Xen虚拟机研究-计算机系统结构专业论文.docx

X h The Research on Virtual Machine Based-on Xen 、、 、 Major: COIDDuter Svstem Architecture mm川崎 mm川崎 ，h mm州啕 。 州州川O MM川aE 州州川aJW 川川moo 阳州州川AE· 州州Va Prof. Lu Xianlian2 Men2 Jian2tao ..-Jehid胃 .. 独创性声明 本人声明所呈交的学位讼文是本人在导师指导下进行的研究工 \ 、 作及取得的研究成果。据我所知，除了文中特别加以标注和致谢的地 方外，论文中不包含其他人已经发表或撰写过的研究成果，也不包含 为获得电子科技大学或其它教育机构的学位戒证书而使用过的材料。 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意。 签名: 叫问。月中 论文使用授权 本学位论文作者完全了解电子科技大学有关保留、使用学位论文 的规定，有权保留并向国家有关部门或机构送交论文的复印件和磁 盘，允许论文被查阅和借阅。本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索，可以采用影印、缩印或 、 扫描等复制手段保存、汇编学位论文。 (保密的学位论文在解密后应遵守此规定) 机1- ì 导附:夕 T 各J \ 日期tLGi;年( fJ 7t日 v 审 摘要 摘要 k、 Xen 是运行于 x86 体系结构上的虚拟机监控器，它支持多个客户操作系统 以高性能和强隔离性同时运行。 Xen 是遵循 GNU 许可的开源软件。随着现代 计算机的发展和Intel x86 体系结构的流行， Xen 成为一个研究热点。 k 本文系统地总结和分析前人的研究成果。对基于 Xen 的虚拟机在操作系统 安全性、可靠性、面向特定应用的性能、面向特定应用的部署等方面进行了深 入细致的研究。本文的主要内容为: 1.提出了一个优化 Xen 虚拟机操作系统安全性的模型。新模型中，利用 保护环和安全内核的功能，虚拟机监控器 Xen 中被用来保护运行时安全内核。 虚拟机监控器运行在有最高特权级的保护环上，安全内核和用户进程分别运行 在次高特权级和最低特权级的保护环上。当次高特权级的安全内核试图写某些 关键的系统资源时，写操作必须经过运行予最高特权级的 Xen 的验证和许可。 结果，该模型能够阻止恶意代码修改并绕过运行时安全内核。 2. 提出了一种用形式化方法优化 Xen 虚拟机块设备 10 可靠性的方法。用 通信顺序进程和软件体系结构等形式化方法描述了 Xen 的块设备 10体系结构， 增加了约束其构件并发交互行为的设计准则，理论上确保了并发交丑的不死锁， 提高了系统的可靠性。以这些设计准则为指导，童新优化了相关程序。实验表 明优化带来了 10 吞吐量的一些降低。但系统的可靠性得到了增强，优化仍具 有价值。 3. 提出了一种记录 Xen 虚拟机操作系统系统调用日志的原型。原型让客 电 户操作系统以非特权模式运行在虚拟机监控器 Xen 上，在 Xen 中增加了重定向 模块和日志记录模块，当一个应用程序调用系统调用时，它从最低特权级被袁 定向到处于最高特权级的虚拟机监控器 Xen ，完成日忘记录后，返回到处于较 高特权级的客户操作系统以完成系统调用;与传统的记录系统调用日志的方法 相比，原型使攻击者毁坏戒篡改这些日志更加困难。 摘要 4. 提出了一个基于 Xen 的入侵检测系统原型。 SNARE 是 Linux 操作系统 的…个著名的入侵检测系统，然而，它也是易受攻击的。一个新的方法被用来 保护它免受攻击，适用虚拟机监控器的功能， SNARE 被移植到运行在虚拟机 监控器 Xen 上的两个虚拟机中， SNARE 的两个主要部分(内核补丁和审计后 t 台进程)被分隔而分别放入两个被 Xen 强隔离的虚拟机。 Xen 提供了两个虚拟 机间共享内存的机制，运用这一机制，运行在一个虚拟机上的内核补丁记录并 转移审计日志到运行在另一个虚拟机上的审计后台进程。与传统的 SN础B 相 比，新方法使攻击者毁坏或篡改这些日志更加困难。 5. 针对一类流行的 IP 网络应用，提出了一个性能优化的虚拟机网络服型。 多个虚拟机远行在虚拟机监控器 Xen 上， Xen 创建和管理这些虚拟机。优化原 型的核心是一个新的虚拟网卡，所有的虚拟机通过它被互连成一个网络，用于 虚拟机间的通信。与 Xen 的标准相应模型相比，实验和分析表明该原型改善了 虚拟机间的通信性能，减少了约 42% 的用户请求响应时间。 6. 针对一个特定的应用场景(制造业产业链上企业的协同商务)，提出了 基于 Xen 虚拟机的三层协同商务服务部署体系结构。该体系结构能够支持制造 业产业链上的