您现在的位置:首页 > 服务 > 会展 > 会议聚焦
2018 LC3开源盛会闭幕,ACRN 推动物联网开发落地
http://www.50cnnet.com 物联中国
日期:2018-06-29 16:00:49来源:51CTO 点击:537
核心提示:6月25-27日,由 Linux基金会主办的 2018 LinuxCon + ContainerCon + CloudOpen China (LC3)在国家会议中心召开。本次会议邀请了来自 100 多家国内外开源技术领先企业的 300 多位技术大咖,用3天时间,分享超过200场技术演讲,对开源技术最为前沿的10大话题,从市场、技术、产业、生态层面做全方位的探讨。数千位开...

6月25-27日,由 Linux基金会主办的 2018 LinuxCon + ContainerCon + CloudOpen China (LC3)在国家会议中心召开。本次会议邀请了来自 100 多家国内外开源技术领先企业的 300 多位技术大咖,用3天时间,分享超过200场技术演讲,对开源技术最为前沿的10大话题,从市场、技术、产业、生态层面做全方位的探讨。数千位开发人员、运营专家等借助LC3大会这一平台,共同学习和探讨创新的开源思维、前沿技术与解决方案。作为一款轻量级、专门为精简嵌入式开发而优化的可扩展的hypervisor参考平台,ACRN项目参加了本次LinuxCon China大会。在第一天上午的大会上,英特尔公司副总裁兼软件与服务事业部开源技术中心的总经理苏义德(Imad Sousou)发表主题演讲,着重强调了ACRN的架构特点和实用性。

ACRN由Linux基金会于今年3月发布,凭借小型化、实时性、可适应性、开源性等特点,以实时性及关键安全性为设计出发点,开发者可以采用ACRN 来构建一个开源的嵌入式hypervisor,适用于物联网、汽车等领域。英特尔在其 Apollo Lake 处理器中使用 ACRN,实现了同时让多个操作系统区隔运行,该解决方案已经成为意大利高级轿车玛莎拉蒂在智能驾驶功能上采用的关键技术。

为了让开发者们更好地了解ACRN,英特尔工程师王禹以“ACRN – A big little hypervisor for IoT Development”为题发表主题演讲。从ACRN overview开始介绍,随后是ACRN的security相关feature的架构讲解,以及ACRN实现的丰富的I/O mediation讲解。通过这些讲解,层层揭开谜底,让听众了解为什么ACRN被称之为“a big little hypervisor”。

他首先介绍“ACRN”的名字由来和美好寓意,ACRN与“acorn”同音,意思是“橡子——橡树的种子”,“a big little hypervisor”,含义是代码量很小但功能很丰富。希望ACRN在开源社区中像一粒橡子一样茁壮成长,在物联网领域开发出种类丰富的应用和产品,长成 “参天橡树”。

然后,英特尔工程师王禹介绍了ACRN主要特点。首先是轻量级,它只有大约25K行代码,比同样是Type-I hypervisor类似架构设计Xen精简10倍,以及实时性、可适应性、开源性、安全性等特点。ACRN针对嵌入式系统独有的一些硬件设备进行了虚拟化支持,如可支持显卡,摄像头,声卡等设备,跨多个VM的丰富的I/O共享设备,丰富的I/O设备虚拟化功能,支持多个虚拟机同时访问。

为了让大家更好理解ACRN,王禹先简单介绍了虚拟化技术在IOT领域的应用化场景,包括汽车、机器人、精密仪器、工业等领域,它们共同特点是同一个硬件产品中需要多个独立系统的支持,而虚拟化方案能够把每一个系统实现为独立虚拟机,共享高性能的应用平台,则可以为硬件产商节省相应的成本,为系统的安全性提供进一步技术保障。

ACRN Hypervisor是运行在裸机上,运行一个基于Linux 的服务操作系统(SOS),然后可以同时运行多个客户操作系统,以便整合工作负载。ACRN hypervisor为Service OS创造了第一个虚拟环境,然后启动Service OS。Service OS运行本地设备驱动程序来管理硬件,向Guest OS提供I/O mediation。Service OS目前可以运行Clear Linux*,但是ACRN也支持其它Linux* 的发行版或者专有RTOS作为Service OS或Guest OS。为了保持ACRN hypervisor代码库尽可能小且高效,大部分物理设备模块都由Service OS管理,并同时用来提供设备共享和其它功能。

