虚拟化技术

几维安全用代码虚拟化技术解决IOT安全核心痛点,让万物互联更安全

本秂侑毒 提交于 2020-03-31 08:54:17
几维安全定位专注于底层安全技术的企业,主要方向为物联网安全产品和服务。其虚拟化编译器可以通过固件代码虚拟化隐藏协议逻辑,白盒加虚拟化以及加密芯片则能充分保护密钥安全。 无处不在的物联网通信技术已经到来,物与物、人与物之间的信息传递与控制日益加深,物联网设备具备和服务器不同的特征,攻击者可以随意接触到设备本身,进行拆解分析,所以近年来,个人隐私数据泄露、DNS服务商遭遇DDos攻击、路由器被组成僵尸网络……物联网攻击事件亦是频发。 在此背景下,物联网安全市场正井喷式发展,据相关数据显示,2018年中国物联网安全市场规模超88亿元,同比增长35%。随着市场持续增长,预计2019年物联网安全市场规模将近130亿元,到2021年,物联网安全市场规模将超300亿元,涨幅超五成。 无论是实体经济还是互联网经济,安全是不得不考虑的问题,据Gartner调查,全球近20%的企业或相关机构在过去三年遭受了至少一次物联网的攻击。由于攻击事件的影响,国家不断出台相关政策,在不影响产品指标和体积的前提下,如何做出轻量化设计的固件代码加密系统是互联网安全系统供应商提供安全服务时无法忽略的一点,亦是做互联网安全生态保护的最大痛点之一。 作为在互联网时代成长的90后,范俊伟对网络安全问题深有体会,游戏程序篡改、盗版是其关注重点,因此在2014年,担任CEO的范俊伟及其团队创立了几维安全,彼时

KVM之CPU虚拟化

做~自己de王妃 提交于 2020-03-08 22:21:27
1.1 为什么要虚拟化CPU 虚拟化技术是指在x86的系统中,一个或以上的客操作系统(Guest Operating System,简称:Guest OS)在一个主操作系统(Host Operating System,简称:Host OS)下运行的一种技术。这种技术只要求对客操作系统有很少的修改或甚至根本没有修改。x86处理器架构起先并不满足波佩克与戈德堡虚拟化需求(Popek and Goldberg virtualization requirements),这使得在x86处理器下对普通虚拟机的操作变得十分复杂。在2005年与2006年,英特尔与AMD分别在它们的x86架构上解决了这个问题以及其他的虚拟化困难。 1.2 关于CPU的Ring0、Ring1··· ring0是指CPU的运行级别,ring0是最高级别,ring1次之,ring2更次之…… 拿Linux+x86来说, 操作系统(内核)的代码运行在最高运行级别ring0上,可以使用特权指令,控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上,不能做受控操作。如果要做,比如要访问磁盘,写文件,那就要通过执行系统调用(函数),执行系统调用的时候,CPU的运行级别会发生从ring3到ring0的切换,并跳转到系统调用对应的内核代码位置执行,这样内核就为你完成了设备访问

01Docker简介

試著忘記壹切 提交于 2020-01-22 22:33:04
文章目录 1、Docker是什么 1.1、Docker为什么会出现 1.2、Docker理念 1.3、Docker是什么 2、Docker能做什么 2.1、之前的虚拟化技术 2.2、容器虚拟化技术 2.3、Docker能做什么 1、Docker是什么 镜像,环境打包 https://docs.docker.com/get-started/ 1.1、Docker为什么会出现 一款线上产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验。 Docker之所以发展如此迅速,也是因为它对此给出了一个标准化的解决方案。 环境配置如此麻烦,换一台机器,就要重来一次,费时费力。很多人想到,能不能从根本上解决问题,软件可以带环境安装?也就是说,安装的时候,把原始环境一模一样的复制过来。开发人员利用Docker可以消除协作编码时“在我的机器上可正常工作的”问题。 传统上认为,软件编码开发/测试结束后,所产出的成果即是程序或是能够编译执行的二进制字节码等(java为例)。而为了让这些程序可以顺利执行,开发团队也得准备完整的部署文件,让运维团队得以部署应用程式,开发需要清除的告诉运维部署团队,用的全部配置文件+所有软件环境。不过,即便如此

