智能手机市场分布–Where we are?
作者 陈怀临 | 2010-12-10 18:15 | 类型 移动和设备 | 4条用户评论 »
手机操作系统编年史。。。
作者 陈怀临 | 2010-11-16 20:38 | 类型 移动和设备, 行业动感 | 16条用户评论 »
浅析okl4手机虚拟化
作者 deltali | 2010-11-16 07:02 | 类型 移动和设备, 行业动感 | 41条用户评论 »
(欢迎转载,请注明出于弯曲评论) 1. 引子 写这个东西的缘由来自于前一段时间看到了篇文章(http://laoyaoba.com/ss6/?action-viewnews-itemid-135833) OK Labs公司在移动虚拟化市场领跑。作为一个技术人员,不由得又让我重新研究了下虚拟化技术在嵌入式领域的应用。希望能通过分析嵌入式领域比较有代表性的okl4技术能让大家也对这块有更多的了解。 2. 嵌入式领域需要虚拟化吗? 答案是肯定的。但是就以前在弯曲评论上的有限的几篇关于嵌入式虚拟化方面的文章: 1)嵌入式领域中的虚拟化技术 2)虚拟化进入手机领域-Motorola Evoke QA4采用基于微内核OKL4的解决方案 的讨论情况来看,除了首席说的实现HA外,大家包括我都不看好虚拟化在嵌入式特别是手机方面的应用。原因大概为: a) 嵌入式系统资源较少,目前缺少杀手级应用需要采用虚拟化技术让在一部手机上运行多个OS b) 嵌入式虚拟化除了解决安全这块的问题外,似乎没有市场突破点 所以看到OK Labs的新闻后,我就到网上查看了相关资料看看它在手机虚拟化方面的市场究竟在哪里,结论如下: a) 通过虚拟化能实现在一个arm9上实现以前arm+dsp或者双arm的大部分功能,降低了手机的成本。手机硬件厂家高兴了 b) 软件和硬件通过虚拟化技术实现了较松的耦合,这样在发布一个新平台时,系统软件只需要实现很少的改动就能移植到新平台。手机系统软件厂家高兴了 c) 通过虚拟化技术实现各种安全隔离,让运营商能提供更多的业务,比如在不同的安全环境里分别实现手机支付,企业资料访问,drm等安全要求高的业务。另外Intel已经和NTT联手推出OSTI,准备把这个像ARINC 653那样弄成一个标准,这样的话虚拟化技术更是不可或缺。移动运营商高兴了 d) 有了a, b, c的努力,用户可以以更低的价格得到一个更安全,业务更繁多的手机。用户也高兴了 大家好才是真的好,正是在这种环境下,Okl4成功了。 3. OKL4的手机虚拟化方案 那OK Labs的解决方案是怎样的呢?首先OK Labs认为xen之类的面向企业的虚拟化在面对当前的嵌入式系统时存在着很多不足: 1. 嵌入式系统软件的复杂性 随着嵌入式系统的规模越来越大,软件越来越复杂。对系统的稳定和可靠性提出了高要求,这个就要求有很好的细粒度的软件模块封装。而传统的虚拟化技术的是以整个OS为封装对象,粒度太大。而且由于嵌入式系统的资源限制,不大可能都运行多个系统来保证HA,比如消费类嵌入式系统。 2. 嵌入式系统的整体性 嵌入式系统虽然也强调通过隔离来实现安全,但是本质上它的特点是结合所有的资源来完成特定的任务,这点就要求嵌入式系统的虚拟化要能保证: 2.1 不同隔离域之间的高效通信 企业虚拟化要求的是隔离性好,各个虚拟机之间的关联较少。之间的通信基本和物理主机差不多,通过tcp/ip协议来进 行。因此企业虚拟化方案并不适合嵌入式系统 2.2 不同隔离域对系统设备的共享 企业虚拟化也面临这个问题,一般都是通过附带一个特殊的linux系统来复用其中的driver。对于嵌入式系统来说,这样的 话可能会导致一个全功能的hypervisor的代码太大 2.3 能在全局的范围内实现隔离域的调度 企业虚拟化是强调公平利用资源,一般都不提供有效的实时调度。 3. 安全策略 单纯的实现虚拟化隔离还是不够的,还需要有套严格的安全策略管理给不同的域以不同的访问权限。简单的讲就是不同的域 或者组件之间的访问都是需要严格控制的。(个人觉得企业虚拟化也需要这个,好像xen也有类似的机制) 4. TCB(Trusted computing base) 虚拟化技术实际上是加大了TCB,因为它在OS的基础上还增加了虚拟化层。 通过上面的分析可以看到在面对嵌入式系统时,传统的虚拟化技术存在着很多不足。因此OK Labs推出了以microkernel为基础的虚拟化方案来满足这些不足。 要满足以上的这些不足,需要引入一些通用OS的机制。因此OK Labs在其microkernel的基础上,加入了对虚拟化的更好的支持,推出了OKL4 microvisor来实现手机虚拟化。 1. 如何解决嵌入式系统的可靠性和稳定性 以及 TCB OKL4 microvisor提供了更细粒度的封装,通过提供一个可选的轻量级的posix环境,使得一些安全要求比较高的程序可以运行在一个最小化的TCB环境里。同时和其他的OS运行在不同的地址空间,这样系统的可靠性,稳定性,以及减小TCB都得到了保障。如下图: 同时OK Labs说也有不少用户开始把一些软件从OS中分离出来,形成一个混合的结构: 这样的话,能够提供细粒度的封装和隔离,任何一个模块出了问题都不会影响到系统的其他的部分。同时使程序运行所依赖的TCB能控制到最小, 系统的安全性也得到了保障。 2. 如何解决安全策略 正如前面所说光有隔离还是不够的,还需要一套安全控制的策略。OKL4 microvisor通过提供Secure HyperCell (SHC)功能来实现的。 可以看出OKL4 microvisor的控制粒度能达到一个单独运行APP的域,通过每个域的capabilities 来实现不同隔离域间的严格控管,例如是否可以访问其它域,访问的权限等等。 3. 如何解决嵌入式系统的整体性 3.1 不同隔离域之间的高效通信 这个对于基于mcirokernel的系统来说比较容易解决,因为不同隔离域间的高效通信类似于进程间通信。相对传统虚拟化的不同OS之间的通信类似于不同物理主机之间的通信,OKL4 microvisor基于microkernel的技术的高效IPC通信和共享内存方法能比较容易的实现这个目标 3.2 不同隔离域对系统设备的共享 图中的不在VM中的Driver就类似于xen domain0中的真实的原生驱动。VM中的virtual Driver就类似于xen中的Front end driver,功能就是把io请求转化成高效的IPC,然后传给真实的Driver。 另外对于trusted域,OKL4 microvisor允许该域(VM)中的Driver直接响应中断,接管真实硬件。其他域还是通过virtual Driver访问它,从而实现设备共享。当然也可以把该驱动从VM中移植到OKL4 microvisor上,然后通过Virtual Driver访问它,这样的话系统改动就比较大了,对于某些独占的设备这么干的话,对设备的处理和响应会更高效。 3.3 能在全局的范围内实现隔离域的调度 因为嵌入式设备大多需要实现实时的功能。通过虚拟化技术后,系统中就出现了实时和非实时程序并存的局面了。 可以在hypervisor中采用基于优先级的调度方法,给实时域高优先级,运行linux/windows的应用域低优先级。这样就能在保证实时域正常工作的同时也能兼顾应用域的程序。 但是这种方法的问题跟首席在评论RTCore时所说的一样,缺少一个全局的优先级调度,会导致实时域里面一个优先级很低的程序会抢占应用域里面一个优先级比较高的程序。所以OKL4 microvisor提供了一个基于全局优先级的调度,如下图所示: 系统的设计者在系统运行前就设置好VM中的优先级到全局的优先级的映射,这样VM的优先级就会随着里面的任务的优先级而改变,这样就能实现实时域和应用域之间的交替运行,让各个域中的任务能按各自优先级依次运行。 参考文章: 1. Virtualization for Embedded Systems www.ok-labs.com/_assets/image_library/OK_Virtualization_WP.pdf 2. Hypervisors for Consumer Electronics http://www.ertos.nicta.com.au/publications/papers/Heiser_09.pdf 3. The OKL4 Microvisor: Convergence Point of Microkernels and Hypervisors http://conferences.sigcomm.org/sigcomm/2010/papers/apsys/p19.pdf | |
4G大会 。芝加哥 。华为
作者 陈怀临 | 2010-10-18 22:02 | 类型 移动和设备, 行业动感 | 6条用户评论 »
【陈怀临注:4G,4G,4G。全世界都为之疯狂。。。本来想去的。但月底要回大宋,不忍心再出差。OSDI也是这个原因没有去。。。唉。Keynotes里我认识两个人。BTW,华为的CTO Matt Bross也将在星期三粉墨登场。其演讲题目如下:Wednesday, October 20, 2:00pm 4G’s Impact to the Evolution of Generations X, Y and Z: The Global Cyberfication of our Society and the Digital Economy。Matt的简介如下:Chief Technology Officer, Vice Chairman, Huawei USA。 】 | |
xbox kinect
作者 青成 | 2010-10-10 12:50 | 类型 专题分析, 移动和设备 | 1条用户评论 »
2009年笔者提到过微软的Project Natal,现在这个项目终于“生”了出来,变成了产品xbox kinect。 虽然不是微软自己的独创技术,做到这个程度也算是在工程上有所突破了。不需要用手柄内的运动探测设备,完全依赖图像识别技术,就可以捕捉、分析用户的动作指令。除了识别身体动作之外,kinect还能识别语音、物体和图像。主打的kinect体育类和休闲类游戏是专门量身定做的。同时,kinect搭载了类似wii fit的以锻炼为主题的游戏。以下是三大在游戏终端输入设备上的创新产品:
Kinect、Eyetoy和Eye一样,都是依赖图像识别技术。而Wii和PS3 Move则是依赖三维位置传感器。 市场应该是欢迎这些新技术,毕竟这些技术有带来更高享受的潜力。不过是市场也是复杂多变的。Wii提出传感器的时候,是个市场真空期。而现在,Wii早已满足了大批消费者的尝鲜心理,多变的人们已经对这种东西感到了厌倦。现在的聚光灯照在一代新一代移动设备上。谁能想到iPhone OS会在两三年时间里变成第一大移动游戏平台?四年前,大家还没听说过Android。现在没几个月,智能手机就会更新换代。闲钱就只有这些,置办年货时这些游戏机就得直面智能手机的竞争。骨灰级玩家总是会跟进支持传统游戏终端。不过大势已然如此,天时、地利、人和,天时果然是要排第一位的。 | |
掰一掰英特尔的收购历史
作者 高飞 | 2010-10-07 14:36 | 类型 专题分析, 公司兴衰史, 移动和设备, 网络安全, 芯片技术 | 12条用户评论 »
华为C8600体验报告
作者 老韩 | 2010-09-29 21:08 | 类型 互联网, 移动和设备 | 15条用户评论 »
未来十年,移动通信,隐患(完)
作者 billy | 2010-09-03 18:13 | 类型 移动和设备, 行业动感 | 2条用户评论 »
+ 单向和双向寻呼机 ++ 小型笔记本电脑 +++综上所述 (PS: 数个月以前就和Zulu讨论过情报分析方面的技巧,无意中看到他的这篇文章,算是典型的综述性文章,面广,单点深度未必够,但从数年来Defcon以及Blackhat上所呈现出来的黑客(极客)群体对移动通信技术的了解与灵活应用早已超出想象,无论是CDMA/GSM抑或是专有的网络协议都逐个被攻下,隐患着实无所不在。) 十年,狼烟起,江山北望。人起卷,马长嘶,剑气如霜。心似黄河水茫茫。 | |
未来十年,移动通信,隐患(4)。
作者 billy | 2010-09-02 07:22 | 类型 移动和设备, 行业动感, 通讯产品 | 2条用户评论 »
续前 +国家的最先进的移动设备:潜在能力,功能,标准和安全风险 + 媒体娱乐设备:Kindle,电子阅读器, iPod,MP3播放机,便携式播放器(PVPs) + 地理定位设备:汽车全球定位系统和配备全球定位系统的手机 + 多功能手机和掌上电脑 待续 | |
手机,智能手机,诺基亚(2010Q2)
作者 高飞 | 2010-08-29 12:12 | 类型 专题分析, 移动和设备, 行业动感 | 43条用户评论 »