Windows xp嵌入系統(tǒng)簡(jiǎn)介(一)

Windows xp嵌入式系統(tǒng)簡(jiǎn)介(一)

　　究竟什么是嵌入式系統(tǒng)?很難用一兩句話(huà)說(shuō)透徹，但簡(jiǎn)單地看，手持式輕便設(shè)備、智能型移動(dòng)設(shè)備、以及某些大型產(chǎn)品中(像汽車(chē)之類(lèi))附屬的智能部分，都可以理解為嵌入式系統(tǒng)。嵌入式系統(tǒng)幾乎都有體積和重量的限制，不能可像桌面計(jì)算機(jī)那樣，讓設(shè)計(jì)開(kāi)發(fā)人員縱橫馳騁、游刃有余地自由揮灑，必須高度重視可用空間、顯示面積、電源消耗、工作環(huán)境、外觀以及人體工學(xué)等一系列問(wèn)題。而且要求無(wú)論是軟件或是硬件，都應(yīng)當(dāng)具備“可剪裁”的特性。在后PC時(shí)代，嵌入式系統(tǒng)將是一個(gè)新興的發(fā)展方向。因此，處處占盡先機(jī)的微軟公司，不失時(shí)機(jī)地推出了自己的嵌入式操作系統(tǒng)。目前最新的版本是Windows xp，它繼承了Windows 2000的內(nèi)核，是一個(gè)可以達(dá)到工業(yè)級(jí)可靠性和安全性的內(nèi)核。并可以支持多媒體、使用瀏覽器，進(jìn)行電源管理以及支持眾多的設(shè)備。那么，它有哪些新的特征和優(yōu)勢(shì)呢?

　　Windows xp整合進(jìn)了當(dāng)前()能夠利用的新功能，例如，靈活的系統(tǒng)引導(dǎo)、儲(chǔ)存選項(xiàng)以及設(shè)計(jì)相當(dāng)完善的工具箱，這個(gè)工具箱也稱(chēng)為Windows Embedded Studio，利用這個(gè)工具箱，可以進(jìn)行快速的開(kāi)發(fā)或者配置豐富的應(yīng)用程序。

　　Windows xp嵌入系統(tǒng)是基于32bit體系并使用了完善的內(nèi)存保護(hù)模式，大大增強(qiáng)了運(yùn)行的可靠性。下面分別予以介紹。

　　一、高度的可靠性

　　1. 文件保護(hù)：Windows xp嵌入系統(tǒng)所設(shè)計(jì)的文件保護(hù)機(jī)制，主要是在安裝應(yīng)用程序的時(shí)候，避免覆蓋掉系統(tǒng)的核心文件。并設(shè)計(jì)有相關(guān)的恢復(fù)機(jī)制，萬(wàn)一出現(xiàn)有用文件被覆蓋的問(wèn)題，可以利用這個(gè)恢復(fù)機(jī)制，將覆蓋掉的文件復(fù)原為正確的版本。

　　2. 設(shè)備驅(qū)動(dòng)程序回滾( rollback)：

　　在安裝新版本的設(shè)備驅(qū)動(dòng)程序之后，如果發(fā)現(xiàn)工作不正常，可以利用這種“回滾”功能，退回到老的版本中去(當(dāng)然你必須保證老的驅(qū)動(dòng)程序是沒(méi)有問(wèn)題的)。這可能會(huì)降低一些性能，但絕對(duì)要比廢掉這個(gè)設(shè)備強(qiáng)的多。

　　3. 設(shè)備保護(hù)機(jī)制：

　　保護(hù)設(shè)備機(jī)制的原理是利用一個(gè)數(shù)據(jù)庫(kù)，里面列出了在Windows xp嵌入系統(tǒng)下工作有缺陷的設(shè)備列表，利用這個(gè)列表來(lái)核對(duì)你準(zhǔn)備加入到目前系統(tǒng)中設(shè)備，看是否正好是“黑名單”中的哪些有缺陷的設(shè)備，如果是的話(huà)，可以給出消息提示，并指引你連接到對(duì)應(yīng)的WEB頁(yè)面獲得更多的相關(guān)信息。

　　4. Windows Update:

　　一看這個(gè)功能的名字，我想就不用再多說(shuō)什么了。

　　二、高性能的平臺(tái)

