课程文献中心 更多>>

关键词： 人呼吸道合胞病毒   反向遗传操作系统   荧光定量RT-PCR  

摘要： 人呼吸道合胞病毒(Human respiratory syncytial virus,h RSV)是引起5岁以下婴幼儿出现严重下呼吸道感染的主要病原体之一,严重时可导致婴幼儿死亡。老人和免疫缺陷人群也是RSV感染的高危人群。疫苗接种是预防病毒性疾病最有效的措施,截至目前仍没有安全有效的RSV疫苗上市。反向遗传操作技术的建立和应用,极大地促进了对RNA病毒基因组结构与功能和病毒致病机制的研究,为基于病毒基因组修饰改造的基因工程活疫苗的构建提供了技术支撑。为了构建人呼吸道合胞病毒A2株的反向遗传操作系统,本论文以RSV A2株为材料,首先构建了检测反向遗传操作系统中RSV基因组RNA复制与转录情况的链特异性(Strand-specific)荧光定量RT-PCR检测方法。该方法可以区分和定量检测cRNA和vRNA链。针对RSV的F基因设计合成了两条带有标签的特异性引物进行RT-PCR,引物由一段与RSV基因无关的标签tag1或tag2连接一段vRNA或cRNA的互补序列组成。然后使用与逆转录引物中的标签部分相同序列作为正向引物,与不同RNA链互补序列作为反向引物进行荧光定量PCR检测。利用标准质粒构建得到的标准曲线显示在10～1～10～7 copies/μL间具有良好的线性相关性,对cRNA和vRNA的最低检测限度均为10 copies/μL,该方法具有较高的特异性、灵敏性和可重复性。RSV感染Hep-2细胞72 h后检测到vRNA的拷贝数约为3.15×10～6 copies/μg,cRNA的拷贝数约为1.09×10～6 copies/μg。本方法能够区分和定量检测出vRNA链和cRNA链,这为研究RSV的复制、转录机理提供了新的方法。以RSV A2株为材料,提取RNA进行RT-PCR,以cDNA为模板分段扩增基因组片段,采用酶切连接、In-Fusion克隆等克隆策略,将RSV A2株基因组全长cDNA克隆至pAC质粒载体,在leader序列和NS1基因间插入了绿色荧光蛋白(GFP)报告基因,在重组质粒cDNA上游插入T7启动子,下游插入锤头状核酶和T7终止子,利用T7启动子表达系统实现RSV反基因组的转录。同时构建了N、P、L和M2-1蛋白的真核表达质粒pcDNA3.1-N、pcDNA3.1-P、pcDNA3.1-L和pcDNA3.1-M2-1用作RSV拯救所必需的四个辅助质粒。为了评价辅助质粒编码蛋白的功能,构建含GFP报告基因的微基因组质粒pAC-T7-GFP,将pAC-T7-GFP质粒和四个辅助质粒共转染Hep-2细胞,接种痘病毒vTF7-3提供T7聚合酶。转染后72 h能观察表达GFP的荧光细胞,表明辅助质粒具有功能活性。同样地将载有RSV基因组全长cDNA质粒pAC-T7-RSV/GFP与四个辅助质粒共转染Hep-2细胞,接种痘病毒vTF7-3提供T7聚合酶进行RSV的拯救,经荧光显微镜观察证实能够观察到绿色荧光。荧光定量RT-PCR检测结果显示,转染细胞中能够检测到RSV的vRNA和cRNA存在。这些工作为后续研究RSV的基因组结构与功能和构建RSV基因工程疫苗奠定了基础。

