06。操作系统映像506可以包含可以在微芯片500上运行的操作系统。例如,操作系统映像506可以是包含如图1所示的主机操作系统170、虚拟机172和客户操作系统176的一个或者多个磁盘映像。
[0150]微芯片500可以包括输入输出端口 508、510。例如,输入输出端口 508、510可用于连接输入/输出外围设备,例如图1所示的输入/输出外围设备160。微芯片500可以包括输入/输出固件512。例如,输入/输出固件512可以独立于操作系统来管理与(例如连接到输入输出端口 508、510的)输入/输出外围设备的交互。微芯片500可以包括显示适配器514。例如,显示适配器可以连接到诸如计算机监视器或者电视屏幕或者投影仪或者其他类型的显示系统的显示系统,以向微芯片500的用户显示用户接口部件。
[0151]微芯片500可以包括网络接口 516。网络接口 516可以是图1所示的网络通讯设备142的示例。网络接口 516可以连接到诸如局域网(LAN)或者因特网或者两者的网络,或者连接到其他类型的网络。例如,网络可以是图1所示的网络144。在一些例子中,网络接口 516是与使用实体连接的电线的网络进行通信的有线接口。在一些例子中,网络接口516是与使用无线信号的网络(例如使用频率无线频率(RF)信号)进行通信的无线接口。微芯片500可以包括扩展总线518。例如,扩展总线518可以连接到外部外围设备,例如以诸如通用串行总线(USB)的通讯标准运行的外围设备。微芯片500可以包括存储卡接口520。存储卡接口 520可以连接到可以用作存储器的存储卡,例如用来存储在微芯片500上运行的操作系统操作或者生成的数据。因为运行在微芯片上的操作系统可以被存储在只读介质上,所以微芯片不需要诸如大容量可重写硬盘驱动器的硬件。
[0152]图5所示的微芯片500可以向用户提供与通用计算机相同的功能。通用计算机可以具有分离的组件,诸如母板(motherboard)、硬盘驱动器、可去除媒体驱动器和扩充端口,并且可以被包含在具有桌面或者膝上型形式因素的外壳中。微芯片500可以被容纳在更小的封装中。例如,微芯片500和相关的组件可以被容纳在单个集成电路封装中(例如引脚网络阵列封装、触电阵列封装、超小型封装或者其他类型的集成电路封装)。
[0153]如图6所示,微芯片500可以被容纳在手持式设备600中。例如,该手持式设备600可以采取“keychain (钥匙链)”大小的设备的形式。在一些例子中,手持式设备600还可以具有第二个功能。例如,手持设备600可以是这样的移动电话或者个人数字助理(PDA),其具有不是这里描述的功能的功能,该功能包括可以不与微芯片500的功能相关的功能。例如,手持式设备600可以能够打电话。在一些例子中,手持式设备600可以是数字钟或者其他个人电子设备的形式。
[0154]在一些例子中,手持式设备600可以连接到多种类型的显示系统和输入/输出外围设备上。例如,相同的手持式设备600可以连接到具有显示器和输入/输出外围设备的计算机监视器、键盘和鼠标602、膝上型计算机监视器、键盘和触控板604、个人数字助理或者智能电话606、电视608,平板计算机610或者其他类型的系统。在一些例子中,手持式设备600可以连接到现有的计算机系统(例如膝上型计算机)并且与该现有的计算机系统的显示器和输入/输出外围设备进行连接。不需要使用该现有计算机系统的组件,诸如该现有计算机系统的微处理器和硬盘驱动器,虽然在一些实现中可以使用他们。在一些例子中,可以和手持式设备600 —起使用多种显示系统或者输入/输出外围设备。例如,手持式设备600可以连接到感应条624,其允许手持式设备600的用户620使用指套622来指示光标移动或者用他的手指在用户接口上选择,而不是使用诸如鼠标或者触控板的指示设备。例如,感应条624可以跟踪指套622的移动。在一些例子中,手持式设备600可以使用显示设备显示键盘映像626。用户620可以使用指套622做出对应于在键盘映像626上按下按键的手势。以这种方法,即使手持式设备600运行被设计为用诸如键盘和鼠标的输入/输出外围设备操作的通用操作系统,也不需要与手持式设备600 —起使用诸如键盘和鼠标的输入/输出外围设备(虽然当然可以使用他们)。因为可以与手持式设备600 —起使用诸如显示器和输入/输出外围设备的广泛法内的外围设备,所以可以选择比设计用于特定计算机系统使用的外围设备更便宜的外围设备。
