CN110427246B - 多核虚拟分区重构系统 - Google Patents
多核虚拟分区重构系统 Download PDFInfo
- Publication number
- CN110427246B CN110427246B CN201910580689.2A CN201910580689A CN110427246B CN 110427246 B CN110427246 B CN 110427246B CN 201910580689 A CN201910580689 A CN 201910580689A CN 110427246 B CN110427246 B CN 110427246B
- Authority
- CN
- China
- Prior art keywords
- partition
- management
- core
- partitions
- pos
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45579—I/O management, e.g. providing access to device drivers or storage
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
发明公开的一种多核虚拟分区重构系统,旨在出一种能够最大化利用硬件外部接口资源的提供系统功能重构,保证系统功能正常运行,高可靠的分区管理方案。本发明通过下述技术方案予以实现:核心操作系统根据配置文件构建虚拟机及其运行对应的分区操作系统;核心操作系统将系统硬件资源通过构建虚拟机的方式分配至每个虚拟机上搭载的分区中,分区操作系统层将分区操作系统划分为若干个子功能的用户功能分区,N个用户功能备份分区和互为备份的I/O管理分区和一个安全管理分区;管理系统根据数据传输协议对数据解析,转发至目的用户分区;备份分区上线后,安全管理分区通知与挂起分区有交互的分区更新交互关系,完成系统内分区之间交互关系的重构。
Description
技术领域
本发明涉及一种机载领域基于微内核的多核操作系统架构、虚拟化和安全分区技术,尤其是机载平台多核处理器的多分区并行处理系统。
背景技术
虚拟化技术能够将计算机硬件、操作系统、应用程序等不同层面的软硬件抽象分离开,使针对这些松散耦合层面的修改和维护更易实施,不仅简化了系统管理,而且能够更加有效地利用多核等硬件资源,并最终提高计算机系统的灵活性。尤其是系统级虚拟化,不仅能避免硬件异构特性,而且可以实现服务器资源的动态调整,使得拥有强大性能的服务器能够以高效灵活的方式满足应用需求,为用户提供透明、高效、可定制的服务运行环境。并且,多核技术的出现与发展,使虚拟化技术的优势得以扩大,促进了服务器的整合。所谓虚拟化,是指将单台电脑/服务器软件环境分割为多个独立分区,每个分区均可以按照需要模拟电脑/服务器的一项技术。它的技术实质是通过中间层次实现计算资源的管理和再分配,使资源利用实现最大化。虚拟化分区带来的最大好处是使同一个物理平台能够同时运行多个同类或不同类的操作系统,以分别作为不同业务和应用的支撑平台。分区使得应用之间能够更好地隔离,通过把不同的应用安装到不同的分区上,可以避免在同一个系统运行多个应用时相互影响,包括计算资源争用,单一应用的崩溃对整个系统造成影响,或单一应用的维护和升级影响其他应用的运行,以及各应用对系统平台环境组件版本的不同要求等矛盾;同时使得系统的备份、迁移和升级更加简单灵活,由于资源管理中间层的存在,不但操作变得非常简单,而且可以很容易实现在线实施;最重要的是分区可以实现计算资源的实时按需动态分配,负载大的分区可以获得更多的计算资源,在负载下降时,计算资源可以被回收,返还或再分配给其他的分区,以最大限度地实现资源整合和按需动态分配。但由于单核处理器平台上的操作系统本身已经可以保证整个系统容错性,所以虚拟化技术一直未在关键领域里得到足够的重视。在多核虚拟化环境中,位于操作系统软件层与硬件层之间的虚拟机监控器(Virtual Machine Monitor,VMM)是虚拟化技术的核心。多核处理器在嵌入式设备中无处不在,但是对于开发安全关键型设备来说,仍然是一个重大挑战。多核处理器提供真正的并发性,意味着需要真正多线程的编程,这仍旧很难处理。在多核处理器出现之前,单核处理器通常通过提高时钟频率、增加指令流水级的并行处理、增加cache容量以及cache级数来获得更高的执行带宽。就目前的技术而言,这些方法都已经发挥到了极致。时钟频率的持续提高会导致功耗不成比例的增加,进而影响到系统的散热,程序级的相关也限制了指令级并行执行的进一步发展。单核越来越难以满足要求,与单核处理器相比较,多核处理器在性能、功耗、体积以及重量各方面都有绝对的优势,这使得多核处理器在机载嵌入式系统中的应用成为必然趋势。多核处理器通过集成多个单线程或多线程处理核,使得整个处理器可同时执行的线程数或任务数是单核处理器的数倍,极大地提升了处理器的并行性能。多核处理器由于其性能、重量、体积和功耗等优势在机载嵌入式系统中的应用中备受青睐。