（计算机科学与技术专业论文）基于分区的资源约束机制研究与实现.pdf

溺骆羚学技拳凡_ v 莽研究垒院学经论文 擒簧 瓣努嚣分送技术跫警蓊服务器整合瓣研究热点之一。分嚣可叛在鼹乖 | 级别上实袋，滞 物理分嚣、逻餐分区、欺馋分涎及绦体添缆缴分骥。搽律系统级分篷 霞操 乍系统悫棱巾突 蕊，守邋过隐擞纯搽作系统的应用程穿执行环瓣简不是物蠼硬传达至分区功能，我# j 称溶 释技术凳内棱分透技术。 裰个睦l 内核分区投术曼抟的多分隧服务懿巾，系统资源幽掰霄分区共事。她暴缺少 针对分激瓣搽源菠铡能力，曼菜分莲壤受敬涤躐入莰，它缀可麓会垄凝全都瀚幕统滚滁， 从而释数蕊锍受到拒绝服务攻击。现代操作艨统大都提供了一些机制以限制系统资源的傥 援，辩谶稳蛀溉i t 穗磁鑫怒颧。熬薅，这鎏税镁羚誉遁溺予鼹分嚣进行资潺终寒。锌对撼 瓣鼷，零交鼹撼了蒸予分匿戆蜜源约京辍镄，浚槛裁萄越在羚嚣蘸菠圭燕裁系统炎灞瀚髓 蠲，扶蕊壤谶缀务器零蓑瓣突全往与西臻佳，惑强它凌一定疆囊主透霹器餐毯蒸绞羹添黪 镶鲻，热巍鼹务器系襞懿骚务绦鬟。 零文详躐讨论了该约窳瓿澍豹特点、侮蠲戳及蜜域中熬关键鼹索，绘毒了令避辑稳 綮，并程 对l 攮服务器操俸系统中实瑷了蒸予l 姆l i n 分区的爨潞约柬瓤瓤嵇，r c ( k v l 谦 p 锄i 瀚n 确a s e d 船s o u e b n s r a i n t ) 。对r e 增强了系统管理员对i 蹲l i n 分鏊煎箭瑗滟力， 强健了女妇醛髓分区盼安全健。对k p r c 泌溪i 试燧嫩强暴，该捉铡霹戳蠢效缝终窳分聪搿豢 统资源躺健爝，从丽增强了系统抵街资源藕爆裂搬绝服务竣责的髓力，艇其性麓汗销合理。 本文躲主瑟磷震成暴摇下； 撼出了基予分匮的资源约束机制，浚机制能够以分区为对象进行资源控制； 谶诗了通腰麴蘩予分逐麴资源约慕逻瓣攥袈，该挺桨易予实现最具有嶷缈黝可扩 鬟缝 竣诗并实瑷了蒸予装警 遮势莲效寒黥资源爨浆攒裁秘壤e ，箕审包耩了五释系蕊资 添鹣穗滚缝力，嚣照溪鏊、虚遗畿奎漓、文传激整、磁盘窆鬻鼹遽程数量； 篾键谰：糍务器分区攘求肉核分蘸技术掇缝越务攻击资源篱理滚源约蒙 簿l 媛 国防科学技术人学研究生院学位论文 a b 5 t r a c t s e r v e rp a r t i t i o n i n gt e c h n o l o g yi sah o tt o p i co fr e s e a r c hi ns e e rc o n s o l i d a t i o n p a r t i i o n i n g c a no c c u ra tf b u rd i 妇 e r e n ti e v e l s ，i e p h y s i c a lp a r 【i t i o n i n g ，1 0 9 i c a lp a r l i t i o i r 培，s o f t w a r e p a r t i t i o n j n ga n do p e r a t i n gs y s c e m ( o s ) l e v e lp ar l i t i o n i n g o sl e v e lp a r t i t i o n i n gi si m p l e m e n t e d i nc h eo sk e r n e l ，w h i c hv i r t u a l i z e st h eo s sa p p l i c a i i o ne x e c u t i o ne n v i r o n m e n t ，r a t h e rt h a nc h e p h y s i c a lh a r d w a r e w ec a l lt h i st e c h n o l o g ya sk e r n e lp a r t i t i o n i n gt e c h n o l o g y i i las e r v e rw i t hm u l t i p l ep a r t i t i o n ss u p p o f t e db yk e m e lp a r t i t i o n i n gc c c h n o l o g y ，t h es y s t e m r e s o u r c e sa r es h a r c db e t w e e na np a r c i f j o n s w “h o u es o m ef e s o u r c e n t m la b 锄yf o r p a r f j t i o n s ， o n c eap a r l i t i o ns u f f e r s 自o ma t t a c ko ri n t r u s i o n ，i ti sl i k e l yt om o n o p o l i z ea l l f h es y s t e m r e s o u r c e s ，r e s u l t i n gi nt h ed e n i a lo fs