操作系统的制作方法
【专利说明】操作系统
[0001]相关申请
[0002]本申请要求2012年6月11日提交的申请序号为13/493,882的美国实用新案申请的优先权益;通过参考的方式将其内容合并于此。
【背景技术】
[0003]操作系统是一些计算机系统的基本组成部分。与其他东西一起,操作系统管理计算机系统的硬件和在计算机系统上运行的软件程序之间的交互作用。操作系统还可以提供用户(例如操作人员)用来与计算机系统和软件应用交互的用户界面。通过特定计算机系统执行的并且与其相互的操作系统可以说是在特定计算机系统上“运行”或者在特定计算机系统“内部运行”。运行有操作系统的计算机系统不必是实体的计算机系统。操作系统还可以运行在计算机系统的软件模拟上,有时称为虚拟机。有时,在执行虚拟机的实体的计算机硬件上运行第一操作系统,并且在虚拟机上运行第二操作系统。第一类型的操作系统可以被称为“主机操作系统”并且第二类型的操作系统是“客户操作系统”的例子。
[0004]操作系统容易出现故障。故障可能是临时的故障。例如,在操作系统上运行的软件程序可能以操作系统料想不到的方式执行指令,导致操作系统中的出错状态。这可能对它本身表明为“操作系统崩溃”并且要求重新启动操作系统,或者在更严重的情况下,将要从存储器上擦除操作系统输入回存储器中,并且重新执行操作系统。
[0005]故障可能是正在进行的故障。例如,软件程序可能修改操作系统,导致操作系统运转得与设计的不同。该修改可能是无意的,例如软件程序引起操作系统方面的变化,而该变化具有预期不到的结果。该修改可能是故意的,例如诸如病毒的恶意软件程序引起对操作系统有害的修改。
[0006]操作系统可能通过由厂商或者其他来源提供的并且修改操作系统编码的更新和升级而在一段时期之后(有时经常)产生变化。经常进行这些更新和升级是为了响应可能运行有操作系统的计算机系统的硬件的改变,或者为了使操作系统对针对操作系统运行的恶意软件更有抵抗力,或者为了提供额外的性能,或者为了完成那些目标的组合。由操作系统提供给应用软件和用户的许多性能都借助了运行有操作系统的计算机系统的硬件设备。
【发明内容】
[0007]我们在这里描述的计算机操作系统的使用可能围绕以下(及其他)方面、特性和实现,以及他们的组合中的一个或多个。
[0008]通常,在一个方面,计算机系统包括一个或多个计算机设备,所述计算机设备包括第一计算机设备,其中第一计算机设备包含第一网络通讯设备,在第一计算机设备上执行的主机操作系统,其中主机操作系统被配置为直接地运行网络通讯设备,虚拟化的网络通讯设备,借此,对虚拟化的网络通讯设备的使得主机操作系统对第一网络通讯设备进行直接操作,客户操作系统,其中客户操作系统被配置为使用虚拟化的网络通讯设备用于网络通讯活动,存储客户操作系统的主映像的第一非易失性数据存储设备,和存储客户操作系统产生的用户信息的第二非易失性数据存储设备,其中,响应于主机操作系统产生的指令,计算机系统被配置为从第一非易失性数据存储设备中存储的主映像和第二非易失性数据存储设备中存储的用户信息来自动地刷新客户操作系统。
[0009]实现可以包括一个或多个以下特性。系统包括虚拟机,该虚拟机包括虚拟化的网络通讯设备和虚拟化的数据存储设备,其中在该虚拟机内部执行客户操作系统。在该主机操作系统内部执行该虚拟机。该系统包括第一显示设备,被配置为显示映像,第一输入设备,用于从用户手动或语音发出指令,虚拟化的显示设备,借此,对虚拟化的显示设备的使用使得主机操作系统对第一显示设备进行操作,以及虚拟化的输入设备,通过使用该虚拟化的输入设备,将由主机操作系统经由第一输入设备接收到的输入提供给操作系统,其中,客户操作系统被配置为使用虚拟化的显示设备显示用户界面并且被配置为使用虚拟化的输入设备提供用于操作该用户界面的输入。主机操作系统不经由第一显示设备提供用于使用的用户界面。第一计算机设备进一步包括第一数据存储设备,主机操作系统被配置为直接操作第一数据存储单元,系统进一步地包括虚拟化的数据存储设备,借此,对虚拟化的数据存储设备的使用导致主机操作系统对第一数据存储设备的直接操作,以及客户操作系统,被配置为使用虚拟化的数据存储设备,用于数据存储活动。