面向安全关键的虚拟化与分区操作系统研究与实现

【摘要】：当前,随着各种高性能处理器和低成本存储芯片的出现,嵌入式系统的应用越发多样化。在嵌入式系统涉及到的许多应用领域,是关系到国家经济和技术基础与发展的重要领域,对安全关键应用提出了很高的要求。因此,在这些应用中,如何构建安全的嵌入式体系,保证和提升嵌入式系统的安全性和可靠性就变得越来越重要。嵌入式系统是由计算机系统演化而来,因此在嵌入式安全关键领域中,往往借鉴和使用了通用计算机系统的技术和方案。 本论文通过虚拟化技术和分区操作系统来开展面向嵌入式安全关键领域的研究。虚拟化技术将物理资源抽象为逻辑表示,并向普通用户隐藏了不必要的细节；而分区操作系统则是对物理资源进行逻辑分配,实现在时间和空间上的隔离。这两方面的内容无论是理论基础还是技术实践都具有千丝万缕的联系：在虚拟化技术中通常采用了分区的概念来管理虚拟机实例,而在现有的分区操作系统中往往使用了虚拟化技术来保证系统的功能和性能。当前的虚拟化技术研究和应用主要面向桌面或者服务器,在嵌入式系统还处于起步阶段；而分区操作系统针对嵌入式领域具有较多的应用。因此,将两者相结合应用到嵌入式安全关键领域,既具有前沿的探索价值,又具有可行意义。本论文基于虚拟化技术和分区操作系统,通过对计算资源的抽象、分配和隔离,以保证系统关键服务的独立性、可靠性和稳定性,并参照安全关键相关的国际标准,根据安全关键的应用需求建立具体的系统模型,然后利用嵌入式硬件设备进行系统实现。 本论文的具体工作重点包括三个研发实例：基于PowerPC的嵌入式分区操作系统、基于Cell SPU的嵌入式安全关键系统和基于虚拟化的嵌入式协作学习环境和安全关键系统,一方面描述了虚拟化技术和分区操作系统在具体的嵌入式硬件平台的设计与实现,另一方面结合IEC 61508和ARINC 653两个安全关键国际标准,体现了虚拟化技术和分区操作系统在嵌入式安全关键研究和应用中的存在意义与实用价值。 本论文的内容结构安排如下：第一章绪论从计算机操作系统的角度引出相关的基本概念,提出研究的动机,并概括介绍本论文的主要工作。第二章介绍嵌入式系统及其在安全关键领域中的研究和应用现状。第三章介绍虚拟化技术和分区操作系统,讨论并分析两者的特点以及研究和应用现状,尤其是在嵌入式系统领域的应用和发展。第四章提出了本论文的主要工作,描述了三个具体的研发实例,反映了将虚拟化技术和分区操作系统相结合,参考安全关键的相关国际标准,由此构建理论基础和技术方案,应用于嵌入式硬件平台,以满足嵌入式安全关键系统的应用需求的整个过程。第五章对本论文的工作进行了总结。