面向新一代移动计算平台的系统虚拟化研究与应用

摘要

随着PC市场的逐渐饱和，“后PC”时代正在到来。上网本，智能手机，平板电脑，音乐播放器，掌上游戏机等各种新型便携式移动设备不断涌现，成为新一代移动计算平台。其中智能手机和平板电脑的发展更是十分迅速，不仅用户数量巨大，而且硬件功能日益强大，软件应用层出不穷，已经成为人们日常生活中不可或缺的一部分。
　　然而，随着各种移动设备的快速发展，它们也面临着诸多的问题和挑战。例如，软硬件功能的不断增加导致了整个系统越来越复杂，也越来越不稳定。各种针对手机等设备的病毒，木马，恶意软件和间谍软件日益增多，威胁人们的隐私和信息安全。强大的功能伴随着对功耗的高需求，而电池技术发展缓慢，制约了更多应用的发展。用户的数据分布在不同的设备上，管理这些设备和数据变得越来越不方便，等等。
　　本文研究了如何通过系统虚拟化技术来解决新一代移动计算平台上的关键问题，主要包括以下三个方面的内容。
　　一、对系统可靠性和安全性的研究。本文研究了如何利用虚拟机技术来提高移动设备的可靠性和安全性。由于ARM是移动设备上最主要的硬件平台，本文研究了如何对ARM处理器和内存进行虚拟化，特别针对ARM平台设计和实现了一个虚拟机监控器，MobiVMM，能够在同一台物理设备上同时运行多个虚拟机。不同的虚拟机之间完全相互隔离，可以运行不同的操作系统。通过把不同的应用程序运行在不同的虚拟机中，可以大大提高整个系统的可靠性和安全性:即使某个虚拟机的运行出了严重的问题或者受到了攻击，其它的虚拟机仍然可以正常运行。除了研究对ARM体系结构进行虚拟化的基本问题以外，MobiVMM还考虑了移动设备的特点，强调了对系统资源的高效利用，并对实时性提供了一定的支持。MobiVMM是第一个专门为ARM平台从零设计的全新虚拟机监控器，具有代码简洁，使用系统资源少，功耗低，系统响应快等特点。
　　二、对设备共享和用户隐私保护的研究。个人移动设备，特别是手机，是非常私人化的设备，往往存储了大量的私人数据，比如通话记录，短信，联系人，照片和视频等。当和其他人共享个人设备时，这些隐私数据必须得到有效的保护。而现有的设备不能对隐私保护提供足够的支持。本文对设备共享问题进行了深入的研究并第一个设计实现了xShare系统来保护设备共享中的用户隐私。xShare通过操作系统层面的虚拟化技术来在设备共享时对用户的隐私数据进行有效的保护。xShare可以在操作系统中动态创建一个虚拟运行环境来用于设备共享。在该虚拟环境下，只有那些被设备主人共享了的数据和应用程序才是可见的，从而保护了那些没有共享的隐私数据。xShare系统实现具有很好的系统性能和易用性，能够满足用户在共享设备时保护用户隐私的实际需要。xShare的研究成果发表在了国际会议MobiSys上，并作为该年5篇最佳论文之一被邀请到IEEE的Transactions on Mobile Computing(TMC)杂志上发表。其扩展版本进一步被选为IEEE TMC杂志当期的焦点文章。
　　三、对跨设备用户计算环境的研究。很多用户都在日常生活中使用不同的计算设备。这些设备位于不同的地方，具有不同的操作环境，运行不同的应用程序并且存储不同的数据。用户需要花费大量的时间和精力来管理这些设备和它们上面的数据。为了解决这一问题，本文研究了如何通过应用程序虚拟化技术来创建一个跨设备的用户计算环境，从而用户可以在不同的设备上使用同样的应用程序和访问同样的数据。本文进而设计并实现了DevicePort系统，能够把用户已经安装使用的应用程序和底层的操作系统系统分离开来，可以在不同的设备之间对这些应用程序进行迁移。DevicePort能够迁移包括微软办公套件在内的大多数日常使用的应用程序并以它们原有的性能运行这些应用程序。和基于虚拟机的方法相比，DevicePort具有更小的应用程序启动延迟和更少的处理器开销，而且更容易部署使用。
　　这三个方面的研究分别涵盖了三个不同层面的系统虚拟化技术:硬件级别的虚拟化，操作系统级别的虚拟化，以及应用程序级别的虚拟化。围绕着新一代移动计算平台中的实际问题，本文都设计实现了实际可用的系统，并进行了全面详尽的评测。通过这些研究和创新，本文为解决新一代移动计算平台中的更多问题提供了新的思路和参考。

目录

声明

摘要

第一章 绪论

1．1 研究背景

1．2 研究的问题和意义

1．3 系统虚拟化简介

1．4 主要研究内容和创新点

1．5 论文结构

第二章 提高系统的可靠性和安全性

2．1 简介

2．2 虚拟机理论和相关工作

2．2．1 VMM的类型

2．2．2 计算机体系结构能够被虚拟化的条件

2．2．3 基于Intel平台的虚拟化技术

2．2．4 新一代移动计算平台上的虚拟化技术

2．3 ARM体系结构虚拟化

2．3．1 ARM体系结构及其特点

2．3．2 处理置虚拟化

2．3．3 内存虚拟化

2．4 支持实时性

2．5 减少资源使用和降低功耗

2．6 实验和结果

2．7 本章小结

第三章 保护用户隐私和增强用户体验

3．1 简介

3．2 基于户研究的研究方法

3．3 用户共享手机的行为特点

3．3．1 跨国用户问卷调查

3．3．2 长期用户跟踪研究

3．3．3 威胁模型(Threat Model)和系统设计要求

3．4 系统设计

3．4．1 系统设计概述

3．4．2 用户界面

3．4．3 访问控制

3．4．4 虚拟运行环境

3．5 系统实现

3．5．1 利用API拦截技术来实现文件访问控制

3．5．2 命名空间虚拟化

3．5．3 管理无法终止的系统服务：CEMAPI

3．5．4 用户界面

3．6 系统评测与实验

3．6．1 性能测试

3．6．2 系统可用性评价

3．6．3 实际用户使用跟踪研究

3．7 相关工作

3．8 讨论

3．9 本章小结

第四章 实现跨设备用户计算环境

4．1 简介

4．2 使用场景和目标

4．3 系统设计

4．3．1 DevicePort系统组成

4．3．2 保留应用程序原有的功能

4．3．3 实现易用性

4．3．4 实现高性能

4．4 系统实现

4．4．1 实现DevicePort监控模块和DevicePort运行环境模块

4．4．2 处理Windows特有的问题

4．5 系统测试和实验

4．5．1 应用程序支持率

4．5．2 DevicePort映像大小

4．5．3 性能测量

4．6 讨论

4．7 相关工作

4．7．1 虚拟机

4．7．2 应用程序虚拟化

4．7．3 进程迁移

4．7．4 分布式文件系统和文件囤积(hoarding)

4．7．5 Web应用程序和远程访问

4．7．6 跨平台应用程序

4．8 本章小结

第五章 全文总结

5．1 本文已完成的研究内容

5．2 本文的主要贡献和创新点

5．3 研究工作展望

参考文献

致谢

攻读博士学位期间已发表或录用的论文