[0155]在一些例子中,可以将类似图5所示的微芯片500的设备与个人计算机的母板集成在一起。例如,可以将操作系统映像506放置在只读存储介质中并且该只读存储介质可以被永久地与母板集成在一起。在一些例子中,主机操作系统可以在微芯片500的中央处理单元502上运行并且客户操作系统可以在母板的中央处理单元上运行。虚拟机可以是可选的例子,其中,在与主机操作系统不同的中央处理单元上运行客户操作系统。
[0156]这里描述的技术可以用于多种方案。在一个示例方案中,图5所示的微芯片500可以与诸如口袋寻呼机的手持式设备集成在一起。该口袋寻呼机可以是图6所示的手持式设备600的示例。在家的技术人员(诸如信息技术支持技术人员)在寻呼机上接收请求技术人员对技术支持事件进行援助的消息。技术人员可以将他的寻呼机插入到家庭电视中,并且开始使用电视与寻呼机是运行的操作系统接口。
[0157]在另一个示例方案中,用户具有类似图6所示的手持式设备600的手持式设备。她在工作日期间,通过将手持式设备连接到计算机监视器和输入设备,来在她的工作站网络上工作。在白天结束时,她可以离开办公室并且搭火车回家。当她上火车时,她将手持式设备连接到她的手持式电话并且使用它的接口特征来将电话转为完全成熟的通用计算机。作为另一个示例,手持式电话本身可以合并图500所示的微芯片500,并且因此,手持式电话可以在工作日期间连接到计算机监视器和输入设备,并且也可以被用作为便携式计算机。
[0158]在另一个示例方案中,如图1所示的计算机系统100具有集成的可视会议服务,其独立于选定的在计算机系统100上运行的客户操作系统176工作。该可视会议服务可以在主机操作系统170上运行并且可以是计算机系统100的用户可用,而与运行哪个客户操作系统176和用户使用哪个客户操作系统176无关。
[0159]在另一个示例方案中,如图1所示的计算机系统100具有集成的屏幕共享服务,其独立于选定的在计算机系统100上运行的客户操作系统176工作。屏幕共享服务可以在主机操作系统170上运行并且允许在网络144上的另一个用户觉察客户操作系统176的当前视图。另一个用户可以是被打电话叫来用客户操作系统176补救问题的支持技术人员。
[0160]在另一个示例方案中,如图1所示的计算机系统100可以用于学术环境。主机操作系统170可以被配置为筛选通过网络通讯设备142进来的通信。例如,可以过滤或者阻挡不适当的或者非学术资料。学生仅仅具有对客户操作系统176的访问,因此不能绕过网络配置。
[0161]在另一个示例方案中,如图1所示的计算机系统100可以用于安全-敏感环境,诸如政府机构。主机操作系统170可以被配置为筛选通过网络通讯设备142进来的通信。例如,可以防止通过网络通讯设备142传送被识别为敏感或者秘密的数据。在一些例子中,主机操作系统170可以被配置为仅仅在网络144上接收数据并且不在网络上发送数据。用户或者雇员仅仅具有的客户操作系统176的访问,因此不能绕过网络配置。
[0162]在另一个示例方案中,可以将图1所示的计算机系统100新增加到局域网,例如,诸如公司的组织的局域网。计算机系统100可以被配置为运行主机操作系统170、虚拟机172和客户操作系统176来支持计算机系统100的安全。
[0163]在另一个示例方案中,图1所示的计算机系统100可以被配置为使用在网络144上可用的代理服务器发送并且接收网络通信。代理服务器是接收并且转播网络通信的实体,例如使网络通信的来源模糊,或者加密网络通信。主机操作系统170可以被配置为将全部网络通信发送给选择的代理服务器。计算机系统100的用户仅仅具有的客户操作系统176的访问,因此不能绕过网络配置。
