基于能源级GieOS需求的应用稳定运行保障和容错处理方案

方案，相对于常规操作系统，可解决应用垄断系统资源时导致不稳定运行、因无容错处理导致应用异常退出后无法自恢复问题。

关键词：能源级操作系统GieOS;可靠;资源垄断;容错

能源级操作系统是运行在嵌入式交互终端上的操作系统，基于Linux内核，[1]应用层运行能源调度控制程序，整个系统针对能源使用环境做相应的裁剪。其运行在无人看守的场合，往往长期运行、实时采集数据、显示设备状态、随时响应用户操作，在此期间不可出现应用崩溃退出的情况。但事实上，交互控制场合环境恶劣复杂，应用程序在开发时难免有所遗漏，若系统无相应自愈机制，现场也无人及时处理，则设备将处于不可控状态，存在隐患，可能会导致严重后果。

1 GieOS建模分析

本文的GieOS抽象出的框架如下三部分：

1）交互终端硬件相关的加载模块;

2）文件系统部分，负责系统的启动加载、能源数据的存储、后台服务的管理等;

3）应用层，运行图形化的能源控制交互应用程序，用户可通过该程序查看能源数据、控制能源设备。

整个GieOS的启动过程包含：硬件上电、BIOS自检、bootloader、Linux内核、根文件系统、应用程序。前四步完成交互终端硬件的初始化，最后两步分别为加载文件系统和应用程序。[2]系统的稳定健壮性主要体现在两个方面：（1）应用程序运行的稳定性，在出现异常后可自动恢复;（2）数据安全，保证存储安全和转存安全，即核心数据不被篡改破坏，转存过程中受控。[3]可通過应用层和文件系统层分析，通过一些后台服务的编写和配置，实现应用的高效可靠。

2 应用稳定运行保障和容错处理方案

（1）应用程序运行的稳定性。在文件系统层设置应用自重启服务，该程序fork出子进程运行当前应用程序，而该服务程序本身能时刻监听子进程运行状态。[4]可通过信号判别出应用程序退出类型。具体流程如下：①运行应用自重启服务程序，fork出子进程运行应用程序。②应用程序运行中途退出，返回退出信号给重启服务程序。③服务程序根据退出信号判断是否异常退出。④异常退出时保存应用退出时的时间点、次数、应用内存堆栈信息。⑤判断应用程序是否频繁重启，如是则不重启应用，如否则重启当前应用程序。以上实现了GieOS应用容错的方法，使得交互终端上应用具有容错、判错、储错的能力，方便后续问题追踪定位，提升了系统可靠性。

（2）数据安全。①数据存储安全。GieOS的数据全部存储在eMMC，为了保证存储的内容相互隔离不受影响，对存储模块进行分区管理，包括：内核、系统数据、日志数据、用户数据等分区。分区之间的数据相互隔离不受影响，对某些存放敏感数据的分区进行读写权限控制，从而实现了数据存储安全。②数据转存安全。当外界存储设备接入时，可快速识别该设备是否为受控设备，防止未知来源的设备接入，保证了系统安全。其次，在数据的转存过程中，每个环节可控可追溯，避免了数据被窃取。[5]

设备运行过程中接入存储设备，系统自动触发存储设备接入验证程序。保证所有接入的存储设备都受控，使得整个数据转移过程透明可追溯，确保了数据安全。

3 平台实测

3.1 应用容错实测

在启动脚本中开启应用自重启服务程序和应用程序，模拟一种出错情况：当点击界面上的测试按钮时，程序会引用一个空指针导致应用崩溃。当应用崩溃时，会插入重启相关信息，同时生成core文件，最后自动重启。出错分析，使用gdb调试工具对出错产生core文件进行解析，可得到下图所示的错误回溯信息。

根据上图可知，应用出错时最后调用了show（）函数，可快速定位到出错点。

3.2 数据分区实测

启动后 eMMC分区信息查看。

从图可知 eMMC进行了分区管理，系统数据和应用数据进行了物理隔离，避免彼此间相互影响，保证了数据安全。

4 结论

本文所述能源级操作系统从应用容错和数据安全两个角度对GieOS的稳定可靠进行了详细的分析，并通过实测进行了验证，改善效果明显。目前该方案已应用，其研究成果也可为类似设计及应用提供理论支持和参考。

参考文献：

[1]张海峰，张宏海，张土平.嵌入式LINUX系统[J].微计算机信息，2004（01）：81-82.

[2]程耕国，刘先勇，鲍考明.Linux内核启动过程分析[J].计算机工程与设计，2006（09）：24-25+117.

[3]李舒亮，习军.基于Linux的数据安全传输的研究[J].微计算机信息，2008（24）：24-26.

[4][美]史蒂文斯，[美]芬纳，[美]鲁道夫著，杨继张译.UNIX网络编程第3版[M].2006.

[5]何向阳，杜海顺.基于USB身份认证的设备访问控制技术[J].河南科技大学学报（自然科学版），2010（03）：6+50-52.

[6]薛天龙.数字证书原理及应用[M].中国质检出版社，2014.

推荐访问:容错 能源 需求 运行 保障