Windows xp嵌入系统简介(一)

Windows xp嵌入式系统简介(一)

　　究竟什么是嵌入式系统?很难用一两句话说透彻，但简单地看，手持式轻便设备、智能型移动设备、以及某些大型产品中(像汽车之类)附属的智能部分，都可以理解为嵌入式系统。嵌入式系统几乎都有体积和重量的限制，不能可像桌面计算机那样，让设计开发人员纵横驰骋、游刃有余地自由挥洒，必须高度重视可用空间、显示面积、电源消耗、工作环境、外观以及人体工学等一系列问题。而且要求无论是软件或是硬件，都应当具备“可剪裁”的特性。在后PC时代，嵌入式系统将是一个新兴的发展方向。因此，处处占尽先机的微软公司，不失时机地推出了自己的嵌入式操作系统。目前最新的版本是Windows xp，它继承了Windows 2000的内核，是一个可以达到工业级可靠性和安全性的内核。并可以支持多媒体、使用浏览器，进行电源管理以及支持众多的设备。那么，它有哪些新的特征和优势呢?

　　Windows xp整合进了当前()能够利用的新功能，例如，灵活的系统引导、储存选项以及设计相当完善的工具箱，这个工具箱也称为Windows Embedded Studio，利用这个工具箱，可以进行快速的开发或者配置丰富的应用程序。

　　Windows xp嵌入系统是基于32bit体系并使用了完善的内存保护模式，大大增强了运行的可靠性。下面分别予以介绍。

　　一、高度的可靠性

　　1. 文件保护：Windows xp嵌入系统所设计的文件保护机制，主要是在安装应用程序的时候，避免覆盖掉系统的核心文件。并设计有相关的恢复机制，万一出现有用文件被覆盖的问题，可以利用这个恢复机制，将覆盖掉的文件复原为正确的版本。

　　2. 设备驱动程序回滚( rollback)：

　　在安装新版本的设备驱动程序之后，如果发现工作不正常，可以利用这种“回滚”功能，退回到老的版本中去(当然你必须保证老的驱动程序是没有问题的)。这可能会降低一些性能，但绝对要比废掉这个设备强的多。

　　3. 设备保护机制：

　　保护设备机制的原理是利用一个数据库，里面列出了在Windows xp嵌入系统下工作有缺陷的设备列表，利用这个列表来核对你准备加入到目前系统中设备，看是否正好是“黑名单”中的哪些有缺陷的设备，如果是的话，可以给出消息提示，并指引你连接到对应的WEB页面获得更多的相关信息。

　　4. Windows Update:

　　一看这个功能的名字，我想就不用再多说什么了。

　　二、高性能的平台

　　1. 抢先的多任务体系：

　　这个体系结构可以让用户同时执行多个应用程序，增强系统快速响应的同时保证稳定性。并且增强了内存管理，确保从磁盘预读取的内容到达正确的内存页面之中。这种技术虽然在桌面计算机中已经不算什么新奇的东西，但在系统资源有限的嵌入式系统中实现它，却也难能可贵。这样，你就可以在执行网络搜索操作的同时，还可以进行文档的拼写检查――当然，这仅仅是一个微不足道的例子。

　　2. 快速的引导过程：

　　这主要体现在以下几个方面：

　　A、 系统能从待机状态或者休眠状态中快速恢复到全速运行状态。

　　B、 改进了引导的“装载”机制，缩短了设备响应时间和注册表初值的设置时间。

　　C、 同步的磁盘I/O和设备的初始化，系统利用“预取指令”技术，加速引导，缩短引导时间。

　　D、 Windows xp嵌入系统的OS可以连续地“观测”系统引导过程中需要使用的数据，然后根据特定规则来优化数据在硬盘上的存放位置，因此而实现加速引导的目的。

　　3. 资源管理：

　　比之以前的版本，资源管理的改进包括：

　　A、 预先维护功能：可以在用户的空闲时间内，激活某些系统维护功能，例如根据系统优化原则来重新分配某些文件在硬盘上的存放位置，或者，利用空闲时间来填写系统恢复文件的内容。更有效地利用系统资源，并提高了整个时间的利用率。

