7、可靠嵌入式管理程序的虚拟机迁移与实时更新

可靠嵌入式管理程序的虚拟机迁移与实时更新

1. 引言

随着信息系统和嵌入式技术的发展，嵌入式软件对系统可靠性提出了更高要求。传统嵌入式系统常用的容错机制如双机冗余，虽能提高可靠性，但会降低资源利用率，造成硬件资源浪费；软件实现的系统重置，如 Linux 的看门狗机制，在引入嵌入式虚拟化技术后，难以在虚拟化平台的系统层面复制，还会增加系统代码复杂度。

同时，现有的嵌入式管理程序为满足混合关键系统的场景需求，往往侧重于资源隔离和实时性能等属性，却忽略了管理程序的容错能力。主流嵌入式管理程序主要关注轻量级代码实现和形式验证，通常未实现容错机制和故障恢复功能，难以满足可靠性要求。而且，主流管理程序常用 C 语言编写，虽操作效率高，但存在诸多内存安全问题，在嵌入式应用场景中触发漏洞后，从管理程序层面难以补救。

为解决上述问题，设计并实现了一种新型 1 型嵌入式管理程序，主要贡献如下：
- 实现虚拟机迁移，通过虚拟机迁移实现容错。
- 实现管理程序实时更新，提供故障恢复能力。
- 为不同虚拟机提供差异化服务，具备良好的资源隔离能力和实时性能。

2. 相关工作

2.1 嵌入式管理程序

KVM 管理程序作为 Linux 内核模块运行，借助 QEMU 提供虚拟化环境。KVM - QEMU 充分利用 Linux 设备驱动和系统服务提供更多设备模块，但也扩大了攻击面，难以满足嵌入式需求。

近年来，出现了多种虚拟化产品，如 Jailhouse、Bao、ACRN 等。这些管理程序实现了多种设备模型，具有良好的资源隔离能力，能确保关键虚拟机的实时性能。与 KVM 和 Xen 等面向服务的管理