在多核处理器中,系统架构的选择是决定已有系统程序是否能够达到最大并行度的关键技术,目前最常见的支持多核处理器平台的操作系统体系结构有对称多处理SMP和非对称多处理AMP。这两种操作系统的结构、代码和数据区的分配方面差别很大。一般操作系统的多核版本采用SMP或者AMP架构实现。对称多处理(SMP)是由一个操作系统来控制多个内核。只要有一个内核空闲可用,操作系统就在线程等待队列中分配下一个线程给这个空闲内核来运行。非对称多处理(AMP),每个内核上都运行各自的操作系统。因此,多核系统并不是直接把多个芯片的多处理器浓缩到单一芯片之中这么简单。实际上,多核系统和多处理器系统之间存在着许多重要的区别,导致不能把多处理器系统上的软件直接移植到多核系统上来。SMP架构:一个分区激活所有处理器核心并具有独占访问平台资源能力。这种方式下分区内的任务在不同处理器核心并行执行。AMP架构:一个分区在一个或多个核上激活,每个分区都在对应核上运行。这种方式下多个分区间并行执行,同一时刻所有分区同时运行在各自对应和核上。对于异构的AMP来讲,需要采用专有的通信协议来实现核间通信,如果各个核心之间的通信量较大时,通信带宽的限制将会影响任务的实时执行。事物处理型应用的系统架构选择在IMA平台上SMP每次只有一个分区运行,该运行分区激活所有处理器核心并具有独占访问平台资源能力,分区内的处理器核心通过总线、跨接或者mesh网络连接。虚拟化层的引入所带来的语义缝隙问题使得虚拟机监视器难以感知上层虚拟机应用类型,妨碍了虚拟机监视器根据上层应用的需求进行有效地硬件资源分配,从而无法为对实时性要求较高的应用提供良好保障,导致任务截止期限频繁错过。
多核处理器及其相应的硬件平台为安全关键型系统提供许多重要的功能:一个单一硬件单元可以通过虚拟分区安装多个操作系统和应用软件。类似于分区,但是可以将系统关键部分与非关键部分分割开来。例如,嵌入式平台可以安装一个实时操作系统,来控制一个带用户界面的强大且多功能的操作系统。多核平台在单一平台上提供分割功能,大幅减少产品所需的材料成本。提高单位电压的处理器性能会降低运行成本。但是,多核处理器为多线程软件引进了真实且基于硬件层级的并发功能,而在开发编程中非常难侦测并解决潜在缺陷。尽管在极端情况下,可以向单一线程操作系统中强制施加安全关键性代码,但是效率却非常低。在极端情况下,真正的并发编程会由于安全问题(会采用上述分区来处理)受到禁止。分区可以分为时间分区和空间分区,分别提供空间和时间维度上的隔离。不同分区中运行的任务,分区之间由于时间和空间上的隔离,感知不到其他分区中任务的存在,认为自己独享整个硬件资源。
随着当代嵌入式处理器技术发展,适用于航空电子的具有多核架构的多核处理器的性能也在不断提高,并行处理能力不断增强。机载电子系统已经朝着综合化、模块化方向发展,支持分区的机载操作系统开始大量采用,分区操作系统成为航空电子计算机操作系统的必然选择。由于机载电子系统对机载计算机的性能和性能功耗比的需求不断提升,微体系结构的研究已经日趋成熟,通过改进微体系结构提升计算机的性能和性能功耗越来越困难;同时,受限于硅片的物理特性,频率的提升已经遇到了瓶颈。多核处理器在航空电子系统的应用的挑战,除面临存储墙、并行算法执行、核间互操作与通信等嵌入式系统开发常见问题外,还要解决机载计算机系统对实时性、安全性的需求。多核处理器平台上使用多分区操作系统,主要考虑的是多个分区在不同核上的部署。分区在多核上的部署有分区间并行和分区内并行,分区间并行即每个分区部署在在不同处理器核上,分区在时间上并行运行,分区内并行即每个分区部署在所有处理器核心,分区内任务在时间上并行运行。以AMP架构为基础衍生出了多核虚拟机管理器(hypervisor或者virtualmachine monitor)结构,虚拟机管理器实现了一个硬件平台上运行多个操作系统。为实现时间空间和资源的隔离,操作系统中引入了分区,用虚拟化技术为上层应用提供资源隔离的分区环境,由虚拟机管理器实现对所有资源的配置和管理。系统虚拟机是一些硬件资源如CPU、内存、存储、设备等的抽象集合。对称多处理SMP架构下多个内核共享一个操作系统、存储资源以及I/O总线或数据通道,每个核实现相同的功能。内核之间耦合度高,一旦一个进程出现故障会导致进程间的关联故障,导致整个处理器崩溃,降低了系统的可靠性。非对称多处理AMP架构下每个操作系统运行在其对应的内核上,操作系统之间物理隔离,但不具有系统监管功能。操作系统之间的协同操作复杂度较高,通信需依靠外部交换设备,用户个数受处理器内核数限制。
多核与多操作系统的组合配置非常多样,这就会给软件工程方法带来很多变化和挑战。近年来出现了基于虚拟化分区的多核并行处理技术。其架构自底向上包含多核处理器硬件平台、核心操作系统、分区操作系统和应用程序4个相互独立的层级分区,结合了对称多处理SMP与非对称多处理AMP架构的优点,在多核硬件平台上构建核心操作系统(Hypervisor),通过Hypervisor建立多个虚拟机,在每一个虚拟机上运行分区操作系统。通过这种方式,使得多个分区可以在处理器的一个或者多个内核上同时运行。就当前该技术的应用情况来看,目前基于虚拟化分区的多核并行处理技术尚存在许多不足:
以模块堆叠为主的DIMA分布式综合模块架构依旧是主流架构;缺失一种适用于航电系统的高效安全的分区管理规范;针对有限的处理器接口资源,没有给出一种有效的接口资源复用方法;缺乏针对分区操作系统崩溃建立有效的应对机制。
发明内容
本发明的目的是针对现有存在的不足之处,给出一种能够最大化利用硬件外部接口资源的同时,实时对各分区状态进行安全检测,当分区出现异常时,提供系统功能重构,保证系统功能正常运行,高可靠的分区管理方案。
本发明的上述目的可通过以下措施来实现。一种多核虚拟分区重构系统,包括:自底向上包含多核处理器硬件平台、核心操作系统(MOS)、分区操作系统(POS)和应用层程序软件,四个相互独立的层级分区,并且各分区操作系统之间由核心管理系统提供有硬件隔离机制,其特征在于:在多核处理器硬件平台上运行的核心操作系统MOS根据配置文件构建虚拟机(VM)和各虚拟机(VM)上运行对应的分区操作系统;核心操作系统将系统硬件资源通过构建虚拟机(VM)的方式分配至每个虚拟机上搭载的分区中,提供给分区操作系统调用;分区操作系统层结合虚拟化分区并行处理技术,将分区操作系统划分为:N个若干个子功能的用户功能分区,N个用户功能备份分区,至少2个互为备份的I/O管理分区和一个安全管理分区;管理系统所共用的外部接口,根据数据传输协议对数据解析,转发至目的用户分区;备份分区上线后,安全管理分区通知与挂起分区有交互的分区更新交互关系,完成系统内分区之间交互关系的重构。
本发明相比于现有技术具有如下有益效果:
本发明采用自底向上包含多核处理器硬件平台、核心操作系统、分区操作系统和应用软件4个相互独立的层级分区,利用先进工艺的多核处理器,结合虚拟化分区并行处理技术,将系统功能划分成若干个子功能,每个功能布置在对应的用户功能分区操作系统上,取代了传统的模块堆叠架构,减小了设备体积和重量,降低设备功耗,增强了航电系统的集成度。采用基于备份机制的机载平台的高可靠分区管理方案,使航电系统的安全性和可靠性得到进一步提高。
本发明在基于虚拟化分区的多核架构的基础上,在分区操作系统层,将分区操作系统划分为:N个用户功能分区,N个用户功能备份分区,2个互为备份的I/O管理分区,一个安全管理分区。在多核处理器硬件平台上,运行核心操作系统,核心操作系统根据配置文件构建虚拟机,并在各虚拟机上运行对应的分区操作系统。通过在各分区操作系统之间由核心管理系统提供有效的,互不影响的硬件隔离机制,使得不同用户的应用程序之间耦合度小。在航电型号项目中,可使平台供应商、不同厂家的应用软件开发者之间有更好的隔离。
本发明将系统功能划分成若干个子功能,每个子功能分配至一个对应的用户功能分区,由分区上的应用软件负责功能实现。每个用户分区有一个备份的用户分区。I/O管理分区管理系统所共用的外部接口,根据数据传输协议对数据解析,用户分区通过分区间端口通信的方式与I/O管理分区交互,利用I/O管理分区的共享接口实现对外数据的收发。用户可通过访问I/O管理分区,完成对各分区的独立访问。通过I/O管理分区对系统的I/O接口统一管理,实现了对多核处理器硬件平台有限接口资源的复用,打破了多核处理器有限的外部接口资源对多用户需求的限制。通过各个虚拟分区中的分区应用程序完全独立运行,由相应虚拟机上搭载的分区操作系统进行管理。除了实现用户功能的分区以外,系统开发者单独可以在处理器的其中一个内核上,配置I/O管理分区和HM健康管理分区,以此来提高多核嵌入式系统的可靠性和安全性。通过I/O管理分区可为系统中的每一个用户分配所需的调试接口,克服了现有虚拟化分区技术不支持多用户协同开发的条件,使分区并行处理系统的调试模式与传统架构下联试模式保持一致。
本发明采用基于安全管理分区以和分区备份策略的高可靠架构。安全管理分区通过分区间端口通信周期检测各分区操作系统的状态,当监控到分区操作系统异常时,通知该分区异常挂起,同时通知该分区的备份分区上线。备份分区上线后,安全管理分区通知与挂起分区有交互的分区更新交互关系,备份分区代替原异常分区继续完成用户功能,系统的内部功能重构就此完成。安全管理分区对各分区的软硬件状态进行监控。当检测到某个分区状态异常时,通知该分区挂起,同时异常分区的备份分区会被激活,整个系统得以继续正常运行。这种基于备份机制的机载平台的高可靠分区管理方案架构使航电系统的安全性和可靠性得到进一步提高。
附图说明
图1是本发明多核虚拟分区重构系统架构示意图。
图2是本发明分区管理方案的备份机制工作原理图。
图3是图2在接口管理分区挂起的情况下,分区操作系统切换至备份分区的工作示意图。
具体实施方式
参阅图1。在以下描述的实施例中,一种多核虚拟分区重构系统,包括:自底向上包含多核处理器硬件平台、核心操作系统(MOS)、分区操作系统(POS)和应用层程序软件,四个相互独立的层级分区,并且各分区操作系统之间由核心管理系统提供有硬件隔离机制,自底向上包含多核处理器硬件平台、核心操作系统、分区操作系统和应用层程序软件,四个相互独立的层级分区,并且各分区操作系统之间由核心管理系统提供有硬件隔离机制,其中,多核处理器硬件平台包含其内部的内核Core0、内核Core1…内核Core(N-1)若干个内核的物理实体和实现指令执行的运算资源,为多核处理器提供与外部设备通道进行数据交互的接口资源,为处理器内核运算提供指令,为多核处理器外部数据提供存储空间的存储资源。
