CN1940874A - 计算机系统 - Google Patents
计算机系统 Download PDFInfo
- Publication number
- CN1940874A CN1940874A CN 200510107978 CN200510107978A CN1940874A CN 1940874 A CN1940874 A CN 1940874A CN 200510107978 CN200510107978 CN 200510107978 CN 200510107978 A CN200510107978 A CN 200510107978A CN 1940874 A CN1940874 A CN 1940874A
- Authority
- CN
- China
- Prior art keywords
- independent processing
- processing device
- message
- computer system
- switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了一种新的计算机系统,包括:多个独立处理装置,其中,每个独立处理装置均用于独立完成对硬件资源的管理和访问以及实现一个应用功能,并独占所需硬件资源,多个独立处理装置之间的通信通过消息传递来实现;以及交换装置,用于实现对多个独立处理装置的调度、监控和实现多个独立处理装置之间的消息传递。
Description
技术领域
本发明涉及一种计算机系统,具体而言,涉及一种嵌入式或者控制用的计算机系统,例如交换机、路由器、或网络防火墙。
背景技术
现有的计算机系统包括传统的计算机系统、微内核计算机系统、外内核计算机系统等。
1、传统的计算机系统
如图1所示,现有的计算机系统由系统程序和应用程序组成。系统程序为应用程序提供一个统一的平台,其包括:操作系统,其是在硬件的基础上加载的一层软件,用于管理整个系统,并为应用程序提供接口;其他系统程序,其在操作系统的上一层,其中有编译器、编辑器以及类似的独立于应用的程序,但这些程序运行在用户态,可以被用户修改。系统程序的上面是应用程序,应用程序由用户编写,在系统程序的基础上实现用户所需要的功能。操作系统是一个控制和管理计算机硬件和软件资源、组织计算机工作流程并且为应用程序提供服务和支持的庞大而复杂的系统。操作系统是计算机系统中负责支撑应用程序运行环境以及用户操作环境的系统软件,同时也是计算机系统的核心与基石。它的职责通常包括对硬件的直接监管、对各种计算资源(如内存、处理器时间等)的管理、以及提供诸如作业管理之类的面向应用程序的服务等等。
在现有的计算机系统中,应用程序同操作系统通信并请求服务,是通过系统调用进行的,即通过系统调用命令中断现行程序,而转去执行操作系统中相应的子程序,以完成特定的系统功能,完成后,控制又返回到发出系统调用命令之后的一条指令,被中断的程序将继续执行下去。比如,在这一过程中把系统调用参数放到指定位置,如寄存器,然后发出TRAP指令给操作系统。在TRAP之后,操作系统取得控制,它考察参数是否有效,如果是,完成所请求的工作。当工作完成后,在寄存器中给出状态代码,通知成功还是失败,然后执行一条RETURN FROM TRAP的指令,把控制权返回给。
传统的计算机系统虽然通过系统调用,使得应用程序和操作系统之间可以实现效率较高的通信,但是因为操作系统不仅管理整个计算机系统的硬件资源和软件资源,而且为应用程序提供服务和支持,使得操作系统庞大而复杂。事实证明,现有的传统式操作系统因为其庞大的代码和复杂的功能,漏洞较多,有不少被攻击的隐患,而且不利于维护。
传统的整体内核操作系统是许多过程的集合,每个过程都可以任意调用其他过程,每个过程都有定义好的接口,互相间的调用不受约束。这样,当操作系统中的一个过程或者说一个功能组件被无意或恶意的破坏后,很容易影响其他的功能组件,造成整个系统的崩溃。
2、微内核计算机系统
微内核是二十世纪八十年代产生出来的较新的内核结构,强调结构性部件与功能性部件的分离。微内核结构由一个非常简单的硬件抽象层和一组比较关键的原语或系统调用组成,这些原语仅仅包括了建立一个系统必需的几个部分,如线程管理,地址空间和进程间通信等。所有其他服务,包括各种设备的驱动程序、内存管理、文件系统等,都和一般应用进程一样运行在用户模式,请求服务的客户进程通过IPC请求服务组件的服务。每个服务组件都运行在自己的进程空间,彼此隔离,这样的设计使内核中最核心的部分的设计更简单。一个服务组件的失效并不会导致整个系统的崩溃,内核需要做的,仅仅是重新启动这个组件,而不必影响其它的部分。
