嵌入式虛擬化技術探討*

王　健，王玉松，何　偉，陳　振

(1.成都三零瑞通移動通信有限公司，四川 成都 610041;2.電子科技大學，四川 成都 610054)

?

嵌入式虛擬化技術探討*

王健1，王玉松1，何偉1，陳振2

(1.成都三零瑞通移動通信有限公司，四川 成都 610041;2.電子科技大學，四川 成都 610054)

摘要：隨著智能手機、汽車電子、醫療系統等領域的安全性要求日益突出，虛擬化技術擴展到了嵌入式領域。對嵌入式虛擬化的技術進行了研究，報告了嵌入式虛擬化發展現狀,列舉了嵌入式虛擬化的多種好處，包括減少嵌入式系統開發成本、縮短產品上市周期、利于減少功耗、增強安全性與可靠性。指出嵌入式虛擬化面臨的問題及關鍵技術，包括實時調度問題、嵌入式硬件平臺多樣性問題、電源管理問題以及跨虛擬機通信問題。

關鍵詞：嵌入式虛擬化;實時調度;虛擬化管理器

0引言

計算機系統虛擬化是信息安全領域最近的熱點技術。虛擬化技術被列為未來三年最值得研究的信息安全戰略技術之首。虛擬化是利用軟件構造操作系統或其他軟件的運行環境的技術[1]。虛擬機管理器(Virtual Machine Monitor，簡稱VMM)是用來構造虛擬機的軟件。操作系統運行在虛擬機中，就像運行在物理計算機上一樣。每個虛擬計算機系統都會擁有各自的虛擬硬件平臺，包括內存、CPU和外設等，因此虛擬計算機系統可以在一個獨立的環境中運行。虛擬化包括如下主要作用：整合和優化資源，提高設備的使用效率，減少場地費用以及其他電力費用，減少企業信息化的運營成本。通過在嵌入式領域中引入虛擬化技術，來實現多個操作系統運行在同一硬件平臺上，這樣能解決嵌入式領域面臨的許多問題。首先，虛擬化技術可以減少嵌入式系統中所使用的芯片數量。其次，虛擬化技術可以縮短應用軟件的開發周期。另外，隨著越來越多的嵌入式產品能夠下載或運行第三方應用軟件，尤其是像電子支付這樣的應用，安全性因素變得越來越重要[2]。運用虛擬化技術，嵌入式產品開發商可以在單CPU上運行多個虛擬機，這些條虛擬機中可運行相同或不同的操作系統和自己的應用程序[3],由虛擬機管理器來管理這些虛擬機之間的通信(虛擬機管理器比虛擬機具有更高的運行權限)。通過這樣架構，如果某虛擬機出現漏洞，虛擬機管理器可切斷其與其他虛擬機之間的通信渠道，保證其他虛擬機的數據和功能不受到其攻擊和影響。

1嵌入式虛擬化的概念

1.1嵌入式系統

嵌入式操作系統是針對特定應用領域專用的操作系統，它具有多任務、可伸縮、網絡可接入、支持特定設備、可伸縮、可裁剪等特性。因此，可以對其進行層次劃分，即同一個層次包括同一集合中的功能模塊，這樣系統將由一個多層次的框架組成，這可以幫助理清嵌入式操作系統的整體結構。因此，可將嵌入式操作系統分為四個層次：硬件接口層、核心層、系統層、系統服務層，

1.2虛擬化技術分類

1)完全虛擬化

完全虛擬化是在底層硬件之上加了一個Hypervisor軟件，Hypervisor主要負責處理硬件和客戶操作系統之間的協調工作。這種虛擬化技術最大的特點就是客戶操作系不用修改就能運行于Hypervisor之上，而它們不知道自己在虛擬化環境下運行。因此，完全虛擬化具有很好的兼容性，以及支持不同版本OS的能力。正是由于這個優點，完全虛擬化技術從開始就受到客戶的青睞，而在完全虛擬化技術上做得最成功的就屬VMware了[4]。完全虛擬化的主要缺點是Hypervisor會給處理器帶來較大開銷。

