本發(fā)明公開了一種縮減宿主型虛擬化軟件可信計算基的方法，其特征在于，針對宿主操作系統(tǒng)(host OS)的特權(quán)代碼，將host OS的功能通過“庫”的形式在用戶空間提供給上層應(yīng)用使用，包括虛擬化軟件和其他的應(yīng)用程序；針對虛擬化軟件的特權(quán)代碼，將虛擬化軟件的特權(quán)代碼降級分離；設(shè)置運行在內(nèi)核空間(kernel space)的特權(quán)代碼“minor OS”，用于完成和硬件資源必要的通信；設(shè)置非特權(quán)級用戶空間的OS“l(fā)ibOS”，用于完成OS功能的用戶層實現(xiàn)；設(shè)置在用戶空間運行的虛擬化軟件“hypervisor”；設(shè)置運行在內(nèi)核空間的用來處理虛擬化軟件請求的特權(quán)部分“minor hypervisor”。

技術(shù)領(lǐng)域

本發(fā)明屬于虛擬化軟件可信計算基技術(shù)領(lǐng)域，更具體地，涉及一種縮減宿主型虛擬化軟件可信計算基的方法。

背景技術(shù)

虛擬化軟件為充分利用底層物理硬件資源提供了一種解決方案，運行在其上的客戶操作系統(tǒng)(guest OS)使用虛擬的硬件資源。虛擬化軟件需要對CPU、內(nèi)存、IO外設(shè)等提供虛擬化解決方案，因此通常有龐大的代碼基。例如，開源項目Xen超過50萬行源代碼；KVM項目除了KVM內(nèi)核模塊本身，其底層的Linux系統(tǒng)也包含在可信計算基(TCB)內(nèi)，特權(quán)代碼量在數(shù)百萬行。

虛擬化軟件分為兩種：裸機型(bare-metal)虛擬化管理程序 (hypervisor)和宿主型(hosted)hypervisor。Bare-metal hypervisor 需要自己對底層的硬件進行管理；hosted hypervisor利用了底層host OS 對硬件進行管理的優(yōu)勢，大大的縮減了管理硬件資源需要的功能(如device driver)，該類hypervisor的典型代表是KVM開源軟件。

KVM是linux內(nèi)核的一部分并靈活地運用了linux的資源管理功能，容易部署。企業(yè)中的虛擬化解決方案開始逐步的向KVM虛擬化遷移，KVM的市場份額不斷增加，按照2013年OpenStack的使用用戶調(diào)研資料顯示，搭建 OpenStack云平臺的用戶中有62％的用戶選擇KVM作為hypervisor。

由于hosted hypervisor是host OS的一部分并依托host OS提供的功能，例如內(nèi)存管理、設(shè)備驅(qū)動管理、CPU調(diào)度等操作系統(tǒng)功能，整個host OS都在hosted hypervisor的TCB中，縮減hosted hypervisor的TCB要比縮減bare-metal要復(fù)雜(如，需要考慮hostedhypervisor對host OS 的依賴)。相比于bare-metal hypervisor自己管理物理硬件資源而言， hosted hypervisor擁有更多的安全威脅，龐大的host OS的所有漏洞都將直接或者間接的影響到guest OS安全。

傳統(tǒng)的針對解決虛擬化龐大可信計算基的方案有：基于硬件的解決方案和基于軟件的方案。從軟件的角度，為了不信任虛擬化軟件，方案需要構(gòu)建一個特權(quán)級高于虛擬化軟件的軟件模塊，例如Cloud Visor監(jiān)控和干預(yù)虛擬化軟件和硬件的交互，對于虛擬機中的guest OS而言不用信任虛擬化軟件，從而使得虛擬化軟件從guest OS的TCB中排除。從硬件的角度，為了不信任任何的上層軟件實體，方案需要引入硬件級的可信實體，例如 HyperWall修改了MMU的指令時序來控制虛擬化軟件和硬件的交互，從而把TCB縮減到了硬件層。

以上解決方案存在兩個方面的不足：

1、由于需要額外的引入一層薄的特權(quán)軟件層或者修改硬件架構(gòu)，一定程度上影響了虛擬化的性能開銷；

2、這些方案作用的對象都是裸機型的虛擬化軟件，宿主型的虛擬化軟件由于寄住在host OS里面，并依賴host OS提供的功能，這些方案未考慮到宿主型虛擬化平臺中的guest OS的TCB縮減問題以及該問題的復(fù)雜性。

發(fā)明內(nèi)容