全一样;当PC系统中发生不期望的内存内容破坏时,不会影响监护仪系统所使用的内存的有效性;监护仪系统使用有足够的物理内存供其使用。虚拟机管理器30管理所有物理内存,保证了虚拟机40和监护仪系统60使用的物理内存互不重叠,避免了其中一方发生不期望的内存破坏时另一方受影响。
[0057]如图8所示为从虚拟机中的Windows应用程序到物理硬件的I次完整访存操作过程。
[0058]在步骤S1:客户Windows应用程序执行访存指令,它使用的是客户Windows操作系统管理的虚拟地址,称为客户程序虚拟地址(Guest Virtual Address/GVA),对于运行在虚拟机中的应用程序而言,对该地址的访问和在物理机完全一样,应用程序无需修改;
在步骤S2中,客户Windows操作系统通过自己维护的页表结构,将GVA转换为虚拟机中的物理地址(Guest Physical Address/GPA),对于运行在虚拟机中的Windows操作系统而言,对该地址的访问和在物理机中完全一样,操作系统无需修改;
在步骤S3中,客户Windows操作系统执行访存指令,此时使用的是虚拟机中的物理地址GPA,对于运行在虚拟机中的Windows操作系统而言,对该地址的访问和在物理机中完全一样,操作系统无需修改;
在步骤S4中,虚拟机管理器拦截客户Windows操作系统的访存指令,将GPA翻译为物理硬件的地址(Host Physical Address/HPA),该步骤对虚拟机中的操作系统和应用程序透明;
在步骤S5中,虚拟机管理器通过物理硬件地址HPA实施访存,从而实现从虚拟机中运行的应用程序到物理硬件的I次访存操作,该步骤同样也对虚拟机中的操作系统和应用程序透明。
[0059]步骤S403为虚拟机40实施外部存储器隔离,其具体实现过程件图9和图10。
[0060]如图9和图10所示,使用独立存储器,使得PC系统70和监护仪系统60分别访问不同的外部存储器。独立外部存储器80处理来自PC系统的1/0请求的同时,独立外部存储器90可以不受限制的响应来自监护仪系统的1/0请求;它们并行工作,显著提高了系统对外部存储访问的及时性。
[0061]步骤S404为虚拟机40实施网络隔离的具体内容如图11所示,其结构与流程与S403相同,仅实施对象不同,本步骤中的实施对象为网络控制器,不再重复说明。
[0062]步骤S405为虚拟机40实施显示和输入设备的处理,具体过程见图12。
[0063]显示和输入设备既可以是隔离的,也可以是共享的,下面将分别描述。
[0064]如图12所示,如果用户使用独立双屏幕模式,那么在步骤SI中,为PC系统和监护仪系统各分配I个独占的显示设备,它们各自独立地输出图形界面。
[0065]如果用户使用独立输入设备,那么在步骤S3中,为每个屏幕分配独占的输入设备;进一步的,在步骤S5中,将一个屏幕+输入设备的组合指派给监护仪系统,另一个组合指派给PC系统,那么整个系统成为可同时支持2用户并行使用的系统,其中I个用户独立操作监护仪系统,另I个用户则独立操作PC系统。
[0066]另一种情形是,I个用户可操作独立双屏幕,如步骤S7所示,首先将输入设备I同时绑定到2个屏幕,并扩充其坐标范围为屏幕I和屏幕2的和,同时断开输入设备2 ;在步骤S9中,监护仪直接访问输入设备1,PC系统通过VMM间接访问输入设备1,VMM同时把输入设备I的原始坐标转换为监护仪所在屏幕的相对坐标。
[0067]反之,在非双屏幕模式下,显示设备和输入设备都被监护仪系统和PC系统所共享。
[0068]如果用户使用共享的屏幕,那么在步骤S2,首先将屏幕I分配给监护仪系统,随后执行步骤S4,断开屏幕2,并将PC系统的输出重定向至监护仪系统中的I个窗口,用户可在屏幕I中同时操作监护仪系统和PC系统的图形界面;如果用户使用共享的输入设备,那么在步骤S8中,监护仪系统可直接访问所有输入设备,PC系统则只能通过VMM间接访问这些设备,但该过程对PC系统中的操作系统和应用软件透明。
[0069]注意,通过简单的扩展,也可以获得3屏或更多屏幕及输入设备共同使用的情形,不再赘述。