系统包括第三非易失性数据存储设备,其存储用于在客户操作系统上安装第一应用程序的数据,其中,响应于来自主机操作系统的指令,计算机系统被配置为从第三非易失性数据存储设备将第一应用程序安装在客户操作系统上。该系统包括第四非易失性数据存储设备,存储用于在客户操作系统上安装第二应用程序的数据,其中主机操作系统被配置为识别并且记录与第二应用有关的问题,并且,其中,响应于来自主机操作系统的指令,计算机系统被配置为从第四非易失性数据存储设备在客户操作系统上安装第二应用程序,除非主机操作系统已经记录了与第二应用有关的问题。主机操作系统被配置为响应于识别出与第二应用有关的问题生成指令。系统被配置为监视客户操作系统的操作,并且主机操作系统被配置为响应于客户操作系统的监视生成指令。主机操作系统被配置为响应于检测到的客户操作系统的误操作或故障生成指令。主机操作系统被配置为响应于检测到的客户操作系统的未授权访问生成指令。主机操作系统被配置为周期性地生成指令。主映像不随着客户操作系统的刷新而变化。主机操作系统被配置为响应于客户操作系统对虚拟化的网络通讯设备的使用,要求经由第一网络通讯设备进行加密的通讯。主机操作系统被配置为执行对客户操作系统请求的网络通讯的监视和控制。主机操作系统被配置为无需用户交互并且无需终止客户操作系统就执行设备驱动的自动维护。
[0010]通常,在另一个方面,系统包括计算机系统,该计算机系统包括网络通讯设备,在计算机系统上执行的主机操作系统,该主机操作系统被配置为直接操作网络通讯设备,虚拟化的网络通讯设备,其中对虚拟化的网络通讯设备的使用导致主机操作系统对网络通讯设备的直接操作,在计算机系统上执行的客户操作系统,该客户操作系统被配置为使用虚拟化的网络通讯设备,用于网络通讯活动,存储客户操作系统的主映像的第一非易失性数据存储设备,和存储客户操作系统产生的用户信息的第二非易失性数据存储设备,其中,响应于主机操作系统生成的指令,计算机系统被配置为从存储在第一非易失性数据存储设备中的主映像和存储在第二非易失性数据存储设备中的用户信息自动刷新客户操作系统。
[0011]实现可以包括一个或多个以下特征。该系统包括虚拟机,该虚拟机包括虚拟化的网络通讯设备,在虚拟机内部执行客户操作系统。在主机操作系统内部执行虚拟机。该系统包括显示设备,被配置为显示映像,输入设备被配置为从用户接收指令,虚拟化的显示设备,其中对虚拟化的显示设备的使用使得主机操作系统对显示设备进行操作,以及虚拟化的输入设备,其中使用虚拟化的输入设备将主机操作系统经由输入设备接收到的输入提供给操作系统,客户操作系统被配置为使用虚拟化的显示设备显示用户界面并且被配置为使用虚拟化的输入设备提供用于操作用户界面的输入。主机操作系统不在显示设备上提供用户界面。系统包括虚拟化的数据存储设备,其中对虚拟化的数据存储设备的使用使得主机操作系统对第二非易失性数据存储设备进行直接操作,并且客户操作系统被配置为使用虚拟化的数据存储设备用于数据存储活动。响应于来自主机操作系统的指令,计算机系统被配置为在客户操作系统上安装应用程序。主机操作系统被配置为识别并且记录与应用程序有关的问题,并且响应于来自主机操作系统的指令,计算机系统被配置为在客户操作系统上安装应用程序,除非主机操作系统已经记录有与应用程序有关的问题。主机操作系统被配置为响应于识别出与应用程序有关的问题而生成指令。计算机系统被配置为监视客户操作系统的操作,并且主机操作系统被配置为结合客户操作系统的监视生成指令。主机操作系统被配置为响应于检测到的客户操作系统的状态生成指令。主机操作系统被配置为响应于检测到的客户操作系统的未授权访问生成指令。主机操作系统被配置为周期性地生成指令。主映像不随着客户操作系统的刷新而变化。主机操作系统被配置为响应于客户操作系统对虚拟化的网络通讯设备的使用,加密使用网络通讯设备进行的通讯。主机操作系统被配置为执行对客户操作系统请求的网络通讯的监视和控制。主机操作系统被配置为无需用户交互并且无需终止客户操作系统就执行设备驱动的自动维护。主机操作包括核心抽象层,其将虚拟机隔离出第一计算机设备。