　　B、 系统恢复：这主要指硬件资源如何合理利用，核心技术仍然是利用设备驱动程序回滚( rollback)：一旦新版本的设备驱动程序不正常，可以退回到老的版本中去，最大限度地保护用户的前期投资。

　　C、 自动进行硬件性能调节。

　　D、 内存管理：Windows XP Embedded，可以根据用户的应用程序模式，恰当分配所需要的物理内存和虚拟内存。

　　E、 改进了注册表使用机制，这种改进主要体现在对于注册表缓存的规划使用上，可以使Windows XP Embedded将某些公用的查询结果，放置到缓存空间中去。

　　4. 高度的文件安全功能：

　　A、 能支持多用户的文件加密系统：所采用的是随机产生的密钥，然后加密每个文件，无论加密过程或解密过程，对于用户来说，都是透明的，并允许多个经过授权的用户来访问加密文档。

　　B、 安全协议：支持利用VPN(虚拟私人网络)模式传输加密的数据资料，即在发送端事先对要传送的数据加密，通过VPN传送到对方并进行解密。这种将模式很像通过隧道传送的情形(隧道内传送的东西不能被外部看见)，所以有的场合干脆称为“隧道传送”。

　　C、 支持：由于各种各样的卡，渐次走入我们的生活和工作中，所以在Windows XP Embedded的OS中，也整合进了对 支持，包括利用 的注册机终端服务器的登录功能。

　　D、 Kerberos 验证协议，利用Kerberos许可验证协议，可以提供工业标准的信任证明功能。

　　E、 连接防火墙：

　　利用客户端的防火墙，可以放置来自公用网络上的入侵和攻击。

　　F、 Microsoft 护照： 这个功能，可让消费者很容易地建立一个特定的登录名字以及密码，然后利用在用户联机之后利用登录名字和密码验证用户身份，之后才可以享受“护照”准许的Web访问和相关服务。Microsoft公司允许自由软件开发者将Microsoft护照功能内建在自己开发的应用程序中。值得注意的是，由于很多人怀疑这个功能可能会导致个人隐私和敏感信息的泄漏，所以，尽管是新功能，但相关的争议和疑虑却一直挥之不去。

　　G、 软件限制策略： 软件限制策略提供一种策略机制，可以识别将要运行的程序，并核对该程序是否位于可执行的范围之内，这可以拒绝执行某些不适合运行在嵌入环境下的程序，或者是不需要的程序。软件限制策略的主要用途是防止运行不正确的设备驱动程序。

　　H、 证书服务：可以通过网络，支持多种级别的证书服务和利用数字签名功能进行授权。

　　I、 证书管理：这种特征主要是将用户相关信息存放到一个安全的地方，供用户再次访问该处时，一旦输入用户名称和密码，就可以自动提供后续的信息。其实，这种功能我们在桌面计算机上早已用过，但对于嵌入式的系统，可能还是新东西。

　　5、对用户访问的安全支持

　　应当事先说明：此处所涉及的访问，并不单指网络访问，而是包括对整个计算机软硬件资源的访问。这涉及很多与安全相关的设置：例如，用户访问许可、应用程序以及系统资源等，主要的支持包括下面诸种项目：

　　A、 访问控制列表ACL( )：这种功能需要首先建立一个资源，例如文件夹或者文件共享等，然后可以将其设置为下面两种情形之一：接受默认的访问控制列表设置或者定制一个访问控制列表设置。

　　B、 组策略：这和桌面机使用的组策略概念是一样的，无需赘述。

　　C、 组安全：这实际是为了安全而将用户分组管理的机制，例如通常我们将用户分为：一般用户、超级用户、系统管理员等不同级别，这也是继承了桌面机的技术。

　　D、 安全配置管理：这实际是利用了一个设置工具来管理系统的安全问题，例如：如何在大到团体单位、或一个域，小到该机器中设置安全管理策略?这就需要使用安全配置工具来解决问题。