发明公开
摘要:
本发明涉及计算机技术领域,提供一种嵌入式系统的软件动态可信性防护方法,包括:修改软件程序在编译时产生的中间代码,以在所述中间代码的待修改函数中增加用于将返回地址保存影子堆栈的存储指令,所述待修改函数包括所述软件程序中的非库函数和未经安全检测的库函数;将所述中间代码中的目标存储指令由特权指存储指令转换为功能等效的非特权存储指令,以检查内存保护单元中的非特权模式权限位,所述目标存储指令为除原子存储指令、硬件抽象层存储指令和将返回地址保存影子堆栈的存储指令以外的存储指令。本发明的嵌入式系统的软件动态可信性防护方法资源开销小,且硬件兼容性好。