《和欣手机操作系统平台上CEM体系的研究报告》由会员分享,可在线阅读,更多相关《和欣手机操作系统平台上CEM体系的研究报告(6页珍藏版)》请在金锄头文库上搜索。
1、-论文所属栏目:计算机软件“和欣手机操作系统平台上CEM体系的研究摘要:CAR技术是面向构件的编程模型。“和欣是基于构件的操作系统,对CAR有全面的支持。为了管理CAR的执行环境,给应用构件提供一个抽象层,我们设计了CEMCAR E*ecute Manager。本文通过对CEM的整体框架和它的各个子系统的详细的研究和设计,使得“和欣对于不同需求的应用构件,都可以通过CEM平安、快捷、方便的得到自己所需的CAR。关键词:和欣;CEM;CAR;平安;管理器中图法:TP316The study of CEM system on the platform of “Elastos cell phone
2、operating systemLi Jie, Chen Rong(BasicSoftwareEngineeringCenter of Tongji university Shanghai 200092 )Abstract:CAR Technology is a ponent-oriented programming model and standard,Elastos is a ponent-based operating system, can provide all-around support to CAR, in order to manage implementation envi
3、ronmental of CAR and provide an abstraction level for the application ponents, we have designed the CEMCAR E*ecute Manager.You can get CARthrough CEM as for different application ponents.The paper firstlyintroduce the overall framework of the CEM, and then described in detail its various subsystems.
4、Key words: Elastos;CEM;CAR;security;manager0、 引言“和欣英文Elastos嵌入式操作系统是一个基于构件化软件模型的系统,构件化软件设计思想贯穿了整个系统的设计与实现中,系统实现本身就是构件模式。除内核中最底层的控制局部外,其余所有系统功能都是以构件接口的形式提供。另外,操作系统对构件化软件模型提供了必要的运行环境,来源不同的构件可以在该环境上实现互操作。系统提供了构件自动寻址/自动加载机制,用户不必知道调用的构件程序是本地的还是来自于网上,也就是说,构件运行环境可以对用户透明。构件化系统的实现,使得操作系统本身具有高度的灵活性和扩展性。“和欣采用的
5、构件技术是CAR技术。1、CAR构件技术CAR(ponent Application Run-Time)是“和欣嵌入式操作系统中使用的一种构件化技术。它定义了一套网络编程时代的构件编程模型和编程规*。它是一个面向构件的编程模型,规定了构件间相互调用的标准,包括构件、类、对象、接口等定义与构件对象的规定,使得二进制构件能够自描述,能够在运行时动态。使用CAR构件技术的主要目的是从操作系统层面上引入构件的概念,所有的效劳由构件来提供,实现软件的目标代码级的重用,为网络编程和Web Services提供了强大的支持。2、CEM系统构造PolicyCEM (CAR E*ecute Manager)运运
6、营商效劳器CAR Runtime本地存储器CEM CAR E*ecute Manager的设计目标是管理CAR的执行环境。为了给应用构件提供一个抽象层,我们设计了CEM 。对于不同需求的应用构件,CEM 都可以通过一系列步骤得到自己所需的CAR。因此,也可以这么理解CEM :CEM 提供了应用构件在执行过程的策略。而这些策略的具体实现则有每一个独立的效劳构件来支持。图2.1给出了CEM的整体框架图图2.1 CEM的整体框架图当“和欣上的CAR在自滚动运行过程中需要新的CAR来支持时,所需的CAR是在本地还是在远程网络上,如果在网络上,下载的单位是CAR还是CAS,以及这些外来数据是否需要平安认
7、证,是否需要权限管理。不同的构件可能有不同的选择。这就需要CEM来进管理。 CEM由Cache模块、Cache Manager模块、Security模块、Security Manager模块、DownLoad模块和User Permission Manager构成,图2.2给出了其层次构造图。User Permission ManagerCacheSecurityCache ManagerDownLoadSecurity ManagerAPPCEM (CAR E*ecute Manager)图2.2系统层次构造图3、子系统的构造与功能3.1、Cache模块根本功能:设置和获取Cache的最大容
8、量;获取Cache使用空间状况;添加、删除、查询构件。设计原则:提供最小粒度的功能,不考虑策略、平安等管理;以URL为管理单位。优点:灵活,可扩展,为自滚动运行提供了良好的支持。缺点:如果不知道URL时,在Cache中对存储单位的操作比较复杂。、存储单位在“和欣上开发的构件,最后发布的时候有两种形式:CAR和CAS(CAR Application Suite)。以CAR形式发布的构件,在本地无须进展平安认证工作。同时,这些独立的CAR一般可以免费无期限使用。以CAS包的格式发布的构件,在本地需要进展平安认证和期限检查工作。而且,下载的是压缩包,而最终使用的时候是解压缩后的文件,因此,解压之后,
