設備驅動非內核化通信機制的研究與實現.pdf

1、隨著計算機技術的快速發(fā)展和硬件水平的不斷提升，操作系統的安全性和可靠性已成為當今重要的研究課題。內核是整個操作系統的核心，而一半以上的內核代碼是由設備驅動程序組成的，被認為是內核漏洞的主要來源。設備驅動程序通常以系統級權限運行在內核空間，而操作系統對運行在內核空間的程序是完全信任的。所以，一旦設備驅動程序中存在漏洞或惡意代碼，很可能會影響操作系統安全，甚至導致整個系統的崩潰。因此，為了防止由設備驅動程序引起的系統故障，本文提出了一種驅動

2、漏洞隔離方法，將部分非性能相關的驅動程序遷移到用戶空間運行，同時設計出一種有效的通信機制，以盡量降低用戶空間驅動程序與內核進行信息交互的額外開銷，保障驅動運行效率，從而避免操作系統性能受到太大影響。
　　本文在分析Linux設備驅動程序結構及相關源碼的基礎上，研究了設備驅動非內核化拆分方法及通信機制，并針對特定聲卡驅動程序和網絡設備驅動程序設計實現了相應的拆分運行方案。一方面，確定設備驅動程序拆分標準，并依據此標準分析給出適合遷移

3、到用戶空間的具體函數，嘗試將原有設備驅動程序進行拆分，遷移部分內核函數到用戶空間。另一方面，為了使拆分后的驅動程序可以正常運行，重點對Linux內核空間與用戶空間的通信機制進行研究，形成一種基于ioctl系統調用和完成量completion的同步通信機制，通過請求-應答的方式實現內核空間與用戶空間函數之間的數據交互。為減輕內核空間與用戶空間的通信負荷，還對相關共享數據的非內核化處理進行了研究。上述研究和技術方案在一定程度上實現了驅動程序