不管你喜不喜歡，在以網(wǎng)絡(luò)為中心的計算環(huán)境中，嵌入式設(shè)計人員必須接受它的開放性。這就是問題所在。與設(shè)計人員可以通過鎖門來控制環(huán)境的傳統(tǒng)環(huán)境不同，在他的應(yīng)用程序必須居住的新房子裡，門是打開的、未上鎖的或不存在的。 一個開放的環(huán)境有很多含義，但我一直在思考的一個是計算機病毒問題。支持 Internet 的嵌入式設(shè)備、信息設(shè)備或嵌入式 Internet 設(shè)備被感染的可能性有多大？如果有人被感染，設(shè)備中包含的軟件對它有什麼保護措施？ 在不久的將來，可能侵入互聯(lián)網(wǎng)訪問設(shè)備的病毒數(shù)量將相當少。首先，病毒創(chuàng)建者不僅需要具備使用編寫應(yīng)用程序的語言進行編程的知識，還必須了解特定的操作系統(tǒng)及其應(yīng)用程序編程接口。Windows 之所以成為如此多的目標是因為它無處不在並且很多人都了解它。在以網(wǎng)絡(luò)為中心的計算設(shè)備市場上，沒有一個標準的操作系統(tǒng)和 API，只有兩個例外，因此知識足以構(gòu)建感染特定操作系統(tǒng)的病毒的人數(shù)非常少。 其中一個例外，Java 及其虛擬機 (VM) 的設(shè)計目標是成為一個獨立於處理器和操作系統(tǒng)的通用平臺（一次編寫，隨處運行）。雖然 Java 或多或少與操作系統(tǒng)無關(guān)，但很少出現(xiàn) Java 病毒的一個原因是該語言相對較新，並且沒有很多程序員具備編寫這些病毒的專業(yè)知識。其次，因為它從一開始就是為了簡化可下載到任何系統(tǒng)的小程序的創(chuàng)建而設(shè)計的，所以 Sun 投入了大量的工作來使其盡可能不受病毒的影響。 然而，另一個例外，我不確定。Windows CE 仍然是一個相對較新的操作系統(tǒng)，儘管微軟通過市場數(shù)據(jù)進行了多次調(diào)整，使我們相信它是以網(wǎng)絡(luò)為中心的消費設(shè)備市場上的領(lǐng)先操作系統(tǒng)，但它的部署還沒有 Java 那麼廣泛. 但是，它具有與桌面 Windows 相同的 API，並且許多操作系統(tǒng)功能與其較早的桌面兄弟相同。因此，在桌面、服務(wù)器或工作站上習(xí)得竅門的病毒製造者可以將注意力轉(zhuǎn)移到家族的新成員 WinCE 上。 大多數(shù)當前以移動網(wǎng)絡(luò)為中心的計算設(shè)備蠕蟲和病毒都針對基於 PalmOS 的設(shè)備，而不是基於 CE 的設(shè)備，因為 Palm 設(shè)備存在的時間更長並且目前佔據(jù)了市場的大部分。在過去的一年中，四種感染影響了 Palm 設(shè)備：Liberty Crack、Phage、Vapor 和 Visual Basic 腳本蠕蟲。在同一時間段內(nèi)，幾乎每週都有新病毒出現(xiàn)在桌面上。 但是，即使業(yè)界能夠?qū)⒉《靖腥拘乱淮跃W(wǎng)絡(luò)為中心的設(shè)備的可能性降低到 Windows 系統(tǒng)上的百分之一的百分之一，這些數(shù)字仍然對我們不利。 目前大約有 1 億互聯(lián)網(wǎng)用戶，其中 5500 萬人每天至少訪問 Internet 和萬維網(wǎng) 2 到 3 次，其中大部分來自桌面系統(tǒng)。到本世紀末，以網(wǎng)絡(luò)為中心的計算設(shè)備的種類可能至少增長十倍。鑑於可能有數(shù)十種支持互聯(lián)網(wǎng)的嵌入式設(shè)備充斥著我們的生活，訪問網(wǎng)絡(luò)的用戶和設(shè)備的數(shù)量可能會猛增。 即使我們假設(shè)被感染的設(shè)備數(shù)量非常少，比如百分之一的十分之一，考慮到互聯(lián)網(wǎng)用戶群體的潛在巨大規(guī)模，這仍然是一個巨大的系統(tǒng)數(shù)量。 嵌入式開發(fā)人員以及與我交談過的工具和操作系統(tǒng)供應(yīng)商進行了大致相同的計算。毫不奇怪，他們所有人都回頭看看他們的工具包和操作系統(tǒng)中有什麼可能有用。 