基于类虚拟化的影子页表加速方法

影子页表作为内存虚拟化地址转换问题的解决方案之一,其性能开销主要源于客户机页表和影子页表不一致造成的缺页异常。实验发现:在使用影子页表技术的虚拟机中,缺页异常引起的虚拟机陷入占所有虚拟机陷入的70%以上;这些缺页异常中,30%的缺页异常由客户机页表本身引起,从而造成不必要的虚拟机陷入。客户机的不必要陷入可以通过结合类虚拟化思想和硬件虚拟化条件优化技术并调整影子页表的缺页异常处理流程来解决。为验证上述方法的有效性,设计并实现了AccSP原型系统。实验结果表明,AccSP能够使得系统性能得以稳定提升。     

虚拟机CPU平台的基本执行环境研究

虚拟机是指通过软件方式模拟出具有完整计算机硬件系统功能的并运行在一个相对完全隔离环境中的完整计算机系统.虚拟机就像一台真正的计算机,它一样拥有自己的CPU、寄存器组、指令系统、输入输出以及堆栈等等.它和真实的计算机一样接受指令,执行指令并最终完成所规定的处理任务.虚拟机最重要的优点就是实现程序的跨平台性,即可以在不同的操作系统之间重复使用,这也是虚拟机被广泛应用的重要原因.该文对虚拟机CPU平台的基本执行环境进行了较深入的分析与研究,分别阐述了CPU平台的基本执行环境,虚拟机的数据栈、计算栈、参照栈的运行机制.     

浅谈存储虚拟化与服务器虚拟化

虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。     

虚拟机技术与性能优化的研究

虚拟化技术应用广泛,以虚拟机为主构建的虚拟计算平台存在性能和安全等方面的问题.通过研究分析虚拟化技术和3种基于硬件抽象层虚拟机的实现技术,提出以硬件辅助虚拟化技术为基础,融合动态指令转换等技术,从处理器虚拟化、内存虚拟化、I/O虚拟化等方面优化设计虚拟机.经实验证明实现的虚拟机在性能上接近非虚拟化的物理计算机.     

基于TrustZone的嵌入式系统安全性研究

嵌入式系统安全性的研究逐渐成为网络安全领域的一个重要课题。对基于TrustZone技术的嵌入式系统的安全性进行了研究,介绍了嵌入式安全操作系统、可信计算、CPU特权体系结构以及TrustZone技术。研究表明,基于可信硬件和安全操作系统的嵌入式系统安全体系,是解决嵌入式系统安全问题的可行方案。胡：2011一06—08     

对于公司应用服务器虚拟化的研究

虚拟化（Virtualization）是一个广义的术语，在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。     

云计算中虚拟化技术的安全问题及对策研究

虚拟化技术在云计算中发挥着重要作用,云计算通过虚拟化技术提供灵活高效的应用服务.在分析云计算中虚拟化技术体系结构的基础上,本文分别从虚拟机硬件设备、虚拟机监控软件和虚拟化操作系统三个方面,阐述了虚拟化技术所面临的安全威胁,最后提出了相应的安全防护对策.     

vTCM:一种基于物理可信计算环境虚拟化的虚拟可信密码模块

虚拟机的信任问题是虚拟机安全的关键问题之一,可信密码模块作为计算机信任的源头,其在虚拟机上的应用也引起了越来越多的关注。提出了虚拟可信密码模块(virtual trusted cryptography module, vTCM)方案,该方案将现有可信密码模块(trusted cryptography module, TCM)方案扩展为可切换vTCM场景的vTCM物理环境来支持少量物理vTCM场景,通过vTCM场景的虚拟化调度,从而支持多个虚拟机的TCM访问,为每个虚拟机分配一个绑定的vTCM实例,并使这些实例可以轮流在物理vTCM场景中运行,以使vTCM的安全性分析可以借助TCM结论,增强vTCM的安全性。这一方案在vTCM的管理,包括vTCM迁移等操作上,也体现出了其优势。给出了该方案在KVM虚拟化平台下的实现方法,实现结果表明,该方案不但可行,并且对现有的虚拟机机制有良好的兼容性。     

