2018 LC3開源盛會閉幕，ACRN 推動物聯網開發落地

6月25-27日，由 Linux基金會主辦的 2018 LinuxCon + ContainerCon + CloudOpen China (LC3)在國家會議中心召開。本次會議邀請了來自 100 多家國內外開源技術領先企業的 300 多位技術大咖，用3天時間，分享超過200場技術演講，對開源技術最為前沿的10大話題，從市場、技術、產業、生態層面做全方位的探討。數千位開發人員、運營專家等藉助LC3大會這一平台，共同學習和探討創新的開源思維、前沿技術與解決方案。作為一款輕量級、專門為精簡嵌入式開發而優化的可擴展的hypervisor參考平台，ACRN項目參加了本次LinuxCon China大會。在第一天上午的大會上，英特爾公司副總裁兼軟體與服務事業部開源技術中心的總經理蘇義德(Imad Sousou)發表主題演講，著重強調了ACRN的架構特點和實用性。

ACRN由Linux基金會於今年3月發布，憑藉小型化、實時性、可適應性、開源性等特點，以實時性及關鍵安全性為設計出發點，開發者可以採用ACRN 來構建一個開源的嵌入式hypervisor，適用於物聯網、汽車等領域。英特爾在其 Apollo Lake 處理器中使用 ACRN，實現了同時讓多個操作系統區隔運行，該解決方案已經成為義大利高級轎車瑪莎拉蒂在智能駕駛功能上採用的關鍵技術。

為了讓開發者們更好地了解ACRN，英特爾工程師王禹以「ACRN – A big little hypervisor for IoT Development」為題發表主題演講。從ACRN overview開始介紹，隨後是ACRN的security相關feature的架構講解，以及ACRN實現的豐富的I/O mediation講解。通過這些講解，層層揭開謎底，讓聽眾了解為什麼ACRN被稱之為「a big little hypervisor」。

他首先介紹「ACRN」的名字由來和美好寓意，ACRN與「acorn」同音，意思是「橡子——橡樹的種子」，「a big little hypervisor」，含義是代碼量很小但功能很豐富。希望ACRN在開源社區中像一粒橡子一樣茁壯成長，在物聯網領域開發出種類豐富的應用和產品，長成 「參天橡樹」。

然後，英特爾工程師王禹介紹了ACRN主要特點。首先是輕量級，它只有大約25K行代碼，比同樣是Type-I hypervisor類似架構設計Xen精簡10倍，以及實時性、可適應性、開源性、安全性等特點。ACRN針對嵌入式系統獨有的一些硬體設備進行了虛擬化支持，如可支持顯卡，攝像頭，音效卡等設備，跨多個VM的豐富的I/O共享設備，豐富的I/O設備虛擬化功能，支持多個虛擬機同時訪問。

為了讓大家更好理解ACRN，王禹先簡單介紹了虛擬化技術在IOT領域的應用化場景，包括汽車、機器人、精密儀器、工業等領域，它們共同特點是同一個硬體產品中需要多個獨立系統的支持，而虛擬化方案能夠把每一個系統實現為獨立虛擬機，共享高性能的應用平台，則可以為硬體產商節省相應的成本，為系統的安全性提供進一步技術保障。

ACRN Hypervisor是運行在裸機上，運行一個基於Linux 的服務操作系統(SOS)，然後可以同時運行多個客戶操作系統，以便整合工作負載。ACRN hypervisor為Service OS創造了第一個虛擬環境，然後啟動Service OS。Service OS運行本地設備驅動程序來管理硬體，向Guest OS提供I/O mediation。Service OS目前可以運行Clear Linux*，但是ACRN也支持其它Linux* 的發行版或者專有RTOS作為Service OS或Guest OS。為了保持ACRN hypervisor代碼庫儘可能小且高效，大部分物理設備模塊都由Service OS管理，並同時用來提供設備共享和其它功能。

ACRN有hypervisor和ACRN device model兩個關鍵組成。ACRN設備模型提供了虛擬設備模擬的參考框架，提供了豐富的I/O虛擬化支持。ACRN配合Intel APL平台其他模塊，支持了全方位的verified boot。

Verified Boot在嵌入式場景是非常重要的，可以防止出廠的系統軟體被篡改，造成經濟損失，他以SBL和UEFI為例展開介紹了驗證啟動的步驟。其中UEFI啟動引導順序是先利用UEFI的Boot Service來驗證和啟動ACRN hypervisor，隨後ACRN hypervisor保存UEFI現場，並為Service OS創建虛擬化環境後導入UEFI現場。Service OS的引導載入程序則會使用UEFI的Runtime Service來校驗並啟動Service OS內核。隨後Service OS的內核再通過dm-verify驗證並且載入ACRN Device model和vSBL，vSBL會按照Native verified boot流程繼續進行Guest OS的啟動流程。

ACRN hypervisor也支持HECI的虛擬化。HECI是一個PCIe的介面設備，CPU通過它和CSE進行通信，Intel的硬體平台使用HECI作為管理引擎的介面。每個使用CSE的Intel硬體平台都有一個唯一的SEED，操作系統通過該SEED來管理其keystore。在ACRN hypervisor中提供virtual SEED用於給每個Guest OS來管理其自己的keystore。

接下來，他還介紹了常用車載系統的硬體IOC，ACRN也實現了虛擬化。在SOS的Device Model里，IOC後端服務截獲Guest OS的IOC信息，然後解析，過濾並模擬這些命令。IOC Mediator把IOC信息分為特權信息和非特權性信息兩類，特權信息是只能被SOS使用的，即只有SOS才有權從IOC物理硬體發送或接收的這類信息。另一類IOC信息是非特權信息，Guest OS可以通過虛擬串口進行發送。Device Model通過模擬串口得到信息，然後IOC後端服務過濾信息並發送給物理硬體，如果該信息可被允許發送。反之亦然。

關於USB虛擬化，ACRN擴展了USB虛擬化，以便支持CarPlay和其他應用場景。其中包括USB host控制器的虛擬化，DRD硬體虛擬化和USB device控制器的VTD pass through。除了區別於伺服器的I/O mediator，ACRN還實現了虛擬化場景中比較成熟的I/O mediator，像virtio storage，virtio network，virtio console，virtio input以及GPU虛擬化技術。

在演講的最後，王禹介紹了ACRN的Roadmap，從中可以看出，無論是現在還是未來，還有新的平台和功能需要ACRN的支持和實現，向開發者伸出了橄欖枝，共同加入ACRN的大家庭。

這邊三層的會議室的演講精彩紛呈，另一邊是四層ACRN展區的人流如織。在LC3大會的四層企業展區里，ACRN備受追捧，英特爾工程師楊愛林迎接了一撥又一撥的開發者，向他們進行ACRN demo現場演示，解答了相應的技術問題，吸引了很多參觀者駐足傾聽。

未來十年是數字化轉型的關鍵十年，相信LC3大會的參與者都已領悟到，物聯網領域擁有著更廣闊的發展空間，而ACRN是專為物聯網開發打造的輕量級hypervisor，將推動物聯網技術的產品落地和產業發展。

關於ACRN

ACRN由Linux基金會於2018年3月發布，是一款靈活的、輕量級、開源hypervisor參考軟體。ACRN以實時性和關鍵安全性為設計出發點，特別為精簡嵌入式開發而優化。該項目為各行業的領導者提供了一個參考設計框架,可以用來構建一個開源的嵌入式hypervisor，尤其適用於物聯網領域。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！