Xen虛擬機(jī)研究.pdf

1、Xen是運(yùn)行于x86體系結(jié)構(gòu)上的虛擬機(jī)監(jiān)控器，它支持多個(gè)客戶操作系統(tǒng)以高性能和強(qiáng)隔離性同時(shí)運(yùn)行。Xen是遵循GNU許可的開(kāi)源軟件。隨著現(xiàn)代計(jì)算機(jī)的發(fā)展和Intel x86體系結(jié)構(gòu)的流行，Xen成為一個(gè)研究熱點(diǎn)。
　　 本文系統(tǒng)地總結(jié)和分析前人的研究成果。對(duì)基于Xen的虛擬機(jī)在操作系統(tǒng)安全性、可靠性、面向特定應(yīng)用的性能、面向特定應(yīng)用的部署等方面進(jìn)行了深入細(xì)致的研究。本文的主要內(nèi)容為：
　　 1．提出了一個(gè)優(yōu)化Xen虛擬機(jī)操

2、作系統(tǒng)安全性的模型。新模型中，利用保護(hù)環(huán)和安全內(nèi)核的功能，虛擬機(jī)監(jiān)控器Xen中被用來(lái)保護(hù)運(yùn)行時(shí)安全內(nèi)核。虛擬機(jī)監(jiān)控器運(yùn)行在有最高特權(quán)級(jí)的保護(hù)環(huán)上，安全內(nèi)核和用戶進(jìn)程分別運(yùn)行在次高特權(quán)級(jí)和最低特權(quán)級(jí)的保護(hù)環(huán)上。當(dāng)次高特權(quán)級(jí)的安全內(nèi)核試圖寫(xiě)某些關(guān)鍵的系統(tǒng)資源時(shí)，寫(xiě)操作必須經(jīng)過(guò)運(yùn)行于最高特權(quán)級(jí)的Xen的驗(yàn)證和許可。結(jié)果，該模型能夠阻止惡意代碼修改并繞過(guò)運(yùn)行時(shí)安全內(nèi)核。
　　 2．提出了一種用形式化方法優(yōu)化Xen虛擬機(jī)塊設(shè)備IO可靠性的

3、方法。用通信順序進(jìn)程和軟件體系結(jié)構(gòu)等形式化方法描述了Xen的塊設(shè)備IO體系結(jié)構(gòu)，增加了約束其構(gòu)件并發(fā)交互行為的設(shè)計(jì)準(zhǔn)則，理論上確保了并發(fā)交互的不死鎖，提高了系統(tǒng)的可靠性。以這些設(shè)計(jì)準(zhǔn)則為指導(dǎo)，重新優(yōu)化了相關(guān)程序。實(shí)驗(yàn)表明優(yōu)化帶來(lái)了IO吞吐量的一些降低。但系統(tǒng)的可靠性得到了增強(qiáng)，優(yōu)化仍具有價(jià)值。
　　 3．提出了一種記錄Xen虛擬機(jī)操作系統(tǒng)系統(tǒng)調(diào)用日志的原型。原型讓客戶操作系統(tǒng)以非特權(quán)模式運(yùn)行在虛擬機(jī)監(jiān)控器Xen上，在Xen中增加

4、了重定向模塊和日志記錄模塊，當(dāng)一個(gè)應(yīng)用程序調(diào)用系統(tǒng)調(diào)用時(shí)，它從最低特權(quán)級(jí)被重定向到處于最高特權(quán)級(jí)的虛擬機(jī)監(jiān)控器Xen，完成日志記錄后，返回到處于較高特權(quán)級(jí)的客戶操作系統(tǒng)以完成系統(tǒng)調(diào)用；與傳統(tǒng)的記錄系統(tǒng)調(diào)用日志的方法相比，原型使攻擊者毀壞或篡改這些日志更加困難。
　　 4．提出了一個(gè)基于Xen的入侵檢測(cè)系統(tǒng)原型。SNARE是Linux操作系統(tǒng)的一個(gè)著名的入侵檢測(cè)系統(tǒng)，然而，它也是易受攻擊的。一個(gè)新的方法被用來(lái)保護(hù)它免受攻擊，運(yùn)用虛

5、擬機(jī)監(jiān)控器的功能，SNARE被移植到運(yùn)行在虛擬機(jī)監(jiān)控器Xen上的兩個(gè)虛擬機(jī)中，SNARE的兩個(gè)主要部分（內(nèi)核補(bǔ)丁和審計(jì)后臺(tái)進(jìn)程）被分隔而分別放入兩個(gè)被Xen強(qiáng)隔離的虛擬機(jī)。Xen提供了兩個(gè)虛擬機(jī)間共享內(nèi)存的機(jī)制，運(yùn)用這一機(jī)制，運(yùn)行在一個(gè)虛擬機(jī)上的內(nèi)核補(bǔ)丁記錄并轉(zhuǎn)移審計(jì)日志到運(yùn)行在另一個(gè)虛擬機(jī)上的審計(jì)后臺(tái)進(jìn)程。與傳統(tǒng)的SNARE相比，新方法使攻擊者毀壞或篡改這些日志更加困難。
　　 5．針對(duì)一類流行的IP網(wǎng)絡(luò)應(yīng)用，提出了一個(gè)性能優(yōu)

6、化的虛擬機(jī)網(wǎng)絡(luò)原型。多個(gè)虛擬機(jī)運(yùn)行在虛擬機(jī)監(jiān)控器Xen上，Xen創(chuàng)建和管理這些虛擬機(jī)。優(yōu)化原型的核心是一個(gè)新的虛擬網(wǎng)卡，所有的虛擬機(jī)通過(guò)它被互連成一個(gè)網(wǎng)絡(luò)，用于虛擬機(jī)間的通信。與Xen的標(biāo)準(zhǔn)相應(yīng)模型相比，實(shí)驗(yàn)和分析表明該原型改善了虛擬機(jī)間的通信性能，減少了約42％的用戶請(qǐng)求響應(yīng)時(shí)間。
　　 6．針對(duì)一個(gè)特定的應(yīng)用場(chǎng)景（制造業(yè)產(chǎn)業(yè)鏈上企業(yè)的協(xié)同商務(wù)），提出了基于Xen虛擬機(jī)的三層協(xié)同商務(wù)服務(wù)部署體系結(jié)構(gòu)。該體系結(jié)構(gòu)能夠支持制造業(yè)產(chǎn)