关键词： 测试工具   安全测评   操作系统   资源利用   CPU分配   内存管理  

摘要： 随着Linux被越来越多的人使用并逐渐成为信息社会的基础设施,Linux的系统资源分配与利用功能的有效性与可靠性就成为了人们眼中日益重要的研究课题。与此同时,随着我国对信息安全的日益重视和信息系统安全标准的日趋完善,一些国家标准对操作系统的资源利用安全功能提出了测试要求,如操作系统应具备对系统资源的管理、分配和限额功能,对用户和用户组占用的系统资源的控制功能,系统资源低于某阈值时的检测和报警功能等等。目前,研究者未能对Linux的系统资源分配与利用功能进行深入的分析与研究,现有的操作系统测试工具缺乏对资源利用功能的针对性测试方法,测试不够深入全面。因此,针对Linux的系统资源分配与利用功能设计一套自动化程度高且覆盖面广的测试工具是十分有必要的。由于CPU和内存的管理与利用对于操作系统的平稳运行而言起着最为关键的作用,且相关研究较少,因此重点对Linux的CPU的分配与利用和内存资源的分配与利用这两个关键测试点进行探索。具体测试项包括:Linux的普通进程的CPU分配测试、Linux的实时进程的CPU分配测试、控制群组(Control Group,CGroup)机制对进程的CPU利用率的分配与限额测试、CGroup机制下进程的实际内存与虚拟内存的分配与限额测试、进程的内存使用过度的检测与报警测试和对用户使用的内存资源的限制功能测试。对资源利用测试工具的整体框架和其中的各个具体测试模块进行把控与设计,包括测试组件、组件导入模块、交互模块等等。同时为每个测试项设计对应的测试方法,并结合测试模块给出各个测试方法的具体实现与测试步骤,形成一套完整的Linux资源利用测试工具。选择Linux的其中一个发行版Ubuntu作为实验对象,并在上面完成所有的测试。通过测试结果,可以说明测试方案正确可行,测试工具能够对Linux的资源利用功能进行自动化测试,同时Linux在这些测试点涵盖的功能上是有效的。

关键词： 微内核架构   操作系统   动态构建   安全构建   权能  

摘要： 微内核架构操作系统随着万物互联等新型应用场景的出现受到了广泛的关注。因其内核只保留了极其精简的功能,而将操作系统的绝大部分服务解耦后作为独立的组件模块构建在用户态,因此如何使用这些独立的用户态服务模块高效地构建安全的微内核架构操作系统成为了一个重要的命题。然而现有的方法往往是在编译时根据需求和配置选择部分系统模块来构建操作系统,缺乏运行时动态载入服务的灵活性,并且鲜有考虑到内核外的用户态组件安全。本文对现有的操作系统软件架构和构建技术进行研究,针对现有研究面临的挑战和不足,提出了“基于动态加载和动态链接机制的微内核架构操作系统构建方法”和“基于权能的安全组件构建机制”,分别从扩展灵活性和系统安全性的角度来构建系统,本文的主要贡献如下:(1)针对静态构建方法的不足,本文利用了ELF动态加载和动态链接机制,提出了在系统运行时动态构建微内核操作系统的方法。操作系统服务以可执行ELF或动态链接库的形式动态载入,充分发挥了微内核架构的优势,为该架构操作系统提供了更为灵活的构建方法。本文实现了Mginkgo微内核的服务加载器,完善了微内核在任务创建、内存管理和地址空间映射等机制来支持动态加载和动态链接。(2)针对组件的安全性,本文在隔离机制的基础上,提出了用权能模型来管理组件的访问权限。微内核架构中大量操作系统服务运行在用户态,不受信任的组件很容易通过动态载入机制构建到系统中,为了减少这些组件对系统的威胁,本文提出了用户态组件基于权能的服务注册、授权和安全访问策略,将权能机制不仅作用在了组件对内核资源的访问上,也用于限制组件间的访问权限,缩小组件在系统中所能影响的范围。为了验证本文提出的构建机制,在Allwinner T3平台上进行了充分的实验和分析,实验证明了两种构建机制满足本文所提出的构建原则。本文所提出的方法在微内核技术蓬勃发展的过程中,为构建基于微内核的操作系统生态具有一定的通用性和延续性。

