虛擬化設備以及用於控制所述虛擬化設備的方法

2023-04-29 16:35:11

專利名稱：虛擬化設備以及用於控制所述虛擬化設備的方法
技術領域：
本公開的一個或多個實施例涉及一種虛擬化設備以及用於控制所述虛擬 化設備的方法，更為具體地，涉及一種考慮對每個裝置的可用資源而控制輸 入/輸出(10 )請求的訪問的虛擬化設備以及用於控制所述虛擬化i殳備的方法。
背景技術：
在計算技術中，虛擬化使多個作業系統在單個計算環境中進行計算。如 果假設每個作業系統進行操作的環境是域，則每個域共享安裝在計算設備中 的裝置。但是，當使用虛擬化技術時，多個域中的主域具有可訪問裝置的本 地驅動器。因此，子域實際可通過主域的本地驅動器訪問裝置。
為了實現所述虛擬化，虛擬機監控器(virtual machine monitor, VMM) 對每個域初始地分配中央處理單元(CPU)時間。因此，如果存在來自子域 的請求，則主域使用分配給主域的CPU時間來處理所述請求，乂人而CPU被 佔用的時間大於初始地分配給主域的時間。
另夕卜，如果惡意軟體安裝在子域中，則惡意軟體發送過量輸入/輸出(1/0) 請求，因此，當執行子域的作業時主域消耗CPU資源。即，由於來自子域上 的惡意軟體的拒絕月良務(denial-of-service， DoS)攻擊導致主i^戈佔用CPU, 所以主域的主要服務或應用的性能惡化。此外，來自惡意軟體的過量請求增 加電池消^毛或功誄毛。

發明內容
本公開的一個或多個實施例提供了 一種虛擬化設備以及用於控制所述虛 擬化設備的方法，所述虛擬化設備解決在虛擬化環境中提供的主要服務的性能的惡化、對應用性能的障礙、電池消耗等。
在下面的描述中將部分地闡明本發明另外的方面和/或優點，通過描述， 其會變得更加清楚，或者通過實施本發明可以了解。
根據本公開的實施例，提供了一種用於控制虛擬化設備的方法。虛擬化
設備包括主域、 一個或多個子域以及一個或多個硬體。所述方法包括從子 域接收對硬體裝置的輸入/輸出(IO)請求；以及，才艮據執行IO請求所需的 資源，控制IO請求對硬體裝置的訪問。
根據本公開的另一實施例，提供了一種虛擬化設備，所述設備包括系統 資源單元、主域和子域。系統資源單元包括硬體裝置。主域包括用於硬體裝 置的本地驅動器。子域將對硬體裝置的輸入/輸出(IO)請求發送至主域，主 域根據執行IO請求所需的資源控制10請求對硬體裝置的訪問。


通過下面結合附圖對實施例進行的描述，本發明的這些和/或其他方面和 優點將會變得清楚和更易於理解，其中
圖1是根據示例性實施例的虛擬化設備的示意框圖2是示出根據示例性實施例的在主域中訪問控制的初始化的流程圖3是示出根據示例性實施例的虛擬化設備的訪問控制方法的流程圖。
具體實施例方式
現在對本公開的實施例進行詳細的描述，其示例表示在附圖中，其中， 相同的標號始終表示相同部件。下面通過參照附圖對實施例進行描述以解釋 本公開。
圖1是根據示例性實施例的虛擬化設備的示意框圖。
參照圖1,虛擬化設備包括虛擬機監控器(VMM) 110、系統資源單元 120、主域130和多個子域140-1、…和140-m。
例如，虛擬化設備的物理實施例可包括諸如個人電腦(例如，臺式機或 筆記本)、音頻設備和移動裝置(例如，蜂窩電話或智慧型電話)的消費電子(CE) 裝置。
VMM 110可同時執行多個作業系統。在使用VMM IIO的虛擬化環境中， 後端驅動器131-1、...和131-n以及本地驅動器137-1、...和137-n位於主域130中,前端驅動器141-1、...和141-n位於各個子域140-1、...和140-m中。 VMM 110中的虛擬訪問控制模塊111限制用於每個域130、140-1、...和140-m
