基于微內(nèi)核架構(gòu)的嵌入式系統(tǒng)虛擬化技術(shù)*

　　據(jù)此，一種頗為可行的方法是有效地利用微內(nèi)核操作系統(tǒng)的特點(diǎn)，將基于主機(jī)操作系統(tǒng)架構(gòu)的虛擬化和基于管理層的虛擬化融合到一起，結(jié)合特權(quán)指令部分和一個(gè)用戶態(tài)虛擬機(jī)管理器來(lái)克服彼此的缺陷。如此，加之利用像L4這樣高性能的微內(nèi)核操作系統(tǒng)，我們可以最終獲得在效率，功能性和安全性三方面取得均衡的虛擬機(jī)環(huán)境。

　　基于微內(nèi)核架構(gòu)的虛擬化技術(shù)

　　圖2 基于微內(nèi)核架構(gòu)的虛擬機(jī)的系統(tǒng)結(jié)構(gòu)

　　本架構(gòu)(圖2)設(shè)計(jì)中，我們將主要針對(duì)特定的平臺(tái)架構(gòu)(即英特爾x86架構(gòu))，以L4微內(nèi)核系統(tǒng)作為基礎(chǔ)，利用硬件虛擬化技術(shù)的支持以構(gòu)建高效、安全的虛擬機(jī)。

　　不同于一般的虛擬機(jī)，我們將系統(tǒng)劃分為兩個(gè)部分：一個(gè)必要的擁有特權(quán)指令權(quán)限的內(nèi)核態(tài)虛擬機(jī)描述部分以運(yùn)行指令和請(qǐng)求資源，和一個(gè)用戶態(tài)的虛擬機(jī)資源控制單元以處理各類事件并實(shí)現(xiàn)管理。

　　內(nèi)核態(tài)虛擬機(jī)的抽象將主要要通過(guò)兩方面完成：一，以L4任務(wù)機(jī)制為基礎(chǔ)，利用其地址空間的控制功能以提供必要的隔離性。二，對(duì)線程機(jī)制進(jìn)行增強(qiáng)，形成特殊的虛擬CPU線程，用以模擬每個(gè)處理器。