微内核虽然相对于传统的整体式内核来说有诸多优点,但是也同样存在很多问题,比如IPC耗时较多是影响微内核计算机系统效率的最重要问题。
2.1)第一代微内核
微内核的概念是由Richard Rashid在卡内基梅隆大学开发Mach操作系统时提出的,目标是建立一个基于消息传送机制的最小内核。参见图2,示出了根据现有技术的Mach微内核的结构图。Mach微内核为例,该微内核提供了进程管理、线程管理、内存管理、通信和I/O服务的功能,把传统操作系统提供的其他功能(如:文件管理、目录管理)移出内核,在用户空间控制和管理。Mach采用消息传递方式通信,通信功能由Mach核心中的IPC机制实现。
但是,包括Mach在内的第一代微内核设计有一个重要缺点:由于微内核使用进程来隔离系统组件,这些组件之间的通信通过消息传递来实现。组件间的每次通信都是一个IPC过程,其性能一般低于传统操作系统的系统调用的性能。由于微内核操作系统的IPC是通过消息传送机制实现的,而传统操作系统的系统调用一般是通过类似trap的方法实现。相比于trap方法,通过消息传送机制实现完成一次IPC操作较慢,这是由于需要创建消息、发送消息、进程切换等更多的步骤。这些步骤使得微内核操作系统的消息传送部分成为一个瓶颈,其性能大大低于传统操作系统的系统调用部分。例如,在Mach 3上,一个基于消息传送机制的类RPC调用在486-DX50上引入了230μs的开销,而一个传统Unix系统的系统调用在同一硬件上仅仅引入了20μs的开销。这就是说,传统Unix系统的系统调用比Mach 3的类RPC调用快10倍。这些性能下降除了是由于消息传送机制过多的步骤引起外,还和微内核设计导致的过多用户态和核心态之间的切换以及过多的不同地址空间之间的切换有关。一个研究表明不同地址空间之间的切换导致较高的Cache未命中率是导致性能下降的重要原因。
2.2)第二代微内核
解决微内核设计性能问题的一个方法是扩大微内核并把一些关键的服务程序和驱动程序重新加入到内核中去,从而减少系统在用户态和核心态之间的切换以及系统在不同地址空间之间的切换。这方面的例子有Mach操作系统和Chorus操作系统。但是,扩大内核的方法大大削弱了微内核思想带来的优点一一扩大的内核降低了系统的扩充性、灵活性和可靠性。
与扩大内核的思路相反,解决微内核性能问题的另一条思路是进一步减少内核的大小并对尽力对IPC进行优化。这种思路导致了被称为第二代微内核的一些新的内核设计的出现。在这些新的微内核中,L4微内核是一个著名的例子。
图3是根据现有技术的L4微内核的结构图。参见图3,L4内核只提供基本的地址空间管理,线程创建,销毁,消息传递等基本操作功能,其它如驱动程序、文件操作,网络协议处理等都交给用户态应用处理。L4微内核的中断处理方式是把硬件中断处理成IPC消息,微内核把硬件当作是一些能够发送IPC消息给相关处理代码的线程,而把中断服务程序当作是一些正在接收这些IPC消息的线程。当一个硬件中断发生时,微内核会为这个中断产生一条消息并把此消息发送到和此中断相关联的用户进程中,然后由用户进程中的负责接收这条IPC消息的线程来处理这个硬件中断。这样,内核只负责产生中断消息,而不用涉及到具体的中断处理,从而使得中断处理的具体策略和内核隔离开来。
L4的地址空间管理原语负责内存地址空间的映射,支持三个操作:Grant(给出)、Map(映射)和Flush(收回),进程之间通过IPC完成以上三个操作,比如最开始,所有的内存都给一个进程,其他新来的进程,可以向他申请内存。
L4的硬件中断处理以及内存管理都是通过IPC实现的,也就是说与第一代微内核相比,L4并没有减少IPC,而是通过对IPC进行优化来提高效率。L4通过以下方法来提高IPC效率的,首先在IPC中的小消息通过寄存器传递,可以大大提高效率;大消息用Map映射机制;另外每个线程都有一个内核堆栈(kernel stack)可以降低缓存(cache)的未命中率。
总之,第一代微内核的主要瓶颈是IPC耗时较多造成系统效率不高;而以L4为代表的第二代微内核致力于减小IPC耗时,在系统效率提高方面与第一代相比有了一定的改进。但是,不论是第一代微内核还是第二代微内核,IPC都是非常多的,即使使IPC耗时降到很小,也只能在一定程度上提高效率。另外,IPC越多,安全隐患越多,越不容易对系统进行安全监控。
3、外内核计算机系统
