虛擬化技術(shù)給嵌入式計(jì)算帶來了一場(chǎng)新的變革。

　　Imagination是這場(chǎng)變革中打響第一槍的半導(dǎo)體IP公司，其率先將虛擬化引入微控制器型CPU，然后又展示了開發(fā)人員如何通過使用MIPS M級(jí)MCU的輕量級(jí)虛擬控制程序來充分利用這個(gè)功能。

　　隨后，我們又闡述了使用相同的虛擬化技術(shù)更好地實(shí)現(xiàn)在高端MIPS軍工級(jí)CPU上運(yùn)行基于Linux操作系統(tǒng)的路由器及其他連接設(shè)備的安全性能。

　　今天，我想再次闡述為何虛擬化對(duì)于微控制器非常適用。我將展示一款新的在MIPS M級(jí)CPU上運(yùn)行的產(chǎn)品。下圖是Microchip Technology公司的PIC32MZ EF MCU，其可以運(yùn)行原本是高性能微控制器進(jìn)行處理的裸機(jī)應(yīng)用程序。

　　關(guān)鍵的差異是，大多數(shù)微控制器可能直接在可用的硬件上運(yùn)行這些應(yīng)用程序——這樣便沒有安全的方法來進(jìn)行隔離。

　　在我們的示例中，開發(fā)平臺(tái)可以利用呈現(xiàn)在驅(qū)動(dòng)PIC32微控制器的MIPS M5150 CPU中的硬件虛擬化來運(yùn)行虛擬應(yīng)用程序，從而在每個(gè)應(yīng)用程序的虛擬機(jī)（VM）上對(duì)其進(jìn)行安全的隔離。這樣便為開發(fā)人員提供了一個(gè)良好的契機(jī)來創(chuàng)建新的嵌入式計(jì)算機(jī)使用案例。我們的示例主要有三個(gè)并行運(yùn)行的應(yīng)用程序：

　　? Picotcp：占用空間小、功能豐富的TCP/ IP棧，用于物聯(lián)網(wǎng)

　　? prplPUF?：Intrinsic-ID公司用于MIPS CPU的物理不可克隆函數(shù)（PUF）技術(shù)，可以有效地實(shí)現(xiàn)設(shè)備驗(yàn)證和反克隆等安全功能。

　　? 機(jī)器人控制和管理：通過PIC32開發(fā)板上可用的豐富的I / O集，裸機(jī)代碼可以控制機(jī)器人運(yùn)動(dòng)

　　這個(gè)演示還可能創(chuàng)造另一個(gè)行業(yè)第一： prplHypervisor?是一個(gè)輕便且完全開源的管理程序的專門設(shè)計(jì)，其通過隔離數(shù)十億驅(qū)動(dòng)物聯(lián)網(wǎng)的嵌入式連接設(shè)備來確保安全。

　　prplHypervisor充分利用了嵌入在MIPS軍工級(jí)CPU內(nèi)的虛擬化技術(shù)來創(chuàng)建多個(gè)不同的安全域。這使得所有類型的應(yīng)用程序和操作系統(tǒng)——從裸機(jī)代碼到基于Linux的系統(tǒng)，都可以在這些安全域內(nèi)獨(dú)立安全地運(yùn)作。prplHypervisor同時(shí)還在系統(tǒng)不同的VM中創(chuàng)建了安全、高速的通信渠道。

　　這些通道是由一組被稱為prplSecureInterVM?的開源集進(jìn)行界定。除了安全的inter-VM通信渠道，prpl Foundation還通過prplPUF定義了密鑰管理和認(rèn)證API。

　　prplHypervisor及其相關(guān)的API是prpl Foundation吸納ADB、Baikal Electronics、SoftAtHome、PUCRS、Intrinsic-ID等系列公司展開合作的產(chǎn)物。

　　若您想了解prpl開源及硬件導(dǎo)向的確保物聯(lián)網(wǎng)安全的方法，請(qǐng)關(guān)注GitHub賬號(hào)，在那您可以獲取prplHypervisor的代碼、prplPUF API的規(guī)格及其他有用的資源。