Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1958575
  • 博文数量: 261
  • 博客积分: 8073
  • 博客等级: 中将
  • 技术积分: 2363
  • 用 户 组: 普通用户
  • 注册时间: 2006-04-10 15:23
文章分类

全部博文(261)

文章存档

2013年(1)

2012年(1)

2011年(50)

2010年(34)

2009年(4)

2008年(17)

2007年(55)

2006年(99)

分类:

2006-04-21 21:32:19

摘要:文件系统是Linux系统最基本的资源。本文介绍了一种嵌入式Linux文件系统的构造过程,较为详细地讲解了如何选择和配置所需的系统文件,以及如何设置文件系统的用户和属组来使系统达到一定的安全性能。该文件系统已成功应用于一款手持电脑产品中。

关键词:嵌入式系统;Linux;文件系统

1.引言

    在数字信息技术和网络技术高速发展的今天,手持信息产品正拓展着一片越来越大的市场,PDA、手机、掌上电脑、信息家电等各式手持产品已拥有了庞大的用户群。手持信息产品所运用的最关键的核心技术就是嵌入式操作系统。而其中,Linux以其开源的内核和免费的应用程序、能够自由地移植和开发的优势,更迎合嵌入式市场。

    嵌入式Linux的开发大致可分为三个层次:引导装载内核、构造文件系统和图形用户界面。本文基于一款手持电脑的实际开发,介绍嵌入式Linux操作系统中文件系统的构造。

2.简介文件系统

    文件系统是指在一个物理设备上的任何文件组织和目录,它构成了Linux系统上所有数据的基础,Linux程序、库、系统文件和用户文件都驻留其中,因此,它是系统中庞大复杂且又是最为基本和重要的资源。值得提出的是,Linux系统中的文件不仅包括普通的文件和目录,每个和设备相关的实际实体也都被映射为一个文件,例如磁盘、打印机、终端等等,这样的设备文件又称为特殊文件。所以,Linux下的文件是操作系统服务和设备的简单而又统一的接口,从某种意义上可以说,Linux里的一切事物都是文件。

    Linux中,文件系统的结构是基于树状的,根在顶部,各个目录和文件从树根向下分支,目录树的最顶端被称为根目录(/)。在后面介绍的所构造文件系统结构图(图1)即显示了树状的文件系统。Linux操作系统由一些目录和许多文件组成,例如,图中的/bin目录包含二进制文件的可执行程序,/sbin目录用于存储管理系统的二进制文件,/etc目录包含绝大部分的Linux系统配置文件,/lib目录存储程序运行时使用的共享库,/dev目录包含称为设备文件的特殊文件,/proc目录实际上是一个虚拟文件系统,/tmp目录用于存储程序运行时生成的临时文件,/home目录是用户起始目录的基础目录,/var目录保存要随时改变大小的文件,/usr目录及其子目录对 Linux系统的操作非常重要,它保存着系统上的一些最重要的程序以及包含你安装的大型软件包。

       由于Linux是一个多任务、多用户的操作系统,因此它里面的文件还都被赋予了一定的权限,权限决定谁能读、写或执行一个文件,以及这个文件的类型和如何执行。例如下面的文件列表:

-rw-r--r--   1   root   root         1756   Sep  4   2002   inittab

就表示:这个名为inittab的文件是普通文件,所有者有读写的权限,所在组和其他人都只有读的权限,它的连接数为1,所有者及文件所属的组都是root,文件中字节数为1756,文件创建日期是2002年9月4日。我们可以通过对文件属性的设置,来满足文件在不同用户组、不同用户操作下的不同状态。

这是有关文件系统的基本知识,下面就结合实际开发过程分析文件系统的构造。

3.构造嵌入式Linux的文件系统

3.1 开发环境及要求

    本文所构造的文件系统是基于一款手持电脑的嵌入式操作系统的开发。该款手持电脑的硬件环境是:Intel的面向PDA设备的PXA262处理器,32MB的SDRAM32MB的NOR Flash。开发板上只有串口,没有网口,开发调试过程需进行串口通讯。系统运行的Linux内核是2.4.19-rmk7-pxa1,使用的嵌入式开发工具是3.2版本的toolchain。运行于这个环境之上的文件系统必须要满足嵌入式的精小的要求,即装载在NOR Flash之内的文件系统必须精简到大小在32MB以内。

3.2 构造文件系统

  1)构造基本目录

    首先建立一个文件系统的工作空间。创建目录/home/work,我们所构造的文件系统就在work这个目录中。建立基本目录,如:bindevetclibmntprocsbintmpusrvartools。具体结构图见图1(图中所显示的文件都是目录文件)。其中,tools是便于开发而创建的目录,因为整个系统要求尽量小,所以应只包含一些必须的二进制程序,而开发过程中需要用到的命令就放在tools中,将PATH包含tools即可。/etc目录下只包含了一些启动过程的配置文件,/lib目录下的modules子目录包含了可动态加载到核心的各种模块。另外,目录var下还应创建两个子目录logrun,负责记录系统的日志和运行状态。整个文件系统中除了tmpvar目录放在SDRAM内以外,其他所有目录都放在Flash中,因为tmpvar中的内容需要经常写入,所以放在可读写的RAM里。

