Xen虛擬機研究.pdf

1、Xen是運行于x86體系結構上的虛擬機監(jiān)控器，它支持多個客戶操作系統(tǒng)以高性能和強隔離性同時運行。Xen是遵循GNU許可的開源軟件。隨著現(xiàn)代計算機的發(fā)展和Intel x86體系結構的流行，Xen成為一個研究熱點。
　　 本文系統(tǒng)地總結和分析前人的研究成果。對基于Xen的虛擬機在操作系統(tǒng)安全性、可靠性、面向特定應用的性能、面向特定應用的部署等方面進行了深入細致的研究。本文的主要內容為：
　　 1．提出了一個優(yōu)化Xen虛擬機操

2、作系統(tǒng)安全性的模型。新模型中，利用保護環(huán)和安全內核的功能，虛擬機監(jiān)控器Xen中被用來保護運行時安全內核。虛擬機監(jiān)控器運行在有最高特權級的保護環(huán)上，安全內核和用戶進程分別運行在次高特權級和最低特權級的保護環(huán)上。當次高特權級的安全內核試圖寫某些關鍵的系統(tǒng)資源時，寫操作必須經(jīng)過運行于最高特權級的Xen的驗證和許可。結果，該模型能夠阻止惡意代碼修改并繞過運行時安全內核。
　　 2．提出了一種用形式化方法優(yōu)化Xen虛擬機塊設備IO可靠性的

3、方法。用通信順序進程和軟件體系結構等形式化方法描述了Xen的塊設備IO體系結構，增加了約束其構件并發(fā)交互行為的設計準則，理論上確保了并發(fā)交互的不死鎖，提高了系統(tǒng)的可靠性。以這些設計準則為指導，重新優(yōu)化了相關程序。實驗表明優(yōu)化帶來了IO吞吐量的一些降低。但系統(tǒng)的可靠性得到了增強，優(yōu)化仍具有價值。
　　 3．提出了一種記錄Xen虛擬機操作系統(tǒng)系統(tǒng)調用日志的原型。原型讓客戶操作系統(tǒng)以非特權模式運行在虛擬機監(jiān)控器Xen上，在Xen中增加

4、了重定向模塊和日志記錄模塊，當一個應用程序調用系統(tǒng)調用時，它從最低特權級被重定向到處于最高特權級的虛擬機監(jiān)控器Xen，完成日志記錄后，返回到處于較高特權級的客戶操作系統(tǒng)以完成系統(tǒng)調用；與傳統(tǒng)的記錄系統(tǒng)調用日志的方法相比，原型使攻擊者毀壞或篡改這些日志更加困難。
　　 4．提出了一個基于Xen的入侵檢測系統(tǒng)原型。SNARE是Linux操作系統(tǒng)的一個著名的入侵檢測系統(tǒng)，然而，它也是易受攻擊的。一個新的方法被用來保護它免受攻擊，運用虛

5、擬機監(jiān)控器的功能，SNARE被移植到運行在虛擬機監(jiān)控器Xen上的兩個虛擬機中，SNARE的兩個主要部分（內核補丁和審計后臺進程）被分隔而分別放入兩個被Xen強隔離的虛擬機。Xen提供了兩個虛擬機間共享內存的機制，運用這一機制，運行在一個虛擬機上的內核補丁記錄并轉移審計日志到運行在另一個虛擬機上的審計后臺進程。與傳統(tǒng)的SNARE相比，新方法使攻擊者毀壞或篡改這些日志更加困難。
　　 5．針對一類流行的IP網(wǎng)絡應用，提出了一個性能優(yōu)

6、化的虛擬機網(wǎng)絡原型。多個虛擬機運行在虛擬機監(jiān)控器Xen上，Xen創(chuàng)建和管理這些虛擬機。優(yōu)化原型的核心是一個新的虛擬網(wǎng)卡，所有的虛擬機通過它被互連成一個網(wǎng)絡，用于虛擬機間的通信。與Xen的標準相應模型相比，實驗和分析表明該原型改善了虛擬機間的通信性能，減少了約42％的用戶請求響應時間。
　　 6．針對一個特定的應用場景（制造業(yè)產(chǎn)業(yè)鏈上企業(yè)的協(xié)同商務），提出了基于Xen虛擬機的三層協(xié)同商務服務部署體系結構。該體系結構能夠支持制造業(yè)產(chǎn)