CN107430575B - 分布式系统中的接口的管理 - Google Patents
分布式系统中的接口的管理 Download PDFInfo
- Publication number
- CN107430575B CN107430575B CN201680019855.6A CN201680019855A CN107430575B CN 107430575 B CN107430575 B CN 107430575B CN 201680019855 A CN201680019855 A CN 201680019855A CN 107430575 B CN107430575 B CN 107430575B
- Authority
- CN
- China
- Prior art keywords
- gateway
- interfaces
- hardware
- data
- memory partition
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000015654 memory Effects 0.000 claims abstract description 27
- 238000005192 partition Methods 0.000 claims abstract description 20
- 238000000034 method Methods 0.000 claims description 11
- 238000004891 communication Methods 0.000 claims description 7
- 230000008901 benefit Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001105 regulatory effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/40—Bus structure
- G06F13/4004—Coupling between buses
- G06F13/4022—Coupling between buses using switching circuits, e.g. switching matrix, connection or expansion network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/38—Information transfer, e.g. on bus
- G06F13/382—Information transfer, e.g. on bus using universal interface adapter
- G06F13/385—Information transfer, e.g. on bus using universal interface adapter for adaptation of a particular data processing system to different peripheral devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
- G06F13/28—Handling requests for interconnection or transfer for access to input/output bus using burst mode transfer, e.g. direct memory access DMA, cycle steal
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Computer Hardware Design (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
Abstract
为了在存取共同的接口(8)时减少虚拟化系统(在该系统中多个虚拟机(3)共享借助管理程序(2)虚拟化的硬件平台(4、5)和其接口(8))(1)中的管理费用而提出:借助以硬件实现的网关(6)进行对接口(8)的存取并且所述网关(6)具有硬件电路(9),所述硬件电路能够实现将数据直接写入到处理器或处理器系统(4)的相应存储器分区(5)中。
Description
技术领域
本发明涉及一种用于管理电子系统中的接口的设备以及方法,在该系统中多个虚拟机共享借助管理程序(Hypervisor)虚拟化的硬件平台和其接口。
背景技术
电子系统增多地借助用于多个独立的所谓的软件客户(Software-Gast)的所谓的管理程序(其也已知为虚拟机监视器(VMM))来虚拟化。每个软件客户有权存取所基于的硬件的分区或被称为虚拟机(VM)的所谓的子集,这意味着,软件客户在虚拟机中进行。在此,软件客户或虚拟机共享共同的硬件平台以及其资源、例如其接口。在这样的系统中特别有意义的是虚拟机的最大的相互无关性和不可影响性。这从半导体制造商方面增多地通过处理器中的所谓的硬件虚拟化扩展、即硬件侧的已经存在的支持该方式的运算程序来支持。所述硬件侧的支持基本上限于计算内核、即CPU以及存储器管理,其中通常给虚拟机分配特定的存储器分区。
接口、特别是汽车接口、诸如CAN、Flexray或LIN通常由在VM或VMM上运行的软件来管理,由此能够实现在运行时共同使用相应的接口。然而,这些功能导致可观的管理费用(Overhead),所述管理费用发展成VMM或虚拟机的性能的负担并且导致虚拟机的相互的时间影响并且由此占用虚拟机的实际应用的计算功率。由于所述相互影响,还产生在虚拟机中的数据传输和处理的安全和安全性方面的风险。
发明内容
本发明的任务是管理虚拟化系统中的共同接口,使得虚拟机的管理费用和由此决定的时间影响以及由于安全和安全性漏洞所致的可能影响被减小。
该任务通过开头提及类型的设备通过以下方式来解决,即借助以硬件实现的网关来存取接口并且网关具有硬件电路,该硬件电路能够实现将数据直接写入到处理器的相应存储器分区中。通过使用以硬件实现的网关,消除通常通过软件产生的管理费用。以硬件实现的网关模块例如从DE 10 2012 215 765 A1中已知。已知的网关模块包括可配置的硬件电路,该硬件电路被设立用于在考虑不同通信协议的情况下处理来自一个子网的数据并且将所述数据转发到另一个子网,使得特别是管理接口、即特别是也是通信接口(所述接口在其侧能够实现到不同子网的连接),使得所述接口能够被虚拟机共同使用。根据本发明,由此在管理程序或虚拟机监视器中的并且在根据已知的用于共同使用接口的方法所必需的虚拟机中的软件机制是多余的。