e r v i c e ( d o s ) a 【c a c kt om es y s t e m m o s to fl h em o d e mo s s o f f e r ss o m em e c h a n i s m sf o “i m i t i n gt h eu s eo fs y s 【e mr e s o u r c e s ，s u c ha sp m c e s sr “卅ra n dd i s k q “o m s n e v e n h e l c s s ，t h e s em e c h a n i s m sa r en o ca p p l i c a b i e oc o n s t r a i n tt h ei l s eo fr e s o u r c e sf o r p a r t i t i o n s a i m i n gt os o l v et h i sp r o b l e m ，t h ep a r t j t i o 八- b a s e dr e s o u r c ec o s t r a i l l tm e c h a n i s mi s p r o p o s e di m i st l l e s i s t h i sm e c h a n i s mc a nc o n t r o l 【h eu s eo fs y s t e mr e s o u r c e sa tt l l ep a r t i t j o n g r a n u l a r i t y ，w 血i c hc o 璐e q u e n t l ye n h a n c e st h es e r v e rs y s i e m ss e c u r i t ya n da v a i l a b i l i t y f u f t h e 册o r e ，nc a l lo p d m i z em eu s eo fs y s e mr e s o u r c e s os o m ee x t e n ta 1 0 n gw j t hi n c r e a s j n g t h es e r v e rs y s t e m ss e r v i c e1 e v e l t h em e c h a n i s m sf c a t u r e s ，s i g n i f i c a n c ea n d k e yf a c 【o r so fi m p l e m e n t a t i o na r ed i s c u s s e di n 拙a i la n dal o 百c a lf r 锄e w o r ki sp r e s e n t e di na d d t i t i o n “k e w i s e ，t h ek p r c ( k y l i l l p a r t i t i o n _ b a s e dr e s o u r c ec o n s t r a i n t ) m e c h a n i s mi sd e s i g n e da n di m p l e m e m e di nt h ek y l i n o p e r a t i n gs y s t e m k p r ci m p m v e st h ea d m i n i s t r a t o r sp o w e ro nm a n a 百n gp a m t i o n sa n d s t r e n g t h e n st h ek y i i np a n i t i o n ss e c u r i t y 1 e s i r e s u l t sf o rt h ek p r cr e v e a lt h a t ，w i t hr e a s o n a b l e p e r f b r m a n c eo v e r h e a d ，i tc a nc o n t r o l t h eu s eo fs y s t e mr e s o u r c e sb yp a r t i t i o n se f - e c t i v e l y j s e q u e n a l l yi m p r o v e 1 1 es y s e m sc a p a b j l i t yc od e f c n s et h et y p eo f r e s o u r c es c a r v a c i o n 工) o s a t t a c k 1 1 l em a i l lc o n t r i b u t i o n so ft h i sm e s i sa r e ： t h ep a r t i t i o n - b a s e dr e s o u r c ec o n s t r a i n tm e c h a n i s mi sp f o p o s e d s u c hm e c