CN100426238C - Vex-虚拟扩展框架 - Google Patents
Vex-虚拟扩展框架 Download PDFInfo
- Publication number
- CN100426238C CN100426238C CNB2005100701248A CN200510070124A CN100426238C CN 100426238 C CN100426238 C CN 100426238C CN B2005100701248 A CNB2005100701248 A CN B2005100701248A CN 200510070124 A CN200510070124 A CN 200510070124A CN 100426238 C CN100426238 C CN 100426238C
- Authority
- CN
- China
- Prior art keywords
- virtual
- main frame
- expansion
- operating system
- virtual machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/07—Responding to the occurrence of a fault, e.g. fault tolerance
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
- G06F9/4411—Configuring for operating with peripheral devices; Loading of device drivers
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/4401—Bootstrapping
Abstract
操作系统或软件应用程序的扩展可被主宿在虚拟环境中,以对扩展进行故障隔离。由主机进程调用的一般代理扩展可协调提供与主机进程相同的支持API的虚拟进程中适当扩展的调用。此外,可通过存储器复制或页表修改将用户模式环境提供给虚拟进程中的扩展。另外,虚拟进程,尤其是运行在虚拟机器上的虚拟操作系统进程,可通过克隆一相干状态来有效地创建。相干状态可以在虚拟机器启动时,或者在计算装置启动且观察并保存了适当的参数时起动。或者,操作系统在引导过程中可通过相信存在额外的CPU来创建相关状态。
Description
相关申请
本申请涉及与本申请同一日提交的、代理案卷号为226339、名为“提供从虚拟环境内对硬件的直接访问(Providing Direct Access To Hardware From A VirtualEnvironment)”的共同提交的待决美国专利。
技术领域
本发明一般涉及故障容许扩展,尤其涉及用于为扩展提供故障隔离的虚拟环境的系统和方法。
背景技术
一种用于扩展操作系统或应用程序的越来越普及的机制是使用可提供额外的功能并可在个别的基础上传送和调用的扩展。例如,现代的操作系统依赖于硬件制造商提供的扩展以在由硬件制造商制造的硬件组件和操作系统软件之间接口。以此方式,操作系统作者只需提供通用硬件支持,而无需试图支持每一可想象的硬件设备。当新硬件设备被添加到运行操作系统的计算系统上时,特别地被设计成对在新硬件设备和操作系统之间接口的扩展可由硬件制造商提供,并可由操作系统用于控制新硬件设备和向用户提供对新硬件设备的功能的访问。
除操作系统之外,许多其它软件应用程序依赖于扩展来提供额外的功能,同时降低主机应用程序的复杂性。例如,web浏览器应用程序可依赖于扩展来向用户提供解释各种数据类型或与其交互的能力。由此,web浏览器只需提供处理有限数据类型的能力,如以超文本标记语言(HTML)书写的网页或使用联合摄影专家组(JPEG)编码格式编码的图像。需要额外的浏览器应用程序能力的网页可依赖于浏览器应用程序的自定义扩展来提供需要的能力。例如,希望使用以很少使用的格式编码的图像的网页作者可提供一扩展,它可理解该特定的图像格式,并可与web浏览器接口以使web浏览器能够显示使用该格式编码的图像。
其它应用程序也可使用扩展来提供增加的功能。例如,图像处理应用程序可使用由各种艺术家提供的扩展来允许用户访问由那些艺术家开发的许多不同的艺术图像处理算法。因此,图像处理程序能够提供基本的图像编辑特征,例如颜色和对比度控制。诸如看似将照片转换成油画的效果等更复杂的特征可由单独可用的扩展来提供。以此方式,图像处理应用程序的用户可个别地选择哪些扩展最适合于其需求,并可选择仅安装在给定那些要求时可能有用的那些扩展。
一般而言,扩展通过各种应用程序接口(API)与主机软件应用程序交互。API定义了访问各种特征或能力的方法。由此,当一个组件包括用于实现一特定功能的代码和数据,并规定该功能以由API定义的方式来调用,且第二组件以由API定义的方式请求该功能时,这两个组件被认为是通过API交互。
扩展和主机软件应用程序之间的交互一般通过两种类型的API发生:服务API和支持API。支持API可由主机软件应用程序、操作系统或可由扩展用于访问由主机软件应用程序提供的功能的任一其它软件来实现。此外,支持API可被分层或堆叠,使得某些支持API可依赖于其它支持API,以执行请求的功能。另一方面,服务API可由扩展实现,并可由主机软件应用程序用于访问扩展所提供的功能。作为一个示例,使web浏览器能够显示以特定格式编码的图像的web浏览器扩展可展示服务API,web浏览器可使用该服务API将图像数据传递到扩展,并请求扩展解释该图像数据,而web浏览器可提供支持API,该支持API可提供扩展可向web浏览器请求的基本服务。
许多扩展,尤其是操作系统扩展,如那些被设计成与硬件设备接口的扩展,可依赖于多个API来适当地与硬件接口。可被添加到现代计算装置的许多硬件设备通过由专用电路或处理单元控制的端口与计算装置物理地接口。操作系统的支持API可提供一些机制,通过这些机制,专用电路可由扩展使用以使扩展能够访问并控制为其设计它的那些硬件设备。例如,操作系统可提供允许扩展访问为硬件输入/输出通信留出的随机存取存储器的特定区域的支持API。或者,操作系统可提供允许扩展直接访问硬件输入/输出端口的支持API。
另一方面,扩展可提供服务API以允许操作系统或其它软件应用程序访问由扩展提供的功能。例如,用于新显示设备的设备驱动程序可包括用于控制该显示设备的代码和数据。该显示设备驱动程序的代码和数据可由诸如操作系统代码或软件应用程序代码等其它代码以预定义的方式通过使用服务API来调用。在显示设备驱动程序的示例中,服务API可包括用于请求图像数据的显示的API、用于请求诸如其当前分辨率等显示信息的API、以及用于请求显示的能量节省特征的激活的API。
不幸的是,由于主机软件应用程序和扩展一般由不同的个体创作,扩展不能与主机应用程序正确地接口是常见的。例如,某些扩展可能无法正确地使用由主机软件应用程序提供的支持API,从而传递不正确的参数、数据,或者不正确地请求各种功能。其它扩展可能试图完全绕过支持API,并直接访问功能而非通过主机软件应用程序来访问,如盘访问、屏幕访问等等。或者,扩展也可试图访问并非供扩展使用的支持API,如未被完整证明或仅供在软件应用程序本身内部使用的API。
不正确地与其主机软件应用程序接口的扩展可导致整体主机软件应用程序的故障,甚至是整个计算系统的故障。当主机软件应用程序的用户被迫同时依赖于来自多方的多个扩展时,诸如通常由现代操作系统使用的第三方设备驱动程序的混合,则这尤其是有问题的。此外,这类故障通常难以诊断和正确地支持,因为尽管用户可责备主机软件应用程序,实际上是扩展导致了这一不稳定性。因此,期望创建一种扩展环境,它可向主机软件应用程序提供对特征的访问和扩展的能力,同时将主机软件应用程序与可由扩展引入的不稳定性隔离。
发明内容
本发明的实施例允许扩展在受保护的环境中执行,从该环境中,它们可向主机软件应用程序提供预期的好处,而同时将主机应用程序与由扩展导致的不稳定性隔离。
在一个实施例中,扩展可在一虚拟环境中执行,它提供了扩展可正确地需要的支持API,同时将扩展与主机软件应用程序隔离。
在另一实施例中,扩展可在一虚拟环境中执行,并且对应的代理扩展可以用代理扩展提供对原始扩展的能力的访问在主机软件应用程序的进程空间中执行,同时通过使用虚拟环境将主机软件应用程序与原始的扩展隔离。扩展和代理可以是类似的,以提供主机软件应用程序和被设计成与主机软件应用程序接口的扩展之间的故障隔离,或者扩展和代理可以是不同的,以不仅提供故障隔离,也通过使主机软件应用程序能够使用可能未被设计成与主机软件应用程序接口的扩展来扩展主机软件应用程序的功能。
在又一实施例中,通过在虚拟环境中创建代用主机软件应用程序,或通过改变虚拟环境中的页表映射使得用户模式范围被映射到虚拟环境和主机环境中的同一物理存储器,需要用户模式环境的扩展可在虚拟环境中执行,或者作为另一替换方案,用户模式环境可被复制到虚拟环境中。为维持故障隔离,可以只读方式,或通过写复制(copy-on-write)技术来访问主机环境的物理存储器。
在再一实施例中,通过引导具有扩展所需要的功能或功能的超集(superset),然后在需要虚拟环境的时间中随后的一点,克隆引导的原始虚拟环境的状态以创建需要的虚拟环境,可有效地创建其中可安全地执行扩展的虚拟环境。
在另外一个实施例中,可在主机环境的初始启动序列期间,通过向主机环境指示在计算系统上存在第二处理单元,然后在主机环境完成了第二处理单元的相干状态的创建之后,向主机环境指示第二处理单元发生故障,随后向虚拟环境指示存在第二处理单元并使用在主机环境的启动期间创建的第二处理单元的相干状态来启动虚拟环境,可有效地创建其中可安全地执行扩展的虚拟环境。
在还有一个实施例中,在主机环境的初始启动序列期间,通过向主机环境指示在计算系统中存在第二处理单元,允许主机环境创建第二处理单元的相干状态,并允许主机环境将第二处理单元绑定到设计扩展来控制的硬件设备,可有效地创建其中被设计成控制硬件设备的扩展可安全地执行的虚拟环境。在主机环境完成了第二处理单元的相干状态的创建,并绑定到适当的硬件设备之后,主机环境可接收第二处理单元发生故障的指示,同时可使用在主机环境的启动期间创建的第二处理单元的相干状态来启动虚拟环境,从而向虚拟环境以及在其中执行的任何扩展提供了对绑定到第二处理单元的硬件设备的简化访问。
当参考附图阅读以下说明性实施例的详细描述时,可以清楚本发明的其它特征和优点。
附图说明
尽管所附权利要求书以细节陈述了本发明的特征,然而,结合附图阅读以下详细描述,可以最好地理解本发明及其目的和优点,附图中:
图1是概括地示出了其中可实现本发明的各实施例的示例性设备体系结构的框图;
图2是概括地示出了依照本发明的各实施例用于隔离扩展的示例性环境的框图;
图3是概括地示出了依照本发明的一个实施例对用户模式环境的访问的框图;
图4是概括地示出了依照本发明的一个实施例对用户模式环境的另一访问的框图;
图5是概括地示出了依照本发明的一个实施例的相干状态的创建的流程图;
图6是概括地示出了依照本发明的一个实施例的相干状态的另一创建的流程图;以及
图7是概括地示出了依照本发明的一个实施例用于向主宿在虚拟机器中的扩展提供对物理硬件的直接访问的示例性环境的框图。
具体实施方式
许多软件应用程序和操作系统依赖于扩展来向终端用户提供额外的功能、服务或能力。一种经常使用的扩展被称为设备驱动程序,它可提供主机软件应用程序(一般是操作系统)和硬件设备之间的接口。其它扩展包括用于web浏览器软件应用程序的小应用程序和插件、过滤器、用于图像编辑软件应用程序的效果和插件、以及用于音频/视频软件应用程序的编解码器。
由于扩展与其主机软件应用程序紧密地协同操作,因此由扩展引入的不稳定性会使整个主机软件应用程序变得不可使用。一般而言,扩展通过可由主机软件应用程序使用的一个或多个应用程序接口(API)提供了对其能力的访问。扩展通过其来展示其功能的API一般被称为“服务API”。如果扩展需要额外的信息、资源等,则扩展可通过一般被称为“支持API”的一个或多个API向主机软件应用程序请求这些额外信息、资源等。万一扩展或主机软件应用程序不正确地使用了服务或支持API,或者试图访问无事实证明的或不支持的API,则任何导致的错误或无意识的人为因素将导致不稳定性。由于扩展一般在与其主机软件应用程序相同的进程内操作,因此当运行在该进程中的一个或多个扩展引入不稳定性时,主机软件应用程序很难继续正确运作。
如果扩展可以在单独的进程中执行,使得由该扩展引入的任何不稳定性可以被隔离到与主机软件应用程序的进程无关的进程,则主机软件应用程序即使在面对不稳定的扩展时也能够继续正确运作。对于诸如操作系统等可主宿许多扩展的软件应用程序,隔离每一扩展可很大程度上提高操作系统的总体可靠性,因为故障的可能性与所使用的每一附加扩展成指数地增长。此外,隔离扩展允许应用程序作者全神贯注于识别和消除其自己的算法内的不稳定性来源。因此,本发明的实施例将扩展与其主机软件应用程序隔离,而继续对主机软件应用程序提供扩展的好处。
尽管并非所需,但本发明将在诸如由计算装置执行的程序模块等计算机可执行指令的一般上下文环境中描述。一般而言,程序模块包括例程、程序、对象、组件、数据结构等等,它们执行特定的任务或实现特定的抽象数据类型。在分布式计算环境中,任务可由通过通信网络连接的远程处理设备来执行。在分布式计算环境中,程序模块可以位于本地和远程计算机存储设备和/或介质中。本领域的技术人员可以理解,本发明可使用许多不同的计算装置单独地或作为分布式计算环境的一部分来实施,其中,这类设备可包括手持式设备、多处理器系统、基于微处理器或可编程消费者电子设备、网络PC、小型机、大型机等等。
转向图1,示出了可在其中实现本发明的示例性计算装置100。计算装置100仅为合适的计算装置的一个示例,并非暗示对本发明的使用范围或功能的局限。此外,也不应将计算装置100解释为对图1所示的外围设备的任一个或其组合具有任何依赖或需求。
计算装置100的组件可包括但不限于,处理单元120、系统存储器130以及将包括系统存储器的各类系统组件耦合至处理单元120的系统总线121。系统总线121可以是若干种总线结构类型的任一种,包括存储器总线或存储器控制器、外围总线以及使用各类总线体系结构的局部总线。作为示例而非局限,这类体系结构包括工业标准体系结构(ISA)总线、微通道体系结构(MCA)总线、增强ISA(EISA)总线、视频电子技术标准协会(VESA)局部总线以及外围部件互连(PCI)总线,也称为Mezzanine总线。此外,处理单元120可包含一个或多个物理处理器。
计算装置100通常包括各种计算机可读介质。计算机可读介质可以是可由计算装置100访问的任一可用介质,包括易失性和非易失性介质、可移动和不可移动介质。作为示例而非局限,计算机可读介质包括计算机存储介质和通信介质。计算机存储介质包括以用于储存诸如计算机可读指令、数据结构、程序模块或其它数据等信息的任一方法或技术实现的易失性和非易失性,可移动和不可移动介质。计算机存储介质包括但不限于,RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储设备、或可以用来储存所期望的信息并可由计算装置100访问的任一其它介质。通信介质通常表现为以诸如载波或其它传输机制等已调制数据信号形式的计算机可读指令、数据结构、程序模块或其它数据,并包括任一信息传送介质。术语“已调制数据信号”指以对信号中的信息进行编码的方式设置或改变其一个或多个特征的信号。作为示例而非局限,通信介质包括有线介质,如有线网络或直接连线连接,以及无线介质,如声学、RF、红外和其它无线介质。上述任一的组合也应当包括在计算机可读介质的范围之内。
系统存储器130包括易失性和/或非易失性存储器形式的计算机存储介质,如只读存储器(ROM)131和随机存取存储器(RAM)132。基本输入/输出系统133(BIOS)包括如在启动时帮助在计算机110内的元件之间传输信息的基本例程,通常储存在ROM 131中。RAM 132通常包含处理单元120立即可访问或者当前正在操作的数据和/或程序模块。作为示例而非局限,图1示出了操作系统134、应用程序135、其它程序模块136和程序数据137。
计算装置100也可包括其它可移动/不可移动、易失性/非易失性计算机存储介质。仅作示例,图1示出了对不可移动、非易失性磁介质进行读写的硬盘驱动器141、对可移动、非易失性磁盘152进行读写的磁盘驱动器151以及对可移动、非易失性光盘156,如CD ROM或其它光介质进行读写的光盘驱动器155。可以在示例性操作环境中使用的其它可移动/不可移动、易失性/非易失性计算机存储介质包括但不限于,磁带盒、闪存卡、数字多功能盘、数字视频带、固态RAM、固态ROM等等。硬盘驱动器141通常通过不可移动存储器接口,如接口140连接到系统总线121,磁盘驱动器151和光盘驱动器155通常通过可移动存储器接口,如接口150连接到系统总线121。
上文讨论并在图1示出的驱动器及其关联的计算机存储介质为计算装置100提供了计算机可读指令、数据结构、程序模块和其它数据的存储。例如,在图1中,示出硬盘驱动器141储存操作系统144、应用程序145、其它程序模块146和程序数据147。注意,这些组件可以与操作系统134、应用程序135、其它程序模块136和程序数据137相同,也可以与它们不同。这里对操作系统144、应用程序145、其它程序模块146和程序数据147给予不同的标号来说明至少它们是不同的副本。
用户可以通过输入设备,如键盘162和定点设备161(通常指鼠标、跟踪球或触摸板)向计算装置100输入命令和信息。其它输入设备(未示出)可包括麦克风、操纵杆、游戏垫、圆盘式卫星天线、扫描仪等等。这些和其它输入设备通常通过耦合至系统总线的用户输入接口160连接至处理单元120,或者可以通过其它接口和总线结构连接,如并行端口、游戏端口或通用串行总线(USB)。监视器191或其它类型的显示设备也通过接口,如视频接口190连接至系统总线121。除监视器之外,计算机也可包括其它外围输出设备,如扬声器197和打印机196,它们通过输出外围接口195连接。
由于接口技术可随着时间的推移而改进,某些计算装置可包含传统的接口以提供与传统设备的向后兼容性。图1的计算装置100被示出为具有传统接口198,它可以是包括串行端口、并行端口、调制解调器端口等的多种接口中的任一种。传统接口198可使计算装置100能够与诸如传统设备199等传统设备进行通信,传统设备199可以是打印机、扫描仪、示波器、函数发生器或任何其它类型的输入或输出设备。如本领域的技术人员所已知的,大多数现代输入或输出设备通过诸如USB端口或IEEE 1394端口等依赖于新开发的标准的接口来连接。然而,传统设备可能没有这样的接口,因此必须依赖于传统接口以与计算装置100通信。
