-
公开(公告)号:CN106598713A
公开(公告)日:2017-04-26
申请号:CN201611052841.2
申请日:2016-11-24
Applicant: 上海交通大学
CPC classification number: G06F9/4856 , G06F9/45558 , G06F2009/4557 , G06F2009/45587
Abstract: 本发明提供了一种虚拟机安全动态迁移的方法及系统,包括如下任一种或者任多种步骤:平台验证步骤:验证虚拟机迁移的源和目的地是否可信;权限控制步骤:由管理员发起限制虚拟机迁移操作的角色;数字签名验证步骤:在迁移数据中设置数字签名,保证虚拟机迁移的数据的完整;加密解密步骤:对虚拟机迁移的数据进行加密处理;侵入检测步骤:实时监测侵入的程序,发送监测报告至服务器;病毒防御步骤:在虚拟机内部安装病毒防御系统,所述病毒防御系统包括:杀毒软件。本发明能够有效解决虚拟机迁移过程中的多种安全性问题,从而全面提升迁移过程的安全性。
-
公开(公告)号:CN119376963A
公开(公告)日:2025-01-28
申请号:CN202310935234.4
申请日:2023-07-27
Applicant: 上海交通大学
IPC: G06F9/52
Abstract: 本发明提供了一种嵌套优先锁系统及实现方法,包括:采用litl框架,并重定向pthread_mutex_lock到litl框架中相应的加锁函数,实现嵌套优先锁系统。将嵌套优先锁系统应用在NUMA架构上,基于优先出现嵌套的线程记录并更新当前优先的NUMA节点。本发明通过优先嵌套环境下的锁竞争者,实现了在锁嵌套环境下,避免现有NUMA感知锁的吞吐率崩溃问题,维持吞吐率与未出现嵌套时接近的技术效果。
-
公开(公告)号:CN113064697B
公开(公告)日:2022-09-23
申请号:CN202110356366.2
申请日:2021-04-01
Applicant: 上海交通大学
Abstract: 本发明提供了一种利用多硬件特性加速微内核进程间通信的方法,涉及微内核进程通信技术领域,该方法包括:用户与系统步骤:在用户程序与系统服务之间,利用VMFUNC指令实现进程间通讯;系统服务步骤:在系统服务之间,将多个关联性强的系统服务模块放在同一个进程中,利用MPK技术保证不同系统服务模块组之间的隔离。本发明能够在不破坏微内核系统服务模块间隔离特性的基础上,大大提高微内核架构下进程间通信的效率,且能够结合使用VMFUNC,从而能够高效扩展Intel MPK能够支持隔离内存域的数量,从而满足更多进程内部隔离的场景需要。
-
公开(公告)号:CN114942727A
公开(公告)日:2022-08-26
申请号:CN202210601308.6
申请日:2022-05-30
Applicant: 上海交通大学
IPC: G06F3/06
Abstract: 本发明提供了一种微内核文件系统可扩展页面缓存系统及方法,包括:模块M1:用于为与文件系统管理者服务器和文件系统服务器隔离在不同地址空间的客户端访问文件时,提供页缓存机制;模块M2:用于在每个文件系统中单独记录所有的页缓存信息,并启动一个回收线程,来周期性写回页缓存中的脏页;模块M3:用于将页缓存管理在文件系统端,多个客户端访问相同文件时,只在内存中存一份页缓存副本;模块M4:用于在页缓存资源达到预设阈值后,进行页面替换策略。与现有技术相比,本发明页缓存机制的应用显著降低了微内核系统中磁盘输入/输出消耗的时间。
-
公开(公告)号:CN114861193A
公开(公告)日:2022-08-05
申请号:CN202210501191.4
申请日:2022-05-09
Applicant: 上海交通大学
Abstract: 本发明提供了一种微内核操作系统资源隔离方法及系统,包括:利用资源集装箱的抽象管理各个进程的CPU资源和内存资源;在相关的用户态服务器的内部实现设备带宽隔离机制;基于能力机制实现进程沙盒机制。与现有技术相比,本发明针对云计算场景下的资源隔离问题提出了一种新的微内核操作系统资源隔离机制,该机制在保证轻量性的同时,还实现了比当前的容器技术更强的资源隔离性,很好的满足了当前业界的前沿需求。
-
Patent Agency Ranking
公开(公告)号:CN110515705B
公开(公告)日:2022-03-11
申请号:CN201910726002.1
