一、DelfaKVM——国产嵌入式操作系统上的KVM(论文文献综述)
王先强,张睿,张华[1](2021)在《调控终端安全管控技术研究与应用》文中指出在能源互联网和电网智能化的发展趋势下,各类新型电网业务和工作场景访问调度主站系统的需求增多,需要规范调度终端的权限配置,加强操作过程安全审计,完善管理制度和技术手段,有效防范安全攻击,提升应对极端情况的风险防控水平。通过对现有调度终端键盘、显示器、鼠标延伸技术的使用现状分析,提出了一种基于云计算和生物多因子认证的调控终端安全管控技术。该技术根据电网调度自动化的业务场景,融合计算虚拟化、网络虚拟化、存储虚拟化、运维监控管理、云桌面业务流程交付等软件技术,形成标准化的调控终端安全管控系统解决方案。
孔祥营,李相莲[2](2021)在《软件定义显控台关键技术研究》文中指出针对舰艇作战系统发展趋势,在分析GD公司公共显示系统的基础上,提出了基于虚拟化技术的软件定义显控台设计方法,讨论了相关关键技术及解决途径,给出了原型系统和应用设计原则。软件定义显控台支持台位共用、功能可定义,可有效满足作战系统重组和减战位、减台位等发展需求。
王竞争[3](2021)在《基于国产申威处理器的云计算资源管理平台设计与实现》文中研究说明随着国家网络信息体系的不断建设,云计算及相关领域的技术发展迅速。通过虚拟化技术将计算、存储、网络等资源抽象成计算资源池、网络资源池和存储资源池,并将这些资源池进行统一划分和管理,为用户提供虚拟资源及虚拟服务能力。在X86体系架构中云平台已较为普及,基于国产申威架构的云计算资源管理技术目前还未出现,本文通过适配优化了基于申威架构的国产化设备与操作系统,成功研发了基于申威架构的云资源管理平台,并在此平台上进行了大规模应用测试,验证了本技术方案的可行性。
谢忱[4](2021)在《基于TrustZone的双操作系统技术研究》文中进行了进一步梳理近年来,随着嵌入式计算机技术的不断进步,当前如物联网、智能车载系统等热门的应用大多都离不开嵌入式操作系统的支持。但是,嵌入式设备的普及要求如今的嵌入式操作系统不仅要能够拥有稳定且快速的实时响应能力,还要在运行过程中为用户提供丰富的系统功能。除此之外,嵌入式操作系统的安全性也需要得到一定程度的保证。然而传统的嵌入式操作系统架构很难同时具备上述所有特性,因此,双操作系统架构成为了当前较为热门的研究方向。本文研究并实现了基于TrustZone技术的双操作系统架构,其主要内容如下:(1)对ARMv8处理器和TrustZone技术进行研究。重点对TrustZone技术的工作原理、架构扩展和软件支持进行了研究。(2)基于TrustZone技术在飞腾2000/4处理器平台上研究并实现了双操作系统架构。其中安全域内运行锐华嵌入式实时操作系统,普通域内运行Linux通用操作系统。完成了该架构内锐华操作系统的相关配置以及中断系统、环境间切换的改进。(3)为解决双操作系统架构中通用操作系统性能损失严重的问题,本文基于混合关键度系统的调度算法,采用了固定优先级与时间片轮转相结合的调度策略。该调度策略既可以保证安全域中锐华操作系统的实时性,又可以在双系统架构下提升Linux操作系统的运行性能。实验表明,该架构既可以为用户提供丰富的系统服务,又可以尽可能保证关键系统内的实时任务能够安全地正确运行。
刘茗中,朱香佳,颜世佳,刘彩云[5](2020)在《基于国产处理器的服务器设计》文中提出目前,服务器领域主要采用英特尔、AMD基于X86架构的中央处理器的服务器,以及与IBM为首的Power系列CPU小型机,搭载微软的操作系统,国家信息难以得到保障。文章简述国产自主可控服务器基于国产处理器,搭载统一UOS操作系统,从硬件设计、软件管理适配、优化等方面实现服务器整机安全高效易用。
郝志杰[6](2020)在《基于PowerPC架构的数字化模型研究与实现》文中研究指明随着物联网产业的迅速发展,嵌入式系统逐渐成为了当前的最热门的技术之一。而基于应用的So C芯片和嵌入式程序更是嵌入式技术未来发展的重点。嵌入式系统在通信、国防、航空航天、工业控制等方面有着广泛的应用,在这些领域,Power PC嵌入式芯片凭借强大的综合性能表现和开源指令集架构的特点成为了主力。由于高端嵌入式计算机结构复杂且要求较高,其研制过程需要反复研究论证,所以嵌入式软件的开发工作在硬件交付之前都难以展开。再加上实际的Power PC芯片价格高昂,基于真实硬件环境进行开发成本极高。本文针对上述问题,在已有技术研究的基础上,选取当前主流的QEMU虚拟化平台对基于Power PC架构的高性能嵌入式开发板进行了数字化建模与实现。研究Power PC架构下的嵌入式虚拟化技术对实现高端嵌入式芯片的国产化具有重要意义。本文的主要研究工作如下:首先,结合现有的各种虚拟化技术,对当前主流的各虚拟化平台的应用领域及优缺点进行分析,选择QEMU作为本文的虚拟化平台。基于Power PC高性能嵌入式开发板的应用场景和功能,分析了Power PC数字化模型的功能需求和性能需求。在前人研究的基础上,对数字化模型进行模块划分与功能规划,从而完成总体方案和各模块方案的设计。其次,根据需求分析以及设计方案,对整个数字模型的框架进行构建。