2)泛虛擬化

泛虛擬化也是通過一個Hypervisor來實現多個客戶操作系統對底層硬件的共享訪問，另外還同時將與虛擬化有關的代碼集成到了操作系統本身中。跟完全虛擬化相比，它最大的優點是不需要捕獲特權指令，但是需要修改客戶操作系統。因此，泛虛擬化會使開發人員的工作量增加，但是對內核的修改可以使系統的性能得到顯著提高。目前在泛虛擬化上做得最成功的當屬從社區里走出的Xen。

3)硬件輔助虛擬化技術

在硬件輔助虛擬化中，硬件提供結構支持幫助創建虛擬機監視器并且允許客戶機操作系統獨立運行[5]。英特爾是世界上首個在X86平臺上實現硬件輔助虛擬化解決方案的公司，它的硬件輔助虛擬化技術(Intel Virtualization Technology，簡稱Intel VT技術)是一種更加高效卻更簡單的技術。它對如何分配給Guest OS想要的Ring特權級別做了很好的改進。而隨后AMD也開發出了相應的虛擬化技術，AMD虛擬化(AMD Virtualization Technology)的縮寫為“AMD VT”，它是AMD為64位的x86架構提供的虛擬化擴展，但有時仍然會用“Pacifica”(AMD開發這項擴展時的內部項目代碼)來指代它。而在嵌入式領域，ARM公司首先使用了硬件輔助虛擬化技術，ARM公司引入了TrustZone虛擬化技術，通過在CPU硬件內核中加入特殊的安全性，為系統提供兩個并行執行的環境，使得可以在同一硬件平臺上運行兩個操作系統。

1.3嵌入式虛擬化

目前，泛虛擬化技術普遍用于嵌入式系統虛擬化中。半虛擬化是指在操作系統和嵌入式硬件平臺之間加入VMM，由VMM構建嵌入式操作系統的運行環境形成多個獨立的虛擬機。不同虛擬機上可以運行不同或相同的操作系統(客戶操作系統)，彼此之問隔離。VMM、虛擬機及其應用程序共同構成嵌入式虛擬化系統。系統資源由VMM進行統一分配：對于內存，VMM給各個虛擬機配置不同的內存區域，每個虛擬機只能訪問自己的內存區域；對于需不同虛擬機共享的資源，如CPU、MMU、機器時鐘和中斷控制器，由VMM負責對各個資源的使用權進行調度。這樣不同虛擬機可以交替使用資源。

2嵌入式虛擬化的研究現狀

VLX技術是由VirtualLogix公司開發的一種嵌入式虛擬機[6]。2009年，VirtualLogix公司在西班牙的移動世界大會上將Android系列2G/3G蜂窩系統中的手機環境(Android mobile phone)解決方案展示給公眾，此方案是在ST-Ericsson的單處理器(ARM926)平臺之上建立的。VLX架構是位于系統軟件層和硬件層之間的一個抽象層，可以通過對硬件實施虛擬化來實現對客戶操作系統(RTOS和Linux)對公共資源的請求的處理。VLX對物理內存進行分區，使得每個客戶操作系統擁有獨立的內存空間，保證客戶操作系統可以管理自己轄區內的內存，而不受到其他客戶操作系統的干預。VLX架構圖如圖1所示。

