Кірістірілген гипервизор

Ан енгізілген гипервизор Бұл гипервизор талаптарын қолдайды ендірілген жүйелер.

Кірістірілген гипервизорға қойылатын талаптар сервер мен жұмыс үстелінің қосымшаларына бағытталған гипервизорлардан өзгеше: ендірілген гипервизор құрылғыны орналастырудан кейін жүктелудің орнына, ендірілген құрылғыға енгізілген. қондырылған жүйеде бір-бірінен қоршаған орта, әр түрлі компоненттер әдетте құрылғының функционалдығын қамтамасыз ету үшін бірлесіп жұмыс істейді. Мобильді виртуалдандыру енгізілген жүйені виртуалдаумен қабаттасады және кейбір пайдалану жағдайларын бөліседі.

Кіріктірілген виртуализацияның типтік атрибуттарына тиімділік, қауіпсіздік, байланыс, оқшаулау және нақты уақыттағы мүмкіндіктер жатады.^[1]

Фон

Бағдарламалық жасақтаманы виртуалдандыру 1960 жылдардың соңынан бастап кәсіпорын кеңістігінде басты тақырып болды, бірақ 2000 жылдардың басынан бастап оны ендірілген жүйелерде қолдана бастады. Кіріктірілген жүйелерде виртуалдандыруды қолдану және оны гипервизор түрінде жүзеге асыру корпоративті қосымшалардан мүлдем өзгеше. Кірістірілген гипервизорды тиімді жүзеге асыру осындай қосымшаларға тән бірқатар мәселелерді шешуі керек. Бұл мәселелер ендірілген жүйелердің жоғары интеграцияланған сипатын, жүйенің ішіндегі оқшауланған функционалды блоктардың жылдам байланысу қажеттілігін, нақты уақыттағы / детерминирленген өнімділік қажеттілігін, ресурстармен шектелген мақсатты ортаны және қауіпсіздік пен сенімділіктің кең ауқымды талаптарын қамтиды.

Гипервизор

A гипервизор бір немесе бірнеше бағдарламалық жасақтаманы виртуалдандыру орталарында қамтамасыз етеді, онда басқа бағдарламалық қамтамасыз ету, соның ішінде операциялық жүйелер, негізгі жүйелік жабдыққа толық қол жетімділіктің пайда болуымен жұмыс істей алады, мұнда іс жүзінде мұндай қол жетімділік гипервизордың толық бақылауында болады. Бұл виртуалды орта деп аталады виртуалды машиналар (VM) s, және гипервизор әдетте бір уақытта басқарылатын бірнеше VM қолдайды.

Жіктелуі

Гипервизорлар, әдетте, гипервизор тек жұмыс істейтіндігіне байланысты 1 тип немесе 2 тип деп жіктеледі супервайзер режимі немесе артықшылықты режим (1 тип) немесе өзі операциялық жүйеде кәдімгі қосымша ретінде (2 тип) орналастырылған.

1 типті гипервизорлар виртуалды машиналардағы бақылауды ұстап тұруға және минималды жеңілдетуге қажет жүйенің негізгі ресурстарын басқарады сенімді есептеу базасы (TCB). 2 типті гипервизорлар әдетте жүйелік ресурстарды басқару үшін ОС қызметіне сүйене отырып, неғұрлым жалпы мақсаттағы операциялық жүйенің қосымшасы ретінде жұмыс істейді. Қазіргі уақытта виртуалдандыруды қолдайтын аппараттық құралдарды пайдалану үшін ядро кеңейтімдері жиі жүктеледі.

Кірістірілген гипервизор көбінесе талаптарды қолдайтын 1 типті гипервизор болып табылады ендірілген жүйелер даму. Анықтамаларды қараңыз^[2] және^[3] толығырақ талқылау үшін.

Бұл талаптар төменде келтірілген.

