通過(guò)類(lèi)型1的虛擬機 Hypervisor 實(shí)現多 OS 系統的應用
在今天嵌入式設備中具備的多核處理器可提供更強大的處理能力和連接選項。這些設備使多個(gè)操作系統的整合成為引進(jìn)互聯(lián)性的可行安全方法,同時(shí)確保更重要的功能的執行。即使是在非常注重安全的行業(yè),如汽車(chē)業(yè),消費者現在也期待車(chē)載信息娛樂(lè )系統可提供智能手機和平板電腦所具備的應用程序。
在物聯(lián)網(wǎng)和車(chē)聯(lián)網(wǎng)出現以前, 安全性和可靠性是通過(guò)物理分離實(shí)現的,通過(guò)同一或獨立的面板上多個(gè)單獨的處理器以確保設計的穩健性。有了現在的整合的嵌入式系統,引入連接性的一個(gè)推薦的方法是使用多個(gè)操作系統,由類(lèi)型1 Hypervisor 實(shí)行分離,實(shí)際上分離和虛擬化設備資源,確保必要的汽車(chē)功能優(yōu)先于連接應用程序的功能。
圖3說(shuō)明了一個(gè) Hypervisor,如 Mentor Graphics 的 Hypervisor,如何被用于汽車(chē)信息娛樂(lè )系統,該系統的連接應用程序功能是 Android 的而其他車(chē)載信息娛樂(lè )系統則是基于 Linux 的。
一個(gè) Hypervisor 不僅僅是如圖3所示的簡(jiǎn)單分離,它還提供了一種機制限制周邊設備進(jìn)入特定的應用程序域。就車(chē)載信息娛樂(lè )系統而言,我們可能想要限制對車(chē)載 CAN 總線(xiàn)的使用,只允許車(chē)載信息娛樂(lè )系統接入CAN數據,而聯(lián)網(wǎng)的 Android 應用程序接入數據只能通過(guò)進(jìn)程間通信(IPC)和基于 Linux 車(chē)載信息娛樂(lè )系統應用程序。同時(shí),我們想要 Linux 和 Android 都可以使用 本地的記憶卡查看媒體文件。圖4說(shuō)明了一個(gè) Hypervisor 如何允許我們直接映射及準虛擬化外圍設備。這使得開(kāi)發(fā)者能夠限制訪(fǎng)問(wèn)CAN總線(xiàn)及實(shí)現如記憶卡等其它資源的共享。
用一個(gè)Hypervisor來(lái)分離和共享外圍設備
在真實(shí)場(chǎng)景中測試可靠性
到現在為止我們已經(jīng)說(shuō)明了設計物聯(lián)網(wǎng)系統的兩種可能的方法,實(shí)時(shí)操作系統的使用和類(lèi)型1 Hypervisor。當然多種不同的變更和理想的方法還要取決于具體的設備。然而所有連接系統都會(huì )受益于某種程度的測試以確保其實(shí)地操作的正確性。對連接設備的自動(dòng)化安全峰值測試和壓力測試就是一個(gè)例子,說(shuō)明協(xié)議棧或過(guò)程控制功能的失敗是可以檢測的。此外,設備的功能性健康是可以在模擬攻擊中確定的。應該執行的其他測試包括發(fā)送無(wú)效或分散的數據包,執行測試框架,探測已知的軟件棧的漏洞。執行這些測試可以增加連接設備在實(shí)際應用中的魯棒性。
可更新性設計
移動(dòng)設備的用戶(hù)熟知需經(jīng)常性升級設備,修補漏洞,添加安全更新或增加設備性能 -- 所有這些都毫不費力地通過(guò)“空中下載技術(shù)”來(lái)完成。基于實(shí)時(shí)操作系統的進(jìn)程模式和使用類(lèi)型1 Hypervisor 都能促進(jìn)嵌入式系統的設計,該系統可以一種安全的方式通過(guò)空中下載技術(shù)實(shí)現更新。通過(guò)分離可不斷加載和卸載的應用子系統,這兩種方法可隨著(zhù)時(shí)間的推移更新特定子系統,修復漏洞或在開(kāi)發(fā)和實(shí)際應用時(shí)解決可靠性問(wèn)題。
結論
物聯(lián)網(wǎng)設備的廣度和相關(guān)功能經(jīng)常需要開(kāi)發(fā)人員集成來(lái)自多種途徑的代碼,包括國內的,商業(yè)的和開(kāi)源的。所有這些都會(huì )增加對物聯(lián)網(wǎng)(IoT)聯(lián)網(wǎng)設備的靈敏度和可靠性的負面沖擊。使用包含進(jìn)程模式的實(shí)時(shí)操作系統來(lái)分離應用子系統和使用類(lèi)型1 Hypervisor 來(lái)整合多個(gè)操作系統對于在應用程序和系統中引進(jìn)互聯(lián)性是有效途徑, 因后者在執行過(guò)程中需要較高水平或可靠性。
除了選擇合適的系統架構和技術(shù)方法,設計師還必須及時(shí)添加額外的測試來(lái)確保正確的操作,考慮設備的整個(gè)操作生命周期,具備快速,無(wú)縫,盡可能輕松地更新設備軟件的能力。