的CPU使用量。
系統資源單元120構成虛擬化設備的石更件，並可包^^中央處理單元 (CPU) 121、存儲器122、第一裝置123-1至第n裝置123-n以及電池124。 還可包括多個其它裝置或存儲器或兩者。
CPU 121在應用了虛擬化設備的裝置中處理操作。
存儲器122可存儲用於計算執行輸入/輸出(IO)請求所需的CPU使用 量(即，用於每個裝置123-1、...和123-n的資源,或用於對每個裝置123-1、... 和123-n的多個IO請求的資源)的資源估計/>式。CPU使用量指的是用於執 行IO請求的資源，例如，CPU使用時間或CPU時間。
另夕卜，在存儲器122中載入和存儲了對與從多個子域140-1、...和140-m 輸出的IO請求相應的裝置的訪問進行控制所需的訪問控制策略。訪問控制策 略包括用於根據從第m子域140-m發送的IO請求控制第m子域140-m訪問 第n裝置123-n或調度其訪問方法的參考值。
訪問控制策略可設置用於對安裝在系統資源單元120中的每個裝置 123-1、，..和123-n可用的IO請求大小或CPU使用量的閾值。換言之，所述 閾值可以是IO請求大小或CPU使用量的最大值(或參考值)，訪問控制策略 允許在所述閾值之下訪問每個裝置123-1、...和123-n。例如，訪問控制策略 可對每個前端驅動器141-1、...和141-n的IO請求:沒置預定時間段的可用的 CPU使用量的最大值(或參考值)，其中，所述預定時間段可表示CPU調度 周期。以下，通過示例描述對每個裝置123-1、...和123-n的設置參考。
第一裝置123-1至第n裝置123-n是執行用於將信息輸入到裝置的功能、 用於從裝置輸出信息的功能、或用於執行輸入和輸出的功能的IO裝置，所迷 IO裝置包括，例如，網絡接口卡、存儲器、存儲器技術裝置(MTD)和控制 臺裝置。
電池124被包括以向系統資源單元120供電。
主域130和一個或多個子域140-1、…和140-m提供由分離作業系統操 作的虛擬化環境。主域130和一個或多個子域140-1、...和140-m還可在相同 作業系統中進行l喿作。作業系統的示例包括Palm, Symbian OS、 Android、 Windows Mobile 、 Windows 、 Linux 、 UnixTM和》茲盤4喿作系統(DOS)。主域130提供諸如網上銀行、安全服務和語音呼叫的主要月良務或主要應 用。主域130將訪問第一裝置123-1至第n裝置123-n以及主域130的路徑提 供給多個子域140-1、...和140-m。因此，主域130用作伺服器，多個子域 140-1、...和140-m用作客戶機。
為此，主域130可包括第一後端驅動器131-1至第n後端驅動器131-n、 10計算單元133、訪問控制模塊135以及第一本地驅動器137-1至第n本地 驅動器137-n。
第一後端驅動器131-1至第n後端驅動器Bl-n各自提供主域130與多 個子域140-1、...和140-m之間的通信路徑，並分別與第一裝置123-1至第n 裝置123-n相應。第一後端驅動器131-1至第n後端驅動器131-n將從多個子 域140-1、...和140-m輸入的IO請求提供給IO計算單元133。
例如，如果在第一子域140-1上的應用(未示出K貪求使用第一裝置123-1, 則第一前端驅動器141-1發送用於第一裝置123-1的IO請求，第一後端驅動 器131-1接收IO請求並將10請求傳送給IO計算單元133。第一裝置123-1 是目標裝置。
