摘要： 摘要：基于ZephyrV2.0.0，在七星虫德飞莱的STM32F407ZGT6核心板上做测试。STM32F407ZGT6带MPU，可以配置MPU测试内存保护等。根据之前的Zephyr安全机制分析，参考Zephyr自带的测试用例，逐一运行，并分析测试用例的执行。 关键字：Zephyr；MPU；STM32F4；系统调用；内存保护；栈溢出 阅读全文

摘要： 摘要：Zephyr的安全设计，有面向功能安全的分支，也有通用的安全功能。本文基于ZephyrV2.0.0，比较Zephyr与Linux的安全性，以及Zephyr与其它RTOS的安全性，详细介绍Zephyr的安全机制。硬件芯片带MPU时，Zephyr有很好的使用方法，可以支持内存保护、进程隔离、以及Memory Domains内存区域；而且Zephyr支持用户态和特权态，支持系统调用。Zephyr的内核对象，提供了一个简单的权限模型。最后Zephyr支持Arm v8-M trustzone，即带TEE的硬件芯片。 关键字：Zephyr；MPU；系统调用；内存保护；TEE；对象权限 阅读全文