嵌入式系统的VxWorks安全性问题研究

3．2 系统功能及性能测试
本文在对此安全内核测试时目标机采用Tornado系统自带的VxSim目标模拟器。宿主机配置为AMD Ath-lon 64x2 Dual Core Processor 3600+2．00 GHz，512 MB，安装Tornad02．2／VxWorks5．5。
安全核功能测试的内容包括安全标记以及强制访问控制。首先设计了测试用例，结果表明Wind安全内核目前可以标识Wind任务、信号量(二进制／互斥／计数信号量)、消息队列、管道，安全标签和对象一一对应且具有继承性。其次设定了不同安全等级任务的系统调用来测定系统的强制访问控制，测试表明监控器拦截了安全相关的所有系统调用，安全服务器依据配置好的安全策略给出了正确判定，没有任务绕过强制访问控制。
在安全核性能的测试上使用VxWorks提供的一组系统调用――timex()和timexN()――来记录使用安全核和未使用安全核时同一任务的执行时间，以及在使用安全核时使用策略缓存和未使用策略缓存时执行统一任务的时间。由于测试时使用的任务执行时间非常短，因此主要采用timexN()来记录重复执行该任务的时间。测试结果表明，未使用安全核、使用带缓存安全核、使用不带缓存安全核执行同一任务时间依次增加。以taskSpawn()任务为例，未使用安全核时执行时间为50μs，使用带缓存的安全核时执行时间为70 μs，使用不带缓存时执行时间为80μs，误差均小于10％。测试表明本文设计的安全内核会在一定程度上影响系统调用的时间，但是策略缓存可以有效地提高系统性能，整体上还是可以接受的。

该安全核结构具有通用性，改造后可以用于其他嵌入式系统。