專利名稱：基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)及其實現(xiàn)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及一種新的Xen虛擬機架構(gòu)，特別是涉及一種基于新一代UEFI架構(gòu)及其實現(xiàn)方法。
背景技術(shù)：
Xen虛擬機架構(gòu)為一個事實上的開源虛擬化解決方案標(biāo)準(zhǔn)，它具有開源特性、接近于原生系統(tǒng)的性能、永不停機的動態(tài)移植功能，以及對原生操作系統(tǒng)的支持等特點?！敖y(tǒng)一可擴展固件接口(UEFI) ”是一個描述平臺固件與操作系統(tǒng)及其它應(yīng)用軟件之間接口的新一代BIOS技術(shù)標(biāo)準(zhǔn)。UEFI主要由一系列包含平臺相關(guān)信息的系統(tǒng)表和供操作系統(tǒng)引導(dǎo)程序、 操作系統(tǒng)調(diào)用的啟動服務(wù)和運行時服務(wù)構(gòu)成。這些部件聯(lián)合起來為一個操作系統(tǒng)的啟動與預(yù)啟動程序的執(zhí)行提供了一個標(biāo)準(zhǔn)環(huán)境。當(dāng)操作系統(tǒng)啟動后，啟動服務(wù)將全部被卸載，而運行時服務(wù)仍滯留在系統(tǒng)內(nèi)存中，以供上層操作系統(tǒng)調(diào)用。在最新的Xen虛擬機架構(gòu)中，其采用的是分離設(shè)備驅(qū)動模式。該模式在每個用戶域中建立前端設(shè)備驅(qū)動，在特權(quán)域中建立后端設(shè)備驅(qū)動。所有的用戶域操作系統(tǒng)像使用普通設(shè)備一樣向前端設(shè)備發(fā)送請求，而前端設(shè)備通過I/o請求描述符和設(shè)備通道將這些請求以及用戶域的身份信息發(fā)送到處于特權(quán)域中的后端設(shè)備。后端驅(qū)動會檢查該請求的有效性，進行虛擬設(shè)備地址到物理設(shè)備地址的變換。但這種架構(gòu)存在問題是一旦特權(quán)域被攻破， 后端驅(qū)動易被破壞或篡改，將導(dǎo)致所有的虛擬域都將失去保護機制，無法防止重要數(shù)據(jù)文件和機密信息的泄漏、竊取。另外，在特權(quán)域中實現(xiàn)與前端驅(qū)動通信的后端設(shè)備驅(qū)動會導(dǎo)致特權(quán)域系統(tǒng)復(fù)雜化，也不符合Xen特權(quán)域精簡化的設(shè)計初衷。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種新的Xen虛擬機架構(gòu)及其實現(xiàn)方法，解決目前Xen虛擬機架構(gòu)安全防護級別不高，特權(quán)域系統(tǒng)不夠安全的問題。其中，特權(quán)域不存儲在硬盤中， 而是作為UEFI運行時服務(wù)存儲在Flash芯片中。本發(fā)明一種基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)，是采用以下技術(shù)手段實現(xiàn)的一種基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)，包括硬件平臺、BIOS系統(tǒng)、虛擬機監(jiān)視器(Xen hypervisor)和操作系統(tǒng)，其中UEFI BIOS包括UEFI啟動時服務(wù)和UEFI運行時服務(wù)，特權(quán)域作為UEFI運行時服務(wù)的一部分，它包括設(shè)備后端驅(qū)動，在操作系統(tǒng)運行階段與設(shè)備前端驅(qū)動通信；虛擬機監(jiān)視器位于系統(tǒng)硬件平臺與虛擬計算域操作系統(tǒng)軟件之間， 負責(zé)監(jiān)控下層硬件，并將硬件抽象成可管理調(diào)度的實體供上層計算域使用，還為上層計算域提供有效的隔離機制；操作系統(tǒng)包括內(nèi)核層的設(shè)備前端驅(qū)動和用戶層的功能測試程序。Xen常規(guī)的塊設(shè)備驅(qū)動程序分成前端驅(qū)動和后端驅(qū)動兩部分。當(dāng)前端設(shè)備驅(qū)動程序在接到來自虛擬域操作系統(tǒng)的讀寫請求后可以通過事件通道和共享內(nèi)存向后端設(shè)備提出服務(wù)請求。后端是運行在特權(quán)域中的UEFI設(shè)備驅(qū)動程序，負責(zé)接收前端轉(zhuǎn)發(fā)的I/O請求，并且通過真正的設(shè)備驅(qū)動訪問物理設(shè)備，或使用軟件形式處理，完成I/O請求。