嵌入式虚拟机管理器内存虚拟化方法研究 被引量：2

1

作者 郝继锋 《航空计算技术》 2017年第2期125-130,共6页

嵌入式虚拟机管理器需对3类硬件资源进行虚拟化才能支持客户OS的正常运行,而且支持虚拟内存的客户OS需对MMU页表进行虚拟化;以NXP公司的PowerPC架构处理器为例介绍了MMU概况、管理方法,并提出MMU虚拟化的需求;研究了XEN、ViMo、KVM/ARM... 嵌入式虚拟机管理器需对3类硬件资源进行虚拟化才能支持客户OS的正常运行,而且支持虚拟内存的客户OS需对MMU页表进行虚拟化;以NXP公司的PowerPC架构处理器为例介绍了MMU概况、管理方法,并提出MMU虚拟化的需求;研究了XEN、ViMo、KVM/ARM、NOVA、MobiVMM 5个典型虚拟机管理器软件中所采用的主流内存虚拟化方案,并给出了基于软件影子页表、基于硬件支持特性、软硬件结合等3种对MMU页表进行虚拟化的解决方案。 展开更多

关键词 嵌入式虚拟机管理器 客户OS MMU页表 内存虚拟化 影子页表

在线阅读 下载PDF 职称材料

嵌入式微核虚拟机管理器存储管理架构设计 被引量：1

2

作者 郝继锋 《航空计算技术》 2016年第6期88-92,共5页

对微内核架构、嵌入式虚拟化技术、嵌入式多核处理器支持技术进行简介,对工业界和学术界形成的嵌入式微内核虚拟机管理器产品进行相应调研,提出一种基于微内核架构多核虚拟机管理器的存储管理架构设计模式,把存储管理分为内核态MMU管理... 对微内核架构、嵌入式虚拟化技术、嵌入式多核处理器支持技术进行简介,对工业界和学术界形成的嵌入式微内核虚拟机管理器产品进行相应调研,提出一种基于微内核架构多核虚拟机管理器的存储管理架构设计模式,把存储管理分为内核态MMU管理和用户态内存分配器两部分实现。MMU管理负责完成MMU初始化、TLB无效和增加/删除映射等功能;内存分配器负责实现memcache分配器、字节分配器和页分配器3种内存管理机制。 展开更多

关键词 微内核架构、嵌入式虚拟化 多核处理器 微内核虚拟机管理器 存储管理单元 内存分配器

在线阅读 下载PDF 职称材料

基于I/O受限进程识别的虚拟处理器调度机制

3

作者 王强 董小社 +1 位作者 王恩东 朱正东 《西安交通大学学报》 EI CAS CSCD 北大核心 2015年第4期53-60,共8页

针对多核平台的虚拟化环境中客户机与虚拟机管理器(virtual machine monitor,VMM)之间语义缝隙造成客户机I/O性能下降的问题,提出了一种基于I/O受限进程识别的虚拟处理器(virtual CPU,vCPU)调度机制。该机制在客户机内部利用推断技术识... 针对多核平台的虚拟化环境中客户机与虚拟机管理器(virtual machine monitor,VMM)之间语义缝隙造成客户机I/O性能下降的问题,提出了一种基于I/O受限进程识别的虚拟处理器(virtual CPU,vCPU)调度机制。该机制在客户机内部利用推断技术识别I/O受限进程,通过客户机与VMM的协作实现I/O事件与I/O受限进程的关联,利用保证客户机之间公平性的虚拟对称多核处理器(virtual symmetric multi-core processor,vSMP)Internal调度算法,优先调度与I/O事件关联的I/O受限进程所在的vCPU来桥接客户机与VMM之间的语义缝隙,提高拥有vSMP的客户机中I/O负载性能。测试结果表明,相比于KVM虚拟化环境的CFS调度机制,该机制可以在保证客户机CPU公平性的前提下,有效提升运行混合负载的vSMP客户机中I/O负载性能,同时只增加较小的客户机额外开销,可以应用在负载多样性和不可预测性的虚拟桌面和云计算环境中。 展开更多

关键词 虚拟化 虚拟机管理器 虚拟处理器调度 I/O受限进程

在线阅读 下载PDF 职称材料

基于软件模拟的虚拟机系统故障插入工具 被引量：2

4

作者 车建华 何钦铭 +1 位作者 陈建海 王备 《浙江大学学报（工学版）》 EI CAS CSCD 北大核心 2011年第4期614-620,共7页

对虚拟机系统故障插入工具所涉及的故障模型、插桩方式、触发机制和监控跟踪等进行研究.通过统计分析各种虚拟机系统的故障症状,给出虚拟机系统的典型故障模型(包括故障类型、故障位置、发生模型和持续时间等)及实现代码.在研究虚拟机... 对虚拟机系统故障插入工具所涉及的故障模型、插桩方式、触发机制和监控跟踪等进行研究.通过统计分析各种虚拟机系统的故障症状,给出虚拟机系统的典型故障模型(包括故障类型、故障位置、发生模型和持续时间等)及实现代码.在研究虚拟机系统架构和故障插入实现原理的基础上,采用软件模拟方法基于Xen系统设计一个故障插入工具——SFIVE,介绍相应的插桩方式、触发机制和监控机制.实验分析表明,SFIVE具有较高的虚拟机系统故障覆盖率,能够激活和监控与大部分虚拟机相关的插桩故障. 展开更多