圖1　VLX架構

2010年，出現了NOVA微虛擬機監控程序。作為L4微內核OS家族的一員，NOVA致力于用盡可能小的可信計算基構建出一個安全的虛擬化環境，其微內核包括有用于非特權代碼的獨立層[7]。NOVA是一個基于組件的系統，借助于新硬件平臺中虛擬化功能的應用，其性能有明顯提高。NOVA由微虛擬機監控程序和用戶級環境組成，它一些核心功能放在了用戶層上，比如：根分區管理器(用于管理微內核外的資源分配)、底層硬件設備的驅動程序等。NOVA實現了全虛擬化，因此客戶操作系統中的某些特權指令會被NOVA模擬成相應的微核指令。其VMM還實現了對每個客戶操作系統中可用設備的設備模擬。由于NOVA的這些虛擬化特性，多個未修改的客戶操作系統可以同時運行在NOVA上。NOVA的架構如圖2所示。

圖2　NOVA架構

OKL4的衍生版本Codezero，保留了OKL4的大部分特點及性質，同時又有所增強，例如支持多核架構。它遵循微核的基本原理，因為它只在特權微核中實現地址空間、線程管理和進程問通信，以及一些虛擬化功能。Codezero是位于硬件層和軟件層之間的一個虛擬層，通過這個虛擬層可以實現線程處理、進程間通信、地址空間管理、地址空間映射、安全性、電源以及錯誤恢復管理[8]，在其上支持多個操作系統的運行，同時也可以直接運行應用程序。Codezero中的虛擬化是通過容器實現的，每個容器都是一個隔離的執行環境，包含自己的資源集(例如內存和線程等)。這種分區還與Codezero的安全性和資源管理策略協同工作，這些策略定義了每個容器的功能。CodeZero支持最新的Cortex A8，Cortex A9，Cortex A15系列CPU。如圖3所示。

圖3　Codezero架構

Xen-ARM是由三星公司領導開發的將 Xen hypervisor 移植到嵌入式平臺上的項目[9]。這個架構實現了嵌入式處理器對 Xen 的虛擬機管理器的支持。此項目解決了存在于嵌入式虛擬化環境中的多處理器調度問題、實時性問題等。Xen-ARM 位于嵌入式硬件和嵌入式操作系統之間，為其上的內核提供了虛擬化的硬件環境。為了實現虛擬機的安全要求。 Xen-ARM 使用混合模式(Hybrid Model)，這樣在 Xen-ARM 上的眾多虛擬域(Domain)中存在一個特權域(Privileged Domain)來管理其它虛擬域，并提供其它虛擬域訪問 I/O 設備的接口。這個特權域即Domain0(Dom0)，其它的虛擬域即Domain U(DomU)。Dom0擁有設備驅動(Native Device Driver，原生設備驅動)，這樣就可以訪問物理硬件。Dom0 也提供控制接口，來實現對DomU的管理。DomU 必須通過 Dom0 才能實現訪問硬件設備。按照虛擬機領域的定義，運行在 Domain 中的操作系統被稱為 GOS(Guest OS)。為了適應 Xen-ARM 需要對Guest OS做一些修改。如圖4所示。

圖4　Xen-ARM架構

DROP項目(Dresden Real-Time Operating Systems Project)是德國的一個操作系統研究項目。在這個項目的框架下，第二代微內核fiasco誕生了，因為在內核對象之間使用的是非阻塞的同步策略，所以具有很強的實時性。Fiasco是嚴格按照L4思想設計的微內核，內核只是實現基本的功能，包括7個方面的系統調用，如線程管理、快速IPC (Fast IPC)、修改調度策略和任務管理等。很多操作系統要求的其他的功能，如設備管理、虛擬內存管理、文件管理等都在用戶空間通過一些的服務或者庫來實現，被稱作L4Env。L4eRTL是在第二代微內核L4/Fiasco半虛擬化PaRTiKLe的架構下誕生的。在L4/Fiatico上可以運行多個L4eRTL (虛擬化PaRTiKlc)實例，實例之間保持相互的隔離，位于不同的地址空間。如果某個L4eRTL實例崩潰，其他的L4eRTL實例不受影響，可以正常運行。