　　1. 搶先的多任務(wù)體系：

　　這個(gè)體系結(jié)構(gòu)可以讓用戶(hù)同時(shí)執(zhí)行多個(gè)應(yīng)用程序，增強(qiáng)系統(tǒng)快速響應(yīng)的同時(shí)保證穩(wěn)定性。并且增強(qiáng)了內(nèi)存管理，確保從磁盤(pán)預(yù)讀取的內(nèi)容到達(dá)正確的內(nèi)存頁(yè)面之中。這種技術(shù)雖然在桌面計(jì)算機(jī)中已經(jīng)不算什么新奇的東西，但在系統(tǒng)資源有限的嵌入式系統(tǒng)中實(shí)現(xiàn)它，卻也難能可貴。這樣，你就可以在執(zhí)行網(wǎng)絡(luò)搜索操作的同時(shí)，還可以進(jìn)行文檔的拼寫(xiě)檢查――當(dāng)然，這僅僅是一個(gè)微不足道的例子。

　　2. 快速的引導(dǎo)過(guò)程：

　　這主要體現(xiàn)在以下幾個(gè)方面：

　　A、 系統(tǒng)能從待機(jī)狀態(tài)或者休眠狀態(tài)中快速恢復(fù)到全速運(yùn)行狀態(tài)。

　　B、 改進(jìn)了引導(dǎo)的“裝載”機(jī)制，縮短了設(shè)備響應(yīng)時(shí)間和注冊(cè)表初值的設(shè)置時(shí)間。

　　C、 同步的磁盤(pán)I/O和設(shè)備的初始化，系統(tǒng)利用“預(yù)取指令”技術(shù)，加速引導(dǎo)，縮短引導(dǎo)時(shí)間。

　　D、 Windows xp嵌入系統(tǒng)的OS可以連續(xù)地“觀測(cè)”系統(tǒng)引導(dǎo)過(guò)程中需要使用的數(shù)據(jù)，然后根據(jù)特定規(guī)則來(lái)優(yōu)化數(shù)據(jù)在硬盤(pán)上的存放位置，因此而實(shí)現(xiàn)加速引導(dǎo)的目的。

　　3. 資源管理：

　　比之以前的版本，資源管理的改進(jìn)包括：

　　A、 預(yù)先維護(hù)功能：可以在用戶(hù)的空閑時(shí)間內(nèi)，激活某些系統(tǒng)維護(hù)功能，例如根據(jù)系統(tǒng)優(yōu)化原則來(lái)重新分配某些文件在硬盤(pán)上的存放位置，或者，利用空閑時(shí)間來(lái)填寫(xiě)系統(tǒng)恢復(fù)文件的內(nèi)容。更有效地利用系統(tǒng)資源，并提高了整個(gè)時(shí)間的利用率。

　　B、 系統(tǒng)恢復(fù)：這主要指硬件資源如何合理利用，核心技術(shù)仍然是利用設(shè)備驅(qū)動(dòng)程序回滾( rollback)：一旦新版本的設(shè)備驅(qū)動(dòng)程序不正常，可以退回到老的版本中去，最大限度地保護(hù)用戶(hù)的前期投資。

　　C、 自動(dòng)進(jìn)行硬件性能調(diào)節(jié)。

　　D、 內(nèi)存管理：Windows XP Embedded，可以根據(jù)用戶(hù)的應(yīng)用程序模式，恰當(dāng)分配所需要的物理內(nèi)存和虛擬內(nèi)存。

　　E、 改進(jìn)了注冊(cè)表使用機(jī)制，這種改進(jìn)主要體現(xiàn)在對(duì)于注冊(cè)表緩存的規(guī)劃使用上，可以使Windows XP Embedded將某些公用的查詢(xún)結(jié)果，放置到緩存空間中去。

　　4. 高度的文件安全功能：

　　A、 能支持多用戶(hù)的文件加密系統(tǒng)：所采用的是隨機(jī)產(chǎn)生的密鑰，然后加密每個(gè)文件，無(wú)論加密過(guò)程或解密過(guò)程，對(duì)于用戶(hù)來(lái)說(shuō)，都是透明的，并允許多個(gè)經(jīng)過(guò)授權(quán)的用戶(hù)來(lái)訪問(wèn)加密文檔。

　　B、 安全協(xié)議：支持利用VPN(虛擬私人網(wǎng)絡(luò))模式傳輸加密的數(shù)據(jù)資料，即在發(fā)送端事先對(duì)要傳送的數(shù)據(jù)加密，通過(guò)VPN傳送到對(duì)方并進(jìn)行解密。這種將模式很像通過(guò)隧道傳送的情形(隧道內(nèi)傳送的東西不能被外部看見(jiàn))，所以有的場(chǎng)合干脆稱(chēng)為“隧道傳送”。