h a n i s mc a n c o n t r o lt h eu s eo ff e s o u r c e sf o rp a n i t i o n s a g e n e r a l l o 百c a lf r a m e w o r kf o rp a r t i t i o n _ b a s e dr e s o u r c ec o n s t m i n ti sp r e s e n t e d ，w h i c h i sv e r ye a s yt 0i m p l e m e n ta n dh a sg o o de x t e n s i b i l i t y t h ek p r cm e c h a i l i s mi s i m p l e m e n t e d ，i nw h i c hf i v et y p e so fr e s o l l r c ec o n t m la b i l i t y a r ei n c l u d e d ，i e p f o c e s s o ri i m e ，v j r t u a la d d r e ss p a c es i z e ，f i i e 哪b e r ，d i s ks p a c ea n d d i d c e s sn u m b e l l 【e yw o r d s ：s e i v e rp a r t i t i o n i n gt e c h n o l o g y ，k e r n e ip a r t i t i o n i n gt e c h n o l o g y ，d o sa t t a c k ， r e s o u r c em a n a g e m e t ，n s o u r c ec o n s t r a j n t 第1 i 负 嘲防科学技术火学研究生院学似沦义 鬻霹录 图2 一l 物理分区一n p a r t i t i o n 示爨图8 嚣2 2 逻辑分匿示意髑9 熬2 3l i e r 。s o f t ￥i r t h 鑫ls e r v e r2 0 g 5 蠢i 意嚣，i i 瀚2 4 三个z 。n e 组成的s o l a r i s 系绫瑟潦图1 2 圈2 5 有两个己配置j a i l 的系统示意瀚1 3 阁2 6p r o j e c t t a s k p r o c e s s 的r c t l s 关系图1 6 阁2 7 鸺胁结构图。1 7 黧2 8r c l 结梅图1 9 灏2 9 一j 爪运行三个 燹餐域羚系绞。2 0 瀚3 一l 配额文俘的关联鬻2 3 灏3 2 一个配额记录的内容。2 3 嬲3 3 基于分区的资源约束机铡逻辑糕絮凰2 8 强4 一lk p r e 约束握繁示意器- 。3 2 溺5 一l 送程虚空游糕关数据缝稳。3 8 圈5 2i n o d e 、d i n o d e 及p r i s o n 的关系示意图+ 3 9 圈5 3 申请块的过程接口。4 0 图5 4 进程与p r is o n 的关系4 0 图5 5d o s 攻击测试流襁示意图4 4 翳5 一sd o s 攻击测试嬲绦据势阉稚 鬻5 7 主租中进程镯建开镇溪l 试结袋黼4 7 灏5 8 主枫中文 孛剁建删除性能测试结果圈4 7 辫5 9 分区中进程刨建开销测试绪果阕。4 8 鼹5 一1 0 分区中文 牛奄i 建删除性能鞭l 试结鬃零。4 9 嚣i v 页 d 4 防科学披术人学研究生院学位沦文 表基录 表l l 嚣秘分区技零静比较。 表5 一l 瑟增翁s y s c t i 变鬣 表5 2k p r e 测试平台。， 表5 3 主机中进稃刨建丌销测试缩果表( 单位：微秒) 表5 4 主机中文件创建删除性能测试结果表( 单位：操作数秒) 表5 5 分区中进程创建丌销测试结果表( 单位：微秒) 表5 6 分区中文件创建删除性能测试结果表( 单位：操作数秒) 4 i 4 6 4 6 4 7 4 8 4 8 第v 页 独创性声明 本人声弱溪燕突靛学位论文怒我本人在孥翳糟善下避嚣秘袋窕王母# 及毅褥翡研 究成果。冬我掰知，除了支书特别加l ：盂标注和致谢妁地方步卜，论文中不包含蒗他人已 经发袭和撰写过的研究成果，也不包含为获得国防科学技术大学成其它教育机构的学 位或谣书褥熊建造懿糟糕。与我麟工终酶霹患对零锈究髋馘戆任何煮靛避藏农论文 鸯芏俸了稳确翡谈锈筹簌零爨意。 学位论文题秘：薤主金篷煎瓷漂麴塞熟整登笺耋塞毽 学位论交作者繁溶：二建雏甚期：獬f 。月露 学位论文版权使用授权书 零入巍金了簿鬻游耪学援零大掌蠢荚保簦。键建攀幢谂文耱筑定。零入援觳落 防辩学技术大学可以像鬻并离国家霄楚都霜或撬掏遂交论文的囊帮件和电予交糨，允 许论文被整阕和借蠲；可以将学位谂交的全部或部分内容躺入霭美数器犀进行检索， 可毅舔耀影秘，臻垮残镩箍等爨割争敷傣骞、汇箱学位论文。 ( 保密学位论文在解密后遣髑奉授权书。) 学位论文题目：熬至佥匿艘强懑麴塞趣劐壁盔皇蹙邋 学经论文髂髫签名： 堑：塑毫 嚣襄：瓣 。