Бірнеше оқшауланған ВМ қолдайтын шағын, жылдам гипервизор;
Күшті өзара әрекеттесетін орташа дәнді ішкі жүйелік компоненттердің жеңіл, бірақ қауіпсіз инкапсуляциясын қолдау;
Жүйе компоненттері арасындағы жоғары өткізу қабілеттілігі, төмен кешіктірілген байланыс, конфигурацияланатын, жалпы қауіпсіздік саясатына сәйкес;
Жүйелік ресурстарға минималды әсер ету және нақты уақыттағы кешігу кепілдіктерін қолдау;
ВМ-дер арасында жоспарлау саясатын жүзеге асыру және жүйенің нақты уақыттағы компоненттеріне қолдау көрсету мүмкіндігі;

Іске асыру

Кірістірілген гипервизор әдетте виртуалдандырылған бағдарламалық жасақтама орындалатын аппараттық платформаны эмуляциялайтын бірнеше VM ұсынады. VM негізгі аппараттық құралды еліктей алады, бұл жағдайда нақты машинада жұмыс істейтін ендірілген код виртуалды машинада жұмыс істейді және керісінше. Жергілікті жабдықты эмуляциялау әрқашан мүмкін емес немесе қажет емес, және а виртуалды платформа орнына анықталуы мүмкін.

VM виртуалды платформаны ұсынған кезде қонақтардың бағдарламалық жасақтамасы болуы керек портталған осы ортада жұмыс істеу үшін, бірақ виртуалды платформаны жергілікті аппараттық құралға тәуелді етпестен анықтауға болатындықтан, виртуалды платформаны қолдайтын қонақтардың бағдарламалық жасақтамасын гипервизор қолдайтын әр түрлі аппараттық платформаларда модификациясыз басқаруға болады.

Кірістірілген гипервизорлар да жұмыс істейді паравиртуализация немесе орталық процессордың виртуалдандыру мүмкіндіктерін қолданыңыз. Паравиртуализация аппараттық құрал көмектеспейтін жағдайларда қажет және қонақтардың ядроларының негізгі архитектурасына кеңейтілген өзгертулер қажет. Тіркеу деңгейіндегі аппаратураның эмуляциясы ендірілген гипервизорларда сирек байқалады, өйткені бұл өте күрделі және баяу. Кіріктірілген жүйелердің қолданбалы сипаты тек осы қондырғыларды қажет ететін өзгертілмеген екілік қонақтарға арналған бағдарламалық жасақтаманы қолдау қажеттілігі сирек болатындығын білдіреді.

Іске асырудың мөлшері мен тиімділігі сонымен қатар ендірілген гипервизор үшін мәселе болып табылады, өйткені ендірілген жүйелер көбінесе жұмыс үстеліне және серверлік платформаларға қарағанда әлдеқайда көп ресурстарға шектеледі. Сондай-ақ, гипервизорға мүмкіндігінше жақын жылдамдықты, нақты уақыт режиміндегі реакцияны, негізгі аппараттық платформаның детерминизмі мен қуат тиімділігін сақтаған жөн.

Гипервизор дизайны

Енгізілген жүйелік қосымшаларға арналған бағдарламалар көбіне кішіге негізделген микро ядро және бөлу ядросы интегралды мүмкіндік ретінде виртуалдандырумен құрастырылған. Бұл енгізілді PikeOS 2005 жылы.^[4] Осы тәсілдердің мысалдары сияқты компаниялар шығарған Ядро зертханаларын ашыңыз (микро ядролар, содан кейін бөлу ядросы) және LynuxWorks (бөлу ядросы). VirtualLogix бағыттылыққа негізделген көзқарасты ұстанатын көрінеді Виртуалды машина Монитор (VMM) тіпті кішірек және тиімдірек болар еді. Бұл мәселе кейбір тұрақты пікірталастардың тақырыбы болып табылады.^[5]^[6]^[7] Алайда, талқылаудың барлық жағында негізгі мәселе бірдей - іске асырудың жылдамдығы мен мөлшері (функционалдылықтың белгілі бір деңгейі үшін) маңызды. Мысалы: «... кірістірілген гипервизорлар нақты уақыт режимінде, сондай-ақ ресурстарды үнемдеуге қабілетті болуы керек.»

