中时讯通信建设有限公司 阎 迅

在事务查询、物联网平台上，ARM具有能效比高的优势，获得大量的应用。本文将针对ARM架构在物联网应用的开发与，分别从系统的总体设计、系统的搭载运行环境、性能设计与安全设计多个方面进行分析与探讨，对ARM在物联网上的开发有研究意义。

随着ARM架构的CPU核心频率提升，在算力上已追上X86 架构的CPU，且在能耗指标上大幅优于X86。多核心、低能耗的ARM架构更适合物联网接入管理平台的多设备、多线程接入特点。在物联网系统搭建中，以ARM平台作为开发平台正逐渐成为主流趋势。

1 系统开发的关键点/重点

针对ARM处理器，需要关注以下关键点/重点。

系统的兼容性：系统要兼容ARM与非ARM环境。

系统的性能：要用更高的程序效率去弥补硬件性能的差距。

针对上述特点，如下应对措施：

（1）系统入口自动分辨客户端环境，引导至对应的客户端程序中，由相应客户端程序分别处理不同环境下的操作指令（如不同的插件、样式代码、打印扫描接口等），客户端数据处理和逻辑控制则由公共程序去统一调度。

（2）对于系统的性能调优的方面，针对本系统中ARM架构的CPU及响应数据库的特性持续调优。

2 系统总体设计

2.1 设计原则

（1）易用原则：界面简捷、直观，操作界面人性化，操作简单、方便。

（2）稳定原则：高持续、高可靠运行不停歇运转。

（3）安全原则：高安全性。在满足数据不丢失、系统持续可靠运转的同时，符合国家的相关安全标准。

（4）扩展原则：当业务流程需要调整时，可快速适应各类变化。

（5）集成原则：搭建综合管理接口，各个业务流程间，通过完全衔接设计。

2.2 技术路线选择

使用Java语言编程。系统采用B/S体系，将性能集中于服务器中。在客户端依托浏览器登入。遵循“表现层－业务层－数据层”三层次结构。

2.3 采用的主要技术

云计算技术；分布式文件系统；Web Services技术；XML技术。

2.4 数据架构总体设计

系统数据分为：

基础数据，内部的参数代码表。

业务基础数据，包括设备信息，权限策略，信息分类等基础数据。

业务数据，与具体的应用紧密相关，如设备的管理、有关状态等。

2.5 系统运行环境

（1）服务器端环境

支持麒麟操作系统V10版本以及统信针对ARM处理器开发的操作系统，中间件支持自主可控的产品，数据库支持ARM编译。

（2）客户端环境

支持IE浏览器、Linux环境下的浏览器。

2.6 系统性能设计

处理能力：

支持不少于100个并发连接；支持不少于2000个设备的同时在线，系统全天候不间断运行，在出现故障的情况下，修复时间低于30min。

响应时间要求如表1所示。

表1 系统响应要求表

（1）系统整体性能设计

因为系统性能受限于系统中各环节的瓶颈，所以系统各个功能模块设计成小核心CORE。

编写代码时，减低嵌套与子循环。使用短指令方式，多利用CPU一级与二级缓存，加快读写效率。

（2）数据库编程性能设计

①合理使用索引

索引使用原则如下：

在高频连接且无指定外键的列上搭建索引，其他由优化器生成索引；在频繁进行排序的列上建立索引，不同值较少的列尽可能不搭建索引。

②避免或简化排序

大型表应简化，或直接规避重复排序。

③避免相关子查询

尽量避免子查询。不得不使用子查询情况下，将在其中滤除尽量多的行。

④避免困难的正规表达式

查询时关注查询语句写法是否规范、合理。

⑤使用临时表加速查询

通过保证临时表中的行比主表中的行规模小，实现磁盘I/O的降低，从而大幅削减查询占用的工作量。

2.7 PC端应用支撑平台设计

应用支撑平台架构：应用支撑平台包含五大部分：数据层；支撑层；应用层；服务层；门户层。

①数据层

数据层是平台数据处理的部分。

②支撑层

支撑层提供的统一基础支撑，包括用户、资源、权限等的管理。

③服务层

服务层功能如图1所示。

图1 服务处功能图

④应用层

应用层功能如图2所示。

图2 应用层功能图

⑤门户层

门户层提供框架、组件、还原、定制的管理。

3 系统应用安全设计

3.1 主要安全威胁分析

本次系统采用集中部署，满足局域网、手机或平板电脑移动办公等方式。

根据以上特点，结合过往的项目经验，系统存在着以下主要安全威胁，如表2所示。

表2 主要威胁表

3.2 系统安全总体架构设计

系统安全分为内外两层防控体系。

（1）外层防控

外层防控由入侵检测、漏洞扫描、防火墙、控制网关等构成，为信息安全提供网络安全保障。

入侵检测用于检测内部网络入侵，检查不同网络和不同工作站上可能出现的恶意入侵。

漏洞扫描用于发现系统漏洞，分析操作系统、网络平台、应用软件的脆弱性，进而可采用补丁分发等安全措施进行封堵。

防火墙系统和控制网关则在网络内部划分安全域，加强保护各类核心资产。

（2）内层监控

统一用户管理是多种应用的用户身份帐号的唯一来源，为身份认证、授权、审计以及业务系统提供可信的人员信息基础。

统一信息分类为授权和访问控制提供客体信息标识，为业务系统提供信息分类服务，为进行统一权限管理提供可靠的客体信息。

统一身份认证系统提供在进入业务应用系统时单点登录认证，同时又以认证组件方式为系统其他重要模块、重要信息作多层认证。

统一权限管理以身份认证为基础，以多级多人管理的方式构成统一权限分配体系，实施敏感应用的访问控制，实现对信息的真实可控。

安全审计和主机防控措施对终端的端口和用户的行为进行审计监控，保证工作站的可查可控。

4 ARM系统调优方案

4.1 服务器操作系统适配与改造

（1）存在问题

一方面问题主要集中接入部分，如设备驱动程序等；另一方面是旧有的部分代码不利于多核心调用，强调单核心的频率。

（2）调优方案

选择成熟产品或版本更新较快的接入设备。

采取多核心的进程分布设计系统进程，根据核心数进行调优。利用大核心针对高负荷计算，小核心针对简单处理。并发线程均衡分配到各核心，调用多核心优势。

4.2 浏览器ARM架构化改造

（1）原应用浏览器支持情况及问题

页面显示混乱。

JS脚本无法正常运行。

（2）调优方案

通过调整CSS层叠样式表实现。使用CSS后，html表现样式的代码编写标签便可失去作用。

小结：经过性能比对，ARM架构的性能比MIPS的性能领先14%以上。借助满负载使用大核心、低负载使用小核心的处理方式，ARM系统比X86的能耗低12%。系统可以快速部署在不同硬件系统的平台上，具有很强的云平台部署能力，很适合在工业化上大规模应用，能降低用户的开发成本。

ARM架构借助频率提升及制程升级实现节能省电。在ARM V9版本提升后，多核心性能随之提高。物联网接入管理平台的业务特性是接入量大、并发请求大，算力要求不高，很适合部署于ARM结构上。