9、会将对应的包删除。在Cache中我们默认的存储单位是:CAS解压包。、索引表在Cache中,我们维护了一个二进制文件用来描述Cache的信息。该二进制文件是一*索引表,该表记录了每一个单位对应的本地存储路径。该表只有两个属性,一个是URL,一个是Path。以URL为唯一标识符它描述的是Cache中的存储单位。格式如下:260 260URLPath、URL描述格式和加载方式在构件的开发过程中,开发人员可以指定加载方法是以包为单位的加载,还是直接加载。例如,我们在开发Hello.car的时候,可以有两种方式描述其URL。一种方式是该构件以CAR为单位发布时,URL为普通的格式:/elastos./
10、CAR/Hello. car;另一种方式是该构件以CAS为单位发布时,URL的描述为“包的URL.构件名,如:/elastos./CAR/Hello.CAS?Hello.dll。如果一个包中有多个构件,则描述方式与上述类似,只是将“.后面改为该构件的名称。因为存在两种描述方式,所以必须对构件的加载方法进展扩*。如果URL以CAR为单位,则使用Instantiate()来初始化构件接口指针。如果以CAS为单位,则使用新增的InstantiateE*()来初始化构件接口指针。、判断一个CAR是否在Cache存在的算法有两种情况下应用程序会向Cache询问是否存在所需的CAR:l 用户主动需求*个C
11、ARl 构件在自滚动运行过程中主动加载新的CAR无论上述哪种情况,其算法都一样,如下:假设在自滚动运行中,1.CAR需要2.CAR。1. 1.CAR向CEM提出效劳;2. CEM调用CACHE构件,到索引表匹配2.CAR的URL,如果不存在URL,则说明2.CAR不在Cache中,直接返回结果给CEM,由CEM决定下一步;3. 如果索引表中存在URL,而其对应的Path就是最终的全路径,则将结果直接返回给CEM;4. 如果URL所对应的Path是一个包的路径,则在Path路径后添加“/2.CAR即为2.CAR的最终全路径,再将结果返回给CEM。、重命名Cache对下载的文件进展存储的时候,默认
12、的都是以该文件原先的名字作为存储的名字,但有时候,不同的开发商开发的构件或构件包可能会取一样的名字。1、新添的URL已经存在于索引表中:Cache是以URL为单位进展管理的,这种情况下,会直接覆盖当前的本地路径的文件;2、新添的URL不在索引表中,但存储单位的名字和本地冲突:存储单位的新名字存储单位就名字_随机数。3.2、Security模块、密码学密码学接口提供了各种密码学算法的实现,包括加密,解密等接口和方法。、认证和授权所谓认证,是指“验证用户就是他或者她所宣称的那个人;所谓授权,是指“保证允许他或者她所要求的资源;认证和授权是整个平安体系中关键的两个局部,它们有效防止了构件从网路到本地
13、的过程中被篡改,并对本地资源操作的级别进展控制。、CAS和CAD在认证和授权中,最关键的就是开发商应当发布什么样的数据包,也就是说,这个数据包的格式是如何定义的。我们借鉴了J2ME中MIDP平安体系采取的JAR和JAD方式,对应的给出了CAS(CAR Application Suite)和CAD(CAR Application Definition)。CAS为执行资源包,即该构件能够运行所需的的所有非系统资源的压缩包。CAD为描述文件,即描述CAS中含有哪些资源,这些资源是否经过平安保护,这些资源的内部关系的外部文件。理论上CAD和CAS是一一对应关系。其中CAD是一个纯文字的描述文档,所以,
14、内部都是一些属性和属性值。在“和欣上,CAD的文件格式参考了PE文件格式的特点,内部属性定义参考了JAD的内容。它的文件格式包括文件头Header、段表Section Table、段实体Section。而CAS除了包含CAR以及其他相关的类别文件辅助类和函数库之外,还包含:1.资源文件 CAR运行时所需的资源,如图片、文件,只要不是类别,都称作资源。类别文件不能作为资源来使用;2.清单文件(Manifest File)用来描述一个CAS的根本文件,以及该CAS内的CAR需要辅助CAR的相关资源类别文件、图标、函数名的内部文件存在于CAS内。因此,我们大致可以归纳出底下的图3.1:CASCAR
15、1CAR nCAR 2资源文件类别文件清单文件资源文件资源文件类别文件图3.1 CAS与CAR关系图从图中可以看出,每一个CAS之中可以包含许多CAR。而且处于同一个CAS的CAR彼此之间可以共享资源文件和类别文件,但处于不同的CAS之间的CAR无法共享任何的类别与资源。、消息摘要消息摘要是平安体系接口中最简单的标准引擎,由此,创立和验证数字签名的第一个环节得以正常实现,而且这也是该体系中最重要的目的之一。但是,由于消息摘要只能在一定程度上验证数据是否被篡改,所以它还谈不上是一个“群众型的平安手段,其在“和欣中的应用还是很有限的。、数字签名数字签名也是“和欣平安体系构造中关键的一环,因为“和欣的平安机制是由它提供的:用户可以通过数字签名确信*个构件确实和提供者提供时是一样的。这样用户就可以不用担忧其在远程传输过程中被篡改。、数字证书和密钥密钥是许多加密算法中必不可少的组成局部,密钥对于创立和验证数字签名或者实现加密更是至关重要。不同的算法需要不同的密钥。目前最主要的有两种:对称密钥和非对称密钥。证书主要是用于公开密钥的鉴别。通常将公开密钥放在证书中实现传输。可以基于证书的根底上,根据PKI,搭建CA。密钥和证书通常与*个人或*个机构相关联,而且密钥的保存、传输和共享是平安体系中很重要
