基于內(nèi)核代理模塊和用戶空間函數(shù)庫的設備驅(qū)動體系結(jié)構(gòu)的研究.pdf

1、隨著計算機科學技術(shù)的發(fā)展以及硬件性能的提升，操作系統(tǒng)的穩(wěn)定性及安全性日益成為現(xiàn)今面臨的最主要的挑戰(zhàn)。操作系統(tǒng)的安全決定著整個計算機系統(tǒng)的安全，內(nèi)核作為操作系統(tǒng)的核心，它的穩(wěn)定與安全對操作系統(tǒng)有至關重要的影響，由于設備驅(qū)動代碼占到內(nèi)核代碼的70％，因此它是操作系統(tǒng)漏洞的主要來源。在Linux中，操作系統(tǒng)認為內(nèi)核中的代碼是完全可信的，傳統(tǒng)的設備驅(qū)動以內(nèi)核模塊的方式運行在內(nèi)核空間，因而設備驅(qū)動如果存在漏洞或惡意代碼，則將對系統(tǒng)的穩(wěn)定性和安全性

2、造成破壞和威脅。此外，并不是所有設備驅(qū)動程序的開發(fā)者都完全熟悉內(nèi)核，因此，驅(qū)動程序的質(zhì)量參差不齊。為了保障系統(tǒng)的安全，本文提出一種新的保證操作系統(tǒng)安全與穩(wěn)定的方法，將驅(qū)動程序部分隔離，在用戶空間實現(xiàn)。
　　在深入研究了Linux操作系統(tǒng)的驅(qū)動模型并對實現(xiàn)用戶空間驅(qū)動的關鍵技術(shù)進行分析后，本文設計和實現(xiàn)了一種基于驅(qū)動代碼分離的用戶驅(qū)動框架，將驅(qū)動程序分為在用戶態(tài)執(zhí)行的用戶空間函數(shù)庫和在內(nèi)核態(tài)運行的內(nèi)核代理模塊兩部分。一方面，通過使用

3、源程序分析工具cflow對網(wǎng)絡驅(qū)動代碼進行分析，確定驅(qū)動程序代碼分離的標準，保留驅(qū)動代碼中的關鍵部分來兼顧驅(qū)動性能。另一方面，以PCnet32網(wǎng)絡驅(qū)動為例，實現(xiàn)了基于內(nèi)核代理模塊和用戶空間函數(shù)庫的用戶空間驅(qū)動原型，在一定程度上實現(xiàn)驅(qū)動的隔離，降低由驅(qū)動引起的漏洞破壞操作系統(tǒng)的可能性，同時減少內(nèi)核中運行的驅(qū)動代碼，以達到保障操作系統(tǒng)可靠性的目的。
　　本文對實現(xiàn)的用戶空間驅(qū)動原型進行了正確性和性能方面的測試，實驗證明此方法在保證有效