Ресурстарға қойылатын талаптар

Кірістірілген жүйелер, әдетте, жабдықтың өзіндік құны мен техникалық шектеулеріне байланысты жоғары ресурстық шектеулерге ие. Сондықтан ендірілген гипервизор үшін мүмкіндігінше тиімді болу маңызды. Микро ядролар мен бөлгіш ядроларға негізделген құрылымдар шағын және тиімді гипервизорларға мүмкіндік береді. Осылайша ендірілген гипервизорларда әдетте а болады жадтың ізі іске асыру тиімділігі мен берілген функционалдылық деңгейіне байланысты бірнеше оннан бірнеше жүз килобайтқа дейін. Бірнеше мегабайт жадты (немесе одан да көп) қажет ететін бағдарлама әдетте қабылданбайды.

Гипервизордың 1 типті шағын TCB көмегімен жүйені қауіпсіз және сенімді етуге болады.^[8] Бағдарламалық жасақтаманың стандартты әдістері, мысалы кодты тексеру және жүйелік тестілеу, мұндай кішігірім кодтық базадағы қателіктер санын гипервизор мен қондырылған ОС комбинациясы үшін күтілетін ақаулардың кішкене бөлігіне дейін азайту үшін пайдаланылуы мүмкін. Барлығы 100,000–300,000 жолдар.^[9]

VM байланысы

Кіріктірілген гипервизорға қажет ең маңызды функциялардың бірі - бұл процестер арасындағы нақты уақыттағы байланысты қолдау үшін қажет хабарламаны берудің қауіпсіз механизмі. Кіріктірілген ортада жүйеде әдетте бірнеше тығыз байланысты тапсырмалар болады, олардың кейбіреулері бір-бірінен қауіпсіз оқшаулауды талап етуі мүмкін. Виртуалдандырылған ортада кірістірілген гипервизор бірнеше оқшаулау арасындағы оқшаулауды қолдайды және қолдайды. Сондықтан бұл виртуалды машиналар тапсырмалар арасындағы кешігу байланысын қамтамасыз ететін механизмге қол жеткізуді талап етеді.

Ан процесаралық байланыс (IPC) механизмі осы функцияларды қамтамасыз ету үшін, сондай-ақ барлық жүйелік қызметтерді шақыру үшін қолданыла алады және VM оқшаулауының қажетті деңгейінің сақталуын қамтамасыз ететін тәсілмен жүзеге асырылады. Сондай-ақ, жүйенің жұмысына айтарлықтай әсер ететіндіктен, мұндай IPC механизмі минималды кідіріске өте оңтайландырылуы керек.^[10]

Жабдыққа қойылатын талаптар

Бағдарламалық жасақтаманың ВМ-ден шыға алмауын қамтамасыз ету үшін енгізілген гипервизор жүйелік ресурстарды, оның ішінде жадқа қол жеткізуді толық бақылауда ұстауы керек. Сондықтан гипервизор мақсатты қажет етеді Орталық Есептеуіш Бөлім қамтамасыз ету жадыны басқару қолдау (әдетте ММУ ). Сияқты кірістірілген көптеген процессорлар ҚОЛ, MIPS және PowerPC виртуалдандыруға арналған аппараттық қолдауды қосу кезінде жұмыс үстелі мен сервер чиптерін жеткізушілерді қадағалады. Кіріктірілген процессорлардың әлі де көп бөлігі бар, бірақ олар мұндай қолдауды және гипервизорды қолдамайды паравиртуализация талап етіледі.

ARM процессорлары олардың қолданбалы класының процессорларының көп бөлігі ARM TrustZone деп аталатын технологияны қолдайтындығымен ерекшеленеді, ол бір артықшылықты және бір артықшылықсыз ВМ үшін аппараттық қолдауды қамтамасыз етеді. Әдетте ең аз сенімді орындау ортасы (TEE) Қауіпсіз әлемде, ал қауіпсіз емес әлемде жұмыс істейтін жергілікті ядрода жұмыс істейді.

Істерді қолданыңыз

Кірістірілген гипервизорды пайдалану жағдайларының кейбіреулері:^[11]^[12]

1. ОЖ тәуелсіздігі

Кірістірілген жүйелердің дизайнерлерінде мақсатты платформаға тән көптеген аппараттық драйверлер мен жүйелік қызметтер болуы мүмкін. Егер платформада бір уақытта немесе қатарынан жалпы аппараттық дизайнды қолдана отырып, бірнеше ОЖ-ны қолдау қажет болса, ендірілген гипервизор тапсырманы едәуір жеңілдете алады. Мұндай драйверлер мен жүйелік қызметтерді виртуалданған орта үшін бір рет қана енгізуге болады; содан кейін бұл қызметтер кез келген орналастырылған ОС қол жетімді. Бұл абстракция деңгейі енгізілген әзірлеушіге драйверді немесе қызметті кез-келген уақытта аппараттық немесе бағдарламалық жасақтамада енгізуге немесе өзгертуге мүмкіндік береді, бұл орналастырылған ОС-ға көрінбейді.

