Green Hills software INTEGRITY Multivisor™ 业界最强大,最可靠,最灵活的嵌入式虚拟化解决方案,用于托管来宾操作系统以及实时应用程序和中间件。
安全系统的虚拟化架构
开发下一代嵌入式设备的工程师面临着控制功耗,占地面积和物料清单的挑战,同时满足更多功能的需求,交付更快,更高的可靠性。 任何能够在降低风险的同时实现这些目标的组织都将在竞争中获得显着的优势。
INTEGRITY Multivisor概述
嵌入式设计人员越来越多地转向系统虚拟化,以显着改变产品开发。虚拟化将不同的系统整合到专用的虚拟机上,在单个硬件平台上运行。另外,虚拟化提供的硬件抽象功能可以快速迁移到新的硬件,使开发人员能够专注于区分功能。
基于市场领先的高可靠性操作系统,INTEGRITY Multivisor实现了这一承诺。
INTEGRITY Multivisor自2003年开始部署,是目前功能最强大,最可靠,最灵活的嵌入式虚拟化解决方案。如图所示,INTEGRITY Multivisor可以托管任意的客户操作系统以及一整套实时应用程序和中间件。应用程序和客户操作系统可灵活地在一个或多个内核中进行调度,可以相互高效地进行通信,并根据严格的访问控制模型利用系统外围设备。
INTEGRITY Multivisor™ 体系结构注意事项
强大而便携的虚拟化基础架构必须具有足够灵活的架构来处理微处理器上可用的各种硬件功能。 INTEGRITY Multivisor最大限度地利用可用的硬件虚拟化设施,同时最大限度地减少对客户操作系统的修改。
现在许多芯片制造商都采用硬件辅助虚拟化技术,如ARM虚拟化扩展(VE),Intel VT-x和VT-d以及虚拟化功能架构。对于这些架构,INTEGRITY Multivisor支持高性能的“全虚拟化”,无需更改客户操作系统。在设备访问必须在客户和/或应用程序之间共享的情况下,添加协调对底层硬件的访问的应用程序是很容易的。
在缺乏虚拟机管理程序模式帮助的处理器上,INTEGRITY Multivisor将客户操作系统的精心设计,最小干扰的修改应用于最大化性能,同时又不会影响迁移和便携性。
INTEGRITY Multivisor为管理内核提供了灵活而强大的机制。 Multivisor可以根据系统要求,在非对称多处理(AMP)模型中静态地将访客操作系统绑定到内核,或者在对称多处理(SMP)模型中动态调度工作负载。
硬件和软件生态系统
INTEGRITY Multivisor支持流行的嵌入式SoC,可移植到新架构。
ARM:Freescale i.MX和Layerscape,Nvidia Tegra,瑞萨RCAR,德州仪器Jacinto,OMAP和Sitara
X86:Intel Atom和Core
电源架构:Freescale QorIQ
为了帮助设备制造商更快地开发和部署应用程序,INTEGRITY Multivisor由数以千计的设备驱动程序,网络堆栈,文件系统,Java虚拟机以及许多其他组件预先集成并准备部署。
INTEGRITY Multivisor™ 特点和好处
INTEGRITY Multivisor提供了许多引人注目的优点:
通过硬件整合降低生产成本
通过消除将操作系统移植到新硬件和现有应用程序到新操作系统的痛苦,缩短上市时间
通过重复使用传统操作系统和软件来缩短产品上市时间
由于更小的外形因素的增加的功能更高的产品定价能力
可以灵活地运行任意的,未经修改的访客操作系统,包括Windows,Linux,VxWorks和Android
能够将硬实时和/或可靠性关键处理与客户操作系统功能相结合
启用新的设备用例,如具有不同安全级别的多个来宾实例
建立在INTEGRITY领先的安全和安全认证操作系统上
来自可靠,独立的虚拟化供应商的产品和专家工程支持,您可以长期合作
虚拟化功能
共享设备和外设:允许在虚拟环境和应用程序之间独占分配或共享设备和外设
管理通信:在虚拟环境和应用程序之间提供受管理的进程间通信(IPC)
可配置性:配置系统资源(包括内存和设备)可以在构建时进行修复,也可以在运行时进行动态调整
运行状况监视:提供性能监视,故障检测,客户操作系统和应用程序重新启动的功能
多核guest虚拟机:支持在多个核心上以重叠配置运行多个guest虚拟机,以利用INTEGRITY基于优先级的自动负载平衡。
软件开发工具包(SDK):屡获殊荣的MULTI集成开发环境,满足了20多年来复杂软件开发人员的需求
INTEGRITY Multivisor™ 可靠性
各组织信赖Green Hills技术的系统对可靠性要求最苛刻的系统:
经NSA认证的安全手机
FAA DO-178B A级认证的航空电子控制客机和军用飞机
FDA III类生命关键医疗器械
EN 50128 SWISL 4认证的铁路控制和保护系统
IEC-61508 SIL3认证的工业控制系统
汽车,消费者,网络等等
可靠性关键的系统
许多虚拟机管理程序将支持访客环境(如设备驱动程序和中间件)所需的软件捆绑在一个单一的体系结构中。结果看起来很像通用操作系统,具有未知的暴露和许多漏洞。在Xen和VMware等其他虚拟机管理程序中,已经发现了大量的客户操作系统“逃逸”和其他颠覆行为。 INTEGRITY Multivisor体系结构依赖可靠的安全内核来提供域隔离,即使是最复杂的攻击也可以进行认证。