本发明因此能够实现接口由虚拟机的共同使用,而在运行时不产生软件管理费用。由此强烈地减小虚拟机的相互影响。这特别是也表现在虚拟机中的提高的决定论、提高的功能可靠性和改进的安全性。附加地,释放的计算功率对虚拟机的应用有益。
从DE 10 2012 215 765 A1已知的基于硬件的网关开始针对不同的汽车接口、诸如CAN、LIN、Flexray、以太网来开发。这样的网关根据本发明现在被补充了另外的功能性。所述功能性运行将数据直接写入到处理器系统的存储器中,这被称为所谓的DMA(直接存储器存取)转移。通过对一个或多个处理器的存储器的直接存取,网关能够将待管理的接口(CAN、Flexray、LIN、以太网、…)的有效载荷或数据直接写入到虚拟机的相应存储器分区中或从中直接读取所述有效载荷或数据。
优选地,对于直接存储器存取使用PCIe(外围设备互连高速)接口。这样的PCIe接口是用于将外围设备与主处理器连接的标准并且如今可由处理器系统提供。因此可以以成本适宜并且运行安全的方式实现网关中的扩展功能性。此外,不必进行处理器的其他匹配。在这种情况下特别有利的是,网关的功能性可以直接集成在处理器中。
优选地,网关具有多播能力,使得一个日期可以同时传递到多个虚拟机。由此实现在存取待由网关管理的接口时的处理速度的再次提高。
有利地,在系统起动时配置接口和存储器分区之间的数据流的路线,使得在系统运行时所述设定的未经授权的改变不再可能。优选地,配置通过管理程序来授权并且值关于其可靠性进行检查。因此保证,仅仅由相应虚拟机所需的数据能够写入到其存储器分区中或从其存储器分区中读取。因此,在运行时不再需要用于将数据分配到虚拟机上的软件动作。附加地提高虚拟机的安全性,因为数据选择性地与相应虚拟机进行交换。
根据本发明,在没有软件的情况下由网关执行接口的管理,由此提高功能安全性,因为现在关键的数据流也可以不受具有较低关键程度的软件部件地影响。
优选地,网关包括以硬件实现的安全模块,借助该安全模块能够实现对待传输数据的加密和解密运算和/或认证运算。因此与外界的数据传输和通信可以经加密和经认证地进行,而在处理器系统中数据不必通过软件机制来保护。在该实施方式中也省去了在运行时的软件交互。
所述任务也通过开头提及类型的方法来解决,在该方法中借助以硬件实现的网关对接口进行存取并且借助网关的硬件电路将数据直接写入到处理器系统的相应存储器分区中和/或从中直接读取数据。
根据本发明的方法的其他有利的实施方式在以下描述中予以说明。
附图说明
本发明的其他特征、应用方案和优点从本发明的实施例的以下描述中得出,所述实施例借助附图来解释,其中所述特征不仅可以单独地而且可以以不同组合对于本发明重要,而对此不再明确指出。其中:
图1示出具有根据本发明构造的网关的虚拟化系统的示意图。
具体实施方式
在图1中示出虚拟化系统1,该系统包括也称为虚拟机监视器(VMM)的管理程序2和多个独立的虚拟机(VM)3。虚拟化系统1具有可以包括一个或多个处理器的处理器系统4以及一个或多个包括多个存储器分区5的存储器。
管理程序2实现一种抽象平面,使得实际上存在的处理器系统4以及所属的存储器对于每个虚拟机3装成了好像相应虚拟机3单独具有一个或多个处理器4以及一个或多个存储器。
在图1中还示出网关6,该网关包括硬件电路,在该硬件电路中实现网关核心功能7。这样的网关6例如从DE 10 2012 215 765 A1已知。
网关6管理对多个接口或通信接口8的存取,所述接口例如实施为至子网的接口,所述子网优选地按照不同协议工作(LIN、Flexray、CAN、以太网、…)。虚拟机3和接口8之间的通信因此通过网关6来调节。
在图1中示出的网关6还具有DMA接口9,该DMA接口能够实现对存储器分区5的直接存取。通过构造为DMA接口9的接口可以直接将数据写入到存储器分区5中或从所述存储器分区5读取数据。对此,优选地使用PCIe连接10,该PCIe连接由如今的处理器系统提供。由此减少根据本发明的设备或根据本发明的方法的实现花费。
根据在图1中示出的实施方式,网关6附加地具有安全模块11,借助该安全模块能够实现对待传输数据的加密和解密运算和/或认证运算。因此与外界的数据传输可以经加密和经认证地进行,而在处理器系统中数据不必通过软件机制来保护,特别是也因此,这再次提高总系统的安全性,因为功能安全性以硬件实现。这特别是也意味着,被收买的软件不能影响数据流。此外,这还具有针对待实现的安全性的优点,因为VM无权存取其他VM的数据流并且因此也不能改变所述数据流。另一个优点是,接口共享不影响软件的运行时间。
Claims (10)
1.用于管理分布式系统(1)中的接口(8)的设备,在所述系统中多个虚拟机(3)共享借助管理程序(2)虚拟化的硬件平台和其多个接口,其中所述多个接口是汽车接口并且使得能够连接到使用不同通信协议的不同子网,其特征在于,借助以硬件实现的网关(6)进行对接口(8)的存取并且所述网关(6)具有硬件电路(9),所述硬件电路能够实现将数据直接写入到处理器(4)或处理器系统的相应存储器分区(5)中并且从中直接读取数据。
2.根据权利要求1所述的设备,其特征在于,针对到所述存储器分区(5)中的直接写入和从所述存储器分区(5)的直接读取,提供处理器(4)的PCIe接口(10)。
3.根据权利要求1或2所述的设备,其特征在于,所述网关(6)具有多播能力,使得一个数据能够同时传递到多个虚拟机(3)。
4.根据权利要求1至2之一所述的设备,其特征在于,在系统起动时能够配置数据流在所述接口(8)和所述存储器分区(5)之间的路由,并且在系统运行时不能未经授权地改变数据流在所述接口(8)和所述存储器分区(5)之间的路由。
5.根据权利要求1至2之一所述的设备,其特征在于,所述网关(6)包括以硬件实现的安全模块(11),借助所述安全模块能够实现对待传输数据的加密和解密运算和/或认证运算。
6.用于管理分布式系统(1)中的接口(8)的方法,在所述系统中多个虚拟机(3)共享借助管理程序(2)虚拟化的硬件平台和其多个接口,其中所述多个接口是汽车接口并且使得能够连接到使用不同通信协议的不同子网,其特征在于,借助以硬件实现的网关(6)进行对接口(8)的存取并且借助所述网关(6)的硬件电路(9)将数据直接写入到处理器(4)或处理器系统的相应存储器分区(5)中和/或从中直接读取数据。
7.根据权利要求6所述的方法,其特征在于,到所述存储器分区(5)中的直接写入和从所述存储器分区(5)的直接读取借助所述处理器的PCIe接口(10)来进行。
8.根据权利要求6或7所述的方法,其特征在于,所述网关(6)具有多播能力,借助所述多播能力将一个数据同时传递到多个虚拟机(3)。