IO計算單元133提供公式以估計多少CPU資源被用於IO請求。如果存 儲器122不具有用於新安裝的裝置的公式或如果存在產生新公式的請求，則 IO計算單元133產生資源估計公式。例如，當製造應用了虛擬化環境的設備 時；當新裝置被安裝在系統資源單元120中時；或當用戶請求現有公式的更 新時，10計算單元133重新產生資源估計公式。
如果存在用於產生公式的請求，則10計算單元133計算用於估計每個裝 置123-1、...和123-n對IO請求使用多少資源的公式。用於計算公式的方法 如下。
如果第m子域140-m將對每個裝置123-1、...和123-n預定的不同大小 的10請求發送給主域130，則10計算單元133基於處理不同大小的10請求 所需的資源(例如，CPU時間)輸出第m子域140-m對每個裝置123-1、... 和123-n或每個前端驅動器141-1、...和141-n的的資源估計/〉式。
即，如果第n前端驅動器141-n將不同大小的測試包發送給第n後端驅 動器131-n，則IO計算單元133測試第n本地驅動器137-n或第n裝置123-n 處理每個包所佔CPU時間的變化量，從而輸出回歸公式，即，資源估計公式。 在控制模塊135或存儲器122中設置用於裝置123-1、...和123-n的資源估計公式，並且當驅動每個裝置123-1、...和123-n時所述資源估計公式被用
於裝置訪問控制。
訪問控制模塊135使用用於裝置123-1、...和123-n的資源估計公式控制 從子域140-1、...和140-m接收的10請求以訪問主域130或子域140-1、... 和140-m。即，訪問控制模塊135可通過將由相應的資源估計公式計算的執 行10請求所需的資源與存儲的參考值相比較來控制IO請求的訪問或調度訪問。
具體地，如果從第m子域140-m接收對第n裝置123-n的IO請求，並 且執行所述10請求所需的資源大於存儲在存儲器122中的用於第n裝置 123-n的參考值，則訪問控制模塊134可處理與參考值相應的IO請求的量， 然後阻止IO請求的剩餘量，並將IO請求的剩餘量存儲在諸如隊列(未示出) 的附加的存儲裝置中。
例如，如果假設處理與對第一裝置123-1的IO請求相關聯的包所需的資 源為10 msec,並且用於第一裝置123-1的參考值為2msec，則訪問控制模塊 135首先處理與2 mesc相應的10請求的量，並且當處理與2msec相應的10 請求的量時阻止與8 msec相應的IO請求的剩餘量。在處理完與2 mesc相應 的10請求的量之後，訪問控制才莫塊135處理剩餘的8 msec中的2 mesc。並 阻止剩餘的6 msec。 4姿相同的方式處理剩餘的6 msec。
訪問控制模塊135可將10請求大小用作執行IO請求所需的資源。例如， 如果假設與對第一裝置123-1的10請求相關聯的包的大小是4MB(兆字節)， 並且用於第一裝置的參考值是1MB,則訪問控制模塊135首先處理與1MB 相應的IO請求的量，並當處理與1MB相應的IO請求的量時阻止與3MB相 應的IO請求的剩餘量。當處理完與1MB相應的IO請求的量之後，訪問控制 模塊135處理剩餘3MB中的1MB,並阻止剩餘的2MB。 4要相同的方式處理 剩餘的2MB。
可選地，如果執行IO請求所需的資源是存儲在存儲器122中的參考值的 k倍，則訪問控制模塊135可確定所述10請求被惡意軟體攻擊並可阻止所述 IO請求，從而無法執行所述IO請求。系統設計者或用戶可設置或修改值"k"。 惡意軟體可能被安裝在子域140-1、...和140-m中的至少一個中。
第一本地驅動器137-1至第n本地驅動器137-n是可訪問安裝在系統資 源單元120中的第一裝置123-1至第n裝置123-n的實際驅動器。第一本地驅動器137-1至第n本地驅動器137-n分別與第一裝置123-1至第n裝置123-n相應。
第一子域140-1至第m子域140-m (m是常數)可通過第一前端驅動器 141-1至第n前端驅動器141-n訪問主域130和第一裝置123-1至第n裝置 123-n。第一後端驅動器131-1至第n後端驅動器131-n和第一前端驅動器141-1 至第n前端驅動器141-n與第一本地驅動器137-1至第n本地驅動器137-n以 及第一裝置123-1至第n裝置123-n相關聯，並且當安裝第一裝置123-1至第 n裝置123-n的第一本地驅動器137-1至第n本地驅動器137-n時可自動地產 生第一後端驅動器131-1至第n後端驅動器131-n和第一前端驅動器141-1至 第n前端驅動器141-n。
圖2是示出根據示例性實施例的在主域中初始化訪問控制的流程圖。
參照圖1至圖2,如果存在對產生用於第n裝置123-n的資源估計公式 的請求(S210-Y)，則第n前端驅動器141-n將定義用於第n裝置123-n的不 同大小的IO請求發送給主域130的第n後端驅動器131-n，並且第n後端驅 動器131-n將不同大小的10請求提供給IO計算單元133 (S220)。
隨後，IO計算單元133使用處理不同大小的IO請求所需的資源產生用 於第n裝置123-n的資源估計公式(S230)。另外，IO計算單元133計算數據 (例如，CPU時間)之和，特定域在每個CPU調度周期請求所述數據以使用 特定裝置。執行操作S210至S230以產生用於第一裝置123-1至第n裝置123-n 的資源估計公式，但是為了便於描述，在此僅描述第n裝置123-n。
如果產生用於第一裝置123-1至第n裝置123-n的資源估計公式，則訪 問控制模塊135在訪問控制模塊135或存儲器122中設置分別用於每個裝置 123-1、...和123-n的產生的資源估計公式(S240)。
控制訪問模塊135在存儲器122中載入訪問控制策略(S250)。
在操作S210,如果沒有對產生用於第n裝置123-n的資源估計公式的請 求(S210-N)，則訪問控制模塊135確定在存儲器122中是否載入了訪問控制 策略(S260)。如果訪問控制策略沒有被載入存儲器122(S260-N),則訪問 控制模塊135在存儲器122中載入訪問控制策略。通過該處理，完成用於響 應於IO請求的訪問控制的初始化。
根據一個或多個本公開的實施例的所述虛擬化設備以及用於控制所述虛 擬化設備的方法可解決主要服務或應用的性能惡化，並最小化不必要的電池消耗。
圖3是示出根據示例性實施例的虛擬化設備的訪問控制方法的流程圖。
參照圖1至圖3，如果IO請求從第一子域140-1至第m子域140-m的前 端驅動器141-1、...和141-n中的一個被發送至主域130 (S310)，則10計算 單元133使用與IO請求相應的資源估計公式計算用於IO請求的資源(S320 )。
例如，如果第n前端驅動器141-n發送IO請求，則第n後端驅動器131-n 接收10請求並將IO請求發送至10計算單元133。 IO計算單元133從存儲 器122讀出與第n裝置123-n相應的資源估計公式，並將IO請求放入到讀出 資源估計公式，從而計算用於IO請求的資源。另外，10計算單元133計算 數據(例如，CPU時間)之和，特定域在每個CPU調度周期請求所述數據以 使用特定裝置。數據之和在下一CPU調度周期中被重置為0。
訪問控制模塊135將在操作S320計算的資源與載入存儲器122的相應於 第n裝置123-n的訪問控制策略的參考值相比較，從而確定第n裝置123-n 是否可執行IO請求(S330 )。訪問控制策略可指定在每個CPU調度周期主域 130可使用多少CPU時間以處理10請求，從而特定的子域可使用主域130 提供的特定裝置。
