06F9/445GK104298519SQ201410342507
【公開日】2015年1月21日 申請日期:2014年7月18日 優(yōu)先權(quán)日:2013年7月18日
【發(fā)明者】樸贊益, 樸世珍 申請人:浦項工程大學(xué)校產(chǎn)學(xué)協(xié)力團(tuán)