由于QEMU中基于Power PC架构的嵌入式处理器和指令集并不完善,需要结合QEMU运行机制和Power PC编程框架,对CPU核心结构和Power PC指令集翻译进行建模实现。数字化模型的运行还需要内存设备和中断控制器、定时器、串口等外围设备的支持,按照各模块的设计要求,完成数字化模型所需内存设备与外围设备的虚拟化实现。最后,利用交叉编译工具链构建系统开发及测试环境,依据数字化模型的硬件手册,针对不同的模块采用合适的方法,完成了Power PC数字化模型的处理器、指令集、内存设备以及各个外围设备的功能测试。基于已完成的数字化模型,编写测试用例调用定时器的功能保持指令执行状态,采集模型运行数据完成数字化模型的性能测试。本文最终使用QEMU虚拟化平台实现了基于Power PC架构的高性能嵌入式开发板的数字化模型。经过功能测试和性能测试,数字化模型满足各项功能和性能需求,可以用来进行嵌入式软件的开发。在高端嵌入式系统研发中使用Power PC数字化模型可以使开发人员在缺少真实硬件环境的条件下进行嵌入式软件和硬件的协同开发以及模型验证,大大节省了研发所需时间和成本。并且通过本文中Power PC数字化模型的构建,完善了QEMU中应用于Power PC嵌入式处理器的实现模型。
于治楼[7](2019)在《基于服务器虚拟可信计算平台模块的云安全研究》文中认为互联网的普及和业务数据的激增促进了云计算的快速发展,其高性能、低成本、可扩展的优势推动云计算中心成为了互联网的基础设施。2018年云运营商和供应商的收入达到2500亿美元,同比2017年增长32%。然而,云安全问题成为了企业和普通用户最担心的问题,扫描虚拟机(Virtual Machine,VM)漏洞进行木马、蠕虫等恶意软件攻击,VM蔓延和VM逃逸等,这都是云计算在系统和平台(即IaaS)层面带来的新安全问题。同时,在系统安全领域,基于可信平台模块(Trust Platform Module,TPM)的可信计算平台已成为计算安全的重要解决方案之一,近期研究中提出了面向云计算的vTPM的概念和模型,而且在XEN等模拟器中有了初步的实现。但是已有的vTPM方案基于服务器上安装的TPM芯片实现,计算性能有限,难以满足云计算环境下要求的扩展性、高效性要求,也没有办法对整个云计算中心进行统一的管理和验证。这也限制了可信计算在云安全领域的应用和扩展。针对上述问题,本研究设计了一种基于可信虚拟服务器(Trust Virtualization Server,TVS)的云计算体系架构。TVS是配备TPM硬件的服务器,能够保证自身可信;并通过硬件加速卡增强对外提供可信验证、加解密存储等符合TPM2.0规范的服务性能;而且根据实验结果,研究中提出了通过系统软件的优化提高TVS性能的方法。进一步,TVS能够完成面向云计算中心的可信度量和可信报告,并应用到VM日志分析、VM迁移等管理策略中,提高整体的系统安全。本研究的创新性主要体现在如下几个方面:(1)设计和建立了一个中心式安全增强的云安全架构和关键安全机制。参照TPM,对TVS的主要功能模块和核心组织架构进行了分析和描述后,重点分析了可信根的完备性,以及不同可信度量起点的信任链;研究了基于密钥的强制访问控制方法,对TVS的可信度量值、数字证书、用户密码等关键资源进行保护;研究了基于CA和TVS生成的双重密钥的网络通信安全机制,设计了可信通信协议并进行了安全性分析。(2)研究了TVS面向云计算中心的可信度量和可信报告方法。分析了服务器可信、虚拟机镜像可信和虚拟机可信的信任链建立过程,基于无干扰理论,从形式化定义上对TVS进行可信度量的过程建模,分析了不同级别的TVS信任链;研究了基于TVS的可信报告方法,并建立了一个多级度量完整性的验证模型,完成了可信报告的过程完备性证明。(3)研究了基于TVS的VM管理方法和迁移策略。由于普通服务器的可信度量报告、度量日志和VM日志等都已经集中存储在TVS上,本研究基于K-means的聚类方法对多来源、多维度的日志进行了综合分析,划分了VM的不同安全状态;分析基于TVS的vTPM和VM迁移过程,研究了结合Server主机、VM可信状态和日志记录等综合因素决策的VM迁移策略,不但能够动态选择需要迁移的VM,还能够决策确认VM迁移的目标服务器。作为一篇工程博士论文,本文同时也论述了工程实践中解决的几个关键技术:(1)在TVS的性能优化方面,提出了基于安全服务线程池的高并发优化和基于nvTPM缓存密钥的性能提升机制,提高了 TVS的服务器并发吞吐量和计算性能。(2)在TVS的可信度量方面,提出了基于M-Tree快速查找树的度量数据存储方法,提升了度量值的查找效率。本文设计和验证了一个通过软硬件结合解决云计算中心的系统安全问题的方案,并进行了性能的分析和优化。这解决了在已经运行的服务器上难以重新安装和配置TPM的问题,也解决了 TPM芯片处理速度较慢而无法满足服务器高负载的问题。本方案能够形成服务器产品,并且应用到已有的云计算中心升级和安全增强改造中;同时,在高效的可信度量模型、可信的远程验证方法等方面,还需要进一步研究,以提高系统的效率。
