- 博客(3)
- 收藏
- 关注
原创 虚拟化与功能安全
而从业务发展方向看,区域集中、中央集中的架构将控制器业务集中到一块大的域控制器上现在也渐渐演进,支持异构多算力的、支持虚拟化的软硬件平台是基石,将更多离散控制器的功能集成到一个大算力的芯片单元的控制器,合理部署,既能降低成本,也能减少线束成本和通讯的延迟等等,所以虚拟化作为一个特性就是特别重要,集中化的关键之一。充分利用好 特权级所带来的特性,如基于 vcpu 的计算资源隔离, stage2 的内存虚拟化的隔离特性,设备虚拟化的资源的安全管理分配等等,保证安全性,满足多域多平台的软件实现。
2024-09-08 18:33:17 513
原创 聊聊Linux的程序监控机制
我们可以把 Linux 的 watchdog 相关机制分为两类,一是用户态,二是内核态,内核态的往往集中在 linux 内核中,使用者需要理解设计配置内核原生的安全机制,比如说Hungtask SoftLockup HardLockup, 用户态则比较灵活,可以使用 linux 常用的一些包,可以使用 linux 的 watchdog 框架,也可以参考一些方案,例如 AP的 PHM 等模块,根据需求设计,通过 ioctl 接口实现与硬件狗的交互。在ISO26262中,对其进行一定的描述,如下所示;
2024-09-08 18:30:13 967
原创 符合ISO26262的实时系统设备虚拟化原则
辅助上下文操作不得具有从其他辅助上下文可见的任何效果,但允许具有从主上下文可见的效果,以保持分配给不同辅助上下文的软件实体之间的隔离。一种可用于实现这一点的机制是,将行为良好的设备上下文所进行的所有内存访问与一组运行时不可变的标识符相关联,这些标识符对于设备中的上下文是唯一的。因此,适当的资源共享和隔离变得越来越重要,虽然虚拟化似乎是在保持足够的时间、空间和故障隔离的情况下实现CPU资源共享的常见选择,但设备(包括硬件加速器,例如gpu、npu和isp)和I/O外设也必须共享,同时保持适当的隔离。
2024-09-07 23:29:57 887
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人