传统的内核设计(包括整体内核和微内核)都对硬件作了抽象,把硬件资源隐藏在硬件抽象层下。比方说,在这些系统中,如果分配一段物理存储,应用程序并不知道它的实际位置。而外内核不抽象硬件资源,而是把资源导出,比如是让应用程序向外内核请求一块“特定”的物理空间,一块“特定”的磁盘块等等。外内核使用三种操作安全的导出硬件资源:一种是把应用程序和资源安全绑定在一起,实现方法是通过给每个资源分配一个能判定使用者权限的口令,每次使用资源时,外内核先进行权限检查;第二是对已经分配的资源使用可见回收协议,在该协议中,应用程序接到资源不足的通报,可以自己作出放弃哪些资源这类的决定;最后是使用强制终止协议,对于不接收撤回的应用程序使用强制性解除安全绑定。
外内核的目标是:把系统保护和资源管理分开。外内核只负责系统保护和系统资源复用相关的服务,保证被请求的资源当前是空闲的,应用程序就允许直接存取它。因为不对硬件资源进行抽象,外内核通过增加额外的运行库支持来为用户程序提供完整的功能,这些运行库运行在外内核之上,使用下层外内核的接口,为应用程序实现上层的抽象,而且大部分运行库的代码运行在使用它的应用程序的地址空间中。
参见图4,示出了根据现有技术的Aegis外内核的结构图。Aegis是一个外内核操作系统实例。在Aegis中,系统调度是通过时间片流转机制实现的,每一个应用程序与一个时间片相对应。Aegis把CPU当成一个线性失量,用位置标识使用时间片的顺序和收回时机,用位置信息在应用程序执行时间的满足和吞吐率延迟间权衡。举例来说,对于一个需要长时间运行的计算程序,给它分配连续的时间片以减轻程序切换过程切换程序上下文的消耗。而对于交换性强的应用程序,Aegis为它提供长度相同的时间片,以最大化其反应速度。系统通过限定应用程序保存上下文环境的时间确保公平,每一个对时间片提出要求的下一个中断都会由时间计数器记录下来。对于任意的应用程序来说,它们都要为在保存应用程序环境时多消耗的每一个时间片在接下来的时间片申请内付出代价。如果应用程序用到的时间超出预定值,系统就消灭其运行环境。Aegis也有比较友好的方法,系统会代为应用程序保存其上下文环境。
Aegis的处理器环境是一个存储将事件发送给应用程序时所需信息的结构。由于Aegis必须把与资源相关的事件与资源所以者相关联,所有的资源消耗都和这个环境发生相关联。Aegis主要管理四种事件:异常,中断,受保护的控制转移和地址变换。Aegis也与这四种事件相对应有四种处理器环境。
为有效的实现操作系统的进程间通讯功能,Aegis提供一种受保护的控制权交替机制。从操作上看,受保护的控制权转换在调用端把程序计数器赋成一个固定的值,用于标识处理器环境中的当下时间片,并安装调用端处理器环境上下文环境的元素(地址上下文标识符,地址空间标签和处理器状态字)。
由上面的介绍可知,外内核的设计思想是,内核为应用程序导出硬件资源,而不是提供一组抽象,它的责任是通过一定的机制保证硬件资源的安全复用。应用程序直接向外内核请求硬件资源的使用,内核本身只保证被请求的资源当前是空闲的,应用程序就被允许直接存取它。外内核虽然没有负责对硬件资源的管理,但是它不仅要为应用程序导出硬件资源,还要通过比较复杂的协议保证硬件资源被安全复用,比如安全绑定、可见回收协议和强制终止协议。这样一种运行模式,和其他微内核相比,虽然可以使应用程序对硬件资源的访问和使用有更高的效率,但是比较复杂的安全机制还是会消耗一定的系统资源,从而降低系统运行的效率;另外,应用程序对硬件资源的复用,也会具有一定的安全隐患,为了保证安全性,就使系统对管理硬件资源复用的机制提出比较高的要求。对硬件资源复用管理程序的维护也有很高的要求,因为这个程序的错误将会导致整个系统不能正常运行。
外内核的这种设计思想,主要是为了在外内核之上建立一个操作系统运行库,应用程序可以运行在运行库之上,系统的大部分服务和抽象都在用户级的库中实现。而本发明的设计思想是,应用程序和硬件资源是绑定的,系统中不存在硬件资源复用的问题。应用程序不通过任何“中介”直接对和自己绑定的硬件资源进行管理和访问,这就使系统不仅具有比Aegis更高的效率,还有更好的安全性,适合应用在对安全性要求高的专用系统中,比如网络防火墙、路由器等等。
发明内容
因此,本发明旨在克服现有技术的计算机系统的上述缺陷,提供了一种新的计算机系统实现方法,以及利用该方法实现的计算机系统,以实现更高的效率、更好的稳定性、和更好的安全性,适合应用在对安全性要求高的专用系统中,比如网络防火墙、路由器、或网络防火墙等等。
本发明的其它优点、目的和特征将至少部分地在随后的说明书中阐述,部分地在本领域普通技术人员分析以下内容的基础上变得显而易见,或者通过实施本发明而了解。本发明的目的和其它优点可通过在说明书、权利要求、以及附图中所特别指出的结构来实现和达到。
