ARM架構(gòu)下物聯(lián)網(wǎng)管理平臺的開發(fā)

2021-09-26 08:19中時訊通信建設有限公司

電子世界 2021年16期

中時訊通信建設有限公司閻迅

在事務查詢、物聯(lián)網(wǎng)平臺上，ARM具有能效比高的優(yōu)勢，獲得大量的應用。本文將針對ARM架構(gòu)在物聯(lián)網(wǎng)應用的開發(fā)與，分別從系統(tǒng)的總體設計、系統(tǒng)的搭載運行環(huán)境、性能設計與安全設計多個方面進行分析與探討，對ARM在物聯(lián)網(wǎng)上的開發(fā)有研究意義。

隨著ARM架構(gòu)的CPU核心頻率提升，在算力上已追上X86 架構(gòu)的CPU，且在能耗指標上大幅優(yōu)于X86。多核心、低能耗的ARM架構(gòu)更適合物聯(lián)網(wǎng)接入管理平臺的多設備、多線程接入特點。在物聯(lián)網(wǎng)系統(tǒng)搭建中，以ARM平臺作為開發(fā)平臺正逐漸成為主流趨勢。

1 系統(tǒng)開發(fā)的關鍵點/重點

針對ARM處理器，需要關注以下關鍵點/重點。

系統(tǒng)的兼容性：系統(tǒng)要兼容ARM與非ARM環(huán)境。

系統(tǒng)的性能：要用更高的程序效率去彌補硬件性能的差距。

針對上述特點，如下應對措施：

（1）系統(tǒng)入口自動分辨客戶端環(huán)境，引導至對應的客戶端程序中，由相應客戶端程序分別處理不同環(huán)境下的操作指令（如不同的插件、樣式代碼、打印掃描接口等），客戶端數(shù)據(jù)處理和邏輯控制則由公共程序去統(tǒng)一調(diào)度。

（2）對于系統(tǒng)的性能調(diào)優(yōu)的方面，針對本系統(tǒng)中ARM架構(gòu)的CPU及響應數(shù)據(jù)庫的特性持續(xù)調(diào)優(yōu)。

2 系統(tǒng)總體設計

2.1 設計原則

（1）易用原則：界面簡捷、直觀，操作界面人性化，操作簡單、方便。

（2）穩(wěn)定原則：高持續(xù)、高可靠運行不停歇運轉(zhuǎn)。

（3）安全原則：高安全性。在滿足數(shù)據(jù)不丟失、系統(tǒng)持續(xù)可靠運轉(zhuǎn)的同時，符合國家的相關安全標準。

（4）擴展原則：當業(yè)務流程需要調(diào)整時，可快速適應各類變化。

（5）集成原則：搭建綜合管理接口，各個業(yè)務流程間，通過完全銜接設計。

2.2 技術(shù)路線選擇

使用Java語言編程。系統(tǒng)采用B/S體系，將性能集中于服務器中。在客戶端依托瀏覽器登入。遵循“表現(xiàn)層－業(yè)務層－數(shù)據(jù)層”三層次結(jié)構(gòu)。

2.3 采用的主要技術(shù)

云計算技術(shù)；分布式文件系統(tǒng)；Web Services技術(shù)；XML技術(shù)。

2.4 數(shù)據(jù)架構(gòu)總體設計

系統(tǒng)數(shù)據(jù)分為：

基礎數(shù)據(jù)，內(nèi)部的參數(shù)代碼表。

業(yè)務基礎數(shù)據(jù)，包括設備信息，權(quán)限策略，信息分類等基礎數(shù)據(jù)。

業(yè)務數(shù)據(jù)，與具體的應用緊密相關，如設備的管理、有關狀態(tài)等。

2.5 系統(tǒng)運行環(huán)境

（1）服務器端環(huán)境

支持麒麟操作系統(tǒng)V10版本以及統(tǒng)信針對ARM處理器開發(fā)的操作系統(tǒng)，中間件支持自主可控的產(chǎn)品，數(shù)據(jù)庫支持ARM編譯。

（2）客戶端環(huán)境

支持IE瀏覽器、Linux環(huán)境下的瀏覽器。

2.6 系統(tǒng)性能設計

處理能力：

支持不少于100個并發(fā)連接；支持不少于2000個設備的同時在線，系統(tǒng)全天候不間斷運行，在出現(xiàn)故障的情況下，修復時間低于30min。

