Quest-V:用于高可信系统的虚拟化多内核
摘要:Quest-V:设计和实施作为在芯片上作为分布式系统一起运行的一系列单独的内核。Quest-V使用虚拟化技术来隔离内核并防止局部故障影响远程内核。这导致了一种具有高可信度的多内核方法,其中系统子组件的故障不会导致整个系统无法操作。每个内核的虚拟机监视器跟踪控制不可变内存访问能力的影子页表映射。这确保了在一个内核中的服务失败或被恶意攻击破坏时的安全性和容错性。通过共享内存区域支持内核之间的通信以进行消息传递。类似地,设备驱动程序数据结构可在内核之间共享,以避免对复杂的I/O虚拟化或与负责I/O的专用内核之间的通信的需要。在Quest-V中,设备中断直接传递给内核,而不是通过确定目标的监视器。除了引导每个内核、处理故障和管理影子页表外,监视器不再需要。这与传统的虚拟机系统不同,传统虚拟机系统中一个中央监视器或超级管理器负责在一组客户机内核中进行调度和管理主机资源。在本文中,我们展示了Quest-V如何实现新颖的故障隔离和恢复技术,这是传统系统无法实现的。我们还展示了使用虚拟化进行系统服务隔离的成本对整体系统性能的影响并不会增加不合理的开销。
作者:Ye Li, Matthew Danish and Richard West
论文ID:1112.5136
分类:Operating Systems
分类简称:cs.OS
提交时间:2011-12-22