以下內(nèi)容中，小編將對(duì)嵌入式系統(tǒng)的相關(guān)內(nèi)容進(jìn)行著重介紹和闡述，希望本文能幫您增進(jìn)對(duì)嵌入式系統(tǒng)的了解，和小編一起來(lái)看看吧。

一、嵌入式系統(tǒng)7大特點(diǎn)

1. 是“專(zhuān)用”的計(jì)算機(jī)系統(tǒng)

嵌入式系統(tǒng)通常是面向特定任務(wù)的，而不同于一般通用PC計(jì)算機(jī)平臺(tái)，是“專(zhuān)用”的計(jì)算機(jī)系統(tǒng)。

2. 運(yùn)行環(huán)境差異大

嵌入式系統(tǒng)無(wú)處不在，但運(yùn)行環(huán)境差異很大，可運(yùn)行在飛機(jī)上、冰天雪地的兩極中、驕陽(yáng)似火的汽車(chē)?yán)?、要求溫度恒定的?shí)驗(yàn)室等，特別是在惡劣的環(huán)境或突然斷電的情況下，要求系統(tǒng)仍然能正常工作。

3. 比通用PC系統(tǒng)資源少

通用的PC系統(tǒng)有數(shù)不勝數(shù)的系統(tǒng)資源，可輕松的完成各種工作，嵌入式形系統(tǒng)由于是專(zhuān)用來(lái)執(zhí)行很少的幾個(gè)確定任務(wù)，它所能管理的資源比通用PC系統(tǒng)少很多。

4. 功耗低、體積小、集成度高、成本低

嵌入式系統(tǒng)嵌入到對(duì)象體中，對(duì)對(duì)象環(huán)境和嵌入式系統(tǒng)自身具有嚴(yán)格的要求，一般嵌入式系統(tǒng)具有功耗低、體積小、集成度高、成本低等特點(diǎn)。

5. 具有系統(tǒng)測(cè)試和可靠性評(píng)估體系

建立完整的嵌入式系統(tǒng)的系統(tǒng)測(cè)試和可靠性評(píng)估體系、保證嵌入式系統(tǒng)高效、可靠穩(wěn)定的工作。

6. 具有較長(zhǎng)的生命周期

嵌入式系統(tǒng)是和實(shí)際具體應(yīng)用有機(jī)結(jié)合的產(chǎn)物，它的升級(jí)換代也是和具體產(chǎn)品同步進(jìn)行的，因此一旦定型進(jìn)入市場(chǎng)，一般具有較長(zhǎng)的生命周期。

7. 具有固化在非易失性存儲(chǔ)器中的代碼

嵌入式系統(tǒng)的目標(biāo)代碼通常是固化在非易失性存儲(chǔ)器和芯片中，嵌入式系統(tǒng)開(kāi)機(jī)后，必須有代碼對(duì)系統(tǒng)進(jìn)行初始化，以便其余代碼能正常運(yùn)行，為了系統(tǒng)初始化幾乎所有系統(tǒng)都要在非易失性存儲(chǔ)器中存放部分代碼。

二、嵌入式系統(tǒng)軟件攻擊攻防

最普遍的基于軟件的攻擊包括：

· 惡意軟件

· 暴力訪問(wèn)

· 內(nèi)存緩沖區(qū)溢出

· 利用web服務(wù)

對(duì)嵌入式系統(tǒng)的惡意軟件攻擊與任何其他系統(tǒng)的工作方式相同：黑客部署了一段惡意代碼，這些代碼試圖攔截存儲(chǔ)在系統(tǒng)內(nèi)部的數(shù)據(jù)，控制受害系統(tǒng)或?qū)ζ溥M(jìn)行破壞。通常，黑客會(huì)偽造固件更新，驅(qū)動(dòng)程序或安全補(bǔ)丁來(lái)分發(fā)惡意軟件。

為了防止此類(lèi)攻擊，可以實(shí)施以下保護(hù)措施：

應(yīng)用黑名單方法，即開(kāi)發(fā)人員為系統(tǒng)檢測(cè)到的任何新惡意軟件創(chuàng)建簽名，并將這些簽名添加到嵌入式系統(tǒng)固件中。當(dāng)系統(tǒng)檢測(cè)到具有已知簽名的軟件時(shí)，它將不會(huì)運(yùn)行它。

使用白名單保護(hù)，為所有受信任的軟件源創(chuàng)建特定的簽名。這允許系統(tǒng)只運(yùn)行具有正確簽名的軟件。

簡(jiǎn)單地說(shuō)，強(qiáng)制訪問(wèn)憑證就是猜測(cè)憑證的過(guò)程。大多數(shù)嵌入式系統(tǒng)提供對(duì)圖形用戶(hù)界面（GUI）的遠(yuǎn)程訪問(wèn)，黑客可以利用該界面進(jìn)行攻擊。你可以通過(guò)使用強(qiáng)密碼和限制登錄嘗試次數(shù)來(lái)防止暴力強(qiáng)制攻擊。

內(nèi)存緩沖區(qū)溢出是一種攻擊，當(dāng)黑客手動(dòng)溢出分配給包含在嵌入式系統(tǒng)中移動(dòng)的數(shù)據(jù)的內(nèi)存緩沖區(qū)時(shí)。黑客部署的漏洞攻擊使內(nèi)存緩沖區(qū)充滿了過(guò)多的數(shù)據(jù)。在這種情況下，嵌入式操作系統(tǒng)將把其中的一些數(shù)據(jù)記錄到緩沖區(qū)旁邊的內(nèi)存段中。記錄的數(shù)據(jù)可能包含外殼代碼或其他漏洞，幫助黑客獲取憑據(jù)并提升其訪問(wèn)權(quán)限。

通過(guò)創(chuàng)建一個(gè)沙箱將溢出的數(shù)據(jù)與系統(tǒng)隔離，可以解決此問(wèn)題。請(qǐng)記住，你的沙箱必須非常復(fù)雜，因?yàn)樵S多現(xiàn)代漏洞利用了躲避沙箱的技術(shù)。

最后，小編誠(chéng)心感謝大家的閱讀。你們的每一次閱讀，對(duì)小編來(lái)說(shuō)都是莫大的鼓勵(lì)和鼓舞。希望大家對(duì)嵌入式系統(tǒng)已經(jīng)具備了初步的認(rèn)識(shí)，最后的最后，祝大家有個(gè)精彩的一天。