SAFECheckpoints依据SAFERTOS的功用安全体系中,除了空间阻隔外,针对不同的安全规范,或许还需要时刻阻隔功用,保证软件的时刻处理需求。
在单核处理器中,能够运用软件组件来检测对体系时刻需求的损坏。请注意,这并不能强制时刻阻隔,但可完结检测和康复操作。
依据优先级调度体系中的时刻调度问题
在嵌入式实时体系中,很难完结真实的时刻别离,因为依据嵌入式实时体系的界说,对事情的及时呼应是至关重要的。
在本例中,周期使命2的履行周期十分不稳定。为了呼应触发低优先级使命1的事情,导致使命周期推迟,周期处理没有完结,下一周期将开端。
为了防止时刻调度问题,能够运用SAFERTOS供给的软件定时器监督使命履行的频率(和颤动),以及中止呼应时刻。
运用定时器来完结监督checkpoint十分简略有用;但存在一些缺陷。软件定时器的意外行为或许影响整个监测机制的完整性;因为CPU履行更高优先级使命处理,导致监控未陈述及怎么辨认溢出使命等。
为了处理时刻监控问题,并弥补SAFERTOS的功用,WHIS供给了一个专门的查看模块SAFECheckpoints,完结时刻查看。
SAFECheckpoints机制在体系中以最高优先级的内核使命(timer实例)运转,保证定时器回调处理程序中的任何错误行为不会影响查看监督的操作,而且其他使命处理不能抢占或阻挠查看使命的运转。
专用checkpoint机制还在API中供给了额定的功用,供给了安全认证的内核代码:
- 有限的checkpoint API最大极限地减少了安全监控体系中因为误操作形成的问题
- 能够挑选单次或周期性查看
- 周期查看能够从肯定或相对查看点运转
- 经过回调函数完结毛病告诉;能够指定体系错误处理程序或单个checkpoint回调函数
- 同一个处理程序管理多个查看点,并辨认对应的回调函数
- SAFECheckpoint模块为主机应用程序开发人员供给了必要的东西,以便对安全体系中的使命进行实时监督。