圖5　L4eRTL架構

3嵌入式虛擬化關鍵技術

3.1實時調度

調度是指資源的調度，即及時給實時任務提供必需的資源。這里的資源包括各客戶操作系統共享的I/O資源、CPU資源以及任務所需要的其它資源。實時任務分為硬實時任務和軟實時任務[10]，此外，還可能包括非實時任務。實時調度在虛擬化系統中一般由VMM級和客戶操作系統級這兩個軟件層次組成。客戶操作系統級實時調度的對象是實時任務。VMM級調度的對象是虛擬機，即實時任務的集合體[11]。兩級調度器必須合作有序。完成實時調度可以通過以下兩種方法：第一種方法是將各客戶操作系統內的實時任務的優先級提取出來，然后映射成全局優先級。由VMM根據全局優先級負責全局調度。這一方法的缺點是新加入的實時任務也要進行重新分析，系統的擴展性受到限制。第二種方法是通過操作系統級調度器向VMM級調度器動態地申請資源，客戶操作系統內的實時任務只能使用該操作系統所被分配的資源。VMM級調度器分配資源是根據調度策略來調度的。這一方法避免了建立全局優先級，消除了加入新實時任務時必須做的全局分析所帶來的損失，但增加了VMM級調度器的復雜性。

3.2跨虛擬機的進程通信

運行于不同虛擬機內的進程之間可能需要相互通信。高效的做法就是通過共享內存傳輸大片的數據。但是不同虛擬機的內存空間之間是相互隔離。在虛擬機之間傳遞共享的內存區域需要涉及到以下操作：VMM檢測數據傳輸是否合法；從輸出虛擬機的全局內存空間表中刪除共享內存區域，此時共享內存區域歸VMM所有；把共享內存區域加到輸入進程頁表。從輸出進程頁表刪掉共享的內存區域；在輸入虛擬機的全局內存空間表中共享內存區域。

另外一種普遍采用的通信方式是消息傳遞，比如L4微內核的IPC機制。它允許在不同地址空間的線程通過發送消息來通信，通常用于短消息和線程同步。

3.3嵌入式VMM設計考慮

嵌入式系統的軟件設計要求與桌面或服務器環境的軟件設計要求有所不同。這些要求包括很多方面，比如系統的封閉性和在系統上運行任務的實時性。針對嵌入式系統 ,VMM的設計應該考慮到嵌入式系統獨特的隔離要求[12]。VMM如何彼此隔離由一般VMM與嵌入式VMM要求之間的差異決定。絕大多數嵌入式系統是封閉的，即所有的軟件由一個廠家編寫，用戶不能夠自己運行自己的軟件[13]。而在有些情況下，可以降低通用VMM中的隔離性的要求。在嵌入式系統中，減少隔離可提高性能的預期或提高性能。但在一般情況下，不應該降低隔離，而是應該加固隔離，比如安全嵌入式系統，甚至可以要求認證。通過降低隔離要求以獲取最優化性能的方法有兩個。第一個方法是運行時不分頁。因為跨頁使實時系統預期的代碼性能有所下降，而且難以有效地滿足實時性，同時也將導致整體性能降低。 在Intel VT系統就采用了這種方法。其客戶操作系統能讀寫所有物理內存，包括設備和其他客戶操作系統的內存。在一般的通用環境中，這是不允許的，可在一些特定環境下，卻是最好的選擇。第二個方法是允許直接訪問I/O設備。對于嵌入式系統來說，I/O的性能對于整個系統的性能至關重要。這導致一些嵌入式 VMM 廠家允許虛擬機直接訪問DMA設備。這樣雖然可以提高性能，但是卻留下了系統上的其他客戶操作系統內存被一些惡意應用或設備驅動讀寫的隱患，這會造成信息泄露，嚴重影響系統安全。這些方法雖然會提高嵌入式環境的性能，但是一般支持有關安全和有關安全裝置的環境不允許這種折衷。