[0012]通常,在另一个方面,配置一个或多个包括第一计算机设备的计算机设备的方法,该第一计算机设备包括第一网络通讯设备,所述方法包括在第一计算机设备上执行主机操作系统,其中主机操作系统被配置为直接操作网络通讯设备,在一个或多个计算机设备上执行客户操作系统,其中,客户操作系统被配置为使用虚拟化的网络通讯设备用于网络通讯活动,借此,对虚拟化的网络通讯设备的使用使得主机操作系统对第一网络通讯设备进行直接操作,以及响应于主机操作系统生成的指令,从存储在第一非易失性数据存储设备中的客户操作系统的主映像和存储在第二非易失性数据存储设备中的用户信息刷新客户操作系统。
[0013]实现可以包括一个或多个以下特征。该方法包括执行提供虚拟化的网络通讯设备的虚拟机,其中在虚拟机内部执行客户操作系统。在主机操作系统内部执行虚拟机。该方法包括在主机操作系统中提供核心抽象层以隔离虚拟机与计算机设备。主机操作存储一个或多个口令,用于使用在客户操作系统上执行的用户应用。
[0014]通常,在另一个方面,方法包括结合对托管客户操作系统的一个或多个电子设备的使用,从客户操作系统主映像重复地刷新客户操作系统。
[0015]实现可以包括一个或多个以下特征。从主映像刷新一部分客户操作系统并且一部分客户操作系统不通过该主映像而被刷新。响应于与一个或多个电子设备的使用有关的事件实施刷新。在预定时间或定期地实施刷新。响应于客户操作系统的操作特征而实施刷新。特征包括客户操作系统的不正确的运行。一旦发生客户操作系统的故障就实施刷新。一旦从一个电子设备将客户操作系统的主映像移动到另一个实施刷新。客户操作系统被托管在虚拟机上,主机操作系统在至少一个电子设备上展示该虚拟机。从便携式存储设备上的主映像刷新客户操作系统。该方法还包括刷新在一个或多个电子设备上运行的主机操作系统。电子设备包括一个或多个台式计算机、膝上型计算机、移动计算设备、移动电话或平板计算机。主映像不随着刷新而变化。
[0016]通常,在另一个方面,方法包括在虚拟机运行、从客户操作系统的主映像重新加载客户操作系统的时候,在虚拟机上不时地执行客户操作系统。
[0017]实现可以包括一个或多个以下特征。虚拟机被由主机操作系统所托管。主机操作系统直接可用的至少一些服务是客户操作系统不能直接访问的。主机操作系统直接可用的一些服务是客户操作系统不能直接访问的,并且主机操作系统直接可用的至少一些服务是客户操作系统可直接访问的。主机操作系统基于电子设备的状态减少客户操作系统对运行主机操作系统的电子设备的服务的访问。电子设备的服务包括网络接口。主机操作系统对于用户是隐藏的,但是用户接口部件则可以相反地被主机操作系统展示给用户。从主映像重新加载客户操作系统包括从辅助的主映像在客户操作系统上安装用户应用。检测用户应用的状态并且基于状态删除辅助的主映像。该状态包括故障状态或安全状态。该方法包括检测客户操作系统的状态,并且基于该状态刷新客户操作系统。该状态包括故障状态或安全状态。该方法包括禁用虚拟机的用户接口。将客户操作系统重新加载到随机访问存储器中。主映像被存储在固件中。该方法包括在从主映像重新加载客户操作系统之后,执行该客户操作系统。该方法包括在从主映像重新加载客户操作系统之前,终止该客户操作系统。不时地包括按定期的进度表。
[0018]通常,在另一个方面,装置包括包含主机操作系统和客户操作系统的存储设备,主机操作系统包括与电子设备上的可用服务接口的特征,客户操作系统包括这样的特征,该客户操作系统被展示给用户,以使得用户能够通过主机操作系统使用在计算机系统上可用的服务,而使用户不能够通过主机操作系统直接访问在计算机系统上可用的服务。
[0019]实现还可以包括一个或多个以下特征。客户操作系统不能够访问计算机系统的硬件。该装置包括客户操作系统可访问的辅助可重写存储设备。辅助可重写存储设备存储辅助数据存储映像,该辅助数据存储映像包括可执行软件,该可执行软件用来安装可以在客户操作系统下执行的应用程序。该装置包括包含主机操作系统和客户操作系统的数据存储映像。该存储设备包括只读存储设备,以在执行主机操作系统之前将数据存储映像复制给电子设备的随机访问存储器。存储设备包括只读存储设备。
