組み込みOSにもメモリ保護機能──ITRONに搭載

組み込み向けOSとして大きなシェアを持ち，携帯電話への採用も数多いリアルタイムOS「μITRON」に，メモリ保護機能を備えたバージョンが開発された。複雑化する組み込みソフトウェアの信頼性確保を目指している。

【国内記事】

2002年4月15日更新

　トロン協会は4月15日，メモリ保護機能を持ったμITRON仕様OSの開発に成功し，6月初めからインターネットなどを通じて無償配布すると発表した。

　これはIIMPカーネルと呼ばれるもので，μITRON4.0のスタンダードプロファイルに対して，メモリ領域とカーネルオブジェクトに対するアクセス保護機能を追加したもの。3月末に開発が終了，6月初めにはソースコードなど開発成果物をフリーソフトウェアとして公開し，「3年後には組み込みリアルタイムOSの中で5〜10％のシェアを目指す」という。

開発プロジェクトのリーダーである，豊橋技術科学大学の高田広章助教授

大規模化する組み込みソフトの信頼性向上に向けて

　メモリ保護機能は，アプリケーション上にバグがあった場合に，OS自身やほかのアプリケーションに影響を及ぼすことを防ぐためのものだ。この機能を追加することで，ソフトウェアの信頼性，安全性を向上させることができる。

　ソフトのバグに起因するトラブルで，いくつもの携帯電話が製品回収に追い込まれたことは記憶に新しい。もしメモリ保護機能を持っていれば，「ブラウザのバグで電話帳のデータが消えるといったことはなかったはず」（豊橋技術科学大学の高田広章助教授）だという。

　実は，従来の組み込みOSのほとんどはメモリ保護機能を持っていなかった。ソフトウェアが小規模なことに加え，製品出荷後に後からソフトウェアをダウンロードすることがなかったから，そうした仕組みなしでも十分な信頼性を確保することができたからだ。

　しかし近年携帯電話に代表されるように，組み込みソフトウェアは肥大し，複雑さを増してきた。またJavaやBREW（3月8日の記事参照）のように，製品出荷後に外部からソフトウェアをダウンロードすることも当たり前のことになりつつある。

　組み込みOSを取り巻く状況は変わってきており，より高度な信頼性を保証する仕組みが必要になってきたというわけだ。

オーバーヘッドを減らしつつメモリ保護機能を

　μITRONにメモリ保護機能を搭載する際に，最大の技術課題だったのは，オーバーヘッド──本来の目的とは関係ない負荷の低減だ。

　例えば，携帯電話のプロセッサは消費電力を下げるために，必要最低限のクロックで動作しており，「（携帯担当者に）聞いたところ，『（オーバーヘッドが）1〜2％は許容範囲だが，5％だとちょっと厳しい』という答えだった」（高田氏）

　IIMPカーネルでは，「オーバーヘッドを低減するため，アドレス変換はしない」（高田氏）。さらにメモリ配置の最適化も静的な情報を活用して行う。その結果，オーバーヘッドを最低限に抑えることができたという。

　IIMPカーネルは，豊橋技術科学大学の組み込みリアルタイムシステム研究室を中心としたTOPPERSプロジェクトによって開発されたTOPPERS/JSPカーネルをベースに開発された。ターゲットプロセッサは，ARMのARM940T，日立製作所のSH3，IntelのPentiumをサポート。また，エーアイコーポレーションが保証も含めた技術サポートも行うという。

　IIMPカーネルの仕様は，μITRON4.0仕様に対するほぼ機能拡張という形でまとめられ，ソースコードと併せてITRON仕様のWebサイトからダウンロードできるようになる予定だ。

関連記事
組み込みソフトウェアの再利用を目指して──開発プラットフォーム「T-Engine」

関連リンク
ITRONプロジェクト
エーアイコーポレーション

[斎藤健二，ITmedia]

Copyright © ITmedia, Inc. All Rights Reserved.

---