多核处理器内部丰富的运算资源和外部相连的存储资源器件和接口资源器件,这些硬件资源构成一个典型的嵌入式系统。
核心操作系统包含运行在多核处理器上的底层MOS(module OS)和MOS中运行系统监管软件(Hypervisor),以及虚拟机VM0、VM1……VM(M0-2)、VM(M0-1),VM(M0)、VM(M0+1)……VM(M0+M1-2),VM(M0+M1-1),VM(M-3)、VM(M-2)、VM(M-1)。核心操作系统加载所有虚拟机客户端,同时为虚拟机分配内存、磁盘和网络等。在多用户共享同一硬件平台的基础上,核心操作系统运行各虚拟机,并在虚拟机上分别运行对应的分区操作系统POS。
分区操作系统POS(Partitioned OS)分为用户功能分区和系统管理分区,每个分区搭载各自的应用程序,其中,用户功能分区包括主用户功能分区及备份用户功能分区,每个用户功能分区有一个备份的用户分区。系统管理分区包括两个互为备份的I/O管理分区和一个安全管理分区;运行在虚拟机上的用户功能分区包含POS0、POS1…、POS(M0-2)、POS(M0-1),POS(M0)、POS(M0+1)…、POS(M0+M1-2)、POS(M0+M1-1),…以及系统管理分区POS(M-3)、POS(M-2)、POS(M-1);系统管理分区中,POS(M-3)、POS(M-2)是两个互为备份的I/O管理分区,POS(M-1)是一个安全管理分区,并且各个分区操作系统之间,通过分区间端口通信完成数据交互;各POS提供上层应用软件所需的API接口。
应用程序层包含用户功能软件和系统管理软件,用户功能软件运行在用户功能分区POS上,包括:应用程序0、…、应用程序n-1,应用程序n、…、应用程序n+m-1等,涵盖机载平台上不同用户功能,如卫通功能、航管功能、罗盘功能等。每个功能占用两个互为备份的用户功能分区,上电后应用程序在主用户功能分区中运行。系统管理软件包括:I/O接口管理程序、接口备份管理程序和安全管理程序。
I/O接口管理功能提供系统的对外接口复用功能,负责交互数据的统一收发处理以及转发等工作。I/O管理分区管理用户功能分区的共用对外接口,用户分区通过分区间端口通信的方式与I/O管理分区交互,再由I/O管理分区控制共用对外接口将数据转发至外部交换设备,由交换设备转发给目标用户;当外部终端访问用户分区时,外部终端会统一访问I/O管理分区的共享接口,再由I/O管理分区根据数据传输协议对数据解析,转发至目的用户分区,实现用户对各分区的独立访问。
分区安全监控管理功能负责系统内处于工作状态的各POS的健康状态的实时监测。当监测到有POS处于异常状态时,将异常POS挂起,并激活其备份POS。同时,通知与原分区有通信交互的各分区,令它们原端口间通信目标中的异常挂起分区替换为当前激活的备份分区,完成系统内分区之间交互关系的重构。
在多核处理器硬件平台上运行的核心操作系统MOS根据配置文件构建虚拟机(VM)和各虚拟机(VM)上运行对应的分区操作系统;核心操作系统将系统硬件资源通过构建虚拟机(VM)的方式分配至每个虚拟机上搭载的分区中,提供给分区操作系统调用;分区操作系统层结合虚拟化分区并行处理技术,将分区操作系统划分为:N个若干个子功能的用户功能分区,N个用户功能备份分区,至少2个互为备份的I/O管理分区和一个安全管理分区;用户功能分区通过分区间端口通信的方式与I/O管理分区交互,利用I/O管理分区的共享接口实现对外数据的收发;每个子功能布置在对应的用户功能分区操作系统上,由该分区上运行的应用软件来实现;I/O管理分区为系统中的每一个用户分配所需的调试接口,管理系统所共用的外部接口,根据数据传输协议对数据解析,转发至目的用户分区;安全管理分区对各分区的软硬件状态进行监控,通过分区间端口通信周期检测各分区操作系统的状态,当检测到分区操作系统某个分区状态异常时,通知该分区异常挂起,同时激活异常分区的备份分区上线;备份分区上线后,安全管理分区通知与挂起分区有交互的分区更新交互关系,完成系统内分区之间交互关系的重构。
在多核硬件处理平台上,将机载平台的用户功能划分为Ma、Ma个子功能,通过MOS建立共M个虚拟机,使M=2*MaMa+3,并且每个虚拟机对应一个分区,分区总数为M;
多核处理器共有N个内核,其中第k个内核上共有Mk个分区,每个分区中有一个分区操作系统POS和用户的功能应用程序;满足M=∑Mk,其中,k=1,2,……,N;第k个内核上的每个分区上分别运行分区操作系统为POS0,POS1,……,POS(Mk-1)。所有分区中的应用程序总数满足M=∑Mk,其中,k=1,2,……,N。
用户功能分区分为主用户功能分区和备份用户功能分区。主用户功能分区总数为MaMa,分别对应MaMa个用户子功能。为每个主用户功能分区分配一个具有相同业务功能的备份用户功能分区。备份用户功能分区数同为Ma,所有的2*Ma个用户功能分区部署在处理器的在第1个至第N-1个内核上面。其中,设第一个内核上搭载的用户功能数为n,则第一个内核上的分区数M1=2*n。
多核处理器硬件平台将第N个内核作为系统管理内核。该内核负责系统的I/O接口管理以及系统安全管理。在该内核的上面部署3个专用的系统管理分区POS,分别为接口管理分区、备份接口管理分区和健康管理分区。