2. Бір процессордағы бірнеше операциялық жүйелерді қолдау

Әдетте бұл а іске қосу үшін қолданылады нақты уақыттағы операциялық жүйе (RTOS) төменгі деңгейдегі нақты уақыттағы функционалдылық үшін (мысалы, байланыс стегі), сонымен бірге жалпы мақсаттағы ОЖ-ны іске қосады, (GPOS) сияқты Linux немесе Windows, веб-шолғыш немесе күнтізбе сияқты қолданушы қосымшаларын қолдау үшін. Мақсат - қолданыстағы дизайнды екінші процессордың күрделілігінсіз жаңарту немесе жай азайту материалдар шоты (BoM).

3. Жүйенің қауіпсіздігі

Кірістірілген гипервизор әзірлеуші анықтаған кез-келген ішкі жүйе үшін қауіпсіз инкапсуляцияны қамтамасыз ете алады, осылайша бұзылған ішкі жүйе басқа ішкі жүйелерге кедергі жасай алмайды. Мысалы, шифрлау ішкі жүйесі шабуылдан қорғалуы керек, бұл шифрлау қорғайтын ақпараттың ағып кетуіне жол бермейді. Кірістірілген гипервизор ішкі жүйені ВМ-ге енгізе алатындықтан, ол сол жүйеге және одан кері байланысқа қажетті қауіпсіздік саясатын орындай алады.

4. Жүйенің сенімділігі

Шағын жүйенің компоненттерін VM-ге инкапсуляциялау кез-келген ішкі жүйенің істен шығуы басқа ішкі жүйелерге әсер ете алмайтындығына кепілдік береді. Бұл инкапсуляция ақауларды бір VM-дегі ішкі жүйеден екінші VM-дегі ішкі жүйеге таралмай, сенімділікті жақсартады. Бұл сонымен қатар ақауларды анықтаған кезде ішкі жүйені автоматты түрде өшіріп, қайта қосуға мүмкіндік береді. Бұл ендірілген құрылғы драйверлері үшін өте маңызды болуы мүмкін, өйткені дәл осы жерде ақаулық жағдайларының ең жоғары тығыздығы байқалады және осылайша ОС істен шығуы мен жүйенің тұрақсыздығының ең көп тараған себебі болып табылады. Сондай-ақ, бұл жүйенің жаңа дизайны талап етілетін сенімділік стандарттарына сәйкес құрылмаған операциялық жүйелерді инкапсуляциялауға мүмкіндік береді.

5. Жүйелік бағдарламалық жасақтаманы динамикалық жаңарту

Бағдарламалық жасақтаманы немесе қосымшаларды қауіпсіз жаңартуға және орындалу жүйесінде «тірі жүруге» дейін қауіпсіз VM-ге жүктеу арқылы тұтастығын тексеруге болады. Егер бұл процесс сәтсіз аяқталған болса да, жүйенің жұмысын тоқтатпай, бастапқы бағдарламалық жасақтама қосымшасын / қосымшасын қайта қосу арқылы жүйе бұрынғы күйіне оралуы мүмкін.

6. Бұрынғы кодты қайта пайдалану

Виртуалдандыру ескі ендірілген кодты әзірленген және тексерілген ОЖ ортасымен бірге пайдалануға мүмкіндік береді, бұл ретте әзірлеушіге басқа ОЖ ортасын жаңа қызметтер мен қосымшалар үшін бөлек ВМ-де басқа ОЖ ортасын пайдалануға мүмкіндік береді. Белгілі бір жүйелік конфигурация үшін жазылған бұрынғы ендірілген код жадтың, енгізу-шығарудың және процессордың барлық жүйелік ресурстарының эксклюзивті басқаруын қабылдай алады. Бұл код базасы бастапқы жүйенің конфигурациясына сәйкес келетін ресурстар картасы мен функционалдығын ұсыну үшін VM қолдану арқылы енгізу-шығару және жадының баламалы жүйелік конфигурацияларында өзгеріссіз қайта қолданыла алады, ескі кодты жаңа немесе өзгертілген аппараттық дизайнның ерекшеліктері.

