本文關(guān)鍵詞： uio 網(wǎng)卡驅(qū)動(dòng) lwIP 安全　出處：《蘭州大學(xué)》2013年碩士論文　論文類型：學(xué)位論文

【摘要】：在安全關(guān)鍵領(lǐng)域,由于應(yīng)用和Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧之間沒有任何隔離措施,所以當(dāng)應(yīng)用依賴于整個(gè)Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧時(shí),必須對(duì)整個(gè)Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧進(jìn)行驗(yàn)證。此外,網(wǎng)絡(luò)子系統(tǒng)是Linux內(nèi)核的最大組件之一,它的復(fù)雜性使得驗(yàn)證工作非常困難,甚至不可能完成。但是實(shí)踐中往往僅僅需要數(shù)據(jù)發(fā)送和接收這樣的簡單操作,而沒有必要對(duì)Linux整個(gè)內(nèi)核協(xié)議棧進(jìn)行驗(yàn)證。 為了在滿足需求的同時(shí)繞過整個(gè)Linux內(nèi)核協(xié)議棧,本文基于Linux的UIO框架在用戶空間設(shè)計(jì)和實(shí)現(xiàn)了一個(gè)網(wǎng)卡驅(qū)動(dòng),并在用戶空間網(wǎng)卡驅(qū)動(dòng)之上移植了一個(gè)輕量級(jí)的TCP/IP協(xié)議棧IwIP。這樣做能極大地簡化安全認(rèn)證工作。同時(shí),用戶空間網(wǎng)卡驅(qū)動(dòng)還有很多其他優(yōu)點(diǎn)。比如,用戶空間網(wǎng)卡驅(qū)動(dòng)的錯(cuò)誤不會(huì)使得整個(gè)系統(tǒng)崩潰,并且其開發(fā)和維護(hù)又比內(nèi)核空間的網(wǎng)卡驅(qū)動(dòng)程序簡單方便。 經(jīng)過對(duì)用戶空間網(wǎng)卡驅(qū)動(dòng)的各項(xiàng)性能的測試發(fā)現(xiàn),用戶空間網(wǎng)卡驅(qū)動(dòng)程序的性能比原生的內(nèi)核空間網(wǎng)卡驅(qū)動(dòng)略差。用戶空間網(wǎng)卡驅(qū)動(dòng)程序性能略差的原因是用戶空間網(wǎng)卡驅(qū)動(dòng)程序引入了額外的中斷傳遞延遲和上下文切換開銷。但是用戶空間網(wǎng)卡驅(qū)動(dòng)程序仍能夠滿足需求。
[Abstract]:In the security critical area, because there is no isolation between the application and the Linux kernel network protocol stack, when the application depends on the whole Linux kernel network protocol stack. The entire Linux kernel network protocol stack must be verified. In addition, the network subsystem is one of the largest components of the Linux kernel, and its complexity makes verification very difficult. It is not even possible, but in practice it is only necessary to send and receive the data, and it is not necessary to verify the whole Linux kernel stack. In order to meet the requirements and bypass the whole Linux kernel protocol stack, this paper designs and implements a network card driver in user space based on the UIO framework of Linux. And a lightweight TCP/IP protocol stack IwIP is transplanted on the driver of user space network card. This can greatly simplify the work of security authentication. At the same time. User space Nic driver has many other advantages. For example, the error of user space Nic driver will not crash the whole system, and its development and maintenance is simpler and easier than kernel Nic driver. After testing the performance of the user space Nic driver, it is found that. The performance of the user space network card driver is slightly worse than that of the native kernel space network card driver. The reason for the lower performance of the user space network card driver is that the user space network card driver introduces additional interrupt delivery delays and the. The following switching overhead. But user-space Nic driver can still meet the requirements.
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2013
【分類號(hào)】：TP316.81;TP334.7

【共引文獻(xiàn)】

相關(guān)期刊論文 前2條

1 顏躍進(jìn);秦瑩;孔金珠;戴華東;邵立松;;操作系統(tǒng)設(shè)備驅(qū)動(dòng)可靠性研究綜述[J];計(jì)算機(jī)工程與科學(xué);2009年05期

2 MA Chao;YAN Dong;WANG YuPing;HU ShiMin;;Advanced graph model for tainted variable tracking[J];Science China(Information Sciences);2013年11期

相關(guān)博士學(xué)位論文 前3條

1 吳慶波;基于虛擬機(jī)的可信操作系統(tǒng)關(guān)鍵技術(shù)及應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2010年

2 程廣輝;基于微內(nèi)核的操作系統(tǒng)設(shè)計(jì)以及嵌入式虛擬化應(yīng)用的研究[D];蘭州大學(xué);2013年

3 馬超;操作系統(tǒng)設(shè)備驅(qū)動(dòng)可靠性研究[D];清華大學(xué);2013年

相關(guān)碩士學(xué)位論文 前8條

1 劉軍衛(wèi);用戶態(tài)驅(qū)動(dòng)框架的研究與實(shí)現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2011年

2 徐揚(yáng);PCI Express接口相變存儲(chǔ)卡的設(shè)計(jì)[D];華中科技大學(xué);2011年

3 丁瑩;基于微內(nèi)核系統(tǒng)的設(shè)備驅(qū)動(dòng)虛擬化技術(shù)研究[D];蘭州大學(xué);2010年

4 陳康才;基于μC/OSⅡ內(nèi)核的車載影音系統(tǒng)設(shè)計(jì)[D];華南理工大學(xué);2012年

5 孔朋;基于WDF的光纖傳輸卡PCIe接口驅(qū)動(dòng)的研究和實(shí)現(xiàn)[D];西北大學(xué);2013年

6 焦向;基于L4的微內(nèi)核的設(shè)計(jì)與實(shí)現(xiàn)[D];西安電子科技大學(xué);2013年

7 孫永霞;基于ARM9和μC/OS-II的車機(jī)系統(tǒng)設(shè)計(jì)[D];華南理工大學(xué);2013年

8 關(guān)倩玉;Linux下設(shè)備驅(qū)動(dòng)的分析與可靠性研究[D];昆明理工大學(xué);2013年

，

本文編號(hào)：1461527