关键词 故障插入 虚拟机 虚拟机管理器 可靠性评测

在线阅读 下载PDF 职称材料

云服务下虚拟机总体技术要求 被引量：1

5

作者 梁钢 刘娜 《信息技术与标准化》 2013年第12期32-34,共3页

介绍了云服务下的虚拟机总体技术要求的制定背景和工作进展。梳理云服务下虚拟机总体技术要求的总体概念及技术架构,具体分析了虚拟机通用要求、通用管理要求、管理平台要求,以及虚拟机的核心要素,包括兼容性、隔离性、可用性和服务管... 介绍了云服务下的虚拟机总体技术要求的制定背景和工作进展。梳理云服务下虚拟机总体技术要求的总体概念及技术架构,具体分析了虚拟机通用要求、通用管理要求、管理平台要求,以及虚拟机的核心要素,包括兼容性、隔离性、可用性和服务管理要求。 展开更多

关键词 云服务 虚拟机 虚拟机管理器

在线阅读 下载PDF 职称材料

机载多核技术应用研究 被引量：1

6

作者 虞保忠 任晓瑞 +1 位作者 黄保垒 周霆 《航空计算技术》 2022年第2期121-124,共4页

为了在机载计算机中构建安全的多核系统,研究最新的多核技术特性,调研国外相关应用于机载计算机的多核操作系统产品和技术报告,结合机载计算机的高实时性高安全性需求及多核系统安全认证指南,分析多核技术带来的确定性问题,分析确定性... 为了在机载计算机中构建安全的多核系统,研究最新的多核技术特性,调研国外相关应用于机载计算机的多核操作系统产品和技术报告,结合机载计算机的高实时性高安全性需求及多核系统安全认证指南,分析多核技术带来的确定性问题,分析确定性影响因素、干扰源、影响程度及缓解措施,分析多核系统架构的特性与局限性,研究工业物联网的多核应用技术,提出适用于机载计算机的虚拟化解决方案,在操作系统与硬件之间增加虚拟化层,通过虚拟机管理器缓解多核确定性,构建满足实时性和安全性的多核系统。 展开更多

关键词 操作系统 机载计算机 多核干扰 确定性缓解 虚拟机管理器

在线阅读 下载PDF 职称材料

虚拟化中断异常设计与实现 被引量：1

7

作者 虞保忠 郭芳超 《航空计算技术》 2018年第1期113-115,共3页

中断异常虚拟化解决虚拟机管理器与虚拟机的中断异常处理兼容性问题能够保证虚拟机管理器对中断异常的绝对控制权,又能够保证虚拟机原生的中断异常处理过程。以Power PC的E500MC处理器核心为平台,设计实现了一种中断异常虚拟化方案。

关键词 虚拟化 虚拟机管理器 客户操作系统 中断异常

在线阅读 下载PDF 职称材料

存储虚拟化设计与实现 被引量：1

8

作者 虞保忠 《信息通信》 2018年第3期189-190,共2页

虚拟化技术研究广泛应用于服务器到PC机,目前在嵌入式机载领域也有很多相关研究。存储虚拟化是虚拟化技术的关键部分,能够提供虚拟机之间的空间隔离能力,保证虚拟机之间不会出现空间访问越界,并且保证客户操作系统的MMU功能。本文在机... 虚拟化技术研究广泛应用于服务器到PC机,目前在嵌入式机载领域也有很多相关研究。存储虚拟化是虚拟化技术的关键部分,能够提供虚拟机之间的空间隔离能力,保证虚拟机之间不会出现空间访问越界,并且保证客户操作系统的MMU功能。本文在机载领域使用的硬件平台Power PC E500mc处理器上设计实现了存储虚拟化。 展开更多