從平面 RTOS 到具有內(nèi)存管理、分段和保護功能的更精細、分層的 OS 實現(xiàn)的轉(zhuǎn)變提供了一些希望。內(nèi)存分段允許將操作系統(tǒng)和每個應(yīng)用程序分離到其自己受保護的內(nèi)存地址空間中，因此如果一個應(yīng)用程序失敗，它不會導(dǎo)致其他應(yīng)用程序或操作系統(tǒng)崩潰。一些操作系統(tǒng)非常細粒度，允許保護單個進程和線程。保護系統(tǒng)免受設(shè)計不良或錯誤應(yīng)用程序侵害的相同機制也可以在病毒恰好進入時保護系統(tǒng)。 然而，內(nèi)存保護和分段功能在許多方面都是昂貴的。內(nèi)存管理需要更多的內(nèi)存，它通常會減慢處理器的運行速度。它還推高了正在開發(fā)的系統(tǒng)的成本。具有內(nèi)存管理的處理器比沒有它的處理器更昂貴。更多的內(nèi)存和更多的內(nèi)存訪問也會推高功耗。 雖然內(nèi)存保護的這些方面在臺式機和服務(wù)器以及路由器和交換機中是可以接受的，但它排除了在許多需要小內(nèi)存佔用、低功耗和低功耗的以網(wǎng)絡(luò)為中心的計算應(yīng)用程序中使用此類傳統(tǒng)技術(shù)。成本。因此，我一直在尋找現(xiàn)有嵌入式軟件和硬件的功能，這些功能可以轉(zhuǎn)化為開發(fā)人員在對抗?jié)撛诓《救肭址矫娴膬?yōu)勢，但不需要太多內(nèi)存或處理器開銷。 其中一項功能是版本標記，它在 Microware 的 OS9 和其他一些操作系統(tǒng)中實現(xiàn)。版本標記使用錯誤檢查代碼方案來確保驅(qū)動程序的正確版本與另一個軟件組件的正確版本相關(guān)聯(lián)。特定版本操作系統(tǒng)中的所有組件（或設(shè)計用於它的組件）具有相同的代碼序列。因此，當病毒侵入系統(tǒng)時，將自身附加到或替換某些組件的行為會更改組件的代碼，以便在完成錯誤檢查後它不再匹配。 其他操作系統(tǒng)，如Green Hill的Integrity，除了內(nèi)存分段，還有時空域保護。即使使用盡可能小的操作系統(tǒng)實現(xiàn)，這最後兩個功能仍然可供內(nèi)存受限應(yīng)用程序中的開發(fā)人員使用。用於限制編寫錯誤的應(yīng)用程序可能造成的損害，並防止其占用不應(yīng)佔用的內(nèi)存空間或停留時間過長，此類功能也可用於抵禦病毒。 一些針對面向消費者的以網(wǎng)絡(luò)為中心的計算設(shè)備領(lǐng)域的新處理器也具有內(nèi)置的功能，可以直接或間接地幫助處理病毒。例如，aJile Corp. 的新處理器在矽片中不僅實現(xiàn)了一個，而且實現(xiàn)了兩個 Java 虛擬機。此配置的主要目的是允許多個版本的 VM 處於活動狀態(tài)。它還允許一個 VM 處理人機界面和 Internet 通信，而讓另一個 VM 不受阻礙地執(zhí)行控制功能。相當於軟件磚牆將兩者隔開，因此如果從網(wǎng)絡(luò)引入病毒，處理器的主要控制功能不會受到影響。 儘管它主要設(shè)計用於 Java 環(huán)境，但您也可以在其他環(huán)境中利用這種雙 VM 硬件方法：一方面是 Java，另一方面是 C/C++，或者 C/C++ 的各種組合，而無需使用Java。雖然是為 Java 代碼設(shè)計的，但 VM 執(zhí)行 C 或 C++ 代碼，但速度不是很快。在只需要 C 或 C++ 的應(yīng)用程序中，可以使用 VM 磚牆的病毒防護功能。 我確信有更多聰明的方法可以為小型應(yīng)用程序添加病毒保護，我想聽聽它們。如果您是開發(fā)人員並且發(fā)現(xiàn)了創(chuàng)新技術(shù)，請告訴我。如果您是產(chǎn)品具有這些功能的操作系統(tǒng)或工具供應(yīng)商，我有興趣與您交談。如果您有意見，無論是讚成還是反對，請告訴我，我們可以在本專欄中討論。 by Bernard Cole 翻譯：阿曜ちゃん 原文：https://www.embedded.com/viruses-and-embedded-designs/