嵌入式CPU软硬件协同开发中的操作系统设计

为了满足高性能嵌入式CPU软硬件协同开发的需要,提出一个嵌入式Linux操作系统设计方案,在真正的硬件完成之前利用虚拟原型系统进行软硬件集成测试。该方案基于开放源代码软件,采用精简配置的Linux Kernel,以u-Clibc和Busybox为主构成根文件系统,特别选择加入必要的基准测试程序。该系统成功应用于清华大学THUMP系列CPU开发,保证了验证的完备性,提高了验证效率,为CPU的性能优化提供了有力的支持。实验结果表明:该方案满足了验证目的和虚拟环境对操作系统设计提出的严格要求,同时为目标CPU未来运行系统提供了基础。     

PC端Android模拟器操作系统虚拟化技术的实现

为了解决传统方法工作量很大,虚拟化效率低,无法保证运行安全性,虚拟化性能低的问题,提出一种新的PC(personal computer)端Android模拟器操作系统虚拟化技术。设计PC端Android模拟器操作系统虚拟化技术框架,对框架内核层进行详细分析。在内核层中,于Linux内核构造若干互相独立容器,在各容器中运行独立的Android模拟器操作系统,实现设备隔离。利用容器API(application programming interface)对命令进行调用,实现对容器的管理。用Sensor代表传感器,利用Sensor Manager的int type法达到实例化的目的。通过ARM(advanced reduced instruction set computer machines)虚拟化技术实现硬件辅助虚拟化,ARM虚拟化扩展通过两阶段页表转换管理设备虚拟化,安全扩展通过计算信任值进行管理,设定信任阈值,只允许高于信任阈值的节点访问。结果表明,所提方法有很高的隔离安全性,性能损耗低,说明所提方法整体性能优。     

基于虚拟化的不可信模块运行监控

为了监控内核模块rootkit的行为,提出一种基于硬件辅助虚拟化的虚拟机内核模块隔离框架,采用两套硬件辅助页表技术实现不可信模块与内核的隔离运行,并使用一种基于栈帧基地址链的方法保护内核堆栈的完整性.在KVM(基于内核的虚拟机)全虚拟化环境下实现了虚拟机内核模块隔离运行的原型系统Hyper-ISO(超级隔离).实验结果表明:Hyper-ISO可以实时监控不可信模块与内核之间的控制转移过程、不可信模块对内核代码与数据的访问序列,并保护内核堆栈在模块运行期间不被模块恶意修改.     

ARM TrustZone的轻量级嵌入式虚拟化架构

针对现存的基于软件的虚拟化解决方案存在的不足,利用ARM标准硬件技术和赛灵思ZC702商业平台,实现通用操作系统(GPOS)与轻量级实时操作系统(FreeRTOS)同时运行.测试结果表明:虚拟机从RTOS到GPOS的上下文切换系统开销是3.10 μs,相反过程为2.64 μs,内存占用也仅为1 KB;由虚拟机监视系统(VMM)引入的性能开销低和内存占用较小;利用ARM TrustZone技术可实现一个具有低成本和高可靠性的轻量级虚拟化解决方案.     

探究应用虚拟化技术构建新型应用云平台

随着虚拟技术不断发展,通过使用虚拟化技术构建数据中心,将传统的服务器、交换机和存储进行集成,并通过VMware虚拟化技术将所有服务器硬件资源集成到一个统一的资源池中,然后根据业务需求将现有的硬件资源划分为多台虚拟机,并通过统一的软件界面管理所有硬件和虚拟机。因此,大大提高了数据中心的安全性、稳定性、维护性和可伸缩性。     

嵌入式计算机系统的USB主机驱动分析

在Intel CPU计算机主板的板级支持包(board support package,BSP)基础上,对VxWorks操作系统的体系结构、嵌入式2.0标准的通用串行总线(universal serial bus,USB)系统、USB主机协议栈等方面进行了详细的分析,说明了USB主机协议栈各层之间的关系,阐明了VxWorks操作系统中USB驱动程序结构的特点和优点。为开发基于嵌入式计算机的USB驱动程序提供了可行的技术方案。     