9.根据权利要求6至7之一所述的方法,其特征在于,在系统起动时配置数据流在所述接口和所述存储器分区之间的路由并且在系统运行时不能未经授权地改变数据流在所述接口和所述存储器分区之间的路由。
10.根据权利要求6至9之一所述的方法,其特征在于,所述网关(6)包括以硬件实现的安全模块(11),借助所述安全模块执行对待传输数据的加密和解密运算和/或认证运算。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102015206196.5 | 2015-04-08 | ||
| DE102015206196.5A DE102015206196A1 (de) | 2015-04-08 | 2015-04-08 | Verwaltung von Schnittstellen in einem verteilten System |
| PCT/EP2016/054352 WO2016162144A1 (de) | 2015-04-08 | 2016-03-02 | Verwaltung von schnittstellen in einem verteilten system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107430575A CN107430575A (zh) | 2017-12-01 |
| CN107430575B true CN107430575B (zh) | 2021-07-23 |
Family
ID=55451186
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680019855.6A Active CN107430575B (zh) | 2015-04-08 | 2016-03-02 | 分布式系统中的接口的管理 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3281106A1 (zh) |
| CN (1) | CN107430575B (zh) |
| DE (1) | DE102015206196A1 (zh) |
| WO (1) | WO2016162144A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE102018124106A1 (de) * | 2018-09-28 | 2020-04-02 | Rockwell Collins Deutschland Gmbh | Datenverarbeitungsvorrichtung mit mehreren Prozessoren und mehreren Schnittstellen |
| DE102020213018A1 (de) | 2020-10-15 | 2022-04-21 | Robert Bosch Gesellschaft mit beschränkter Haftung | Verfahren und Vorrichtung zur Übertragung von Daten zwischen Gastsystemen eines gemeinsamen Wirtssystems |
| CN115190187B (zh) * | 2021-02-19 | 2024-06-28 | 神经元信息技术(成都)有限公司 | 数据转换方法及数据处理方法 |
| DE102021203329A1 (de) | 2021-04-01 | 2022-10-06 | Robert Bosch Gesellschaft mit beschränkter Haftung | Vorrichtung und Verfahren zum Verwalten von Kommunikation über Schnittstellen in einem virtualisierten System |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102483707A (zh) * | 2009-06-22 | 2012-05-30 | 思杰系统有限公司 | 在负载平衡的多核环境中保持源ip的系统和方法 |
| US8990799B1 (en) * | 2008-01-30 | 2015-03-24 | Emc Corporation | Direct memory access through virtual switch in device driver |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8667187B2 (en) * | 2008-09-15 | 2014-03-04 | Vmware, Inc. | System and method for reducing communication overhead between network interface controllers and virtual machines |
| WO2013064181A1 (de) * | 2011-11-02 | 2013-05-10 | Siemens Aktiengesellschaft | Echtzeit-ethernet in virtuellen maschinen |
| DE102012105068A1 (de) * | 2012-06-12 | 2013-12-12 | Eads Deutschland Gmbh | Beschleunigungseinrichtung mit Unterstützung für virtuelle Maschinen |
| DE102012215765A1 (de) | 2012-09-05 | 2014-05-15 | Robert Bosch Gmbh | Gateway-Modul für ein Kommunikationssystem, Kommunikationssystem und Verfahren zur Übertragung von Daten zwischen Teilnehmern eines Kommunikationssystems |
| US20140108558A1 (en) * | 2012-10-12 | 2014-04-17 | Citrix Systems, Inc. | Application Management Framework for Secure Data Sharing in an Orchestration Framework for Connected Devices |
