通過解釋器或其他方式加載的程序運行時，可能破壞系統。Unison的操作系統在底層提供了額外的安全啟動功能來保護系統，該功能使得系統很難被攻擊。

系統安全的考慮

MCU或資源有限的MPU如果需要應用很多協議來實現安全目的，一個參考實例是Unison的操作系統，它是一個小型的POSIX實時操作系統，以非常小的代碼尺寸提供了安全功能。

Unison系統使用了安全通信協議，目標設備的所有應用都是安全的。這些應用包括手機應用、面向小型網絡服務器的安全Web訪問等。類似緩沖區溢出之類的攻擊是不可能出現的，因為Unison系統在運行時占用很少的資源，禁止任何不合理的資源占用，還可以使用安全無線連接，但要使用VPN。

可以使用SFTP將文件傳輸到系統，該機制保證數據在傳輸時不被破壞，對安全系統更新非常重要。在TCP服務器前端增加過濾處理，可以確保只處理授權的請求和更新，防止設備被入侵，極大提高了安全性。此外，還可以使用終端通過SSH協議遠程配置設備，與使用網絡服務器相比，使用腳本的方法更可靠，這種配置方式確保了配置設備也是安全的。此時，設備接收和發送的數據是安全的，任何更改或配置是可靠的，授權的應用和用戶可以使用設備的數據和功能。

如果設備被偷了，怎么辦?為了防止這種情況發生，可以加密設備存儲的數據，不使用本地數據而使用加密文件系統，這將確保設備的關鍵數據是安全的。如果用戶的設備有密碼，通常這被認為是合適的安全措施，還可以使用其他安全措施，如增加指紋掃描、虹膜掃描、掌紋和其他功能給設備或將其連接到安全工作站，以增加設備的可靠性。

前面列出的安全場景，除了程序執行時，可能破壞系統安全的情況都考慮過了。對MCU或一些MPU來說，程序是一個運行在Flash中的單個映像文件，在這種情況下，由于整個映像在Flash中運行，并且如果啟動機制和刷新機制是安全的，不可能添加任何東西到系統中，因此入侵者不能加入新的代碼。在使用Unison時，該功能是可以實現的，因此Uni son使整個系統非常安全。

但如果系統中有解釋器，Unison不能保證整個系統是安全的。解釋程序可以在MCU或MPU上自由運行，不受限制地更改系統映像，除非建立了安全機制，例如使用了內存管理單元(MMU)。

結語

通過使用標準IT安全協議、安全啟動及限制解釋器，可以完全保護MCU和小的MPU系統。安全不應該事后考慮或位于操作系統之上，而應該集成到系統中，作為一個功能單元測試，以實現真正的系統安全。