FVM: 面向微控制器的轻量级虚拟化安全增强系统

项目简介

本项目围绕“基于虚拟化技术的操作系统安全增强技术”赛题，设计并实现了一种面向资源受限微控制器平台的轻量级虚拟化系统 —— FVM（Feather-weight Virtual Machine）。该系统融合微内核设计、能力隔离机制与事件通信模型，构建了兼具高兼容性、低延迟与安全性的虚拟化执行环境，为构建嵌入式双内核安全架构提供了工程基础。

项目特点

• 轻量虚拟化架构：基于Type-II模型，采用RME微内核+RVM虚拟机监视器架构，适配无MMU的嵌入式环境。
• 能力导向安全模型：引入 capability 权限体系，提供线程/内存/事件的权限隔离与安全访问。
• 实时中断优化：支持原生进程直通中断机制与用户态上下文切换，降低中断转发开销。
• 高可移植性：适配 ARM Cortex-M 系列与 RISC-V 架构，兼容 GCC/ARMCC 等工具链。
• 工程构建器支持：提供自动化构建器，生成完整可部署工程。

系统结构

微内核操作系统、RVM 虚拟机监视器、运行在其上的原生进程和各虚拟机操作系统，以及用于生成整个工程的工程生成器构成了微控制器操作系统生态。

FVM 系统框架基于微内核构建，管理器以进程形式运行，负责调度多个虚拟机。每个虚拟机由两条协作线程组成：USR 线程执行 RTOS 任务，VCT 线程负责中断处理并直接修改 USR 上下文以实现任务切换。系统支持中断的快速路径与常规路径传递，所有线程切换与中断注入均可在用户态完成，提升性能并保持隔离。

支持特性

特性	支持情况
多实例 RTOS 支持	✅
原生进程 + 虚拟机保护域	✅
虚拟中断与事件通道机制	✅
中断快速路径优化	✅
构建器自动工程生成	✅
内存开销低于 100KB	✅
多平台适配（ARM/RISC-V）	✅

安全增强应用示例

• 凭据安全服务（在安全内核中存储加密密钥）
• 安全看门狗服务（保障系统健壮运行）
• 中断隔离调度（保障高实时性任务不受干扰）

性能评估

测试项	平台	虚拟化开销（相对裸机）
上下文切换延迟	Cortex-M4	< 30% 增加
中断响应延迟	原生进程	接近裸机
RAM 占用	全部模块	< 15KB
功耗变化	多平台平均	< 10% 增加

项目团队

参赛队伍：科研顺利队

成员：李俊超、侯润升

指导教师：潘润宇

学校：山东大学

后续计划

• 引入 Rust 编写的安全内核模块，构建双内核体系；

• 丰富虚拟设备支持，支持异构设备复用；

• 进一步降低事件转发路径延迟，提升中断实时性；

• 移植至更多 SoC 平台，拓展边缘计算应用场景。