| US20150049096A1 (en) * | 2013-08-16 | 2015-02-19 | LEAP Computing, Inc. | Systems for Handling Virtual Machine Graphics Processing Requests |
-
2015
- 2015-04-08 DE DE102015206196.5A patent/DE102015206196A1/de active Pending
-
2016
- 2016-03-02 WO PCT/EP2016/054352 patent/WO2016162144A1/de active Application Filing
- 2016-03-02 EP EP16707430.1A patent/EP3281106A1/de not_active Ceased
- 2016-03-02 CN CN201680019855.6A patent/CN107430575B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8990799B1 (en) * | 2008-01-30 | 2015-03-24 | Emc Corporation | Direct memory access through virtual switch in device driver |
| CN102483707A (zh) * | 2009-06-22 | 2012-05-30 | 思杰系统有限公司 | 在负载平衡的多核环境中保持源ip的系统和方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| DE102015206196A1 (de) | 2016-10-13 |
| WO2016162144A1 (de) | 2016-10-13 |
| CN107430575A (zh) | 2017-12-01 |
| EP3281106A1 (de) | 2018-02-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3555788B1 (en) | Secure execution environment on a server | |
| US10642972B2 (en) | Extending packet processing to trusted programmable and fixed-function accelerators | |
| US10972449B1 (en) | Communication with components of secure environment | |
| US8032741B2 (en) | Method and apparatus for virtualization of a multi-context hardware trusted platform module (TPM) | |
| US10810036B1 (en) | Traffic management on an interconnect | |
| EP3772009B1 (en) | Device interface security management for computer buses | |
| CN107430575B (zh) | 分布式系统中的接口的管理 | |
| CN107787495B (zh) | 安全输入/输出设备管理 | |
| EP3835988A1 (en) | Communication method and apparatus, computer-readable storage medium, and chip | |
| US10257166B2 (en) | Guest netfilter protection by virtual machine function | |
| US9507617B1 (en) | Inter-virtual machine communication using pseudo devices | |
| EP3070633B1 (en) | Network interface devices with remote storage control | |
| US10402576B2 (en) | Safe physical function passthrough using virtual machine functions | |
| US10698713B2 (en) | Virtual processor state switching virtual machine functions | |
| US11983136B2 (en) | PCIe device and operating method thereof | |
| US11373013B2 (en) | Technologies for filtering memory access transactions received from one or more I/O devices | |
| US20190228159A1 (en) | Technologies for filtering memory access transactions received from one or more accelerators via coherent accelerator link | |
| CN112835846A (zh) | 片上系统 | |
| CN112835845A (zh) | 用于管理形成例如微控制器的片上系统的调试的方法和对应片上系统 | |
| CN114237817A (zh) | 虚拟机数据读写方法及相关装置 | |
| US10162787B1 (en) | Multicore safe PCIe solution | |
| CN116881987A (zh) | Pcie设备直通虚拟机的方法、装置及相关设备 | |
| US10339082B2 (en) | Technologies for stable secure channel identifier mapping for static and dynamic devices | |
| CN116069584B (zh) | 将监控服务扩展到可信云运营商域中 | |
| CN110574343A (zh) | 用于保护车辆安全系统的操作系统的方法和半导体电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |