嵌入式Hypervisor:架构、原理与应用
上QQ阅读APP看本书,新人免费读10天
设备和账号都新为新人

1.4.1 国外RTOS厂商的Hypervisor产品

嵌入式Hypervisor在国外起步较早,在任务关键型和安全关键型嵌入式场景中已经得到了广泛的应用。其中Wind River公司的VxWorks 653、Lynx公司的LynxOS-178B和LynxSecure、Thales公司的PikeOS、DDC-I公司的DeOS以及Green Hills软件公司的INTEGRITY Multivisor等都是这方面的典型代表。

VxWorks 653是应用在航空领域的、遵循ARINC653设计规范的Hypervisor。分区是ARINC653中的一个核心概念。采用ARINC653标准的操作系统架构分为两级,底层是CoreOS(即Hypervisor),负责分区间的管理和调度;CoreOS的上层是POS(Partition OS,分区OS),即分区操作系统,也就是客户操作系统。POS的上层才负责应用程序的执行。

VxWorks 653是典型的ARINC653软件架构,如图1-15所示。

Lynx公司的LynxOS-178B也是面向航空领域的、遵循ARINC653设计规范的Hypervisor,其架构如图1-16所示。

PikeOS架构如图1-17所示。PikeOS主要应用于航空电子、航天、铁路、汽车、医疗和工业自动化领域。

图1-15 VxWorks 653系统架构

图1-16 LynxOS-178B架构

图1-17 PikeOS架构

DeOS是美国DDC-I公司面向航空领域的、遵循ARINC653设计规范的Hypervisor。INTEGRITY Multivisor是美国Green Hills软件公司的Ⅰ型Hypervisor产品,主要应用在汽车、工业、航空电子和移动设备平台,其架构如图1-18所示。

图1-18 INTEGRITY Multivisor架构

INTEGRITY Multivisor是面向安全和安全认证的INTEGRITY RTOS隔离内核的可选虚拟化服务。它使GPOS(如Linux或Android),能够在同一个多核处理器上安全稳定地与关键软件并行运行。

总体来说,商用的嵌入式Hypervisor产品基本由欧美主导,并且均通过了相关的安全认证,比如欧洲的IEC61508 SIL认证、美国的DO-178B/C认证。嵌入式Hypervisor是满足强安全特性的软件架构,而基于线程和进程的操作系统几乎不可能达到强安全要求。