-
-
[原创]risc指令的多核安全操作系统的研发总结
-
发表于:
2009-6-28 15:35
4582
-
有幸参加了基于risc指令的多核安全操作系统的研发,学习和领悟了很多知识,开阔了思路,拓展了视野。该项目是个比较大的项目,前前后后大约进行了4~5年的时间,无论是技术、研发管理、安全理念和系统架构设计等等各个方面都是其他项目无法比拟的优势。这个学习过程这辈子怕是都遇不到,这里把技术方面的总结写下来,留作纪念。(关于管理方面、安全理念方面和系统架构方面总结见前面的blog)
author: liucy date: 2009 - 06 -27
http://blog.zndev.com/user_index.php?action=itemcp&type=blog&sc=desc&page=1
1 硬件特性。
rmi的多核芯片;多核特性(每个核4个线程*共8个核);核间通信(FMN方式,非总线方式);核缓存(数据缓存和指令缓存);多cpu间通信;硬件加密引擎(加密+hash,rsa算法等);网络数据报分发充分利用多核性能等等。
2 指令系统。
rmi是基于RISC指令(高性能cpu的方向)的处理器(类mips处理器),适用流水线、预流、寄存器操作(除了读和写)和高性能等。(当时啃了很久<mips处理器指令系统>这本书)
3 与硬件相关部分系统设计。
核利用效率;系统的分配(一个核对应一个系统,还是多个核对应一个系统);内存管理(多核对内存的使用); 网络设备的管理;其他设备的管理;io、网络设备或者其他设备的配置的内存管理;中断管理;诊断管理;锁的实现等等。
4 与硬件无关部分系统设计。
bootload设计;核间通信方式;网络数据报设计;网络栈设计(两种快慢路径设计);文件系统设计;两种平面管理(控制平面和业务平面);系统调试手段;编码注意事项(主要关注指令对齐和数据声明和访问方式);安全业务模块(firewall, ha, av, ipsec, gre, ipip, pppoe, pptp,内容深度过滤等等);数据同步设计等等。
5 其他方面的设计。
应用空间设计;应用空间管理设计;用户交互设计等等
重点:多核->核效率->核间通信->内存管理->数据同步->安全业务
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)