本發(fā)明一種基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)的實現(xiàn)方法是采用以下技術(shù)手段實現(xiàn)的。運行在用戶域中的功能測試程序發(fā)送I/O讀寫請求給設(shè)備前端驅(qū)動；設(shè)備前端驅(qū)動在收到I/O讀寫請求后，將I/O讀寫請求發(fā)送給Xen Hypervisor ；Xen Hypervisor通過事件通道和共享內(nèi)存將I/O讀寫請求發(fā)送給設(shè)備后端驅(qū)動；運行在特權(quán)域中的設(shè)備后端驅(qū)動在收到I/O讀寫請求后，通過其中的原生設(shè)備驅(qū)動將I/O讀寫請求發(fā)送給硬件設(shè)備；硬件設(shè)備進行處理后，將數(shù)據(jù)返回給設(shè)備后端驅(qū)動；設(shè)備后端驅(qū)動將獲取到的數(shù)據(jù)發(fā)送給Xen Hypervisor ；Xen Hypervisor通過事件通道和共享內(nèi)存將獲取到的數(shù)據(jù)返回給設(shè)備前端驅(qū)動；設(shè)備前端驅(qū)動將獲取到的數(shù)據(jù)返回給功能測試程序。本發(fā)明基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)及其實現(xiàn)方法，與現(xiàn)有技術(shù)相比， 具有以下明顯的優(yōu)勢和有益效果。本發(fā)明基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)及其實現(xiàn)方法，由于特權(quán)域不存儲在硬盤中，而是作為UEFI運行時服務(wù)存儲在Flash芯片中，解決了目前Xen虛擬機架構(gòu)存在的安全防護級別不高的問題。同時實現(xiàn)了 Xen特權(quán)域精簡化。


圖I為本發(fā)明Xen虛擬機架構(gòu)的結(jié)構(gòu)示意圖；圖2為本發(fā)明Xen虛擬機架構(gòu)實現(xiàn)方法的示意圖。
具體實施例方式
以下結(jié)合說明書附圖，對本發(fā)明的具體實施例加以說明。請參閱圖I所示，為本發(fā)明Xen虛擬機架構(gòu)的結(jié)構(gòu)示意圖。從圖中可以看出，Xen 虛擬機架構(gòu)由操作系統(tǒng)、虛擬機監(jiān)視器、BIOS系統(tǒng)和硬件平臺組成。其中，功能測試程序模塊，位于用戶域(操作系統(tǒng))層，屬于用戶態(tài)程序，用于對硬件設(shè)備進行各項測試。設(shè)備前端驅(qū)動模塊，位于用戶域(操作系統(tǒng))層，屬于內(nèi)核態(tài)程序，用于與設(shè)備后端驅(qū)動通信，與傳統(tǒng)原生設(shè)備驅(qū)動不同，其不能直接訪問硬件設(shè)備。Xen Hypervisor :位于虛擬層，用于為用戶域與特權(quán)域間的通信提供事件通道和共孚內(nèi)存等機制。設(shè)備后端驅(qū)動位于特權(quán)域(UEFI BIOS)層，屬于UEFI運行時服務(wù)程序，用于與設(shè)備前端驅(qū)動通信以及與硬件設(shè)備通信。它提供平臺訪問硬件設(shè)備的唯一接口，其在包括傳統(tǒng)原生設(shè)備驅(qū)動部分的同時，還負責(zé)與設(shè)備前端驅(qū)動進行通信。硬件設(shè)備位于硬件平臺層，如PCI網(wǎng)卡、SAS卡等硬件設(shè)備。請參閱圖2所示,本發(fā)明Xen虛擬機架構(gòu)實現(xiàn)方法的示意圖。具體步驟如圖所述。運行在用戶域中的功能測試程序發(fā)送1/0讀寫請求給設(shè)備前端驅(qū)動。
設(shè)備前端驅(qū)動在收到I/O讀寫請求后,將I/O讀寫請求發(fā)送給Xen Hypervisor。Xen Hypervisor通過事件通道和共享內(nèi)存將I/O讀寫請求發(fā)送給設(shè)備后端驅(qū)動。運行在特權(quán)域中的設(shè)備后端驅(qū)動在收到I/O讀寫請求后，通過其中的原生設(shè)備驅(qū)動將I/O讀寫請求發(fā)送給硬件設(shè)備。硬件設(shè)備進行處理后，將數(shù)據(jù)返回給設(shè)備后端驅(qū)動。設(shè)備后端驅(qū)動將獲取到的數(shù)據(jù)發(fā)送給Xen Hypervisor。Xen Hypervisor通過事件通道和共享內(nèi)存將獲取到的數(shù)據(jù)返回給設(shè)備前端驅(qū)動。設(shè)備前端驅(qū)動將獲取到的數(shù)據(jù)返回給功能測試程序。最后應(yīng)說明的是以上實施例僅用以說明本發(fā)明而并非限制本發(fā)明所描述的技術(shù)方案；因此，盡管本說明書參照上述的各個實施例對本發(fā)明已進行了詳細的說明，但是，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解，仍然可以對本發(fā)明進行修改或等同替換；而一切不脫離發(fā)明的精神和范圍的技術(shù)方案及其改進，其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中。
