Windows xp嵌入系統(tǒng)簡介(一)

Windows xp嵌入式系統(tǒng)簡介(一)

　　究竟什么是嵌入式系統(tǒng)?很難用一兩句話說透徹，但簡單地看，手持式輕便設(shè)備、智能型移動設(shè)備、以及某些大型產(chǎn)品中(像汽車之類)附屬的智能部分，都可以理解為嵌入式系統(tǒng)。嵌入式系統(tǒng)幾乎都有體積和重量的限制，不能可像桌面計算機(jī)那樣，讓設(shè)計開發(fā)人員縱橫馳騁、游刃有余地自由揮灑，必須高度重視可用空間、顯示面積、電源消耗、工作環(huán)境、外觀以及人體工學(xué)等一系列問題。而且要求無論是軟件或是硬件，都應(yīng)當(dāng)具備“可剪裁”的特性。在后PC時代，嵌入式系統(tǒng)將是一個新興的發(fā)展方向。因此，處處占盡先機(jī)的微軟公司，不失時機(jī)地推出了自己的嵌入式操作系統(tǒng)。目前最新的版本是Windows xp，它繼承了Windows 2000的內(nèi)核，是一個可以達(dá)到工業(yè)級可靠性和安全性的內(nèi)核。并可以支持多媒體、使用瀏覽器，進(jìn)行電源管理以及支持眾多的設(shè)備。那么，它有哪些新的特征和優(yōu)勢呢?

　　Windows xp整合進(jìn)了當(dāng)前()能夠利用的新功能，例如，靈活的系統(tǒng)引導(dǎo)、儲存選項以及設(shè)計相當(dāng)完善的工具箱，這個工具箱也稱為Windows Embedded Studio，利用這個工具箱，可以進(jìn)行快速的開發(fā)或者配置豐富的應(yīng)用程序。

　　Windows xp嵌入系統(tǒng)是基于32bit體系并使用了完善的內(nèi)存保護(hù)模式，大大增強了運行的可靠性。下面分別予以介紹。

　　一、高度的可靠性

　　1. 文件保護(hù)：Windows xp嵌入系統(tǒng)所設(shè)計的文件保護(hù)機(jī)制，主要是在安裝應(yīng)用程序的時候，避免覆蓋掉系統(tǒng)的核心文件。并設(shè)計有相關(guān)的恢復(fù)機(jī)制，萬一出現(xiàn)有用文件被覆蓋的問題，可以利用這個恢復(fù)機(jī)制，將覆蓋掉的文件復(fù)原為正確的版本。

　　2. 設(shè)備驅(qū)動程序回滾( rollback)：

　　在安裝新版本的設(shè)備驅(qū)動程序之后，如果發(fā)現(xiàn)工作不正常，可以利用這種“回滾”功能，退回到老的版本中去(當(dāng)然你必須保證老的驅(qū)動程序是沒有問題的)。這可能會降低一些性能，但絕對要比廢掉這個設(shè)備強的多。

　　3. 設(shè)備保護(hù)機(jī)制：

　　保護(hù)設(shè)備機(jī)制的原理是利用一個數(shù)據(jù)庫，里面列出了在Windows xp嵌入系統(tǒng)下工作有缺陷的設(shè)備列表，利用這個列表來核對你準(zhǔn)備加入到目前系統(tǒng)中設(shè)備，看是否正好是“黑名單”中的哪些有缺陷的設(shè)備，如果是的話，可以給出消息提示，并指引你連接到對應(yīng)的WEB頁面獲得更多的相關(guān)信息。

　　4. Windows Update:

　　一看這個功能的名字，我想就不用再多說什么了。

　　二、高性能的平臺

　　1. 搶先的多任務(wù)體系：

　　這個體系結(jié)構(gòu)可以讓用戶同時執(zhí)行多個應(yīng)用程序，增強系統(tǒng)快速響應(yīng)的同時保證穩(wěn)定性。并且增強了內(nèi)存管理，確保從磁盤預(yù)讀取的內(nèi)容到達(dá)正確的內(nèi)存頁面之中。這種技術(shù)雖然在桌面計算機(jī)中已經(jīng)不算什么新奇的東西，但在系統(tǒng)資源有限的嵌入式系統(tǒng)中實現(xiàn)它，卻也難能可貴。這樣，你就可以在執(zhí)行網(wǎng)絡(luò)搜索操作的同時，還可以進(jìn)行文檔的拼寫檢查――當(dāng)然，這僅僅是一個微不足道的例子。

　　2. 快速的引導(dǎo)過程：

　　這主要體現(xiàn)在以下幾個方面：

　　A、 系統(tǒng)能從待機(jī)狀態(tài)或者休眠狀態(tài)中快速恢復(fù)到全速運行狀態(tài)。

　　B、 改進(jìn)了引導(dǎo)的“裝載”機(jī)制，縮短了設(shè)備響應(yīng)時間和注冊表初值的設(shè)置時間。

　　C、 同步的磁盤I/O和設(shè)備的初始化，系統(tǒng)利用“預(yù)取指令”技術(shù)，加速引導(dǎo)，縮短引導(dǎo)時間。

　　D、 Windows xp嵌入系統(tǒng)的OS可以連續(xù)地“觀測”系統(tǒng)引導(dǎo)過程中需要使用的數(shù)據(jù)，然后根據(jù)特定規(guī)則來優(yōu)化數(shù)據(jù)在硬盤上的存放位置，因此而實現(xiàn)加速引導(dǎo)的目的。

