diff --git a/Report-fin.md b/Report-fin.md index b6f1b73..5d46f79 100644 --- a/Report-fin.md +++ b/Report-fin.md @@ -2,19 +2,57 @@ ## 课题研究的成果与结论 -### 1. 课题研究结果(100字以上) +## 课题研究的成果与结论 -本课题成功复现了基于 Rust 的内存安全操作系统,实现了从源码构建到运行的全流程验证。在复现 zCore 的过程中,深入理解了自研操作系统与 Linux 生态兼容的技术路径与关键机制。同时,在 rCore 的 easy-fs 文件系统模块中引入了 MAC(Mandatory Access Control,强制访问控制)机制,完成了从设计到实现的实验验证,证明了 Rust 基系统在安全策略扩展方面的可行性与灵活性。 +### 1. 课题研究结果 -### 2. 课题研究结论(100字以上) +#### 内存安全 +成功复现基于 Rust 的内存安全操作系统,实现了从源码构建到运行的全流程验证,证明了 Rust 在内存安全防护中的优势。 +在中期阶段,完成了 rCore 核心模块的编译适配与调试,并针对内存分配、线程切换等核心机制进行多轮测试,为后续安全机制叠加打下基础。 -研究表明,Rust 语言在操作系统内核领域不仅能够显著降低内存安全漏洞的风险,还具备较高的可扩展性与生态兼容性。通过在现有内核框架中引入 MAC 机制,可以在不显著影响性能的前提下强化系统的安全边界。这为未来基于 Rust 的安全内核设计提供了可行性参考,也为 Linux 兼容层的实现积累了可重用的技术经验和工程实践基础。 +#### 国产化 +在复现 zCore 的过程中,深入理解了自研操作系统与 Linux 生态兼容的技术路径与关键机制,为国产 OS 的生态适配积累了经验。 +中期阶段完成了 RISC-V 架构下的交叉编译与启动调试,并初步实现对国产硬件开发板的运行适配验证。 -### 3. 课题研究获得的相关数据(100字以上) +#### MAC 控制 +在 rCore 的 easy-fs 文件系统模块中引入 MAC 机制,完成从设计到实现的实验验证,证明了安全策略扩展的可行性与灵活性。 +中期阶段已完成基于标签的访问策略设计和初步策略解析模块,为最终的访问控制增强提供了原型基础。 -在实验过程中,收集了包括内核构建时间、可执行镜像大小、系统启动耗时、文件系统读写性能及 MAC 策略开销等多维度数据。结果显示,zCore 在功能完整性与兼容性测试中均保持稳定运行,rCore 引入 MAC 后的文件读写延迟提升低于 5%,内存占用增加不超过 3%。这些数据验证了在保证安全性的同时,Rust 内核依旧可以保持较高的性能表现。 +--- -### 4. 课题研究过程中所参考的文献与资料(50字以上) +### 2. 课题研究结论 + +#### 内存安全 +Rust 内核能显著降低内存安全漏洞风险,并在保持性能的同时强化安全性。 +结合中期调研与测试结果,确认基于 Rust 的编译期检查在防止空指针解引用、缓冲区溢出等问题方面效果明显。 + +#### 国产化 +具备较高的生态兼容性,可为未来国产安全内核设计提供可行性参考和技术经验。 +中期阶段的硬件适配结果显示,国产 RISC-V 环境下的性能与稳定性已基本满足实验性部署需求。 + +#### MAC 控制 +在现有内核框架中引入 MAC 机制,不显著影响性能却能有效提升系统安全边界。 +中期测试表明,在 easy-fs 环境中策略解析的延迟对整体文件操作性能影响极小。 + +--- + +### 3. 课题研究获得的相关数据 + +#### 内存安全 +Rust 内核在功能完整性与兼容性测试中稳定运行,内存占用增加不超过 3%。 +中期阶段的压力测试表明,长时间运行后未出现内存泄漏与非法访问的情况。 + +#### 国产化 +zCore 在多场景测试中保持稳定运行,启动耗时与可执行镜像大小均符合预期。 +中期评估显示,在轻量化内核镜像的情况下仍可兼容常见用户态程序。 + +#### MAC 控制 +引入 MAC 后文件读写延迟提升低于 5%,安全增强与性能保持实现平衡。 +中期阶段实验数据与最终结果差异不大,验证了设计阶段对性能损耗的评估准确性。 + +--- + +### 4. 课题研究过程中所参考的文献与资料 - [rCore Tutorial v3](https://github.com/rcore-os/rCore-Tutorial-v3/tree/main) - [Linux LSM](https://www.kernel.org/doc/html/v4.19/admin-guide/LSM/) diff --git a/Report-slide.md b/Report-slide.md index 1fbac8a..e081107 100644 --- a/Report-slide.md +++ b/Report-slide.md @@ -129,6 +129,13 @@ TODO: 时间表格 --- +#### 对rCore的学习 + +![alt text](image-3.png) +![alt text](image-4.png) + +--- + #### zCore运行Linux程序 ![zCore run Linux](image-1.png)