囊? 瓣 髂孝稽等数帮嚣东：3 鎏 嚣期：列冬糠月7 嚣 国防科学技术人学1 d 究生院学何沦又 第一章绪论 1 1 课题研究背景 随着信息化与i n t e m e t 的迅猛发展，全球的服务器数量快速增长。服务器数量的激增 对服务器资源的管理、利用，数据安全和完整性的维护以及投资和成本的评估提出了挑战， 服务器整合【l 2 3 t4 5 7 0 1 是在这种需求下所产生的一种逆潮流的方式。服务器整合是对服务器 的集中化使用，通常是指将原本运行在多个分布的服务器上的不同应用，如电子邮件、数 据库以及文件服务等，集中到数量较少的、高度可靠的服务器和网络化存储中运行。服务 器整合具有简化管理，降低管理开销；提高服务器资源的利用率；降低总体拥有成本( t o t a l c o s t o f o w n e r s h i p ，t c o ) ；提高服务器的服务等级和可用性：提高系统的灵活性和可扩展 性；提高系统的安全性和灾难恢复能力；提高策略、过程和操作的标准化程度等作用。因 此，作为服务器整合最为常用的一种技术服务器分区技术受到越来越多的重视，成为 目前服务器技术的研究热点之一。 同时，信息化的发展也对信息安全提出了更高的要求。拒绝服务( d e n i a lo f s e r v i c e ， d o s ) 攻击及分布式拒绝服务( d i s t 抽u t e d d e n i a lo f s e r v i c e ，d d o s ) 攻击是最常见的威胁 信息系统安全的攻击方式。因为其手段简单而迅速，隐蔽性强，收效明显，攻击工具容易 获得且容易使用，所以危害很大。拒绝服务攻击通常是通过合法的方式耗尽目标服务器的 网络或系统资源而使其不能继续为合法用户提供服务，其攻击目标一般包括网络带宽、 c p u 、内存、磁盘、缓冲存储器等。资源约束机制是一种可以有效抵御拒绝服务攻击的方 法，利用它可以控制具体应用的系统资源使用量，阻止其垄断全部的系统资源，从而达到 保护系统资源、提高系统安全性与可用性的目的。同时，作为资源管理的一个重要方面， 资源约束机制对于优化系统资源的使用，提高服务器系统的服务级别也有一定的积极作 用。 1 1 1 服务器分区技术 服务器分区是指将一个通常运行单一操作系统的服务器分割成几个小型系统，每个小 型系统可以分别运行自己的操作系统，该技术常用于服务器整合与服务器虚拟化。分区技 术过去只用在大型机上，但现在同样也可以用于桌面服务器和p c 机，我们所熟悉的v i r t u a l p c 、v m w a r e 等均为比较成熟的服务器分区软件。分区可以在服务器中的四个不同级别上 实现，即物理( 或硬件) 分区、逻辑分区、软件分区和操作系统级分区。这些分区技术在 实现方式、性能、适用范围等方面均有所不同。 物理分区也称为硬件分区，它通过完全的电气化隔离在不同的操作系统之间提供了最 大程度的保护，一个分区的故障不会影响任何其它分区。在这种分区情况下，每个分区拥 有一个或多个处理器和一块指定的内存，而多个分区在一定程度上共享服务器的磁盘和i ，0 第l 页 国防科学技术大学研究生院学位论文 组件。这利一方法分区的粒度比较粗，只能在系统中的物理边界如系统板( s y s c e mb o a r d ) 上 实现。物理分区的主要缺陷在于对某些分区的重新配置需要重启操作系统，这会增加系统 的停机时削及服务中断时间，在一定程度上影响了系统的服务能力。物理分区的典型例子 有s u n 的动态系统域( d y n a m i cs y s t e md o m a i l l s ，d s d s ) 、h p 的h y p e r p i e x 和n p a r t i l i o n ( n p a r ) 以及u n i s y s 的c e l l u l a rm u l f i p r o c e s s i n g ( c m p ) 等。 逻辑分区通常利用硬件微码( m i c r o c o d e ) 或固件( f i r m w a r e ) 的方式使一个处理器可 以运行多个分区。这种方式提供了较大的灵活性、较好的分区粒度和更好的错误隔离特征。 分区间操作互不影响，因此可以独立运行不同版本的操作系统。每个分区可以对分配给它 的系统资源进行独占性使用。然而，微码或固件通常是平台相关的，并不通用，因此逻辑 分区一般只用在高端服务器上。逻辑分区典型的例子有i b m 的l b 气r ( l 0 2 i cp a r t i t i o n ) 和d i 且气r ( d v n a m i cl o 西cp a r t i t i o n ) 、h p 的v p a r t i t i o n ( v p a r ) 和c o m p a q 的g a l a 】( v 等。 软件分区使用虚拟机( v i r t u a lm a c h i n e ，v m ) 软件而不是固件达到逻辑分区同样的效 果，所以这种分区方式也经常被简单地称为虚拟机。