论文部分内容阅读
目前计算机世界正处于一个不断改革与调整适应的全新阶段。硬件方面新的思想和技术已经陆续推出和普及,如可扩展固件接口EFI和多核处理器出现,然而软件方面却显得相对滞后,一方面软件系统日益庞大和复杂,却仍然一味的依赖硬件系统的性能;另一方面软件和操作系统对新兴硬件系统结构的利用不足,典型的表现就是,多核系统出现已有一段时间,而软件系统的并行化发展相对缓慢,尤其在操作系统层面,本身复杂繁重且缺少的完善多核调度方法。如何很好的解决这些问题,是目前计算机软件发展的重点之一。本文正是以此为出发点,充分发挥EFI和多核系统的硬件特性,借鉴虚拟化技术,提出了“软件异构多核”的思想,并将其运用到安全领域。该方案主要是通过软硬件结合的方法将同构多核从软件功能上应用成异构多核。首先,本文在研究EFI、多核和虚拟化的基础上,主要通过处理器间中断IPI实现在多核处理器的各个核心上分别启动一个操作系统实例,将内存等系统硬件资源单独的划分给各个操作系统,这样形成了单一硬件系统多个独立操作系统的结构。各个操作系统独自负责分配给其的任务,互不影响,降低了单个操作系统负担和复杂度。其次为了方便各个子系统之间的分工和协作,实现子系统之间通过共享内存区和处理器间IPI的通信机制。同时为了充分利用有限的系统硬件资源,本文设计了基于共享内存通信的设备共享机制,主要是借鉴半虚拟化技术中的设备模拟,占有设备的子系统安装了设备后端驱动,为需要使用该设备的子系统中的安装的前端驱动提供设备访问代理服务。再次,本文将软件异构多核系统应用到安全领域,分别针对网络安全和文件保护,提出了相应的安全模型,增强了系统的安全性。在安全模型设计中主要运用了本系统的设备共享特点所提供的代理与隔离特性,在访问网络和磁盘文件过程中加入审计和安全检查模块。这样降低了安全软件带给系统的负担,同时独立的安全运行环境也提高了系统安全。最后,通过测试和与原生操作系统、虚拟机系统的比较,由具体数据来证实本文方案的可以切实的提高系统的性能和利用率,并对实验结果做了分析与总结。