Zephyr

Продукт
Разработчики: Linux Foundation
Дата премьеры системы: 2016/02/18
Технологии: Интернет вещей Internet of Things (IoT),  ОС

Zephyr - проект, в рамках которого ведётся разработка компактной операционной системы реального времени (RTOS). Продукт ориентирован на использование в устройствах, соответствующих концепции "Интернет вещей" (IoT, Internet of Things).

18 февраля Linux Foundation анонсировала совместный проект Zephyr. Наработки проекта поставляются под лицензией Apache 2.0. Участники проекта: Intel, NXP Semiconductors/Freescale, Synopsys и UbiquiOS[1].

Представление проекта Zephyr (2016)

На 18 февраля 2016 года для загрузки доступны первый выпуск ядра Zephyr Kernel 1.0 и набор Zephyr SDK, в составе которого инструменты и кросс-компиляторы сборки ядра для различных аппаратных платформ. Система адаптирована для установки на платы на архитектуре x86 (Arduino 101, Quark D2000 CRB, Galileo Gen1/Gen2, Minnowboard Max), ARMv7 (Arduino Due, Freescale FRDM-K64F) и ARC (Arduino 101) и для тестирования в эмуляторе на основе QEMU. В составе SDK:

  • GCC,
  • binutils,
  • gdb,
  • libgcc,
  • newlib,
  • Python 2.7,
  • QEMU,
  • GNU Make
  • OpenOCD (Open On-Chip Debugger).

Ядро рассчитано на потребление минимальных ресурсов (от 8 КБ до 512 КБ ОЗУ, в зависимости от компоновки), что позволяет использовать его в различных портативных системах, от простых встраиваемых датчиков и чипов для одежды, до умных часов и беспроводных шлюзов для IoT-устройств. Из средств сетевого и беспроводного взаимодействия ядром поддерживается Bluetooth 4, IPv4, IPv6, IEEE 802.15.4, Bluetooth Low Energy (BLE), 6lowPAN (IPv6 over Low power Wireless Personal Area Networks), CoAP (Constrained Application Protocol), DTLS (Datagram Transport Layer Security). Доступны драйверы ввода/вывода для ADC, GPIO, I2C и SPI.Как зародилась масштабная коррупционная схема при внедрении ИТ в ПФР при участии «Техносерва» и «Редсис». Подробности 38.6 т


Особенности ядра Zephyr

  • Работа в едином адресном пространстве (SASOS, Single Address Space Operating System) - для всех процессов предоставляется только одно глобальное совместно используемое виртуальное адресное пространство. Специфичный для приложений код комбинируется с адаптированным под конкретное применение ядром и образует монолитный исполняемый файл для загрузки и запуска на определённом оборудовании. Код приложений и ядра выполняются в одном общем адресном пространстве.
  • Широкие возможности по настройке. В системный образ могут включаться только те возможности ядра, которые требуются для выполнения приложения;
  • Все системные ресурсы определяются на этапе компиляции, что сокращает размер кода и увеличивает производительность;
  • Минимальные проверки ошибок во время выполнения, что также сокращает размер кода и увеличивает производительность. В форме подключаемой надстройки для отладки предлагается специальная отладочная инфраструктура, позволяющая выявлять ошибки во время разработки приложения, создавая специальные тестовые образы;
  • Обширный набор привычных сервисов для разработки:
    • Многопоточность на основе приоритетов с вытесняющей и совместной моделью передачи управления;
    • Подключение обработчиков прерываний, регистрируемых как на этапе компиляции, так и во время выполнения;
    • Средства синхронизации данных между потоками - двоичные семафоры, семафоры-счетчики и мьютексы;
    • Средства передачи данных между потоками - простые очереди сообщений, расширенные очереди сообщений и байтовые потоки;
    • Сервисы для распределения памяти - динамическое выделение памяти и очистка для блоков памяти фиксированного и динамического размера;
    • Механизмы управления питанием: режим tickless (вместо фиксированного вызова по таймеру, процессор просыпается только при наличии событий) и расширенная инфраструктура управления простоем процессора (idle).

  • Разработка с оглядкой на безопасность. Все стадии разработки проходят обязательные этапы подтверждения безопасности кода: fuzzing-тестирование, статический анализ, испытания на проникновение, рецензирование кода, анализ внедрения бэкдоров и моделирование угроз. Поставка в виде статически собранного исполняемого файла ограничивает вектор атак только скомпилированным кодом, без возможности загрузить свои модули.

Примечания



Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Microsoft (80, 144)
  Ред Софт (Red Soft) (3, 53)
  РусБИТех-Астра (ГК "Астра") (3, 43)
  НППКТ (2, 41)
  ИВК (3, 24)
  Другие (292, 120)

  НППКТ (1, 17)
  РусБИТех-Астра (ГК "Астра") (2, 9)
  Ред Софт (Red Soft) (1, 8)
  Алми партнер (1, 7)
  Microsoft (2, 6)
  Другие (11, 19)

  Synology (SLMP PTE) (1, 1)
  Другие (0, 0)