虛擬化技術(shù)給嵌入式計(jì)算帶來(lái)了一場(chǎng)新的變革,。

　　Imagination是這場(chǎng)變革中打響第一槍的半導(dǎo)體IP公司，其率先將虛擬化引入微控制器型CPU，然后又展示了開(kāi)發(fā)人員如何通過(guò)使用MIPS M級(jí)MCU的輕量級(jí)虛擬控制程序來(lái)充分利用這個(gè)功能。

　　隨后,，我們又闡述了使用相同的虛擬化技術(shù)更好地實(shí)現(xiàn)在高端MIPS軍工級(jí)CPU上運(yùn)行基于Linux操作系統(tǒng)的路由器及其他連接設(shè)備的安全性能,。

　　今天,，我想再次闡述為何虛擬化對(duì)于微控制器非常適用,。我將展示一款新的在MIPS M級(jí)CPU上運(yùn)行的產(chǎn)品,。下圖是Microchip Technology公司的PIC32MZ EF MCU,，其可以運(yùn)行原本是高性能微控制器進(jìn)行處理的裸機(jī)應(yīng)用程序。

　　關(guān)鍵的差異是,，大多數(shù)微控制器可能直接在可用的硬件上運(yùn)行這些應(yīng)用程序——這樣便沒(méi)有安全的方法來(lái)進(jìn)行隔離,。

　　在我們的示例中，開(kāi)發(fā)平臺(tái)可以利用呈現(xiàn)在驅(qū)動(dòng)PIC32微控制器的MIPS M5150 CPU中的硬件虛擬化來(lái)運(yùn)行虛擬應(yīng)用程序,，從而在每個(gè)應(yīng)用程序的虛擬機(jī)（VM）上對(duì)其進(jìn)行安全的隔離,。這樣便為開(kāi)發(fā)人員提供了一個(gè)良好的契機(jī)來(lái)創(chuàng)建新的嵌入式計(jì)算機(jī)使用案例。我們的示例主要有三個(gè)并行運(yùn)行的應(yīng)用程序：

　　? Picotcp：占用空間小,、功能豐富的TCP/ IP棧,，用于物聯(lián)網(wǎng)

　　? prplPUF?：Intrinsic-ID公司用于MIPS CPU的物理不可克隆函數(shù)（PUF）技術(shù)，可以有效地實(shí)現(xiàn)設(shè)備驗(yàn)證和反克隆等安全功能,。

　　? 機(jī)器人控制和管理：通過(guò)PIC32開(kāi)發(fā)板上可用的豐富的I / O集,，裸機(jī)代碼可以控制機(jī)器人運(yùn)動(dòng)

　　這個(gè)演示還可能創(chuàng)造另一個(gè)行業(yè)第一： prplHypervisor?是一個(gè)輕便且完全開(kāi)源的管理程序的專門設(shè)計(jì)，其通過(guò)隔離數(shù)十億驅(qū)動(dòng)物聯(lián)網(wǎng)的嵌入式連接設(shè)備來(lái)確保安全,。

　　prplHypervisor充分利用了嵌入在MIPS軍工級(jí)CPU內(nèi)的虛擬化技術(shù)來(lái)創(chuàng)建多個(gè)不同的安全域,。這使得所有類型的應(yīng)用程序和操作系統(tǒng)——從裸機(jī)代碼到基于Linux的系統(tǒng)，都可以在這些安全域內(nèi)獨(dú)立安全地運(yùn)作,。prplHypervisor同時(shí)還在系統(tǒng)不同的VM中創(chuàng)建了安全,、高速的通信渠道。

　　這些通道是由一組被稱為prplSecureInterVM?的開(kāi)源集進(jìn)行界定,。除了安全的inter-VM通信渠道,，prpl Foundation還通過(guò)prplPUF定義了密鑰管理和認(rèn)證API。

　　prplHypervisor及其相關(guān)的API是prpl Foundation吸納ADB,、Baikal Electronics,、SoftAtHome、PUCRS,、Intrinsic-ID等系列公司展開(kāi)合作的產(chǎn)物,。

　　若您想了解prpl開(kāi)源及硬件導(dǎo)向的確保物聯(lián)網(wǎng)安全的方法，請(qǐng)關(guān)注GitHub賬號(hào),，在那您可以獲取prplHypervisor的代碼,、prplPUF API的規(guī)格及其他有用的資源。