虛擬化環(huán)境下操作系統(tǒng)安全性和性能的研究.pdf

1、近年來(lái)，云計(jì)算逐漸成為工業(yè)界重要的發(fā)展趨勢(shì)，同時(shí)也成為學(xué)術(shù)界研究的熱點(diǎn)。而系統(tǒng)虛擬化則是云計(jì)算實(shí)現(xiàn)中的關(guān)鍵技術(shù)。借助系統(tǒng)虛擬化，不僅可以幫助云服務(wù)提供商減少服務(wù)器數(shù)量、優(yōu)化資源利用率，還可以幫助用戶實(shí)現(xiàn)彈性基礎(chǔ)設(shè)施配置，從而降低成本、快速響應(yīng)需求變化。系統(tǒng)虛擬化具備廣泛應(yīng)用場(chǎng)景，例如多租戶云、虛擬機(jī)聚合等。當(dāng)前主要的云服務(wù)提供商如Amazon，Microsoft等通常以虛擬機(jī)為單位為客戶提供計(jì)算資源。然而，事物總有其雙面性，虛擬化平臺(tái)盡

2、管帶來(lái)了便利，其上仍然存在著不少亟待解決的問(wèn)題。
　　虛擬機(jī)內(nèi)用戶隱私數(shù)據(jù)的安全問(wèn)題是其中較為突出的一個(gè)。在現(xiàn)有虛擬化平臺(tái)中，虛擬機(jī)監(jiān)控器處于系統(tǒng)最高權(quán)限運(yùn)行，其能夠接觸到客戶虛擬機(jī)運(yùn)行時(shí)所有的內(nèi)存和磁盤(pán)數(shù)據(jù)，并任意訪問(wèn)其中的用戶隱私，給云平臺(tái)上的數(shù)據(jù)安全造成威脅。除此之外，由于虛擬機(jī)監(jiān)控器和客戶虛擬機(jī)之間存在語(yǔ)義隔閡，虛擬機(jī)監(jiān)控器做出的盲目調(diào)度行為會(huì)使得并行應(yīng)用程序在多虛擬機(jī)整合運(yùn)行情形下的性能嚴(yán)重降低。如何提升虛擬機(jī)整合運(yùn)行時(shí)

3、的系統(tǒng)運(yùn)行效率，是另一個(gè)頗有實(shí)際意義的研究問(wèn)題。
　　本文針對(duì)上述虛擬化環(huán)境中安全性和性能方面的兩個(gè)問(wèn)題，深入剖析了其內(nèi)在成因，提出并實(shí)現(xiàn)了可行的解決方案，修改或重新設(shè)計(jì)了現(xiàn)有系統(tǒng)，改善了虛擬化環(huán)境中操作系統(tǒng)的安全性和性能。
　　具體而言，本文的主要貢獻(xiàn)可以概括如下：
　　基于嵌套式虛擬化實(shí)現(xiàn)了Secure KVM系統(tǒng)。通過(guò)在原虛擬機(jī)監(jiān)控器KVM下方添加安全嵌套式虛擬化層，Secure KVM將原先占據(jù)系統(tǒng)最高權(quán)限的K

4、VM調(diào)整到非根模式運(yùn)行，并在嵌套式虛擬化層中監(jiān)視KVM做出的所有與客戶虛擬機(jī)相關(guān)的操作。Secure KVM在保障了客戶虛擬機(jī)正常運(yùn)行的同時(shí)，避免其中的用戶隱私數(shù)據(jù)遭到惡意虛擬機(jī)監(jiān)控器窺探，以可以接受的性能開(kāi)銷增強(qiáng)了云環(huán)境中的數(shù)據(jù)安全。
　　在 KVM虛擬化平臺(tái)上實(shí)現(xiàn)了FlexCore，一個(gè)虛擬機(jī)動(dòng)態(tài)調(diào)度系統(tǒng)。FlexCore系統(tǒng)利用vCPU Ballooning這種全新虛擬機(jī)調(diào)度策略，通過(guò)主動(dòng)減少賦予虛擬機(jī)的vCPU數(shù)目來(lái)避免因