关键词 虚拟化 虚拟机管理器 客户操作系统 存储管理

在线阅读 下载PDF 职称材料

一种基于众核处理器的操作系统研究 被引量：2

9

作者 吴志峰 黄玉琪 张建平 《河南理工大学学报（自然科学版）》 CAS 2009年第5期602-606,共5页

论述了一种新型的操作系统结构,该结构在三权分立的原则下,对传统操作系统的功能进行分割与重组,让不同的功能组件运行在不同的虚拟机中,利用虚拟机间的强隔离特性保证各组件的独立性,利用虚拟机间的专有通信机制实现各组件之间的协作... 论述了一种新型的操作系统结构,该结构在三权分立的原则下,对传统操作系统的功能进行分割与重组,让不同的功能组件运行在不同的虚拟机中,利用虚拟机间的强隔离特性保证各组件的独立性,利用虚拟机间的专有通信机制实现各组件之间的协作与制约.这种新型的结构解决了操作系统各组件之间互相干扰的问题和操作系统的封闭性与可扩展性问题. 展开更多

关键词 多核处理器 操作系统 虚拟化技术 虚拟计算机 虚拟机管理器

在线阅读 下载PDF 职称材料

基于硬件虚拟化的主动防御模型研究

10

作者 徐鲲 廖小飞 《微电子学与计算机》 CSCD 北大核心 2012年第12期189-192,共4页

基于HOOK内核代码的传统主动防御软件在放行恶意驱动后对于高危险的恶意代码无法做到有效防御,因此在在已有的病毒行为分析和模式识别技术的基础上,提出了一种基于硬件虚拟化的主动防御模型.详细阐述了硬件虚拟化的主动防御系统的主体... 基于HOOK内核代码的传统主动防御软件在放行恶意驱动后对于高危险的恶意代码无法做到有效防御,因此在在已有的病毒行为分析和模式识别技术的基础上,提出了一种基于硬件虚拟化的主动防御模型.详细阐述了硬件虚拟化的主动防御系统的主体构架和实现,系统功能模块的划分及实现原理,行为视窗监控、黑白名单等关键技术的实现方法,从更底层的角度进行行为检测防御,并通过影子页表可以实现高强度的自我保护. 展开更多

关键词 硬件虚拟化 虚拟机管理器 主动防御 黑白名单 行为特征 敏感指令

在线阅读 下载PDF 职称材料

客户操作系统中断虚拟化的研究与实现

11

作者 张勇 周霆 徐晓光 《航空计算技术》 2015年第2期101-104,共4页

为解决操作系统在运行于虚拟机管理器提供的虚拟化环境中,无法直接处理系统中的中断的问题,针对虚拟化操作系统的中断处理,结合虚拟机管理器所能提供的功能,提出了一种中断虚拟化的模型,并以Vx Works 5.5为验证对象进行了中断虚拟化的... 为解决操作系统在运行于虚拟机管理器提供的虚拟化环境中,无法直接处理系统中的中断的问题,针对虚拟化操作系统的中断处理,结合虚拟机管理器所能提供的功能,提出了一种中断虚拟化的模型,并以Vx Works 5.5为验证对象进行了中断虚拟化的实现以及验证,通过验证结果表明,中断虚拟化模型能够保证客户操作系统中断的正常处理。 展开更多

关键词 虚拟化 虚拟机管理器 客户操作系统 中断

在线阅读 下载PDF 职称材料

一种多核混合分区调度算法设计与实现 被引量：5

12

作者 郝继锋 虞保忠 +1 位作者 周霆 徐晓光 《微电子学与计算机》 CSCD 北大核心 2016年第7期140-144,149,共6页

提出了一种基于嵌入式多核虚拟机管理器的混合分区调度算法.对多核混合分区调度算法的配置、设计和实现过程进行阐述,而且,在飞思卡尔PowerPC MPC8641D硬件平台上对多核混合分区调度算法进行充分的功能测试和验证;最后,对多核混合分区... 提出了一种基于嵌入式多核虚拟机管理器的混合分区调度算法.对多核混合分区调度算法的配置、设计和实现过程进行阐述,而且,在飞思卡尔PowerPC MPC8641D硬件平台上对多核混合分区调度算法进行充分的功能测试和验证;最后,对多核混合分区调度算法的特点以及将来还需要完善的工作进行总结. 展开更多

