嵌入式系统的安全性不仅取决于系统硬件的稳定性,而且与系统功能实现代码有密切关系。在一些复杂的嵌入式系统中,嵌入式系统硬件上需要连接大量外设,导致嵌入式系统软件需要包含庞大的驱动代码,这些驱动代码不经过安全验证,会产生死锁等一系列安全问题。形式化方法是验证嵌入式系统驱动安全性最有效的方法,通过分析内核驱动中数据的流向以及各进程间的交互,发现潜在安全隐患,进而保证嵌入式系统的安全。本文主要研究Linux字符型驱动的安全性问题。基于时间自动机建模并对内核驱动中关键数据结构进行定义,提出一种Linux字符型驱动形式化描述通用方法。本文主要研究成果如下:（1）提出字符型驱动形式化分析通用方法。形式化定义设备、资源函数、平台驱动、文件操作结构等数据结构。分析字符型驱动加载过程,以及用户访问驱动过程,给出反映驱动加载和运行的时间自动机语义。分割字符型驱动的加载过程,使得设备注册和平台驱动注册相对独立,从而实现状态数的缩减。（2）建立基于时间自动机的PWM驱动模型。引入平台总线模型,实现设备注册和平台注册的异步进行。根据字符型驱动形式化分析通用方法对PWM驱动进行建模,使用UPPAAL工具验证PWM驱动模型是否满足计算树逻辑抽象出的属性。（3）建立基于时间自动机的UART驱动模型。把UART驱动分为驱动结构部分和协议实现部分,分别验证UART驱动的运行和UART协议代码的运行,发现不定时清理数据缓存,将导致内存溢出。