虚拟机软件通常作为宿主( m a s t e r ) ， 在其上同时运行多个作为客户( c l i e n t ) 的商用操作系统，客户操作系统以安全受控的方式 共享底层的硬件资源。这种方式在资源的分配上具有较细的粒度，但是存在较大的性能开 销。软件分区的例子很多，有常见的n u a lp c 、v m w a r e ，还有q e m u 、b o c h s 、d e n a l i 、 x e n 、v i r t u o z z o 、u s e rm o d el i n u x ( u m l ) 、m i c r o s o n 的n u a ls e r v e r2 0 0 5 等。 操作系统级分区是实现于操作系统内核之中的服务器分区技术，我们称其为内核分区 技术。这种分区技术通过虚拟化操作系统的应用程序执行环境而不是物理硬件来达到分区 功能。它可以使多个应用程序在单一的操作系统中运行而彼此互相隔离，从而限制应用程 序的行为，保护系统的安全。同时，它还可以作为虚拟主机提供与真实主机类似的系统服 务。内核分区技术只需管理一个由多个分区共享的操作系统实例，其管理成本很少，性能 开销也非常小。目前这种分区技术有s o l a i i sz o n e s 、f r e e b s dj a i l 、l i n u xv s e r v e r 、f r e e v p s 等。 我们将四种分区方式、相关优缺点及典型的例子总结如表1 1 。 服务器分区技术不仅是服务器整合与虚拟化的有效方式，同时也是一种有效的服务器 安全技术，这可以从两方面进行解释： 对服务器进行分区，将一台服务器虚拟为多台使用，从而可以将多种不同的应用 整合到一台服务器上运行，提高了服务器资源的利用率； 将不同应用放在不同分区中运行可以显著提高系统的安全性与可靠性，因为一般 来说，一个分区的错误不会导致整个系统崩溃，系统因安全因素造成的损失将大 大减少。 因此，研究服务器分区技术对提高服务器的利用率、优化企业的i t 架构进而优化整个 企业的结构与服务能力具有重要的意义。 第2 页 闯i 斩科1 产技术人学研究生院学位论文 嵌1 1 四种分区技术的比较 优点缺点实例 物理分区完伞n 0 i l 。e 化嘲离分区问没有资源共享能力 i b mx s c r i e s4 4 0 ，4 4 5 没有资源开销资源分配粒度粗 s u n d s d s h ph y p e r p l e x ，n p a r u n i s v sc m p 逻辑分区分区间完全软件隔离分区管理需要一些资源开 i b ml p a r ，d l p a r 资源分配粒度较物理销 h pv p a r 分区好 c 0 “p 8 qg a l “y 分区问百j 以共享资源 软件分区 很好的资源分配粒度资源开销最大v m w a 代 分区间可以共事资源分区间隔离程度最差，一 v i n u a lp c 个分区的错误会导致整个 d e n a l l 系统崩溃 x e n m sv i r t 岫ls e r v e r 操作系统级较低的管理开销内核错误会导致所有的分f 陀e b s dj a i l 别分区 撮小的资源升销区失效s o i a r i sz o n e s l i n u xv s e r v e r f r e e v p s 1 1 2 资源管理及约束机制 在操作系统中，系统资源的管理处于核心的地位，几乎所有的组件都可以归为资源的 管理。资源管理机制用于管理系统资源以及工作负载如何使用系统资源，它包含以下内容： 管理、分配各种资源；监控已分配资源的使用情况，在必要时进行适当调整；对资源使用 情况进行记录，便于记账和分析以及制定系统的扩展计划。 任何资源管理策略都必须考虑三个因素： 公平性：通常希望为竞争使用某一特定资源的所有进程提供几乎相等和公平的访 问机会。对同一类作业，即有类似请求的作业，更是如此。 有差别的响应性：除考虑公平性外，操作系统可能需要区分有不同服务要求的不 同作业类别，从而做出尽量满足所有要求的分配和调度策略，并动态地查看这些 决策。 有效性：操作系统希望获得最大的吞吐量和最小的响应时间，并且在分时的情况 下，能够适应尽可能多的用户。这些标准有些互相矛盾，在给定状态下寻找适当 的平衡是操作系统研究中一个正在进行的课题。 另外，一个好的资源管理机制需要提供三种资源控制手段： 约束机制管理员利用约束机制可设置工作负载使用指定资源的界限，从而防 止恶意的应用程序随意消耗系统资源，影响系统性能和可用性。 调度机制通过调度机制保证所有工作负载以一种可控、可预见的方式使用系 统资源，不会出现个别饿死的情况。 绑定机制利用绑定机制可以把工作负载绑定到系统资源的某个子集上，既可 第3 页 国防科学技术人学研宄生院学位论文 以进行静态绑定，c 乜可以进行动态绑定。 鉴于资源管理的重要性，学术界在这方面的研究也比较多。