申跃杰[8](2019)在《三维虚拟仿真引擎中的脚本控制:由交互式编程导致的探索式可视化模式变迁》文中认为我国航天工程开始进入高速发展阶段,从2010年起,航天发射次数屡居前三。2018年航天发射更是频繁,发射次数达到39次之多,居世界首位。在众多航天工程任务中,航天三维可视化系统发挥着至关重要的作用。而现有的国产航天三维可视化系统一般都是针对具体项目或具体任务的,并没有针对整个航天工程的共性开发一套通用的航天三维可视化系统。随着航天任务的增多,为每一项任务都制作一套单独的系统将费时费力。这种可视化模式灵活性差,不容易扩展。另一方面,微软停止对Windows XP系统的计算机提供技术保护和自动更新以及“棱镜门”事件的发生,引起了国家对国产操作系统的重视。但国产操作系统在推广和使用方面存在问题,问题不在于操作系统本身,而在于与国产操作系统配套的应用软件较少,无法形成一个完整的产业链。根据上述问题,提出一种在三维虚拟仿真引擎中引入Lua语言脚本控制的方法。利用Lua脚本语言的即时编译和可嵌入其他语言的特性,解决硬编码方式存在的灵活性差和不易扩展的问题。并通过仿真引擎与脚本语言的相互调用,实现航天三维可视化任务的插件式开发。文中首先以Lua与C++的交互为例深入分析了Lua与宿主语言的交互原理,并以此为基础,选用XLua解决Lua与Unity3D之间的交互,最终实现航天三维可视化任务的插件式开发。另一方面,将已经嵌入脚本语言控制的航天三维可视化系统,迁移到国产操作系统中标麒麟上,将有利于国产操作系统在国家重大工程应用中的推广,有利于国家在事关国家高度机密的重大工程中做到自主可控。将航天三维可视化系统迁移到国产操作系统上,可为国产操作系统应用层软件增砖添瓦,有利于国产操作系统在全民应用的推广。文中从模型和代码两方面对项目进行移植,模型通过替代软件Blender移植成功,而代码部分移植成功。代码未成功的原因是在Windows下开发使用C#和Lua,而Blender支持的脚本为Python,并不支持C#。最终解决办法为通过VirtualBox构建操作系统兼容层来迁移项目。
陈鲍孜[9](2019)在《面向MPSoC虚拟化体系结构的操作系统关键技术》文中研究指明集成电路制造工艺的发展与人们对计算性能的不断追求,使得MPSoC成为从移动计算到高性能计算硬件平台上的主流发展方向。随着越来越多的计算单元被集成到单一芯片上,如何更有效地使用单芯片上的资源从而获得良好的系统伸缩性成为摆在系统软件设计者前面的重要问题。在MPSoC系统上部署虚拟化技术是解决该问题的一种有效的解决方式。同时,虚拟化也带来了保障虚拟机的安全和提高虚拟机系统性能的挑战。针对面向MPSoC虚拟化体系结构的操作系统技术进行研究,可为未来基于多核处理器芯片的系统软件设计与实现提供良好的理论与技术基础,具有重要的理论意义与应用价值。本文针对面向MPSoC虚拟化体系结构的操作系统关键技术中的虚拟化系统结构、边信道安全隔离机制、网络I/O虚拟化的扩展性性能优化等方面展开了一系列的研究。文章首先对开源虚拟化平台与体系结构、虚拟机安全与I/O虚拟化技术进行了综述,然后介绍了基于飞腾硬件虚拟化技术的的操作系统设计,对虚拟化体系结构的边信道安全与高可伸缩MPSoC网络I/O的虚拟化技术进行了研究,最后实现了飞腾平台下基于硬件分区的虚拟机监控器并完成了系统性能测试。具体贡献包括:1)针对飞腾平台的体系结构特点,设计了基于飞腾硬件虚拟化技术的操作系统。文章分析了飞腾平台所提供的CPU虚拟化、内存虚拟化、中断虚拟化以及计时器虚拟化的硬件机制,讨论了飞腾平台下虚拟化系统设计中触发自陷的敏感操作、虚拟机上下文切换、两阶段地址转换机制、中断注入方式以及计时系统,完成了面向飞腾平台虚拟化系统的软件设计。此外,文章分别从CPU虚拟化支持、上下文切换方式、内存虚拟化机制、计时器虚拟化机制、中断以及中断注入分析对比了飞腾平台硬件虚拟化机制与Intel x86平台的异同。2)针对虚拟化体系结构下的边信道安全,提出了一种针对熔断漏洞主动切断隐蔽信道的防护方法。该方法在检测到异常时将噪声注入边信道或对微体系结构状态进行复位,实现了针对熔断漏洞的按需隔离。相比现有的KAISER,该方法还可以用于防御针对系统寄存器的信息泄露(熔断漏洞变种II)。由于噪声注入或状态复位的操作仅出现在异常处理路径上,因此大部分普通应用程序的性能几乎不受到影响。根据测试,该方法引入的系统性能折损率不超过1%。此外,本文针对幽灵漏洞的Retpoline防护方案进行了性能分析,提出了利用用户态网络的性能优化方案,使其网络I/O性能折损率从6.67%降低至1.27%。3)针对多核虚拟机的可扩展性问题,设计实现了基于飞腾体系结构的多队列虚拟网络I/O机制。根据实验观测,当网络I/O并发度逐步提高时,飞腾平台下虚拟机系统性能出现了明显的性能回退,增加虚拟CPU数量反而会降低系统性能。基于飞腾硬件中断虚拟化技术,本文使用虚拟MSI实现了多队列虚拟网络I/O。该机制提高了飞腾平台下虚拟机的中断处理性能,增强了虚拟机网络报文处理在多核系统上的可扩展性。实验表明,当虚拟机的CPU核心数设置为12时,相对优化前设计,虚拟网络I/O的并发请求处理吞吐率在Linux网桥、Macvlan以及Open vSwitch三种配置下分别提高了53.03%、59.78%与71.26%。4)实现了基于飞腾平台的硬件分区虚拟机监控器,解决了由飞腾平台缓存特性引入的模拟设备实现问题。相比x86架构,飞腾平台将页面高速缓存的一部分管理工作暴露给软件系统。对于飞腾平台下模拟I/O设备的实现,系统软件需要显式地介入高速缓存系统,以保证系统正常运行所需的缓存一致性。本文对飞腾平台高速缓存一致性特点进行深入分析后,改进了虚拟化平台下客户操作系统内核的加载流程,解决了飞腾平台下模拟设备的缓存不一致问题。