　　3. 資源管理：

　　比之以前的版本，資源管理的改進(jìn)包括：

　　A、 預(yù)先維護(hù)功能：可以在用戶的空閑時間內(nèi)，激活某些系統(tǒng)維護(hù)功能，例如根據(jù)系統(tǒng)優(yōu)化原則來重新分配某些文件在硬盤上的存放位置，或者，利用空閑時間來填寫系統(tǒng)恢復(fù)文件的內(nèi)容。更有效地利用系統(tǒng)資源，并提高了整個時間的利用率。

　　B、 系統(tǒng)恢復(fù)：這主要指硬件資源如何合理利用，核心技術(shù)仍然是利用設(shè)備驅(qū)動程序回滾( rollback)：一旦新版本的設(shè)備驅(qū)動程序不正常，可以退回到老的版本中去，最大限度地保護(hù)用戶的前期投資。

　　C、 自動進(jìn)行硬件性能調(diào)節(jié)。

　　D、 內(nèi)存管理：Windows XP Embedded，可以根據(jù)用戶的應(yīng)用程序模式，恰當(dāng)分配所需要的物理內(nèi)存和虛擬內(nèi)存。

　　E、 改進(jìn)了注冊表使用機(jī)制，這種改進(jìn)主要體現(xiàn)在對于注冊表緩存的規(guī)劃使用上，可以使Windows XP Embedded將某些公用的查詢結(jié)果，放置到緩存空間中去。

　　4. 高度的文件安全功能：

　　A、 能支持多用戶的文件加密系統(tǒng)：所采用的是隨機(jī)產(chǎn)生的密鑰，然后加密每個文件，無論加密過程或解密過程，對于用戶來說，都是透明的，并允許多個經(jīng)過授權(quán)的用戶來訪問加密文檔。

　　B、 安全協(xié)議：支持利用VPN(虛擬私人網(wǎng)絡(luò))模式傳輸加密的數(shù)據(jù)資料，即在發(fā)送端事先對要傳送的數(shù)據(jù)加密，通過VPN傳送到對方并進(jìn)行解密。這種將模式很像通過隧道傳送的情形(隧道內(nèi)傳送的東西不能被外部看見)，所以有的場合干脆稱為“隧道傳送”。

　　C、 支持：由于各種各樣的卡，漸次走入我們的生活和工作中，所以在Windows XP Embedded的OS中，也整合進(jìn)了對 支持，包括利用 的注冊機(jī)終端服務(wù)器的登錄功能。

　　D、 Kerberos 驗證協(xié)議，利用Kerberos許可驗證協(xié)議，可以提供工業(yè)標(biāo)準(zhǔn)的信任證明功能。

　　E、 連接防火墻：

　　利用客戶端的防火墻，可以放置來自公用網(wǎng)絡(luò)上的入侵和攻擊。

　　F、 Microsoft 護(hù)照： 這個功能，可讓消費者很容易地建立一個特定的登錄名字以及密碼，然后利用在用戶聯(lián)機(jī)之后利用登錄名字和密碼驗證用戶身份，之后才可以享受“護(hù)照”準(zhǔn)許的Web訪問和相關(guān)服務(wù)。Microsoft公司允許自由軟件開發(fā)者將Microsoft護(hù)照功能內(nèi)建在自己開發(fā)的應(yīng)用程序中。值得注意的是，由于很多人懷疑這個功能可能會導(dǎo)致個人隱私和敏感信息的泄漏，所以，盡管是新功能，但相關(guān)的爭議和疑慮卻一直揮之不去。

　　G、 軟件限制策略： 軟件限制策略提供一種策略機(jī)制，可以識別將要運行的程序，并核對該程序是否位于可執(zhí)行的范圍之內(nèi)，這可以拒絕執(zhí)行某些不適合運行在嵌入環(huán)境下的程序，或者是不需要的程序。軟件限制策略的主要用途是防止運行不正確的設(shè)備驅(qū)動程序。

　　H、 證書服務(wù)：可以通過網(wǎng)絡(luò)，支持多種級別的證書服務(wù)和利用數(shù)字簽名功能進(jìn)行授權(quán)。

　　I、 證書管理：這種特征主要是將用戶相關(guān)信息存放到一個安全的地方，供用戶再次訪問該處時，一旦輸入用戶名稱和密碼，就可以自動提供后續(xù)的信息。其實，這種功能我們在桌面計算機(jī)上早已用過，但對于嵌入式的系統(tǒng)，可能還是新東西。

　　5、對用戶訪問的安全支持

　　應(yīng)當(dāng)事先說明：此處所涉及的訪問，并不單指網(wǎng)絡(luò)訪問，而是包括對整個計算機(jī)軟硬件資源的訪問。這涉及很多與安全相關(guān)的設(shè)置：例如，用戶訪問許可、應(yīng)用程序以及系統(tǒng)資源等，主要的支持包括下面諸種項目：

　　A、 訪問控制列表ACL( )：這種功能需要首先建立一個資源，例如文件夾或者文件共享等，然后可以將其設(shè)置為下面兩種情形之一：接受默認(rèn)的訪問控制列表設(shè)置或者定制一個訪問控制列表設(shè)置。

　　B、 組策略：這和桌面機(jī)使用的組策略概念是一樣的，無需贅述。

　　C、 組安全：這實際是為了安全而將用戶分組管理的機(jī)制，例如通常我們將用戶分為：一般用戶、超級用戶、系統(tǒng)管理員等不同級別，這也是繼承了桌面機(jī)的技術(shù)。

　　D、 安全配置管理：這實際是利用了一個設(shè)置工具來管理系統(tǒng)的安全問題，例如：如何在大到團(tuán)體單位、或一個域，小到該機(jī)器中設(shè)置安全管理策略?這就需要使用安全配置工具來解決問題。