看完这个,你就知道Docker是什么了

倾然丶 夕夏残阳落幕 提交于 2020-01-16 01:56:11
在开始谈docker容器之前,先需要清楚什么是虚拟化,什么是容器 虚拟化 如果要⽤简单的语句来阐述虚拟化技术的话,那么可以这么解释: 虚拟化技术是⼀种将计算机物理资源进⾏抽象、转换为虚拟的计算机资源提供给程序使⽤的技术。 这⾥所指的计算机资源,就包括了 CPU 提供的运算控制资源,硬盘提供的数据存储资源,⽹卡提供的⽹络传输资源等。 为跨平台而生 计算机发展早期,各类计算机平台,计算资源所提供的接口都不一样,调用十分混乱,没有像今天一样有相对统一的标准。由于为兼容不同的平台写各种各样的兼容代码,于是虚拟技术运应而生。虚拟化技术通过本身适配不同平台的硬件,抽象成统一的接口,从而实现程序的跨平台。 将虚拟化技术用于资源管理 在虚拟化技术发展的过程中,人们又发现了虚拟化技术的另外一个用途:资源管理。 因为虚拟化技术本来就是对计算机物理资源的抽象转换成虚拟的计算机资源,这样就很容易在这里对计算机资源进行修改,比如可以告诉程序这台计算机只有4G内存,而无论计算机是有16G还是32G,程序都会按照虚拟机告诉它的4G内存来进行使用。 通过虚拟化技术管理计算机资源的方式,不当能让我们对计算机资源的控制更加灵活,而且还能极大的提交计算机资源的使用率。 看到这可能会有些迷惑,虚拟化技术本身就要耗费部分的计算机资源,怎么还能产生1+1>2的效果? 其实这里指的是计算机的使用率,而非计算机的占用率

appium_模拟器安装

一个人想着一个人 提交于 2020-01-14 12:18:44
安卓模拟器简介 安卓模拟器是能在 PC平台模拟安卓手机系统的模拟器软件。安卓模拟器能在电脑上模拟出安卓手机运行环境,安卓模拟器让你在电脑上也能体验安卓游戏和应用,在各大下载站都能够下载。 比较常用的安卓模拟器有: Android SDK、BlueStacks,Genymotion等可在pc系统和苹果系统运行,著名的vmware虚拟机和Virtual Box虚拟机也可以模拟安卓系统,目前这些模拟器软件均可运行在微软公司的Windows操作系统平台。 夜神模拟器安装配置 下载地址: https://www.yeshen.com 操作步骤 下载成功之后点击安装包。 安装成功之后会默认启动一个模拟器,基于 Andriod 4.4.2系统 关闭该模拟器,找到桌面生成的 “夜神多开器”图标,点击打开。 点击底部 “添加模拟器” 然后选择全新模拟器Android 5.1.1 等待下载安装完成。 点击启动模拟器按钮即可成功启动模拟器,默认是平板屏幕模式,可以通过设置切换为手机模式。 开启 VT VT是什么?为什么要开启VT? VT,全称是Virtualization Technology,即是虚拟化技术,虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响

云原生与无服务器架构是云计算的未来吗?——云计算的演进

孤街醉人 提交于 2020-01-13 17:32:22
作为“十三五”重点规划产业之一,云计算到底是什么?又会怎样发展?最近兴起的云原生(Cloud Native)和无服务器架构(Serverless)又与云计算有什么关系?本文将以云计算的发展为路线,为大家科普云计算的概念与现状,无论读者是开发、测试、抑或是产品、管理者都能在本文中有所收获。 纵观整个服务器的发展历程,可以分为三阶段,自建服务器时代、服务器托管与租赁时代、云计算时代。 自建服务器时代 早期的计算机主要分为两种使用方式,组织自建机房与租用,自建机房很好理解,就是买一台放在公司自己用,租用一般是制造商提供租赁使用,按时付费,是不是有点今天云服务器的意思? 早期的 IBM 650 要价50万美金,或可以每月3500 美金的价格出租。 服务器托管与租赁时代 至 Web 时代来临,IT 公司大量采用 B/S(浏览器/服务端) 架构,客户端越来越轻量化,大部分资源存储在服务端,导致服务器需求激增,于是服务器托管业务应运而生,早期多为 ISP 即互联网服务提供商( Internet Service Provider )承接,简单来说就是买一台服务器(也可以直接使用 ISP 的服务器),放到 ISP 机房由 ISP 负责维护,比如分配 IP,网络带宽,免去要申请商业化宽带以及管理服务器的麻烦,节省办公空间。 发展到这时,租用 ISP 的服务器已经有了云计算的雏形了。但还是有很多缺陷:

最全了解虚拟化技术

被刻印的时光 ゝ 提交于 2020-01-12 13:53:35
什么是虚拟化? 虚拟化是为一些组件(例如虚拟应用、服务器、存储和网络)创建基于软件的(或虚拟)表现形式的过程。它是降低所有规模企业的 IT 开销,同时提高其效率和敏捷性的最有效方式。 虚拟化的优势 虚拟化可以提高 IT 敏捷性、灵活性和可扩展性,同时大幅节约成本。更高的工作负载移动性、更高的性能和资源可用性、自动化运维 - 这些都是虚拟化的优势,虚拟化技术可以使 IT 部门更轻松地进行管理以及降低拥有成本和运维成本。其他优势包括: 降低资金成本和运维成本。 最大限度减少或消除停机。 提高 IT 部门的工作效率、效益、敏捷性和响应能力。 加快应用和资源的调配速度。 提高业务连续性和灾难恢复能力。 简化数据中心管理。 真正的 Software-Defined Data Center 的可用性。 虚拟化的工作原理 虚拟化基础知识 由于 x86 服务器的限制,许多 IT 组织必须部署多个服务器,每个服务器只能以其容量的一小部分运行,以满足当今的高存储和处理需求。其结果是:效率极低,运维成本过高。 采用虚拟化技术。虚拟化依赖软件来模拟硬件功能并创建虚拟计算机系统。这使 IT 组织能够在单个服务器上运行多个虚拟系统以及多个操作系统和应用。由此带来的好处包括规模经济和更高的效率。 虚拟机含义解释 虚拟计算机系统称为“虚拟机”(VM),它是一种严密隔离且内含操作系统和应用的软件容器