[0164]在另一个示例方案中,图1所示的计算机系统100可以被配置为在两个网络144上运行但不是同时运行。一个网络可以是诸如因特网的外部网络并且另一个网络可以是隔离了与外部网络通信的内部网络。主机操作系统170可以被配置为如果计算机系统100正在使用一个网络,则禁用对另一个网络的访问。计算机系统100的用户仅仅具有的客户操作系统176的访问,因此不能绕过网络配置。
[0165]在另一个示例方案中,图1所示的计算机系统可以被配置为作为位置定位系统设备运行。计算机系统100可以合并确定计算机系统100的位置的一个或者多个设备。设备可以包括使用全球定位系统(GPS)技术或者不使用GPS技术的技术的设备。例如,该设备可以包括加速度传感器或者测量计算机系统100的相对运动的其他设备。主机操作系统170可以被配置为使用设备来计算计算机系统100的位置。可以使用除了位置定位系统设备以外的其他类型的设备。例如,该设备可以测量天气条件、诸如汽车交通的附近实物的运动、或者其他类型的数据。如果计算机系统采取图5所示的微芯片500的形式,可以将许多微芯片放置在例如房间、建筑、旷野、或者其他位置的实际位置上。每个微芯片500可以使用上面描述的任何定位技术确定它自己的位置。微芯片500可以彼此通信来向彼此提供位置数据,例如来改善精确性或者来证实位置数据。在一些例子中,可以测量潜在的这些对多个设备的通讯传输作为对相对位置或者确定物理障碍的指示。
[0166]在其他示例方案中,可以将图5所示的微芯片500与诸如条形码扫描器的手持式设备集成在一起。条形码扫描器可以是图6所示的手持式设备600的示例。条形码扫描器可用于扫描具有条形码或者诸如QR编码的其他编码的物品。因为条形码扫描器具有计算机系统的能力,所以条形码扫描器可以通过网络访问关于物品的数据并且显示该数据。如果该物品是包裹,条形码扫描器可以显示装运信息,并且如果物品是产品,条形码扫描器可以显示产品手册。
[0167]在其他示例方案中,图1所示的计算机系统100可以具有在需要授权密钥来运行的客户操作系统176上运行的程序180。可以通过程序180的制造商提供该授权密钥并且确保只有程序的购买者才可以运行程序,作为防止软件侵权的保护。可以通过主机操作系统170将该授权密钥存储在主机操作系统170可访问的数据存储器中并且在运行程序180时将该授权密钥提供给客户操作系统176。在这种布置下,用户不能访问授权密钥来复制或者修改授权密钥。例如,用户不能将授权密钥复制到其他计算机系统而未授权就运行程序180。
[0168]在另一个示例方案中,可以通过包括被放置在微型计算机系统或者只读设备内部的主机或者客户操作系统内部的软件来防止软件侵权。这将使未被授权的复制很难执行,因为将软件嵌入到计算机系统内部,并且购买授权的复制将会比试图通过复制另一个相当的硬件设备来进行未被授权的复制更便宜。通过加密和哈希算法可以更加增强这种保护。
[0169]在另一个示例方案中,图1所示的计算机系统100可以被配置为与数据存储系统接口,例如使用输入/输出设备140之一或者使用网络通讯设备142可访问的数据存储系统。如果数据存储系统包含认为是敏感的数据,那么在计算机系统100上运行的主机操作系统170可以被配置为禁用将数据写入可写入存储器(例如存储设备130)的全部操作。由此,不能通过计算机系统100的用户165将数据从数据存储系统复制到另一个数据存储器设备。因为用户165不具有对主机操作系统170的访问,所以用户165不能绕过主机操作系统170的配置来允许复制数据。这将允许计算机系统连接到内部和外部网络/存储器两者并且允许从内部网络/存储器向外部网络/存储器传输敏感数据。可以通过将文档发现代理放置为将发现计算机系统本地存储器上的文件(包括存在于存储器中的虚拟存储器、电子邮件、文件档案、系统配置/定制等)的计算机系统的一部分,将所述文档发现代理分类并且将他们放置在中央电子发现系统的内部来增强这种功能。这将提供文档保护,防止未被授权的使用/分配以及在保存/备份数据之前的意外删除。一旦相对于用户透明的重新连接,这些代理就可以从中央储存库下载文件。这将为计算机系统增加冗余而不需要其他的本地冗余硬件/软件。