[0020]通常,在另一个方面,存储设备包含主机操作系统,该主机操作系统使得在主机操作系统下执行独立于执行了主机操作系统的电子设备上的可用服务而选择的两个或多个客户操作系统中的任何一个,主机操作系统具有与电子设备上的可用服务接口的特征。
[0021]实现可以包括一个或多个以下特征。客户操作系统被配置为在除了电子设备的硬件以外的硬件上运行。客户操作系统不能够访问电子设备的硬件。存储设备包括只读存储设备并且包括客户操作系统可访问的辅助可重写存储设备。
[0022]通常,在另一个方面,方法包括用户访问特征,其中,由在电子设备上运行的主机操作系统使该特征可用。用户通过在主机操作系统展示的虚拟机上运行的客户操作系统间接地访问特征,从存储在客户操作系统不能访问的数据存储设备中的主映像提供客户操作系统。
[0023]通常,在另一个方面,方法包括客户操作系统使得用户能够与电子设备交互,客户操作系统用户通过调用通过在电子设备上运行的主机操作系统展示的虚拟机的特征来影响用户的交互,根据主映像提供客户操作系统。
[0024]通常,在另一个方面,集成电路封装包括能够运行通用操作系统的嵌入组件,和包含主机操作系统及客户操作系统的只读存储设备,主机操作系统包括与服务接口的功能,其中,所述服务由嵌入组件提供,客户操作系统包括这样的功能:该功能被展示给用户,以使得用户能够通过主机操作系统使用由嵌入组件提供的服务,而无需使用户通过主机操作系统来直接访问由嵌入组件提供的服务。
[0025]实现可以包括一个或多个以下功能。客户操作系统不能访问嵌入组件。客户操作系统被配置为访问集成电路封装外部的辅助可重写存储设备。只读存储设备包括包含主机操作系统和客户操作系统的数据存储映像。至少一些嵌入组件被配置为在执行主机操作系统之前将数据存储映像复制到随机访问存储器。
[0026]这些以及其他的方面、特性和实现以及他们的组合,可以被表示为装置、方法、商业经营的方法、执行功能的装置或步骤、元件、系统、程序产品以及其他方式。
[0027]优点可以包括以下的一个或多个。分支操作系统在安全环境中管理硬件和软件资源方面很有效,并且在阻止外部攻击方面很稳健。经由描述的技术,还获得其他的利益,例如用于保证硬件驱动更新的应用和传输的稳健和透明的机制。
[0028]从说明书和权利要求,其他的方面、特征和优点将变得明显。
【附图说明】
[0029]图1是示出合并主机操作系统和客户操作系统两者以提供安全操作系统的计算机处理系统的方框图。
[0030]图2是示出经由外部存储器设备传输和使用主机操作系统和客户操作系统的方框图。
[0031]图3和图4是示出与客户操作系统结合地使用应用程序软件的流程图。
[0032]图5是“片上系统”实施例的示意图。
[0033]图6是利用诸如图5所示的片上安全操作系统的替选实施例。
【具体实施方式】
[0034]我们在这里描述的一些例子中,不需要用户发起的系统软件维护(打补丁、碎片整理、杀毒等等)的安全计算机系统可以被制作为常用地可用的组成部分(开源软件、诸如Windows或Macintosh的常用的用户操作系统、个人计算机、常用硬件外围设备)。这种计算机系统可以被传输给单个计算机处理电路(片上系统或SOC)并且被各种用户输出/显示设备使用。可以使用小型化技术(诸如纳米技术)将这样的设备小型化,组合并且嵌入用于专业性的使用。
[0035]以下论述的技术的一些情况结合主机操作系统和客户操作系统,在某些例子中经由虚拟化软件来完成更高的功能性、安全性、更低的维护/生产成本。在许多情况下,合成的总体功能不能单独地用主机操作系统或客户操作系统来实现。在一些实现中,如以下将通过使用情况描述的,这种功能将是独特的,并且特别对军队、警察、情报工作、银行机构、财政安全、兑换、医药、运输、地质类型的公司(不排除还有其他的)有用。
[