T-Hyper 是一款高安全、高可靠虚拟化产品,采用业绩最先进的Micro-Hypervisor架构,时间、空间隔离,单一虚拟机崩溃不会影响内核与其他虚拟机。同时,虚拟机资源与权限可以细粒度划分,并可灵活配置,避免权限过大,避免单一虚拟机受到攻击后影响全局系统。此外,T-Hyper采用新型形式化验证技术,经过数学证明的关键逻辑,为系统的可靠性和安全性提供坚实基础。
目前,T-Hyper主要支持ARM架构,已覆盖芯片包括MTK8666系列, NXP i.MX8系列等。T-Hyper在硬件资源支持的前提下,可同时支持4个以上Guest OS,其虚拟化开销平均不超过3%,支持SMMU、MPU等多种芯片级隔离机制。
嵌入式虚拟化平台,基于Nebula微内核OS构建;支持多核并发/多线程,良好的兼容性和可移植性
通过ARM虚拟化技术(利用CPU和内存的虚拟化,支持多个OS)以及Virtio技术(设备虚拟化、GPU/显示等设备, 多个OS可以共享硬件)
T-Hyper利用ARM硬件虚拟化及谦川可信安全存储,实现底层高级别安全隔离并支持虚拟机之间通信的细粒度权限划分以及内存地址随机化、异常/完整性检测等安全机制。
抢占式调度,在用户空间、内核空间都不屏蔽中断;TCB足够小,可以快速切换上下文;针对主流嵌入式SoC方案提供了丰富的底层技术支撑和安全机制
微内核hypervisor在用户空间分级,进程隔离,权限控制以及资源访问做到进程间互相独立,资源和权限高可控。保障系统更安全可靠。
微内核hypervisor代表:谦川T-hyper;宏内核hypervisor代表:如:KVM,XEN