中時訊通信建設(shè)有限公司 閻 迅

在事務(wù)查詢、物聯(lián)網(wǎng)平臺上，ARM具有能效比高的優(yōu)勢，獲得大量的應(yīng)用。本文將針對ARM架構(gòu)在物聯(lián)網(wǎng)應(yīng)用的開發(fā)與，分別從系統(tǒng)的總體設(shè)計、系統(tǒng)的搭載運行環(huán)境、性能設(shè)計與安全設(shè)計多個方面進行分析與探討，對ARM在物聯(lián)網(wǎng)上的開發(fā)有研究意義。

隨著ARM架構(gòu)的CPU核心頻率提升，在算力上已追上X86 架構(gòu)的CPU，且在能耗指標上大幅優(yōu)于X86。多核心、低能耗的ARM架構(gòu)更適合物聯(lián)網(wǎng)接入管理平臺的多設(shè)備、多線程接入特點。在物聯(lián)網(wǎng)系統(tǒng)搭建中，以ARM平臺作為開發(fā)平臺正逐漸成為主流趨勢。

1 系統(tǒng)開發(fā)的關(guān)鍵點/重點

針對ARM處理器，需要關(guān)注以下關(guān)鍵點/重點。

系統(tǒng)的兼容性：系統(tǒng)要兼容ARM與非ARM環(huán)境。

系統(tǒng)的性能：要用更高的程序效率去彌補硬件性能的差距。

針對上述特點，如下應(yīng)對措施：

（1）系統(tǒng)入口自動分辨客戶端環(huán)境，引導(dǎo)至對應(yīng)的客戶端程序中，由相應(yīng)客戶端程序分別處理不同環(huán)境下的操作指令（如不同的插件、樣式代碼、打印掃描接口等），客戶端數(shù)據(jù)處理和邏輯控制則由公共程序去統(tǒng)一調(diào)度。

（2）對于系統(tǒng)的性能調(diào)優(yōu)的方面，針對本系統(tǒng)中ARM架構(gòu)的CPU及響應(yīng)數(shù)據(jù)庫的特性持續(xù)調(diào)優(yōu)。

2 系統(tǒng)總體設(shè)計

2.1 設(shè)計原則

（1）易用原則：界面簡捷、直觀，操作界面人性化，操作簡單、方便。

（2）穩(wěn)定原則：高持續(xù)、高可靠運行不停歇運轉(zhuǎn)。

（3）安全原則：高安全性。在滿足數(shù)據(jù)不丟失、系統(tǒng)持續(xù)可靠運轉(zhuǎn)的同時，符合國家的相關(guān)安全標準。

（4）擴展原則：當業(yè)務(wù)流程需要調(diào)整時，可快速適應(yīng)各類變化。

（5）集成原則：搭建綜合管理接口，各個業(yè)務(wù)流程間，通過完全銜接設(shè)計。

2.2 技術(shù)路線選擇

使用Java語言編程。系統(tǒng)采用B/S體系，將性能集中于服務(wù)器中。在客戶端依托瀏覽器登入。遵循“表現(xiàn)層－業(yè)務(wù)層－數(shù)據(jù)層”三層次結(jié)構(gòu)。

2.3 采用的主要技術(shù)

云計算技術(shù)；分布式文件系統(tǒng)；Web Services技術(shù)；XML技術(shù)。

2.4 數(shù)據(jù)架構(gòu)總體設(shè)計

系統(tǒng)數(shù)據(jù)分為：

基礎(chǔ)數(shù)據(jù)，內(nèi)部的參數(shù)代碼表。

業(yè)務(wù)基礎(chǔ)數(shù)據(jù)，包括設(shè)備信息，權(quán)限策略，信息分類等基礎(chǔ)數(shù)據(jù)。

業(yè)務(wù)數(shù)據(jù)，與具體的應(yīng)用緊密相關(guān)，如設(shè)備的管理、有關(guān)狀態(tài)等。

2.5 系統(tǒng)運行環(huán)境

（1）服務(wù)器端環(huán)境

支持麒麟操作系統(tǒng)V10版本以及統(tǒng)信針對ARM處理器開發(fā)的操作系統(tǒng)，中間件支持自主可控的產(chǎn)品，數(shù)據(jù)庫支持ARM編譯。

（2）客戶端環(huán)境

支持IE瀏覽器、Linux環(huán)境下的瀏覽器。

2.6 系統(tǒng)性能設(shè)計

處理能力：

支持不少于100個并發(fā)連接；支持不少于2000個設(shè)備的同時在線，系統(tǒng)全天候不間斷運行，在出現(xiàn)故障的情況下，修復(fù)時間低于30min。