如果計算的資源小於與第n裝置123-n相應的參考值(S330-Y)，則訪問 控制模塊135確定第n裝置可處理IO請求，從而IO請求可^皮執行(S340 )。 例如，訪問控制模塊135通過第n後端驅動器131-n和第n本地驅動器137-n 將IO請求發送至第n裝置123-n，從而可執行與IO請求相應的操作。
因此，當數據(CPU時間)之和小於在訪問控制策略中指定的參考值時， 執行操作S340，特定域在每個CPU調度周期請求使用所述數據以使用特定 裝置。
可選地，如果計算的資源大於與第n裝置123-n相應的參考值(S330-N)， 則訪問控制模塊135根據訪問控制策略限制資源的使用(S350)。具體地，訪 問控制模塊135可在每個CPU調度周期根據訪問控制策略中允許的參考值順 序地處理IO請求的量，或在預定的時間段阻止IO請求。例如，訪問控制模 塊135可根據載入存儲器122的訪問控制策略的IO請求大小或CPU時間順 序地執行IO請求。另外，如果確定IO請求是惡意軟體攻擊，則訪問控制模 塊135阻止10請求的訪問，從而可控制10請求對硬體裝置(例如，第n裝 置123-n)的訪問。在本公開的實施例中，訪問控制模塊135或傳感器(未示出)可檢查電 池的剩餘壽命，訪問控制策略可包括與電池的剩餘壽命相關的訪問控制策略。 如果檢查的剩餘電池壽命達到在訪問控制策略中設置的剩餘電池壽命閾值， 則訪問控制模塊135可限制CPU使用量。在訪問控制策略中，可對每個裝置 123-1、...和123-n設置不同的剩餘電池壽命。訪問控制策略可考慮不同的剩 餘電池壽命可限制用於每個裝置123-1、...和123-n的CPU使用量。
另外，主域130可包括動態地檢測諸如惡意軟體的惡意程序代碼的侵入 的侵入檢測模塊(未示出)。如果侵入檢測模塊檢測惡意程序代碼的侵入，則 訪問控制模塊136可不允許10請求的訪問。
如上所述，根據本公開的實施例，預設用於每個裝置123-1、…和123-n 的可用資源，並根據IO請求來控制到主域的訪問或到每個裝置123-1、...和 123-n的訪問，從而提供細粒IO訪問控制(FGAC)。即，為了提供FGAC, 當主域130處理來自第m子域140-m的IO請求時，本公開的實施例可基於 對每個裝置123-1、...和123-n預先確定的訪問控制策略限制諸如CPU的資 源的使用。
另外，可防止由於安裝在虛擬化設備中的惡意軟體的過量10請求所引起 的系統性能的惡化和不必要的電池和CPU的消耗。即，根據IO請求可限制 或阻止對裝置的訪問，從而可防止資源的不必要的浪費。
另外，由於提供了根據每個裝置123-1、...和123-n劃分的訪問控制，所 以，不必對不接收拒絕服務(DoS)攻擊的裝置上設置進一步資源限制。另 外，主要應用可使用優化資源進行操作。
具體地，如果虛擬化設備是具有限制的資源的諸如蜂窩電話的消耗電子 裝置，則可證明DoS攻擊是致命的。因此，通過提供FGAC，即，對每個裝 置的訪問控制來可防止虛擬化設備被DoS攻擊。
雖然已表示和描述了本發明的一些實施例，但本領域技術人員應該理解， 在不脫離由權利要求及其等同物限定其範圍的本發明的原理和精神的情況 下，可以對這些實施例進^i務改。
權利要求
1、一種用於控制包括主域、一個或多個子域以及一個或多個硬體裝置的虛擬化設備的方法，所述方法包括從子域接收對硬體裝置的輸入/輸出請求；和根據執行輸入/輸出請求所需的資源，控制輸入/輸出請求對硬體裝置的訪問。
2、 根據權利要求1所述的方法，其中，虛擬化設備包括 多個子域；和多個硬體裝置。
