一種基於Xen安全計算機顯示優化的方法

2023-05-27 07:30:01 1

專利名稱：一種基於Xen安全計算機顯示優化的方法
技術領域：
本發明屬於虛擬化技術應用領域，特別是涉及Xen安全計算機的顯示模塊優化的 領域。
背景技術：
隨著計算機和網絡技術的飛速發展與廣泛應用，全球信息化程度不斷提高，信息 安全問題日益受到各領域的關注。由於我國信息技術起步較晚，軟硬體水平落後於國際，並 且暫無絕對的技術智慧財產權優勢，因此大力發展和研究自主的安全計算機產品是現階段計 算機終端發展的主要任務。虛擬化技術的發展正迅速改變著信息技術的面貌，並從根本上改變著傳統的計算 方式。利用虛擬化，可以在一臺物理機上運行多個虛擬機，在充分利用硬體環境的前提下， 構建一個多系統資源共享並有效隔離的計算環境。虛擬化技術的優勢在於復用硬體平臺、 拓展硬體平臺並且可以使硬體平臺透明化，除此之外虛擬化技術可以提供高安全級的系統 隔離，擁有先天的安全性能。基於以上的時代和技術背景促使了安全計算機與虛擬化技術的聯姻，通過硬體技 術的支持結合虛擬化技術實現多個虛擬作業系統間有效隔離和資源共享。雖然安全計算機提供了有效隔離和安全可控的操作環境，但是基於虛擬化的安全 計算機通常面臨硬體共享下的運行效能問題。提高虛擬作業系統的用戶體驗和操作性能是 安全計算機要解決的主要問題，也是其在桌面應用面臨的最大障礙。虛擬顯示環境效果不理想主要存在以下三個原因設備實現複雜、通信機制開銷 大、外部圖形庫的性能瓶頸。虛擬顯示設備的實現考慮到接口的完整物理特性及虛擬顯卡的設備規範，這樣的 好處可以保證顯示設備的通用性及無須改動的顯示設備驅動程序；但是因此而產生的負面 效果卻是設備實現機制的複雜和執行效率的低下。基於設備接口完全模擬的顯示設備的驅動不需要任何改動，而顯示驅動與虛擬顯 示設備之間的通信開銷卻因為這樣的實現方式而變得難於控制。在客戶系統中驅動程序試 圖訪問硬體設備完成顯示工作的過程，CPU環境在VMX root和VMX non-root模式間頻繁 切換，這樣則會導致CPU時間的浪費。X-window在提供Linux友好而便捷的操作環境的同時也直接影響作業系統性能 和運行效能。在系統空閒時，X-window的守護進程依然佔用較多的系統資源。而虛擬客戶 系統的全部顯示都是基於X-window桌面操作環境，這樣的實現方式將所有的顯示性能都 轉嫁到X-window圖形繪製的效率，而這也是直接導致客戶系統顯示效果不佳的性能瓶頸。

發明內容
本發明的目的在於克服現有技術的不足，提供一種基於Xen安全計算機顯示優化 的方法。
為實現上述發明目的，採用的技術方案如下一種基於Xen安全計算機顯示優化的方法，包括宿主系統的簡化後端、客戶系統 的定製前端驅動、以及前後端之間的通信優化；所述宿主系統的簡化後端，包括實現PCI設 備接口，以及引入Frame Buffer的支持，通過對Frame Buffer的讀寫直接將幀緩存圖像繪 制於屏幕上；所述客戶系統的定製前端驅動，包括直接獲取後端設備提供的內存I/O及端 口 I/O資源，並通過系統⑶I顯示接口實現基於Frame Buffer的顯示環境；所述前後端之 間的通信優化，首先後端設備在宿主系統中註冊指定I/O埠，前端驅動訪問這些I/O將直 接引發後端實現的回調函數而完成前後端同步的交互；其次後端還提供一塊與前端驅動交 互的內存空間，並將此內存空間映射至客戶系統的內存空間，通過共享內存的方式實現交 互。本發明針對現有Xen安全計算機顯示模塊的不足。提出了在不增加額外硬體開銷 的前提下，採用前後端分離的方式，取代設備接口完全模擬的方式來實現Xen虛擬顯示設 備，以提高顯示環境效果的優化方案。本發明的技術方案具體可歸納為簡化後端實現機制、定製前端驅動、改善通信方 式。所述簡化後端實現機制，即在虛擬顯示設備的設計上，對虛擬顯示設備的後端採 用儘可能簡單和直接的實現方法。後端顯示設備的實現主要集中以下兩方面內容僅實現 必要的PCI設備接口、引入Frame Buffer的支持。所述定製前端驅動，即改進方案通過前後端分離設備模擬方式來替代完全的設備 接口模擬。因此在客戶系統中需要定製虛擬顯示設備的前端驅動，該定製的前端驅動將替 代原生的設備驅動。定製的前端驅動，直接獲取後端設備提供的內存Ι/0(ΜΜΙ0)及埠 I/ 0資源，並通過系統⑶I顯示接口同樣實現基於Frame Buffer的顯示環境。所述改善通信方式，即通過前後端分離的機制實現的顯示設備的通信過程不同於 完全設備接口模擬，後端設備在虛擬機中註冊指定I/O埠，前端驅動訪問這些I/O將直接 引發後端實現的回調函數而完成前後端同步的交互；其次後端還提供一塊與前端驅動交互 的內存空間，並將此內存空間映射至客戶系統的內存空間，通過共享內存的方式實現交互。 通過以上兩種前後端通信機制將有效減少CPU模擬的切換，從而提高客戶系統顯示及工作 效率。本發明通過定製硬體平臺並結合Xen虛擬機技術為用戶提供多個虛擬透明的操 作系統，並對虛擬作業系統從數據、網絡、操作域等多方面進行安全隔離。為實現良好的用 戶體驗，並節約硬體成本，本發明著重關注基於Xen安全計算機中虛擬設備模型的研究並 通過對Xen設備虛擬化的分析，構建自主定製的虛擬設備並應用於顯示環境中，從而提高 基於Xen安全計算機虛擬系統的顯示效果，滿足用戶對虛擬客戶系統的良好體驗，可以解 決目前Xen安全計算機顯示模塊性能方面的問題，對安全計算機在桌面環境上的應用具有 重要意義。


圖1為本發明的總體架構示意圖；圖2為前端顯示驅動與⑶I接口交互示意圖3為前端顯示驅動架構示意圖；圖4為前後端基於I/O埠通信流程圖；圖5為前後端基於內存通信流程圖。
具體實施例方式本發明的總體設計思路，是通過前後端分離機制的虛擬設備替代原有的完全設備 接口模擬，實現一張虛擬顯卡，本發明將這張虛擬顯卡命名為EMOS VGA。虛擬顯示設備EMOS VGA的後端設計引入Frame Buffer的支持；前端定製基於Windows客戶系統的顯示驅動； 而前後端的通信基於共享內存及I/O埠截獲的方式。本發明的總體架構如圖1所示，總體設計中包含三個重要組成部分後端設備、前 端驅動及前後端通信。EMOS VGA後端顯示設備是顯示優化方案中的重點部分，它是一張定製的、簡單的 PCI接口顯示設備，後端設備的構成主要包括Std VGA接口的實現、FrameBuffer的支持及 PCI設備仿真的實現。通過EMOS VGA設備可以直接訪問FrameBuffer JfFrame Buffer中 保存的位圖直接繪製於顯示器之上，完成顯示工作。EMOS VGA後端的設計具有簡單、靈活和實用的特點，後端不需要設計額外的VGA 設備資源如VGA BIOS、VGA Register等，相反後端EMOS VGA設備在實現Md VGA的支持 外，僅需實現PCI設備接口提供的PCI設備創建及相應的PCI配置空間的填充。在EMOS VGA 的後端設備中引入Frame Buffer的支持，後端設備的顯示原理將放棄SDL圖形接口的實現 方式，通過讀Frame Buffer的讀寫方式直接將幀緩存圖像繪製於屏幕之上。後端顯示設備工作流程如下1、後端設備初始，通過PCI設備接口註冊PCI總線設備；2、填充PCI配置空間，設置類型為VGA設備；3、獲取Frame Buffer幀緩衝設備和指定顯示模式並保存於後端設備屬性中；4、設置Frame Buffer地址為共享空間並映射給前端；5、在虛擬機中註冊後端顯示設備指定I/O埠 ；6、實現與Md VGA接口的連接並初始化Md VGA ；7、客戶系統加載前端驅動，觸發顯示操作；8、後端設備調用回調函數操作Frame Buffer完成顯示工作。從後端顯示設備的工作流程來看，後端設備的主要內容集中於PCI設備的實現及 Frame Buffer機制的引進，一旦完成初始化的工作後，Frame Buffer的顯示操作中的關鍵 數據結構DisplayState中的回調函數既被綁定，後續的工作將由前端驅動引發顯示更新 的事件來觸發後端的顯示實現。EMOS VGA前端驅動是存在於虛擬Windows客戶系統中的，負責EMOS VGA顯示工作 的驅動程序，前端驅動程序使用Windows⑶I接口基於Frame Buffer完成顯示工作，其操 作的EMOS VGA設備資源是由後端直接映射的共享內存空間。EMOS VGA設備的前端驅動是基於Windows環境下的顯示設備驅動程序，由於處於 虛擬環境下，EMOS VGA前端的驅動程序無法直接訪問物理顯示設備。通過上一節後端設備 的設計方案，後端已經將Frame Buffer的地址直接映射給客戶系統，因此客戶系統中的前端驅動的工作將 直接對幀緩存進行操作。Windows環境下顯示驅動的實現方式有多種，在本 文中採用較簡單的Windows提供⑶I接口實現顯示驅動。GDI (Graphics Display Interface)是Windows系統中應用程式與圖像引擎之間 的接口，通過調用⑶I接口可以實現圖像顯示輸出的功能。如圖2所示顯示驅動與⑶I之 間的交互圖，用戶態程序通過對⑶I接口的訪問，⑶I接口將陷入到內核態並通過DDI接口 (設備驅動接口)訪問驅動程序，最後調用GDI完成顯示。EMOS VGA的前端驅動主要包括兩部分display driver和video miniportdriver。video miniport driver處理一些需要和內核其他部分交互的操作，例如硬體初 始化、內存映射，這些操作是需要和內核1/0部分交互的操作。videominiport driver的 任務包括資源管理，比如硬體配置、物理內存映射，不同的硬體需要不同的video miniport driver。Display Driver通過調用videominiport driver來完成一些不常用的操作，例 如資源管理、物理設備映射、響應中斷等。作為EMOS VGA前端驅動中的video miniport driver負責完成的功能包括1)初始化EMOS VGA的PCI顯示設備；2)讀取PCI配置空間並獲取PCI資源；3)對獲取到的1/0埠及匪10資源進行轉存；4)將EMOS VGA硬體設備資源映射到Display Driver所在的地址空間。Display Driver是一個內核模式的DLL，它的首要責任是渲染。當應用程式調用一 個設備無關圖形的Win32函數，圖形設備接口(⑶I)解釋這些指令，並調用Display Driver 中的相關接口。Display Driver將這些請求轉化為發送給視頻硬體的命令，從而在屏幕上 繪製圖形。在EMOS VGA顯示驅動中採用了 Frame Buffer的顯示環境，而Display Driver的 實現在默認情況下，採用GDI處理標準格式的位圖，這跟硬體包含幀緩衝格式一樣。原本 Display Driver將實現一些硬體提供了特殊支持的繪圖函數，由於此時的顯示設備是虛擬 的，無法提供任何硬體功能，Display Driver則將顯示工作交給⑶I接口處理。具體video miniport driver與Display Driver組成的前端驅動架構圖3所示。前後端之間的通信採用共享內存的方式，後端將可訪問的Frame Buffer地址空間 直接映射給前端驅動程序，通過Xen提供的API可以實現Windows客戶系統直接讀寫Frame Buffer的效果；同時後端在Xen虛擬機中註冊指定1/0埠，用於與前端驅動同步的通信， 前端驅動訪問指定1/0埠將導致該指令被虛擬機截獲。優化後的通信方式預期可以大大 減少CPU特權模式的頻繁切換。前後端通信通過兩種方式來實現1/0埠實現、共享內存實現。在EMOS VGA後端的1/0埠註冊設計中已經涉及到使用1/0埠來實現前後端 的通信，這樣的通信方式主要是實現前後端之間的快速的同步通信。前後端基於1/0埠 的通信過程圖4所示。同樣在EMOS VGA後端的共享內存設計中提及了共享內存的通信方式，與1/0埠 截獲的通信方式不同，基於共享內存通信方式可以交互相對較多的信息量。前後端基於內 存的通信過程圖5所示
後端開闢共享內存空間並把空間地址映射給前端的客戶系統驅動後，之後前後的 通信將直接在這塊共享內存區域進行，通信過程將繞過Xen虛擬機，這樣的通過方式無疑 提高前端顯示 驅動的工作效率。
權利要求
1.一種基於Xen安全計算機顯示優化的方法，其特徵在於包括宿主系統的簡化後端、 客戶系統的定製前端驅動、以及前後端之間的通信優化；所述宿主系統的簡化後端，包括實現PCI設備接口，以及引入Frame Buffer的支持，通 過對Frame Buffer的讀寫直接將幀緩存圖像繪製於屏幕上；所述客戶系統的定製前端驅動，包括直接獲取後端設備提供的內存I/O及埠 I/O資 源，並通過系統⑶I顯示接口實現基於Frame Buffer的顯示環境；所述前後端之間的通信優化，首先後端設備在宿主系統中註冊指定I/O埠，前端驅 動訪問這些I/O將直接引發後端實現的回調函數而完成前後端同步的交互；其次後端還提 供一塊與前端驅動交互的內存空間，並將此內存空間映射至客戶系統的內存空間，通過共 享內存的方式實現交互。
2.根據權利要求1所述的基於Xen安全計算機顯示優化的方法，其特徵在於通過前後 端分離機制的虛擬設備實現一張虛擬顯卡EMOS VGA，所述EMOS VGA的後端設備引入Frame Buffer的支持，而前端驅動定製基於Windows客戶系統的顯示驅動，前後端之間的通信則 基於共享內存及I/O埠截獲的方式實現。
3.根據權利要求2所述的基於Xen安全計算機顯示優化的方法，其特徵在於所述EMOS VGA的後端設備構成包括Std VGA接口的實現、Frame Buffer的支持及PCI設備仿真的實 現，通過EMOS VGA設備直接訪問Frame Buffer，將Frame Buffer中保存的位圖直接繪製於 顯示器之上，完成顯示工作。
4.根據權利要求3所述的基於Xen安全計算機顯示優化的方法，其特徵在於所述EMOS VGA的後端設備工作流程如下1)後端設備初始化，通過PCI設備接口註冊PCI總線設備；2)填充PCI配置空間，設置類型為VGA設備；3)獲取FrameBuffer幀緩衝設備和指定顯示模式並保存於後端設備屬性中；4)設置FrameBuffer地址為共享空間並映射給前端設備；5)在宿主機中註冊後端顯示設備指定I/O埠；6)實現與MdVGA接口的連接並初始化Md VGA ；7)客戶系統加載前端驅動，觸發顯示操作；8)後端設備調用回調函數操作FrameBuffer完成顯示工作。
5.根據權利要求2所述的基於Xen安全計算機顯示優化的方法，其特徵在於所述EMOS VGA前端驅動存在於虛擬Windows客戶系統中，負責EMOS VGA顯示工作的驅動程序，前端驅 動程序使用Windows⑶I接口基於Frame Buffer完成顯示工作，其操作的EMOS VGA設備 資源是由後端直接映射的共享內存空間。
6.根據權利要求2所述的基於Xen安全計算機顯示優化的方法，其特徵在於所述前後 端之間的通信採用共享內存的方式為後端將供訪問的Frame Buffer地址空間直接映射 給前端驅動程序，通過Xen提供的API實現Windows客戶系統直接讀寫Frame Buffer。
7.根據權利要求2所述的基於Xen安全計算機顯示優化的方法，其特徵在於所述前後 端之間的通信採用I/O埠截獲的方式為後端在Xen虛擬機中註冊指定I/O埠，用於與 前端驅動同步的通信，前端驅動訪問指定I/O埠將導致該指令被虛擬機截獲。
全文摘要
本發明提供了一種基於Xen安全計算機顯示優化的方法，包括宿主系統的簡化後端、客戶系統的定製前端驅動、以及前後端之間的通信優化；所述宿主系統的簡化後端，包括實現PCI設備接口，以及引入Frame Buffer的支持，通過對Frame Buffer的讀寫直接將幀緩存圖像繪製於屏幕上；所述客戶系統的定製前端驅動，包括直接獲取後端設備提供的內存I/O及埠I/O資源，並通過系統GDI顯示接口實現基於Frame Buffer的顯示環境；所述前後端之間的通信優化，首先後端設備在宿主系統中註冊指定I/O埠，前端驅動訪問這些I/O將直接引發後端實現的回調函數而完成前後端同步的交互；其次後端還提供一塊與前端驅動交互的內存空間，並將此內存空間映射至客戶系統的內存空間，通過共享內存的方式實現交互。
文檔編號G06F3/14GK102135866SQ20101052969
公開日2011年7月27日 申請日期2010年10月29日 優先權日2010年10月29日
發明者劉發貴, 吳剛, 周魏, 謝然 申請人:華南理工大學