權(quán)利要求
1.一種基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)，包括硬件平臺、BIOS系統(tǒng)、虛擬機監(jiān)視器和操作系統(tǒng)，其特征在于UEFI BIOS包括UEFI啟動時服務(wù)和UEFI運行時服務(wù)，特權(quán)域作為UEFI運行時服務(wù)的一部分，它包括設(shè)備后端驅(qū)動，在操作系統(tǒng)運行階段與設(shè)備前端驅(qū)動通信；虛擬機監(jiān)視器位于系統(tǒng)硬件平臺與虛擬計算域操作系統(tǒng)軟件之間，負責(zé)監(jiān)控下層硬件，并將硬件抽象成可管理調(diào)度的實體供上層計算域使用，還為上層計算域提供有效的隔離機制；操作系統(tǒng)包括內(nèi)核層的設(shè)備前端驅(qū)動和用戶層的功能測試程序；Xen常規(guī)的塊設(shè)備驅(qū)動程序分成前端驅(qū)動和后端驅(qū)動兩部分，當(dāng)前端設(shè)備驅(qū)動程序在接到來自虛擬域操作系統(tǒng)的讀寫請求后通過事件通道和共享內(nèi)存向后端設(shè)備提出服務(wù)請求；后端是運行在特權(quán)域中的UEFI設(shè)備驅(qū)動程序，負責(zé)接收和完成前端轉(zhuǎn)發(fā)的I/O請求。
2.一種基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)的實現(xiàn)方法，其特征在于包括以下步驟2. I、運行在用戶域中的功能測試程序發(fā)送I/O讀寫請求給設(shè)備前端驅(qū)動；2. 2、設(shè)備前端驅(qū)動在收到I/O讀寫請求后,將I/O讀寫請求發(fā)送給XenHypervisor ；2. 3、Xen Hypervisor通過事件通道和共享內(nèi)存將I/O讀寫請求發(fā)送給設(shè)備后端驅(qū)動； 2. 4、運行在特權(quán)域中的設(shè)備后端驅(qū)動在收到I/O讀寫請求后，通過其中的原生設(shè)備驅(qū)動將I/O讀寫請求發(fā)送給硬件設(shè)備；2. 5、硬件設(shè)備進行處理后，將數(shù)據(jù)返回給設(shè)備后端驅(qū)動；2. 6、設(shè)備后端驅(qū)動將獲取到的數(shù)據(jù)發(fā)送給Xen Hypervisor ；2.7、Xen Hypervisor通過事件通道和共享內(nèi)存將獲取到的數(shù)據(jù)返回給設(shè)備前端驅(qū)動；2.8、設(shè)備前端驅(qū)動將獲取到的數(shù)據(jù)返回給功能測試程序。
全文摘要
一種基于UEFI運行時服務(wù)的Xen虛擬機架構(gòu)及其實現(xiàn)方法。包括硬件平臺、BIOS系統(tǒng)、虛擬機監(jiān)視器和操作系統(tǒng)，其中UEFI BIOS包括UEFI啟動時服務(wù)和UEFI運行時服務(wù)，特權(quán)域作為UEFI運行時服務(wù)的一部分，在操作系統(tǒng)運行階段與設(shè)備前端驅(qū)動通信；虛擬機監(jiān)視器位于系統(tǒng)硬件平臺與虛擬計算域操作系統(tǒng)軟件之間，負責(zé)監(jiān)控下層硬件，操作系統(tǒng)包括內(nèi)核層的設(shè)備前端驅(qū)動和用戶層的功能測試程序。Xen常規(guī)的塊設(shè)備驅(qū)動程序分成前端驅(qū)動和后端驅(qū)動兩部分。由于特權(quán)域不存儲在硬盤中，而是作為UEFI運行時服務(wù)存儲在Flash芯片中，解決了目前Xen虛擬機架構(gòu)存在的安全防護級別不高的問題。同時實現(xiàn)了Xen特權(quán)域精簡化。
文檔編號G06F21/00GK102609638SQ20111043567
公開日2012年7月25日 申請日期2011年12月22日 優(yōu)先權(quán)日2011年12月22日
發(fā)明者姚金利, 曾穎明, 李紅, 王宏濤, 王斌, 王曉程, 趙政耀, 陳志浩, 馬書磊 申請人:中國航天科工集團第二研究院七〇六所