本公開提供了一種基于微內(nèi)核的可擴(kuò)展虛擬機(jī)監(jiān)控器及嵌入式系統(tǒng)。基于微內(nèi)核的可擴(kuò)展虛擬機(jī)監(jiān)控器可包括：微內(nèi)核，被配置為：為安全虛擬機(jī)提供虛擬化環(huán)境；虛擬化服務(wù)層，被配置為：為非安全虛擬機(jī)提供服務(wù)接口，其中，微內(nèi)核和虛擬化服務(wù)層運(yùn)行在不同的特權(quán)級(jí)下。

技術(shù)領(lǐng)域

本公開涉及系統(tǒng)軟件領(lǐng)域，更具體而言，涉及一種基于微內(nèi)核的可擴(kuò)展虛擬機(jī)監(jiān)控器及嵌入式系統(tǒng)。

背景技術(shù)

隨著系統(tǒng)軟件行業(yè)的發(fā)展，需要在硬件平臺(tái)上提供安全且可靠的服務(wù)，同時(shí)還需要提供可擴(kuò)展性以滿足用戶需求。因此，越來越多的嵌入式系統(tǒng)引入了虛擬化技術(shù)。

目前的虛擬化技術(shù)不是完善的，例如，目前的虛擬化技術(shù)涉及虛擬機(jī)監(jiān)控器(Hypervisor)的使用，這樣的虛擬機(jī)監(jiān)控器包括：XEN Hypervisor、風(fēng)河(Wind River)、QNX、曼托(Mentor)等。然而，現(xiàn)有虛擬機(jī)監(jiān)控器不能有效管理安全關(guān)鍵服務(wù)和非安全關(guān)鍵服務(wù)，并且可擴(kuò)展性差。也就是說，這樣的虛擬機(jī)監(jiān)控器在安全性和擴(kuò)展性等方面存在不足。

發(fā)明內(nèi)容

本公開的目的在于提供一種即可保證穩(wěn)定性和安全性又可具有擴(kuò)展性的虛擬機(jī)監(jiān)控器。

根據(jù)本公開的示例性實(shí)施例，提供了一種基于微內(nèi)核的可擴(kuò)展虛擬機(jī)監(jiān)控器。該可擴(kuò)展虛擬機(jī)監(jiān)控器可包括：微內(nèi)核，被配置為：為安全虛擬機(jī)提供虛擬化環(huán)境；虛擬化服務(wù)層，被配置為：為非安全虛擬機(jī)提供服務(wù)接口，其中，微內(nèi)核和虛擬化服務(wù)層運(yùn)行在不同的特權(quán)級(jí)下。本公開的可擴(kuò)展虛擬機(jī)監(jiān)控器可通過微內(nèi)核和虛擬化服務(wù)層使安全虛擬機(jī)和非安全虛擬機(jī)分離，并且運(yùn)行在不同的特權(quán)級(jí)下的微內(nèi)核和虛擬化服務(wù)層不互相干擾，從而可使服務(wù)穩(wěn)定的、安全的運(yùn)行。

可選的，微內(nèi)核還被配置為執(zhí)行以下操作中的至少一個(gè)：為安全虛擬機(jī)進(jìn)行處理器資源和/或內(nèi)存資源的靜態(tài)分配；為安全虛擬機(jī)提供通信信道；與安全虛擬機(jī)、非安全虛擬機(jī)以及虛擬化服務(wù)層中的至少一個(gè)進(jìn)行通信。通過微內(nèi)核進(jìn)行資源靜態(tài)分配可保證安全虛擬機(jī)的正常運(yùn)行，通過微內(nèi)核提供通信功能可使虛擬機(jī)監(jiān)控器的各個(gè)部分有效進(jìn)行交互。

可選的，管理虛擬化服務(wù)層的操作包括：對(duì)虛擬化服務(wù)層進(jìn)行監(jiān)控，所述監(jiān)控包括：創(chuàng)建、銷毀或復(fù)位。通過對(duì)虛擬化服務(wù)層進(jìn)行監(jiān)控，可更靈活管理虛擬化服務(wù)層。

可選的，與安全虛擬機(jī)進(jìn)行通信的操作包括：在多個(gè)安全虛擬機(jī)之間進(jìn)行信息轉(zhuǎn)發(fā)。通過信息轉(zhuǎn)發(fā)，可保證通信的順利進(jìn)行。

可選的，微內(nèi)核與安全虛擬和/或非安全虛擬機(jī)通過陷入指令來進(jìn)行通信，微內(nèi)核與虛擬化服務(wù)層通過系統(tǒng)調(diào)用和陷入指令來進(jìn)行通信。通過系統(tǒng)調(diào)用和陷入指令來進(jìn)行通信，可保證交互的順利進(jìn)行，還可保證交互的安全性。

可選的，虛擬化服務(wù)層還被配置為對(duì)以下操作中的至少一個(gè)操作進(jìn)行控制：進(jìn)行非安全虛擬機(jī)的處理器資源和/或內(nèi)存資源的動(dòng)態(tài)調(diào)度；對(duì)非安全虛擬機(jī)進(jìn)行監(jiān)控，其中，所述監(jiān)控包括創(chuàng)建、銷毀或復(fù)位；在多個(gè)非安全虛擬機(jī)之間進(jìn)行信息轉(zhuǎn)發(fā)；提供設(shè)備虛擬化服務(wù)，以便為非安全虛擬機(jī)實(shí)現(xiàn)設(shè)備共享。虛擬化服務(wù)層通過以上操作實(shí)現(xiàn)了更靈活有效的控制操作，并且保證非安全虛擬機(jī)的功能的順利實(shí)現(xiàn)。

可選的，虛擬化服務(wù)層還被配置為：還被配置為借助于如下內(nèi)容來實(shí)現(xiàn)對(duì)于非安全虛擬機(jī)的控制：虛擬化服務(wù)層與微內(nèi)核之間的陷入指令和系統(tǒng)調(diào)用、以及微型內(nèi)核與非安全虛擬機(jī)之間的陷入指令。虛擬化服務(wù)層可在微型內(nèi)核的配合下實(shí)現(xiàn)對(duì)非安全虛擬機(jī)的控制，也就是說，微型內(nèi)核為虛擬化服務(wù)層對(duì)于非安全虛擬機(jī)的控制提供了保障。

根據(jù)本公開的另一示例性實(shí)施例，提供了一種嵌入式系統(tǒng)，該嵌入式系統(tǒng)包括：存儲(chǔ)器，被配置為存儲(chǔ)代碼或指令；處理器，被配置為通過執(zhí)行所述代碼或指令來實(shí)現(xiàn)如上所述的可擴(kuò)展虛擬機(jī)監(jiān)控器。

根據(jù)本公開的另一示例性實(shí)施例，提供了一種存儲(chǔ)指令的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其中，當(dāng)所述指令在片上系統(tǒng)上運(yùn)行時(shí)，促使所述片上系統(tǒng)實(shí)現(xiàn)如上所述的可擴(kuò)展虛擬機(jī)監(jiān)控器。