3.4靜態虛擬機

很多嵌入式系統在設計前，就已經知道會運行什么任務，會使用什么硬件。因此，設計者就需要在設計時決定怎樣分配運行任務的硬件。這樣，當使用嵌入式操作系統時，一般地，設計者給處理任務靜態分配指定的內存區域和指定的核。這樣可以減少動態內存管理和動態調度等，這些都是在GPOS中完成[14]。在虛擬化環境中，客體操作系統的內存管理和處理器調度工作交由VMM 完成，客戶操作系統中的應用程序處理器調度和內存管理由操作系統(OS)負責執行。在嵌入式環境中，對OS的很多要求即是對嵌入式環境中的VMM的要求。此外需要注意，系統設計者可以使用靜態配置方式將資源分配給虛擬機。嵌入式環境在以下兩個方面對 VMM 的設計做了一些修改：第一，簡化了調度的設計，設計者可能手工靜態地把任務映射到處理器核。調度發生在同一個核上的虛擬機之間，使用的調度策略與桌面系統使用的調度策略有所不同，簡化內核之間的調度。第二，內存管理的設計會更多地針對可配置性，并不是針對動態分配。VMM 擁有設計者規劃好的內存區域，然后再把自己的內存區域分配給每個虛擬機。這樣雖然使得VMM內存管理的設計有所簡化，但是配置VMM卻變得更加復雜。

4結語

在人們的日常生活中，嵌入式設備越來越普及。無論是日常生活中使用的移動智能終端，比如手機、平板等消費類電子設備，還是冰箱以及電視、洗衣機這樣的大型設備都有著嵌入式設備的貢獻，它們正在給人們帶來完全不一樣的新的生活體驗，科技正在快速地改變人們的生活。同時，人們對這些設備的性能也提出了更高的要求。對用戶而言，不僅希望系統能夠承載豐富的應用軟件，還希望系統具有良好的安全性和實時性；對廠家而言，希望能縮短應用軟件的開發周期，減少系統工作的芯片數量，縮減企業的開發成本。本文介紹了嵌入式虛擬化的定義及發展現狀，列舉了嵌入式虛擬化的多種好處，給出了嵌入式虛擬化的關鍵技術以及它所面臨的問題。雖然國外有此類相對成熟的產品，但國內的同類產品及技術水平還相對落后，因此必需投入更多研究精力。

參考文獻：

[1]金海．計算機系統虛拙化：原理與應用[M]．北京：清華大學出版社．2008．JIN Hai.Computer System Virtulation: Principle and Application [M].Beijing: Tsinghua University Press.2008.

[2]文軍,張思峰,李濤柱.移動互聯網技術發展現狀及趨勢綜述[J].通信技術,2014,45(09):977-984.

WEN Jun,ZHANG Si-feng,LI Tao-zhu.Mobile Internet Technology Development Status and Trend Review.[J].Journal of Communications Technology，2014，45(09)：977-984.

[3]Heiser G.The Role of Virtualization in Embedded Systems[C].Proceedings of the 1st workshop on Isolation and Integration in Embedded Systems,2008,30(4):11-16.

[4]張超.VMware虛擬化服務器的構建方法與展望[J].通信技術,2010,43(09):88-91.

ZHANG Chao.VMware Virtualization Server Construction Methods and Prospect[J].Journal of Communications Technology，2010，43 (09)：88-91.

[5]Masmano M,Ripoll I,Crespo A.Xtratum：a Hypervisor for Safety Critical Embedded Systems[C].Proceedings of 11th Real-Time Linux Workshop,2009,3(1):263-271.

[6]葉常春．嵌入式虛擬化技術[J]．計算機工程與科學，2012，34(03)：41-45.

YE Chang-chun.Embedded Virtualization Technology [J].Computer Engineering and Science,2012，34(03)：41-45.

[7]黃南雁．基于NOVA架構的資源服務平臺系統的設計與實現[D].長春：吉林大學，2011.

