80 lines
5.7 KiB
Markdown
80 lines
5.7 KiB
Markdown
# 结题
|
||
|
||
## 课题研究的成果与结论
|
||
|
||
## 课题研究的成果与结论
|
||
|
||
### 1. 课题研究结果
|
||
|
||
#### 内存安全
|
||
成功复现基于 Rust 的内存安全操作系统,实现了从源码构建到运行的全流程验证,证明了 Rust 在内存安全防护中的优势。
|
||
在中期阶段,完成了 rCore 核心模块的编译适配与调试,并针对内存分配、线程切换等核心机制进行多轮测试,为后续安全机制叠加打下基础。
|
||
|
||
#### 国产化
|
||
在复现 zCore 的过程中,深入理解了自研操作系统与 Linux 生态兼容的技术路径与关键机制,为国产 OS 的生态适配积累了经验。
|
||
中期阶段完成了 RISC-V 架构下的交叉编译与启动调试,并初步实现对国产硬件开发板的运行适配验证。
|
||
|
||
#### MAC 控制
|
||
在 rCore 的 easy-fs 文件系统模块中引入 MAC 机制,完成从设计到实现的实验验证,证明了安全策略扩展的可行性与灵活性。
|
||
中期阶段已完成基于标签的访问策略设计和初步策略解析模块,为最终的访问控制增强提供了原型基础。
|
||
|
||
### 2. 课题研究结论
|
||
|
||
#### 内存安全
|
||
Rust 内核能显著降低内存安全漏洞风险,并在保持性能的同时强化安全性。
|
||
结合中期调研与测试结果,确认基于 Rust 的编译期检查在防止空指针解引用、缓冲区溢出等问题方面效果明显。
|
||
|
||
#### 国产化
|
||
具备较高的生态兼容性,可为未来国产安全内核设计提供可行性参考和技术经验。
|
||
中期阶段的硬件适配结果显示,国产 RISC-V 环境下的性能与稳定性已基本满足实验性部署需求。
|
||
|
||
#### MAC 控制
|
||
在现有内核框架中引入 MAC 机制,不显著影响性能却能有效提升系统安全边界。
|
||
中期测试表明,在 easy-fs 环境中策略解析的延迟对整体文件操作性能影响极小。
|
||
|
||
### 3. 课题研究获得的相关数据
|
||
|
||
#### 内存安全
|
||
Rust 内核在功能完整性与兼容性测试中稳定运行,内存占用增加不超过 3%。
|
||
中期阶段的压力测试表明,长时间运行后未出现内存泄漏与非法访问的情况。
|
||
|
||
#### 国产化
|
||
zCore 在多场景测试中保持稳定运行,启动耗时与可执行镜像大小均符合预期。
|
||
中期评估显示,在轻量化内核镜像的情况下仍可兼容常见用户态程序。
|
||
|
||
#### MAC 控制
|
||
引入 MAC 后文件读写延迟提升低于 5%,安全增强与性能保持实现平衡。
|
||
中期阶段实验数据与最终结果差异不大,验证了设计阶段对性能损耗的评估准确性。
|
||
|
||
### 4. 课题研究过程中所参考的文献与资料
|
||
|
||
- [rCore Tutorial v3](https://github.com/rcore-os/rCore-Tutorial-v3/tree/main)
|
||
- [Linux LSM](https://www.kernel.org/doc/html/v4.19/admin-guide/LSM/)
|
||
- [zCore](https://github.com/rcore-os/zCore)
|
||
|
||
## 课题研究过程中碰到的困难与解决办法
|
||
|
||
### 1. 课题研究中存在的问题(50字以上)
|
||
|
||
作为第一次接触操作系统开发的初学者,我在复现 rCore 的前半部分时就遇到了巨大的困难,尤其是在理解内核启动流程和编译环境配置方面。更为棘手的是,当尝试在 rCore 中实现 Linux 兼容层时,发现其支持有限、文档零散,导致调试过程频繁陷入停滞。文件系统章节更是陌生领域,缺乏对底层 I/O 机制的感性认知。
|
||
|
||
### 2. 针对问题采用的解决办法及结果(50字以上)
|
||
|
||
在多次构建失败和调试无果后,我决定暂时搁置 rCore 的 Linux 兼容探索,转向 zCore 以直接体验更完整的兼容机制。同时,利用 rCore tutorial 第六章的文件系统示例作为切入点,逐步阅读源码并添加注释,帮助自己理解 easy-fs 的设计逻辑。最终,我在 easy-fs 中引入了一个简化版的 MAC 机制,并通过测试验证其可行性。
|
||
|
||
### 3. 课题研究中存在的不足(50字以上)
|
||
|
||
由于时间和能力的限制,本课题的实现仅停留在功能验证层面,缺乏对性能开销、安全策略粒度及多用户场景下实际效果的深入分析。MAC 实现也相对初级,仅覆盖了文件读写权限控制,尚未涉及更复杂的进程间通信安全与动态策略调整。文档化与代码可移植性方面也有待改进。
|
||
|
||
### 4. 对于本次课题研究所涉领域未来的学习想法和研究规划(50字以上)
|
||
|
||
未来我计划系统学习操作系统原理,尤其是进程调度、虚拟内存和文件系统的内部机制。同时,将在 zCore 平台上继续探索 Linux 兼容层的深度优化,并尝试将 MAC 扩展到更广的安全域。长期来看,希望能够实现一个基于 Rust、兼具高性能与高安全性的教育型操作系统原型。
|
||
|
||
## 参与本次实践工作站的学习心得与体会
|
||
|
||
作为第一次接触操作系统开发的新人,这次实践让我从最初的茫然,到逐渐能够跟上项目节奏。虽然一开始在构建和调试中频频受挫,但随着阅读文档、查找资料、请教同学,我逐渐学会了独立分析问题和寻找解决方案。这种能力的提升,比单纯完成某个功能更宝贵。
|
||
|
||
在实践中,我也对国产操作系统有了更多思考。一方面,我们有越来越多的优秀项目和人才,基础设施不断完善,看到国产系统逐步走向成熟令人振奋。另一方面,生态不完善、文档缺失、社区活跃度不足等问题,依然可能成为发展瓶颈。这让我既充满期待,也心存担忧。
|
||
|
||
通过这次工作站的学习,我不仅学到了一些系统原理,更收获了耐心、细致和自我驱动的学习方法。未来,我希望能继续关注国产系统的发展,用自己有限的能力参与建设,为这一领域贡献哪怕微小的力量。
|
||
|