ACRN有hypervisor和ACRN device model两个关键组成。ACRN设备模型提供了虚拟设备模拟的参考框架,提供了丰富的I/O虚拟化支持。ACRN配合Intel APL平台其他模块,支持了全方位的verified boot。

Verified Boot在嵌入式场景是非常重要的,可以防止出厂的系统软件被篡改,造成经济损失,他以SBL和UEFI为例展开介绍了验证启动的步骤。其中UEFI启动引导顺序是先利用UEFI的Boot Service来验证和启动ACRN hypervisor,随后ACRN hypervisor保存UEFI现场,并为Service OS创建虚拟化环境后导入UEFI现场。Service OS的引导加载程序则会使用UEFI的Runtime Service来校验并启动Service OS内核。随后Service OS的内核再通过dm-verify验证并且加载ACRN Device model和vSBL,vSBL会按照Native verified boot流程继续进行Guest OS的启动流程。

ACRN hypervisor也支持HECI的虚拟化。HECI是一个PCIe的接口设备,CPU通过它和CSE进行通信,Intel的硬件平台使用HECI作为管理引擎的接口。每个使用CSE的Intel硬件平台都有一个唯一的SEED,操作系统通过该SEED来管理其keystore。在ACRN hypervisor中提供virtual SEED用于给每个Guest OS来管理其自己的keystore。

接下来,他还介绍了常用车载系统的硬件IOC,ACRN也实现了虚拟化。在SOS的Device Model里,IOC后端服务截获Guest OS的IOC信息,然后解析,过滤并模拟这些命令。IOC Mediator把IOC信息分为特权信息和非特权性信息两类,特权信息是只能被SOS使用的,即只有SOS才有权从IOC物理硬件发送或接收的这类信息。另一类IOC信息是非特权信息,Guest OS可以通过虚拟串口进行发送。Device Model通过模拟串口得到信息,然后IOC后端服务过滤信息并发送给物理硬件,如果该信息可被允许发送。反之亦然。

关于USB虚拟化,ACRN扩展了USB虚拟化,以便支持CarPlay和其他应用场景。其中包括USB host控制器的虚拟化,DRD硬件虚拟化和USB device控制器的VTD pass through。除了区别于服务器的I/O mediator,ACRN还实现了虚拟化场景中比较成熟的I/O mediator,像virtio storage,virtio network,virtio console,virtio input以及GPU虚拟化技术。

在演讲的最后,王禹介绍了ACRN的Roadmap,从中可以看出,无论是现在还是未来,还有新的平台和功能需要ACRN的支持和实现,向开发者伸出了橄榄枝,共同加入ACRN的大家庭。

这边三层的会议室的演讲精彩纷呈,另一边是四层ACRN展区的人流如织。在LC3大会的四层企业展区里,ACRN备受追捧,英特尔工程师杨爱林迎接了一拨又一拨的开发者,向他们进行ACRN demo现场演示,解答了相应的技术问题,吸引了很多参观者驻足倾听。

未来十年是数字化转型的关键十年,相信LC3大会的参与者都已领悟到,物联网领域拥有着更广阔的发展空间,而ACRN是专为物联网开发打造的轻量级hypervisor,将推动物联网技术的产品落地和产业发展。

关于ACRN

ACRN由Linux基金会于2018年3月发布,是一款灵活的、轻量级、开源hypervisor参考软件。ACRN以实时性和关键安全性为设计出发点,特别为精简嵌入式开发而优化。该项目为各行业的领导者提供了一个参考设计框架,可以用来构建一个开源的嵌入式hypervisor,尤其适用于物联网领域。


出处:51CTO
郑重声明:本文仅代表作者个人观点,与物联中国(www.50cnnet.com)无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
分享到:
  • 资讯
  • 产业
  • 服务
  • 应用