賽靈思最新 Zynq 器件采用 Xen 管理程序，但選擇這種開源虛擬化方案的關(guān)鍵在于其支持能力。

Xen 開源管理程序是一種功能齊全的虛擬化技術(shù)，通常用于云計(jì)算，最近才進(jìn)入嵌入式系統(tǒng)領(lǐng)域。DornerWorks 在新型 Zynq? UltraScale+ MPSoC 器件上提供 Xen 支持，為賽靈思用戶帶來多種優(yōu)勢(shì)。Xen Zynq 管理程序不僅實(shí)現(xiàn)快速的軟件集成和更高的系統(tǒng)安全性與保密性，而且還能將企業(yè)級(jí)的云計(jì)算能力運(yùn)用到嵌入式領(lǐng)域。

管理程序提供的嚴(yán)格設(shè)計(jì)分區(qū)功能有助于在計(jì)算器件上快速集成新軟件（包括整個(gè)操作系統(tǒng)）。同時(shí)，這種隔離方式可減少甚至消除獨(dú)立軟件功能之間的意外干擾。

此外，這種隔離方式還能減少功能間的意外交互，縮小受風(fēng)險(xiǎn)威脅的攻擊面，從而極大增強(qiáng)系統(tǒng)的安全性與保密性，進(jìn)而更容易實(shí)現(xiàn)安全性或保密性屬性。企業(yè)級(jí)云計(jì)算給嵌入式領(lǐng)域同樣帶來了諸多優(yōu)勢(shì)，例如只需少許修改就能將原有軟件在新的硬件上部署。

我們?cè)诰唧w介紹 Zynq MPSoC 上的開源 Xen 管理程序 Xen Zynq 之前，首先簡單了解一下什么是管理程序。
?

什么是管理程序?
管理程序是實(shí)現(xiàn)虛擬化的基礎(chǔ)軟件層。正如操作系統(tǒng) (OS) 管理同時(shí)運(yùn)行的多個(gè)應(yīng)用程序，每個(gè)應(yīng)用程序包含在一個(gè)進(jìn)程中，可以訪問由操作系統(tǒng)管理的機(jī)器資源；管理程序管理同時(shí)運(yùn)行的多個(gè)操作系統(tǒng)，每個(gè)操作系統(tǒng)包含在一個(gè)虛擬機(jī)中，可以訪問由管理程序管理的機(jī)器資源。
虛擬化概念可追溯到二十世紀(jì)六十年代。Popek 和 Goldberg 在 1974 年用三個(gè)特征定義了虛擬機(jī)監(jiān)視程序 (VMM) 的概念：
? VMM 程序具有與原（物理）機(jī)器相同的運(yùn)行時(shí)間(虛擬)環(huán)境。
? VMM 對(duì)性能的影響可以忽略不計(jì)。
? VMM 管理系統(tǒng)資源。

管理程序是一種幾乎只關(guān)注基本機(jī)器管理任務(wù)的 VMM。這意味著文件系統(tǒng)、圖形用戶界面和網(wǎng)絡(luò)協(xié)議棧等常見任務(wù)不在這層實(shí)現(xiàn)，而是委托給更高的層，例如運(yùn)行在由管理程序托管的虛擬機(jī)上的客戶操作系統(tǒng)內(nèi)。

如上所述，在硬件上運(yùn)行的管理程序被稱為 1 類管理程序。相比之下，2 類管理程序不是最低的軟件層，而是托管在操作系統(tǒng)上。這類管理程序通常用來讓一種操作系統(tǒng)運(yùn)行在另一種操作系統(tǒng)之上，例如，Mac 用戶利用 Parallels 在 MacBook 上運(yùn)行 Windows，或者 Windows 用戶使用 VirtualBox 在虛擬機(jī)上啟動(dòng)并運(yùn)行 Linux。

企業(yè)管理程序與嵌入式管理程序之間也存在重大區(qū)別。云計(jì)算和大數(shù)據(jù)是管理程序的典型企業(yè)級(jí)用例。管理程序是最近才進(jìn)入嵌入式領(lǐng)域的。隨著具備足夠高性能和較低功耗的處理器出現(xiàn)才被該領(lǐng)域所采用。

嵌入式管理程序的用例具有一個(gè)共同特點(diǎn)：將多個(gè)復(fù)雜功能整合到單個(gè)計(jì)算平臺(tái)中，同時(shí)保持一定間距。在航空航天領(lǐng)域，管理程序經(jīng)常用于支持集成式模塊化航空電子設(shè)備，將以前在聯(lián)合式（獨(dú)立）航空電子硬件上執(zhí)行的軟件整合到單個(gè)計(jì)算平臺(tái)中。功能包括飛行控制、導(dǎo)航、飛行管理系統(tǒng)、防碰等。聯(lián)邦航空局 (FAA) 要求以前在獨(dú)立硬件上運(yùn)行的軟件功能在整合后不能相互影響。這種隔離性通過 DO-248C 等標(biāo)準(zhǔn)定義的嚴(yán)格的分區(qū)模式來實(shí)現(xiàn)。

當(dāng)整合功能時(shí)，F(xiàn)AA 考慮的是航班安全問題，而軍用航空電子設(shè)備也同樣需要隔離以支持保密性。在單個(gè)系統(tǒng)上通過嚴(yán)格分區(qū)支持多個(gè)分類等級(jí)的這種方法采用一種名為多重獨(dú)立安全等級(jí) (MILS) 的架構(gòu)。

醫(yī)療保健行業(yè)也考慮使用管理程序?yàn)楦叨酸t(yī)療設(shè)備實(shí)現(xiàn)類似的整合，例如核磁共振掃描儀、機(jī)器人（或機(jī)器人輔助）外科手術(shù)設(shè)備以及 CT 掃描儀，所有這些設(shè)備目前都包含多個(gè)獨(dú)立處理系統(tǒng)。整合的功能有可能包括內(nèi)科醫(yī)生圖形用戶界面、圖像處理、實(shí)時(shí)電機(jī)控制、患者信息數(shù)據(jù)庫和系統(tǒng)管理功能。

在汽車領(lǐng)域，要想將汽車內(nèi)嵌的數(shù)十個(gè)獨(dú)立微處理器和微控制器整合在一起，使用管理程序是一種不錯(cuò)的方法。幾乎所有汽車 OEM 廠商都在考慮使用管理程序?qū)⑿畔蕵?、駕駛員與乘客控制、高級(jí)駕駛員輔助系統(tǒng) (ADAS)、儀表板、導(dǎo)航系統(tǒng)、互聯(lián)網(wǎng)連接以及實(shí)時(shí)控制等功能進(jìn)行整合。

考慮虛擬化解決方案時(shí)，一定要評(píng)估 VMM 對(duì)性能的影響是否小到可以被忽略。管理程序可控制所有硬件資源（CPU、存儲(chǔ)器和 I/O），因此有可能影響所有資源的性能。就 CPU 而言，一項(xiàng)重要指標(biāo)是使內(nèi)核從運(yùn)行一臺(tái)虛擬機(jī)切換為運(yùn)行另一臺(tái)虛擬機(jī)所需的時(shí)間。該指標(biāo)有時(shí)被稱為上下文切換時(shí)間，但也稱為分區(qū)或域切換時(shí)間，這是為了將它與操作系統(tǒng)在進(jìn)程間的切換這個(gè)類似概念加以區(qū)分。還有一個(gè)相關(guān)的指標(biāo)是抖動(dòng)，該指標(biāo)用來衡量切換時(shí)間的變化有多大，以及這種變化對(duì)于確定性和可預(yù)測(cè)性的影響。