其中既包括一些通用的资 源管理机制，也包括一些适应具体需求的资源管理策略；既有用于普通的p c 机、桌面服 务器的资源管理工具，也有用于工作站和大型机的复杂的工作负载管理( 、v o r k l o a d m a n a 2 e m e n t ，w l m ) 工具，还有侧重于实时服务及q o s ( q u a l i t yo f s e r v i c e ) 的实时资源 管理工具。在这些资源管理机制或工具之中，资源约束能力是一个被频繁考虑的重要方面。 它在保护系统资源、区分系统服务、改善服务质量等方面扮演着非常重要的角色。 现代操作系统在内核中提供了一些常见的资源约束机制，如进程r l i m i f ，s h e l l 命令l i m i i 、 u l i m i t 、u n l i m i t ，基于登录类别( 1 0 9 i nc l a s s ) 的用户资源限制以及面向用户和组的磁盘配 额( q u o t a s ) 等。另外，一些复杂的资源管理或工作负载管理工具也都具有资源约束的功 能。如s o l a r i sr e s o u r c cm a n a g e r ( s r m ) 及w i n d o w ss y s t e mr e s o u r c em a n a g e r ( w s r m ) 均提供了强大的资源约束机制。侧重于实时服务及o o s 服务的资源管理机制很多都采用了 类似资源预留( r e s o u r c er e s e a t i o n ) 的方式，这种方式在资源的保护及分配与调度方面都 有很明显的效果。 1 1 3k y l i n 服务器操作系统 本课题来源于国家“8 6 3 ”软件重大专项国产银河麒麟服务器操作系统，简称k v l i n 操 作系统。k v l i n 操作系统是参照国际主流标准，借鉴u n i x 操作系统和微内核操作系统的 设计思想，设计并实现的具有自主版权、可支持多种c p u 芯片和多种计算机体系结构的、 具有高性能、高可用性与高安全性的、并与u n u x 应用和设备驱动二迸制兼容的中文服务 器操作系统，该系统的主要技术指标如下： 达到g b l 7 8 5 9 1 9 9 9 的结构化保护级，分别通过国家信息安全测评论证中心和中国 人民解放军信息安全认证中心的论证： 支持以n 6 4 、队3 2 、s p a r c 、m i p s 为代表的国际主流c p u 芯片及国产c p u 芯 片；支持单处理机系统、s m p 系统和c c n u m a 系统等多种体系结构，并应用于国 产高性能计算机( 银河高性能计算机) 、国产通用服务器( 联想i a - 6 4 、i a - 3 2 服务 器，浪潮认6 4 、认3 2 服务器等) 和国外主流通用服务器( h p 公司的i a 6 4 服务 器、s g i 公司的m i p s 服务器、s u n 公司的s p a r c 服务器等) ； 完善的中文处理能力( 包括多种中文字库和丰富的输入法) ，符合g b l 8 0 3 0 2 0 0 0 等标准；通过全国信息标准化委员会g b l 8 0 3 0 2 0 0 0 符合性测试： 支持l s b 标准的n u x 应用二进制接口：通过第三方的l s b 标准测试； 符合i7 n 标准并通过u n 9 8 标准认证； 支持内核可剥夺的、具有临界区优化的实时机制； 整体技术水平与主流u n i x 类服务器操作系统相当。 k | v l i n 操作系统的特色有以下方面： ( 1 ) 采用国际主流标准，技术成熟。k y l i n 操作系统基于u n i x 国际主流标准，同时 继承了“银河”系列操作系统的核心技术，采用层次式结构，由m a c h 风格的基本内核层、 b s d 风格的系统服务层、w i n d o w s 风格桌面环境紧耦合构成。基本内核层由基本任务管理、 第4 页 国防科学技术大学研究生院学位沦文 基本存储、中断管理、平台设备支撑环境以及处理器支撑等模块构成；系统服务层由 p o s i x 、l s b 、网络服务等接口以及安全、中文、i p c 、高可片! | 、高级存储管理和高级任务 管理等模块组成；w i n d o w s 风格的桌面环境由桌面环境、集群环境以及包括目录服务器、 w e b 服务器、j 2 e e 应用服务器等服务器基础服务环境组成。 ( 2 ) 支持多种微处理器和计算机体系结构，实现跨平台。k v i i n 操作系统支持s m p 、 c c n u m a 等体系结构，支持x 8 6 、认6 4 、a m d 、s p a r c 结构的处理器，支持m f m i b a n d 、 p c ie x p r e s s 、h y p e rt r a n s p o r t 等v o 技术，支持主流的网卡、s c s i 卡、r a j d 卡、磁盘阵 列柜等接口卡和外围设备。k y l i n 通过内核层不同的处理器支撑模块和平台设备支撑模块， 可支持跨平台的系统服务层，从而实现对不同计算机和计算机体系结构的快速移植。、 ( 3 ) 与u n u x 在应用层= 进制兼容，充分利用基于“n u x 的丰富应用成果。