ElAura内核对象服务系统的研究与设计

Wine虚拟操作系统为Windows应用程序在Linux上运行提供了一个很好的虚拟环境。ElAura是类似于Wine的虚拟操作系统,它是Elastos操作系统在Linux上的虚拟环境。文章在分析Wine系统的基础了,针对Elastos操作系统的特点,设计并实现了基于共享内存和动态模块加载方式结合的内核对象服务系统。实验结果表明该文提出的内核对象服务系统对应用程序的响应时间明显少于Wine Server的响应时间。     

Elanix虚拟操作系统中加载器的设计与实现

Elanix是核心操作系统（Elastos）在Linux上的虚拟操作系统,其目标是使Elastos应用程序跨Linux系统二进制兼容运行,加载器则是达到这一目标的重要工具.在分析PE和ELF文件格式的基础上,提出了Elanix加载器的设计原理和其上的应用程序运行模式.实现了加载过程中的内存空间分配、动态链接库模式转换和自描述构件解析等关键技术.应用表明Elanix加载器具有良好的可行性,这为Elanix的全面实现奠定了重要基础.     

一种新型的构件化操作系统的内核设计

采用构件化模型是当前操作系统设计新的发展趋势.构件化操作系统设计的关键技术集中反映在其内核的设计与实现中.本文首先介绍已有的内核结构以及操作系统新的抽象--服务体/执行流模型(SEFM),进而介绍基于SEFM的构件化操作系统Minicore中内核(核心服务体)的设计技术.最后以实际的测试数据验证了所采用技术的有效性.     

构件化操作系统的内核设计及其发展趋势探析

本文对构件化操作系统内核设计以及发展趋势进行研究时,首先分析了构件化操作系统内核的基本结构、模型以及操作系统,其次具体分析了构件化操作系统的内核设计,最后总结了构件化操作系统内核的开发利用和发展趋势。     

运用CAR智能指针实现Callback机制

"和欣"操作系统是基于CAR构件技术、支持构件化应用的嵌入式操作系统.一般的构件,客户与构件之间的通信过程是单向的,客户创建构件对象,然后客户调用对象所提供的接口函数.在这样的通讯过程中,客户总是主动的,而构件对象则处于被动状态.对于-个全面的交互过程来说,这样的单向通信往往不能满足实际的需要,构件对象也要主动与客户进行通信,构件也提供回调接口.和欣系统中的Callback机制有助于实现二进制构件拼装;并允许构件异地运行,可极大地提高构件的运行效率,但其本身实施过程很复杂.提出在"和欣"操作系统中,实现CAR智能指针来简化用户实现Callback机制的过程.     

运用CAR智能指针实现Callback机制

"和欣"操作系统是基于CAR构件技术、支持构件化应用的嵌入式操作系统。一般的构件,客户与构件之间的通信过程是单向的,客户创建构件对象,然后客户调用对象所提供的接口函数。在这样的通讯过程中,客户总是主动的,而构件对象则处于被动状态。对于一个全面的交互过程来说,这样的单向通信往往不能满足实际的需要,构件对象也要主动与客户进行通信,构件也提供回调接口。和欣系统中的Callback机制有助于实现二进制构件拼装;并允许构件异地运行,可极大地提高构件的运行效率,但其本身实施过程很复杂。提出在"和欣"操作系统中,实现CAR智能指针来简化用户实现Callback机制的过程。     

一种基于Internet的灾难恢复系统的设计和实现

设计并实现了一种基于Internet的容灾系统,它在远程建立数据备份中心,通过Internet备份数据。该系统在Linux操作系统中以内核模块的方式运行,针对Linux内核的存储机制,在内核的设备驱动层对数据进行截获,在内核的文件系统层对数据进行备份,同时对于应用程序透明。     

基于RTEMS的实时进程设计与实现

以嵌入式实时操作系统RTEMS为原型设计实现了实时进程.将RTEMS操作系统内核与应用程序隔离,使二者运行在不同的特权级别下,应用程序的错误不会导致操作系统崩溃,从而提高了整个系统的可靠;同时对内核内存管理和地址映射机制进优化,保证原有系统的性能.从系统的可靠性、实时性以及设计实现的复杂性等方面进行试验和分析,试验结果表明,实时进程的设计与实现提高了系统可靠性,并且能够保证原有系统实时性和简单性.     

一种基于Linux的网络备份系统的设计与实现

提出并实现了一种基于Linux的网络备份系统,该系统在物理层实现了对数据的远程同步或异步备份。系统在Linux操作系统中以内核模块的方式运行,对应用程序透明,不影响原操作系统的稳定性;针对Linux的内核存储机制,在内核设备驱动层的入口处进行备份数据的网络传输,此设计支持Linux内核支持的所有存储介质和文件系统。     

一种在不可信操作系统内核中高效保护应用程序的方法

在现代操作系统中,内核运行在最高特权层,管理底层硬件并向上层应用程序提供系统服务,因而安全敏感的应用程序很容易受到来自底层不可信内核的攻击.提出了一种在不可信操作系统内核中保护应用程序的方法AppFort.针对现有方法的高开销问题,AppFort结合x86硬件机制(操作数地址长度)、内核代码完整性保护和内核控制流完整性保护,对不可信内核的硬件操作和软件行为进行截获和验证,从而高效地保证应用程序的内存、控制流和文件I/O安全.实验结果表明:AppFort的开销极小,与现有工作相比明显提高了性能.     

