如何与你的父母谈论硬件内存安全

2024-08-08

这篇文章解释了CHERI和CHERIoT平台如何提供硬件内存安全。与传统的软件内存安全不同,CHERI允许在硬件级别强制执行内存安全,即使在使用不同语言编写的代码之间也是如此。它通过使用功能和权限来实现这一点,确保代码只能访问它被授权访问的内存,并防止像使用释放后内存这样的错误。文章还深入探讨了CHERIoT如何通过防止对已释放对象的访问、提供不可变和不透明的引用以及确保堆栈的临时安全来增强这些保证。

阅读更多
未分类 CHERI CHERIoT

CHERIoT RTOS迁移到无计时器模型

2024-06-08

CHERIoT RTOS的调度器从传统的固定周期计时器中断模式转变为无计时器模型,旨在提高性能和降低功耗。新模型计算下一次调度决策的时间并设置计时器中断,仅在必要时唤醒CPU。此外,thread_sleep API被重构为区分“yield”和“sleep”,允许线程在更短的时间内放弃CPU,从而进一步提高了系统效率。

阅读更多
未分类 RTOS 调度器