Амалдық жүйенің бастапқы кодына қол жетімді жерде, паравиртуализация Әдетте ОЖ-ны аппараттық виртуалдандыруды қолдаусыз процессорларда виртуалдандыру үшін қолданады, осылайша ОС қолдайтын қосымшалар модификацияланбаған және жаңа аппараттық платформа дизайнында қайта компиляциясыз жұмыс істей алады.

Дереккөзге қол жетімділік болмаса да, бұрынғы екілік кодты сияқты виртуалдандыруды қолдайтын аппараттық құралдары бар процессорларда жұмыс істейтін жүйелерде орындауға болады AMD-V, Intel VT технологиялар және ең соңғы ҚОЛ виртуалдандыруды қолдайтын процессорлар.^[13] Бұрынғы екілік код VM-де толықтай өзгертілмеген күйде жұмыс істей алады, егер жүйенің аппаратурасы эквивалентті функционалдылықты қамтамасыз етсе, барлық гипервизормен өңделетін барлық ресурстарды салыстыра алады.

7. IP қорғау

Бағалы меншік IP ендірілген платформаны (мысалы) одан әрі дамыту жұмыстары үшін жіберілген кезде ұрлаудан немесе мақсатсыз пайдаланудан қорғауды қажет етуі мүмкін OEM тапсырыс беруші. Кірістірілген гипервизор басқа жүйелік бағдарламалық жасақтама компоненттері арқылы IP-ді қорғауды қажет ететін жүйенің белгілі бір бөлігіне қол жеткізуді шектеуге мүмкіндік береді.

8. Бағдарламалық жасақтама лицензиясын бөлу

Лицензиялаудың бір схемасы бойынша жұмыс істейтін IP бағдарламалық жасақтаманы басқа схема бойынша жұмыс істейтін басқа бағдарламалық жасақтамадан бөлуге болады. Мысалы, енгізілген гипервизор GPL-ге бағдарланған ашық бастапқы бағдарламалық жасақтамамен процессорды бөлісетін жеке бағдарламалық жасақтаманы қамтамасыз ете алады.^[14]

9. Қосымшалардың бір ядролыдан көп ядролы жүйеге көшуі

Жаңа процессорлар өнімділікті жоғарылату үшін көп ядролы архитектураларды қолданатындықтан, енгізілген гипервизор негізгі архитектураны басқара алады және бұрынғы қосымшалар мен операциялық жүйелер үшін жаңа процессорлық жүйені тиімді қолдана отырып, бір процессорлы ортаны ұсына алады. Осылайша, аппараттық ортаны өзгерту қолданыстағы бағдарламалық жасақтаманы өзгертуді қажет етпейді.

Коммерциялық өнімдер

Тигель Star Lab Corp. ^[15]
Cross-OS Hypervisor - қолданбаларға MapuSoft Technologies, Inc бір OS платформасында жергілікті жұмыс істеуге мүмкіндік береді.
OKL4 Hypervisor - ARM негізіндегі ақылды қосылған құрылғыларды қолдайды (ендірілген, мобильді). Қорғаныс пен қауіпсіздікке қатысты қосымшаларда қолданылады. Cog Systems коммерциялық қолдау көрсетеді.

