本文關鍵詞： uio 網(wǎng)卡驅動 lwIP 安全　出處：《蘭州大學》2013年碩士論文　論文類型：學位論文

【摘要】：在安全關鍵領域,由于應用和Linux內核網(wǎng)絡協(xié)議棧之間沒有任何隔離措施,所以當應用依賴于整個Linux內核網(wǎng)絡協(xié)議棧時,必須對整個Linux內核網(wǎng)絡協(xié)議棧進行驗證。此外,網(wǎng)絡子系統(tǒng)是Linux內核的最大組件之一,它的復雜性使得驗證工作非常困難,甚至不可能完成。但是實踐中往往僅僅需要數(shù)據(jù)發(fā)送和接收這樣的簡單操作,而沒有必要對Linux整個內核協(xié)議棧進行驗證。 為了在滿足需求的同時繞過整個Linux內核協(xié)議棧,本文基于Linux的UIO框架在用戶空間設計和實現(xiàn)了一個網(wǎng)卡驅動,并在用戶空間網(wǎng)卡驅動之上移植了一個輕量級的TCP/IP協(xié)議棧IwIP。這樣做能極大地簡化安全認證工作。同時,用戶空間網(wǎng)卡驅動還有很多其他優(yōu)點。比如,用戶空間網(wǎng)卡驅動的錯誤不會使得整個系統(tǒng)崩潰,并且其開發(fā)和維護又比內核空間的網(wǎng)卡驅動程序簡單方便。 經過對用戶空間網(wǎng)卡驅動的各項性能的測試發(fā)現(xiàn),用戶空間網(wǎng)卡驅動程序的性能比原生的內核空間網(wǎng)卡驅動略差。用戶空間網(wǎng)卡驅動程序性能略差的原因是用戶空間網(wǎng)卡驅動程序引入了額外的中斷傳遞延遲和上下文切換開銷。但是用戶空間網(wǎng)卡驅動程序仍能夠滿足需求。
[Abstract]:In the security critical area, because there is no isolation between the application and the Linux kernel network protocol stack, when the application depends on the whole Linux kernel network protocol stack. The entire Linux kernel network protocol stack must be verified. In addition, the network subsystem is one of the largest components of the Linux kernel, and its complexity makes verification very difficult. It is not even possible, but in practice it is only necessary to send and receive the data, and it is not necessary to verify the whole Linux kernel stack. In order to meet the requirements and bypass the whole Linux kernel protocol stack, this paper designs and implements a network card driver in user space based on the UIO framework of Linux. And a lightweight TCP/IP protocol stack IwIP is transplanted on the driver of user space network card. This can greatly simplify the work of security authentication. At the same time. User space Nic driver has many other advantages. For example, the error of user space Nic driver will not crash the whole system, and its development and maintenance is simpler and easier than kernel Nic driver. After testing the performance of the user space Nic driver, it is found that. The performance of the user space network card driver is slightly worse than that of the native kernel space network card driver. The reason for the lower performance of the user space network card driver is that the user space network card driver introduces additional interrupt delivery delays and the. The following switching overhead. But user-space Nic driver can still meet the requirements.
【學位授予單位】：蘭州大學
【學位級別】：碩士
【學位授予年份】：2013
【分類號】：TP316.81;TP334.7

【共引文獻】

相關期刊論文 前2條

1 顏躍進;秦瑩;孔金珠;戴華東;邵立松;;操作系統(tǒng)設備驅動可靠性研究綜述[J];計算機工程與科學;2009年05期

2 MA Chao;YAN Dong;WANG YuPing;HU ShiMin;;Advanced graph model for tainted variable tracking[J];Science China(Information Sciences);2013年11期

相關博士學位論文 前3條

1 吳慶波;基于虛擬機的可信操作系統(tǒng)關鍵技術及應用研究[D];國防科學技術大學;2010年

2 程廣輝;基于微內核的操作系統(tǒng)設計以及嵌入式虛擬化應用的研究[D];蘭州大學;2013年

3 馬超;操作系統(tǒng)設備驅動可靠性研究[D];清華大學;2013年

相關碩士學位論文 前8條

1 劉軍衛(wèi);用戶態(tài)驅動框架的研究與實現(xiàn)[D];中國科學技術大學;2011年

2 徐揚;PCI Express接口相變存儲卡的設計[D];華中科技大學;2011年

3 丁瑩;基于微內核系統(tǒng)的設備驅動虛擬化技術研究[D];蘭州大學;2010年

4 陳康才;基于μC/OSⅡ內核的車載影音系統(tǒng)設計[D];華南理工大學;2012年

5 孔朋;基于WDF的光纖傳輸卡PCIe接口驅動的研究和實現(xiàn)[D];西北大學;2013年

6 焦向;基于L4的微內核的設計與實現(xiàn)[D];西安電子科技大學;2013年

7 孫永霞;基于ARM9和μC/OS-II的車機系統(tǒng)設計[D];華南理工大學;2013年

8 關倩玉;Linux下設備驅動的分析與可靠性研究[D];昆明理工大學;2013年

，

本文編號：1461527