[0170]在另一个示例方案中,可以通过在计算机系统电路(诸如单个芯片系统)内部的永久只读存储器内部包括哈希识别来防止计算机系统的未被授权的复制。随后,即使当实际复制该芯片时,它也不会起作用,因为哈希识别不匹配。通过嵌入将制成不同于原型的复制的ID的识别生成时间戳可以提高这种技术。此外,代替这个时间戳,可以使用另一个环境参数,其将会使成功的复制该识别很难。
[0171]在另一个示例方案中,通过不许用户或者客户操作系统修改用于用户不能访问的主机操作系统内部存储的客户操作系统的映像,可以保证计算机系统不得到将会永久损害存储在计算机系统上的数据的病毒。计算机系统可以被配置为在计算机系统起动时或者在客户操作系统起动之前要求扫描并且和病毒去除。主机操作系统可能强制运行/更新病毒保护软件来防止运行时间的病毒。
[0172]在另一个示例方案中,通过主机操作系统向客户操作系统呈现虚外围设备或者设备、并且使主机操作系统经由网络服务发送和接收的数据更新它本身(从客户操作系统看来将是无缝的),计算机系统可以延伸硬件支持用于新创的硬件/固件更新而不修改客户操作系统。这将在安全性和设备支持方面扩展客户操作系统,而不需要修改或者很多情况下中断客户操作系统。
[0173]在另一个示例方案中,通过制成具有双核的电路,存在没有一点故障的冗余计算机系统,其中电路的第二核将共享对系统存储器的访问用于存储器复制。这将允许比当前冗余系统设计具有更强大的性能和在这种系统的制造中的成本降低,所述当前的冗余系统设计包括单独的冗余硬件组件、冗余控制器来整合容错,或者大尺寸的铜线(coppertraces)等。这可能是因为操作系统映像是静态的,并且由于主机操作系统和客户操作系统可以存在于中央处理单元内部,并且核心客户操作系统功能不需要使用辅助的I/O子系统,所以对在处理器和物理存储器之间用于数据传输的介质组件(BUS)和对辅助I/O子系统的需求将会减少。
[0174]在另一个示例方案中,通过上面描述的其中第二核心具有对可写存储库的访问的冗余双核心计算机系统设计(由于向这种可写存储器传送数据可能比进程间通信更慢,所以那些写入可能经由总线缓存),可以持续主处理单元的有源存储状态而不影响主处理单元(核心)的性能。这可能是因为操作系统映像是静态的,并且由于主机操作系统和客户操作系统可以存在于中央处理单元内部,并且核心客户操作系统功能不需要使用辅助的I/O子系统,所以对在处理器向物理存储器之间用于数据传输的介质组件(BUS)和对辅助I/O子系统的需求将会减少。
[0175]在另一个示例方案中,维护客户操作系统的多个运行实例。在诸如错误(bug)或者病毒的错误状态导致当前活动的实例失败的事件中,系统可以无缝地转换到不同的运行实例,依赖以上描述的客户操作系统和用户数据的逻辑分类,快速地将用户状态转换到新的实例。
[0176]在另一个示例方案中,通过同时运行多个版本的客户操作系统,并且依赖于以上所述的客户操作系统和用户数据的逻辑分离,以利用不同版本的客户操作系统并且切换到实例来快速地将用户状态转换到实例,可以以不中断用户的方式执行客户操作系统的实时更新。
[0177]在另一个示例方案中,可以维护不同类型和/或多个版本的客户操作系统的多个实例。这些实例可以通过在每个实例中安装网格软件代理来互相操作。
[0178]在另一个示例方案中,可以通过运行多个客户操作系统的多个实例在各种通信/应用协议之间生成桥,所述多个客户操作系统各自支持多种协议并且经由公共协议在他们之间内部运行。例子包括在注入NetB1S、TCP/IP和SNA、IP4、IP6、邮件协议、隧道、ED1、诸如DDE的网络使能进程间通信等等的网络协议当中生成路由/互操作性。可以在生成下一代网络切换中使用这个技术。
[0179]在另一个示例方案中,通过在各种协议之间生成桥,可以加快进程间进程通信(IPC)协议。例如,诸如DDE的一些协议在IPC生成中是极有效率的,同时,其他的协议在路由和负载管理中更有效率。使用单个协议可能导致部分协议虚弱的瓶颈,但是在单个操作系统内部转化将导致一些性能上的下