[0070]实施本发明,监护仪系统和windows桌面应用程序既共享了物理硬件资源,降低了系统复杂度和成本;又能保持相互隔离,使得桌面应用软件的运行和异常不会影响监护仪系统的可靠性和实时性。
[0071]本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory, ROM)或随机存储记忆体(Random AccessMemory, RAM)等。
[0072]以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
【主权项】
1.一种在监护仪上安全运行桌面应用程序的系统,其特征在于,包括: 设置在所述监护仪的Windows操作系统和物理硬件之间的硬件虚拟器,所述硬件虚拟器用于虚拟出一虚拟硬件,并控制该虚拟硬件以及所述物理硬件的运行; 所述监护仪的Windows操作系统在所述虚拟硬件上运行桌面应用程序,其与所述虚拟硬件和所述桌面应用程序构成PC系统;所述监护仪的监护仪系统独立于所述Windows操作系统,运行在所述物理硬件上。
2.如权利要求1所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述硬件虚拟器内置操作系统或使用外置的宿主操作系统。
3.如权利要求2所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述硬件虚拟器为虚拟机管理器,其虚拟出的虚拟硬件为虚拟机。
4.如权利要求2所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述硬件虚拟器为仿真器,其虚拟出的虚拟硬件为仿真硬件。
5.如权利要求3或4所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述监护仪的监护仪系统与所述PC系统使用相互隔离的不同CPU或核心。
6.如权利要求3或4所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述虚拟机管理器通过控制CPU使用时间配额的方式隔离所述监护仪系统与所述模拟PC系统在不同的时间使用单路内核的同一 CPU。
7.如权利要求3或4所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述虚拟机管理器通过将所述监护仪系统与所述PC系统运行的程序分别绑定在CPU的不同核心或不同的CPU的方式隔离所述监护仪系统与所述PC系统使用CPU。
8.如权利要求3或4所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述监护仪的监护仪系统与所述模拟PC系统使用存储空间相互隔离的外部存储器。
9.如权利要求3或4所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述监护仪的监护仪系统与所述模拟PC系统使用接口相互隔离的网络控制器。
10.如权利要求3或4所述的监护仪上安全运行桌面应用程序的系统,其特征在于,所述监护仪的监护仪系统与所述模拟PC系统共享或独立使用屏幕或输入设备。
【专利摘要】本发明提供一种在监护仪上安全运行桌面应用程序的系统,包括:设置在所述监护仪的Windows操作系统和物理硬件之间的硬件虚拟器,所述硬件虚拟器用于虚拟硬件,并控制所述虚拟硬件以及物理硬件的运行;所述监护仪的Windows操作系统在所述虚拟硬件上运行桌面应用程序,其与所述虚拟硬件和所述桌面应用程序构成模拟PC系统;所述监护仪的监护仪系统独立于所述Windows操作系统,运行在所述物理硬件增设的硬件虚拟器上。实施本发明,监护仪系统和windows桌面应用程序既共享了物理硬件资源,降低了系统复杂度和成本;又能保持相互隔离,使得桌面应用软件的运行和异常不会影响监护仪系统的可靠性和实时性。
【IPC分类】G06F9-455, G06F9-445
【公开号】CN104765637
【申请号】CN201410002178
【发明人】李玲华, 代海涛
【申请人】深圳迈瑞生物医疗电子股份有限公司
【公开日】2015年7月8日
【申请日】2014年1月2日