QNX Hypervisor 2.2 用户手册1.理解QNX虚拟环境

Posted 2022-06-01 高桐@BILL

写在前面

Hypervisor，又称虚拟机监视器（英语：virtual machine monitor，缩写为 VMM），在电脑上的软件，韧体或是硬件，能用来创建与运行虚拟机。

QNX hypervisors的设计满足波佩克与戈德堡定理（Popek/Goldberg Theorem）。

波佩克与戈德堡虚拟化需求(Popek and Goldberg virtualization requirements)是一组充分条件，用于验证某一计算机体系结构可否被有效虚拟化。杰拉尔德·J·波佩克与罗伯特·P·戈德堡于1974年合作论文《可虚拟第三代架构的规范化条件（英语：Formal Requirements for Virtualizable Third Generation Architectures）》中提出。尽管这组条件基于简单化假设获得，但它们仍为判定一个计算机架构是否能够有效支持虚拟化提供了一个便利方法，也为设计可虚拟化计算机架构给出了指导原则。

一、Popek/Goldberg定理

Popek/Goldberg定理定了一个虚拟机必须满足下面三个标准：

1.1 等价性

运行在hypervisor机制下的虚拟机（VMS），其行为必须等价物理机。用户应无意识认识到当前正运行在VM下。

1.2 安全性

除了用户直接访问直通设备内存外，无论用户做什么，hypervisor都需要全程管控硬件。它需要控制用户访问硬件设备的能力。限制用户访问主机物理内存来分配内存区域的能力。对调度具有终极控制权，并管理中断路由，有能力去终止用户程序，无论用户正打算做什么。

1.3 性能

与直接在硬件上运行，程勋运行在VM上的执行速度只能略慢一些。

这也从另一方面说明了运行在虚拟机上的性能绝不会比直接运行在硬件上快，而且有一定的开发难度。这个难度至少体现在我要搞明白Supervisor的运行原理。以及开发其与虚拟机上的操作系统通信策略。这无疑大大增加了开发难度。

实际上这个系列的博客是面向智能座舱系统的。在“一芯多屏”完全替代QNX前，QNX Supervisor还是需要深入了解的，至少这是目前是所有主流厂商的通用软隔离方案。

当然可能有一些大胆的厂商，直接利用CGroup去隔离IC和IVI，但是有着不小的安全隐患。

况且本身芯片价格翻涨的大环境下，成本也是要考虑的。一颗强大的SOC是需要市场买单的。

开发者涨薪指南 48位大咖的思考法则、工作方式、逻辑体系