随着信息技术的发展，信息安全越来越受到人们的关注。嵌入式系统的应用越来越广，嵌入式系统作为一种典型的信息系统，其安全性不容忽视。而作为嵌入式系统中最为重要的嵌入式操作系统的安全性的好坏，将会直接影响到整个系统的安全性。 本论文仔细分析了操作系统的相关研究，包括嵌入式操作系统、面向对象操作系统、安全操作系统以及操作系统面向领域的扩展技术，在此基础上提出了从操作系统外部、内部同时增强安全性的思想。 移植嵌入式虚拟机和改进垃圾回收算法是从外部增强嵌入式操作系统安全性，本文详细介绍了嵌入式虚拟机的体系结构和嵌入式虚拟机的实例，深入讨论了各种垃圾回收算法，提出了一种新的适合嵌入式场合的垃圾回收算法，该算法综合了自适应分代技术和引用计数法的优点，主要改进地方有代的划分改进、不同代采用回收策略的改进、多线程机制的使用、消除引用计数法的循环引用。 设计嵌入式安全内核是从内部增强嵌入式操作系统安全性，主要的方法是通过LSM在现有的内核中增加安全模型。本文分析了LSM的工作机制和使用方法，然后详细讨论了BLP模型和MBLP模型，并结合MBLP模型和嵌入式的具体场合提出了一种面向嵌入式的EMBLP模型，为了证明该模型的安全性，本文推导了EMBLP的一些结论。 嵌入式虚拟机是从外部增强操作系统的安全性，嵌入式安全内核是从内部增强安全性，本文最后将这两种方法结合起来，实现了一个面向对象的安全嵌入式操作系统，其中包括在现有的嵌入式Linux基础上移植嵌入式虚拟机、安装LSM、在内核中实现EMBLP模型，同时证明了该系统的安全性，并对该系统的垃圾回收算法进行了性能测试、对安全内核进行了安全性测试和其对内核影响的测试，给出了相应的性能评价。