Update Report-fin
This commit is contained in:
parent
6b84b8addb
commit
7d5287e1e8
2 changed files with 52 additions and 7 deletions
|
|
@ -2,19 +2,57 @@
|
||||||
|
|
||||||
## 课题研究的成果与结论
|
## 课题研究的成果与结论
|
||||||
|
|
||||||
### 1. 课题研究结果(100字以上)
|
## 课题研究的成果与结论
|
||||||
|
|
||||||
本课题成功复现了基于 Rust 的内存安全操作系统,实现了从源码构建到运行的全流程验证。在复现 zCore 的过程中,深入理解了自研操作系统与 Linux 生态兼容的技术路径与关键机制。同时,在 rCore 的 easy-fs 文件系统模块中引入了 MAC(Mandatory Access Control,强制访问控制)机制,完成了从设计到实现的实验验证,证明了 Rust 基系统在安全策略扩展方面的可行性与灵活性。
|
### 1. 课题研究结果
|
||||||
|
|
||||||
### 2. 课题研究结论(100字以上)
|
#### 内存安全
|
||||||
|
成功复现基于 Rust 的内存安全操作系统,实现了从源码构建到运行的全流程验证,证明了 Rust 在内存安全防护中的优势。
|
||||||
|
在中期阶段,完成了 rCore 核心模块的编译适配与调试,并针对内存分配、线程切换等核心机制进行多轮测试,为后续安全机制叠加打下基础。
|
||||||
|
|
||||||
研究表明,Rust 语言在操作系统内核领域不仅能够显著降低内存安全漏洞的风险,还具备较高的可扩展性与生态兼容性。通过在现有内核框架中引入 MAC 机制,可以在不显著影响性能的前提下强化系统的安全边界。这为未来基于 Rust 的安全内核设计提供了可行性参考,也为 Linux 兼容层的实现积累了可重用的技术经验和工程实践基础。
|
#### 国产化
|
||||||
|
在复现 zCore 的过程中,深入理解了自研操作系统与 Linux 生态兼容的技术路径与关键机制,为国产 OS 的生态适配积累了经验。
|
||||||
|
中期阶段完成了 RISC-V 架构下的交叉编译与启动调试,并初步实现对国产硬件开发板的运行适配验证。
|
||||||
|
|
||||||
### 3. 课题研究获得的相关数据(100字以上)
|
#### MAC 控制
|
||||||
|
在 rCore 的 easy-fs 文件系统模块中引入 MAC 机制,完成从设计到实现的实验验证,证明了安全策略扩展的可行性与灵活性。
|
||||||
|
中期阶段已完成基于标签的访问策略设计和初步策略解析模块,为最终的访问控制增强提供了原型基础。
|
||||||
|
|
||||||
在实验过程中,收集了包括内核构建时间、可执行镜像大小、系统启动耗时、文件系统读写性能及 MAC 策略开销等多维度数据。结果显示,zCore 在功能完整性与兼容性测试中均保持稳定运行,rCore 引入 MAC 后的文件读写延迟提升低于 5%,内存占用增加不超过 3%。这些数据验证了在保证安全性的同时,Rust 内核依旧可以保持较高的性能表现。
|
---
|
||||||
|
|
||||||
### 4. 课题研究过程中所参考的文献与资料(50字以上)
|
### 2. 课题研究结论
|
||||||
|
|
||||||
|
#### 内存安全
|
||||||
|
Rust 内核能显著降低内存安全漏洞风险,并在保持性能的同时强化安全性。
|
||||||
|
结合中期调研与测试结果,确认基于 Rust 的编译期检查在防止空指针解引用、缓冲区溢出等问题方面效果明显。
|
||||||
|
|
||||||
|
#### 国产化
|
||||||
|
具备较高的生态兼容性,可为未来国产安全内核设计提供可行性参考和技术经验。
|
||||||
|
中期阶段的硬件适配结果显示,国产 RISC-V 环境下的性能与稳定性已基本满足实验性部署需求。
|
||||||
|
|
||||||
|
#### MAC 控制
|
||||||
|
在现有内核框架中引入 MAC 机制,不显著影响性能却能有效提升系统安全边界。
|
||||||
|
中期测试表明,在 easy-fs 环境中策略解析的延迟对整体文件操作性能影响极小。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### 3. 课题研究获得的相关数据
|
||||||
|
|
||||||
|
#### 内存安全
|
||||||
|
Rust 内核在功能完整性与兼容性测试中稳定运行,内存占用增加不超过 3%。
|
||||||
|
中期阶段的压力测试表明,长时间运行后未出现内存泄漏与非法访问的情况。
|
||||||
|
|
||||||
|
#### 国产化
|
||||||
|
zCore 在多场景测试中保持稳定运行,启动耗时与可执行镜像大小均符合预期。
|
||||||
|
中期评估显示,在轻量化内核镜像的情况下仍可兼容常见用户态程序。
|
||||||
|
|
||||||
|
#### MAC 控制
|
||||||
|
引入 MAC 后文件读写延迟提升低于 5%,安全增强与性能保持实现平衡。
|
||||||
|
中期阶段实验数据与最终结果差异不大,验证了设计阶段对性能损耗的评估准确性。
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
|
### 4. 课题研究过程中所参考的文献与资料
|
||||||
|
|
||||||
- [rCore Tutorial v3](https://github.com/rcore-os/rCore-Tutorial-v3/tree/main)
|
- [rCore Tutorial v3](https://github.com/rcore-os/rCore-Tutorial-v3/tree/main)
|
||||||
- [Linux LSM](https://www.kernel.org/doc/html/v4.19/admin-guide/LSM/)
|
- [Linux LSM](https://www.kernel.org/doc/html/v4.19/admin-guide/LSM/)
|
||||||
|
|
|
||||||
|
|
@ -129,6 +129,13 @@ TODO: 时间表格
|
||||||
|
|
||||||
---
|
---
|
||||||
|
|
||||||
|
#### 对rCore的学习
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
|
||||||
|
---
|
||||||
|
|
||||||
#### zCore运行Linux程序
|
#### zCore运行Linux程序
|
||||||
|
|
||||||
|
|
||||||
|
|
|
||||||
Loading…
Add table
Add a link
Reference in a new issue