根据本发明,提供了一种新的计算机系统,其包括:多个独立处理装置,其中,每个所述独立处理装置均用于独立完成对硬件资源的管理和访问以及实现一个应用功能,并独占所需硬件资源,所述多个独立处理装置之间的通信通过消息传递来实现;以及交换装置,用于实现对所述多个独立处理装置的调度、监控、和实现所述多个独立处理装置之间的所述消息传递。
根据本发明的计算机系统解决了传统计算机系统的系统庞大、难以维护、以及安全性差的问题,以及解决了微内核技术和外内核技术的效率低的问题。根据本发明,提供了一种高效率、高安全性的系统,很适合应用在网络交换机或者路由器等嵌入式设备中。
附图说明
附图提供了对本发明的进一步理解,并入并且构成本申请的一部分。附图说明本发明的实施例,并与说明书一起解释本发明原理。在附图中:
图1是根据现有技术的计算机系统的结构图;
图2是根据现有技术的Mach微内核的结构图;
图3是根据现有技术的L4微内核的结构图;
图4是根据现有技术的Aegis外内核的结构图;
图5是根据本发明的一个实施例的计算机系统100的结构图;
图6是根据本发明的另一个实施例的计算机系统200的结构图;
图7是根据本发明的一个实施例的S-F系统的结构图;
图8是根据本发明的一个实施例的Switch系统的结构图;
图9是根据本发明的一个实施例的S-F系统间的消息传递机制的流程图;以及
图10是根据本发明的一个实施例的计算机系统的消息结构图。
具体实施方式
下面将以实施例的方式对本发明加以描述,应该注意的是,本发明的这些实施例并不用于限制依据于权利要求的本发明,并且并非在实施例中所描述的所有特征的组合都是本发明的解决方案所必须的。
首先参见图5,示出了本发明的一个实施例的计算机系统100的结构图。本发明设计了一种新的计算机系统实现方法。这种系统实现方法,可以使用在嵌入式或者其他控制用的计算机系统中。计算机系统由多个可以独立完成某些功能的独立处理装置,以及对装置进行调度、监控和实现多个独立处理装置之间的消息传递的交换装置构成。
每个独立处理装置可以独立实现一定的功能,包括对硬件资源的访问和管理都可以在装置内部实现。这些独立处理装置包括图5中的网口数据包过滤装置、串口数据包过滤装置、以及完成其他功能的装置。一个独立处理装置可以看作是一个数据处理单元,每个单元占用系统一定的资源,完成特定的功能,各个装置之间的数据传递是通过消息的形式实现的。每个独立处理装置包括代码段和数据段,代码段和数据段在内存中分别独立地占用两段空间,代码和数据的寻址分别通过各自的段选择址和段内偏移地址来实现。各个独立处理装置运行在不同的CPU级别上,通过硬件来进行安全保护。优选地,独立处理装置中还包括看门狗装置,用于定时向选定的独立处理装置发送看门狗消息。
系统中的交换装置可以实现对多个独立处理装置的调度和监控以及这些装置之间的数据交换。当多个独立处理装置中的一个出错时,交换装置恢复出错的独立处理装置。交换装置包括:调度器,用于实现对多个独立处理装置的调度;消息传递器,用于实现多个独立处理装置之间的消息传递;监控器,用于监控多个独立处理装置;以及交换装置还储存待处理消息队列和独立处理装置的参数。交换装置中储存的独立处理装置的参数包括独立处理装置在某个时间内应该处理完成消息的时间参数,以及独立处理装置的加电时初始状态;当独立处理装置在时间参数的时间范围内没有处理完所述消息时,所述监控器通过独立处理装置的加电时初始状态对其进行恢复。
参见图6,示出了根据本发明的另一个实施例的计算机系统200的结构图。每个独立处理装置,称为一个“S-F系统(self-functioningsystem)”。优选地,S-F系统中有一个特殊的“软看门狗”系统,它完成的功能是每间隔一定的时间向特定的S-F系统发送测试消息。因为Switch(交换装置)是通过一个S-F系统处理消息的时间来判断这个S-F系统是否出现异常需要恢复的,对于没有消息处理的S-F系统就需要由“软看门狗”系统发送测试消息让它处理,Switch根据S-F系统处理测试消息的时间来判断它是否出现异常。这样,当不需要处理消息的S-F系统出现异常时,Switch也会及时发现并对其进行恢复。每个S-F系统可以独立的完成一定的功能,不需要调用其他S-F系统的函数。各个S-F系统相当于图5中的各个独立处理装置。但是在S-F系统之间有时需要传递数据,系统间的数据传递通过消息来实现。Switch只是处理消息传递和S-F系统的调度以及监控,不对硬件进行监管和访问。
