通過安全可靠的虛擬化延長(zhǎng)軍用軟件的預(yù)期壽命

在經(jīng)濟(jì)緊張的情況下，許多公司在代碼重用、規(guī)范或設(shè)計(jì)級(jí)別使用軟件壽命延長(zhǎng)方法來降低費(fèi)用，但這些方法都有局限性。然而，新的安全可靠虛擬化 （SSV） 正在挫敗這些挑戰(zhàn)，并提供世界上最好的功能。

理想的壽命延長(zhǎng)技術(shù)是將整個(gè)子系統(tǒng)從原始平臺(tái)保留下來，并原封不動(dòng)地插入到新平臺(tái)中。現(xiàn)在，通過一種稱為安全可靠虛擬化（SSV）的新興技術(shù)，這種方法成為可能。SSV現(xiàn)在在下一代系統(tǒng)的規(guī)劃和開發(fā)中受到青睞，其中安全和安保與經(jīng)濟(jì)性和及時(shí)性同樣重要。

SSV 和傳統(tǒng)子系統(tǒng)

SSV作為一種遺留重用方法并不是對(duì)未來技術(shù)的幻想，而是得到了已經(jīng)在使用的COTS技術(shù)的支持。采用SSV的一個(gè)例子是空中客車公司選擇SYSGO的PikeOS用于其A350 XWB飛機(jī)。在新的空中客車架構(gòu)的眾多要求中，包括能夠在本機(jī)分區(qū)中開發(fā)可認(rèn)證的安全軟件，同時(shí)與POSIX分區(qū)中的遺留軟件子系統(tǒng)輕松共存。

因此，SSV提供了從各種遺留平臺(tái)（甚至包括現(xiàn)成的開源子系統(tǒng)）中挑選的軟件子系統(tǒng)的能力。由于在使用經(jīng)典虛擬化技術(shù)時(shí)，實(shí)時(shí)行為有時(shí)會(huì)出現(xiàn)問題，因此 SSV 建立在經(jīng)過驗(yàn)證的虛擬化理念之上，例如使用半虛擬化來調(diào)整托管操作系統(tǒng)以與托管操作系統(tǒng)的虛擬機(jī)管理程序?qū)舆M(jìn)行交互。但是，SSV在提供確定性行為和資源分區(qū)方面走得更遠(yuǎn)，以便開發(fā)具有可預(yù)測(cè)實(shí)時(shí)響應(yīng)的嵌入式應(yīng)用程序，并為認(rèn)證獨(dú)立級(jí)別的安全和可靠操作提供基礎(chǔ)。更具體地說，SSV 集成了分離內(nèi)核模型，該模型包含一個(gè)低級(jí)調(diào)度程序，該調(diào)度程序保證了整體系統(tǒng)的搶占能力，同時(shí)仍然允許分區(qū)中的不同調(diào)度策略按原始設(shè)計(jì)運(yùn)行。

因此，根據(jù)SSV的定義，子系統(tǒng)可以具有不同級(jí)別的安全性和安全性，而不會(huì)發(fā)生沖突或風(fēng)險(xiǎn)。SSV 實(shí)時(shí)操作系統(tǒng)基于符合 MILS 標(biāo)準(zhǔn)的微內(nèi)核，可監(jiān)督每個(gè)硬件訪問。SSV 體系結(jié)構(gòu)的一個(gè)獨(dú)特功能是能夠根據(jù)需求子集對(duì)所有資源進(jìn)行分類。不同的操作系統(tǒng)、運(yùn)行時(shí)環(huán)境 （RTE） 和 API 能夠在受保護(hù)的軟件分區(qū)中同時(shí)運(yùn)行。這是通過使用準(zhǔn)確、可管理的通信通道來實(shí)現(xiàn)的，這些通信通道允許安全關(guān)鍵和非關(guān)鍵應(yīng)用程序在單個(gè)硬件環(huán)境中共存。

重用舊代碼

SSV 是通過隔離單獨(dú)的分區(qū)將原本過時(shí)的軟件集成到現(xiàn)代高容量嵌入式系統(tǒng)中的終極解決方案。這種方法的優(yōu)點(diǎn)是能夠重新應(yīng)用現(xiàn)有的遺留代碼，而不必經(jīng)歷昂貴、耗時(shí)且容易出錯(cuò)的重新開發(fā)階段。已建立的軟件能夠在新的硬件平臺(tái)上運(yùn)行，該平臺(tái)與其他較新的軟件組件（如現(xiàn)代Linux操作系統(tǒng)）混合在一起。獨(dú)立系統(tǒng)的模塊化和獨(dú)立性使這種和平共處與合作得以發(fā)生。

隔離和封裝不同的軟件包可實(shí)現(xiàn)資源分區(qū)和時(shí)間分區(qū)：對(duì)所有可用和臨時(shí)資源進(jìn)行靜態(tài)分配。每個(gè)應(yīng)用程序都獲得對(duì)已分配資源的保證訪問權(quán)限，但對(duì)其他分區(qū)的資源沒有任何訪問權(quán)限。嚴(yán)格的分離強(qiáng)制保證一個(gè)分區(qū)中的故障不會(huì)影響其他分區(qū)，從而確保安全可靠的操作。

例如，SSV允許PikeOS在單個(gè)CPU平臺(tái)上運(yùn)行基于Linux的子系統(tǒng)和具有自己專有操作系統(tǒng)的安全關(guān)鍵應(yīng)用程序。所有分區(qū)都在用戶模式下運(yùn)行，不會(huì)影響穩(wěn)定的內(nèi)核模式。在此環(huán)境中可以使用許多操作系統(tǒng)或 RTE 個(gè)性。其中包括基于 POSIX、Ada 和 Linux 的那些，使開發(fā)人員能夠?qū)⑦z留代碼干凈地采用到下一代系統(tǒng)中。

已經(jīng)定義和實(shí)現(xiàn)了許多技術(shù)來支持代碼重用，以降低開發(fā)成本并有望將風(fēng)險(xiǎn)降至最低。直觀地說，傳統(tǒng)虛擬化提供了一個(gè)非常有效的概念，可以將舊軟件與新軟件混合在一起，但對(duì)于許多嵌入式應(yīng)用程序來說，特別是當(dāng)涉及實(shí)時(shí)行為時(shí)，則不足。此外，當(dāng)安全和安保是強(qiáng)制性要求時(shí)，基于SSV概念的創(chuàng)新技術(shù)至關(guān)重要。

審核編輯：郭婷