葛隆文[10](2017)在《基于GoAhead的超高清KVM矩阵控制系统设计》文中指出信息技术的发展带动了整个互联网产业的发展,其中RFID技术、QR技术、EPC系统、传感器技术、无线传感器网络等关键技术的发展推动了物联网的发展,越来越多的数据被产生、采集、分析、传输,事实上我们已经开始进入到了大数据时代。处于大数据时代的进程中,数据已经应用到各行各业,成为一种非常重要的生产要素,而数据的传输,特别是高清、超高清的视频/图像数据的远距离传输面临较大的困境。本课题主要针对一款超高清KVM矩阵开发控制系统,重点专注于高清、超高清数据的传输控制。超高清KVM矩阵作为一款关键的信号控制设备,应用场景比较复杂,如接入多种输入信号源,型号品牌不同的显示终端设备等。本课题主要目标是将不同的信号源统一接入超高清KVM矩阵,再经过本课题设计的矩阵控制系统,再输出到不同类型的显示终端上,本课题特别针对远距离的KVM信号传输进行控制。目前已经开始应用于军事与安全领域,并且计划将来扩展到影视后期制作、交通、视频会议等领域,可以预见将来会在物联网领域发挥重大的作用。本课题的研究工作主要来源于东莞市启鼎光电科技有限公司的“超高清KVM矩阵控制系统”项目,该系统采用GoAhead3.6.3进行开发,GoAhead是一个开源的嵌入式Web服务器,可以运行于多个平台,本系统选择Linux作为运行平台,使用HTML5、ASP、C、cJSON等技术进行开发。本论文主要完成了以下工作:对矩阵控制系统的理论背景进行了介绍,分析了矩阵设备及GoAhead的国内外研发现状,对涉及矩阵控制的相关概念和技术进行了阐述。在深入研究GoAhead开源系统的基础上,结合自身业务需求进行了大量的定制工作,设计系统的后台应用、前端应用、接口定义等功能,包括用户、角色的管理、权限的配置、矩阵基本参数的管理与设置,输入输出端口的别名设置、输入输出通道映射、信号控制管理等。测试结果表明,基于GoAhead嵌入式WEB服务器,加上大量的定制开发工作,可以便捷的对矩阵系统实现可视化的控制管理。
二、DelfaKVM——国产嵌入式操作系统上的KVM(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、DelfaKVM——国产嵌入式操作系统上的KVM(论文提纲范文)
(1)调控终端安全管控技术研究与应用(论文提纲范文)
| 0 引言 |
| 1 调控终端安全管控技术现状 |
| 2 基于云计算和生物多因子认证的调控终端安全管控技术 |
| 2.1 调控应用集中管控技术 |
| 2.2 瘦终端安全防护技术 |
| 2.3 图形压缩编码安全传输技术 |
| 2.4 基于国密的可信接入和通信加密技术 |
| 2.5 多屏幕扩展跨屏操作时的实时安全审计 |
| 3 调控终端安全管控系统架构 |
| 4 调控终端安全管控系统应用方式 |
| 4.1 整体应用架构 |
| 4.1.1 网络接入 |
| 4.1.2 数据交互 |
| 4.2 全分布式的存储技术应用 |
| 4.3 GPU虚拟化技术应用 |
| 5 实验数据 |
| 6 方案对比 |
| 7 示范应用 |
| 8 结语 |
(2)软件定义显控台关键技术研究(论文提纲范文)
| 1 GD公司CDS简介 |
| 2 SDC关键技术 |
| 2.1 形式化描述 |
| 2.2 影响功能迁移与共用的因素 |
| 2.3 基于虚拟化技术的SDC |
| 3 SDC原型实现与应用 |
| 3.1 SDC硬件组成 |
| 3.2 SDC软件组成 |
| 3.3 基于SDC的系统设计原则 |
| 4 结束语 |
(3)基于国产申威处理器的云计算资源管理平台设计与实现(论文提纲范文)
| 1 关键技术 |
| 1.1 申威架构简介 |
| 1.2 云计算资源管理技术 |
| 2 基于申威处理器的云计算资源管理平台设计 |
| 2.1 CPU架构差异处理 |
| 2.2 平台整体架构设计 |
| 3 各步骤具体实现设计 |
| 3.1 资源认证 |
| 3.2 资源调度 |
| 3.3 资源创建 |
| 3.4 资源管理 |
| 4 实验验证 |
| 4.1 CPU测试 |
| 4.2 内存测试 |
| 4.3 硬盘测试 |
| 4.4 综合测试 |
| 5 结语 |
(4)基于TrustZone的双操作系统技术研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.2.1 双操作系统架构的实现 |
| 1.2.2 TrustZone技术的相关应用 |
| 1.3 研究目的和意义 |
| 1.4 本文工作 |
| 1.5 论文组织结构 |
| 第二章 TrustZone技术框架与机制研究 |
| 2.1 ARMv8架构简介 |
| 2.2 TrustZone技术 |
| 2.2.1 TrustZone技术的硬件架构 |
| 2.2.2 TrustZone技术的处理器架构 |
| 2.2.3 TrustZone技术的安全机制 |
| 2.2.4 TrustZone技术的软件架构 |
| 2.2.5 TrustZone技术中的系统调度 |
| 2.3 可信执行环境 |
| 第三章 双操作系统架构实现 |
| 3.1 需求分析 |
| 3.2 整体架构 |
| 3.3 中断处理与系统切换 |
| 3.3.1 中断处理机制 |
| 3.3.2 中断处理与系统切换的实现 |
| 3.4 安全监控器的实现 |
| 3.4.1 安全监控器的初始化 |
| 3.4.2 切换执行区域 |
| 3.5 系统启动机制 |
| 第四章 混合关键度系统的调度策略 |
| 4.1 任务模型 |
| 4.2 任务响应时间分析算法 |
| 4.2.1 传统的任务响应时间分析算法 |
| 4.2.2 混合双关键度系统的响应时间分析算法 |
| 4.3 基于响应时间分析的优先级分配算法 |
| 4.4 双操作系统架构的调度策略 |
| 4.4.1 传统调度策略 |
| 4.4.2 综合调度策略及其实现 |
| 第五章 实验结果与分析 |
| 5.1 系统基本功能测试 |
| 5.1.1 执行环境的独立性测试 |
| 5.1.2 双系统架构的运行测试 |
| 5.2 系统性能测试 |
| 5.3 系统调度策略测试 |
| 5.3.1 可调度性测试 |
| 5.3.2 普通域响应时间测试 |
| 5.4 总结 |
| 第六章 总结与展望 |
| 参考文献 |
| 致谢 |
| 在学期间发表的学术论文及取得的研究成果 |
(5)基于国产处理器的服务器设计(论文提纲范文)
| 0 引言 |
| 1 主板设计 |
| 2 电源设计与实验 |
| 2.1 供电设计 |
| 2.2 一次电源方案 |
| 3 智能管理 |
| 3.1 智能监控管理架构 |
| 3.2 监控硬件设计 |
| 3.3 远程KVM功能设计 |
| 3.4 BMC软件功能设计 |
| 4 结语 |
(6)基于PowerPC架构的数字化模型研究与实现(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 符号对照表 |
| 缩略语对照表 |
| 第一章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.3 研究内容及创新点 |
| 1.4 论文组织结构 |
| 第二章 PowerPC架构与虚拟化相关技术 |
| 2.1 PowerPC架构介绍 |
| 2.1.1 PowerPC处理器结构 |
| 2.1.2 PowerPC指令架构 |
| 2.2 虚拟化平台选择 |
| 2.3 QEMU虚拟化技术 |
| 2.3.1 QEMU工作机制 |
| 2.3.2 QEMU硬件虚拟机制 |
| 2.3.3 动态二进制翻译机制 |
| 2.4 交叉调试技术 |
| 2.5 本章小结 |
| 第三章 PowerPC数字化模型总体方案设计 |
| 3.1 PowerPC数字化模型需求分析 |
| 3.1.1 功能需求 |
| 3.1.2 性能需求 |
| 3.2 PowerPC数字化模型总体方案设计 |
| 3.2.1 数字化模型总体方案设计 |
| 3.2.2 各模块功能描述 |
| 3.3 各模块方案设计 |
| 3.3.1 CPU核心模块方案设计 |
| 3.3.2 指令集虚拟化方案设计 |
| 3.3.3 内存设备模块方案设计 |
| 3.3.4 外围设备模块方案设计 |
| 3.4 本章小结 |
| 第四章 PowerPC数字化模型的构建与实现 |
| 4.1 CPU核心的虚拟化实现 |
| 4.1.1 CPU核心结构的构建 |
| 4.1.2 处理器寄存器访问的实现 |
| 4.2 指令集的虚拟化实现 |
| 4.2.1 指令集虚拟化接口的构建 |
| 4.2.2 PowerPC指令集翻译的实现 |
| 4.3 内存设备的虚拟化实现 |
| 4.3.1 内存地址转换的实现 |
| 4.3.2 内存空间管理的实现 |
| 4.4 外围设备的虚拟化实现 |
| 4.4.1 中断控制器的实现 |
| 4.4.2 定时器模型的实现 |
| 4.4.3 串口模型的实现 |
| 4.5 本章小结 |
| 第五章 PowerPC数字化模型的测试与验证 |
| 5.1 测试开发环境的搭建 |
| 5.2 CPU核心和指令集翻译的测试与验证 |
| 5.3 内存设备的测试与验证 |
| 5.4 外围设备的测试与验证 |
| 5.5 数字化模型的性能测试 |
| 5.6 本章小结 |
| 第六章 总结与展望 |
| 6.1 全文总结 |
| 6.2 后续展望 |
| 参考文献 |
| 附录 A |
| 致谢 |
| 作者简介 |
(7)基于服务器虚拟可信计算平台模块的云安全研究(论文提纲范文)
