現代實時操作系統 （RTOS） 從最初只是一個支持 I/O 的中斷驅動、多任務內核，現在已經發展成為物聯網中連接嵌入式系統開發必不可少的復雜元素。物聯網）。當然，多年來已經添加了許多功能。對于當今的嵌入式系統，最引人注目的是旨在防止黑客入侵以及數據和控制的盜竊和破壞的新安全功能。對于開發人員而言，RTOS 現在代表了一個平臺，他們可以在該平臺上構建可靠、安全和可靠的系統。

作為一個平臺，RTOS 提供了嵌入式實時和連接系統所需的許多服務。其中包括中斷驅動的實時響應以及其他功能，例如集成的圖形用戶界面、無線和網絡通信功能、文件系統管理、內部線程間消息傳遞等。這些復雜程度是內置的，因此開發人員不必理解或專注于實現它們。相反，開發人員可以專注于在所提供的服務和功能之上構建他們的增值應用程序。這得益于標準 API 的存在，這使得遷移到其他處理器變得更加容易。一旦 RTOS 在給定的 CPU 上運行，就可以移植應用程序代碼。由于它通過相同的 API 運行，因此無需更改它。

處理器支持也使 RTOS 的使用更具優勢，并且對安全也有影響。當今的許多 RTOS 都與提供現成、功能齊全的開發環境的硬件平臺相匹配。一些供應商提供的 RTOS 與開發套件中的選定處理器板捆綁在一起，而另一些供應商則通過預認證他們的 RTOS 可以在半導體制造商提供的板上運行。無論哪種情況，開發人員都可以獲得一個現成的環境來開始添加創新。

與硬件關聯帶來安全優勢

RTOS 和底層硬件之間的這種密切關聯可以帶來額外的優勢，因為處理器供應商正在將安全功能構建到他們的硬件中。這有助于 RTOS 用于保護區域免受入侵的安全內存管理。例如，Express Logic 的 X-Ware 安全平臺可以保護受信任的代碼免受其他代碼中可能發生的錯誤的影響，同時使受信任的代碼能夠與整個系統進行交互。借助 ARM Cortex-M 的 MPU，它可以將內存范圍（分區）邊界分配給不受信任的代碼，從而防止該代碼訪問其自己的分區之外的任何代碼或數據。這可以防止該代碼中可能存在的錯誤影響不受信任的代碼本身以及影響受信任的代碼或 RTOS。

ARMv8-M 架構遵循類似的保護過程，只是 ARMv8-M 的效率更高。它提供了實現相同優勢所需的所有功能的硬件實現。ARMv8-M 使 RTOS 能夠將分區邊界分配給多個代碼區域，使不受信任的代碼能夠“限制”在這些區域中，從而防止訪問受信任區域或 RTOS 本身。內存保護方法也可用于沒有此類硬件支持的 MPU。關鍵是設置安全地址區域，以確保沒有任何東西可以進入來更改或隱藏在批準的代碼中。

安全通信協議現已集成到高級 RTOS 中

網絡通信安全方面的進步包括安全協議，例如傳輸層安全 （TLS） 協議，該協議可幫助通信系統相互設置加密以實現安全數據傳輸。該安全通信協議和其他安全通信協議已與當今先進的 RTOS 集成，以保護數據免遭竊聽和篡改。TLS 可以與許多不同的高級協議（如 HTTPS 和 SNMP）一起使用，使其成為一種非常通用的安全工具。當然，加密和安全性對于實現安全引導加載程序以在需要時更新核心應用程序代碼也至關重要。

將經過驗證的安全功能作為 RTOS 開發平臺的組成部分，對于幫助開發團隊構建可靠和安全的嵌入式應用程序大有幫助——這些應用程序在國家基礎設施中的連接正在成為日常生活中越來越重要的因素。

審核編輯：郭婷