开发者为每个分区建立接收与发送端口,确保它与每个与其通信的分区都具有一对唯一的接收端口与发送端口。分区之间由发送方的发送端口和接收方的接收端口组成单工通信通道的两端。每个分区至少配置接收、发送两个端口,用来与其他分区的端口连接构成通信通道。数据按照分区间通信协议在通信信道上上传输。
开发者根据各用户功能需求,为每一个分区分配硬件资源(包括运算资源、存储资源等)。系统的对外接口设备统一由接口管理分区和备份接口管理分区管理。接口管理分区操作系统中包含接口所需的操作系统组件以及接口的驱动。两个接口管理分区管理系统的所有对外接口设备,每个管理的接口设备互不重叠。
系统上电后,核心操作系统首先工作,运行虚拟机。各虚拟机上的分区从外部存储器中加载操作系统以及应用的映像至其内存中。上电后,所有备份分区均默认处于不工作的休眠状态。
由上文介绍可知,所有分区中的应用程序必须通过分区间端口通信与接口管理分区、接口备份管理分区交换数据,从而间接地访问底层硬件接口资源。I/O管理分区会为每个用户提供共享调试接口(调试网口、串口)。共享调试口连接至外部交换设备,与各用户的客户端相连,用户可通过共享调试口对用户功能分区独立在线调试。
健康管理分区负责监控系统中所有分区的状态,包括监控硬件、应用程序和操作系统的故障和失效,并且隔离故障防止失效蔓延。本文给出了一种基于健康管理和分区备份的高可靠分区架构。
参阅图2。在基于健康管理和分区备份机制的分区架构下,分区操作系统层包括:通过分区间端口通信与所有分区连接,监管所有分区状态的安全管理分区、包含用户功能的若干个用户功能分区,其中每个用户功能分区具有一个用户功能备份分区以及每个用户功能分区共端连接的I/O接口管理分区及I/O接口管理备份分区;I/O接口管理分区包括主接口管理分区和备份接口管理分区,上电后,主用户功能分区和主接口管理分区进入工作状态,其余的备份分区进入休眠状态。安全管理分区通过分区间端口通信通道与分区操作系统中每个用户功能分区、I/O接口管理分区和I/O接口管理备份分区连接,I/O接口管理分区I/O接口管理备份分区分别通过多核处理器硬件平台的对外接口和对外备份接口连接外部交换网络的交换设备。安全管理分区周期性的向各工作分区发送状态查询帧,当前工作的分区收到状态查询帧后,会将当前分区的状态打包,以应答帧的形式回执给安全管理分区;当安全管理分区收到包含异常信息的状态应答帧,或者等待应答帧超时,则判定当前查询的工作分区运行异常。
当安全管理分区监测到用户某主功能分区异常时,通知该分区进入挂起状态,并通知该主功能分区的备份功能分区由休眠状态进入工作状态。备份功能分区启动后,安全管理分区会通知所有与挂起分区有数据交互的分区,该主功能分区已挂起,其备份功能分区上线。收到通知的分区会切换通信通道,使用与挂起功能备份分区交互的通信通道(图中用虚线标识)。此时备份功能分区将代替挂起的主功能分区,继续完成系统功能。
当安全管理分区监测到I/O主接口管理分区异常时,安全管理分区挂起主接口管理分区,并通知备份接口管理分区由休眠状态进入进入工作状态,同时,通知分区操作系统中所有使用对外接口设备的分区,当前主接口控制分区已挂起,备份接口控制分区上线。收到通知的分区切换端口间通信通道至与备份接口控制分区交互的端口间通信通道(图中用虚线标识)。
参阅图3。I/O接口管理备份分区控制备用对外接口设备,与外部交换设备互联,从而与外部交换网络中的设备通信,保证系统的对外交互功能正常。
以上结合附图对本发明进行了详细描述,但需要指出的是,由于上文提到模块装配的先后顺序可以随意变换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的权利要求范围之内。另外,本发明未详细说明部分属于本领域技术人员公知常识。
Claims (10)
1.一种多核虚拟分区重构系统,包括:自底向上包含多核处理器硬件平台、核心操作系统(MOS)、分区操作系统(POS)和应用层程序软件,四个相互独立的层级分区,并且各分区操作系统之间由核心管理系统提供有硬件隔离机制,其特征在于:在多核处理器硬件平台上运行的核心操作系统MOS根据配置文件构建虚拟机(VM)和各虚拟机(VM)上运行对应的分区操作系统;核心操作系统将系统硬件资源通过构建虚拟机(VM)的方式分配至每个虚拟机上搭载的分区中,提供给分区操作系统调用;分区操作系统层结合虚拟化分区并行处理技术,将分区操作系统划分为:N个若干个子功能的用户功能分区,N个用户功能备份分区,至少2个互为备份的I/O管理分区和一个安全管理分区;
其中,每个用户功能分区具有一个用户功能备份分区,以及每个用户功能分区共端连接的I/O接口管理分区及I/O接口管理备份分区;
I/O接口管理分区包括主接口管理分区和备份接口管理分区,上电后,主用户功能分区和主接口管理分区进入工作状态,其余的备份分区进入休眠状态;安全管理分区通过分区间端口通信通道与分区操作系统中每个用户功能分区、I/O接口管理分区和I/O接口管理备份分区连接,I/O接口管理分区I/O接口管理备份分区分别通过多核处理器硬件平台的对外接口和对外备份接口连接外部交换网络的交换设备;安全管理分区周期性的向各工作分区发送状态查询帧,当前工作的分区收到状态查询帧后,会将当前分区的状态打包,以应答帧的形式回执给安全管理分区;当安全管理分区收到包含异常信息的状态应答帧,或者等待应答帧超时,则判定当前查询的工作分区运行异常;