基于硬件虚拟化的虚拟机内核完整性保护

虚拟化技术在为用户带来方便的同时,也为恶意程序提供了更多的攻击机会.针对虚拟机内核完整性面临的安全威胁,提出了一种基于硬件虚拟化的虚拟机内核完整性主动保护方法,通过硬件虚拟化扩展机制从2方面保护内核数据、代码以及关键寄存器:一方面为关键的内核数据与代码创建独立的页表并设置访问权限,使其运行在隔离的地址空间内;一方面利用硬件虚拟化的"陷入"机制使得关键寄存器一旦被篡改便下陷到VMM(virtual machine monitor).实验结果表明本文方法能够检测出常见的内核级Rootkit,并能阻止其对系统的恶意篡改,性能开销控制在7%以内,在提升安全性的同时,不会对性能产生明显的影响.     

支持多种虚拟化技术的进程非代理监控方法

为保障云环境中虚拟机应用的安全性与可用性,提出一种能够支持多种虚拟化技术的进程非代理监控方法及主动监控框架.本框架将进程监控点设在虚拟机监视器中,而不在其中安装任何代理,并且支持VMware,Xen和KVM三种虚拟化技术,实现了对客户操作系统(Guest OS)的隐藏进程检测和进程负载监控,保证虚拟机安全可靠地运行.从被监控虚拟机外部获取活动进程链、遍历线程获得进程列表,进而利用交叉视图技术可检测出隐藏进程;除开活动进程链,加上网络连接信息相关的另两条链表,从中定位到待监控进程,可获得进程负载状况.实验结果表明:本框架能有效地检测出系统中的隐藏进程,并且准确获取特定进程的负载信息.     

基于DSP的球磨机料位仪表的RTOS系统设计

本文首先简单介绍电厂球磨机料位监测仪表的实现功能及硬件系统设计,而后主要研究了嵌入式实时操作系统(RTOSReal-Time Operating System)在此仪表软件系统设计中的应用,以方便对硬件资源的管理,各项功能任务的调度,及以后代码的维护.     

基于Windows CE的嵌入式供暖热计量管理系统

针对当前供暖系统在应用热量表时存在的抄表工作量大和热量表出现故障时由于不能及时发现而造成损失和纠纷等问题,提出了一种基于Windows CE的嵌入式热计量管理系统的设计与实现方法,给出了热计量管理器的硬件设计、Windows CE操作系统的定制以及应用程序的设计开发.以Samsung公司的ARM9微处理器S3C2410为核心,设计嵌入式热计量管理器作为整个系统的控制单元.每个管理器采用RS485串行总线对大约200个用户热量表进行检控和采集数据,并可直接接入Internet网络,通过Internet实现数据传输和远程管理.该系统可实时监控各户热量表的运行状况,防止因热量表故障等造成的损失,远程监控整个供暖系统的运行状况,并能完全解决热量表应用中使用人工抄表问题.     

虚拟机在中职计算机教学中的应用

随着科学技术的进步与发展．计算机硬件与软件的发展日新月异。由于计算机发展的迅猛．许多中职学校的计算机学科教学与实践出现了发展需求与现实设备不相匹配的矛盾．表现在计算机硬件资源与操作系统更新相比速度滞后．计算机专业的实践教学也因此受到较大影响．这是国内许多中职学校面临的问题。一机多用、一机多能．充分发挥机器的作用，提高机器利用率是最直接的解决矛盾与问题的思路。虚拟机技术是解决此问题的一个很好技术途径。     

基于S3C44B0与uClinux构建web服务器

利用32位ARM嵌入式CPU,构建基于uC linux操作系统的嵌入式web服务器;将高性能、低功耗32位R ISC(精简指令集)结构的ARM内核处理器与开放源代码的嵌入式多任务操作系统uC linux相结合,通过对uC linux下几个web服务器进行分析比较后选用boa服务器,完成了硬件和软件的设计,实现了基于uC linux下动态网页的CG I(通用网关接口)网关程序.