参见图7,示出了根据本发明的一个实施例的S-F系统的结构图。管理、访问硬件的程序和需要调用它的应用程序组成独立的S-F系统,可以独立地完成一定的功能而不需要再调用其他S-F系统的函数。针对不同的应用程序,构造不同的S-F系统。例如,为了完成网口数据包过滤功能、串口数据包过滤功能、数据签名功能、或其他功能,可以分别创建网口数据包过滤功能S-F系统、串口数据包过滤功能S-F系统、数据签名功能S-F系统、或其他功能S-F系统。这些S-F系统不对外提供接口也不调用其他S-F系统的函数,S-F系统间的通信通过消息传递来实现。S-F系统之间的数据传递通过消息传递来实现,Switch中有管理消息传递的程序。
下面将描述S-F系统间的消息传递机制。
图9示出了根据本发明的一个实施例的S-F系统间的消息传递机制的流程图。其步骤如下:
在S-F系统本空间内构造消息(步骤S10)。
需要传送消息的S-F系统调用Switch中的消息发送函数,调用参数为源S-F系统的ID号和目的S-F系统的ID号。消息发送函数从发送消息的S-F系统处取得消息,放入Switch的系统中的消息队列里等待处理(步骤S20)。
消息传递程序对消息进行分析,通过消息的类型域判断该消息是否是测试消息。如果是测试消息,查看接收消息的目的S-F系统待处理消息队列是否为空,如果是空,则把该消息放到目的S-F系统待处理消息队列中;如果不为空,则把这个消息丢弃。如果消息是数据消息,提取出数据,然后把消息放入S-F系统列表中相应的S-F系统待处理消息队列的末尾。图10是根据本发明的一个实施例的计算机系统的消息结构图(步骤S30)。
当调度程序把CPU控制权交给一个S-F系统的时候,S-F系统就从待处理消息队列中取到一个消息进行处理(步骤S40)。
参见图8,示出了本发明的一个实施例的计算机系统的结构图。计算机系统由可以独立实现一定功能的S-F系统以及Switch组成。S-F系统是由应用程序和它需要调用的硬件访问和管理程序一起链接而成的,可以独立完成一定的功能。传统操作系统中,应用程序虽然可以和整体内核中的硬件访问组件通过系统调用于进行效率较高的通信,但是这样会造成内核的庞大不易维护和管理;微内核系统中应用程序和内核之外用户态的硬件管理程序之间的通信都是通过消息来实现,但是这样对于效率的提高造成很大的困难。S-F系统可以在自己的系统内部实现对硬件的管理和访问,S-F系统之间只有一些较少的基于消息的数据传递。这种实现方法和微内核相比,减少了很多消息传递的过程,可以提高效率。
每个S-F系统独立地完成一定的功能,而不需要调用其他S-F系统的函数。当任何一个S-F系统崩溃之后不会对其他的S-F系统造成影响,而且可以根据崩溃的S-F系统的参数对系统进行恢复,这样增强了系统的安全性和鲁棒性。“软看门狗”系统可以保证不需要处理数据的S-F系统出现异常时Switch也会及时发现。
Switch只负责S-F系统调度,监控和系统间通信,不负责管理和访问硬件资源。实现功能简单,易于维护和修复;Switch不直接处理来自计算机系统外部的数据,不易受到攻击;而且即使Switch受到攻击,也不容易造成整个计算机系统的崩溃。
优选地,因为S-F系统之间不直接进行消息传递,而是通过Switch进行中转,并且与传统操作系统和微内核相比消息传递的次数非常少,所以便于在Switch上建立对于所有传递的数据的监控机制,提高系统的安全性。
优选地,当一个S-F系统被破坏后,通过Switch保存的该S-F系统的加电时初始状态对其进行恢复。这样可使系统快速回复正常。
优选地,S-F系统的代码段和数据段在内存中分别独立地占用两段空间,并且这两段内存空间是不连续的,代码和数据的寻址分别通过各自的段选择子和段内偏移来实现。
优选地,S-F系统可以运行在不同的CPU级别上,通过硬件来进行安全保护。
可选地,S-F系统可以是网口数据包过滤装置、串口数据包过滤装置、数据签名装置,其可实现一定的功能包括网口数据包过滤功能、串口数据包过滤功能、数据签名功能。值得注意的是,这里的描述起到说明本发明的目的,而不是限定本发明,本发明可包括完成其他功能的装置,并可实现其他的功能。
这样一种高效率、高安全性的系统很适合应用在网络交换机或者路由器等嵌入式设备中。值得注意的是,这里的描述起到说明本发明的目的,而不是限定本发明,本发明可包括其他的计算机系统,例如防火墙、PC等。