| 摘要 |
| Abstract |
| 缩略语 |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 国内外研究现状 |
| 1.2.1 国外研究现状 |
| 1.2.2 国内研究现状 |
| 1.3 拟解决的关键科学问题 |
| 1.4 本文研究内容 |
| 1.5 论文组织结构 |
| 第二章 相关研究综述 |
| 2.1 虚拟化安全 |
| 2.1.1 虚拟化技术的基本模型 |
| 2.1.2 虚拟机的生命周期 |
| 2.1.3 虚拟化攻击的模式 |
| 2.1.4 虚拟化安全的相关研究 |
| 2.2 可信计算 |
| 2.2.1 可信平台模块概述 |
| 2.2.2 可信计算的信任链模型 |
| 2.2.3 基于TPM的信任链证明 |
| 2.2.4 TPM和CA结合的安全机制 |
| 2.3 基于TPM的虚拟化安全 |
| 2.3.1 vTPM模型概述 |
| 2.3.2 VM-vTPM安全迁移研究 |
| 2.4 本章小结 |
| 第三章 服务器虚拟TPM的云安全机制 |
| 3.1 引言 |
| 3.2 TVS的核心组成 |
| 3.2.1 主要功能模块 |
| 3.2.2 vTPM的密钥维护方法 |
| 3.2.3 多级隔离的非易失存储体系 |
| 3.2.4 加密通信的整体架构 |
| 3.3 关于可信根问题的分析 |
| 3.4 基于密钥的强制访问控制方法 |
| 3.4.1 模型定义 |
| 3.4.2 状态安全定理 |
| 3.4.3 系统状态转换规则 |
| 3.4.4 基于密钥的强制访问控制模型 |
| 3.4.5 访问控制的安全性分析 |
| 3.5 基于双重密钥的网络通信安全机制 |
| 3.5.1 可信通信协议描述 |
| 3.5.2 可信通信协议的分析 |
| 3.5.3 多重密钥交换的性能分析 |
| 3.6 TVS的性能分析 |
| 3.6.1 提供可信服务的性能分析 |
| 3.6.2 多并发访问的可靠性和稳定性分析 |
| 3.6.3 TVS的性能提升机制 |
| 3.7 关键技术和关键实现 |
| 3.7.1 nvTPM分离部署提升RSA性能 |
| 3.7.2 虚拟TPM服务的封装 |
| 3.8 本章小结 |
| 第四章 基于TVS的可信度量方法 |
| 4.1 引言 |
| 4.2 面向VM的可信度量过程 |
| 4.2.1 TVS对VM的可信度量 |
| 4.2.2 虚拟机镜像的可信度量方法 |
| 4.2.3 度量数据存储的方法 |
| 4.2.4 可信度量值的记录和更新过程 |
| 4.2.5 可信度量的性能分析 |
| 4.3 基于无干扰理论的可信度量模型 |
| 4.3.1 基本符号定义 |
| 4.3.2 可信度量的基本定理 |
| 4.3.3 无干扰可信度量模型 |
| 4.3.4 TVS信任链的分析过程 |
| 4.3.5 可信度量模型的验证实验 |
| 4.4 基于TVS的可信报告方法 |
| 4.4.1 本地存储的可信报告 |
| 4.4.2 基于TVS的可信报告过程 |
| 4.4.3 TVS扩展的可信报告机制 |
| 4.4.4 多级度量完整性的模型 |
| 4.5 本章小结 |
| 第五章 TVS对VM的管理方法 |
| 5.1 引言 |
| 5.2 基于TVS的VM状态管理 |
| 5.2.1 TVS对VM的状态管理 |
| 5.2.2 TVS中VM状态的日志管理 |
| 5.2.3 TVS对VM的身份认证 |
| 5.3 基于聚类的VM日志分析 |
| 5.3.1 VM日志的采集和预处理 |
| 5.3.2 聚类分析的基本定义 |
| 5.3.3 日志数据的聚类分析方法 |
| 5.4 基于可信度量报告的VM动态迁移方法 |
| 5.4.1 vTPM和VM迁移的过程 |
| 5.4.2 待迁移VM选择策略 |
| 5.4.3 迁移目标服务器的选择策略 |
| 5.4.4 VM-vTPM在线迁移协议 |
| 5.5 VM迁移的性能分析 |
| 5.5.1 VM迁移的分析指标 |
| 5.5.2 VM迁移的性能对比 |
| 5.6 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 致谢 |
| 参考文献 |
| 攻读博士期间所取得的学术成果 |
(8)三维虚拟仿真引擎中的脚本控制:由交互式编程导致的探索式可视化模式变迁(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究目的和意义 |
| 1.3 研究内容 |
| 1.4 研究现状 |
| 1.4.1 航天三维可视化发展现状 |
| 1.4.2 脚本语言Lua在三维虚拟仿真引擎中的应用现状 |
| 1.4.3 国产操作系统推广现状 |
| 1.5 论文章节安排 |
| 第二章 相关技术介绍 |
| 2.1 脚本控制技术 |
| 2.1.1 脚本语言的介绍 |
| 2.1.2 脚本语言Lua的介绍 |
| 2.1.3 脚本语言Lua中的数据类型 |
| 2.1.4 脚本语言Lua中的部分数据结构和机制 |
