@深巷
2年前 提问
1个回答
嵌入式虚拟机监控程序的限制有哪些
趣能一姐
2年前
嵌入式虚拟机监控程序的限制有:
效率:所有虚拟机监控程序都致力于提高效率,但嵌入式虚拟机监控程序必须处理在传统虚拟化环境之外添加的限制。因此,嵌入式虚拟机监控程序必须规模小,且拥有极高的内存使用效率。
安全性:规模小有其优势。应用程序的代码越小,就越容易验证和证明它是没有bug的。事实上,有些嵌入式虚拟机监控程序供应商已经正式验证了它们的虚拟机监控程序,并保证它们没有bug。虚拟机监控程序越小,平台就可能越安全、可靠。这是因为虚拟机监控程序通常是系统唯一以特权模式运行的部分,充当所谓的可信计算基(Trusted Computing Base, TCB),形成一个更安全的平台。
通信:嵌入式虚拟机监控程序的目的在于与多个来宾和应用程序共享一个硬件平台,但通常还扩展一些通信方法以便它们交互。这个通信通道既有效又安全,允许特权和非特权应用程序并存。
隔离:隔离来宾和应用程序的能力与安全性相关。除了提供安全性和可靠性的容器之外,这种能力还提供许可隔离方面的好处。使用嵌入式虚拟机监控程序的通信机制允许专有软件和开源软件在隔离的环境中共存。随着嵌入式设备变得更加开放,混合专有软件和第三方或开源软件的愿望成为一个重要需求
实时功能:最后,嵌入式虚拟机监控程序必须支持拥有实时功能的调度。对于手持式设备,虚拟机监控程序能够与核心通信功能和第三方应用程序共享平台。具有实时特征的调度允许这些关键功能与一些尽力运行的应用程序共存。