根据本发明的计算机系统由可以独立完成一定功能的装置以及交换装置构成。因为独立处理装置可以独立的完成一定的功能包括对硬件资源的访问和管理,所以各个独立处理装置间只需要很少的通信,这样设计的出发点不是减小每次通信的时间,而是通过减少系统中多个独立处理装置之间的通信从根本上提高系统的效率。多个独立处理装置之间通信次数减小,也有利于对整个系统进行安全监控,有利于提高系统的安全性。交换装置只负责处理多个独立处理装置之间基于消息的通信,并且对各个独立处理装置进行调度。虽然交换装置是整个系统的核心,但是它不管理任何硬件和软件资源,完成的功能也很简单,代码量很小,易于维护。另外,每个装置都可以独立地完成功能,所以当一个装置被破坏之后不会造成整个系统的崩溃,只需要对该装置进行恢复即可。因为各个装置间的通信很少,所以交换装置可以对装置间传送的消息数据进行充分监控。这样一种效率高而且安全性很强又易于维护的计算机系统,尤其适合应用在网络交换机或者路由器中。
本发明设计了一种新的计算机系统。该计算机系统由可以独立完成某些功能的独立处理装置以及用于这些独立处理装置的调度和这些独立处理装置之间消息传递的交换装置构成,每个独立处理装置可以独立完成一定的功能,包括对硬件资源的访问和管理都可以在独立处理装置内部实现。每个独立处理装置都不需要调用其他独立处理装置的功能,也不提供被调用的接口,不同功能的独立处理装置之间的通信由消息传递来实现。交换装置不管理计算机的硬件等计算机资源,只负责这些独立处理装置的调度和这些独立处理装置之间消息的传递。这样的系统设计方法可以使用在嵌入式或者控制用的计算机系统中。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种计算机系统,其特征在于,包括:
多个独立处理装置,其中,每个所述独立处理装置均用于独立完成对硬件资源的管理和访问以及实现一个应用功能,并独占所需硬件资源,所述多个独立处理装置之间的通信通过消息传递来实现;以及
交换装置,用于实现对所述多个独立处理装置的调度、监控、和实现所述多个独立处理装置之间的所述消息传递。
2.根据权利要求1所述的计算机系统,其特征在于,所述独立处理装置包括:硬件管理和访问装置;以及一个应用装置,用于调用硬件管理和访问装置,以实现一个应用功能;所述独立处理装置是选自包括网口数据包过滤装置、串口数据包过滤装置、和数据签名装置的组中的一个装置。
3.根据权利要求1所述的计算机系统,其特征在于,所述独立处理装置包括代码段和数据段,所述代码段和所述数据段在内存中分别独立地占用两段空间,代码和数据的寻址分别通过各自的段选择址和段内偏移地址来实现。
4.根据权利要求1所述的计算机系统,其特征在于,所述多个独立处理装置运行在不同的CPU级别上,通过硬件来进行安全保护。
5.根据权利要求1所述的计算机系统,其特征在于,所述交换装置还用于监控所述多个独立处理装置,当所述多个独立处理装置中的一个出错时,所述交换装置恢复所述出错的独立处理装置。
6.根据权利要求1所述的计算机系统,其特征在于,所述交换装置包括:
调度器,用于实现对所述多个独立处理装置的所述调度;
消息传递器,用于实现所述多个独立处理装置之间的所述消息传递;
监控器,用于监控所述多个独立处理装置;以及
所述交换装置还储存待处理消息队列和所述独立处理装置的参数。
7.根据权利要求1所述的计算机系统,其特征在于,所述交换装置中储存的所述独立处理装置的所述参数包括所述独立处理装置在某个时间内应该处理完成所述消息的时间参数,以及所述独立处理装置的加电时初始状态;当所述独立处理装置在所述时间参数的时间范围内没有处理完所述消息时,所述监控器通过所述独立处理装置的所述加电时初始状态对其进行恢复。
8.根据权利要求1所述的计算机系统,其特征在于,所述交换装置通过以下步骤进行所述消息传递:
在所述独立处理装置的空间内构造消息;
需要传送消息的所述独立处理装置利用所述独立处理装置的ID以及目的独立处理装置的ID号作为参数,调用所述交换装置中的所述消息传递器,所述消息传递器从发送消息的所述独立处理装置处取得消息,放入所述交换装置的所述待处理消息队列里等待处理;以及
消息传递器对所述消息进行分析,提取出数据内容、长度、和类型,然后根据所述类型、所述长度、和目的独立处理装置的所述待处理消息队列的情况,来确定把所述消息放入所述独立处理装置列表中相应的所述独立处理装置的所述待处理消息队列的末尾或者是抛弃所述消息或者调整所述时间参数。
9.根据权利要求1所述的计算机系统,其特征在于,所述独立处理装置中还包括看门狗装置,用于定时向选定的所述独立处理装置发送看门狗消息。
