| 摘要 | 第1-6页 |
| ABSTRACT | 第6-12页 |
| 第一章 绪论 | 第12-17页 |
| ·背景 | 第12-13页 |
| ·研究意义 | 第13-14页 |
| ·嵌入式实时系统存储保护机制的国内外发展现状 | 第14-15页 |
| ·ARINC 653 标准 | 第14页 |
| ·汽车电子领域存储保护技术的发展 | 第14-15页 |
| ·本文主要工作及结构安排 | 第15-17页 |
| 第二章 相关工作背景 | 第17-32页 |
| ·内核模式与用户模式 | 第17-18页 |
| ·嵌入式存储的相关概念 | 第18-28页 |
| ·存储映射图 | 第18页 |
| ·嵌入式的开发特点 | 第18-20页 |
| ·桌面环境下的开发 | 第19页 |
| ·嵌入式环境下的开发 | 第19-20页 |
| ·无存储保护的系统存在的问题 | 第20-22页 |
| ·存储保护 | 第22-28页 |
| ·MPU/MMU | 第22-27页 |
| ·基于域的存储保护 | 第27-28页 |
| ·OSEK – AUTOSAR 的基础 | 第28-29页 |
| ·AUTOSAR OS | 第29-31页 |
| ·本章小结 | 第31-32页 |
| 第三章 基于 AUTOSAR OS 标准的存储保护机制的总体设计 | 第32-44页 |
| ·AUTOSAR OS 应用模型 | 第33-35页 |
| ·保护的层次 | 第34页 |
| ·隔离保护的特性 | 第34-35页 |
| ·总体设计方案 | 第35-39页 |
| ·基于域的保护 | 第35-38页 |
| ·关于需求 OS208 和 OS209 | 第38-39页 |
| ·OS 应用的设计与实现 | 第39-43页 |
| ·数据结构 | 第39-41页 |
| ·功能接口 | 第41-43页 |
| ·本章小结 | 第43-44页 |
| 第四章 存储保护机制底层设计与实现 | 第44-82页 |
| ·概述 | 第44-45页 |
| ·MMU 管理子系统的设计与实现 | 第45-61页 |
| ·域存储空间的划分 | 第45-52页 |
| ·目标文件输入段划分 | 第46-49页 |
| ·利用链接脚本文件进行存储区域划分 | 第49-52页 |
| ·存储访问权限的检查 | 第52页 |
| ·页表 | 第52-57页 |
| ·页表的设计 | 第52-54页 |
| ·索引页表的哈希表 | 第54-57页 |
| ·MMU 的管理 | 第57-61页 |
| ·MMU 管理子系统初始化 | 第57页 |
| ·TLB 未命中异常处理 | 第57-59页 |
| ·非法访存的处理 | 第59-61页 |
| ·任务管理子系统的设计与实现 | 第61-65页 |
| ·概述 | 第61-62页 |
| ·任务栈的设计 | 第62-63页 |
| ·任务上下文的切换 | 第63-65页 |
| ·中断子系统的设计与实现 | 第65-72页 |
| ·概述 | 第65页 |
| ·中断栈的划分 | 第65-66页 |
| ·中断处理的设计 | 第66-72页 |
| ·中断处理函数 | 第66-68页 |
| ·接口函数 OSInt | 第68-70页 |
| ·中断处理实例说明 | 第70-72页 |
| ·系统调用子系统的设计与实现 | 第72-77页 |
| ·概述 | 第72页 |
| ·实现方案分析 | 第72-73页 |
| ·静态表 | 第73页 |
| ·动态表 | 第73页 |
| ·函数指针 | 第73页 |
| ·函数指针的实现 | 第73-77页 |
| ·接口函数的设计 | 第74-76页 |
| ·系统调用异常处理函数的设计 | 第76-77页 |
| ·可信函数的设计与实现 | 第77-81页 |
| ·概述 | 第77-78页 |
| ·可信函数的调用机制 | 第78-81页 |
| ·可信函数的接口 | 第78-79页 |
| ·CallTrustedFunction | 第79-80页 |
| ·可信函数表 | 第80-81页 |
| ·可信函数 | 第81页 |
| ·本章小结 | 第81-82页 |
| 第五章 系统测试 | 第82-89页 |
| ·概述 | 第82-83页 |
| ·测试系统 | 第83-85页 |
| ·测试结果 | 第85-89页 |
| 第六章 总结 | 第89-90页 |
| ·工作总结 | 第89页 |
| ·不足与展望 | 第89-90页 |
| 致谢 | 第90-91页 |
| 参考文献 | 第91-94页 |