　　C、 支持：由于各種各樣的卡，漸次走入我們的生活和工作中，所以在Windows XP Embedded的OS中，也整合進(jìn)了對(duì) 支持，包括利用 的注冊(cè)機(jī)終端服務(wù)器的登錄功能。

　　D、 Kerberos 驗(yàn)證協(xié)議，利用Kerberos許可驗(yàn)證協(xié)議，可以提供工業(yè)標(biāo)準(zhǔn)的信任證明功能。

　　E、 連接防火墻：

　　利用客戶(hù)端的防火墻，可以放置來(lái)自公用網(wǎng)絡(luò)上的入侵和攻擊。

　　F、 Microsoft 護(hù)照： 這個(gè)功能，可讓消費(fèi)者很容易地建立一個(gè)特定的登錄名字以及密碼，然后利用在用戶(hù)聯(lián)機(jī)之后利用登錄名字和密碼驗(yàn)證用戶(hù)身份，之后才可以享受“護(hù)照”準(zhǔn)許的Web訪問(wèn)和相關(guān)服務(wù)。Microsoft公司允許自由軟件開(kāi)發(fā)者將Microsoft護(hù)照功能內(nèi)建在自己開(kāi)發(fā)的應(yīng)用程序中。值得注意的是，由于很多人懷疑這個(gè)功能可能會(huì)導(dǎo)致個(gè)人隱私和敏感信息的泄漏，所以，盡管是新功能，但相關(guān)的爭(zhēng)議和疑慮卻一直揮之不去。

　　G、 軟件限制策略： 軟件限制策略提供一種策略機(jī)制，可以識(shí)別將要運(yùn)行的程序，并核對(duì)該程序是否位于可執(zhí)行的范圍之內(nèi)，這可以拒絕執(zhí)行某些不適合運(yùn)行在嵌入環(huán)境下的程序，或者是不需要的程序。軟件限制策略的主要用途是防止運(yùn)行不正確的設(shè)備驅(qū)動(dòng)程序。

　　H、 證書(shū)服務(wù)：可以通過(guò)網(wǎng)絡(luò)，支持多種級(jí)別的證書(shū)服務(wù)和利用數(shù)字簽名功能進(jìn)行授權(quán)。

　　I、 證書(shū)管理：這種特征主要是將用戶(hù)相關(guān)信息存放到一個(gè)安全的地方，供用戶(hù)再次訪問(wèn)該處時(shí)，一旦輸入用戶(hù)名稱(chēng)和密碼，就可以自動(dòng)提供后續(xù)的信息。其實(shí)，這種功能我們?cè)谧烂嬗?jì)算機(jī)上早已用過(guò)，但對(duì)于嵌入式的系統(tǒng)，可能還是新東西。

　　5、對(duì)用戶(hù)訪問(wèn)的安全支持

　　應(yīng)當(dāng)事先說(shuō)明：此處所涉及的訪問(wèn)，并不單指網(wǎng)絡(luò)訪問(wèn)，而是包括對(duì)整個(gè)計(jì)算機(jī)軟硬件資源的訪問(wèn)。這涉及很多與安全相關(guān)的設(shè)置：例如，用戶(hù)訪問(wèn)許可、應(yīng)用程序以及系統(tǒng)資源等，主要的支持包括下面諸種項(xiàng)目：

　　A、 訪問(wèn)控制列表ACL( )：這種功能需要首先建立一個(gè)資源，例如文件夾或者文件共享等，然后可以將其設(shè)置為下面兩種情形之一：接受默認(rèn)的訪問(wèn)控制列表設(shè)置或者定制一個(gè)訪問(wèn)控制列表設(shè)置。

　　B、 組策略：這和桌面機(jī)使用的組策略概念是一樣的，無(wú)需贅述。

　　C、 組安全：這實(shí)際是為了安全而將用戶(hù)分組管理的機(jī)制，例如通常我們將用戶(hù)分為：一般用戶(hù)、超級(jí)用戶(hù)、系統(tǒng)管理員等不同級(jí)別，這也是繼承了桌面機(jī)的技術(shù)。

　　D、 安全配置管理：這實(shí)際是利用了一個(gè)設(shè)置工具來(lái)管理系統(tǒng)的安全問(wèn)題，例如：如何在大到團(tuán)體單位、或一個(gè)域，小到該機(jī)器中設(shè)置安全管理策略?這就需要使用安全配置工具來(lái)解決問(wèn)題。