10.根据权利要求1所述的计算机系统,其特征在于,包括嵌入式或控制用的计算机系统,所述嵌入式或控制用的计算机系统包括交换机、路由器、或网络防火墙。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101079789A CN100432944C (zh) | 2005-09-30 | 2005-09-30 | 计算机系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2005101079789A CN100432944C (zh) | 2005-09-30 | 2005-09-30 | 计算机系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1940874A true CN1940874A (zh) | 2007-04-04 |
| CN100432944C CN100432944C (zh) | 2008-11-12 |
Family
ID=37959084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005101079789A Expired - Fee Related CN100432944C (zh) | 2005-09-30 | 2005-09-30 | 计算机系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100432944C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106117A (zh) * | 2012-12-25 | 2013-05-15 | 青岛海信电器股份有限公司 | 一种资源分配方法及电子设备 |
| CN105528255A (zh) * | 2015-12-07 | 2016-04-27 | 中国电子科技集团公司第三十二研究所 | 基于eipc的tcf通信方法及设备 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000076087A (ja) * | 1998-08-28 | 2000-03-14 | Hitachi Ltd | マルチオペレーティングシステム制御方法 |
| CN1368810A (zh) * | 2001-02-02 | 2002-09-11 | 北京翔智信息技术有限公司 | 分布式信息交换和处理系统及方法 |
| CN1326066C (zh) * | 2001-09-04 | 2007-07-11 | 三星电子株式会社 | 过程间通信方法及其设备 |
| JP4211645B2 (ja) * | 2004-03-16 | 2009-01-21 | 株式会社日立製作所 | 専用プロセッサの備わった計算機システム |
-
2005
- 2005-09-30 CN CNB2005101079789A patent/CN100432944C/zh not_active Expired - Fee Related
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103106117A (zh) * | 2012-12-25 | 2013-05-15 | 青岛海信电器股份有限公司 | 一种资源分配方法及电子设备 |
| CN105528255A (zh) * | 2015-12-07 | 2016-04-27 | 中国电子科技集团公司第三十二研究所 | 基于eipc的tcf通信方法及设备 |
| CN105528255B (zh) * | 2015-12-07 | 2019-07-05 | 中国电子科技集团公司第三十二研究所 | 基于eipc的tcf通信方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100432944C (zh) | 2008-11-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0945797B1 (en) | Method and apparatus for object-oriented interrupt system | |
| CN100342342C (zh) | 支持多进程的Java虚拟机实现方法 | |
| CN101859263B (zh) | 一种支持在线迁移的虚拟机间快速通信方法 | |
| CN1096642C (zh) | 高效利用空间的对象加锁的系统和方法 | |
| CN100549964C (zh) | 信息处理设备、中断处理控制方法 | |
| CN1636190A (zh) | 对多体系组件软件的系统管理模式加载程序和执行机制 | |