| 2.2 三维虚拟仿真引擎Unity3D |
| 2.2.1 引擎Unity3D的简要概括 |
| 2.2.2 引擎Unity3D的基础知识 |
| 2.2.3 引擎Unity3D的主要优势 |
| 2.3 中标麒麟操作系统应用软件部署的扩展实现 |
| 2.3.1 中标麒麟操作系统下软件部署 |
| 2.3.2 中标麒麟操作系统下软件部署的扩展实现 |
| 2.4 本章小结 |
| 第三章 Lua语言与C类语言的交互 |
| 3.1 Lua语言的编译 |
| 3.1.1 Microsoft Visual Studio平台下编译 |
| 3.1.2 Code::Blocks平台下编译 |
| 3.1.3 Microsoft Visual Studio+Qt平台下编译 |
| 3.1.4 VS命令行快速编译Lua |
| 3.2 Lua语言与C++语言的交互 |
| 3.2.1 Lua堆栈 |
| 3.2.2 C++调用Lua |
| 3.2.3 Lua调用C++ |
| 3.3 本章小结 |
| 第四章 在Unity3D中利用Lua语言控制对象的实现 |
| 4.1 Unity3D中 Lua语言的解决方案 |
| 4.1.1 Lua嵌入到仿真引擎中的可行性 |
| 4.1.2 Lua语言嵌入到Unity3D中 |
| 4.1.3 XLua在 Unity3D中的配置 |
| 4.2 Lua语言与C#语言交互 |
| 4.2.1 C#调用Lua |
| 4.2.2 Lua调用C# |
| 4.3 Lua控制对象 |
| 4.3.1 模型导入Unity3D中 |
| 4.3.2 利用C#实现对模型的控制 |
| 4.3.3 利用Lua实现项目的功能更改 |
| 4.3.4 利用Lua实现项目的功能添加 |
| 4.4 本章小结 |
| 第五章 可视化项目的移植 |
| 5.1 软件的替代选择 |
| 5.1.1 Blender介绍以及在中标麒麟下的安装 |
| 5.1.2 Code::Blocks介绍以及在中标麒麟下的安装 |
| 5.2 中标麒麟操作系统平台下LUA的编译 |
| 5.3 项目的移植 |
| 5.3.1 模型的移植 |
| 5.3.2 代码的移植 |
| 5.4 构建操作系统兼容层 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 总结 |
| 6.2 展望 |
| 参考文献 |
| 致谢 |
| 个人简历、在学期间的研究成果及发表的学术论文 |
(9)面向MPSoC虚拟化体系结构的操作系统关键技术(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 相关技术与研究成果 |
| 1.2.1 开源虚拟化平台与体系结构 |
| 1.2.2 虚拟机安全 |
| 1.2.3 I/O虚拟化 |
| 1.3 研究内容与贡献 |
| 1.4 论文结构 |
| 第二章 面向飞腾平台的虚拟化操作系统设计 |
| 2.1 CPU虚拟化 |
| 2.1.1 硬件机制 |
| 2.1.2 软件设计 |
| 2.2 内存虚拟化 |
| 2.2.1 硬件机制 |
| 2.2.2 软件设计 |
| 2.3 中断虚拟化 |
| 2.3.1 硬件机制 |
| 2.3.2 软件设计 |
| 2.4 计时器虚拟化 |
| 2.4.1 硬件机制 |
| 2.4.2 软件设计 |
| 2.5 与Intel平台虚拟化技术的比较 |
| 第三章 虚拟化体系结构的边信道安全 |
| 3.1 现代超标量处理器上的边信道 |
| 3.1.1 硬件基础 |
| 3.1.2 边信道攻击策略 |
| 3.2 基于流水线动态执行的边信道攻击 |
| 3.2.1 幽灵漏洞攻击 |
| 3.2.2 熔断漏洞攻击 |
| 3.3 针对幽灵与熔断攻击的现有防护方法 |
| 3.3.1 针对幽灵漏洞攻击的防护 |
| 3.3.2 针对熔断漏洞攻击的防护 |
| 3.4 Retpoline防护方案下的系统性能优化 |
| 3.4.1 Retpoline防护方案对系统性能的影响 |
| 3.4.2 用户态网络I/O |
| 3.5 针对熔断漏洞的按需隔离机制 |
| 3.5.1 方案设计 |
| 3.5.2 实验与性能评估 |
| 3.5.3 讨论 |
| 3.6 本章小结 |
| 第四章 高可伸缩MPSoC网络I/O虚拟化技术 |
| 4.1 飞腾平台虚拟并发网络I/O性能折损的现象 |
| 4.2 多队列虚拟网卡设备的设计与实现 |
| 4.2.1 多队列半虚拟化网络I/O |
| 4.2.2 飞腾平台下虚拟多队列网络I/O中断的实现 |
| 4.3 性能评估方法 |
| 4.4 实验结果 |
| 4.4.1 总吞吐率 |
| 4.4.2 事务处理总时间 |
| 4.4.3 连接与等待时间 |
| 4.5 本章小结 |
| 第五章 飞腾平台虚拟化操作系统的实现与系统性能测试 |
| 5.1 基于硬件分区的虚拟机监控器实现 |
| 5.1.1 系统初始化 |
| 5.1.2 内存管理 |
| 5.1.3 域间通信 |
| 5.1.4 分区的创建 |
