虚拟化平台的安全监控方法、装置、设备及存储介质与流程

本技术涉及虚拟化，尤其涉及一种虚拟化平台的安全监控方法、装置、设备及存储介质。

背景技术：

1、hypervisor(虚拟化)在实现汽车e/e架构计算平台场景的融合上至关重要，其可针对场景应用进行软硬件如cpu、内存、存储设备等资源隔离与弹性共享，在提高资源利用率和运行效率的同时，还可以支持多场景应用生态融合共存。同时，针对越来越多的功能安全应用场景，提供虚拟化生态软件的功能安全能力支持，可以保障车辆的功能安全。

2、鉴于此，伴随着硬件算力的大幅度增加和自动驾驶应用场景的不断丰富，各种更严格的安全性和可靠性需求被不断提出，如何对虚拟化平台进行有效的安全管理且同时兼顾高可靠性和高安全性，已成为整个行业面临的一个重要挑战。

技术实现思路

1、本技术提供一种虚拟化平台的安全监控方法、装置、设备及存储介质，用于针对虚拟化能力提供一种多核冗余的安全监控方案。

2、第一方面，本技术提供一种虚拟化平台的安全监控方法，所述虚拟化平台包括安全虚拟机、多个虚拟cpu、与每个虚拟cpu对应绑定的物理cpu、安全管理单元以及故障处理单元，所述安全管理单元分别与所述故障处理单元以及所述每个虚拟cpu通信连接，所述故障处理单元还与所述安全虚拟机通信连接；所述方法，包括：

3、所述安全虚拟机调用hypervisor，以使得所述每个虚拟cpu同时独立执行各自功能并按照预设周期发送各自的运算结果至所述安全管理单元；

4、所述安全管理单元根据所述运算结果输出预警结果和表决结果至所述故障处理单元；

5、所述故障处理单元根据所述预警结果和所述表决结果输出状态码至所述安全虚拟机所述hypervisor中的cpu以及外部监控单元，所述状态码用于表征所述虚拟化平台的故障等级；

6、所述安全虚拟机、所述hypervisor中的cpu以及所述外部监控单元通过所述状态码触发所述状态码对应的故障处理决策，并执行对应的所述故障处理决策。

7、在一种可能的设计中，所述安全管理单元包括错误预警子单元和错误判断子单元，所述安全管理单元根据所述运算结果输出所述预警结果和所述表决结果至所述故障处理单元，包括：

8、所述错误预警子单元根据所述每个虚拟cpu各自的所述运算结果输出所述预警结果至所述故障处理单元；

9、所述错误判断子单元根据所述每个虚拟cpu各自的所述运算结果输出所述表决结果至所述故障处理单元。

10、在一种可能的设计中，所述错误预警子单元包括的第一比较单元、第二比较单元以及第三比较单元，所述错误预警子单元根据所述每个虚拟cpu各自的所述运算结果输出所述预警结果至所述故障处理单元，包括：

11、所述第一比较单元根据所述每个虚拟cpu各自的所述运算结果输出第一比较结果；

12、所述第二比较单元根据所述每个虚拟cpu各自的所述运算结果输出第二比较结果；

13、所述第三比较单元根据所述第一比较结果和所述第二比较结果得到所述预警结果并输出至所述故障处理单元；

14、其中，所述第一比较单元和所述第二比较单元分别与所述每个虚拟cpu通信连接。

15、在一种可能的设计中，所述第一比较单元根据所述每个虚拟cpu各自的所述运算结果输出第一比较结果，包括：

16、若所述每个虚拟cpu各自的所述运算结果相同，所述第一比较单元输出的所述第一比较结果为健康标识，所述健康标识用于表征所述虚拟化平台的状态健康；

17、若所述每个虚拟cpu各自的所述运算结果中至少有一个与其他的不同，所述第一比较单元输出的第一比较结果为异常标识，所述异常标识用于表征所述虚拟化平台存在的潜在故障。

18、在一种可能的设计中，所述第二比较单元根据所述每个虚拟cpu各自的所述运算结果输出所述第二比较结果，包括：

19、若所述每个虚拟cpu各自的所述运算结果相同，所述第二比较单元输出的第二比较结果为所述健康标识；

20、若所述每个虚拟cpu各自的所述运算结果中至少有一个与其他的不同，所述第二比较单元输出的第二比较结果为所述异常标识。

21、在一种可能的设计中，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到所述预警结果，包括：

22、若所述第一比较结果和所述第二比较结果均为所述健康标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述健康标识；

23、若所述第一比较结果和所述第二比较结果均为所述异常标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述异常标识；

24、若所述第一比较结果为所述健康标识且所述第二比较结果为所述异常标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述异常标识；

25、若所述第一比较结果为所述异常标识且所述第二比较结果为所述健康标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述异常标识。

