[发明专利]基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法

说明书

本发明公开了一种基于Event‑B方法的微内核操作系统进程间通信机制的形式化建模和验证方法，包括：需求设计分析，根据基于Event‑B方法的微内核操作系统进程间通信机制，结合订阅者发布者模式，设计分析符合Event‑B建模的原始需求。根据基于Event‑B方法的微内核操作系统进程间通信机制以及原始需求的结果，设计分析符合Event‑B建模的重写需求；建模精化验证，根据重写需求，设计建立验证基于Event‑B方法的微内核操作系统进程间通信机制的模型。该模型需要验证的证明义务包括模型功能性不变式以及模型性质不变式和安全性质相关不变式。

技术领域

本发明属于微内核操作系统建模验证技术领域，尤其用Event-B建模验证语言设计一种基于Event-B方法的微内核操作系统进程间通信机制的需求重写、建模验证的方法。

背景技术

操作系统是互联网时代的基石，然而随着时代不断发展，宏内核操作系统日益庞大，为了执行效率和简单的架构，内核中存在大量不必要的功能服务。这种情况让宏内核操作系统功能越来越多，但是也让其安全性越来越差，因为代码的庞大必然会导致一些漏洞和冲突。

微内核操作系统较Linux、Windows等宏内核操作系统不一样，其设计原理是精炼内核功能。内核只需要处理关键的一些服务，比如说进程调度、进程间的通信(进程间通信)等，将非关键性的服务则由内核之外的一些驱动模块或者服务模块来提供。这样的优点是内核功能少，能够很完备的设计和验证其安全性，所以微内核操作系统大多都在内核安全上面有策略保证。而进程间通信则成为了系统服务和应用间传递信息的方式。

微内核操作系统这一概念上世纪被提出，由于时代限制，进程间通信效率低下是微内核一直没有流行的一个原因，其中SEL4系列的微内核操作系统具有经过形式化验证的特点，能在很大程度上保证其安全性。现在正是体现微内核操作系统优点的时代，从微内核概念被提出到英特尔被爆出芯片上存在Minix微内核监管程序到华为鸿蒙微内核操作系统的发布，无一不证明现今微内核自主的重要性，其中微内核自主一个很重要的方面就是对其的设计验证开发。

微内核一直没能突破瓶颈的一个很重要的原因就是其进程间通信效率太低，而现在流行的微内核都针对进程间通信进行了不同程度的优化，使其效率提高。安全是微内核一个较于宏内核的优势，怎么样在提高进程间通信效率的过程中保证其算法和机制不会影响微内核的安全性，这也是一个很重要的研究方向。

发明内容

本发明克服了微内核操作系统进程间通信机制难以建模的困难，根据微内核操作系统进程间通信机制的原始需求重写了的需求，用Event-B语言将微内核操作系统环境和进程间通信机制建立抽象模型，将模型分多层进行精化，最终得到符合上述需求的实现模型，在实现模型中证明了该机制的可行性和安全性。

本发明提出的基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法包括：

步骤1：模型需求重写，根据基于Event-B方法的微内核操作系统进程间通信机制，分析Event-B建模的原始需求；根据基于Event-B方法的微内核操作系统进程间通信机制以及原始需求的结果，设计符合Event-B建模的重写需求；

步骤2：策略分层精化，根据所述重写需求，结合Event-B建模的需求规范和精化规则，将需求分为环境需求和功能需求，并且将重写模型按照微内核操作系统的进程间通信机制功能和事件总线策略来进行分层精化，得到建模直接参考的精化策略；

步骤3：建模精化验证，根据所述精化策略，设计建立验证基于Event-B方法的微内核操作系统进程间通信机制的模型；验证的证明义务包括模型功能性不变式以及模型性质不变式和安全性质相关不变式。

本发明提出的基于Event-B方法的微内核操作系统进程间通信机制的形式化建模和验证方法中，所述步骤1包括以下步骤：