Әдебиеттер тізімі

^ [1] Кіріктірілген жүйелер үшін виртуализация
^ [2] Кіріктірілген жүйелердегі виртуализацияның рөлі
^ [3] Мұрағатталды 2008-10-10 Wayback Machine Виртуализация және гипервизорлар ендірілген дизайнға көмектеседі
^ [4] Кіріктірілген жүйелерді жобалауды қалпына келтірудің бес жылы
^ [5] Шағын ядролар виртуалды-машиналық мониторларға қарсы
^ [6] Виртуалды машиналар үшін микро-ядро мониторлары дұрыс жасалған ба?
^ [7] Мұрағатталды 2008-05-11 сағ Wayback Machine (Жауап) Виртуалды машиналардағы микро-ядро мониторлары дұрыс жасалынған ба?
^ [8] Сіздің жүйеңіз қауіпсіз бе?
^ [9] Сенімді есептеу жүйелері
^ [10] IPC-ді ядро дизайны бойынша жетілдіру
^ Хейзер, Герно (27 қараша 2007). Кіріктірілген жүйелер үшін виртуализация (PDF) (Техникалық есеп). 10-16 бет.
^ Стробл, Мариус (2013). Сенімді ендірілген жүйелер үшін виртуализация. Мюнхен: GRIN Publishing GmbH. 11-17 бет. ISBN 978-3-656-49071-5.
^ [11] Мұрағатталды 2013-05-03 Wayback Machine ARM виртуалдандыру кеңейтімдері
^ [12] GPL туралы сұрақтар
^ Тигель - қауіпсіз виртуалдандыру

[1] [1] Кіріктірілген жүйелер үшін виртуализация

[2] [2] Кіріктірілген жүйелердегі виртуализацияның рөлі

[3] [3] Мұрағатталды 2008-10-10 Wayback Machine Виртуализация және гипервизорлар ендірілген дизайнға көмектеседі

[4] [4] Кіріктірілген жүйелерді жобалауды қалпына келтірудің бес жылы

[5] [5] Шағын ядролар виртуалды-машиналық мониторларға қарсы

[6] [6] Виртуалды машиналар үшін микро-ядро мониторлары дұрыс жасалған ба?

[7] [7] Мұрағатталды 2008-05-11 сағ Wayback Machine (Жауап) Виртуалды машиналардағы микро-ядро мониторлары дұрыс жасалынған ба?

[8] [8] Сіздің жүйеңіз қауіпсіз бе?

[9] [9] Сенімді есептеу жүйелері

[10] [10] IPC-ді ядро дизайны бойынша жетілдіру

[11] Хейзер, Герно (27 қараша 2007). Кіріктірілген жүйелер үшін виртуализация (PDF) (Техникалық есеп). 10-16 бет.

[12] Стробл, Мариус (2013). Сенімді ендірілген жүйелер үшін виртуализация. Мюнхен: GRIN Publishing GmbH. 11-17 бет. ISBN 978-3-656-49071-5.

[13] [11] Мұрағатталды 2013-05-03 Wayback Machine ARM виртуалдандыру кеңейтімдері

[14] [12] GPL туралы сұрақтар

[15] Тигель - қауіпсіз виртуалдандыру

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

Кіріктірілген жүйелер
Жалпы шарттар	ASIC Кеңесті қолдау пакеті Жүктеуші Тұтынушылардың электроникасы Айқас компилятор Кірістірілген мәліметтер базасы Кірістірілген гипервизор Кірістірілген ОЖ Кірістірілген бағдарламалық жасақтама FPGA IoT Жадтың ізі Микроконтроллер Бір тақталы компьютер Таңқурай Pi SoC
Микробағдарлама және басқару элементтері	Жабық платформа Crippleware Тұтынушының микробағдарламасы Дизайн бойынша ақаулар Тұрмыстық электрониканы бұзу Homebrew (видео ойындар) iOS джейлбрейкинг PlayStation 3 Jailbreak Меншікті микробағдарламалық жасақтама Rooting (Android) Сатушының құлыптауы
Жүктеушілер	U-жүктеу Barebox
Бағдарламалық жасақтама кітапханалары	uClibc dietlibc Кірістірілген GLIBC lwIP мусл
Бағдарламалау құралдары	Альквист қабығы Bitbake Тамыр BusyBox Кірістірілген Оқшауланған қабық Ойыншықтар қорабы Yocto жобасы
Операциялық жүйелер	Кіріктірілген жүйелердегі Linux Мобильді құрылғыларға арналған Linux Жеңіл салмақты Linux дистрибуциясы Нақты уақыттағы операциялық жүйе Windows IoT CE ұтып алыңыз
Бағдарламалау тілдері	Ада Ассамблея тілі CAPL Кірістірілген C Ендірілген C ++ Ендірілген Java MISRA C
Жеңіл браузерлер Есептеуіштің қайнар көзі Ашық көзді робототехника