私は、規制当局の承認を必要とする組み込みLinuxデバイスを使用して作業しています。
機関は、現場でいくつかの機器を選択して、実行中のコードがオーディションされたコードと同じであることを確認します。
これを行うには、デバイスのユーザーが選択したフラッシュメモリ(アプリケーションが配置されている場所)の複数の読み取り専用記憶領域を確認し、アプリケーションが対応するハッシュmd5合計を出力する必要があります。
ハッシュが受信デバイスのハッシュと一致する場合、すべてが正常です。
問題は、オペレーティングシステムコードの整合性をどのように保証するかです。
zImageのROMメモリ領域にアクセスできるように(RAMにコピーする)Linuxをコンパイルするために使用できるフラグ/メカニズムはありますか?仮想ディスクはどうですか?