申请日:2019-08-07
Applicant: 上海交通大学
Abstract: 本发明提供了一种可扩展的持久性事务内存及其工作方法,包括:非易失存储器和动态随机储存器;所述非易失存储器中包括:原始数据对象以及每个事务维护的日志,所述日志包含新的数据对象,在原始数据对象中使用指针next指向对应的新的数据对象;所述动态随机储存器中包括:每个线程维护的元数据。本发明提出了使用DVCC技术减少寻找版本的时间,同时将NVM中的日志作为新版本的方法,有效地减少了写操作次数。
-
公开(公告)号:CN119127738A
公开(公告)日:2024-12-13
申请号:CN202310700443.0
申请日:2023-06-13
Applicant: 上海交通大学
IPC: G06F12/1009 , G06F12/1045
Abstract: 本发明提供了一种面向微内核操作系统的内存页交换方法和系统,包括:步骤1:在微内核操作系统用户态运行交换页管理系统服务;步骤2:为用户态系统服务之间的通信提供数据封装与传递;步骤3:生成交换页标识符,向内核注册传输数据所使用的虚拟地址区域、数据缓冲区以及处理缺页错误的线程;步骤4:在换出页时,由内核修改交换页管理系统服务页表,映射需要换出的物理页;步骤5:在换入页时,根据触发缺页错误时从页表中得到的交换页标识符,从交换区中读取指定的页数据内容到数据缓冲区中;步骤6:对交换页管理服务的各项接口进行封装。本发明利用页表映射,有效减少了微内核架构下交换过程中的内存拷贝次数,提升了交换系统运行效率。
-
公开(公告)号:CN114942727B
公开(公告)日:2024-10-25
申请号:CN202210601308.6
申请日:2022-05-30
Applicant: 上海交通大学
IPC: G06F3/06
Abstract: 本发明提供了一种微内核文件系统可扩展页面缓存系统及方法,包括:模块M1:用于为与文件系统管理者服务器和文件系统服务器隔离在不同地址空间的客户端访问文件时,提供页缓存机制;模块M2:用于在每个文件系统中单独记录所有的页缓存信息,并启动一个回收线程,来周期性写回页缓存中的脏页;模块M3:用于将页缓存管理在文件系统端,多个客户端访问相同文件时,只在内存中存一份页缓存副本;模块M4:用于在页缓存资源达到预设阈值后,进行页面替换策略。与现有技术相比,本发明页缓存机制的应用显著降低了微内核系统中磁盘输入/输出消耗的时间。
-
公开(公告)号:CN117193927A
公开(公告)日:2023-12-08
申请号:CN202210610174.4
申请日:2022-05-31
Applicant: 上海交通大学
IPC: G06F9/455
Abstract: 本发明提供了一种适用于RDMA网络的远程容器快速启动方法和系统,首先在内核对容器的当前执行状态进行快照,然后根据快照生成容器描述符;当另一台机器需要远程启动容器时,该机器首先初始化一个空的容器,使用RDMA将描述符读回,并根据标识设置空容器的隔离环境;然后,将空容器的内存映射到远程机器快照的内存,完成容器启动;在容器运行过程中,如果访问内存映射到远端,则使用RDMA从快照机器中读回。本发明具有网络数据传输量少,按需恢复容器内存状态,避免与文件系统交互的开销等特点。
-
公开(公告)号:CN115357192A
公开(公告)日:2022-11-18
申请号:CN202211008099.0
申请日:2022-08-22
Applicant: 上海交通大学
IPC: G06F3/06
Abstract: 本发明提供了一种面向微内核架构的虚拟文件构建方法及系统,包括:步骤S1:利用进程隔离抽象,将文件系统实例放在不同进程中,通过进程间通信机制进行交互,使得文件系统各个元件之间相互隔离;步骤S2:将代码根据文件系统语义分层化与模块化步骤S3:修改musl‑libc适配微内核的方式,使得动态链接libc的程序无需修改放入系统中使用;步骤S4:采用惰性方式启动文件系统实例。本发明通过分析现有微内核中文件系统的支持以及它们的不足之处,采用新的技术手段提出了全新的微内核文件系统架构;不仅使得系统应用程序在文件系统接口方面二进制兼容,并且拥有较好的可扩展性与安全特性。
-
-
-
-
-
-
-
-
-
Search Results
24
records
(took 0.018 seconds)
