学位论文 > 优秀研究生学位论文题录展示
基于EFI的软件异构多核系统及其安全应用模型
作 者: 陈诚
导 师: 刘乃琦
学 校: 电子科技大学
专 业: 信息与通信工程
关键词: EFI 多核 虚拟化 软件异构多核 安全
分类号: TP316
类 型: 硕士论文
年 份: 2011年
下 载: 35次
引 用: 0次
阅 读: 论文下载
内容摘要
目前计算机世界正处于一个不断改革与调整适应的全新阶段。硬件方面新的思想和技术已经陆续推出和普及,如可扩展固件接口EFI和多核处理器出现,然而软件方面却显得相对滞后,一方面软件系统日益庞大和复杂,却仍然一味的依赖硬件系统的性能;另一方面软件和操作系统对新兴硬件系统结构的利用不足,典型的表现就是,多核系统出现已有一段时间,而软件系统的并行化发展相对缓慢,尤其在操作系统层面,本身复杂繁重且缺少的完善多核调度方法。如何很好的解决这些问题,是目前计算机软件发展的重点之一。本文正是以此为出发点,充分发挥EFI和多核系统的硬件特性,借鉴虚拟化技术,提出了“软件异构多核”的思想,并将其运用到安全领域。该方案主要是通过软硬件结合的方法将同构多核从软件功能上应用成异构多核。首先,本文在研究EFI、多核和虚拟化的基础上,主要通过处理器间中断IPI实现在多核处理器的各个核心上分别启动一个操作系统实例,将内存等系统硬件资源单独的划分给各个操作系统,这样形成了单一硬件系统多个独立操作系统的结构。各个操作系统独自负责分配给其的任务,互不影响,降低了单个操作系统负担和复杂度。其次为了方便各个子系统之间的分工和协作,实现子系统之间通过共享内存区和处理器间IPI的通信机制。同时为了充分利用有限的系统硬件资源,本文设计了基于共享内存通信的设备共享机制,主要是借鉴半虚拟化技术中的设备模拟,占有设备的子系统安装了设备后端驱动,为需要使用该设备的子系统中的安装的前端驱动提供设备访问代理服务。再次,本文将软件异构多核系统应用到安全领域,分别针对网络安全和文件保护,提出了相应的安全模型,增强了系统的安全性。在安全模型设计中主要运用了本系统的设备共享特点所提供的代理与隔离特性,在访问网络和磁盘文件过程中加入审计和安全检查模块。这样降低了安全软件带给系统的负担,同时独立的安全运行环境也提高了系统安全。最后,通过测试和与原生操作系统、虚拟机系统的比较,由具体数据来证实本文方案的可以切实的提高系统的性能和利用率,并对实验结果做了分析与总结。
|
全文目录
摘要 4-5 ABSTRACT 5-9 第一章 绪论 9-22 1.1 引言 9-10 1.2 研究背景 10-19 1.2.1 EFI-BIOS平台 10-12 1.2.2 多核的发展和软件的困局 12-14 1.2.3 虚拟化技术及其在安全方面的应用 14-17 1.2.4 国内外相关研究工作现状 17-19 1.3 新方案的提出 19-20 1.4 本文的主要工作 20-21 1.5 论文的组织结构 21-22 第二章 软件异构多核相关技术分析 22-35 2.1 可扩展固件接口(EFI)框架分析 22-27 2.1.1 基本的EFI架构 22-24 2.1.2 EFI平台框架启动流程 24-26 2.1.3 EFI下的操作系统加载器 26-27 2.2 多核系统分析 27-31 2.2.1 多核体系结构 27-28 2.2.2 多核下的中断机制 28-30 2.2.3 操作系统对多核的支持 30-31 2.3 x86 平台虚拟机原理分析 31-33 2.3.1 全虚拟化 32 2.3.2 半虚拟化 32 2.3.3 预虚拟化 32-33 2.3.4 硬件虚拟化 33 2.4 本章小结 33-35 第三章 软件异构多核系统架构的设计 35-52 3.1 软件异构多核系统框架设计 35-36 3.2 多核多操作系统的启动设计 36-40 3.2.1 处理器间中断IPI的分析 37-38 3.2.2 多操作系统的启动流程 38-40 3.3 软件异构多核内存管理与划分 40-41 3.4 软件异构多核系统的通信机制 41-46 3.4.1 共享内存 43 3.4.2 请求和数据的传送方式 43-44 3.4.3 请求到达和对目标的通知 44-45 3.4.4 共享内存中的锁机制 45-46 3.5 软件异构多核系统的设备管理 46-51 3.5.1 多操作系统的设备划分办法 46-47 3.5.2 多核多操系统下的中断控制 47-51 3.6 本章小结 51-52 第四章 软件异构多核系统通信和设备共享的实现 52-71 4.1 多操作系统下的通信实现 52-61 4.1.1 主要数据结构 54-58 4.1.2 主要函数和功能 58-61 4.2 多操作系统下的设备共享的实现 61-69 4.2.1 IO设备虚拟化技术分析 61-63 4.2.2 软件异构多核系统的设备共享方案 63-69 4.3 本章小结 69-71 第五章 基于软件异构多核系统的安全模型设计 71-80 5.1 基于软件异构多核系统的网络安全模型 71-75 5.1.1 当前主机网络安全保护主要技术 71-73 5.1.2 多核多操作系统下的网络安全模型 73-75 5.2 基于软件异构多核系统的文件保护模型 75-79 5.2.1 当前文件保护主要的技术和问题 75-76 5.2.2 多核多操作系统下的文件保护模型 76-79 5.3 本章小结 79-80 第六章 测试和分析 80-86 6.1 开发和调试软硬件平台 80-81 6.2 基于虚拟机测试方法的系统测试 81-84 6.3 测试结果分析 84-85 6.4 本章小结 85-86 第七章 总结与展望 86-89 7.1 软件异构多核系统的总结 86-88 7.2 软件异构多核系统的展望 88-89 致谢 89-90 参考文献 90-92 攻硕期间取得的研究成果 92-93
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
- 转基因食品中的伦理问题,B82-05
- 基于小学生安全教育的教育游戏设计策略研究,G434
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 茶饮料质量安全研究,TS275.2
- 发酵—酶解耦联脱囊衣工艺研究,TS295.6
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 操作系统
© 2012 www.xueweilunwen.com
|