Zephyr安全机制分析

摘要：Zephyr的安全设计，有面向功能安全的分支，也有通用的安全功能。本文基于ZephyrV2.0.0，比较Zephyr与Linux的安全性，以及Zephyr与其它RTOS的安全性，详细介绍Zephyr的安全机制。硬件芯片带MPU时，Zephyr有很好的使用方法，可以支持内存保护、进程隔离、以及Memory Domains内存区域；而且Zephyr支持用户态和特权态，支持系统调用。Zephyr的内核对象，提供了一个简单的权限模型。最后Zephyr支持Arm v8-M trustzone，即带TEE的硬件芯片。

关键字：Zephyr；MPU；系统调用；内存保护；TEE；对象权限