计算装置100可以在使用到一个或多个远程计算机的逻辑连接的网络化环境中操作。图1示出了到远程计算装置180的通用网络连接171。通用网络连接171可以是各种不同类型的网络和网络连接的任一种,包括局域网(LAN)、广域网(WAN)无线网络、符合以太网协议、令牌环协议的网络、或包括因特网或万维网的其它逻辑、物理或无线网络。
当在网络环境中使用时,计算装置100通过网络接口或适配器170连接至通用网络连接171,网络接口或适配器可以是有线或无线网络接口卡、调制解调器或类似的联网设备。在网络化环境中,相对于计算装置420所描述的程序模块或其部分可储存在远程存储器存储设备中。可以理解,示出的网络连接是示例性的,也可以使用在计算机之间建立通信链路的其它装置。
在以下描述中,将参考由一个或多个计算装置执行的动作和操作的符号表示来描述本发明,除非另外指明。由此,可以理解,这类动作和操作,有时称为计算机执行的,包括计算装置的处理单元对以结构化形式表示数据的电信号的操纵。这一操纵转换了数据或在计算装置的存储器系统中的位置上维护它,从而以本领域的技术人员都理解的方式重配置或改变了计算机的操作。维护数据的数据结构是存储器的物理位置,具有由数据的格式所定义的具体特性。然而,尽管在上述的上下文环境中描述本发明,它并不意味着限制,如本领域的技术人员所理解的,后文所描述的动作和操作的各方面也可以用硬件实现。
转向图2,示出了本发明的实施例所构想的用于将扩展与主机软件应用程序隔离的一种机制。如图2所示,主机进程201可调用代理205而非扩展215本身。扩展215可被主宿在不同于主机进程201的虚拟进程211中。虚拟进程211可试图至少在可提供类似于主机软件应用程序可提供的支持API 203的虚拟支持API 213的程度上,仿真主机进程201。因此,运行在虚拟进程211中的扩展215可以用使用原始支持API 203的同一方式来使用虚拟支持API 213。
本发明的一个实施例所构想的对代理205的一种设计可以是,至少在代理205可提供类似于扩展215所提供的服务API的服务API的程度上仿真扩展215。主机进程201然后可使用由代理205提供的API来以它使用扩展215本身提供的服务API的同一方式访问扩展的功能。然而,如图2所示,当代理205使用这种服务API从主机进程201接收请求时,代理205可从主机收集相关信息,并将该信息转发到在虚拟进程211内执行的扩展215。
本发明的一个实施例构想的对代理205的另一种设计可以是,与主机进程201接口,并转换或截取主机进程的某些功能,并使用扩展215来扩展主机进程201的功能。例如,扩展215可提供对诸如使用非寻常或传统文件系统格式的文件存储等特定类型的文件存储的访问。在这一情况下,代理205可被设计成检测主机进程201内的文件访问指令,并截取这些指令。代理205然后可将适当的信息转发到扩展215,扩展215可访问使用传统文件系统格式的文件存储中的文件。信息然后可从扩展215返回到代理205,并且代理205可向主机进程201呈现该信息。由此,代理205可扩展主机进程201的功能,诸如通过使主机进程201能够访问以传统文件系统格式保存的数据,即使主机进程未被设计成启用这一扩展的功能也能如此。由此,代理205不需要基于被设计成与主机进程201接口的预先存在的扩展,但是相反可被设计成担当主机进程和任一扩展之间的填补(shim)。
不论代理205是被设计成仿真预先存在的扩展,还是担当任一扩展的填补,代理205都可将适当的信息转发到扩展215,以使扩展能够执行主机进程201的工作。本发明的一个实施例所构想的将信息从代理205转发到扩展215的一种方法要求代理205直接与扩展215通信。在这一情况下,代理205本身可调用扩展215的适当服务API。本发明的一个实施例所构想的转发请求的一种替换方法要求代理205与在虚拟进程211内执行的占位程序(stub)217通信。占位程序217然后可调用扩展215的适当服务API。如本领域的技术人员所已知的,某些扩展可能无法正确地处理通过进程间通信接收的请求。为避免这种困难,可使用虚拟进程211内诸如占位程序217等占位程序来提供一种机制,扩展215可使用该机制,通过其服务API经由进程内通信而非进程间通信来接收请求。
一旦扩展215从主机进程201接收了请求,它可继续响应该请求。取决于请求的特性,扩展215可访问一个或多个功能,这些功能通常由主机进程201通过支持API 203来提供,但是现在由虚拟进程211通过虚拟支持API 213来提供。如下文更详细地解释的,取决于主机请求的特性,扩展215可能需要直接访问计算系统100的资源,或者以直接的方式访问连接到计算系统的硬件设备。在这一情况下,可以作出规定(provision),以向扩展215授予对这类资源的访问权限,而同时将扩展215与主机进程210隔离。
为实现预期的隔离,仅具有两个单独的进程,如主机进程201和虚拟进程211可能是不够的。因此,本发明的实施例构想代理205可以用防止来自扩展215的不正确响应或部分扩展上的不正确行为影响主机进程201的方式来设计。例如,在本发明的一个实施例所构想的一种机制中,代理205可被设计成严格地遵守由扩展215呈现的服务API。因此,如果扩展215试图向主机进程201返回不是主机所期望的形式或类型的数据,则代理205可识别潜在的问题,并且不将该数据传递到主机进程。
在本发明的一个实施例构想的另一种机制中,代理205可向要返回的数据应用进一步的智能来避免向主机进程201引入不稳定性。例如,如果扩展215遭受致命的错误并且发生故障,则代理205可维持一超时计数器或类似的机制,以检测扩展的故障,并可诸如通过提供错误响应或让主机进程温和地退化而不会例如丢失用户的工作产品,来向主机进程201通知该错误。代理205也可返回主机进程201给予扩展215的任一控制,以防止扩展的故障阻止主机进程的执行。例如,代理205可请求底层操作系统终止虚拟进程211,并将控制返回给主机进程201。或者,代理205可使用作为虚拟进程211的一部分的专用代码,来通知主机进程明显发生了故障,并请求虚拟进程终止并将控制返回给主机进程201。
然而,如果扩展215正确地完成了向它请求的任何任务,则它可以服务API所指定的方式返回主机进程201预期的任何结果。由此,例如,如果结果是请求成功的指示,并且要在预定义的变量中返回给作出调用的程序,则扩展215可将该变量传递回占位程序217,或直接传递给代理205。从那里,该变量可由代理205返回给最初作出调用的主机进程。以此方式,至少在涉及主机进程201前,代理205可能变得无法从扩展215中区分出来。当然,如本领域的技术人员所已知的,某些扩展可能不需要返回任何结果,在这一情况下,不需要实施用于接受返回值的任何规定。
如图2所示,扩展215在虚拟进程211中操作。因此,如果扩展215的行动导致不稳定性,则该不稳定性很可能包含在虚拟进程211内。在这一情况下,操作系统或某一其它代码,如代理205,可检测到虚拟进程211中的错误,并可终止它,或试图重新启动它。在任一情况下,不稳定性不太可能影响主机进程201,并且因此将不会导致对用户的有害故障。因此,上文描述的机制允许主机进程201即使在主机进程所使用的扩展215发生故障或变得不稳定时也能够正确地运作。
如上文详细描述的,代理205可以扩展215就如在主机进程中运行时一样的方式向主机进程呈现服务API。在本发明的一个实施例构想的一种机制中,代理205可基于由扩展215实现的预定义服务API来创建。如本领域的技术人员已知的,扩展和主机软件应用程序能够通过其互操作的服务API一般在事先已知,因为软件应用程序的作者和扩展的作者通常是不同的实体。当安装扩展时,它可向主机软件应用程序或适当的信息存储,如注册数据库221注册其自身,并指示它支持哪些服务API。使用这一信息,主机软件应用程序或底层操作系统能够在主机软件应用程序试图使用服务API之一时查找适当的扩展。这一信息也可用于创建代理205,因为它指示了扩展215支持的服务API的完整组。代理205的创建也可以用后文更详细描述的方式改变例如注册数据库221中的条目。
本发明的一个实施例构想的另一种机制是基于预定义服务API的整个组创建可接受请求的的“超级代理”。这一超级代理然后可被调用,而不论主机应用程序试图使用哪一特定服务API。在这一情况下,扩展215可在安装时执行的任何注册可包括向超级代理或底层支持体系结构的注册,使得超级代理可在主机软件应用程序使用特定的服务API时调用正确的扩展215。
本发明的一个实施例构想的又一种机制是代理205可基于代理试图提供给主机进程201的扩展功能来创建。由此,代理205可被创建以检测、截取或连接主机进程201使用或主机进程201内的一个或多个功能,使得代理可向主机进程提供扩展215的功能的好处。使用上文描述的示例,如果代理205被设计成允许主机进程201通过扩展215访问传统文件系统,则代理可被设计成检测并截取主机进程使用的文件访问和类似的功能。代理205还可被设计成将相关信息从那些文件访问功能转发到扩展215,使得扩展可与传统文件系统接口。类似地,代理205可被设计成从扩展215接受响应,并将其转换成可由主机进程201识别为与主机进程的所截取的文件访问功能相关联的适当响应的格式。
在某些情况下,可能期望修改虚拟支持API,以更准确地反映支持API 203。例如,如果向虚拟支持API 213查询进程标识符,则它可返回虚拟进程211的标识符。然而,可能期望虚拟支持API 213返回主机进程201的标识符。在这一情况下,可使用“后向通道(back channel)”或“侧向通道(side channel)”通信来使虚拟支持API 213能够访问来自主机进程201的信息。
为确保对所请求的特定扩展调用了正确的代理,可使用注册数据库或类似的信息存储来将代理205链接到扩展215。如上所述,注册数据库221或类似的信息存储可由主机进程201或操作系统来咨询,以确定用于调用扩展215的参数。然而,与标识扩展215本身相反,注册数据库221可指向代理205。
一旦主机进程201调用了代理205,代理205可继续调用或协调虚拟进程211内的扩展215的调用。如后文更详细地描述的,虚拟进程211可以已经是可操作的,或者可以处于各种就绪状态。如果虚拟进程211尚未可操作,则代理205可协调对虚拟进程211所必需的任何步骤的完成,以达到可操作状态。一旦虚拟进程211可操作,代理205可指令虚拟进程211调用扩展215。例如,代理205可提供指向扩展215的位置的指针,并可传递该指针或主机进程201使用的类似参数。另外,如果确定扩展215使用了后向通道或侧向通道通信,则扩展所使用的任何附加资源也可在虚拟进程211内调用。
一旦虚拟进程211调用了扩展215,和扩展215使用的任何其它代码,代理205就能够在必要时协调占位程序217的调用。或者,代理205可与扩展215直接建立通信链接。如果将使用占位程序217,则代理205可向虚拟进程211提供占位程序217的位置以及调用占位程序时要使用的参数。一旦调用了占位程序217,占位程序本身可与扩展215建立通信链接,并与代理205建立通信链接。代理205和占位程序217或扩展215之间的通信可使用任一类型的进程间或进程内通信协议,包括例如,已知的远程过程调用(RPC)机制。尽管可能事先决定所使用的通信协议,然而可实现同步交换(handshaking)过程,以确保代理205和占位程序217或扩展215能够适当地通信。
由于某些扩展可能依赖于用户模式环境来执行主机进程向它们请求的功能,因此可能必须提供虚拟环境中的扩展用于提供用户模式环境的机制。用户模式环境一般指的是进程资源的总体状态,包括存储器、文件、注册表条目等等,使得给定用户模式环境中特定资源的引用是准确的,而当被传递到特定用户模式环境外时,这些相同引用可能涉及不正确的存储器位置,或者是不准确的。对于可接受或返回大量数据的扩展,发送和接收假定公用用户模式环境的存储器引用,通常比发送和接收数据本身更有效。因此,如果要正确运作使用这种数据传递方案的扩展,则在虚拟进程211和主机进程201之间维持公用用户模式环境是需要的。
转向图3,示出主机进程201已经以上文详细描述的方式调用了在虚拟进程211和311内执行的两个扩展,即分别为扩展215和扩展315。代理205可以是如上文详细描述的超级代理,并且可将来自主机进程201的请求定向到扩展215或扩展315。或者,可使用第二代理(未在图3示出),使得扩展215和315的每一个可具有与主机进程201内的代理的一对一关系。
操作系统134也在图3中示出,它包括主机进程存储器301和虚拟进程存储器302和303,它们分别对应于主机进程201、虚拟进程211和虚拟进程311。尽管图3和4示出的机制可依赖于主机进程201和虚拟进程211和311之下的公用操作系统,然而下文将更详细地描述的另外的机制也可提供主机进程和虚拟进程之间的公用用户模式,即使虚拟进程是与主机进程之下的操作系统134无关地执行的。当主机进程201和虚拟进程211及311的确共享公用操作系统134时,如图3所示的,操作系统也可包括页表映射320的集合,该页表映射将主机进程存储器301和虚拟进程存储器302和303映射到物理RAM 13的各段。尽管图3示出了段321、322和323分别对应于主机进程存储器301和虚拟进程存储器302和303,本领域的技术人员可以理解,段321、322和323仅为说明性的,RAM的物理段可能被分散,并且可能不是以所示的方式为连续的。
为在主机进程201和虚拟进程211和311之间维持公用用户模式环境,操作系统134或其它支持软件可向虚拟进程211和311提供对构成主机进程201的用户模式环境的某些或所有资源的访问。尽管以下描述集中在用于提供对用户模式环境的存储器资源方面的公用访问的机制上,然而本领域的技术人员将认识到,这些机制可适用于构成用户模式的其它资源,包括注册表资源、文件资源等等。
在本发明的一个实施例所构想的用于提供对用户模式环境的存储器资源方面的公用访问的一种机制中,操作系统134或类似的支持软件可将主机进程存储器301复制到虚拟进程存储器302和303。如图3所示,将主机进程存储器301复制到虚拟进程存储器302和404可导致将RAM段312物理复制到新的RAM段322和323。或者,I/O管理器可将主机进程301复制到系统存储器的常驻非分页池(pool)中,并可向虚拟进程211或311提供对该非分页池的访问。
一旦扩展215或315完成了其任务,虚拟进程存储器302或303可向后与主机进程存储器301合并。例如,代理205可执行不同的功能,它可以是位置322和323中的虚拟进程存储器和位置321中的主机进程存储器之间的逐字节比较或更大级别的比较,以确定任何差异。那些差异可被验证为正确的,或者符合扩展215或315的预期行为,然后可被复制回主机进程存储器301,或通过代理205变得对主机进程201可用。或者,如果I/O管理器仅将主机进程存储器301复制到系统存储器的常驻非分页池中,则I/O管理器可将非分页池复制回主机进程存储器。一般而言,这一复制可在每一请求的基础上完成。因此,与复制整个主机进程存储器301相反,本发明的一个实施例构想的一种更有效的机制要求操作系统132或其它支持软件仅复制主机进程存储器301中扩展215或315执行所请求的任务所需的那些缓冲区。当由操作系统134的I/O管理器执行时,这一到系统存储器的非分页池的缓冲区专用复制被称为“缓冲的I/O(Buffered I/O)”或“缓冲的I/O方法(I/OMethod Buffered)”。
转向图4,示出了本发明的一个实施例构想的一种用于提供对用户模式环境的存储器资源方面的公用访问的替换机制。具体地说,如图4所示,与复制主机进程存储器301的某一些或全部相反,可修改由操作系统134维护的页表映射320,以将虚拟进程存储器302和303定向到RAM 132中的物理位置321,其中储存了代表主机进程存储器301的数据。由于消除了对复制数据的需要,图4所示的机制可以比图3所示的机制更有效。
然而,如果扩展215和315可影响构成主机进程存储器301的物理段321,则扩展的一部分上的错误或不稳定性将导致主机进程201本身中的错误或不稳定性。因此,为将这一可能性最小化,可以“只读”方式修改页表映射,使得虚拟进程211和311可指向物理存储器321,以读取它,但不允许修改它。因此,运行在虚拟进程211和311中的扩展的一部分上的任何错误或不稳定性不能将错误或不稳定性引入到主机进程201中,因为虚拟进程不允许修改主机进程存储器。
如上所述,由图4的机制所构想的对页表映射320的修改可在每一请求的基础上完成。然而,如果仅存在一个虚拟进程,则页表映射320可继续指向RAM 132的物理段321,即使对不需要用户模式环境的请求也是如此。上述页表映射的修改一般被称为“即非缓冲也非直接I/O(Neither Buffered Nor Direct I/O)”或“也不是I/O方法(I/O Method Neither)”。
本发明的一个实施例构想的用于提供对用户模式环境的存储器方面的公用访问的另一替换机制可以是图3和图4中示出的替换方案的混合。具体地,如上所述,可向虚拟进程211和311提供对物理存储器321的只读访问。然而,如果扩展215或扩展315的任一个需要将数据写回存储器,则可执行“写复制(copy-on-write)”。如本领域的技术人员已知的,写复制可在向数据写入修改之前将正在修改的数据复制到新位置。由此,如果扩展215或扩展315需要将数据写回存储器321,则存储器321的某一些或全部可被复制到一新位置,如图3所示的322或323,并且扩展215或扩展315然后可修改存储器322或323中复制的数据。以此方式,运行在虚拟进程211和311中的扩展引入的错误或不稳定性将不会影响主机进程201,因为虚拟进程将不被允许修改主机进程存储器。
代理205可跟踪可能由扩展215或扩展315使用上述写复制的机制来编辑的那些存储器段。当访问那些存储器段时,代理可适当地引用位置322或323,而非位置321。如果储存在位置322或323中的数据符合扩展215或315的预期行为,则代理205可诸如通过将数据复制到主机进程存储器301中,或通过向主机进程传递位置322或323,来允许数据在主机进程201内使用。因此,可实现上述隔离,而同时允许代理205访问修改的数据。
如上所述,诸如图2的虚拟进程211等可主宿扩展的虚拟进程的初始化可在主机进程201调用了代理来替代扩展215之后由代理205协调。本发明的一个实施例构想的一种类型的虚拟进程是在与主机进程相同的操作系统134上执行的主机进程201的副本。这一虚拟进程可通过派生(fork)主机进程,然后使用克隆的进程作为虚拟进程来创建。或者,可指令操作系统再一次启动最初被调用来创建主机进程201的软件应用程序。由此,例如,如果主机进程201是web浏览器,则虚拟进程211可通过再一次启动web浏览器应用程序来创建单独的进程或通过派生当前运行的web浏览器进程来创建。
