[发明专利]用于在虚拟化系统操作与非虚拟化系统操作之间切换的方法

说明书

技术领域

本发明涉及用于在包括一个或更多个CPU的系统上实现虚拟化的方法、用于执行这种方法的计算机程序、以及包括这种计算机程序的计算机程序产品。

背景技术

当提到各种类型的消费电子设备(例如，移动电话和智能电话、媒体播放器、家用网关以及各种类型的网络化传感器)的设计时，安全性已经成为主要区别。类似地，不同类型的嵌入式系统用于在车辆和控制系统(例如，发电厂控制系统)中控制在移动网络和固定网络二者中应用的各种类型的安全关键功能。

针对嵌入式系统的安全性考虑的范围可能从需要例如高正常运行时间、鲁棒运行和可靠的网络接入的可靠性到免受包括例如病毒和特洛伊木马的软件攻击的高效保护。

当前所体验的可以涉及嵌入式软件域中关于开放软件的服务数量和利用率的增强。然而，开放软件平台和操作系统也问欺骗的攻击者提供了更多的自由度和能力，这尤其是因为源代码文档和常见的黑客工具正在变得越来越容易得到。因此，如今我们还看到对移动病毒和网络攻击揭露的增加，尤其是以移动设备和敏感基础设施的嵌入式设备为目标的移动病毒和网络攻击。因此，可以预期将来对所有类型的嵌入式系统日益增加的威胁。

此外，越来越期望对在各种类型的嵌入式设备上运行的大型开放软件系统进行频繁更新。为了更好地保护这些系统，非常需要进行划分以将安全关键功能或服务与非安全关键功能/服务进行隔离，并且还非常需要对安全系统特性提供可靠的监控。

虚拟化是使用管理程序(可以备选地称作虚拟机监控器(VMM))使嵌入式设备不仅能够加强硬件并且依比例决定容量以满足变化的负载、而且还能够容纳(host)一个或更多个操作系统(OS)和伴随的软件栈的技术。

此外，当管理程序在设备上以最高特权运行级别在基本硬件保护机制(其通常在大多数平台上是可用的)的帮助下运行时，管理程序提供了用于对与安全关键功能相关联的安全关键数据进行安全隔离并且监控安全关键功能的有效方法。由于管理程序通常完全控制内存使用和对它驻留在的平台上的硬件资源的访问，因此它有能力将安全关键功能(作为通常被称作虚拟机的机器运行)与非安全关键功能进行隔离。此外，管理程序可以确保非安全关键功能不会访问敏感存储区域或者硬件外围设备。此外，管理程序通常还完全控制被允许在平台上的安全运行区域和非安全运行区域之间移动的所有信息。

通过使用管理程序获得的虚拟化是一种传统的技术，在20世纪80年代和90年代期间几乎放弃该技术以后，当由VMware引入了通过二进制变换实现的虚拟化时，重新发现了该技术。可以在2011-03-17可用的htt://www.vmware.com处找到与虚拟化和虚拟平台有关的更多信息。

在下文所描述的上下文中，将虚拟化技术称作包括OS的整个软件系统运行在管理程序之上的方法，这给客户机造成实际上直接运行在真实的硬件上的错觉。这种虚拟化应用通常还称作系统虚拟化。

可以通过使用管理程序利用不同的方法来实现虚拟化，所述方法例如是二进制变换、硬件辅助的基于x86架构的虚拟化(其使多个OS能够以安全且有效的方式同时共享x86处理器资源)、或者半虚拟化，在半虚拟化中，实际的客户代码被修改为使得能够使用更安全或更容易虚拟化和/或改善性能的不同接口。目前，在大多数嵌入式架构中仍然缺乏针对虚拟化的高级硬件支持，从而使得半虚拟化或二进制变换成为进行虚拟化的最可行的方法。用于嵌入式系统的虚拟化解决方案的公知示例包括RedBend软件管理程序(其可以在2011-03-17的www.redbend.com得到)和OKL4安全内核(其可以在2011-03-17的www.ok-labs.com/products/ok14-microvisor得到)。在J-YHwang等的“XenonARM:SystemVirtualizationusingXenHypervisorforARM-basedSecureMobilePhones”，5^thIEEEConsumerCommunications and Network Conference中也描述系统虚拟化。

在上文给出的示例中，均没有介绍完全用于安全目的的管理程序，而是用于更一般的目的，这提供了在新硬件上运行传统软件的可能性和/或在相同的硬件上并行地运行多个OS的可能性。