在安全虚拟机中最小化事件处理延迟
摘要:虚拟化,在服务器和桌面领域得到广泛应用之后,也将改变嵌入式系统的架构。虚拟化带来的优势 - 增强的隔离性、可管理性、灵活性和安全性 - 对于嵌入式系统开发人员来说,可能是应对复杂性大幅增加的答案。尽管成熟的桌面和服务器解决方案已存在,但由于要求存在显著差异,它们不能轻易地在嵌入式系统上重用。不幸的是,针对服务器的优化往往会对可预测的实时行为等方面进行妥协,而这对许多嵌入式系统至关重要。同样地,小型可信计算基础、轻量级虚拟机间通信和小型足迹的要求通常得不到满足。这一观察表明,嵌入式系统的虚拟机应该从头开始构建,特别注意特定要求。 在本文中,我们着手设计了一个注重安全工作负载的虚拟机,并描述了实现良好事件处理延迟所需的步骤。之所以能够进行这种演化,是因为底层的微内核非常适合满足实时要求。作为客户系统,我们选择了使用PREEMPT_RT配置的Linux,它本身就是为了降低普通用途系统中的事件处理延迟而开发的。我们的结果表明,与原生执行相比,运行在虚拟机中的客户系统的事件处理延迟的增加不超过两倍。
作者:Janis Danisevskis and Michael Peter and Jan Nordholz
论文ID:1806.01147
分类:Operating Systems
分类简称:cs.OS
提交时间:2018-06-05