響應時間要求如表1所示。

表1 系統(tǒng)響應要求表

（1）系統(tǒng)整體性能設計

因為系統(tǒng)性能受限于系統(tǒng)中各環(huán)節(jié)的瓶頸，所以系統(tǒng)各個功能模塊設計成小核心CORE。

編寫代碼時，減低嵌套與子循環(huán)。使用短指令方式，多利用CPU一級與二級緩存，加快讀寫效率。

（2）數(shù)據(jù)庫編程性能設計

①合理使用索引

索引使用原則如下：

在高頻連接且無指定外鍵的列上搭建索引，其他由優(yōu)化器生成索引；在頻繁進行排序的列上建立索引，不同值較少的列盡可能不搭建索引。

②避免或簡化排序

大型表應簡化，或直接規(guī)避重復排序。

③避免相關子查詢

盡量避免子查詢。不得不使用子查詢情況下，將在其中濾除盡量多的行。

④避免困難的正規(guī)表達式

查詢時關注查詢語句寫法是否規(guī)范、合理。

⑤使用臨時表加速查詢

通過保證臨時表中的行比主表中的行規(guī)模小，實現(xiàn)磁盤I/O的降低，從而大幅削減查詢占用的工作量。

2.7 PC端應用支撐平臺設計

應用支撐平臺架構(gòu)：應用支撐平臺包含五大部分：數(shù)據(jù)層；支撐層；應用層；服務層；門戶層。

①數(shù)據(jù)層

數(shù)據(jù)層是平臺數(shù)據(jù)處理的部分。

②支撐層

支撐層提供的統(tǒng)一基礎支撐，包括用戶、資源、權(quán)限等的管理。

③服務層

服務層功能如圖1所示。

圖1 服務處功能圖

④應用層

應用層功能如圖2所示。

圖2 應用層功能圖

⑤門戶層

門戶層提供框架、組件、還原、定制的管理。

3 系統(tǒng)應用安全設計

3.1 主要安全威脅分析

本次系統(tǒng)采用集中部署，滿足局域網(wǎng)、手機或平板電腦移動辦公等方式。

根據(jù)以上特點，結(jié)合過往的項目經(jīng)驗，系統(tǒng)存在著以下主要安全威脅，如表2所示。

表2 主要威脅表

3.2 系統(tǒng)安全總體架構(gòu)設計

系統(tǒng)安全分為內(nèi)外兩層防控體系。

（1）外層防控

外層防控由入侵檢測、漏洞掃描、防火墻、控制網(wǎng)關等構(gòu)成，為信息安全提供網(wǎng)絡安全保障。

入侵檢測用于檢測內(nèi)部網(wǎng)絡入侵，檢查不同網(wǎng)絡和不同工作站上可能出現(xiàn)的惡意入侵。

漏洞掃描用于發(fā)現(xiàn)系統(tǒng)漏洞，分析操作系統(tǒng)、網(wǎng)絡平臺、應用軟件的脆弱性，進而可采用補丁分發(fā)等安全措施進行封堵。

防火墻系統(tǒng)和控制網(wǎng)關則在網(wǎng)絡內(nèi)部劃分安全域，加強保護各類核心資產(chǎn)。

（2）內(nèi)層監(jiān)控

統(tǒng)一用戶管理是多種應用的用戶身份帳號的唯一來源，為身份認證、授權(quán)、審計以及業(yè)務系統(tǒng)提供可信的人員信息基礎。

統(tǒng)一信息分類為授權(quán)和訪問控制提供客體信息標識，為業(yè)務系統(tǒng)提供信息分類服務，為進行統(tǒng)一權(quán)限管理提供可靠的客體信息。

統(tǒng)一身份認證系統(tǒng)提供在進入業(yè)務應用系統(tǒng)時單點登錄認證，同時又以認證組件方式為系統(tǒng)其他重要模塊、重要信息作多層認證。

統(tǒng)一權(quán)限管理以身份認證為基礎，以多級多人管理的方式構(gòu)成統(tǒng)一權(quán)限分配體系，實施敏感應用的訪問控制，實現(xiàn)對信息的真實可控。

安全審計和主機防控措施對終端的端口和用戶的行為進行審計監(jiān)控，保證工作站的可查可控。

4 ARM系統(tǒng)調(diào)優(yōu)方案

4.1 服務器操作系統(tǒng)適配與改造

（1）存在問題

一方面問題主要集中接入部分，如設備驅(qū)動程序等；另一方面是舊有的部分代碼不利于多核心調(diào)用，強調(diào)單核心的頻率。

（2）調(diào)優(yōu)方案

選擇成熟產(chǎn)品或版本更新較快的接入設備。

采取多核心的進程分布設計系統(tǒng)進程，根據(jù)核心數(shù)進行調(diào)優(yōu)。利用大核心針對高負荷計算，小核心針對簡單處理。并發(fā)線程均衡分配到各核心，調(diào)用多核心優(yōu)勢。

4.2 瀏覽器ARM架構(gòu)化改造

（1）原應用瀏覽器支持情況及問題

頁面顯示混亂。

JS腳本無法正常運行。