k y l i i i 操 作系统提供一个符合l s b ( “n u xs t a n d a r db a s e ) 标准的具有完整l j n u x 运行环境的用户使 用界面，包括同u n u x 系统调用兼容的应用二进制接口( a b i ) 、l i n u x 基础库( c 库、数 学库等) ，以及基础的l i n u x 命令和应用开发环境，从而支持大多数基于n u x 的应用系统。 这样，k v i i n 可以充分利用r m x 现有的中问件软件和丰富的应用软件和设备支持，大大扩 展了k v l i n 操作系统的应用面。 ( 4 ) 具有特色安全机制，高安全性。k y l j n 操作系统具有严格的安全机制确保系统 的高安全性要求：遵照国家信息系统安全保护等级划分准则g b1 7 8 5 9 1 9 9 9 实现结构化 保护级的安全目标；实现多策略与动态策略的安全框架，支持以模块化方式实现安全策略， 提供访问控制策略的实现平台；强化用户的安全标识与鉴别，实现用户身份可信鉴别的可 信路径；把传统的特权用户划分为系统管理员、安全管理员、审计管理员，以相互制约； 加密文件系统，实现特定分区透明加解密，防止因硬盘失窃导致信息泄露；提供中文图形 化的安全配置管理工具。 ( 5 ) 完全自主版权内核，灵活掌控。k v l i i l 操作系统具有自主知识产权，其内核代 码完全由我国自主掌控，可以灵活实现国产服务器操作系统的开放性和可掌控性。可以根 据需要在一定范围内开源，而不受g p l 规则约束。 ( 6 ) 全中文支持，桌面环境友好。k v l i n 操作系统的核心支持u i l i c o d e 编码，支持 g b l 8 0 3 0 2 0 0 0 、b i g 5 中文编码规范，支持智能拼音、五笔等输入法，支持中文文件打印。 k v l i n 操作系统的桌面环境支持k d e 、g n o m e 等主流的桌面管理器，实现了w _ m d o 邪风 格的资源管理器和配置工具，从而可以使w i d o w s 用户更容易向x | y l i 操作系统过渡。 ( 7 ) 支持集群环境，支持多种应用服务和应用开发。k y l i n 操作系统采用单系统映像 技术，实现基于c i m 的全局资源管理，对计算资源( c p u 、内存、网络、磁盘、文件系统 等) 进行统一的监控，提供统一的用户管理、软件管理、进程管理。支持单点登录，全局 文件系统，实现了针对专用高速通信设备的高性能通信库，提供m p i 、o p e n m p 、p v m 等 多种并行程序库以及支持多种并行程序模块的作业管理和调度系统。支持0 r a d e 、 础n 曲a s e 、m y s q l 、w e b l o 西c 、t o m c a t 、j b o s s 、a p a c h e 、s e n d m a i l 、p o s t f i x 、s t a r b u s 等主 流数据库和中间件软件。提供c 、c + + 、f 0 r i r a n 、j a v a 、p h p 、p e r l 的开发调试环境，支 持j b u j l d e r 、q td e s j 职、k y l i x 等i d e 开发环境，支持g d b 、d d b 等主流调试工具。 第5 页 国防科学技术大学研究生院学位沧文 1 2 课题研究内容及意义 本课题重点研究了基于分区的资源约束机制，其应用的基础为内恢分区技术，即由操 作系统内核支持的服务器分区技术。 操作系统大都提供了一些约束机制用以辅助系统资源的管理，最为常见的就是针对进 程的资源限制r l i m n 以及针对系统用户或用户组的磁盘配额机制。然而这些资源约束机制 其限制的粒度比较细，在一些特定情况下并不适用，譬如只需列某作业相关的一组进程或 互相关联的多个应用程序进行整体约束时。因此，研究粗粒度的资源约束机制是有必要的。 内核分区技术以纯软件的底层方式实现，使得多个应用程序可以在单一的操作系统中 运行而彼此互相隔离。在这种分区情况下，多个分区共享同一个操作系统实例，共享全部 的系统资源。如果不能控制单个分区的资源使用，就可能出现一个分区垄断全部系统资源 的情况，这导致系统容易受到资源耗尽型的拒绝服务攻击，从而危害整个服务器系统的安 全和可用性。 另外，利用分区技术可以在不同分区中独立运行不同的应用，这使得区分系统服务变 得非常方便。不同分区中的应用可咀具有不同的优先级，因此可以得到不同优先级的系统 服务。优先使用系统服务的应用应该获得较多的系统资源，满足这种需求的最好方案是资 源的动态调度与绑定机制。然而，在调度与绑定机制不存在的情况下，使用约束机制可以 对高优先级的应用设定较高的消耗界限，优先级低的应用设定较低的消耗界限，在一定程 度上也可以满足此要求，从而起到优化系统资源使用的作用。 由此可见，研究基于分区的资源约束机制对进一步强化分区的安全隔离功能，提高服 务器系统的安全性及可用性具有非常重要的现实意义，并且这种约束机制在一定程度上也 可以优化系统资源的使用，提高系统的服务质量及级别。 1 。