管理系统所共用的外部接口,根据数据传输协议对数据解析,转发至目的用户分区;备份分区上线后,安全管理分区通知与挂起分区有交互的分区更新交互关系,完成系统内分区之间交互关系的重构。
2.如权利要求1所述的多核虚拟分区重构系统,其特征在于:用户功能分区通过分区间端口通信的方式与I/O管理分区交互,利用I/O管理分区的共享接口实现对外数据的收发。
3.如权利要求1所述的多核虚拟分区重构系统,其特征在于:安全管理分区对各分区的软硬件状态进行监控,通过分区间端口通信周期检测各分区操作系统的状态。
4.如权利要求1所述的多核虚拟分区重构系统,其特征在于:安全管理分区检测到分区操作系统某个分区状态异常时,通知该分区异常挂起,同时激活异常分区的备份分区上线。
5.如权利要求1所述的多核虚拟分区重构系统,其特征在于:多核处理器硬件平台包含其内部的内核Core0、内核Core1…内核Core(N-1)若干个内核的物理实体和实现指令执行的运算资源,为多核处理器提供与外部设备通道进行数据交互的接口资源,为处理器内核运算提供指令,为多核处理器外部数据提供存储空间的存储资源。
6.如权利要求1所述的多核虚拟分区重构系统,其特征在于:核心操作系统包含运行在多核处理器上的底层MOS(moduleOS)和MOS中运行系统监管软件(Hypervisor),以及虚拟机VM0、VM1……VM(M0-2)、VM(M0-1)VM(M0)、VM(M0+1)……VM(M0+M1-2),VM(M0+M1-1),VM(M-3)、VM(M-2)、VM(M-1)。
7.如权利要求1所述的多核虚拟分区重构系统,其特征在于:分区操作系统POS分为用户功能分区和系统管理分区,每个分区搭载各自的应用程序,其中,用户功能分区包括主用户功能分区及备份用户功能分区,每个用户功能分区有一个备份的用户分区;
系统管理分区包括两个互为备份的I/O管理分区和一个安全管理分区;运行在虚拟机上的用户功能分区包含POS0、POS1…、POS(M0-2)、POS(M0-1),POS(M0)、POS(M0+1)…、POS(M0+M1-2)、POS(M0+M1-1),…以及系统管理分区POS(M-3)、POS(M-2)、POS(M-1);系统管理分区中,POS(M-3)、POS(M-2)是两个互为备份的I/O管理分区,POS(M-1)是一个安全管理分区,并且各个分区操作系统之间,通过分区间端口通信完成数据交互;各POS提供上层应用软件所需的API接口。
8.如权利要求1所述的多核虚拟分区重构系统,其特征在于:应用程序层包含用户功能软件和系统管理软件,用户功能软件运行在用户功能分区POS上,包括:应用程序0…应用程序n-1,应用程序n…、应用程序n+m-1,涵盖机载平台上不同用户功能,每个功能占用两个互为备份的用户功能分区,上电后应用程序在主用户功能分区中运行。
9.如权利要求1所述的多核虚拟分区重构系统,其特征在于:I/O管理分区管理用户功能分区的共用对外接口,用户分区通过分区间端口通信的方式与I/O管理分区交互,再由I/O管理分区控制共用对外接口将数据转发至外部交换设备,由交换设备转发给目标用户;当外部终端访问用户分区时,外部终端会统一访问I/O管理分区的共享接口,再由I/O管理分区根据数据传输协议对数据解析,转发至目的用户分区,实现用户对各分区的独立访问。
10.如权利要求1所述的多核虚拟分区重构系统,其特征在于:在多核硬件处理平台上,将机载平台的用户功能划分为Ma个子功能,通过MOS建立共M个虚拟机,使M=2*Ma+3,并且每个虚拟机对应一个分区,分区总数为M;多核处理器共有N个内核,其中第k个内核上共有Mk个分区,每个分区中有一个分区操作系统POS和用户的功能应用程序;满足M=∑Mk,第k个内核上的每个分区上分别运行分区操作系统为POS0,POS1,……,POS(Mk-1),所有分区中的应用程序总数满足M=∑Mk,其中,k=1,2,……,N。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910580689.2A CN110427246B (zh) | 2019-06-29 | 2019-06-29 | 多核虚拟分区重构系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910580689.2A CN110427246B (zh) | 2019-06-29 | 2019-06-29 | 多核虚拟分区重构系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110427246A CN110427246A (zh) | 2019-11-08 |
CN110427246B true CN110427246B (zh) | 2023-06-20 |
Family
ID=68408878
