【资料下载】MIPS架构之虚拟化

随着消费者越来越多地使用连接设备进行高清流媒体播放、云储存、安全ID保护、移动支付以及其他高度安全的应用,对嵌入式系统的安全管理日趋重要。

MIPS对安全问题绝不含糊。我们同时支持硬件辅助型和仅软件型虚拟化解决方案,以此满足当今家庭娱乐、网络、移动和嵌入式产品最严苛的安全需求。

在安全的片上系统中,将安全资产从不安全的应用中隔离出来至关重要。可使用另一个内核实现安全分区,或者通过将一个单核虚拟化来创建出多个安全和不安全分区。虚拟化的实现有两种方法:仅用软件 (准虚拟化) 或用硬件辅助 (完全虚拟化)。 现如今,准虚拟化解决方案已经问世,并运行于MIPS-Based™内核上,MIPS架构提供硬件辅助虚拟化。

虚拟化的核心元素是管理程序,它是一个小型的代码体,居于硬件之上,是可靠的执行环境。 管理程序通过为每一个执行环境或“访客”定义访问政策来管理特权资源。 访客彼此独立,但能与管理程序通信,也能通过安全的API彼此通信。这样即使某个访客崩溃,其余访客仍可以安全运行,从而确保了系统的可靠性。管理程序管理子系统的所有内存I/O特权。

管理程序固有的安全性是虚拟化的基础。 与运行在管理程序上的多个操作系统相比,确保管理程序的安全性更加容易,因为管理程序的结构更加紧凑,因此实现安全认证更加方便。

实施虚拟化系统的方式多种多样。准虚拟化可以完美地将一个可扩展的安全解决方案翻新为多个经过部署的嵌入式系统,这些系统无需考虑额外的硬件更新,但需要一个值得信赖的执行环境。准虚拟化通过优化操作系统与管理程序之间的互动来提高性能,但需要投入部分精力定制操作系统。硬件辅助虚拟化一旦并入CPU,便可提供虚拟化性能得到提升的优势,访客的操作系统无需进行改动。

管理程序
MIPS架构的管理程序包括基于内核的虚拟机 (KVM)、Sysgo AG (现为Thales集团旗下公司) 的Pike操作系统等等。

KVM/MIPS管理程序
KVM/MIPS管理程序支持所有MIPS32®处理器和平台,甚至还包含不支持虚拟硬件的处理器和平台。KVM是一个快速安全的开源框架,为Linux内核带来固有的完全虚拟化。它能使多个操作系统实例在单一处理器上安全运行。它由一个可加载内核模块构成,因此对于需要虚拟化的基于Linux的系统而言堪称绝配。

Pike操作系统
Pike操作系统可在一系列MIPS内核上运行,目前支持准虚拟化。
● 架构符合ARINC 653和MILS (安全性) 规范
● 提供不同的访客操作系统
● 支持多核CPU
● 便携性极高
● 通过相关安全标准认证:
● DO-178B、IEC-61508、ISO 26262、EN-50128、Common Criteria (通用标准)
● 模块化的认证数据包
● 先进的开发环境

请点击后面链接下载相关文档:MIPS程序员架构
Volume IV-i:MIPS32架构的虚拟化模块01.06
Volume IV-i:MIPS64架构的虚拟化模块
Volume IV-i:microMIPS32架构的虚拟化模块01.06
Volume IV-i:microMIPS64架构的虚拟化模块01.04

《精彩专辑《MIPS处理器》阅读同主题信息。
--电子创新网--
粤ICP备12070055号