数据中心中的大2层技术

柔情痞子 提交于 2020-01-11 00:04:35
数据中心为什么需要大二层网络 在开始之前,首先要明确一点,大二层网络基本上都是针对数据中心场景的,因为它实际上就是为了解决数据中心的服务器虚拟化之后的虚拟机动态迁移这一特定需求而出现的。对于普通的园区网之类网络而言,大二层网络并没有特殊的价值和意义(除了某些特殊场景,例如WIFI漫游等等)。 所以,我们现在所说的大二层网络,一般都是指数据中心的大二层网络。 服务器虚拟化趋势 由于传统的数据中心服务器利用率太低,平均只有10%~15%,浪费了大量的电力能源和机房资源。所以出现了服务器虚拟化技术。 服务器虚拟化技术是把一台物理服务器虚拟化成多台逻辑服务器,这种逻辑服务器被称为虚拟机(VM),每个VM都可以独立运行,有自己的OS、APP,当前也有自己独立的MAC地址和IP地址,它们通过服务器内部的虚拟交换机(vSwitch)与外部实体网络连接。 传统的二层网络为啥大不起来 VM动态迁移只是要求把所有服务器都纳入同一个二层网络,那问题来了:原来的网络架构为什么就不能把所有服务器都纳入同一个二层网络?传统的VLAN+xSTP二层技术不能把所有服务器都划到同一个二层域吗? 这也就是我前面卖的关子,为什么说传统网络架构限制了虚拟机的动态迁移只能在一个较小的局部范围内进行?为什么传统的二层网络大不起来? 要说清楚这一点,我们首先需要弄清楚二层网络面临的主要问题是什么

Docker与LXC、虚拟化技术的区别——虚拟化技术本质上是在模拟硬件,Docker底层是LXC,本质都是cgroups是在直接操作硬件

心不动则不痛 提交于 2020-01-01 13:23:25
先说和虚拟化技术的区别: 难道虚拟技术就做不到吗? 不不不,虚拟技术也可以做到,但是会有一定程度的性能损失,灵活度也会下降。 容器技术不是模仿硬件层次,而是 在Linux内核里使用cgroup和namespaces来打造轻便的、将近裸机速度的虚拟技术操作系统环境。因为不是虚拟化存储,所以容器技术不会管 底层存储或者文件系统,而是你放哪里,它操作哪里。 这从根本上改变了我们如何虚拟化工作负载和应用程序, 因为容器速度比硬件虚拟化技术更快,更加便捷,弹性扩容的更加高效 ,只是它的工作负载要求操作系统,而不是Linux或特定的Linux内核版本。 那VMWare就这样玩完了? 没那么快!虚拟技术相对成熟,又有广泛的工具,还有生态系统来支持它在不同环境下的配置。至于工作负载,它要求非Linux操作系统,或者只能使用特定的核心虚拟化技术。 -------------------------------------- Docker 并不是LXC的替代品,Docker的底层就是使用了LXC来实现的。LXC将 Linux 进程沙盒化,使得进程之间相互隔离,并且能够控制各进程的资源分配。 在LXC的基础之上,Docker提供了一系列更强的功能。 可移植性 Docker定义了一种新的格式,将应用和其依赖环境全部打包到一个单一对象中, 这个对象可以在任何安装有Docker的机器上共享,在任何机器上

KVM虚拟化技术(一)虚拟化简介

谁说我不能喝 提交于 2019-12-29 22:03:14
一 、虚拟化 虚拟化是指计算机元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模 拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 虚拟化的类型:   全虚拟化   半虚拟化(涉及修改guestos内核,因此仅支持开源kernel的系统)   硬件辅助虚拟化(主板上开启虚拟化支持) 几种虚拟化软件简介 KVM 完全虚拟化 架构:寄居架构(linux内核);祼金属架构RHEV-H 特点:祼金属架构RHEV-H或在关键的硬盘和网卡上支持半虚拟化VirtIO,达到最佳性能。 I/O协议栈:KVM重用了整个Linux I/O协议栈,所以KVM的用户就自然就获得了最新的驱动和I/O协议栈的改进。 VmWare ESX 完全虚拟化 架构:裸金属架构 I/O协议栈:VMware选择性能,但是把I/O协议栈放到了hypervisor里面。不幸的是,VMware kernel是专有的,那就意味着VMware不得不开发和维护整个协议栈,会导致开发速度会减慢,你的硬件可能要等一段时间才会得到VMware的支持。 Citrix XenServer 半虚拟化(linux安装linux);全虚拟化(linux安装windows),硬件辅助虚拟化 架构