| 5.2 飞腾虚拟化平台下的高速缓存一致性 |
| 5.2.1 客户操作系统内核加载时的缓存一致性 |
| 5.2.2 模拟设备的缓存一致性 |
| 5.3 性能评测 |
| 5.3.1 系统级测试与评估 |
| 5.3.2 面向深度学习的测试与评估 |
| 5.3.3 面向高性能计算应用的测试与评估 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 研究展望 |
| 致谢 |
| 参考文献 |
| 作者在学期间取得的学术成果 |
(10)基于GoAhead的超高清KVM矩阵控制系统设计(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 课题研究背景及意义 |
| 1.2 国内外研发现状 |
| 1.2.1 KVM矩阵研发现状 |
| 1.2.2 GoAhead系统研发现状 |
| 1.3 论文研究目标和研究内容 |
| 1.4 论文结构 |
| 第二章 相关技术介绍 |
| 2.1 系统开发技术 |
| 2.1.1 采用B/S结构 |
| 2.1.2 采用嵌入式C语言技术 |
| 2.1.3 采用ASP技术 |
| 2.1.4 采用Html5技术 |
| 2.1.5 采用cJSON组件 |
| 2.1.6 采用加盐MD5加密技术 |
| 2.2 嵌入式WEB服务器GoAhead介绍 |
| 2.3 硬件芯片介绍 |
| 2.3.1 AX110xx介绍 |
| 2.3.2 M21440介绍 |
| 2.4 本章小结 |
| 第三章 系统总体设计 |
| 3.1 系统需求分析 |
| 3.1.1 系统用例 |
| 3.1.2 功能性需求 |
| 3.1.3 非功能性需求 |
| 3.2 系统总体结构 |
| 3.3 系统软件架构 |
| 3.4 系统对外接口 |
| 3.5 系统处理流程 |
| 3.5.1 管理员操作流程 |
| 3.5.2 普通用户操作流程 |
| 3.6 系统概要设计 |
| 3.6.1 系统模块设计 |
| 3.6.2 后台模块的功能设计 |
| 3.6.3 前台模块的功能设计 |
| 3.7 系统的开发和运行环境 |
| 3.8 系统的开发流程 |
| 3.9 本章小结 |
| 第四章 系统详细设计 |
| 4.1 后台应用功能模块的设计 |
| 4.1.1 用户中心的设计 |
| 4.1.2 设置中心的设计 |
| 4.1.3 日志中心的设计 |
| 4.2 前端应用功能模块的设计 |
| 4.2.1 系统认证功能的设计 |
| 4.2.2 获取后台数据的设计 |
| 4.2.3 输入输出通道映射功能的设计 |
| 4.3 接口功能模块的设计 |
| 4.3.1 用户认证接口模块的设计 |
| 4.3.2 基本参数设置接口模块的设计 |
| 4.4 本章小结 |
| 第五章 矩阵控制系统关键技术的应用 |
| 5.1 加盐MD5加密技术的应用 |
| 5.2 cJSON组件技术的应用 |
| 5.3 I~2C技术的应用 |
| 5.4 本章小结 |
| 第六章 系统测试 |
| 6.1 测试过程介绍 |
| 6.2 测试原则介绍 |
| 6.3 测试方法介绍 |
| 6.4 系统测试环境 |
| 6.5 系统后台应用测试 |
| 6.5.1 后台应用功能测试 |
| 6.5.2 后台应用性能测试 |
| 6.6 系统前端应用测试 |
| 6.6.1 前端应用功能测试 |
| 6.6.2 前台应用性能优化 |
| 6.7 本章小结 |
| 总结与展望 |
| 参考文献 |
| 附录A 词汇表 |
| 附录B M21440引脚说明 |
| 攻读硕士学位期间取得的研究成果 |
| 致谢 |
| 附件 |
四、DelfaKVM——国产嵌入式操作系统上的KVM(论文参考文献)
- [1]调控终端安全管控技术研究与应用[J]. 王先强,张睿,张华. 四川电力技术, 2021(04)
- [2]软件定义显控台关键技术研究[J]. 孔祥营,李相莲. 指挥控制与仿真, 2021(04)
- [3]基于国产申威处理器的云计算资源管理平台设计与实现[J]. 王竞争. 粘接, 2021(04)
- [4]基于TrustZone的双操作系统技术研究[D]. 谢忱. 中国电子科技集团公司电子科学研究院, 2021
- [5]基于国产处理器的服务器设计[J]. 刘茗中,朱香佳,颜世佳,刘彩云. 信息通信, 2020(07)
- [6]基于PowerPC架构的数字化模型研究与实现[D]. 郝志杰. 西安电子科技大学, 2020(05)
- [7]基于服务器虚拟可信计算平台模块的云安全研究[D]. 于治楼. 东南大学, 2019(01)
- [8]三维虚拟仿真引擎中的脚本控制:由交互式编程导致的探索式可视化模式变迁[D]. 申跃杰. 石家庄铁道大学, 2019(03)
- [9]面向MPSoC虚拟化体系结构的操作系统关键技术[D]. 陈鲍孜. 国防科技大学, 2019(01)
- [10]基于GoAhead的超高清KVM矩阵控制系统设计[D]. 葛隆文. 华南理工大学, 2017(05)