-
公开(公告)号:CN104714821B
公开(公告)日:2018-07-31
申请号:CN201310695516.8
申请日:2013-12-17
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
Abstract: 本发明实施例提供种操作系统实例创建方法及装置,该方法中,Primary操作系统根据资源需求信息,为Secondary操作系统实例分配独占的系统资源,生成Secondary操作系统实例的资源描述信息后,初始化并启动Secondary操作系统实例,从而实现根据用户提供的资源需求,动态的创建具有独占资源的操作系统实例,达到提高系统扩展性能,并满足用户的需求的目的。
-
公开(公告)号:CN104714924B
公开(公告)日:2018-07-13
申请号:CN201310680785.7
申请日:2013-12-12
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
IPC: G06F15/177 , G06F9/50
Abstract: 本发明公开了一种资源控制方法和装置,该方法应用于具有多核处理器的计算机中,所述计算机能够运行至少一个操作系统,所述操作系统包括有主操作系统和多个从操作系统,该方法包括:主操作系统确定待进行资源释放的目标从操作系统,所述目标从操作系统是完成任务执行的从操作系统,或者是存在任务执行异常的从操作系统;该主操作系统确定分配给所述目标从操作系统的物理资源;该主操作系统将所述物理资源确定为空闲资源。通过该方法和装置可以实现主操作系统回收为从操作系统分配的物理资源。
-
公开(公告)号:CN104978174B
公开(公告)日:2018-04-27
申请号:CN201410137125.9
申请日:2014-04-08
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
IPC: G06F9/4401
Abstract: 本发明的实施例公开了一种多操作系统中源网卡与目标网卡的切换方法和系统。该方法包括:所述多操作系统中负载操作系统的双模式网卡驱动根据所述多操作系统中管理操作系统发送的网卡切换信号将所述目标网卡进行初始化,使所述目标网卡能够使用所述源网卡占用的共享缓冲区;所述目标网卡初始化完成后,所述双模式网卡驱动根据所接收的网卡切换信号停止源网卡驱动并启动目标网卡驱动。该系统包括:双模式网卡驱动,用于根据所述多操作系统中管理操作系统发送的网卡切换信号将所述目标网卡进行初始化,使所述目标网卡能够使用所述源网卡当前占用的共享缓冲区,并在初始化完成后根据所述接收的网卡切换信号停止源网卡驱动并启动目标网卡驱动;共享缓冲区,用于对所述目标网卡和所述源网卡所传输数据进行缓冲。本发明的实施例能够有效的实现在多操作系统中源网卡向目的网卡稳定高效地切换。
-
公开(公告)号:CN106708619A
公开(公告)日:2017-05-24
申请号:CN201510429902.1
申请日:2015-07-21
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
IPC: G06F9/50
Abstract: 本发明实施例提供一种资源管理方法及装置,该方法包括:获取物理资源使用信息,所述物理资源使用信息用于指示应用运行所需要的物理资源;根据所述物理资源使用信息为所述应用分配独立的物理资源,并为所述应用分配用于直接访问所述物理资源的接口,以使所述应用直接访问所述物理资源;从而减少了不同应用对操作系统内核的资源争用,提升了系统性能。
-
公开(公告)号:CN105491082A
公开(公告)日:2016-04-13
申请号:CN201410471932.4
申请日:2014-09-16
Applicant: 华为技术有限公司 , 中国科学院计算技术研究所
CPC classification number: G06F13/24 , G06F12/10 , G06F13/102 , G06F13/4022 , G06F2212/65 , H04L61/2596 , H04L67/1097
Abstract: 本发明实施例提供一种远程资源访问方法和交换设备,能够实现本地计算机系统与远端的物理资源设备之间的数据传输且实现远端的物理资源设备以中断的方式访问计算机系统。其方法为:计算机系统访问远端的物理资源设备时,首先将虚拟资源设备的第一访问消息中的虚拟地址转换为对应的远端的物理资源设备的物理地址,生成第二访问消息,并将该访问消息通过网络发送至物理地址对应的远端的物理资源设备,从而实现本地计算机系统与远端的物理资源设备之间的数据传输。
-
Patent Agency Ranking
公开(公告)号:CN102750471B
公开(公告)日:2015-02-11
申请号:CN201210160516.3
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种基于TPM的本地验证式启动方法,所述方法包括:步骤1,使用TPM封存功能部署生成需要验证程序的度量标准值;步骤2,在GRUBStage2中验证虚拟机监视器、Linux Kernel、Ramdisk的完整性;步骤3,在GRUB Stage2的最后阶段将动态库、模块、可执行程序的基准值传递到LinuxKernel;所述的动态库、模块、可执行程序是指Linux操作系统启动过程中加载的动态库、内核模块、可执行程序;步骤4,在Linux Kernel的相应功能处对动态库、模块、可执行程序分别进行完整性验证。
-
公开(公告)号:CN102750470B
公开(公告)日:2014-10-08
申请号:CN201210160431.5
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种全虚拟化环境下启动加载器的可信验证方法和系统,其该方法包括:步骤1,部署生成可信基准值链表;步骤2,启动非特权域虚拟机时把链表拷贝到非特权域虚拟机内存的指定位置;步骤3,非特权域虚拟机的Rombios中验证非特权域虚拟机的GRUB的Stage1;步骤4,非特权域虚拟机的GRUB的Stage1验证非特权域虚拟机的GRUB的Start;步骤5,非特权域虚拟机的GRUB的Start验证非特权域虚拟机的GRUB的Stage1_5;步骤6,非特权域虚拟机的GRUB的Stage1_5验证非特权域虚拟机的GRUB的Stage2,其中Stage1_5、Stage2为GRUB启动的阶段。
-
公开(公告)号:CN103020518A
公开(公告)日:2013-04-03
申请号:CN201210438946.7
申请日:2012-11-06
Applicant: 中国科学院计算技术研究所
Abstract: 本发明提供了一种基于TPM的Linux内核初始化中的数据结构保护方法及系统,通过对Linux内核镜像本身以及Linux内核初始化过程中加载的内核页表、GDT表、IDT表(包含系统调用表)进行了基于TPM的可信验证、可信数据绑定、可信数字签名等保护操作,避免了一些常见的RootKit对Linux内核在初始化过程中加载的机会,非常适合Linux内核的可信初始化以及当前云计算环境下虚拟机的可信初始化,对于构造可信云平台具有重要的实际意义,具有良好的市场前景和应用价值。
-
公开(公告)号:CN102736969A
公开(公告)日:2012-10-17
申请号:CN201210160617.0
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
Abstract: 本发明公开一种针对硬件虚拟化的内存监控方法和系统,所述方法包括:步骤1,建立客户域DomU,根据操作系统的运算能力建立内存监控参数,所述操作系统的运算能力包括32位操作系统和64位操作系统;步骤2,将客户域DomU的配置文件初始化,导入内存监控参数,并对内存监控参数进行映射操作,实现内存监控优化。
-
公开(公告)号:CN102722665A
公开(公告)日:2012-10-10
申请号:CN201210160589.2
申请日:2012-05-22
Applicant: 中国科学院计算技术研究所
IPC: G06F21/00
CPC classification number: G06F21/575 , G06F9/4403
Abstract: 本发明公开一种基于TPM/VTPM的可信程序列表生成方法和系统,该方法包括:步骤1,更改计算机的启动配置,将启动模式改为可信程序列表生成模式并设置数据封存或解封密码,启动计算机;步骤2,BIOS将封存保护的Boot Loader的Hash值保存到TPM或VTPM的非易失性存储中;BIOS只能封存保护Boot Loader的第一部分,后续部分由前一部分封存保护;步骤3,Boot Loader将封存保护的操作系统内核及相关模块的Hash值保存到TPM或VTPM的非易失性存储中;步骤4,操作系统内核将封存保护的关键或全部可信程序列表保存至文件系统指定文件中。
-
-
-
-
-
-
-
-
-
Search Results
53
records
(took 0.03 seconds)