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910580689.2A Active CN110427246B (zh) | 2019-06-29 | 2019-06-29 | 多核虚拟分区重构系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110427246B (zh) |
Families Citing this family (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868365B (zh) * | 2019-11-20 | 2023-04-07 | 中国航空工业集团公司西安航空计算技术研究所 | 通信方法和通信系统 |
CN111338779B (zh) * | 2020-02-27 | 2021-11-02 | 深圳华锐金融技术股份有限公司 | 资源分配方法、装置、计算机设备和存储介质 |
CN111522569B (zh) * | 2020-05-09 | 2023-08-18 | 中瓴智行(成都)科技有限公司 | 基于Hypervisor的嵌入式多系统升级方法及计算机可读存储介质 |
CN112214277B (zh) * | 2020-09-04 | 2024-03-19 | 深圳航天科技创新研究院 | 基于虚拟机的操作系统分区方法、装置及介质 |
CN112148431A (zh) * | 2020-09-30 | 2020-12-29 | 中航(成都)无人机系统股份有限公司 | 无人机系统资源虚拟化方法、装置、设备及可读存储介质 |
CN112363799B (zh) * | 2020-10-23 | 2024-04-12 | 中国航空无线电电子研究所 | 一种基于分层解耦架构的航空电子设备模拟器 |
CN112799776B (zh) * | 2020-12-31 | 2022-03-25 | 科东(广州)软件科技有限公司 | 多分区操作系统监控方法、装置、计算设备及存储介质 |
CN113448684A (zh) * | 2021-06-02 | 2021-09-28 | 田斌 | 一种同时支持虚拟机及arinc653分区的边缘控制系统 |
CN113778612A (zh) * | 2021-07-14 | 2021-12-10 | 中移物联网有限公司 | 基于微内核机制的嵌入式虚拟化系统实现方法 |
CN114244878B (zh) * | 2021-12-15 | 2024-04-26 | 上海励驰半导体有限公司 | 一种异构多核环境下的设备分布式访问系统及方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104767643A (zh) * | 2015-04-09 | 2015-07-08 | 喜舟(上海)实业有限公司 | 一种基于虚拟机的容灾备份系统 |
CN107479943A (zh) * | 2017-07-03 | 2017-12-15 | 北京东土科技股份有限公司 | 基于工业互联网操作系统的多操作系统运行方法及装置 |
CN109086100A (zh) * | 2018-07-26 | 2018-12-25 | 中国科学院信息工程研究所 | 一种高安全可信移动终端安全体系架构及安全服务方法 |
CN109542831A (zh) * | 2018-10-28 | 2019-03-29 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 机载平台多核虚拟分区处理系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8141094B2 (en) * | 2007-12-03 | 2012-03-20 | International Business Machines Corporation | Distribution of resources for I/O virtualized (IOV) adapters and management of the adapters through an IOV management partition via user selection of compatible virtual functions |
-
2019
- 2019-06-29 CN CN201910580689.2A patent/CN110427246B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104767643A (zh) * | 2015-04-09 | 2015-07-08 | 喜舟(上海)实业有限公司 | 一种基于虚拟机的容灾备份系统 |
CN107479943A (zh) * | 2017-07-03 | 2017-12-15 | 北京东土科技股份有限公司 | 基于工业互联网操作系统的多操作系统运行方法及装置 |
CN109086100A (zh) * | 2018-07-26 | 2018-12-25 | 中国科学院信息工程研究所 | 一种高安全可信移动终端安全体系架构及安全服务方法 |