  2)配置启动过程所必须的文件

构造文件系统最基本的要求就是系统能够在此基础上启动运行起来,所以,/sbin下的init程序必不可少。init程序是引导过程完成后内核运行的第一个程序,它能启动全部其他程序。只要init完成运行全部必要的程序,系统就开始建立并开始运行。当程序开始启动时,init读取一个配置文件inittab,这个文件位于/etc下,它确定了init在启动和关机时的工作特性。在我们开发的这个嵌入式系统中,所有的文件内容只需保留与开发要求有关的必须部分,所以inittab的内容被根据需要重新写入,具体内容如图2。

id:S:initdefault:

si::sysinit:/etc/rc.d/rc.sysinit

b::S:respawn:/bin/bash

c:S:once:/tools/telnetd -debug

d:S:respawn:/sbin/pppd /dev/ttyS0

2 配置文件inittab的内容

这个系统运行单用户模式启动;启动后立即运行rc.sysinit脚本,进行系统初始化动作。rc.sysinit脚本也进行了精简,只保留了以读写的方式重新加载(mount)根文件系统的操作(内核启动时只以只读的方式加载了根文件系统),具体rc.sysinit脚本中的内容如图3。Inittab中的后三排是根据开发需要新加入的。为了开发过程用户与系统能进行交互,启动了/bin/bash这个命令解释器,用户在键盘上输入某些命令,bash将读取输入加以解析然后执行该程序。/tools中的telnetd/sbin中的pppd分别是远程登陆和串口通讯的后台程序,加入它们也是为了方便开发。

# Remount the root filesystem read-write.

#mount –n –o remount,rw /

mount –o remount,rw –n /dev/mtdblock2 /

mount –a

3 脚本rc.sysinit的内容

  另外,为了尽量精简内核,程序都以动态链接库文件的方式编译,即当程序运行到所需库文件时才动态加载,所以保证库文件的完整性就显得相当重要。为确保运行各种程序都能在/lib目录中找到合适的库文件,就干脆对/lib中的库文件不作任何删减,而完整的/lib目录(含子目录及全部库文件)也不过2MB大小。

  3)配置文件系统用户

    这一步骤的实现,体现了该款嵌入式产品操作系统的一大特色——安全性。为了防止系统中的文件被误改或被恶意破坏,我们设置组和用户,让只有隶属于特定组的特定用户才能对特定的程序进行合法操作。

    根据需要,我们定义了5个组和5个用户,具体设置及其说明见表1和表2。

group id

Group name

说 明

0

root

root用户所在的组

1

general

一般用户所在的组

2

network

网络用户所在的组

3

security

安全用户所在的组

4

module

模块用户所在组

 

1 系统中group id的设置

 

user id

group id

User name

说 明

   0

0

root

root 用户,只有命令文件initbash的用户是root

1

1

general

普通用户,一般执行文件的用户

2

2

network

网络程序的用户

3

3

security

安全文件的用户

4

4

module

模块相关文件的用户

 

 

 

2 系统中user id的设置

 

我们的/etc目录中没有列入管理组的group文件和管理用户的passwd文件,所以在设置文件或目录的所有权时,全部用id号来代替组名和用户名。用chown命令来改变文件的所有权,如chown 0.0 inittab(前一个“0”代表属组,后一个“0”代表用户),修改后的inittab文件的详细信息为:

-rw-r--r--   1      0      0        237     Jul  26   1030   inittab

将系统中所有的文件和目录按照其具体类型和要求,为其设定特定的组和用户对它的所有权,例如,/etc中的module.conf配置文件的所有权是module组和module用户,那么只有组和用户同为module的程序(比如/lib/modules/中的程序)才有权查看module.conf文件,其他非root用户的程序都打不开这个文件。这样,除了root用户,其他不具有操作权限的用户就不可能对那些特殊文件,如有关网络、安全等重要信息进行执行和修改。而拥有root用户权限的文件只有initbash两个,init用于完成系统的初始化过程,并不涉及对其他文件和程序的操作;bash是开发过程中用户与系统交互的需要,便于对文件系统进行修改,开发完成后的实际系统并不需要bash,可删除。这样,各个文件和程序均在自己所属的组和用户中运行,不会互相干扰,使得整个系统有条不紊,不会发生程序越权误操作的现象,保证了操作系统本身的安全性,也让试图窃取或破坏数据的攻击者无机可乘。

  4)根据需要,在基本文件系统上添加应用程序

    基本文件系统完成后,再根据产品和开发的实际要求,在上面再构筑一些应用和服务。针对本款产品,对于所需求的网络功能,我们在/bin中加入netstatping,在/sbin中加入ifconfigroutexinetd等网络程序;为了将一些服务以模块的方式加载以缓解内核的负担,我们在/sbin中加入了insmodlsmodmodprobedepmodrmmod等有关操作模块的命令;还有,为了搭建开发过程的交叉编译的环境,需要用到串口通讯,所以在/sbin中加入pppd的命令,在/etc中加入ppp目录及其配置文件等等。

    到此,一个满足系统和产品需求的嵌入式Linux文件系统就基本构造完成。为了系统能在特定的嵌入式硬件设备上运行,系统中所有的二进制文件都必须是经过特定的嵌入式开发编译工具编译,此次开发用到的嵌入式开发工具是3.2版本的arm gcc。将编译好的文件系统烧至嵌入式系统的开发板中,调通串口,就可以进行调试和进一步的开发了。

4.结束语

在这次产品的实际开发中,我们构造了一个嵌入式版本的Linux文件系统,它使得内核在系统尽量精简的情况下能够运行起来,并满足产品和系统各方面的要求,其中,为文件系统配置用户和属组以达到一定的安全性更是系统的一大特色。

Linux的文件系统事实上非常的庞大,构造一个嵌入式的Linux文件系统是一个很复杂的过程。如何让文件系统在保证安全的前提下精简得更紧凑、运行得更有效率,是需要深入探索的一个课题。

阅读(1328) | 评论(0) | 转发(1) |
给主人留下些什么吧!~~