本发明的一个实施例构想的另一种类型的虚拟进程可以在虚拟机器环境的上下文中创建。如果扩展215是操作系统使用的设备驱动程序或其它扩展,则虚拟机器可提供最优解决方案。尽管诸如通过派生或重新执行使用操作系统来创建其本身的另一副本以担当虚拟进程是可能的,然而更高档的解决方案可以是启动虚拟机器,并引导虚拟机器环境中的操作系统,以担当用于主宿一个或多个扩展的虚拟进程。这一机制可能提供更好的隔离,并可允许一个操作系统使用为不同的操作系统设计的扩展。例如,可能未对操作系统的较新版本更新的传统驱动程序可主宿于运行在虚拟机器环境内的操作系统的较旧版本内。以此方式,可使扩展的特征和能力仍对较新操作系统的用户可用,而同时对可能由传统扩展导致的不稳定性屏蔽了较新的操作系统。通过使用虚拟机器,或通过执行上述派生或重新执行,虚拟进程211可提供与主机进程201等效的支持API,而无需在个别的基础上考虑支持功能。
与接收来自底层操作系统134的支持的虚拟进程211和311不同,如本领域的技术人员所已知的,虚拟机器一般不以此方式利用操作系统。相反,为避免令每一虚拟机器指令通过完整的操作系统而导致的性能恶化,虚拟机器可仅依赖于系统管理程序,它可提供有限的操作系统功能,并可为运行在虚拟机器环境中的任何操作系统抽象计算装置的底层硬件。通过使用这一系统管理程序,虚拟机器可更有效地运作。然而,作为使用系统管理程序的结果,在虚拟机器进程能够在计算装置的处理器上执行之前,该计算装置的操作系统可被移除,并且该操作系统的基础可被储存。随后,当虚拟机器进程完成了任务时,它可从硬件中移除其基础,并且原始的操作系统可被再次储存。计算装置的操作系统和虚拟机器进程之间的这一硬件使用的交换可以每秒发生多次。由此,尽管用户可能察觉虚拟机器仅为使用操作系统的另一应用程序,然而虚拟机器进程一般仅与操作系统分时操作计算装置硬件。
为实现上述交换,虚拟机器可包括可由计算装置的操作系统调用的虚拟机器设备驱动程序或类似的扩展。虚拟机器设备驱动程序可提供必要的指令,用于从计算装置硬件中移除操作系统的基础,并高速缓存它们,直到允许操作系统恢复执行的时刻。另外,虚拟机器设备驱动程序可协调虚拟机器进程的调用。例如,当操作系统在执行时,它可接收令虚拟机器进程执行一项任务的用户命令。操作系统然后可向虚拟机器设备驱动程序发出一命令,以令虚拟机器进程执行所请求的任务,并将以有效的方式向操作系统返回控制。由此,操作系统可将向虚拟机器进程传递控制作为它将控制传递给当前由操作系统协调的任一其它线程来处理。虚拟机器设备驱动程序在接收这一命令后,可从计算装置的硬件中移除操作系统的基础、允许系统管理程序安装其基础、并将命令传递到虚拟机器进程。随后,当虚拟机器进程完成时,虚拟机器设备驱动程序可重新安装操作系统的基础,并允许它在计算装置硬件上恢复执行。
如上文详细描述的,代理205可检测虚拟进程211内的故障,并可试图防止该故障将不稳定性引入到主机进程201中。然而,如果虚拟进程211是运行在由虚拟机器创建的环境中的虚拟操作系统进程,则代理205可能很难检测或控制这种虚拟操作系统进程,因为代理205所依赖的操作系统不在计算装置硬件上执行,但是相反被储存并等待虚拟机器完成其执行。因此,本发明的一个实施例构想的用于隔离错误的一种机制要求系统管理程序监视在由虚拟机器创建的环境中执行的软件,并检测该环境内的故障。如果检测到故障,则系统管理程序可停止执行、重新安装操作系统的基础、并允许它在计算装置硬件上恢复执行。系统管理程序也可提供适当的响应,以允许操作系统或依赖于虚拟环境中的扩展的其它软件温和地退化。
另外,由于操作系统在由系统管理程序允许它恢复执行之前一般无法恢复执行,因此系统管理程序也可维持一定时器或类似的机制,以确保虚拟机器环境中的故障不会阻止控制被返回到操作系统。尽管可以用上述方式使用定时器机制来检测故障,然而如果虚拟机器用于创建主宿一个或多个扩展的环境,则定时器机制可具有进一步的重要性,因为如果在虚拟机器环境中出现故障,可能没有用于将控制返回到操作系统的任何其它机制。
或者,与在系统管理程序中维护诸如定时器机制等用于检测故障的机制相反,这类机制可在计算装置100的硬件中维护,如果在由虚拟机器创建的环境中检测到故障,它可提示系统管理程序将控制返回给操作系统。例如,操作系统可在允许系统管理程序在硬件上执行之前,在硬件中设置一定时器。随后,如果在由虚拟机器创建的环境中发生了故障,则由硬件维护的定时器可超时,并提示系统管理程序将控制返回给操作系统。为将控制返回给操作系统,如果由硬件维护的定时器超时,可修改系统管理程序以中止任何执行,并将控制返回给操作系统。系统管理程序也可指示错误的存在,或可在控制以此方式返回时指示执行尚未完成。
如果虚拟进程211是在由虚拟机器创建的环境中运行的虚拟操作系统进程,则另一新增的问题是代理205和虚拟进程211或扩展215之间的通信可能无法依赖于进程间通信或RPC机制,如上所详细描述的。相反,代理205和虚拟操作系统进程211之间的通信可由系统管理程序或其它机制来协调,这些其它机制由虚拟机器设置用于与主机进程201之下的操作系统进程通信。这种机制可包括,例如,将消息储存在预定义的存储器位置中,以使当虚拟机器和操作系统的每一个在计算装置硬件上执行时,该消息对两者都是可访问的,或者,作为另一示例,当虚拟机器和操作系统都在计算装置硬件上执行时,提供保留在存储器内的线程。
另外,上文详细描述的可提供虚拟进程211或311和主机进程201之间的公用用户模式的机制也可能需要某些修改,以在虚拟进程211或311是运行在虚拟机器环境中的虚拟操作系统进程的环境中实现。例如,与依赖于公用操作系统134来执行对页表映射的修改相反,修改可在由虚拟机器的系统管理程序维护的页表映射中作出。由此,如果复制主机进程存储器301以创建虚拟进程存储器302和303,这种复制可由系统管理程序而非图3所示的操作系统134来执行。更具体地,即使主机操作系统不再执行并且虚拟机器进程正在执行时,主机进程存储器301也可保留在物理存储器位置321中。系统管理程序可物理虚拟存储器位置321,并可将该位置的内容复制到处于系统管理程序控制之下的物理存储器位置322或323中。
以类似的方式,如果主机进程201和虚拟进程211及311之间的公用用户模式是通过以上文参考图4详细描述的方式修改页表映射来实现的,则对页表映射的修改可由系统管理程序来执行。由此,即使主机操作系统当前不在执行,主机进程存储器301也可保留在物理存储器位置321中,并且系统管理程序可将虚拟进程存储器302和303映射到物理存储器位置321。重要的是,需要被映射大物理位置321的虚拟进程存储器两者,如虚拟存储器302或303,将处于系统管理程序的控制之下。因此,由于主机进程存储器301不需要任何修改,上述机制将不需要来自操作系统134的任何支持,因此该操作系统134可以是任一标准操作系统。
如果虚拟进程存储器被映射到由主机进程存储器使用的物理存储器位置,并且使用诸如上文详细描述的写复制方案,则系统管理程序也可执行必要的复制。例如,系统管理程序可留出储存作为写复制的一部分而写入的值的额外的物理存储器位置。此外,如上所述,可修改代理205以引用主机进程存储器301和用于写复制的额外位置两者。然而,由于由系统管理程序留出的额外存储器可能不是由代理205之下的操作系统使用的存储器,因此可修改代理,以使即使存储器位置不被底层操作系统正确地访问,也可特别地引用这些存储器位置。或者,由系统管理程序留出的存储器位置还可被进一步复制到代理205之下的操作系统可访问的存储器位置,作为虚拟机器停止在计算装置上执行并允许操作系统恢复执行的过程的一部分。
本发明的一个实施例构想的用于提供公用用户模式环境的另一替换机制要求代用主机进程在虚拟操作系统进程内运行。例如,类似于主机进程,代用主机进程可运行在虚拟机器环境内虚拟操作系统的顶层。代用主机进程的用户模式环境可以与处于虚拟机器环境外的主机进程的用户模式环境相同,由此自动提供了公用用户模式。该公用用户模式可由主机进程和代用主机进程之间的通信如使用上述技术来维护,而无需明确地访问或复制主机进程存储器301。
本发明的一个实施例构想的用于创建虚拟操作系统进程的一种机制是调用主机计算装置100上的虚拟机器软件应用程序,然后引导在执行虚拟机器软件应用程序时创建的环境的上下文中的适当操作系统。如本领域的技术人员所已知的,虚拟机器软件应用程序一般包括一操作系统扩展,它可用于从计算装置硬件移除操作系统134的基础,并将它们储存到临时存储中。虚拟机器软件应用程序也可包括一系统管理程序,在移除了操作系统134的基础之后,它可将其自己的基础安装在计算装置硬件上,并以适当的方式抽象该硬件以创建虚拟环境。虚拟操作系统可以与操作系统134相同或不同,它可在由系统管理程序提供的抽象硬件上引导。由此,系统管理程序可创建一虚拟机器环境,其中,虚拟操作系统进程可与操作系统134无关地执行。尽管这一虚拟操作系统进程可提供上文列举的好处,然而对虚拟机器软件应用程序的调用,包括所描述的对操作系统134的移除以及对虚拟机器环境内适当操作系统的引导,可以是慢得惊人的进程。
为避免由启动虚拟机器软件应用程序然后引导虚拟机器环境内的操作系统而引入的低效率,本发明的一个实施例构想的另一种机制要求在虚拟机器环境内初始化虚拟机器并引导操作系统,然后将所得的虚拟机器环境的最终状态保存并克隆,用于将来的使用。由此,例如,在计算装置100的初始设置过程中,在引导了操作系统134之后,可自动启动虚拟机器软件应用程序,并可在由虚拟机器创建的环境内引导虚拟操作系统。一旦这一虚拟操作系统被引导,可保存该虚拟机器环境的状态。如本领域的技术人员所已知的,这一状态可被容易地保存,因为虚拟机器软件应用程序可能在计算装置100的存储介质上仅创建包括虚拟机器环境的状态的少数文件。那些文件可被访问和复制,并且虚拟机器软件应用程序然后可保留在可操作状态,或者它可以预定的状态放置,例如睡眠模式,或者它甚至可被完全关闭。
随后当主机进程(可以是操作系统134或应用程序145的任一个)试图执行将导致使用扩展的操作时,这或者是被设计得如此,或者是因为代理作出这样的调停,则可复制保存的虚拟机器环境的状态,并且可以用有效的方式创建一新的虚拟机器环境。由于虚拟机器环境的状态已包括引导的虚拟操作系统,因此可容易地创建可主宿请求的扩展的虚拟进程。例如,如果所请求的扩展是操作系统扩展,则用于该扩展的虚拟进程已经以虚拟操作系统的形式存在。另一方面,如果请求的扩展是软件应用程序扩展,则可在虚拟操作系统上执行适当的软件应用程序,由此创建了一适当的虚拟进程。因此,通过在虚拟机器环境内引导了虚拟操作系统之后保存由虚拟机器软件应用程序创建的状态,然后在必要时克隆该保存的状态,可有效地创建用于主宿操作系统和软件应用程序扩展两者的虚拟进程。
为提供对虚拟进程创建的适当支持,虚拟机器软件应用程序可被设计成抽象硬件的超集(superset),它可以大于虚拟机器软件应用程序正常抽象的硬件集。类似地,在虚拟机器环境内引导的虚拟操作系统可实现一完整的操作系统API集。通过抽象这一硬件超集,并提供完整的操作系统API集,由虚拟机器创建的状态很可能可用于生成用于所请求的扩展的适当虚拟进程。因此,通过克隆保存的状态,可生成更多数量的有用虚拟进程,并且更少的虚拟进程将需要使用更大成本的机制来创建。
转向图5,示出了本发明的一个实施例构想的用于创建虚拟操作系统进程的另一种机制。流程图400一般示出了诸如计算装置100等许多现代计算装置的启动过程。流程图400并非特定的计算装置或操作系统的启动过程的详细描述,而是相反,旨在提供通常在启动过程中找到的元素的一般说明,以更好地解释由本发明的一个实施例所构想的机制。
如可从图5中见到的,启动过程通过在步骤405向计算装置提供电源开始。在随后的步骤410,中央处理单元(CPU)可开始执行只读存储器(ROM)基本输入/输出系统(BIOS)中找到的指令。ROM BIOS可执行基本硬件测试,以确保计算设备的中央硬件元素正确地运作。在步骤415,BIOS可读取配置信息,它一般储存在互补金属氧化物半导体(COMS)存储器中。如本领域的技术人员所已知的,CMOS存储器可以是一个小范围的存储器,当计算装置不在操作时,其内容由电池来维持。CMOS存储器可标识可连接到计算装置的一个或多个计算机可读介质。如步骤420所指示的。BIOS可检查各个计算机可读介质中的第一个扇区,以找出主引导记录(MBR)。
一般而言,MBR包含某些或所有的分区加载器,它可以是用于查找引导记录并开始操作系统的引导的计算机可执行指令。由此,在步骤425,在MBR处找到的分区加载器可取代BIOS,并可检查计算机可读介质上的分区表或类似的记录,以确定要加载的适当操作系统。每一操作系统可具有与其相关联的引导记录,并且在步骤430,如果引导记录没有任何问题,则分区加载器可启动操作系统的引导。
作为引导操作系统的一部分,分区加载器可调用硬件检测例程,该例程可开始执行硬件检测,如由步骤435所指示的。一般而言,在步骤435执行的硬件检测仅是初步的,并非必要地启用硬件,步骤435的硬件检测可以仅创建硬件设备的列表供以后使用。例如,这一列表可以储存在注册数据库或类似的信息存储中。在步骤440,分区加载器可调用另一操作系统进程或子系统,以提供到计算装置的各个硬件设备的通信和控制链接。有时候这一子系统被称为“硬件抽象层(HAL)”。另外,在步骤440,分区加载器也可加载操作系统的内核和注册表,或包含必要的硬件和软件信息的类似数据库。
由分区加载器在步骤440加载的注册表或类似的数据库也可包含操作系统内核访问诸如硬盘驱动器或存储器等需要的硬件所需要的设备驱动程序的列表。因此,在步骤445,分区加载器可加载这些设备驱动程序,以提供对操作系统内核的适当支持。一旦加载了设备驱动程序,分区加载器在步骤445也可将计算装置的控制传递到操作系统内核。
尽管流程图400的步骤405到445一般示出了大多数启动例程的元素,然而步骤450示出了本发明的一个实施例所构想的用于创建可主宿操作系统扩展或软件应用程序的虚拟操作系统进程的机制的第一部分。具体地,在步骤450,与引导记录相关联的HAL或信息可向操作系统内核指示在计算装置上存在比实际上物理存在更多的CPU。由此,例如,在仅具有单个CPU的计算装置中,操作系统内核可在步骤445接收在计算装置上存在两个或多个CPU的指示。类似地,对于已经具有两个CPU的计算装置,操作系统内核可接收在计算装置上存在三个或多个CPU的指示。如下文更详细地描述的,通过指示实际上不存在的CPU的存在,可更容易且有效地创建虚拟操作系统进程。
转向流程图400,在步骤455,操作系统内核可调用HAL来初始化操作系统内核相信在计算装置中存在的每一CPU。因此,初始化CPU的请求可包括实际上在计算装置中不存在的CPU。一旦HAL完成了所有CPU的初始化,在步骤460可保存系统的状态,用于随后以下文详细描述的方式有效地创建虚拟操作系统进程。然后,操作系统的引导可以用标准启动操作来继续,包括例如,初始化操作系统的各个子系统、激活构成计算装置100的硬件设备、以及加载适当的设备驱动程序,如步骤465所指示的。尽管步骤465特别地列出了输入/输出(I/O)子系统的初始化,然而操作系统内核也可在步骤465初始化存储器管理器、进程管理器、对象管理器、操作系统的各个内核、以及类似的子系统。另外,操作系统内核可重新启用硬件中断,并可激活作为计算装置100的一部分被检测的各个硬件设备。如上所述,作为各个硬件设备的激活的一部分,操作系统内核也可加载用于那些设备的适当设备驱动程序。如本领域的技术人员所已知的,由于许多操作系统最初是为具有单个CPU的计算装置而设计的,因此这类操作系统一般仅用单个CPU执行图5所示的大部分步骤,并仅在几乎完成了所有的启动过程之后才激活任何额外的CPU。因此,主CPU一般维护所有的硬件绑定,而其它CPU的任务可以被赋予将在计算装置上执行的各种进程的任务。
如上所述,在步骤450,向操作系统内核通知额外的CPU,即使CPU可能不在计算装置内物理地存在。由此,在步骤470,可向操作系统内核通知,在步骤450所指示的,但不物理地存在的那些CPU发生故障。步骤470处这一发生故障的CPU的指示实际上撤消了步骤450处对额外CPU的指示,并允许操作系统内核使用与计算装置100上物理地存在的相同数目的CPU完成操作系统的引导过程。如上所述,由于各操作系统可在不同的时刻初始化额外的CPU,因此步骤470并不意味着局限于在执行了步骤465所示的所有元素之后发生。相反,这意味着步骤470在额外的CPU被初始化,并且建立了适当的硬件绑定之后执行,只要它可以发生。继续流程图400,在步骤475,操作系统内核可启动适当的子系统来创建用户模式环境,并且在步骤480,一旦创建了用户模式环境,操作系统可完成引导过程。
一旦在步骤480完成了引导过程,可引导虚拟环境,这可诸如通过经由其引导在步骤480完成的操作系统输入命令来执行虚拟机器而实现。为更有效地创建虚拟环境,可使用在步骤460引导操作系统期间保存的状态。由于保存的状态反映了在步骤450存在多个CPU,并且不考虑步骤470处次级CPU的故障指示,因此虚拟环境可如同存在多个CPU那样被引导。因此,虚拟机器环境能够以下文示出的方式利用由主机操作系统建立的机制来更有效地启动。
如上所述,由于许多操作系统在引导过程几乎完成之前仅使用单个CPU,因此该CPU一般被赋予处理大多数或所有系统设备的任务,包括处理诸如硬件中断等来自那些系统设备的任何通信。因此,具有多个物理CPU的计算装置上的操作系统一般提供引导过程期间未使用的CPU上执行的进程用于与引导过程期间使用的CPU进行通信的机制,以向那些进程提供与硬件通信的能力。图5示出了可充分利用这一能力以允许虚拟机器环境与底层硬件通信,而无需对硬件设备的任何运行时绑定的机制。具体地,当将保存的状态提供给虚拟环境时,可配置虚拟环境,使得在引导过程期间使用的CPU不被使用,或至少不被允许与输入/输出硬件通信。相反,虚拟环境可使用操作系统的机制以通过如同计算装置包括多个CPU那样运作来充分利用已对操作系统执行的硬件绑定。
作为一个示例,在仅具有单个CPU的计算装置中,虚拟操作系统进程将如同至少有第二CPU那样地运作,因为尽管操作系统在步骤470接收到了第二CPU发生故障的指示,然而虚拟环境未接收到任何这样的指示。由此,尽管计算装置中的单个物理CPU仍执行所有的工作,虚拟机器的环境如同存在两个CPU系统那样运作,其中一个CPU具有对硬件设备的所有运行时绑定,而第二CPU主宿虚拟操作系统进程,由于第一CPU的存在,该虚拟操作系统进程不需要用对硬件的任何运行时绑定来初始化。结果,由于不需要初始化任何硬件,可有效地引导虚拟操作系统,并且由于不需要抽象任何硬件,虚拟机器本身可被十分有效地引导。如果主宿在虚拟操作系统进程中的扩展需要与硬件设备通信,则可使用上述为在多CPU系统中使用而建立的机制,从虚拟操作系统进程向主机操作系统作出请求。由此,扩展可以用标准方式来运作,并且可有效地创建虚拟环境。
然而,如本领域的技术人员已知的,对于某些扩展,例如操作系统设备驱动程序,上述机制可能无法提供令人满意的解决方案。特别地,如果主机操作系统遇到传统硬件,如传统设备199,它可能无法找到适当的驱动程序,并且可能无法正确地识别硬件。由此,尽管适当的虚拟操作系统进程可主宿传统设备驱动程序,如传统接口198,然而可能没有方法来与传统硬件通信,因为使用上述机制,操作系统将处理所有的硬件通信,并且操作系统将不能正确地连接到传统硬件。此外,即使底层操作系统的确正确地连接到计算装置的所有硬件,然而,即使使用上述机制将最小量的延迟引入到硬件通信中,某些扩展,如视频设备驱动程序也无法正确地运作。
因此,本发明的一个实施例构想的上述机制的一个变异要求其设备驱动程序将被主宿在虚拟操作系统进程中的硬件设备在底层操作系统的引导序列中标识,并且不绑定到底层操作系统,而是绑定到虚拟操作系统进程,从而向设备驱动程序提供了对该硬件设备的直接访问。更具体地,硬件设备的中断可被发送到被指示、但物理地不存在的次级CPU。随后,当虚拟机器创建假定次级CPU的确存在的环境时,它能够初始化对硬件设备的运行时绑定,从而允许虚拟操作系统进程直接与硬件设备通信。由此,如图5所示,在步骤499完成虚拟环境的引导之前,可任选的步骤495可插入传统设备199的硬件配置,并可将正确的设备驱动程序,如传统接口198加载到虚拟环境中。
或者,虚拟机器可创建具有两个或多个虚拟CPU的环境,而不依赖于上述引导优化。不管用于创建多CPU虚拟环境的过程如何,其设备驱动程序由虚拟操作系统进程主宿的硬件设备可如同硬件设备向作为虚拟CPU的次级CPU发送中断那样被绑定。由此,在操作系统的初始引导期间,其驱动程序应当被主宿在虚拟环境中的硬件设备可被隐藏或延迟,如下文更详细地讨论的,使得硬件设备不被绑定到加载操作系统的物理CPU。然而,作为引导过程的一部分,虚拟环境可被绑定到硬件设备。如上所述,虚拟环境可如同至少一个第二CPU存在且虚拟环境正在使用它那样被创建。由此,对硬件设备的绑定将如同硬件设备向第二CPU发送中断那样被执行。由于仅存在单个物理CPU,因此它可从硬件设备接收通信。然而,那些通信可被定向到虚拟环境而非主机操作系统,从而向虚拟环境提供了对硬件设备的直接访问。
本发明的实施例构想若干机制,其驱动程序应当主宿在虚拟操作系统进程中的硬件设备在流程图400的步骤465通过这些机制可被隐藏或延迟。本发明的一个实施例构想的一种机制要求捕捉可在步骤465被发送到应当主宿在虚拟操作系统进程中的设备驱动程序的任何控制信息。这一控制信息可被延迟,直到在步骤490建立了虚拟操作系统进程,然后被中继到设备驱动程序。本发明的一个实施例构想的另一种机制要求设备驱动程序的代理,它可由操作系统进程以上文参考主机进程201和代理205所描述的方式在步骤465调用,以返回“OK”指示,随后高速缓存发送到它的任何输入/输出请求分组(IRP),直到在步骤490建立虚拟操作系统进程。然后代理可将IRP转发到虚拟操作系统进程中的设备驱动程序。或者,代理可简单地延迟,直到建立了虚拟操作系统进程,然后可将任何IRP直接传递到设备驱动程序,而无需高速缓存。
本发明的一个实施例构想的又一种机制要求在步骤465硬件设备最初被绑定到操作系统,然后发送一“休眠”或类似的命令,它可干净地清洗队列中的任何IRP,并保持硬件处于方便的状态。虚拟操作系统进程中的设备驱动程序然后可在步骤495试图与来自虚拟操作系统进程内的设备建立直接通信。本发明的一个实施例构想的这一机制的变异在步骤465要求从操作系统隐藏硬件设备,而非如上所述的绑定然后休眠。可通过向HAL或诸如即插即用管理器等各种其它子系统发送适当的命令来隐藏硬件设备。随后,在步骤480引导了操作系统并且建立的虚拟操作系统进程之后,可在步骤495激活硬件设备或令其可见,因此将其自身绑定到虚拟操作系统进程和其中主宿的设备驱动程序。
与以上文详细描述的方式试图仿真额外的CPU来充分利用多CPU操作系统的能力相反,本发明的一个实施例构想的用于有效地创建虚拟进程的一种替换机制在图6中概括地示出。图6所示的流程图500包含上文参考图5详细描述的许多相同的步骤。特别地,步骤405到445以及465到475概括地示出了上文详细描述的同样的基本启动过程。另外,尽管未在图6中具体示出,在步骤445和465之间,操作系统内核可获知计算装置的CPU,然后可调用HAL来初始化那些CPU。然而,与图5所示的步骤450和455不同,上述步骤不导致向操作系统内核呈现比计算装置内实际存在的更多数量的CPU。在步骤475之后,可执行新的步骤505,由此可保存计算装置的状态。
在步骤485完成了操作系统引导之后,可启动虚拟机器,并且该虚拟机器可利用通过观察和记录代码收集的信息。由此,在步骤485,虚拟机器可开始引导过程,并且在步骤510,虚拟机器可使用在步骤505记录的状态来更有效地引导虚拟操作系统进程。更具体地,虚拟环境可仅使用它需要虚拟化的特定硬件设备的参数,从而允许它跳过其它硬件设备。此外,由于在操作系统引导期间,诸如在步骤505,参数已被建立并记录,因此虚拟机器可更有效地虚拟化那些硬件设备。然而,如果诸如传统设备199等硬件设备未在步骤465被正确地初始化,则它可在可任选步骤495以上文详细描述的方式在虚拟环境中初始化。最终,由于虚拟机器可选择硬件设备的有限组来虚拟化,并可更有效地虚拟化它们,因此可更有效地创建虚拟环境。然而,本领域的技术人员可以认识到,如果引导的操作系统和虚拟操作系统是相同的,或者至少在其与硬件的接口方面是相似的,则上述优化将是最有效的。
在某些情况下,包括可由虚拟操作系统进程主宿的某些硬件设备驱动程序扩展,由虚拟操作系统进程提供的支持API的语义可能不是有用的。例如,某些硬件设备驱动程序可需要对物理硬件的访问,以正确地控制它。因此,在这些情况下,需要虚拟操作系统进程向主宿的设备驱动程序提供对物理硬件的访问。尽管上述某些机制可提供必要的直接访问,然而本发明的实施例构想了另外的机制,它可应用于任何虚拟进程,以允许主宿在该进程内的扩展能够直接访问硬件。
因此,可使用下文描述的机制,不仅提供扩展和主机进程之间的故障隔离,也可使虚拟机器在抽象硬件可能低效率或不可能的情况下能够提供对硬件的直接访问。例如,上述机制可允许虚拟机器主宿依赖于以下硬件的软件,即虚拟机器未被设计成抽象这些硬件。由此,上述机制向虚拟机器设计者和作者提供了缩小他们需要考虑的硬件的范围的能力,而同时向消费者提供了使用独特或传统硬件的能力。
转向图7,示出了虚拟机器进程617,它使用了系统管理程序613来与底层硬件620接口,并包括主宿扩展615的虚拟操作系统进程611。如黑色箭头所指示的,本发明的实施例构想了一种虚拟机器环境,使得扩展615可直接从虚拟机器环境内访问硬件620,从而绕过了由系统管理程序613执行的任何抽象。如上所述,系统管理程序,如系统管理程序613可以是计算机可执行指令,它通过提供有限的操作系统功能,并通过提供对底层硬件,如硬件620的抽象访问,来管理虚拟机器环境。由此,系统管理程序613可用于将虚拟机器环境从底层硬件的细节屏蔽,从而允许虚拟机器软件应用为打算在其中执行的任何代码创建适当的虚拟机器环境。系统管理程序可在虚拟机器环境和底层硬件之间转换。
作为一个示例,虚拟机器环境可向虚拟操作系统进程611以及可在该进程中执行的任何程序呈现特定类型的CPU,而同时,底层硬件620实际上包括一个完全不同类型的CPU。系统管理程序613可被赋予将对虚拟机器环境内一种类型的CPU作出的请求转换成适当的请求,以与底层硬件620中存在的不同类型的CPU通信。然而,如上所述,由于某些操作系统扩展,如设备驱动程序,可能需要直接与底层硬件设备通信,因此由系统管理程序执行的抽象可阻止这类操作系统正确运作。因此,本发明的实施例构想了用于绕过系统管理程序并允许主宿在虚拟操作系统进程611中的扩展直接访问硬件的各种机制。
除虚拟机器进程617之外,图7也示出了主机操作系统进程601,它也可使用硬件620。硬件620被分割成两个块,以示出主机操作系统进程610和虚拟机器进程617之间的分时。由此,尽管虚拟机器进程617是通过系统管理程序613在硬件620上执行的,然而硬件620也不同时执行主机操作系统进程601。相反,主机操作系统进程601的基础可被移除,并置于临时存储中。尽管未在图7中示出,这一基础可包括注册表条目、各种控制寄存器、中断分派例程、CPU特权数据等等。一旦虚拟机器进程617结束了在硬件620上的执行,虚拟机器进程的基础可被移除,并置于临时存储中,并且主机操作系统进程601可被恢复,并允许在硬件上执行。
尽管图7的确示出了主机操作系统进程601,然而采用代理605,本发明的一个实施例构想的用于提供从虚拟环境内对硬件的直接访问的机制可在扩展故障隔离的环境外使用。具体地,上述机制可应用于一般的虚拟机器技术,从而允许虚拟机器主宿依赖于传统硬件设备、自定义硬件设备或非典型硬件设备的扩展和其它软件。通过消除了为这类设备设计抽象的需要,本发明的实施例提供了更简单的系统管理程序,以及更有效的虚拟机器设计。
本发明的一个实施例构想的用于提供从虚拟机器环境内对硬件的直接访问的一种机制要求系统管理程序修改页表映射,以允许访问对应于一个或多个硬件设备的物理存储器。如本领域的技术人员已知的,应用程序或扩展可通过访问适当的物理存储器来与硬件设备通信,这些适当的物理存储器通常可以是寄存器或位于硬件设备本身或另一接口卡上的类似硬件。由此,例如,图1所示的说明性计算装置100通过向键盘设备驱动程序提供对用户输入接口60的物理存储器寄存器的访问,可允许键盘设备驱动程序与键盘162通信。或者,键盘设备驱动程序可访问RAM132中的特定位置,并且可将额外的进程从键盘162传输到RAM中的该位置,以供设备驱动程序读取。
当虚拟机器环境中的代码,如虚拟机器进程617中的扩展615试图访问底层硬件时,系统管理程序613可执行对底层硬件适当的转换,并可访问物理寄存器本身,或将数据储存在虚拟机器进程存储器空间中,从该空间中,数据可由专用硬件或其类似物读取并复制到适当的物理寄存器中。为提供从虚拟机器环境内对底层硬件设备的直接访问,系统管理程序可避免执行任何转换,因为这类转换可能是不正确的,而是相反,系统管理程序可以用可将必要的物理存储器位置映射到诸如虚拟操作系统进程611所使用的存储器空间等适当的存储器空间中的方式,来修改页表映射。如上所述,页表映射确定了哪些物理存储器位置被分配给给定的进程。由此,通过修改页表映射以将对应于一个或多个设备的物理存储器位置放置到虚拟操作系统进程存储器空间中,系统管理程序使用虚拟操作系统可允许的扩展和应用程序直接访问硬件设备。
在一个示例中,扩展615可以是硬件设备驱动程序,并可由虚拟操作系统进程611主宿,它可使用已知的存储器读和写操作,可获得对作为硬件620的一部分的对应硬件设备的直接访问。提供硬件抽象的系统管理程序613可被设计成将来自扩展615的存储器读和写操作识别为应当被转换或被抽象的操作,并可允许他们通过以到达底层硬件。此外,由于系统管理程序613可在适当时修改页表映射,因此存储器读和写操作可在对应于扩展615试图控制的硬件设备的预期的寄存器或其它物理存储器位置上物理地执行。因此,扩展615具有对与硬件设备相对应的存储器寄存器或其它物理存储器位置的直接控制,并且由此,即使从虚拟机器环境内也可直接控制这些设备。
然而,通过改变页表映射,并允许扩展从虚拟机器环境内直接访问硬件,主机操作系统进程601可变得受由扩展引入的不稳定性的更多影响。例如,尽管虚拟机器进程617在硬件620上执行,然而扩展615可以用不正确的方式直接访问硬件620的某些组件,导致硬件组件不正确地运作,或甚至变得不可操作。随后,在主机操作系统进程601恢复在硬件620上执行之后,所访问的硬件组件可继续不正确地运作,并可能将不稳定性引入到主机操作系统进程中,或者它可保持不可操作,并由此阻止主机操作系统进程执行所需要的任务。因此,本发明的一个实施例构想的一种机制提供了对上述页表映射修改的限制。例如,一种限制可以是仅在扩展所需的程度上修改页表映射。由此,如果扩展仅需要访问非常有限的地址范围,可能包括物理地位于硬件设备上或对设备的接口上的存储器寄存器的地址,则可仅在将有限的地址范围映射到虚拟机器进程存储器空间所需的程度上修改页表映射。另一中限制可以是临时限制,由此,可以仅在允许扩展完成其任务时修改页表映射。例如,当扩展615试图直接与硬件设备通信时,它可向系统管理程序613作出请求,指示它期望直接访问的时间的长度。这一请求可以直接作出,或通过主宿扩展615的虚拟操作系统进程611来作出。一旦系统管理程序613接收到该请求,它可为所请求的时间长度修改页表映射。
如本领域的技术人员所已知的,许多硬件设备通过接口硬件,如接口卡或其类似物连接到计算装置。通常,这类接口硬件被附加到已知的总线机制上,诸如上文描述的那些总线机制。总线地址可被映射到物理存储器,它可进一步由运行在计算装置上的软件来访问。因此,连接到总线的接口卡或其类似物的寄存器通常被称为“存储器映射的寄存器”,并可被映射到存储器的一个或多个物理页。然而,由于一组存储器映射的寄存器很少与另一组存储器映射的寄存器共享物理页,因此对页表映射的上述修改可在每一设备的基础上作出。
此外,本发明的一个实施例构想的一种机制要求使用虚拟地址转换,以允许某些存储器映射的寄存器仅对虚拟机器进程617可用。以此方式,主机操作系统进程601可避免处理对其它没有正确设备驱动程序的硬件,并且主宿在虚拟操作系统进程中的正确设备驱动程序可被授予对特定硬件设备的永久访问权限。
本发明的一个实施例构想的用于提供对硬件的虚拟机器直接访问的另一种机制允许从虚拟机器环境内访问输入/输出(I/O)端口,而不需要由系统管理程序613执行的仿真或其它修改。如本领域的技术人员所已知的,I/O端口一般由地址或端口号来标识,并可通过已知的“IN”或“OUT”命令来访问。对于使用I/O端口来访问硬件设备的设备驱动程序或其它软件应用程序,IN和OUT命令可以通过软件被转发到命令中指定的硬件设备上的物理端口或寄存器,或者它们可直接从发出命令的设备驱动程序或其它应用程序传递到所标识的端口或寄存器。某些类型的CPU允许通过使用任务段中的I/O位图来选择性地通过或直接访问,其中,I/O位图指定了对其可通过软件来传递指令的地址,以及对其可直接将指令发送到物理端口或寄存器的地址。
在正常的操作中,虚拟机器的系统管理程序,如系统管理程序613将俘获I/O指令,或仿真I/O指令,以对虚拟机器环境内的软件正确地抽象底层硬件620。如果系统管理程序613使用例如保护位图俘获了I/O指令,则本发明的一个实施例构想的一种机制要求修改保护位图,以提供“突破口(hole)”,或系统管理程序将不会俘获的I/O地址。由此,例如,如果扩展615(可以是设备驱动程序)需要使用特定I/O地址直接访问硬件,则保护位图可从虚拟机器进程617内,如从扩展615内检测指定该I/O地址的I/O指令,并且保护位图可允许那些I/O指令通过系统管理程序而不被俘获。
然而,如果系统管理程序613仿真I/O指令,则本发明的一个实施例所考虑的机制要求修改系统管理程序,使得可在仿真前作出核查,并且对于指定特定地址的I/O指令不执行仿真。由此,例如,如果扩展615需要直接访问特定I/O地址处的硬件,系统管理程序613可核查接收的I/O指令中指定的I/O地址,并且如果接收到的I/O指令指定了扩展使用的特定地址,则系统管理程序可允许那些I/O指令通过而不被仿真。以此方式,即使从虚拟机器环境内,扩展也能直接访问硬件。
如可以见到的,上述机制可向扩展和其它软件应用程序提供甚至从虚拟机器内通过I/O端口对硬件的直接访问。然而,如果扩展或其它软件应用程序不被设计成通过I/O端口直接访问硬件,而是相反依赖于操作系统来执行这类硬件访问,则本发明的一个实施例构想的一种机制提供了系统管理程序613的修改,使得当虚拟操作系统进程611检测到来自扩展615或需要虚拟操作系统进程的其它软件应用程序对通过I/O端口直接访问硬件620的请求时,它可将请求传递到系统管理程序,后者然后可代表扩展或其它软件应用程序执行适当的I/O指令。或者,虚拟操作系统进程611可以自己执行I/O指令,并且系统管理程序613可诸如通过使用上文详细描述的机制让指令通过。
通常用于与硬件通信的另一种机制被称为直接存储器访问(DMA)。如本领域的技术人员已知的,DMA可允许设备驱动程序或其它软件应用程序将数据传递到硬件设备或从硬件设备传递,而不对CPU形成负担。更具体地,DMA提供了数据从一个或多个物理存储器段到硬件设备本身的物理寄存器或相似元件的传输。这一传输由计算装置上的电路协调,如专用DMA芯片,但是不需要CPU的协调。
一般而言,DMA请求可以是由操作系统或软件应用程序提供给扩展的支持API的一部分。然而,由于上述虚拟支持API可由运行在虚拟机器环境内的虚拟操作系统进程提供,因此由虚拟机器环境内始发的DMA指定的存储器地址可能不是应当向其定向硬件设备的正确物理地址。这可以由于众多因素,最值得注意的是,DMA地址可能由系统管理程序作为系统管理程序执行的硬件抽象的一部分来修改。因此,对于要正确执行的DMA,可在虚拟机器环境中使用正确的物理地址。
本发明的一个实施例构想的用于为DMA提供正确的物理地址的一种机制要求系统管理程序613或虚拟操作系统进程611向扩展615提供适合硬件的DMA访问的存储器区域。另外,为免于恶意或不正确的DMA请求,系统管理程序613也可阻挡或偏转到指向应当被保护的地址的任何DMA的正确地址。保护的地址可以例如在硬件620上首次执行系统管理程序613时事先确定。保护的地址也可仅仅是无法提供与其它硬件设备的DMA通信所必须的支持的那些存储器地址。作为又一替换方案,保护的地址可以是不参与当前DMA请求的地址的任一个或所有。通常,避免在DMA中使用受保护的地址可由计算装置100本身上的专用DMA芯片、存储器总线或类似的电路来实现。在这一情况下,系统管理程序613可获知这些块并使用它们,而非试图通过软件解决方案来阻挡或偏转DMA。
为向扩展615提供适合DMA的存储器地址,本发明的一个实施例构想的一种机制要求系统管理程序613监视扩展615的操作,并检测即将到来的DMA。或者,虚拟操作系统进程611可监视扩展的操作,并向系统管理程序613提供相关信息,或虚拟操作系统本身可检测即将到来的DMA。如上所述,扩展一般使用支持API来获取对各种资源的访问。因此,即将到来的DMA可通过监控由扩展615通过虚拟操作系统进程提供的虚拟支持API调用的功能来检测。某些已知的功能一般用于设置DMA,如,建立存储器块的请求,或对存储器的物理地址的请求。因此,向虚拟服务API请求这些功能的扩展可被确定为可能准备执行DMA。
与连续地监视由扩展615作出的虚拟服务API功能调用相反,系统管理程序613或虚拟操作系统进程611可通过在调用一般用于设置DMA的已知功能时修改虚拟支持API以包括非法指令,来更有效地检测可能的DMA。这一非法指令然后可生成俘获,并向系统管理程序或虚拟操作系统进程警告即将到来的DMA。
一旦系统管理程序613或虚拟操作系统进程611诸如通过使用上述机制知道了即将到来的DMA,则它可向扩展615提供适当的存储器地址范围,从而允许DMA正确地继续。在某些情况下,系统管理程序613可执行存储器交换或类似的存储器管理,以能够提供适当的存储器地址范围。或者,系统管理程序613可依赖于主机计算装置的已知分散/收集能力,以将要通过DMA发送到硬件设备或从硬件设备接收的信息放置到适当的存储器范围中。然而,因为扩展615由于一般由系统管理程序613执行的转换而期望非寻常地址,上述的进一步图谋将不可能对扩展产生不利影响。
一旦向扩展615提供了存储器地址,可能必须防止额外的进程访问那些地址处的存储器,直到DMA完成。如本领域的技术人员已知的,在计算装置的正常操作期间,适合DMA的物理存储器一般不被映射出去。然而,虚拟机器环境内的存储器几乎总是通常由系统管理程序映射出去。因此,有必要以通常不需要对分配给虚拟机器环境中的其它进程的存储器完成的方式保护传递到扩展的存储器地址。这一保护可由系统管理程序来完成,它可使用一种通常被称为“锁定(pinning)”的机制来“锁定”指定的存储器地址,直到DMA完成。
当然,一旦DMA完成,系统管理程序可释放或“解锁(unpin)”指定的存储器位置。DMA的完成可以用与上文详细描述的检测即将到来的DMA非常相同的方式来检测。例如,系统管理程序613或虚拟操作系统进程611可监视由扩展615调用的功能。诸如解除分配指定的存储器位置等功能可指示DMA已完成,并可用作对系统管理程序613能够解锁指定的存储器位置的指示。
本发明的实施例解决的与硬件的直接通信的另一方法涉及将硬件中断传送到在虚拟机器环境内执行的代码。如本领域的技术人员已知的,硬件中断可以是来自硬件设备、发送到适当的设备驱动程序或其它软件应用程序的信号,它一般需要某一类型的响应或确认。如上所述,由于主机操作系统可能无法支持特定硬件设备的正确的设备驱动程序或其它控制软件,因此需要将中断定向到在虚拟机器环境内执行的扩展。例如,图1的计算装置100被示出为连接到传统设备199。如果操作系统134是现代操作系统,则它可能无法正确地支持传统设备199的设备驱动程序。因此,为使计算装置100的用户能够使用传统设备199,可在虚拟环境内执行设备驱动程序或类似的控制软件。因此,从传统设备199接收到的任何中断可仅当它们被定向到虚拟机器进程时被正确地处理,并允许通过以到达设备驱动程序。
本发明的一个实施例构想的用于将中断定向到诸如扩展615等扩展的一种机制要求将接收到的中断与表或类似的结构进行比较,以确定虚拟机器进程617是应当处理该中断还是将其传递到主机操作系统进程601。更具体地,在仅具有单个CPU的计算装置中,当虚拟机器进程617在CPU上执行时,或者当主机操作系统进程601在CPU上执行时,可接收中断。本发明的机制可应用于中断到达而虚拟机器进程617在CPU上执行的情况。在这一情况下,系统管理程序613可确定中断的原因或目标。系统管理程序613然后可确定中断是否由虚拟机器环境中的扩展,如扩展615,通过例如执行表查找来适当地处理。如果中断由扩展615适当地处理,则系统管理程序613可将中断传递到虚拟机器进程617,并由此传递到扩展。如果中断由与主机操作系统进程601相关联的扩展或其它软件应用程序适当地处理,则系统管理程序613可完成硬件20上的虚拟机器进程617的执行,并允许主机操作系统进程恢复硬件上的执行,并以适当的方式中断。
如果系统管理程序613将中断传递到虚拟机器进程617,它可修改中断所到达的中断线的数量,以维持与虚拟操作系统进程611的兼容性。由此,当启用中断线时,系统管理程序613可验证中断线信息对应于物理中断线。系统管理程序613然后可在物理中断线和仿真的中断线之间转换。
由于虚拟机器可仿真不同于其上执行虚拟机器进程617的硬件620的硬件,因此系统管理程序613可能需要将单个虚拟机器指令仿真为主机硬件上的多个指令。例如,如果虚拟机器正在仿真正在执行其上的物理CPU的不同类型的CPU,则当由正在被仿真的CPU执行时可能仅需要单个CPU周期的指令在由物理CPU执行时可能需要多个CPU周期。在这一情况下,对系统管理程序613重要的是以单一的方式处理物理CPU的多个CPU周期,以维持与仿真的CPU的兼容性。由此,如果当系统管理程序613在执行物理CPU上与仿真的CPU的单个周期相关的一系列周期的中间时硬件中断到达,则系统管理程序可忽略、排队或延迟该中断,直到该CPU周期序列完成。
本发明的一个实施例构想的用于将中断定向到虚拟机器进程中的扩展的另外的机制要求主机操作系统进程在将控制传递到虚拟机器进程之前延迟中断、一旦接收中断就将控制传递到虚拟机器进程、或试图在主机进程内用指向虚拟机器进程的适当指针来执行扩展。如上所述,在仅具有单个CPU的计算装置内,当虚拟机器进程617在CPU上执行时,或者当主机操作系统进程601在CPU上执行时,可接收中断。本发明的机制可应用于当主机操作系统进程601在CPU上执行时中断到达的情况。最初,主机操作系统可能已经预定义了用于将中断定向到适当设备驱动程序的过程。例如,这类过程可在主机操作系统的引导过程期间建立,如当加载设备驱动程序时。因此,扩展615的调用可试图充分利用这些预定义的过程,并指示主机操作系统进程601,从特定硬件设备接收到的中断应当被定向到虚拟机器进程617。
因此,当主机操作系统进程601在CPU上执行时接收到应当被发送到扩展615的中断,主机操作系统进程可执行类似于当它接收任何其它中断时所执行的过程,而它可确定处理该中断的适当软件正在虚拟机器进程617内执行的情况除外。主机操作系统进程601然后可试图例如通过禁用中断、完成一个或多个任务、将执行切换到虚拟机器进程617以及然后重新启用中断,将中断传递到扩展615。由于当重新启用中断时虚拟机器进程617因此将会在CPU上执行,中断可由虚拟机器进程617接收,并由其以上文详细描述的方式来处理。
如本领域的技术人员所已知的,硬件设备一般可使用两种不同类型的中断:保持活动直到它被处理或响应的永久中断,以及可抛出闭锁然后结束的瞬时中断。使用上述机制,虚拟机器进程617可在一旦重新启用中断后就检测到永久中断,因为永久中断从未被去激活。由此,对于永久中断,虚拟机器进程617可使用上文详细描述的机制来以如同当虚拟机器进程在CPU上执行时它最初到达的相同方式来处理该中断。然而,对于瞬时中断,指示中断出现的闭锁会变得未完成。因此,除非出现另一中断以重新抛出闭锁,否则如果当主机操作系统进程601在CPU上执行时出现中断,虚拟机器进程617将从未获知该中断。由此,主机操作系统进程601可跟踪或储存在将执行传递到虚拟机器进程617之前出现的一个或多个瞬时中断。主机操作系统进程601可将信息传递到系统管理程序613,以通知系统管理程序出现了瞬时中断,并可在适当时提供瞬时中断的数量。一旦虚拟机器进程617在CPU上执行,系统管理程序613然后可依次仿真瞬时中断,并允许扩展615以同样的方法响应它们。一旦系统管理程序613完成了对瞬时中断的仿真,它然后可重新启用中断。
在某些情况下,可能需要用高于上述过程可提供的速度来处理或响应硬件中断。在这一情况下,本发明的一个实施例构想的一种机制要求当检测到由诸如扩展615等运行在虚拟机器进程中的扩展正确处理的中断,主机操作系统进程601立即将执行传递到虚拟机器进程617,而非禁用中断,并试图使用上述机制来完成一个或多个任务。然后,系统管理程序613可以是单线程的,它可延迟中断的检测,并且如果系统管理程序正在等待响应或某一其它信息,可因此延迟中断的服务。
为避免由于系统管理程序的单线程而引起的延迟,本发明的一个实施例构想的上述机制的变异要求系统管理程序613仿真多个CPU计算设备,并且虚拟操作系统进程611能够在多CPU环境中操作。另外,系统管理程序613可以至少一个被仿真的CPU保持在可接受中断的状态中的方式构造指令的执行。例如,如上所述,可通过将命令传递到虚拟机器进程,然后高速缓存主机操作系统进程的基础并在硬件620上执行虚拟机器进程,来从主机操作系统进程601调用虚拟机器进程617。系统管理程序613可通过将从主机操作系统进程601接收到的命令传递到其它仿真的CPU,将一个仿真的CPU保持在可接受中断的状态。因此,由于被保持的CPU不被允许来处理来自主机操作系统进程601的命令,它可维持它可立即处理接收到的中断的状态。
因此,如果中断要到达,而底层主机操作系统进程601正在硬件620上执行,并且中断需要低等待时间,则主机操作系统进程尽可能快地将控制传递到虚拟机器进程617。一旦虚拟机器进程617开始在硬件620上执行,虚拟机器进程的至少一个仿真的CPU处于它可接受中断的状态。由此,即使其它仿真的CPU处于它们可执行功能或等待响应的状态,中断可以由被保留用于中断的至少一个仿真的CPU以有效的方式来处理。系统管理程序613和虚拟操作系统进程611然后可以用上文详细描述的方式执行必要的步骤以将中断传送到适当的软件,如扩展615。此外,同样如上所述,由于系统管理程序613可能需要物理存储器被锁定,因此可允许接收中断的仿真的CPU在将控制返回到另一仿真的CPU或另一进程之前完成对中断的处理。以此方式,至少一个仿真的CPU可被保存用于及时处理中断。
本发明的一个实施例构想的提供硬件中断的低等待时间处理的另一种机制要求主机操作系统进程601从扩展615中取出用于中断服务例程的代码,并用指回虚拟机器进程617的适当数据指针自己执行该代码。例如,主机操作系统进程601可从虚拟机器进程617的存储器空间的起始跟踪适当的中断服务例程。一旦被定位,那些中断服务例程可被复制到主机操作系统进程601中,并在那里被执行以用非常低的等待时间来处理中断。
由于中断服务例程旨在虚拟机器进程617的处理空间内执行,因此主机操作系统进程601在它复制那些例程并执行它们时,可提供指回虚拟机器进程的数据指针,使得例程可正确地运作。例如,主机操作系统进程601可改变中断服务例程或页表映射的适当指令,以引用虚拟机器进程617内的存储器。可使用已知的软件故障隔离技术来修改适当的指令并提供故障隔离的措施。如本领域的技术人员所已知的,软件的执行可通过在被监视的软件的命令之间插入适当的命令来监视。为避免对重新编译被监视的软件的需求,插入的命令可以是可被插入到已编译代码的低级命令。例如,诸如通过将地址与已知的地址范围比较来核查要访问的存储器位置的地址的插入的指令可以优于通过将位置的内容复制到寄存器来访问特定存储器位置的低级指令。如果存储器位置是不正确的位置,例如,如果它位于适当的地址范围之外,则可作出修改以将适当的地址替代到访问请求中。以此方式,每一存储器访问指令可被修改,以访问正确的存储器位置,尽管事实是中断处理例程可以在主机操作系统进程601而非虚拟机器进程617中执行。
如上所述,尽管中断处理例程直接在主机操作系统进程601中执行,软件故障隔离技术也可提供故障隔离的措施。例如,软件故障隔离的一方面通过在每一存储器写指令前插入低级指令以确保写执行所定向的位置是正确的位置来实现。如本领域的技术人员所已知的,由于故障缘由数据被写入到不正确存储器位置的数据中导致的故障,软件故障经常导致不稳定性。此外,这一不正确的写指令是很难检测到的,因为在完成直接前一指令之前,向其写入数据的地址可能无法被确定。通过紧靠任何存储器写之前插入上述指令,可例如通过将这些写指令所定向的存储器地址与已知的存储器地址范围进行比较,来核查这些存储器地址。因此,写被定向到已知范围之外的存储器位置的指示可表明写指令是不正确的,且可能导致不稳定性。因此,写指令可被修改或中止,并可实现故障隔离措施。也可使用故障隔离措施的其它方面,包括沙箱(sandbox)控制流、特权指令的使用等等。关于软件故障隔离的各方面的额外信息,包括上述信息,可在Wahbe等人的美国专利号5,761,477中找到,其内容通过整体引用结合于此,以进一步解释或描述包含在本发明中与其揭示相一致的任何教导或建议。
然而,某些计算装置可具有多个物理CPU,在这一情况下,上述机制中的某一些可能不是必需的。例如,在具有多个物理CPU的计算装置中,单个CPU可能总是执行虚拟机器进程617。在这一情况下,本发明的一个实施例所构想的一种机制要求硬件中断的控制机制(通常是作为计算装置本身的一部分的专用电路)将需要诸如扩展615等扩展的所有中断定向到虚拟机器进程617总是在其上运行的物理CPU。即使虚拟机器进程617与其它进程共享物理CPU,但是总是共享同一物理CPU,将需要扩展615的所有中断定向到该物理CPU仍可在与上述用于将中断传递到适当的虚拟机器进程的机制相组合时提供最优的解决方案,即使它当前不在物理CPU上执行也是如此。
然而,如果虚拟机器进程617可以在多个物理CPU上的任何一个上执行,则可使用处理器间消息来允许任一处理器响应硬件中断。例如,如果虚拟机器进程617碰巧在第一物理CPU上执行,而可由扩展615处理的中断到达第二物理CPU,则第二物理CPU可将相关信息传递到第一物理CPU,以允许扩展处理硬件中断。如本领域的技术人员所已知的,很难物理地将硬件中断从一个物理CPU转发到另一个。因此,通过使用处理器间消息,中断可如同它到达正确的物理CPU那样被处理。
鉴于可应用本发明的原理的许多可能的实施例,应当认识到,此处相对于附图所描述的实施例仅意味着说明性的,并不应当作为对本发明的范围的限制。例如,本领域的技术人员可以认识到,所示的实施例中以软件示出的某些元素可以用硬件来实现,反之亦然,或者所示的实施例可以在不脱离本发明的精神的情况下在排列和细节上作出修改。类似地,应当认识到,在虚拟机器环境中所描述的机制可以应用于在公用操作系统之上创建的虚拟环境,反之亦然。例如,上文结合虚拟机器环境描述的软件故障隔离技术可等效地应用于其中可能不期望过多环境变换的任何情况,包括即使两个进程共享一个公用的底层操作系统,也将扩展例程从虚拟进程复制到主机进程的情况。因此,此处所描述的本发明构想所有这样的实施例落入所附权利要求书及其等效技术方案的范围之内。
Claims (19)
1.一种用于隔离由主机进程使用的扩展的方法,其特征在于所述方法包括以下步骤:
检测所述主机进程的操作,其中,所述操作与所述扩展的功能有关;
为所述扩展标识一代理,其中,所述代理支持与所述操作有关的功能;
将所述代理加载到所述主机进程中;
将所述扩展加载到一虚拟进程中,其中,所述虚拟进程是所述主机进程的虚拟实例;
将与所述操作相关联的请求从所述主机进程中的代理转发到所述虚拟进程中的扩展;以及
将来自所述扩展的响应转发到所述主机进程中的代理,其中,所述响应可由所述代理用于支持所述主机进程的操作。
2.如权利要求1所述的方法,其特征在于,还包括以下步骤:
检测所述虚拟进程中的错误;以及
用一错误指示将控制返回给所述主机进程。
3.如权利要求1所述的方法,其特征在于,所述操作是对所述扩展的调用,并且其中,所述代理向所述主机进程展示与所述扩展相关联的服务API。
4.如权利要求1所述的方法,其特征在于,所述虚拟进程向所述扩展提供与所述主机进程相关联的支持API。
5.如权利要求1所述的方法,其特征在于,转发所述请求包括将来自所述主机进程的请求转发到所述虚拟进程中的一占位程序,其中,所述扩展以与以下相同的方式接收来自所述占位程序的请求:即如果所述扩展被加载到所述主机进程中,则所述扩展接收来自所述主机进程的请求的方式。
6.如权利要求1所述的方法,其特征在于,转发所述响应包括:检测所述扩展的非相容响应或故障或所述虚拟进程的非相容响应或故障;并且由所述代理向所述主机进程提供令所述主机进程提供的功能能够适度弱化的适当指示。
7.如权利要求1所述的方法,其特征在于,还包括以下步骤:通过将用户模式环境从所述主机进程复制到所述虚拟进程,在所述虚拟进程中提供所述主机进程的用户模式环境。
8.如权利要求1所述的方法,其特征在于,还包括以下步骤:
通过将主机进程存储器和虚拟进程存储器映射到一公用物理存储器,在所述虚拟进程中提供所述主机进程的用户模式环境;以及
保护所述公用物理存储器不受所述虚拟进程的写访问。
9.如权利要求1所述的方法,其特征在于,所述虚拟进程是使用一保存的相关状态创建的虚拟机器进程,所保存的相关状态通过执行以下步骤来创建:引导一初始虚拟机器;以及保存由所述初始虚拟机器的引导所创建的相关状态。
10.如权利要求1所述的方法,其特征在于,所述主机进程是操作系统进程,而所述虚拟进程是使用所保存的相关状态创建的虚拟机器进程,所保存的相关状态通过记录所述操作系统进程的引导期间的状态来创建。
11.如权利要求1所述的方法,其特征在于,所述主机进程不被设计成调用所述扩展。
12.如权利要求1所述的方法,其特征在于,还包括使用软件故障隔离技术执行所述主机进程中的扩展的通常被调用的轻量级功能。
13.如权利要求8所述的方法,其特征在于,保护所述公用物理存储器包括实现一存储器保护方案,它选自包括只读访问、写复制访问和核对写回访问的存储器保护方案组。
14.一种计算装置,包括:一个或多个处理器;以及:
创建一主机进程的装置,其中,所述主机进程执行一操作;
创建一虚拟进程的装置,其中,所述虚拟进程是所述主机进程的实例,并且其中,所述虚拟进程还支持与所述操作相关联的扩展;
将与所述操作相关联的代理加载到所述主机进程中的装置;
将所述扩展加载到所述虚拟进程中的装置;
将来自所述代理的请求转发到所述扩展的装置;以及
将来自所述扩展的响应转发到所述代理的装置,其中,所述响应可由所述代理用于支持所述操作。
15.如权利要求14所述的计算装置,其特征在于,还包括:检测所述扩展的非相容响应或故障或所述虚拟进程的非相容响应或故障的装置;以及由所述代理向所述主机进程提供令所述主机进程提供的功能能够适度弱化的适当指示的装置。
16.如权利要求14所述的计算装置,其特征在于,还包括:通过将用户模式环境从所述主机进程复制到所述虚拟进程,或者通过将主机进程存储器或虚拟进程存储器映射到一公用物理存储器,在所述虚拟进程中提供所述主机进程的用户模式环境的装置。
17.如权利要求14所述的计算装置,其特征在于,所述主机进程是操作系统进程,而所述虚拟进程是使用所保存的相关状态创建的虚拟机器进程,所保存的相关状态由以下创建:引导一初始虚拟机器,并保存由所述初始虚拟机器的引导所创建的状态;或者由以下创建:保存由所述操作系统进程的引导所创建的状态。
18.如权利要求14所述的计算装置,其特征在于,所述主机进程是操作系统进程,而所述虚拟进程是虚拟机器进程,所述计算装置还包括:
在所述操作系统进程引导期间,指示所述计算装置具有一个或多个额外处理器的装置;
在所述一个或多个处理器以及所述一个或多个额外处理器被初始化之后,保存所述操作系统进程的引导期间的状态的装置;
在所述操作系统进程完成了与所述一个或多个处理器相关联的所述至少一个组件绑定之后,向所述操作系统进程指示所述一个或多个额外处理器发生故障的装置;
向所述虚拟机器进程提供所保存的状态的装置;
使用所保存的状态引导所述虚拟机器进程的装置,其中,引导所述虚拟机器进程的装置包括防止所述一个或多个处理器访问与所述至少一个组件绑定相关联的至少一个组件的装置;以及
使用用于向所述一个或多个额外处理器提供对与所述一个或多个处理器相关联的至少一个组件绑定的访问的预先存在的支持,向所述虚拟机器进程提供对所述至少一个组件绑定的访问的装置。
19.如权利要求18所述的计算装置,其特征在于,还包括:创建所述虚拟机器进程中对一指定组件的指定组件绑定的装置,其中,所述指定组件与主宿在所述虚拟进程中的设备驱动程序接口。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US10/837,971 US7574709B2 (en) | 2004-04-30 | 2004-04-30 | VEX-virtual extension framework |
| US10/837,971 | 2004-04-30 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1722092A CN1722092A (zh) | 2006-01-18 |
| CN100426238C true CN100426238C (zh) | 2008-10-15 |
Family
ID=34939277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2005100701248A Expired - Fee Related CN100426238C (zh) | 2004-04-30 | 2005-04-29 | Vex-虚拟扩展框架 |
Country Status (6)
| Country | Link |
|---|---|
| US (2) | US7574709B2 (zh) |
| EP (1) | EP1594052B1 (zh) |
| JP (1) | JP4950438B2 (zh) |
| KR (1) | KR100961349B1 (zh) |
| CN (1) | CN100426238C (zh) |
| ES (1) | ES2717603T3 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105493036A (zh) * | 2013-08-16 | 2016-04-13 | 星火Cs有限公司 | 用于拦截外围设备与软件应用之间的信号的数据处理方法和系统 |
Families Citing this family (111)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7708205B2 (en) | 2003-11-13 | 2010-05-04 | Metrologic Instruments, Inc. | Digital image capture and processing system employing multi-layer software-based system architecture permitting modification and/or extension of system features and functions by way of third party code plug-ins |
| US7464877B2 (en) | 2003-11-13 | 2008-12-16 | Metrologic Instruments, Inc. | Digital imaging-based bar code symbol reading system employing image cropping pattern generator and automatic cropped image processor |
| US7841533B2 (en) | 2003-11-13 | 2010-11-30 | Metrologic Instruments, Inc. | Method of capturing and processing digital images of an object within the field of view (FOV) of a hand-supportable digitial image capture and processing system |
| US7571090B2 (en) * | 2004-09-30 | 2009-08-04 | Intel Corporation | Emulating a host architecture in guest firmware |
| US7149832B2 (en) * | 2004-11-10 | 2006-12-12 | Microsoft Corporation | System and method for interrupt handling |
| US7882317B2 (en) * | 2004-12-06 | 2011-02-01 | Microsoft Corporation | Process isolation using protection domains |
| US8020141B2 (en) | 2004-12-06 | 2011-09-13 | Microsoft Corporation | Operating-system process construction |
| US8327137B1 (en) | 2005-03-25 | 2012-12-04 | Advanced Micro Devices, Inc. | Secure computer system with service guest environment isolated driver |
| US8849968B2 (en) | 2005-06-20 | 2014-09-30 | Microsoft Corporation | Secure and stable hosting of third-party extensions to web services |
| DE102005030529A1 (de) * | 2005-06-30 | 2007-01-04 | Deutsche Telekom Ag | Verfahren und System zur Verteilung von Konfigurationen auf Clientrechner |
| US20070074192A1 (en) * | 2005-08-30 | 2007-03-29 | Geisinger Nile J | Computing platform having transparent access to resources of a host platform |
| US20070074191A1 (en) * | 2005-08-30 | 2007-03-29 | Geisinger Nile J | Software executables having virtual hardware, operating systems, and networks |
| US7725620B2 (en) * | 2005-10-07 | 2010-05-25 | International Business Machines Corporation | Handling DMA requests in a virtual memory environment |
| US8074231B2 (en) * | 2005-10-26 | 2011-12-06 | Microsoft Corporation | Configuration of isolated extensions and device drivers |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| US8539497B2 (en) * | 2006-03-30 | 2013-09-17 | Microsoft Corporation | Method for organizing software so the set of extensions for an extendable application can be run securely |
| US8332940B2 (en) * | 2006-04-11 | 2012-12-11 | Installfree, Inc. | Techniques for securing a computing environment |
| JP4240062B2 (ja) * | 2006-05-31 | 2009-03-18 | 日本電気株式会社 | 計算機システムおよび性能計測方法ならびに管理サーバ装置 |
| US8032898B2 (en) * | 2006-06-30 | 2011-10-04 | Microsoft Corporation | Kernel interface with categorized kernel objects |
| CN103530170B (zh) * | 2006-08-07 | 2017-04-12 | 甲骨文国际公司 | 在虚拟机环境中提供硬件虚拟化的系统和方法 |
| US7346909B1 (en) * | 2006-08-28 | 2008-03-18 | Intel Corporation | Network-like communication and stack synchronization for different virtual machines on the same physical device |
| US8468591B2 (en) | 2006-10-13 | 2013-06-18 | Computer Protection Ip, Llc | Client authentication and data management system |
| US8595487B2 (en) * | 2006-11-01 | 2013-11-26 | Vmware, Inc. | Virtualization hardware for device driver isolation |
| US8248636B1 (en) | 2006-12-29 | 2012-08-21 | Google Inc. | WYSIWYG printing for web based applications |
| US8335817B1 (en) | 2006-12-29 | 2012-12-18 | Google Inc. | Message passing within a web based application framework |
| US8539073B1 (en) | 2006-12-29 | 2013-09-17 | Google Inc. | Startup of container applications |
| US8612547B1 (en) | 2006-12-29 | 2013-12-17 | Google Inc. | Container interrupt services |
| US9384346B1 (en) * | 2006-12-29 | 2016-07-05 | Google Inc. | Local service access within a web based application framework |
| US9391826B1 (en) | 2006-12-29 | 2016-07-12 | Google Inc. | Collaborative web based applications |
| US7895296B1 (en) * | 2006-12-29 | 2011-02-22 | Google, Inc. | Local storage for web based native applications |
| US8776041B2 (en) * | 2007-02-05 | 2014-07-08 | Microsoft Corporation | Updating a virtual machine monitor from a guest partition |
| US8789063B2 (en) | 2007-03-30 | 2014-07-22 | Microsoft Corporation | Master and subordinate operating system kernels for heterogeneous multiprocessor systems |
| US8612972B2 (en) * | 2007-06-27 | 2013-12-17 | Microsoft Corporation | Running add-on components in virtual environments |
| US8146107B2 (en) * | 2007-07-10 | 2012-03-27 | Mitel Networks Corporation | Virtual machine environment for interfacing a real time operating system environment with a native host operating system |
| US8527679B2 (en) * | 2008-06-16 | 2013-09-03 | Samsung Electronics Co., Ltd. | Apparatus and method for adaptation of input/output interface in virtualization environment |
| US7809875B2 (en) * | 2008-06-30 | 2010-10-05 | Wind River Systems, Inc. | Method and system for secure communication between processor partitions |
| US9135089B2 (en) * | 2008-10-10 | 2015-09-15 | Intuit Inc. | Method and apparatus for facilitating a persistence application programming interface |
| US8051432B2 (en) | 2008-11-14 | 2011-11-01 | Novell, Inc. | Techniques for establishing virtual devices |
| US8239938B2 (en) * | 2008-12-08 | 2012-08-07 | Nvidia Corporation | Centralized device virtualization layer for heterogeneous processing units |
| US9405347B2 (en) | 2009-02-26 | 2016-08-02 | Microsoft Technology Licensing, Llc | Power-saving operating system for virtual environment |
| US8387045B2 (en) | 2009-03-12 | 2013-02-26 | International Business Machines Corporation | Cloning image creation using virtual machine environment |
| US9250926B2 (en) | 2009-04-30 | 2016-02-02 | Microsoft Technology Licensing, Llc | Platform extensibility framework |
| US9588803B2 (en) | 2009-05-11 | 2017-03-07 | Microsoft Technology Licensing, Llc | Executing native-code applications in a browser |
| US8117622B2 (en) | 2009-05-14 | 2012-02-14 | Microsoft Corporation | Client application independent extensibility model |
| US8561183B2 (en) * | 2009-07-31 | 2013-10-15 | Google Inc. | Native code module security for arm instruction set architectures |
| US8819399B1 (en) | 2009-07-31 | 2014-08-26 | Google Inc. | Predicated control flow and store instructions for native code module security |
| US9043454B2 (en) * | 2009-08-26 | 2015-05-26 | Red Hat Israel, Ltd. | Auto suspense of virtual machine on client disconnection |
| US8458403B2 (en) * | 2009-11-24 | 2013-06-04 | Honeywell International Inc. | Architecture and method for cache-based checkpointing and rollback |
| US8108721B2 (en) * | 2009-11-24 | 2012-01-31 | Honeywell International Inc. | Architecture and method for hardware-assisted processor checkpointing and rollback |
| US8352797B2 (en) | 2009-12-08 | 2013-01-08 | Microsoft Corporation | Software fault isolation using byte-granularity memory protection |
| US8775781B2 (en) | 2010-03-25 | 2014-07-08 | Microsoft Corporation | Intelligent boot device selection and recovery |
| US8671405B2 (en) * | 2010-03-31 | 2014-03-11 | Microsoft Corporation | Virtual machine crash file generation techniques |
| US8689349B2 (en) * | 2010-05-05 | 2014-04-01 | Intel Corporation | Information flow tracking and protection |
| US9323921B2 (en) | 2010-07-13 | 2016-04-26 | Microsoft Technology Licensing, Llc | Ultra-low cost sandboxing for application appliances |
| US8464104B2 (en) | 2010-09-10 | 2013-06-11 | International Business Machines Corporation | Mobility of versioned workload partitions |
| US20120102505A1 (en) * | 2010-10-25 | 2012-04-26 | Microsoft Corporation | Dynamic process virtualization |
| US8903705B2 (en) | 2010-12-17 | 2014-12-02 | Microsoft Corporation | Application compatibility shims for minimal client computers |
| US9692806B2 (en) | 2010-12-17 | 2017-06-27 | Hewlett-Packard Development Company, L.P. | Route a service |
| CN102043731A (zh) * | 2010-12-17 | 2011-05-04 | 天津曙光计算机产业有限公司 | 一种存储系统的缓存系统 |
| US10203974B2 (en) | 2010-12-20 | 2019-02-12 | Microsoft Technology Licensing, Llc | Probe insertion via background virtual machine |
| EP3651042A1 (en) * | 2011-03-22 | 2020-05-13 | Telefonaktiebolaget LM Ericsson (publ) | Method for switching between virtualized and non-virtualized system operation |
| US9286142B2 (en) * | 2011-04-07 | 2016-03-15 | Adobe Systems Incorporated | Methods and systems for supporting a rendering API using a runtime environment |
| US9495183B2 (en) | 2011-05-16 | 2016-11-15 | Microsoft Technology Licensing, Llc | Instruction set emulation for guest operating systems |
| US9069637B2 (en) * | 2011-07-25 | 2015-06-30 | Intel Corporation | Dynamic feature enhancement in client server applications and high volume server deployment with dynamic app store integration |
| US9413538B2 (en) | 2011-12-12 | 2016-08-09 | Microsoft Technology Licensing, Llc | Cryptographic certification of secure hosted execution environments |
| US9389933B2 (en) | 2011-12-12 | 2016-07-12 | Microsoft Technology Licensing, Llc | Facilitating system service request interactions for hardware-protected applications |
| WO2013103989A1 (en) | 2012-01-06 | 2013-07-11 | Optio Labs, LLC | Systems and meathods for enforcing secutity in mobile computing |
| US9787681B2 (en) | 2012-01-06 | 2017-10-10 | Optio Labs, Inc. | Systems and methods for enforcing access control policies on privileged accesses for mobile devices |
| US9609020B2 (en) * | 2012-01-06 | 2017-03-28 | Optio Labs, Inc. | Systems and methods to enforce security policies on the loading, linking, and execution of native code by mobile applications running inside of virtual machines |
| JP5927930B2 (ja) * | 2012-01-19 | 2016-06-01 | 株式会社リコー | 情報処理装置及びプログラム |
| JP2013206040A (ja) * | 2012-03-28 | 2013-10-07 | Hitachi Solutions Ltd | OSGi実行装置、OSGiシステム |
| US9058759B2 (en) * | 2012-06-14 | 2015-06-16 | Avatron Software, Inc. | Virtual display device drivers compatible with windows display driver model |
| US9197446B2 (en) * | 2012-12-12 | 2015-11-24 | Google Inc. | Address pinning |
| US9773107B2 (en) | 2013-01-07 | 2017-09-26 | Optio Labs, Inc. | Systems and methods for enforcing security in mobile computing |
| US20140283136A1 (en) | 2013-03-13 | 2014-09-18 | Optio Labs, Inc. | Systems and methods for securing and locating computing devices |
| US20140281309A1 (en) * | 2013-03-15 | 2014-09-18 | International Business Machines Corporation | Transforming a shared virtualized space to an enclosed space |
| US10534421B2 (en) | 2013-06-13 | 2020-01-14 | Microsoft Technology Licensing, Llc | Virtual per-processor timers for multiprocessor systems |
| US9043814B1 (en) * | 2013-06-20 | 2015-05-26 | Emc Corporation | Dispatcher framework to provide inter-application communication |
| GB201314732D0 (en) | 2013-08-16 | 2013-10-02 | Sparkle Coupon Services Ltd | A data transmission method and system |
| CN104750553B (zh) * | 2013-12-30 | 2019-03-15 | 广州华多网络科技有限公司 | 应用运行方法和装置 |
| US9189375B1 (en) * | 2013-12-31 | 2015-11-17 | Google Inc. | Dynamic sandboxing |
| US9772867B2 (en) * | 2014-03-27 | 2017-09-26 | International Business Machines Corporation | Control area for managing multiple threads in a computer |
| GB2526088B (en) * | 2014-05-12 | 2016-03-30 | Sony Comp Entertainment Europe | Apparatus and method of data capture |
| US9507649B2 (en) | 2014-05-29 | 2016-11-29 | Apple Inc. | Web browser for spoofing supported features |
| CN104199768B (zh) * | 2014-08-21 | 2017-04-05 | 大唐移动通信设备有限公司 | 多核处理器置位的方法和装置 |
| WO2016106510A1 (zh) * | 2014-12-29 | 2016-07-07 | 华为技术有限公司 | 一种安全防护方法,及装置 |
| US9354913B1 (en) * | 2015-03-03 | 2016-05-31 | Vmware, Inc. | Key input processing in virtualized computing environment |
| US11423023B2 (en) * | 2015-06-05 | 2022-08-23 | Apple Inc. | Systems and methods for providing improved search functionality on a client device |
| US9798537B2 (en) | 2015-09-14 | 2017-10-24 | Mastercard International Incorporated | Isolating applications with a segmented architecture |
| US20170097836A1 (en) * | 2015-10-02 | 2017-04-06 | Shigeya Senda | Information processing apparatus |
| CN106775608B (zh) * | 2015-11-24 | 2020-09-04 | 腾讯科技(深圳)有限公司 | 独立系统进程的实现方法和装置 |
| US10417453B2 (en) * | 2015-12-14 | 2019-09-17 | Cryptography Research, Inc. | Preemption of a container in a secure computation environment |
| US20170206091A1 (en) * | 2016-01-20 | 2017-07-20 | International Business Machines Corporation | Sharing ownership of an input/output device with an existing partition |
| US10353727B2 (en) | 2016-05-26 | 2019-07-16 | International Business Machines Corporation | Extending trusted hypervisor functions with existing device drivers |
| CN107479943B (zh) * | 2017-07-03 | 2020-02-21 | 北京东土科技股份有限公司 | 基于工业互联网操作系统的多操作系统运行方法及装置 |
| US10831518B2 (en) | 2017-12-01 | 2020-11-10 | International Business Machines Corporation | Over-provisioning cloud resources using dependency maps and utilization triggers |
| US10572246B2 (en) * | 2018-04-27 | 2020-02-25 | Ati Technologies Ulc | Live update of a kernel device module |
| US10958480B2 (en) | 2018-07-19 | 2021-03-23 | Vmware, Inc. | Per-app virtual private network tunnel for multiple processes |
| CN110888771A (zh) * | 2018-12-26 | 2020-03-17 | 北京安天网络安全技术有限公司 | 对进程进行监视分析的方法、装置、电子设备及存储介质 |
| DE102019106281A1 (de) * | 2019-03-12 | 2020-09-17 | tooz technologies GmbH | System, Verfahren, Computerprogramm, mobile Vorrichtung und Kit zum Betreiben einer Vorrichtung mit niedriger Rechenleistung |
| US10990427B2 (en) * | 2019-04-03 | 2021-04-27 | Sap Se | Extension application mechanisms through intra-process operation systems |
| CN110058925A (zh) * | 2019-04-30 | 2019-07-26 | 黑龙江电力调度实业有限公司 | 一种在云计算系统中创建虚拟机的方法 |
| US11599384B2 (en) | 2019-10-03 | 2023-03-07 | Micron Technology, Inc. | Customized root processes for individual applications |
| US11436041B2 (en) | 2019-10-03 | 2022-09-06 | Micron Technology, Inc. | Customized root processes for groups of applications |
| CN112711780A (zh) * | 2019-10-25 | 2021-04-27 | 中车株洲电力机车研究所有限公司 | 一种存储器解锁方法、系统、存储介质以及计算机设备 |
| CN112749022A (zh) * | 2019-10-29 | 2021-05-04 | 阿里巴巴集团控股有限公司 | 相机资源访问方法、操作系统、终端和虚拟相机 |
| US11765062B2 (en) | 2020-01-23 | 2023-09-19 | Red Hat, Inc. | Automatic retransmission capability in hypervisor |
| US11366752B2 (en) * | 2020-03-19 | 2022-06-21 | Micron Technology, Inc. | Address mapping between shared memory modules and cache sets |
| US11836087B2 (en) | 2020-12-23 | 2023-12-05 | Micron Technology, Inc. | Per-process re-configurable caches |
| CN114327648B (zh) * | 2021-12-16 | 2024-02-02 | 北京安天网络安全技术有限公司 | 一种驱动调试方法、装置、电子设备及存储介质 |
| CN116401017B (zh) * | 2023-04-13 | 2023-11-21 | 摩尔线程智能科技(北京)有限责任公司 | 虚拟显卡的实现方法、装置、设备和存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0467546A2 (en) * | 1990-07-18 | 1992-01-22 | International Computers Limited | Distributed data processing systems |
| US5974566A (en) * | 1997-10-07 | 1999-10-26 | International Business Machines Corporation | Method and apparatus for providing persistent fault-tolerant proxy login to a web-based distributed file service |
| WO2001060019A1 (en) * | 2000-02-11 | 2001-08-16 | Qinetiq Limited | Computer security system |
| US20030120824A1 (en) * | 2001-05-03 | 2003-06-26 | Scott Shattuck | System supporting object-oriented constructs in ECMAScript |
Family Cites Families (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4975836A (en) * | 1984-12-19 | 1990-12-04 | Hitachi, Ltd. | Virtual computer system |
| US4649479A (en) * | 1985-02-28 | 1987-03-10 | International Business Machines Corp. | Device driver and adapter binding technique |
| US5063499A (en) * | 1989-01-09 | 1991-11-05 | Connectix, Inc. | Method for a correlating virtual memory systems by redirecting access for used stock instead of supervisor stock during normal supervisor mode processing |
| US5642506A (en) * | 1994-12-14 | 1997-06-24 | International Business Machines Corporation | Method and apparatus for initializing a multiprocessor system |
| US5734865A (en) * | 1995-06-07 | 1998-03-31 | Bull Hn Information Systems Inc. | Virtual local area network well-known port routing mechanism for mult--emulators in an open system environment |
| US5761477A (en) * | 1995-12-04 | 1998-06-02 | Microsoft Corporation | Methods for safe and efficient implementations of virtual machines |
| US5768593A (en) * | 1996-03-22 | 1998-06-16 | Connectix Corporation | Dynamic cross-compilation system and method |
| US5790850A (en) * | 1996-09-30 | 1998-08-04 | Intel Corporation | Fault resilient booting for multiprocessor computer systems |
| US5915087A (en) * | 1996-12-12 | 1999-06-22 | Secure Computing Corporation | Transparent security proxy for unreliable message exchange protocols |
| US6044442A (en) * | 1997-11-21 | 2000-03-28 | International Business Machines Corporation | External partitioning of an automated data storage library into multiple virtual libraries for access by a plurality of hosts |
| US6397242B1 (en) * | 1998-05-15 | 2002-05-28 | Vmware, Inc. | Virtualization system including a virtual machine monitor for a computer with a segmented architecture |
| US6496847B1 (en) * | 1998-05-15 | 2002-12-17 | Vmware, Inc. | System and method for virtualizing computer systems |
| US6158000A (en) * | 1998-09-18 | 2000-12-05 | Compaq Computer Corporation | Shared memory initialization method for system having multiple processor capability |
| US6115054A (en) * | 1998-12-29 | 2000-09-05 | Connectix Corporation | Graphics processor emulation system and method with adaptive frame skipping to maintain synchronization between emulation time and real time |
| US6546431B1 (en) * | 1999-03-12 | 2003-04-08 | International Business Machines Corporation | Data processing system and method for sharing user interface devices of a provider assistive technology application with disparate user assistive technology applications |
| JP3330569B2 (ja) | 1999-09-28 | 2002-09-30 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンピュータの制御方法、コンピュータ及び記録媒体 |
| FR2804564B1 (fr) * | 2000-01-27 | 2002-03-22 | Bull Sa | Relais de securite multiapplicatif |
| US6985937B1 (en) * | 2000-05-11 | 2006-01-10 | Ensim Corporation | Dynamically modifying the resources of a virtual server |
| DE60101978T2 (de) * | 2000-06-15 | 2004-12-23 | City University Of Hong Kong | Dimmbares EVG |
| US7269632B2 (en) * | 2001-06-05 | 2007-09-11 | Xdyne, Inc. | Networked computer system for communicating and operating in a virtual reality environment |
| AU2002351911A1 (en) * | 2001-11-07 | 2003-05-19 | Harald Kuck | Providing isolation through process attachable virtual machines |
| US7370324B2 (en) * | 2003-09-30 | 2008-05-06 | Intel Corporation | Switching between a service virtual machine and a guest virtual machine in a virtual machine monitor environment |
| US20050091022A1 (en) * | 2003-10-24 | 2005-04-28 | Konstantin Levit-Gurevich | Ultra fast multi-processor system simulation using dedicated virtual machines |
| US20050132367A1 (en) * | 2003-12-16 | 2005-06-16 | Vijay Tewari | Method, apparatus and system for proxying, aggregating and optimizing virtual machine information for network-based management |
-
2004
- 2004-04-30 US US10/837,971 patent/US7574709B2/en not_active Expired - Fee Related
-
2005
- 2005-04-14 ES ES05102941T patent/ES2717603T3/es active Active
- 2005-04-14 EP EP05102941.1A patent/EP1594052B1/en not_active Not-in-force
- 2005-04-29 CN CNB2005100701248A patent/CN100426238C/zh not_active Expired - Fee Related
- 2005-04-29 KR KR1020050036085A patent/KR100961349B1/ko active IP Right Grant
- 2005-05-02 JP JP2005134422A patent/JP4950438B2/ja not_active Expired - Fee Related
-
2009
- 2009-06-25 US US12/492,045 patent/US8327390B2/en not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0467546A2 (en) * | 1990-07-18 | 1992-01-22 | International Computers Limited | Distributed data processing systems |
| US5974566A (en) * | 1997-10-07 | 1999-10-26 | International Business Machines Corporation | Method and apparatus for providing persistent fault-tolerant proxy login to a web-based distributed file service |
| WO2001060019A1 (en) * | 2000-02-11 | 2001-08-16 | Qinetiq Limited | Computer security system |
| US20030120824A1 (en) * | 2001-05-03 | 2003-06-26 | Scott Shattuck | System supporting object-oriented constructs in ECMAScript |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105493036A (zh) * | 2013-08-16 | 2016-04-13 | 星火Cs有限公司 | 用于拦截外围设备与软件应用之间的信号的数据处理方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20050246718A1 (en) | 2005-11-03 |
| KR20060047640A (ko) | 2006-05-18 |
| US20090265715A1 (en) | 2009-10-22 |
| JP2005322243A (ja) | 2005-11-17 |
| US7574709B2 (en) | 2009-08-11 |
| EP1594052A2 (en) | 2005-11-09 |
| US8327390B2 (en) | 2012-12-04 |
| CN1722092A (zh) | 2006-01-18 |
| KR100961349B1 (ko) | 2010-06-07 |
| JP4950438B2 (ja) | 2012-06-13 |
| EP1594052A3 (en) | 2006-02-01 |
| ES2717603T3 (es) | 2019-06-24 |
| EP1594052B1 (en) | 2019-01-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100426238C (zh) | Vex-虚拟扩展框架 | |
| CN1700171A (zh) | 提供从虚拟环境对硬件的直接访问 | |
| JP3659062B2 (ja) | 計算機システム | |
| KR100306456B1 (ko) | 오퍼레이팅시스템의재기동방법 | |
| Silberschatz et al. | Operating System Concepts, Windows XP update | |
| US6772419B1 (en) | Multi OS configuration system having an interrupt process program executes independently of operation of the multi OS | |
| CN101399696B (zh) | 通过网络为客户机安装软件的方法、系统及相应的客户机 | |
| CN103210395B (zh) | 与客户端虚拟机交互的技术 | |
| CN105579953B (zh) | 灵活引导程序代码架构 | |
| US20060005189A1 (en) | Systems and methods for voluntary migration of a virtual machine between hosts with common storage connectivity | |
| CN108763099A (zh) | 系统的启动方法、装置、电子设备和存储介质 | |
| CN102207886A (zh) | 虚拟机快速仿真辅助 | |
| CN102207896A (zh) | 虚拟机崩溃文件生成技术 | |
| CN102200921A (zh) | 智能引导设备选择和恢复 | |
| CN102906691A (zh) | 虚拟机迁移技术 | |
| CN102165431A (zh) | 使用仿真对物理硬件的运行时替换 | |
| CN103377063A (zh) | 从遗留操作系统环境恢复到uefi预启动环境的方法和系统 | |
| CN102385523A (zh) | 一种云操作系统的驱动安装和管理方法 | |
| CN101211289A (zh) | 恢复操作管理系统和方法 | |
| US20180046809A1 (en) | Secure host operating system running a virtual guest operating system | |
| CN101297280A (zh) | 隔离扩展和设备驱动程序的配置 | |
| JP6255336B2 (ja) | 安全なデータ格納方法およびデバイス | |
| US20010027387A1 (en) | Debugging supporting apparatus, debugging supporting method and recording medium readable by computer with its programs recorded thereon | |
| CN100568245C (zh) | 工作流数据的持久化处理方法、装置及工作流系统 | |
| CN111373367A (zh) | 操作系统更新 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| ASS | Succession or assignment of patent right |
Owner name: MICROSOFT TECHNOLOGY LICENSING LLC Free format text: FORMER OWNER: MICROSOFT CORP. Effective date: 20150429 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20150429 Address after: Washington State Patentee after: Micro soft technique license Co., Ltd Address before: Washington State Patentee before: Microsoft Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20081015 Termination date: 20200429 |