虛擬化技術(shù)給嵌入式計算帶來了一場新的變革,。

　　Imagination是這場變革中打響第一槍的半導(dǎo)體IP公司，其率先將虛擬化引入微控制器型CPU,，然后又展示了開發(fā)人員如何通過使用MIPS M級MCU的輕量級虛擬控制程序來充分利用這個功能,。

　　隨后,，我們又闡述了使用相同的虛擬化技術(shù)更好地實現(xiàn)在高端MIPS軍工級CPU上運(yùn)行基于Linux操作系統(tǒng)的路由器及其他連接設(shè)備的安全性能。

　　今天,，我想再次闡述為何虛擬化對于微控制器非常適用,。我將展示一款新的在MIPS M級CPU上運(yùn)行的產(chǎn)品。下圖是Microchip Technology公司的PIC32MZ EF MCU,，其可以運(yùn)行原本是高性能微控制器進(jìn)行處理的裸機(jī)應(yīng)用程序,。

　　關(guān)鍵的差異是，大多數(shù)微控制器可能直接在可用的硬件上運(yùn)行這些應(yīng)用程序——這樣便沒有安全的方法來進(jìn)行隔離,。

　　在我們的示例中,，開發(fā)平臺可以利用呈現(xiàn)在驅(qū)動PIC32微控制器的MIPS M5150 CPU中的硬件虛擬化來運(yùn)行虛擬應(yīng)用程序，從而在每個應(yīng)用程序的虛擬機(jī)（VM）上對其進(jìn)行安全的隔離,。這樣便為開發(fā)人員提供了一個良好的契機(jī)來創(chuàng)建新的嵌入式計算機(jī)使用案例,。我們的示例主要有三個并行運(yùn)行的應(yīng)用程序：

　　? Picotcp：占用空間小,、功能豐富的TCP/ IP棧，用于物聯(lián)網(wǎng)

　　? prplPUF?：Intrinsic-ID公司用于MIPS CPU的物理不可克隆函數(shù)（PUF）技術(shù),，可以有效地實現(xiàn)設(shè)備驗證和反克隆等安全功能,。

　　? 機(jī)器人控制和管理：通過PIC32開發(fā)板上可用的豐富的I / O集，裸機(jī)代碼可以控制機(jī)器人運(yùn)動

　　這個演示還可能創(chuàng)造另一個行業(yè)第一： prplHypervisor?是一個輕便且完全開源的管理程序的專門設(shè)計,，其通過隔離數(shù)十億驅(qū)動物聯(lián)網(wǎng)的嵌入式連接設(shè)備來確保安全,。

　　prplHypervisor充分利用了嵌入在MIPS軍工級CPU內(nèi)的虛擬化技術(shù)來創(chuàng)建多個不同的安全域。這使得所有類型的應(yīng)用程序和操作系統(tǒng)——從裸機(jī)代碼到基于Linux的系統(tǒng),，都可以在這些安全域內(nèi)獨(dú)立安全地運(yùn)作,。prplHypervisor同時還在系統(tǒng)不同的VM中創(chuàng)建了安全、高速的通信渠道,。

　　這些通道是由一組被稱為prplSecureInterVM?的開源集進(jìn)行界定,。除了安全的inter-VM通信渠道，prpl Foundation還通過prplPUF定義了密鑰管理和認(rèn)證API,。

　　prplHypervisor及其相關(guān)的API是prpl Foundation吸納ADB,、Baikal Electronics、SoftAtHome,、PUCRS,、Intrinsic-ID等系列公司展開合作的產(chǎn)物。

　　若您想了解prpl開源及硬件導(dǎo)向的確保物聯(lián)網(wǎng)安全的方法,，請關(guān)注GitHub賬號,，在那您可以獲取prplHypervisor的代碼、prplPUF API的規(guī)格及其他有用的資源,。