Web应用服务器可扩展热部署机制

Web应用服务器为基于组件的事务性web应用提供运行环境和支撑平台。提供7×24小时不间断运行能力是Web应用服务器的一个重要特性,而静态部署降低了服务器的这种高可用性,增大了系统维护和管理的难度。目前主流Web应用服务器均支持热部署,但只支持固定应用类型,不具有可扩展性。为此,本文结合在自主研制Web应用服务器过程中的实际情况,设计了一种可扩展的热部署模型和机制。该机制在不中断Web应用服务器运行的情况下实现部署功能,并提供具有良好扩展性的部署系统结构,支持不断增多的新类型应用。该热部署机制已在中科院软件研究所自主研制的Web应用服务器WebFrame2.0中实现,目前支持包括Web Service等多种应用类型的热部署。     

分布式网络化测试系统的组件技术研究与应用

组件是分布式网络化测试系统软件技术的核心,组件技术为系统中测试用户与服务器以及服务器与服务器之间的互连与通讯提供了技术支持。文章就分布式网络化测试系统中组件的层次、接口和通讯进行了详细的阐述,并对中心服务器、测试服务器和标定服务器的组件应用技术进行了介绍,同时,对系统组件的若干关键技术进行了分析。     

基于Elastos线程同步机制的死锁检测技术研究

Elastos是基于构件的操作系统,构件对象的行为模式决定了内核底层机制的实现.在Elastos中,进程对象、线程对象以及线程的同步对象等都是构件对象.介绍了Elastos的CAR构件技术及与之相应的线程同步机制,在此基础上分析了一类资源死锁产生的可能原因;结合Elastos本身的相关特点,讨论了实现死锁检测技术的各个环节,综合考虑了可靠性、正确性及效率方面的要求,给出了一个可行的死锁检测算法.通过实际验证,此算法可以得到正确的结果.     

Security in the Ajanta mobile agent system

A mobile agent is an object which can autonomously migrate in a distributed system to perform tasks on behalf of its creator. Security issues in regard to the protection of host resources, as well as the agent themselves, raise significant obstacles in practical applications of the agent paradigm. This article describes the security architecture of Ajanta, a Java‐based system for mobile agent programming. This architecture provides mechanisms to protect server resources from malicious agents, agent data from tampering by malicious servers and communication channels during its travel, and protection of name service data and the global namespace. We present here a proxy based mechanism for secure access to server resources by agents. Using Java's class loader model and thread group mechanism, isolated execution domains are created for agents at a server. An agent can contain three kinds of protected objects: read‐only objects whose tampering can be detected, encrypted objects for specific servers, and a secure append‐only log of objects. A generic authentication protocol is used for all client–server interactions when protection is required. Using this mechanism, the security model of Ajanta enforces protection of namespaces, and secure execution of control primitives such as agent recall or abort. Ajanta also supports communication between agents using RMI, which can be controlled if required by the servers' security policies. Copyright © 2001 John Wiley & Sons, Ltd.     

CONET V2.0的系统设计与实现

简述ｘ－ｋｅｒｎｅｌ的３类基本对象及其支持的操作,给出了网络系统ＣＯＮＥＴＶ２．０的体系结构,与ＣＯＳＩＸＶ２．０的接口,讨论了用对象技术实现网络协议的重要细节,ＣＯＳＩＸＶ２．０是国产微内核ＯＳ的结构上分内核层,服务层和和户层,服务层采用多服务器模式,ＣＯＮＥＴＶ２．０作为一个单独网络服务器位于服务层。     

基于JavaServlet实现交互式Web应用

作为一种新兴的信息载体,Internet正逐渐成人们日常生活当中不可缺少的一部分,而这一切应归功于Web应用的出现。Web应用基于客户／服务器的结构,现在Internet上最流行的应用大多采用Web方式。传统的Web服务功能有限,难以满足许多Web应用的需要,于是技术人员想出许多办法来扩展服务器的功能。JavaServlet就是一种这样的技术。因其独特的优势,JavaServlet成为现在开发Web应用的主流技术,尤其是电子商务应用方面,该文详细地介绍了JavaServlet的技术特点及开发方法。     

IP网络计费管理研究

Accounting Management is probably the least developed IP network management application. Now it is paid more attention than before. Accounting is relatively a unattached and typical application compare to other IP network management applications. First , the non-technical factors are described. And then, the accounting objects and accounting policy are researched and described formally. The CORBA-based accounting architecture is presented.The architecture has three layers. First layer is the Web interface used as the users' interface. Java Applet is used to pass some active data. HTTP Server and CORBAAcct Server locate in the second layer. The database server is also located in this layer. The CORBAAcct Server defined by some CORBA objects accomplishes the accounting. The third layer is the device Agent on which the raw accounting data are introduced. The client communicates with the CORBAAcct Server by IIOP and the communication between CORBAAcct Server and device Agent is based on network management orotocol.     

一种自适应的分布式调度策略

针对集群系统中集中调度存在的单一失效和性能瓶颈问题，本文提出了一种具有自适应特性的分布式集群网络服务器，采用一种新的自适应分布式调度策略，完成对客户请求的动态调度．该策略引入了一种与负载相关的竞争延迟机制，能够根据负载的变化自动选择服务节点，具有很好的自适应性，而且无需节点间通讯，调度的开销小，成本低．另外．该系统通过内核模块实现，做到对客户端和服务端程序透明，其管理配置也相当简单．测试数据表明，该策略具有较好的可扩展性和负载均衡性，实用性强．     

Web应用服务器可扩展名字服务的设计和实现

Web application server provides the environment for transactional applications with a series of services(e. g. transaction, message, component container, etc. ). Naming services provide a means for application to locate objects and act as essential support in application server. However, users may use various naming service implementations in their applications, so Web application server needs to support multiple naming systems in a flexible way. With analyzing the naming requirements of application server, this paper presents a naming service mechanism that supports multiple naming systems in application server, which based on JNDI and JMX technologies.The implementation of the mechanism in WebFrame application server is introduced. The mechanism has good manageability and openness and extensibility, and satisfies the requirements of Web application server.