QNX操作系统开发实践技术实训:微内核/IPC/资源管理/安全设计/典型应用实例
本次课程将围绕QNX系统架构、编译开发环境搭建、QNX IPC - message passing、 QNX IPC - Socket/Pipe/Shared memory/PPS和嵌入式应用系统架构等方向展开讲解,第二天的课程将会以业界的典型案例为主来介绍QNX怎么在产品中的应用。...
QNX操作系统开发实践技术培训
本次课程将围绕QNX系统架构、编译开发环境搭建、QNX IPC - message passing、 QNX IPC - Socket/Pipe/Shared memory/PPS和嵌入式应用系统架构等方向展开讲解...
【视频】QNX Security概述
系统安全源于系统设计;系统架构也主要决定了系统的安全性;系统安全以类似洋葱的形式立体构建,层层防护。...
【视频】QNX Security-Access Control DAC
指定服务单独的用户ID和组ID:通过用户ID和组ID能方便的配置不同服务对不同资源的访问权限;将各个服务以非root进行启动;在POSIX权限的基础上可以进一步调节访问权限;只有root程序能使用该功能。...
【视频】QNX Security-Pathtrust
(怎么阻止非信任的程序执行呢?)Pathtrust可以管理程序执行;Pathtrust可以管理动态库的加载dlopen;怎么使能Pathtrust:procnto启动时带参数-qt以使能该功能;Devb-*块设备驱动需要具备PROCMGR_AID_PATH_TRUST的能力;文件系统挂载需要是具备完...
【视频】QNX Security-Filesystem Security
(文件系统完整性怎么保证?)QNX Trusted Disk,可信文件系统,只读文件系统,其会对文件的完整性进行校验,通过该文件系统可以扩展secure boot 的过程。一般在其中存储基础的系统服务,关键应用服务,以及一些固定的配置文件。文件系统和挂载点,指定挂载的读写和执行权限,用户id和用户组...
【视频】QNX Security-Secure Boot概述
安全启动基于信任链;信任根Root of trust 基于芯片级不可篡改的Boot ROM 和OTP;整个启动过程通过上一级对下一级逐级进行完整性和合法性的校验;Bootloader阶段一般依赖于芯片公司的解决方案;QNX IFS之后的文件系统使用QNX的解决方案;校验过程一般是先对目标内容先进行h...
【视频】QNX Security-DOS & APS
(嵌入式的拒绝访问攻击怎么应对?)当一个恶意程序以高优先级运行可能会把整个系统的CPU资源耗尽,导致其他较低优先级的任务无法及时的执行;通过使能自适应分区调度后,可以将系统分成不同的区,如把第三方的程序分在一个单独的调度分区中并限定一个合理的资源,这样即使有异常实施DOS攻击也不会影响到其他分区中的...
【视频】QNX Security-程序加固方案
(怎么让开发的程序不被病毒感染?)该类保护比较倾向于是在程序编译阶段,做编译参数的加固以提升程序的安全性;Stack protection 堆栈保护;RELRO(Relocation Read-Only)保护动态库加载的全局符号表GOT;...
【视频】QNX Security-Security Policy MAC
Security Policy MAC示例;Security Policy 开发流程。编辑:牛小喀牛喀网视频,未经授权不得转载!...
-
共1页 10条