| CN1639703A (zh) | 用于使爪哇小服务程序与异步消息结合的系统 | |
| US20060026169A1 (en) | Communication method with reduced response time in a distributed data processing system | |
| Meghanathan | A survey of contemporary real-time operating systems | |
| CN1940858B (zh) | 媒体播放装置上实现多任务的方法 | |
| CN1867891A (zh) | 用于实时多线程处理的方法和装置 | |
| CN1961292A (zh) | 用于受管运行时环境的线程同步方法和装置 | |
| US20090320023A1 (en) | Process Migration Based on Service Availability in a Multi-Node Environment | |
| CN103942178A (zh) | 多核处理器上实时操作系统与非实时操作系统之间的通信方法 | |
| CN1716206A (zh) | 根据客户软件的特许级支持向虚拟机监视器转移 | |
| CN1710535A (zh) | 一种gis应用系统及其开发方法 | |
| CN1613059A (zh) | 一种执行操作系统功能的方法和系统以及电子设备 | |
| CN1615472A (zh) | 在多处理环境中执行进程 | |
| CN1924815A (zh) | 用于在子上下文之间控制存储器访问的装置、系统和方法 | |
| WO2014110702A1 (zh) | 协同并发式消息总线、主动构件组装模型及构件拆分方法 | |
| Huang et al. | Los: A high performance and compatible user-level network operating system | |
| CN1940874A (zh) | 计算机系统 | |
| CN103019809A (zh) | 业务处理装置和方法、及业务处理控制装置 | |
| CN116700901A (zh) | 基于微内核的容器构建与运行系统及方法 | |
| JP4853671B2 (ja) | アクセス権限判定システム、アクセス権限判定方法及びアクセス権限判定プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| C56 | Change in the name or address of the patentee | ||
| CP03 | Change of name, title or address |
Address after: 100049 No. 19, Yuquanlu Road, Beijing, Shijingshan District Patentee after: University OF CHINESE ACADEMY OF SCIENCES Address before: 100049, Yuquanlu Road, Beijing No. 19 (a) Patentee before: GRADUATE University OF CHINESE ACADEMY OF SCIENCES |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20151120 Address after: 100195 Beijing city Haidian District minzhuang Road No. 87 C Patentee after: INSTITUTE OF INFORMATION ENGINEERING, CHINESE ACADEMY OF SCIENCES Address before: 100049 No. 19, Yuquanlu Road, Beijing, Shijingshan District Patentee before: University of Chinese Academy of Sciences |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081112 Termination date: 20190930 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |