本文主要研究针对构件化嵌入式操作系统的软件保护机制的设计与实现。在分析通用操作系统中的保护技术的基础上，针对构件化嵌入式操作系统的特点，提出了一种将安全级和保护域结合的保护模型。该保护模型将整个系统中的构件划分为若干安全级和保护域，根据每个构件的来源、可靠性等不同特性，授予其不同的读、写、调用等访问权限。每个构件只能在它所拥有的权限之内进行操作。采用软件隔离技术实现该保护机制，首先在宿主机上对作为构件来源的目标文件做静态处理，包括在二进制一级修改和添加机器指令，利用二进制重写技术重新生成目标文件；接着在加载构件时执行访问检查；当构件运行时，再执行运行时访问检查。通过使用本文中的软件保护模型，可以实现构件化嵌入式操作系统中的内存保护，不可信构件加载，操作系统动态配置等等。初步性能评测表明，所设计实现的软件保护机制在实现了软件保护的同时没有带来太大的系统性能损失。