CN109542831A (zh) * | 2018-10-28 | 2019-03-29 | 西南电子技术研究所(中国电子科技集团公司第十研究所) | 机载平台多核虚拟分区处理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110427246A (zh) | 2019-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110427246B (zh) | 多核虚拟分区重构系统 | |
CN109542831B (zh) | 机载平台多核虚拟分区处理系统 | |
US10509686B2 (en) | Distributable computational units in a continuous computing fabric environment | |
US8078824B2 (en) | Method for dynamic load balancing on partitioned systems | |
US9519795B2 (en) | Interconnect partition binding API, allocation and management of application-specific partitions | |
EP3086228B1 (en) | Resource processing method, operating system, and device | |
US9239765B2 (en) | Application triggered state migration via hypervisor | |
KR102074468B1 (ko) | 계산 작업을 처리하기 위한 컴퓨터 클러스터 장치 및 이를 작동시키기 위한 방법 | |
US10057377B2 (en) | Dynamic resolution of servers in a distributed environment | |
US20130055277A1 (en) | Logical Partition Load Manager and Balancer | |
Al-Ali et al. | Making serverless computing more serverless | |
US20120151265A1 (en) | Supporting cluster level system dumps in a cluster environment | |
US20120144232A1 (en) | Generation of Standby Images of Applications | |
KR20190058619A (ko) | 고성능 컴퓨팅 시스템 및 방법 | |
WO2014015697A1 (zh) | 一种虚拟网络的自主管理系统和方法 | |
US20170005873A1 (en) | Management of cloud-computing facility through a virtual infrastructure management server | |
WO2022179423A1 (zh) | 虚拟化处理系统、方法、装置及设备 | |
US20150100770A1 (en) | Dynamic reconfiguration of queue pairs | |
US10031768B2 (en) | Host-gateway-facilitated aggregation of host-computer clusters | |
Takano et al. | Cooperative VM migration for a virtualized HPC cluster with VMM-bypass I/O devices | |
Baliś et al. | A solution for adapting legacy code as web services | |
WO2006028520A1 (en) | Migration of tasks in a computing system | |
Li et al. | Avionics clouds: A generic scheme for future avionics systems | |
Goumas et al. | ACTiCLOUD: Enabling the Next Generation of Cloud Applications | |
Bin et al. | Asymmetric software architecture design of High performance control chip applied in industrial control field |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |