[发明专利]用于管理虚拟化系统中经由接口的通信的设备和方法

说明书

用于管理在虚拟化系统（10）中经由接口（22）的通信的设备（20），在所述虚拟化系统中多个虚拟机（14）共享借助于管理程序（12）虚拟化的硬件平台（16、18）和分配给所述硬件平台（16、18）的接口（22），其中借助于以硬件实现的网关（20）来访问所述接口（22），以及用于运行所述设备（20）的方法。

技术领域

本公开涉及一种用于管理电子系统中经由接口的通信的设备和一种用于运行管理电子系统中经由接口的通信的设备的方法，在所述电子系统中多个虚拟机共享借助于管理程序虚拟化的硬件平台和分配给所述硬件平台的接口。

背景技术

越来越多地借助于所谓的管理程序（也作为虚拟机监视器（Virtual MachineMonitor，VMM）已知）为多个独立的所谓软件来宾来虚拟化电子系统。每个软件来宾都可以访问底层硬件的所谓子集或分区，所述子集或分区称为虚拟机（Virtual Machine，VM），这意味着该软件来宾在该虚拟机中运行。在此，软件来宾或虚拟机共享公共硬件平台及它们的资源，例如它们的接口。在这种系统中特别重要的是虚拟机的最大相互独立性和不受影响性。这越来越受到在半导体制造商方面的处理器中所谓的硬件虚拟化扩展的支持，即在硬件方面已经存在并支持这种模式的操作。这种硬件方面的支持基本上限于计算核心，即CPU和存储器管理，其中通常向虚拟机分配专用的存储器分区。

接口，特别是诸如CAN、Flexray或LIN的汽车接口，通常由运行在VM或VMM上的软件管理，由此使得能够在运行时共同使用相应接口。但是，这些功能导致不可忽视的开销，这种开销以牺牲VMM或虚拟机的性能为代价并导致虚拟机随着时间相互影响，由此剥夺了虚拟机的实际应用的计算性能。

由于在共同使用接口时虚拟机的相互影响，对于数据传输和虚拟机中的处理还存在安全和保密方面的风险。

发明内容

本公开的任务是设计虚拟化系统中经由公共接口的通信，使得减少或避免由于安全和保密漏洞而可能造成的影响。

该任务通过具有权利要求1的特征的开头所述类型的设备来解决。

一种实施方式涉及一种用于管理在虚拟化系统中经由接口的通信的设备，在所述虚拟化系统中多个虚拟机共享借助于管理程序虚拟化的硬件平台和分配给所述硬件平台的接口，其中借助于以硬件实现的网关来访问所述接口，其中所述网关具有接口，该接口使得接收到或待传输的数据能够直接写入到处理器或处理器系统的相应存储器分区中以及从所述相应存储器分区中读取，并且所述网关包括以硬件实现的安全模块和以硬件实现的保密模块，其中所述安全模块被设置为执行确保数据有效性的至少一个功能，并且所述保密模块被设置为执行确保数据安全性的至少一个功能。

使用以硬件实现的网关消除了通常由软件产生的开销。这种网关模块例如由DE10 2012 215 765 A1公开。所公开的网关模块包括可配置的硬件电路，该硬件电路被设置用于在考虑不同通信协议的条件下处理来自一个子网的数据并将所述数据转发到另一个子网，从而由此特别是管理诸如通信接口的接口，使得所述接口可以被虚拟机共同使用。由此，管理程序或虚拟机监视器中以及虚拟机中共同使用接口所需要的软件机制变得多余。由DE 10 2012 215 765 A1公开的基于硬件的网关最初是为不同的汽车接口开发的，例如CAN、LIN、Flexray、以太网。根据EP 3 281 106 A1，向这种网关补充了另外的接口。该附加接口允许将数据直接写入处理器系统的存储器中，这被称为所谓的DMA（Direct MemoryAccess，直接存储器访问）传输。通过直接访问一个或多个处理器的存储器，网关能够将待管理接口（CAN、Flexray、LIN、以太网等）的有效负载或数据直接写入到虚拟机的相应存储器分区中或从所述相应存储器分区读取。网关包括流水线方案或例如基于流水线方案来实现。所述流水线包括多个硬件功能模块。特别是用于处理通信协议的模块是公知的。在本发明的范围内，将两个新模块添加到所述流水线中。一个模块处理安全机制，另一个模块处理保密机制。本发明为公知的网关补充了用于共同使用的通信接口的安全和保密机制。