关键词： Trampoline   嵌入式实时操作系统   AUTOSAR   运行监控  

摘要： 随着人们对汽车舒适性、安全性等方面需求的增加,汽车应用软件功能日益增多,导致汽车电子控制系统越来越复杂,系统软件的复杂度和开发成本越来越高。AUTOSAR标准定义的软件架构具有模块化、可移植性、可复用性等特性,保证汽车电子产品质量的同时,降低了开发成本。因此,AUTOSAR标准受到越来越多的整车厂和供应商青睐。目前,国外对AUTOSAR标准的研究较为成熟,国内在这一方向起步较晚,研发基础较弱。本文以开源的AUTOSAR操作系统——Trampoline为研究对象。Trampoline操作系统采用基于优先级的调度策略,具备运行时的保护功能,只允许静态配置,这些特征使得Trampoline满足车控操作系统对高实时性、高安全性(Safety,功能失效导致的人员安全风险)的需求。本文将Trampoline移植到MC9S12XEQ512单片机,优化其实时性和安全性,设计满足AUTOSAR标准的运行监控模块,监控操作系统与应用层软件运行时的状态,提高安全性。研究内容如下:首先,在电动汽车整车控制器上移植Trampoline操作系统,修改与处理器相关的任务管理、系统服务、中断管理、堆栈监测和时间保护模块。系统服务模块设计用户和内核双重工作模式,限制用户访问权限,保护内核安全。中断管理模块引入中断线程化机制,提高中断响应实时性。堆栈监测模块无需硬件支持即可检测栈溢出。时间保护模块借助高精度的硬件定时器控制任务运行时间在预期范围内。其次,考虑到汽车电控单元往往处理能力弱、存储资源少,难以实现完备的运行监控模块,本文针对嵌入式程序中常见的超时和“跑飞”问题,设计包含频率检测、截止时间检测和控制流检测三个功能的运行监控模块,可同时监控操作系统内核和应用层软件,提高整个软件系统的安全性。频率检测负责周期程序执行频率监控;截止时间检测负责程序运行时间监控;控制流检测负责程序执行顺序监控。模块在被监控程序中设置检查点,获取实时运行信息;在专门周期中断中对运行信息进行判断,实现故障识别;利用看门狗电路进行故障处理;引入位图存储控制流图的二维数组,降低存储开销。最后,在MC9S12XEQ512单片机上进行模块测试和系统测试,表明双重工作模式、中断线程化、堆栈监测和时间保护机制有效;对运行监控模块进行功能测试,表明频率检测、截止时间检测和控制流检测三个检测功能有效;在单片机内部时钟频率为64MHz、总线频率为32MHz的情况下,测试得到检查点处的平均运行时长为12.98μs,检查点数和被监控程序的运行时长满足线性关系,合理选择检查点数,由运行监控模块带来的开销可以接受。

摘要： 日前，元心信息科技集团有限公司（以下简称元心科技）研发的“元心安全微内核操作系统V2.0”（以下简称Syber X）获得了中国信息安全测评中心（以下简称测评中心）签发的EAL5+级产品安全测评证书,成为首例通过国内权威测评机构EAL5+级测评的国产软件产品。测评中心是中央批准成立的国家信息安全权威测评机构，是国家信息安全保障体系中的重要基础设施之一。在本次测评工作中，测评中心运用国内一流的信息安全漏洞分析资源和测试评估技术装备，

关键词： 链霉菌   遗传操作系统优化   基因组挖掘   Gibson assembly   Red/ET直接克隆法   多环特特拉姆酸大环内酰胺  

摘要： 链霉菌Streptomyces sp.G(?)66分离自德国哥廷根土壤,前期已分离鉴定了其主产物isatropolones,完成了全基因组测序并阐明了这类主产物的生物合成机制。然而,通过antiSMASH分析发现该菌基因组上存在多个编码未知次级代谢产物的基因簇。为了能够进一步挖掘该菌可能产生的潜在新颖天然产物及其生物合成基因的功能,本论文围绕G(?)66菌株开展了以下研究:(1)对该菌株进行抗生素敏感性实验、摸索其原生质体制备条件,建立并优化了该菌株的遗传操作系统,同时由于isatropolones产量极高,可能影响其它次级代谢产物的分离及检测,通过基因敲除中断该化合物的生物合成途径以排除干扰,最终构建了背景相对干净的突变株;(2)通过基因组挖掘策略,分别运用Gibson assembly同源重组技术和Red/ET直接克隆法,成功对G(?)66菌株中编码多环特特拉姆酸大环内酰胺(Polycyclic Tetramate Macrolactams,PTMs)类化合物的ptm生物合成基因簇进行了克隆,并导入了异源宿主*** K4-114中构建了异源表达菌株。发酵后通过LC-MS分析确定该异源表达菌株成功表达了目标化合物,但由于发酵量不足导致分离纯化所得产物过少,无法通过核磁进行进一步结构鉴定;(3)首次利用OSMAC策略尝试在大米和液体培养基中混合发酵G(?)66野生菌,并从中分离得到了 5个已知的单体化合物,文献调研发现这5个化合物的生物合成途径尚未被报道。通过上述研究,我们可以成功地将外源DNA导入G(?)66野生菌中,为后续在野生菌中进行进一步基因组编辑以激活其他潜在的新颖天然产物提供了基础;通过基因组挖掘策略,在异源宿主中实现了 PTM基因簇的成功表达,不仅可以充实PTM类化合物库,同时也为异源激活其他未知基因簇提供了技术支撑;利用OSMAC策略从野生菌中分离鉴定了 5个化合物,后续可分别对这些化合物开展多种生物活性测定,同时挖掘其生物合成基因簇,阐明这些化合物的合成机制,为新药的发现以及合成生物学研究提供更多研究基础和基因资源。

关键词： 模拟同传   释意论   科技口译   发布会  

摘要： 随着全球经济和科学技术的发展,各种智能化产品,如无线耳机、智能手环、平板电脑和笔记本电脑等已成为人们生活中不可或缺的必需品。因此,许多科技公司,例如著名的苹果公司,每年都会举行发布会以此来向人们发布和推销自己新研发的产品。随着我国综合国力的不断提升,科学技术也不断取得突破,短短几十年间包括华为、小米等中国本土科技公司快速崛起,品牌影响力享誉全球。本次模拟同传口译任务采用的材料是2021年6月2日20:00在线上多平台直播的华为鸿蒙系统发布会。此次发布会除了正式发布可以覆盖手机等移动终端的鸿蒙操作系统外,还有多款终端设备亮相。笔者以法国释意学派的释意翻译理论为指导,对此次发布会进行了模拟同声传译,对口译中所遇到的困难和问题做出了详细的分析。本翻译报告由五部分组成,第一部分是对此次口译任务的描述,包括口译任务的背景、来源、特点、目的和意义。第二部分是口译的过程,包括译前准备、口译任务的实施和译后的自我评价和存在的问题。第三部分为理论框架。阐述了释意理论及其应用。第四部分为案例分析,主要阐述和说明了基于该理论的翻译技巧以及该理论的应用。第五部分为结语,主要是关于笔者对此次口译任务的自我反思以及对今后口译实践的建议。

关键词： 操作系统   隐私关注边界   隐私政策文本   共现分析  

摘要： 2021年11月1日《中华人民共和国个人信息保护法》正式施行,为个人信息权益保护奠定了法律保障。智能终端操作系统作为连通终端用户与第三方的基础,是《个人信息保护法》的重点关注对象,同时也是捍卫用户隐私安全的关键角色。而其隐私政策文本则是保护个人隐私的重要关口,操作系统通过隐私文本与用户共同协商和管理着隐私关注边界。本研究将隐私关注边界理论作为分析框架,在研究方法上首先通过LDA建模分析,提取隐私政策文本集的主题及特征词,再以TF-IDF权重计算结果作为标识主题标签的辅助要素,最终通过复杂网络分析软件Gephi绘制共现矩阵,以可视化的形式直观呈现出操作系统的隐私关注主题及边界。遵循以上研究路径,通过对智能终端操作系统面向应用的隐私政策文本进行研究,得到以下两点结论。(1)移动互联时代开源型操作系统和封闭型操作系统的共同隐私关注是:原生应用提供的功能与服务及其适用人群的分级审查,和对用户数据运用的关注。二者的隐私关注边界为:开源型操作系统更关注广告投放的合规性审查;封闭型操作系统更关注原生应用对用户信息收集、共享与保护的整体流程。(2)万物互联时代操作系统更加关注应用与第三方的数据共享透明性。在智能终端操作系统面向用户的隐私政策文本研究中,得到以下两点结论。(1)移动互联时代开源型操作系统和封闭型操作系统的共同隐私关注是:在个性化服务中对用户信息使用及共享的声明,以及针对系统广告的合规审查。二者的隐私关注边界为:开源型操作系统更关注针对产品和广告的技术检测;封闭型操作系统更关注用户对个人数据使用情况的知情权。(2)万物互联时代操作系统更加关注智慧场景中对用户隐私数据的保护。通过以上研究结论可以获知如何更好地在网络空间中对个人隐私关注边界进行管理与协调。

关键词： 空间操作系统   动态加载   无损压缩   链接器   目标文件  

摘要： 空间计算机作为嵌入式计算机在航天领域的重要应用,负责了空间飞行器上的数据采集与传输、姿态和轨道控制等。随着航天事业的迅猛发展,空间任务的规模及复杂度上升,空间计算机上的软件种类与数量也随之增加,引入空间操作系统可以高效地管理计算机上的硬件与软件资源,并为用户提供了更加便捷的使用方式。空间操作系统中的应用软件以任务的形式在内核调度下运行,用户对于正在运行的任务的在线调整和外部环境的快速变化均向空间操作系统提出了更高的灵活性与可扩展要求,使得空间计算机能够在运行期间动态地加载、卸载和维护任务。虽然目前已采用多种手段来提升空间操作系统的可扩展能力,但并未实现任务的动态化加载,且未考虑到系统存储、计算资源受限的问题。因此,亟需面向空间操作系统设计并验证更加有效的动态加载机制。本文在调研国内外研究现状的基础上展开动态加载机制的相关研究:首先提出了一种面向空间操作系统的动态加载框架,描述了待加载文件从地面到空间计算机的加载过程,明确了各功能模块的作用及其相互关系,统一了应用软件与功能库的加载方式;其次提出了一种适用于该动态加载框架的目标文件协议SpaceELF与无损压缩算法LZRC。该协议重构了目标文件的符号表、重定位表等,解决了 ELF格式占用内存高和符号决议复杂的问题,而基于双索引的无损数据压缩算法进一步降低了目标文件的冗余,减轻了空间计算机的存储负担。两者为待加载文件提供了更为高效的数据组织方式;最后提出了一种适用于该框架的动态链接方法。该方法采用装载时重定位策略和依赖关系分析工具解决了手动加载方式中模块地址固定和任务错误加载的问题,并为空间操作系统提供了 15种SPARC重定位类型的计算方法与模块维护功能,保证了目标文件的正确装载与链接。本文实现了目标文件构建器、链接器等相关原型工具并在实验中进行测试和关键指标的对比。实验结果表明了工具的功能正确和在内存占用、链接效率上的性能优势。提高了空间操作系统的灵活性与可扩展能力,并为应用软件的测试与部署提供了一种更加便捷的途径。

关键词： 星载计算机   任务调度算法   任务栈   操作系统   Cortex-M7  

摘要： 具有成本低、集成度高和研制周期短等优点的微纳卫星在空间技术领域得到了广泛的应用。星载计算机作为微纳卫星的核心组件之一,负责微纳卫星的任务实施、状态监测以及保证系统稳定运行。随着微纳卫星的在轨任务的复杂性不断地提高,而微纳卫星空间和能源制约了星载处理器地性能,因此通过软件手段提高对星载计算机硬件的智能调度能力,对于保证星载计算机在轨运行的性能,具有重要的研究价值。 论文为提高星载计算机上硬件资源利用率,设计了短任务优先的动态时间片轮转调度算法以提高CPU资源利用率,针对星上存储资源进行了软件智能调度方案设计,最后在设计的嵌入式系统中完成了任务管理功能设计。本文主要研究内容如下: 1、针对短任务优先调度算法的平均响应时间长、时间片轮转调度算法的平均周转时间长的问题,设计了基于短任务优先和时间片轮转调度算法的短任务优先的动态时间片轮转调度算法,提出了任务优先级动态调整和任务的等待时间估计策略,将任务划分为不同类型。通过仿真试验对比了本文提出的算法与传统算法的调度性能,验证了本文的方案能够有效的提高任务的调度效率,提高CPU资源利用率;2、设计了星上存储资源的软件智能调度方案。首先建立了函数调用关系树的数学模型,在此基础上根据函数调用过程,利用迭代思想提出了任务栈空间大小的计算方案。根据Cortex-M7内核的函数调用过程及过程调用指令,完成了可以精准计算指定任务的任务栈大小的软件设计;3、基于Cortex-M7内核实现了操作系统中任务管理模块的软件设计。在研究Cortex-M7内核对操作系统的支持特性的基础上,根据硬件特性完成了任务调度、任务切换、任务时间管理等功能的软件设计;4、完成了星载计算机原理样机设计,并在原理样机上实现了智能调度的软件设计,对本文提出的方法进行了验证,证明了设计的软件智能调度算法的可行性和有效性;对设计的原理样机进行了空间环境试验验证,证明了本文设计的星载计算机具备在太空环境下正常工作的能力。