HUANG Nan-yan.Resource Service Platform based on the NOVA Structure System Design and Implementation [D].Changchun: Jilin University,2011.

[8]Kolchin I,Nikolaev M,Parfenov S.Hardware.Specific Bare—Metal Microhypervisor Prototype[C].Proceedings of 42ndInternational Conference Oil Parallel Processing，2013，35(7):1038-1043.

[9]Y Ming-ji,C Fang-xian,W Xue-jun.Design of FAT32 File System of SD Card in Embedded System[J].Audio Engineering,2010,34(4): 36-39.

[10]江慧琴 ,徐敏.中斷管理進程化改善 Linux 實時性能方法研究[J].現代電子技術,2007,30(14):46-47,54.

JIANG Hui-qin,XU Min.Interrupt Management Process,Improve the Linux Real-Time Performance Method Research[J].Journal of Modern Electronic Technology,2007,30(14):46-47,54 .

[11]Park M,C Hong,S Yoo.VIT: A Timer Hypercall to Support Real-Time of Guest Operating Systems[J].Journal of KISS: Computer Systems and Theory,2010,37(1):35-42.

[12]張歡慶，高麗，宋承祥．基于ARM的嵌入式Linux交叉編譯環境的研究與實現[J]．計算機與數字工程，2012，40(2)：151．1532001,15(6): 1076-1084.

ZHANG Huan-qin,GAO Li,SONG Cheng-xiang.Based on ARM Embedded Linux Cross Compile Environment[J].Computer and Digital Engineering，2012，40(2)：151．1532001,15(6): 1076-1084.

[13]王景偉.網絡攻擊技術與網絡安全探析[J]．通信技術，2010，43(03)：41-45.

WANG Jin-wei.Network Attack Technology and Network Security Analysis[J].Journal of Communications Technology，2010，43(03)：41-45.

[14]葛勤革.虛擬化:技術、應用與挑戰[J].通信技術,2011,44(10):91-93.

GE Qin-ge.Virtualization: Technology,Applications and Challenges[J].Journal of Communications Technology，2011,44(10)：91-93.

Embedded Virtualization Technology

WANG Jian1,WANG Yu-song1,HE Wei1,CHEN Zhen2

(1.Chengdu Raycom Mobile Communication Co.,Ltd.,Chengdu Sichuan 610041,China;2.University of Electronic Science and Technology of China,Chengdu Sichuan 610041,China)

Abstract：With the increasingly prominent security requirements in areas such as smart phones,automobile electronics,medical systems,virtualization technology is extended to the embedded system field.The embedded virtualization technology is generally studied,the state-of-the-art of embedded-virtualization reported,and the advantages of embedded virtualization also listed,including the decrease reduction of embedded-system development cost and power consumption,the reduction of product cycle and the raise of safety and reliability.Finally,the problems faced by embedded virtualization and key technologies are presented,including real-time scheduling problem,embedded hardware platform diversity,power management,and the communication across the virtual machines.

Key words：embedded virtualization; real-time scheduling; virtualization manager

doi:10.3969/j.issn.1002-0802.2016.02.024

* 收稿日期：2015-09-06；修回日期：2015-12-09Received date:2015-09-06；Revised date：2015-12-09

基金項目：四川省應用基礎項目(No.2013JY0002)

Foundation Item:Application Infrastnccture Project of Sichuan Province(No.2013JY0002)

中圖分類號：TP311.1

文獻標志碼：A

文章編號：1002-0802(2016)02-0247-06

作者簡介：

王健(1981—),男，學士，主要研究方向為信息安全、終端安全和密碼技術；

王玉松(1976—),男，碩士，主要研究方向為操作系統內核及驅動、虛擬機及嵌入式設備系統；

何偉(1984—),男，學士，主要研究方向為操作系統及應用安全；

陳振(1990—),男，碩士研究生，主要研究方向為移動終端安全技術。