3、 根據權利要求1所述的方法，其中，控制操作包括 將執行輸入/輸出請求所需的資源與參考值相比較；和 如果執行輸入/輸出請求所需的資源大於參考值，則阻止對硬體裝置的訪問。
4、 根據權利要求1所述的方法，其中，在控制操作中包括 將執行輸入/輸出請求所需的資源與參考值相比較；和 如果執行輸入/輸出請求所需的資源大於參考值，則處理與參考值相應的輸入/輸出請求的量，並阻止剩餘輸入/輸出請求的量，直到處理結束。
5、 根據權利要求1所述的方法，其中，執行輸入/輸出請求所需的資源 是輸入/輸出請求的大小。
6、 根據權利要求1所述的方法，其中，執行輸入/輸出請求所需的資源 是執行輸入/輸出請求所需的中央處理單元時間。
7、 根據權利要求1所述的方法，其中，執行輸入/輸出請求所需的資源 是執行輸入/輸出請求所需的中央處理單元時間的最大值。
8、 根據權利要求1所述的方法，還包括 檢查電池的剩餘容量；和如果電池的剩餘容量小於參考值，則阻止對硬體裝置的訪問。
9、 根據權利要求1所述的方法，還包括 4全測惡意程序代4碼；和阻止由惡意程序代碼引起的輸入/輸出請求對硬體裝置的訪問。
10、 一種虛擬化i殳備，包括包括硬體裝置的系統資源單元； 包括用於硬體裝置的本地驅動器的主域；和 子域，將對硬體裝置的輸^/輸出請求發送至主域， 其中，主域根據執行輸入/輸出請求所需的資源控制輸入/輸出請求對硬體 裝置的訪問。
11、 根據權利要求10所述的虛擬化設備，其中，主域還包括後端驅動 器，與硬體裝置相關聯，以從子域接收輸入/輸出請求。
12、 根據權利要求10所述的虛擬化設備，其中，主域還包括訪問控制 模塊，將執行輸入/輸出請求所需的資源與參考值相比較，如果執行輸入/輸出 請求所需的資源大於參考值，則阻止輸入/輸出請求對硬體裝置的訪問。
13、 根據權利要求10所述的虛擬化設備，其中，主域還包括訪問控制 模塊，將執行輸入/輸出請求所需的資源與參考值相比較，如果4丸行輸入/輸出 請求所需的資源大於參考值，則處理與參考值相應的輸入/輸出i青求的量，並 阻止輸入/輸出請求的剩餘的量，直到處理結束。
14、 根據權利要求10所述的虛擬化設備，其中，主域還包括輸入/輸 出計算單元，計算執行輸入/輸出請求所需的資源。
15、 根據權利要求10所述的虛擬化設備，其中，執行輸入/輸出請求所 需的資源是輸入/輸出請求的大小。
16、 根據權利要求10所述的虛擬化設備，其中，執行輸入/輸出請求所 需的資源是執行輸入/輸出請求所需的中央處理單元時間。
17、 根據權利要求10所述的虛擬化設備，其中，主域還包括訪問控制 模塊，檢查電池的剩餘容量，如果電池的剩餘容量小於參考值，則阻止對硬 4牛的i方問。
18、 根據權利要求10所述的虛擬化設備，其中，主域包括訪問控制模 塊，檢測惡意程序代碼，並阻止由惡意程序代碼引起的輸入/輸出請求對硬體 的訪問。
19、 根據權利要求10所述的虛擬化設備，其中，虛擬化設備是消費電子裝置。
20、 根據權利要求18所述的虛擬化設備，其中，虛擬化設備是移動裝置。
21、 根據權利要求IO所述的虛擬化設備，其中，系統資源單元包括多個 硬體裝置，主域包括用於硬體裝置的多個本地驅動器。
全文摘要
一種虛擬化設備以及用於控制所述虛擬化設備的方法。在用於控制包括多個域的虛擬化設備的方法中，子域將對硬體裝置的輸入/輸出(IO)請求發送至主域，並且主域根據執行IO請求所需的資源控制IO請求是否訪問硬體裝置。
文檔編號G06F13/10GK101645050SQ200910159730
公開日2010年2月10日 申請日期2009年7月16日 優先權日2008年8月6日
發明者徐尚範, 李聖民, 鄭福得 申請人:三星電子株式會社