Femto-容器:低功耗物联网微控制器上小型软件函数的轻量级虚拟化和故障隔离
摘要:从物联网微控制器上使用的低功耗操作系统运行时通常提供基本的API、基本的连通性,有时还提供(安全的)固件更新机制。相比之下,在硬件条件较少的情况下,网络化软件已进入无服务器、微服务和灵活性时代。为了弥合这一差距,本文设计了一种名为Femto-Containers的新的中间件运行时,可以嵌入到异构的低功耗物联网设备上。Femto-Containers能够安全地在低能耗物联网设备上通过网络部署、执行和隔离小型虚拟软件功能。我们实现了Femto-Containers,并将其集成到RIOT中,这是一个流行的开源物联网操作系统。然后,我们评估了我们的实现性能,该实现经过了故障隔离的形式验证,确保RIOT免受在Femto-Container中加载和执行的逻辑的攻击。我们对各种流行的微控制器架构(Arm Cortex-M、ESP32和RISC-V)进行了实验,结果显示Femto-Containers在内存占用、能耗和安全性方面具有有吸引力的折衷方案。
作者:Koen Zandberg, Emmanuel Baccelli, Shenghao Yuan, Fr''ed''eric Besson, Jean-Pierre Talpin
论文ID:2210.03432
分类:Operating Systems
分类简称:cs.OS
提交时间:2022-10-10