嵌入式Web服务器技术及其在电力系统中的应用综述

（3）基于HCPA接口形式的信息流分析
此接口形式与SSI类似，首先生成带有C源码的Web页面，其中的C源码带有标记而且可以和嵌入式软件系统进行简单高效的接口。其处理过程如图5所示，预处理器将Web源页面压缩，提取参量标记，解析HTML页面，最终生成C代码。C编译器将生成的C代码，Web端的C代码和应用系统的C代码连接编译为可执行文件。可执行文件存放在EWS的存储器中，其信息流图和CGI接口下的信息流图类似。

通过预处理器的处理和解析过程，大大减轻了EWS系统的运行负荷，而嵌入C代码和HTML页面解析方法为开发嵌入式系统提供了很大的灵活性。它结合了CGI方式的高效运行和SSI方式的快捷开发的优点，适合于小型、高效的嵌入式应用系统的开发。
2.5 实现EWS的关键问题
（1）资源分配问题
一个好的EWS设计方案一定是一个合理分配系统资源的系统方案。这里主要考虑的是系统硬件资源的分配问题。硬件资源主要包括CPU的计算资源和系统的存储空间资源。
由于EWS的CPU同时承担着应用系统本身的计算、控制等任务负荷，所以EWS进程必须尽可能少的使用CPU的计算资源，尤其是实时监控设备，操作系统一般分配等级低的线程给EWS使用而不影响系统自身的性能。同时EWS采用HTTP 1.1通信协议，明确引入了缓冲控制机制，可以有效减轻CPU的负荷。对多个HTTP事务建立单一持续的连接，而不是对每一个HTTP请求建立各自的 TCP连结，同样可以改善网络和系统的性能。
存储空间的分配主要解决减小软件代码量的问题，上一节分析的HCPA接口方案可以利用生成的可执行文件减少代码冗余，尽可能少地占用存储空间，而简化的实时操作系统内核和TCP/IP协议栈也可以减少存储空间的需要量，高效的TCP/IP协议栈和Web服务器软件只占用大约48k的ROM和16 k的RAM的存储空间。
同时针对不同的应用系统，还必须考虑EWS系统的总体资源配置问题。EWS实现了对现场设备的网络控制，但并不意味着系统的每一台嵌入式设备都必须成为 Web服务器。在设备相对集中的区域可以考虑建立独立的EWS系统，通过现场总线与一定数目的嵌入式设备通信，成为这些设备共同的Web服务器，在系统造价和性能间可以获得更优的组合设计。
（2）安全性问题
由于Web技术的开放性和标准性，其优点有时也是缺点，即必须对访问者有所区分，否则系统的安全将不可预料。没有详细的安全和保密措施的EWS系统是不完整的系统。目前可能的安全策略有[4]：
1）闭环网络访问策略：把网络访问范围局限在Intranet范围内，通过网内的任意PC机上的浏览器就可以进行远程监视、诊断，甚至实现远程控制和参数设置。同时网络是封闭的，所有可能的攻击点全部局限在本网络范围内；
2）回呼策略：当用户在Intranet范围外通过电话拨号的方式访问网内的设备资源时，通过授权的回呼连接，将提供高的安全性能。“回呼”保证了只有授权的电话连接才可以访问Intranet范围内的资源，同时电话号码也要保密，以防止该电话号码被恶意拨打阻塞访问通道，造成“拒绝服务”此类的错误。
3）只读访问策略：对关键信息和敏感信息，一个重要的安全措施就是将其标记为只读特性，尤其是从Intranet范围外的IP地址来的访问请求。这样用户可以在任意地方查看嵌入式系统的状况，出现问题可以及时采取措施。
4）密码和防火墙策略：如果希望实现任意地点的用户对嵌入式系统的控制和参数设定，则必须将防火墙技术引入到Intranet的网关中，必要时还须将其集成到EWS中，根据规则过滤掉外部的数据流。同时所有的数据传送必须加密，访问所有可能受到攻击的点都必须提供正确的用户名和密码才可以访问。

linux操作系统文章专题:linux操作系统详解（linux不再难懂）