利用微内核架构的嵌入式系统虚拟化技术

　　在计算领域，虚拟化是一个广义的术语，通常是指对于计算资源的一种抽象。通过虚拟化，可使计算资源复杂的实际物理特性对于应用程序或终端用户加以隐藏[1]。这种过程既可以让单一的物理资源(如一台服务器，一个存储设备或一个操作系统)表现为多个可用的虚拟资源，也可以让多个物理资源(如多台服务器或多个存储设备)表现为单一的可用虚拟资源[2]，甚至可以将多个物理资源加以整合并分化出多个可用的虚拟资源。

图1 虚拟机架构： 管理层架构与主机操作系统架构之间的比较

　　VMware Workstation[3]是一款传统的基于主机操作系统架构的虚拟机，并将虚拟机管理器运行于高特权级以使用特权级指令。这类虚拟机一般是针对特定的平台架构设计的，可以使同一平台架构下的各种操作系统如同应用程序那样高效地运行在同一主机操作系统之上。但是，这种应用模型也有一个非常严重的缺陷——主机操作系统，作为一切的基础，会占用一定的系统资源并大大增加系统达到可信计算所需要验证的代码量。

　　由于像英特尔这样的硬件制造商开发出了新一代的硬件虚拟化技术，如今像Xen[4]这样的虚拟机管理层已经可以以极小的虚拟化开销支持未经修改的操作系统的高效运行。基于管理层架构的虚拟机所面临的问题是管理层所提供的抽象往往过于粗粒度以至于很难对细小的软件组件进行有效地描述。而对于运行在特权级的虚拟机管理逻辑部分——超级虚拟机(Super VM)也是这样。它往往运行在一个商业操作系统软件之上以提供对各虚拟机的管理服务。而一旦发生错误，则将很有可能因此波及到别的虚拟机[5]。

　　拥有微内核架构的操作系统被设计用以构成一个可自由裁减的系统并且易于保证其可信计算基础，系统所定义的操作系统和用户态应用程序之间的接口与硬件平台的接口很相近，这样既保证了操作系统的功能性，又避免了操作系统的代码过于冗长，十分适合用以构建一个良好的虚拟机环境。有些人使用像L4Linux[6]这样经过修改的客户操作系统使其运行在高效的微内核之上。但是此类修改很难被应用到所有的商业操作系统上致使其应用范围受到严格的限制。

　　据此，一种颇为可行的方法是有效地利用微内核操作系统的特点，将基于主机操作系统架构的虚拟化和基于管理层的虚拟化融合到一起，结合特权指令部分和一个用户态虚拟机管理器来克服彼此的缺陷。如此，加之利用像L4这样高性能的微内核操作系统，我们可以最终获得在效率，功能性和安全性三方面取得均衡的虚拟机环境。

　　本架构(图2)设计中，我们将主要针对特定的平台架构(即英特尔x86架构)，以L4微内核系统作为基础，利用硬件虚拟化技术的支持以构建高效、安全的虚拟机。

图2 基于微内核架构的虚拟机的系统结构

　　不同于一般的虚拟机，我们将系统划分为两个部分：一个必要的拥有特权指令权限的内核态虚拟机描述部分以运行指令和请求资源，和一个用户态的虚拟机资源控制单元以处理各类事件并实现管理。

　　内核态虚拟机的抽象将主要要通过两方面完成：一，以L4任务机制为基础，利用其地址空间的控制功能以提供必要的隔离性。二，对线程机制进行增强，形成特殊的虚拟CPU线程，用以模拟每个处理器。

　　除此之外，构建虚拟机还需要完善内存页表的访问，中断的处理以及文件系统。这些则需要通过内核态的虚拟机描述部分与用户态的虚拟机管理器协同完成。同时还需要利用用户态虚拟机管理器建立一系列的管理和调试接口。

　　基于微内核的虚拟机环境具有高可靠性，高灵活性以及实时性支持等特点，而随着虚拟化技术的不断发展，以及新体系架构的引入，嵌入式系统虚拟化的性能障碍也正被逐渐克服，使之可以在嵌入式系统中有着以下广泛的应用前景：

　　·随着智能手机，移动互联网终端(MID)等一系列概念的推出与发展，嵌入式系统正逐渐超越个人计算机成为主流的个人信息交互终端，随之而来的则是对嵌入式系统的信息安全性能所提出的挑战。通过虚拟化，我们可以支持多个相互隔离的操作系统在嵌入式平台上的同时运行，把如电子商务等安全性要求较高的应用封装在一个高度隔离的客户操作系统当中，并开放另一个操作系统做为普通应用程序的运行环境，实现高度安全可靠的运行模式。

　　·通过使用基于微内核架构的虚拟机，我们可以把嵌入式系统的硬件资源转化为各个不同的实时系统服务向上以虚拟设备的方式提供给虚拟机上运行的客户操作系统。借由这种方式，可以同时支持丰富的非实时和实时应用程序的同时运行并为非实时的应用程序与实时的系统功能之间提供一个良好而透明的交互接口。

图3 基于虚拟化的信息安全模型

　　·通过使用虚拟机，我们可以在嵌入式平台上得到一个兼容性较高的软件运行环境，最大程度地使嵌入式系统在硬件上的特异性通过软件虚拟的方式变得透明化，进一步使不同的嵌入式系统平台之间以及嵌入式平台和个人计算机之间能够实现软件运行的兼容。并且通过虚拟化，我们还能实现诸如不同平台之间的程序迁移，分布式运行，故障恢复等复杂的功能。

　　·通过引入网络互联和远程访问机制，把各种远程的计算资源和设备资源借助虚拟化、本地化，实现操作系统对于远程资源的透明访问，大幅扩展嵌入式系统的系统功能，使未来的嵌入式系统做为信息终端更加适应云到端——数据中心到信息终端的发展模式。

　　结语

　　本文总结了虚拟化技术近期的发展和所取得的成果，分析了当前主流的虚拟机架构。笔者认为基于主机系统和虚拟机监视器的全虚拟化架构过于依赖宿主系统的系统服务，导致基础代码的大量增加，大大降低了系统的可靠性，并且很大程度上受限于主机系统的系统架构。另一方面，基于虚拟管理层的半虚拟化架构则缺乏稳健的系统构成，仅对虚拟机提供了大粒度的抽象，无法构建短小而精悍的系统。在此基础上，我们提出一种新的虚拟机环境，将两者的优点有机的结合起来，整个虚拟机环境将被分成两部分：为环境提供可靠性，安全性以及隔离度的虚拟机抽象;和提供资源管理和功能实现的用户态虚拟机管理程序。而这样的架构不仅具有高可靠性和灵活性，而且由于其占用资源少并能提供实时性支持等特点在嵌入式系统领域拥有广泛的应用前景。