響應(yīng)時間要求如表1所示。

表1 系統(tǒng)響應(yīng)要求表

（1）系統(tǒng)整體性能設(shè)計

因為系統(tǒng)性能受限于系統(tǒng)中各環(huán)節(jié)的瓶頸，所以系統(tǒng)各個功能模塊設(shè)計成小核心CORE。

編寫代碼時，減低嵌套與子循環(huán)。使用短指令方式，多利用CPU一級與二級緩存，加快讀寫效率。

（2）數(shù)據(jù)庫編程性能設(shè)計

①合理使用索引

索引使用原則如下：

在高頻連接且無指定外鍵的列上搭建索引，其他由優(yōu)化器生成索引；在頻繁進行排序的列上建立索引，不同值較少的列盡可能不搭建索引。

②避免或簡化排序

大型表應(yīng)簡化，或直接規(guī)避重復(fù)排序。

③避免相關(guān)子查詢

盡量避免子查詢。不得不使用子查詢情況下，將在其中濾除盡量多的行。

④避免困難的正規(guī)表達式

查詢時關(guān)注查詢語句寫法是否規(guī)范、合理。

⑤使用臨時表加速查詢

通過保證臨時表中的行比主表中的行規(guī)模小，實現(xiàn)磁盤I/O的降低，從而大幅削減查詢占用的工作量。

2.7 PC端應(yīng)用支撐平臺設(shè)計

應(yīng)用支撐平臺架構(gòu)：應(yīng)用支撐平臺包含五大部分：數(shù)據(jù)層；支撐層；應(yīng)用層；服務(wù)層；門戶層。

①數(shù)據(jù)層

數(shù)據(jù)層是平臺數(shù)據(jù)處理的部分。

②支撐層

支撐層提供的統(tǒng)一基礎(chǔ)支撐，包括用戶、資源、權(quán)限等的管理。

③服務(wù)層

服務(wù)層功能如圖1所示。

圖1 服務(wù)處功能圖

④應(yīng)用層

應(yīng)用層功能如圖2所示。

圖2 應(yīng)用層功能圖

⑤門戶層

門戶層提供框架、組件、還原、定制的管理。

3 系統(tǒng)應(yīng)用安全設(shè)計

3.1 主要安全威脅分析

本次系統(tǒng)采用集中部署，滿足局域網(wǎng)、手機或平板電腦移動辦公等方式。

根據(jù)以上特點，結(jié)合過往的項目經(jīng)驗，系統(tǒng)存在著以下主要安全威脅，如表2所示。

表2 主要威脅表

3.2 系統(tǒng)安全總體架構(gòu)設(shè)計

系統(tǒng)安全分為內(nèi)外兩層防控體系。

（1）外層防控

外層防控由入侵檢測、漏洞掃描、防火墻、控制網(wǎng)關(guān)等構(gòu)成，為信息安全提供網(wǎng)絡(luò)安全保障。

入侵檢測用于檢測內(nèi)部網(wǎng)絡(luò)入侵，檢查不同網(wǎng)絡(luò)和不同工作站上可能出現(xiàn)的惡意入侵。

漏洞掃描用于發(fā)現(xiàn)系統(tǒng)漏洞，分析操作系統(tǒng)、網(wǎng)絡(luò)平臺、應(yīng)用軟件的脆弱性，進而可采用補丁分發(fā)等安全措施進行封堵。

防火墻系統(tǒng)和控制網(wǎng)關(guān)則在網(wǎng)絡(luò)內(nèi)部劃分安全域，加強保護各類核心資產(chǎn)。

（2）內(nèi)層監(jiān)控

統(tǒng)一用戶管理是多種應(yīng)用的用戶身份帳號的唯一來源，為身份認證、授權(quán)、審計以及業(yè)務(wù)系統(tǒng)提供可信的人員信息基礎(chǔ)。

統(tǒng)一信息分類為授權(quán)和訪問控制提供客體信息標識，為業(yè)務(wù)系統(tǒng)提供信息分類服務(wù)，為進行統(tǒng)一權(quán)限管理提供可靠的客體信息。

統(tǒng)一身份認證系統(tǒng)提供在進入業(yè)務(wù)應(yīng)用系統(tǒng)時單點登錄認證，同時又以認證組件方式為系統(tǒng)其他重要模塊、重要信息作多層認證。

統(tǒng)一權(quán)限管理以身份認證為基礎(chǔ)，以多級多人管理的方式構(gòu)成統(tǒng)一權(quán)限分配體系，實施敏感應(yīng)用的訪問控制，實現(xiàn)對信息的真實可控。

安全審計和主機防控措施對終端的端口和用戶的行為進行審計監(jiān)控，保證工作站的可查可控。

4 ARM系統(tǒng)調(diào)優(yōu)方案

4.1 服務(wù)器操作系統(tǒng)適配與改造

（1）存在問題

一方面問題主要集中接入部分，如設(shè)備驅(qū)動程序等；另一方面是舊有的部分代碼不利于多核心調(diào)用，強調(diào)單核心的頻率。

（2）調(diào)優(yōu)方案

選擇成熟產(chǎn)品或版本更新較快的接入設(shè)備。

采取多核心的進程分布設(shè)計系統(tǒng)進程，根據(jù)核心數(shù)進行調(diào)優(yōu)。利用大核心針對高負荷計算，小核心針對簡單處理。并發(fā)線程均衡分配到各核心，調(diào)用多核心優(yōu)勢。

4.2 瀏覽器ARM架構(gòu)化改造

（1）原應(yīng)用瀏覽器支持情況及問題

頁面顯示混亂。

JS腳本無法正常運行。

（2）調(diào)優(yōu)方案

通過調(diào)整CSS層疊樣式表實現(xiàn)。使用CSS后，html表現(xiàn)樣式的代碼編寫標簽便可失去作用。

小結(jié)：經(jīng)過性能比對，ARM架構(gòu)的性能比MIPS的性能領(lǐng)先14%以上。借助滿負載使用大核心、低負載使用小核心的處理方式，ARM系統(tǒng)比X86的能耗低12%。系統(tǒng)可以快速部署在不同硬件系統(tǒng)的平臺上，具有很強的云平臺部署能力，很適合在工業(yè)化上大規(guī)模應(yīng)用，能降低用戶的開發(fā)成本。

ARM架構(gòu)借助頻率提升及制程升級實現(xiàn)節(jié)能省電。在ARM V9版本提升后，多核心性能隨之提高。物聯(lián)網(wǎng)接入管理平臺的業(yè)務(wù)特性是接入量大、并發(fā)請求大，算力要求不高，很適合部署于ARM結(jié)構(gòu)上。