熱點推薦:
您现在的位置: 電腦知識網 >> 編程 >> Java編程 >> JSP教程 >> 正文

虛擬機監視器Xen和虛擬化技術(四)

2013-11-15 11:44:30  來源: JSP教程 

  相關工作
  
  虛擬化技術被應用在商業化和研究型操作系統上已經有近年了IBM VM/[]最先使用了虛擬化技術以提供對先前存留的代碼的支持VMware[]和Connectix[]采用了將常用的PC硬件進行虛擬化的方法允許多個操作系統在同一台主機上運行所有這些例子都對底層硬件(至少是底層硬件的一個子集)進行了完全虛擬化的實現而並非是准虛擬化的方法提供給guest OS一個修改後的接口正如我們的評估結果中給出的完全虛擬化雖然能夠更容易地支持商業市售的操作系統但是卻大大降低了性能
  
  VMM方法還被Disco用於將常用的操作系統高效地運行在ccNUMA機器上[]其間要對被操控的操作系統做少量的改動以使其能夠虛擬化地運行在MIPS體系結構上另外出於性能的考慮還要做一些其它修改
  
  現在我們知道有兩個其它的系統也采用了准虛擬化的方法IBM不久前提出的Linux的准虛擬化版本允許大量的Linux實例同時運行將用於他們的zSeries大型機上Denali[]在之前已經討論過它是一個暫時隔離的內核試圖提供能夠操控大量虛擬操作系統實例的系統能力
  
  除了Denali我們還知道有兩種其它的方法使用了低層虛擬化技術建立分布式系統的底層架構vMatrix[]是基於VMware的它的目標是建立一個用於在不同機器間移動代碼的平台由於vMatrix是在VMware之上開發的因此它更關注的是虛擬化技術在分布式環境中存在的高層問題另外在IBM提出的托管管理(Managed Hosting)服務中虛擬Linux的實例可以在IBM大型機上被租用(//大型機上跑多個Linux實例你可以租一個用搭建你自己的系統和其他租戶共享大型機的資源)
  
  PlanetLab項目[]構建了一個分布式的底層架構它的設計目的是作為實驗床用於研究和開發地理空間分布的網絡服務平台的對象是研究者試圖將單個的物理主機劃分為條(sliver)提供同時的對用戶的低層訪問項目當前使用的是VServers[]和SILK[]來管理操作系統內部的共享
  
  我們再和操作系統外延研究和主動網絡通信研究中的一些思路作比較當代碼在Xen上面運行的時候沒有必要檢查其安全性也沒有必要去檢查代碼運行是否能夠保證終止因為在這些情況中唯一的受害人是那些可疑的客戶於是Xen提供了更通用的方案這個方案不需要由一個可信的編譯器為被操控的代碼做數字簽名(比如SPIN[])不需要這些代碼被一個安全證明伴隨(比如PCC[])不需要由一種特殊的語言寫成(比如SafetyNet[]或者其它基於Java的系統)也不需要依賴於特殊的中間件(比如移動代理(mobileagent)系統)當然這些其它的技術能夠繼續在運行在Xen上的guest OS中使用而且可能會對那些時限更短暫的任務負載有著特別的用途因為這類任務沒有機會被成批處理以減少啟動一個新的domain的代價(//這段的意思我的感覺是在操作系統外延研究和主動網絡通信研究為了保證代碼安全采用了多種多樣的方法但是在Xen中這些方法都是不必要的因為Xen的安全性確認策略比較簡單前文有提及但是這些方法在Xen中也還是有它們的作用比如對於時限短暫的任務它等不及成批地被確認那麼它就需要用其它方法保證安全性
  
  關於語言級虛擬機(//比如Java虛擬機)方法中也存在著類似的問題一個管理資源(resourcemanaged)的JVM[]肯定能夠操控不可信的應用前提是這些應用必須被編譯為Java字節碼並且遵循特別的系統安全模型(//不可信的代碼即使出了問題但是由於其遵循系統安全模型所以也不會造成危害)這樣的話Xen就能夠容易地支持語言級虛擬機就像支持其它運行在guest
  
  OS上的應用一樣(//這段的意思和前面類似仍舊是表明Xen並不提供過多的安全性檢查如果要跑語言虛擬機之類的應用語言的安全性要由虛擬機應用本身保證而不關系到Xen
From:http://tw.wingwit.com/Article/program/Java/JSP/201311/19535.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.