3 本文主要工作 本文的主要工作及成果如以下： 深入研究了当前主流的服务器分区技术，结合实例分析了各种技术的特点及优缺 点： 深入研究了资源管理及约束机制，结合实例分析了各种资源管理策略及约束机制 的特点及优缺点； 针对分区技术的特点，提出了基于分区的资源约束机制，详细阐述了该机制的特 点、意义及实现方法； 给出了一个基于分区的资源约束机制逻辑框架，该框架易于实现且具有良好的可 扩展性； 结合课题需要，在k - v l i n 服务器操作系统上实现了基于k y l i n 分区的资源约束机制 k p r c ： 对k p r c 机制进行了测试，测试结果显示该机制可以有效地约束分区对系统资源 的使用，增强了系统抵御资源耗尽型拒绝服务攻击的能力，提高了系统的安全性 第6 页 阻防利学投术火学研究生唬学位论文 与可月注，鼠箕性我多= l = 镇台褒。 k p r c 枫制实现了五种系统资源的约束能力，靓锸处理器漆源、虚地址空闻、文绛鼗 爨、磁擞密闻和进程数最。其中，处理嚣资源终柬鼹钟对4 b s d 渊度器实理的，文件数辍 每磁盘空阚麴赢是铮对u 鹣霈f s 文搏鬣绕实臻熬。 1 1 本文结梅 零文荚七帮分，蘩一窜为鎏论，营先奔绥了溧麓鹣磺究瑟景：擞务器分区按术、姿源 蛰逢及约柬税籍以及i 露l 涵稼务器搽佟系统，然簌绘粥了本文辩圭簧磺究内窬及主要工俸， 最后给出了本文的组织结章句。 第= 蠢详壤分绥了本滚邀稳关静一黪磅究王终。羹先我袋结合实溺奔缀并分氍了嚣耱 缀裂魏鼹务嚣分区技术，霞括勃璎转送、逻辑分医、软待分送帮攮馋系统缀分嚣，熬后我 们分绍了一黪主流的瓷潭蛰理及约柬枫制，并分析了宅们各爨鹩技术特点，其中包括资源 容器、s 鬏m 、w s r m 、c l 嫩m 、s p u 镣。 簧三摩黄先分 厅了一些鬻受弱撵作裘鲮姿澈约秉税翻，然露针对努毯技术黥霉孥点爨逡 了基予努嚣熬潦漾终袋爨铡。我爨谨缨瓣述了谈瓤割豹特纛、露是及实凌方法，弊绘窭了 一个逻瓣漆聪框架。 第翻窿奔鳃了基于k y l 派分隧的滚滚约束戡制料r c 黪设诗 盘况。越癌详缎赍缓7 l 强赫分隰鼓零戆蒋患，分掇了萁存在鹣不是，然嚣黪漤了 潆强c 盼竣诗掇絮，讨论了它 鲶设谤羰瓣、缝采巍餐默及资源约秉熬实蕊方法。 第五章介绍了基于k y l i n 分区的瓷源约束机伟砌，r c 的舆体察现情况，给如了相关的 数据结构、躲魏缨节，最蜃绘出了掇憋激务攻击测试与蛙能舞销瓣溅试络浆及分氍。 第六牵为总结与溪鎏，翳本文掰彀鲢王偿逡行7 详缝静慧箍，筹对泰袋豹工撵迸牙了 装望。 最聪是致谢和本文盼参考文献。 第7 页 国防科学妓术大学母 究生菠学位论文 第二章相关羲开突工作 零章耋黉介绍当翁服务器分区技术与资源蒋理凝约暮飘制鲍研究情况。其中服务器分 区技术我稍介绍了哥豁存在的朗茅串缀剐上的实璐：物理分区、逻辑分送、软件分区与操作 系统缀分医。资源管耀及约束枫嚣在绦蟾系绞唾冀其鸯举是轻瀵熬缝短，爨她遮方蘑的磺究 也非鬻多，簸子篇蠖，我们仅分缨了较典型姻尼秽，鲤资巍褰嚣、s r m 、w s r m 、e 蕊m 、 r e 如、s p u 簿。 2 ，1 服务器分箧技术 鞭势器分区投术可敬在黢务器中煎涩令缀舅目上安现，分澍为物理分迸、邋辑分透、软 件分区以及操作系统级的分区，我们燃操作系统绶分区稳为内棱分区技术。 2 1 。l 鹈邂努涯 物理分区是在硬件级别上实现的，它是种完垒的电气化踽离，个分区的故障不会 影响任何其它分区。这种方法的分区糨度毙较褪，箕主要缺臻在予对某蹙分区艴重瓤配嚣 霈要鬟詹撩童擎系统。主流的耪瓒分嚣技术有戳下凡耱。 转m 在箕x s 积e s 瓣务器中交挎三释耱毽分涎投零溺。阐定( 擞e d ) 分逸通道将两个戚 多个物理结点连接( o 曲l i n g ) 或断开以改变分区，且只煮当系统美翊时才女执行，缕点熬 新连接露，搽作系统必绠燕耨魔劫。襁黪惫分送枣，嫒改变的绣点必缀离线( 湖i n e ) 麓。 能被系统管瑷软俘访随，藏它缀点不受影响。动态分区克谗不停止操捧系统对分区进行改 变，艇这霈要辐关豹攥作系统投术支持，御鲫热插拨( 酗t p l u g ) 。 辍p 提供了题秘影斌懿物理羚区。一是 羚 薹y p e 攀l x 窀是一个麓譬愆鳃配置分嚣， 完许篱理摄亵单一骢系统溉图中鼹察和篱理多个结意。另一个物溪分区毅本髂鸯摹一绩纛 中的艚矗f c i 蜘歉( 艘嚣r ) 一主要髑予h p 麴s u p e r d 饿e 、r p 8 4 苇西螂4 等鼹务器中。n p 鑫f 与瑶m 的静态分区类似。n p a r t i t i o n 如图2 1 所示。 撼 缓 务 器 翻2 - 1 物髓分惩一h pn p 删“i o n 示意图 籍8 l c 国防科学技术人。产研究! f 院4 学f t 论文 s u n 的物理分区技术称为d v n a m i cs v s t e md o m a i n s ( d s d s ) 【8 l ，主要用于s u nf i r e m j d f r a m e 和s u ne n t e r p r i s e1 0 0 0 0 (