[发明专利]用于在操作系统启动后引导类型1虚拟机监视器的系统、方法以及计算机程序产品

说明书

背景技术

虚拟机监视器(VMM)，也叫做管理程序，是用于对硬件计算资源进行虚拟化、使得多个操作系统(称为来宾(guest))同时运行在主处理器上的机制。VMM可以向来宾操作系统展示虚拟操作平台，并且可以管理来宾操作系统的执行。

有两种形式的VMM。类型1VMM可以直接在处理器硬件上运行，控制硬件来管理来宾操作系统。因此，在这种情况下，来宾操作系统可以在VMM之上的层级上运行。类型2VMM可以在常规的操作系统环境中运行。因此，这样的VMM可以在第二软件层次上工作，其在硬件之上并且在操作系统之上。因此，来宾操作系统可以在这种设置下的第三层次上运行。

当前，类型1VMM可以以三种方式中的一种启动。首先，使用自定义的开机启动过程，可以在操作系统启动之前启动这样的VMM。第二，可以由操作系统本身在启动阶段中较早地启动类型1VMM。这可能涉及对操作系统的核心数据结构的直接访问，其继而可能需要多种安全权限。这种方法可能需要被专门设计为支持类型1VMM的启动的操作系统。第三，可以在不感知操作系统的情况下，通过首先修改一个或多个核心操作系统数据结构来启动类型1VMM。这呈现了操作系统设计者无法想象的非传统的方法。此外，这种方法可能导致严重的不稳定性。这样的情况下的计算机系统可能易于发生故障，尤其是在操作系统改变或更新的事件中。

作为结果，当前没有安全地使得在操作系统启用之后进行类型1VMM的启动的解决方案。

附图说明

图1是示出了类型1和2VMM的框图。

图2是根据实施例的示出了本文描述的处理的流程图。

图3是根据实施例的示出了类型2VMM的操作的流程图。

图4是根据可替换的实施例的示出了从类型2VMM到类型1VMM的转换的流程图。

图5是根据可替换的实施例的示出了从类型2VMM到类型1VMM的转换的流程图。

图6是示出了本文描述的系统的软件或固件实施例的计算环境的框图。

在附图中，附图标记最左边的数字表示该附图标记第一次出现于其中的附图。

具体实施方式

现在参考附图来描述实施例，其中，相似的附图标记指示相同或功能相似的元件。尽管讨论了特定的配置和布置，但是应当理解的是这样做只是出于说明的目的。相关领域的技术人员将认识到，在不偏离具体实施方式的精神和范围的情况下可以使用其他的配置和布置。对于相关领域的技术人员显而易见的是，这还可以应用于除了本文描述的内容以外的各种其他系统和应用。

提供本文描述的系统、方法，以及计算机程序产品用于类型2VMM的使用来使基础处理器硬件从操作系统中断开链接(de-link)或进行隔离。这可以允许需要直接访问处理器硬件的任务的启动，其中，这样的访问需要没有操作系统。这样的任务可以采用类型1VMM的形式，例如，信息安全性或完整性VMM，例如，反恶意软件VMM。在可替换的实施例中，可以使用另一种类型的类型1VMM。

通常，类型1VMM可以直接工作在处理器硬件上，而无需干预操作系统。如图1所示。此处，示出了在处理器硬件120上工作的类型1VMM110。VMM110可以针对多个来宾操作系统130、131等中的每一个来进行硬件资源的虚拟化。相反，类型2VMM150可以对硬件160的资源进行虚拟化，但是在操作系统170的上下文中进行工作。典型的类型2VMM可以允许通过多个来宾操作系统180、181等中的每一个来对硬件160进行虚拟访问。

根据实施例，本文描述的系统的全部处理在图2中示出。在210，可以初始化基本I/O系统(BIOS)。在220，在随后的启动之前可以加载主引导记录。在230，可以加载操作系统。在240，可以开启操作系统。在250，可以运行类型2VMM，其中，这种VMM将操作系统从基础处理器(即中央处理单元(CPU)硬件)断开链接，这有效地冻结了该操作系统，并且将处理器从操作系统隔离。在260，可以启动需要直接访问处理器的任务，其中，此访问需要操作系统是未激活的。这样的任务的示例可以是类型1VMM，例如，反恶意软件VMM。可替代地，这样的任务可以是针对系统故障的扫描，或者对计算硬件的深层探测过程。