关键词 综合化航空电子系统 ARINC653分区调度算法 自适应分区调度算法 嵌入式多核虚拟机管理器 混合分区调度算法

在线阅读 下载PDF 职称材料

基于访问控制的Hypervisor非控制数据完整性保护 被引量：3

13

作者 陈志锋 李清宝 +1 位作者 张平 曾光裕 《电子与信息学报》 EI CSCD 北大核心 2015年第10期2508-2516,共9页

在虚拟化技术广泛应用的同时虚拟层的安全问题引起了国内外研究人员的密切关注。现有的虚拟机管理器(Hypervisor)完整性保护方法主要针对代码和控制数据的完整性保护,无法抵御非控制数据攻击;采用周期性监控无法提供实时的非控制数据完... 在虚拟化技术广泛应用的同时虚拟层的安全问题引起了国内外研究人员的密切关注。现有的虚拟机管理器(Hypervisor)完整性保护方法主要针对代码和控制数据的完整性保护,无法抵御非控制数据攻击;采用周期性监控无法提供实时的非控制数据完整性保护。针对现有方法的不足,该文提出了基于UCON的Hypervisor非控制数据完整性保护模型UCONhi。该模型在非控制数据完整性保护需求的基础上简化了UCON模型,继承了UCON模型的连续性和易变性实现非控制数据的实时访问控制。根据攻击样例分析攻击者和攻击对象确定主客体减少安全策略,提高了决策效率;并基于ECA描述UCONhi安全策略,能够有效地决策非控制数据访问合法性。在Xen系统中设计并实现了相应的原型系统Xen-UCONhi,通过实验评测Xen-UCONhi的有效性和性能。结果表明,Xen-UCONhi能够有效阻止针对虚拟机管理器的攻击,且性能开销在10%以内。 展开更多

关键词 虚拟机管理器 非控制数据 使用控制 完整性保护 事件条件行为

在线阅读 下载PDF 职称材料

一种基于影子页表+的软件型vTPM密钥秘密信息保护方案 被引量：2

14

作者 谭良 王闪 +1 位作者 宋敏 舒红梅 《密码学报》 CSCD 2019年第3期304-323,共20页

由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享TPM方式来实现可信计算的功能是不现实的.因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式,但现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTP... 由于TPM是一块资源受限的硬件芯片,在可信虚拟平台上所有用户虚拟机都通过共享TPM方式来实现可信计算的功能是不现实的.因此,当前不少虚拟平台在对TPM虚拟化时采用软件仿真方式,但现有虚拟机环境中的许多恶意攻击均能窃取和破坏此类vTPM运行时的密钥秘密信息,特别在全虚拟化和硬件虚拟化平台环境中,整个虚拟机均处于VMM的用户空间中, vTPM的密钥秘密信息更容易遭到攻击,这将严重影响虚拟机和vTPM的安全.为此,本文提出了一种基于影子页表+的软件型vTPM密钥秘密信息保护方案.该方案主要是在全虚拟化或硬件虚拟化平台中通过新增影子页表管理模块MMU-vTPM来保护vTPM的密钥秘密信息,该管理模块通过对vTPM密钥私有内存页表的访问控制来阻止其他进程非法访问和破坏vTPM密钥秘密信息私有内存.而且为了防止恶意用户对MMU-vTPM模块进行篡改,采用TPM的静态度量机制和动态度量机制对该模块进行完整性保护.最后,基于Xen实现了该方案.测试结果表明,该方案能够在保证vTPM的vEK和v SRK等关键密钥秘密信息的安全性,而且不会带来严重的性能损失. 展开更多

关键词 虚拟机管理器 可信计算模块虚拟化 内存保护 影子页表

在线阅读 下载PDF 职称材料

Windows98/2000下MS-DOS应用程序对硬件设备访问

15

作者 高永仁 《信息技术》 2005年第12期90-91,共2页

论述了在Windows 98/2000操作系统下如何实现MS-DOS应用程序对硬件设备的访问。详细分析了在Windows 98中的VxD技术及工作原理,在Windows 2000中的VDD技术及工作原理,以及如何利用VxD和VDD技术完成对硬件设备端口的访问。

关键词 虚拟设备驱动程序VXD 虚拟机管理器VMM VDD VDM

在线阅读 下载PDF 职称材料

VMI技术研究综述 被引量：2

16

作者 姜秋生 容晓峰 《电子设计工程》 2013年第1期13-16,共4页

虚拟机自省(Virtual Machine Introspection,VMI)技术充分利用虚拟机管理器的较高权限,可以实现在单独的虚拟机中部署安全工具对目标虚拟机进行监测,为进行各种安全研究工作提供了很好的解决途径,从而随着虚拟化技术的发展成为一种应用... 虚拟机自省(Virtual Machine Introspection,VMI)技术充分利用虚拟机管理器的较高权限,可以实现在单独的虚拟机中部署安全工具对目标虚拟机进行监测,为进行各种安全研究工作提供了很好的解决途径,从而随着虚拟化技术的发展成为一种应用趋势。基于为更深入的理解和更好的应用VMI技术提供参考作用的目的,本文对VMI技术进行了分析研究。采用分析总结的方法,提出了VMI的概念,分析其实现原理和实现方式;详细地分析总结了VMI技术在不同领域的研究进展,通过对不同研究成果根据实现方式进行交叉分析比较,得出不同研究成果对应的4种实现方式;分析了VMI技术面临的语义鸿沟问题;最后对VMI技术研究进行总结和展望。 展开更多

关键词 虚拟机自省 虚拟化技术 虚拟机管理器 语义鸿沟

在线阅读 下载PDF 职称材料