26、在一种可能的设计中，所述错误判断子单元包括第四比较单元、第五比较单元、第六比较单元以及表决单元，所述错误判断子单元根据所述每个虚拟cpu各自的所述运算结果输出所述表决结果至所述故障处理单元，包括：

27、所述第四比较单元根据第一虚拟cpu和第二虚拟cpu各自的所述运算结果获得第四比较结果，并输出所述第四比较结果至所述表决单元；

28、所述第五比较单元根据所述第一虚拟cpu和第三虚拟cpu各自的所述运算结果获得第五比较结果，并输出所述第五比较结果至所述表决单元；

29、所述第六比较单元根据所述第二虚拟cpu和所述第三虚拟cpu各自的所述运算结果获得第六比较结果，并输出所述第六比较结果至所述表决单元；

30、所述表决单元根据所述第四比较结果、所述第五比较结果以及所述第六比较结果获得所述表决结果并输出至所述故障处理单元；

31、其中，所述多个虚拟cpu包括所述第一虚拟cpu、所述第二虚拟cpu以及所述第三虚拟cpu。

32、在一种可能的设计中，所述第四比较单元根据所述第一虚拟cpu和所述第二虚拟cpu各自的所述运算结果获得所述第四比较结果，包括：

33、若所述第一虚拟cpu与所述第二虚拟cpu各自的所述运算结果相同，所述第四比较单元获得的所述第四比较结果为所述健康标识；

34、若所述第一虚拟cpu与所述第二虚拟cpu各自的所述运算结果不同，所述第四比较单元获得的所述第四比较结果为所述异常标识。

35、在一种可能的设计中，所述第五比较单元根据所述第一虚拟cpu和所述第三虚拟cpu各自的所述运算结果获得所述第五比较结果，包括：

36、若所述第一虚拟cpu与所述第三虚拟cpu各自的所述运算结果相同，所述第五比较单元获得的所述第五比较结果为所述健康标识；

37、若所述第一虚拟cpu与所述第三虚拟cpu各自的所述运算结果不同，所述第五比较单元获得的所述第五比较结果为所述异常标识。

38、在一种可能的设计中，所述第六比较单元根据所述第二虚拟cpu和所述第三虚拟cpu各自的所述运算结果获得所述第六比较结果，包括：

39、若所述第二虚拟cpu与所述第三虚拟cpu各自的所述运算结果相同，所述第六比较单元获得的所述第六比较结果为所述健康标识；

40、若所述第二虚拟cpu与所述第三虚拟cpu各自的所述运算结果不同，所述第六比较单元获得的所述第六比较结果为所述异常标识。

41、在一种可能的设计中，所述表决单元根据所述第四比较结果、所述第五比较结果以及所述第六比较结果获得所述表决结果，包括：

42、若所述第四比较结果、所述第五比较结果以及所述第六比较结果中至少一个为所述健康标识，所述表决单元获得的所述表决结果为所述健康标识；

43、若所述第四比较结果、所述第五比较结果以及所述第六比较结果均为所述异常标识，所述表决单元获得的所述表决结果为所述异常标识。

44、在一种可能的设计中，所述故障处理单元根据所述预警结果和所述表决结果输出所述状态码，包括：

45、若所述预警结果为所述异常标识且所述表决结果为所述健康标识，所述故障处理单元输出第一状态码；

46、若所述预警结果为所述健康标识且所述表决结果为所述异常标识，所述故障处理单元输出第二状态码；

47、若所述预警结果为所述异常标识且所述表决结果为所述异常标识，所述故障处理单元输出第三状态码；

48、其中，所述状态码包括所述第一状态码、所述第二状态码以及所述第三状态码，所述第三状态码表征的所述故障等级高于所述第二状态码表征的所述故障等级，所述第二状态码表征的所述故障等级高于所述第一状态码表征的所述故障等级。

49、在一种可能的设计中，所述安全虚拟机、所述hypervisor中的cpu以及所述外部监控单元通过所述状态码触发所述状态码对应的故障处理决策，包括：

50、若所述状态码为所述第一状态码，所述安全虚拟机通过所述第一状态码发送第一通知信息至存在故障的所述虚拟cpu，所述第一通知信息用于通知存在故障的所述虚拟cpu；

51、若所述状态码为所述第二状态码，所述安全虚拟机通过所述第二状态码发送第二通知信息至所述hypervisor中的cpu以及停止调用所述hypervisor，所述第二通知信息用于通知所述hypervisor处于无效或者故障状态；

52、若所述状态码为所述第三状态码，所述安全虚拟机根据所述第三状态码触发所述外部监控单元以断电再重启所述虚拟cpu和所述物理cpu。

53、第二方面，本技术提供一种虚拟化平台的安全监控装置，所述虚拟化平台包括安全虚拟机、多个虚拟cpu、与每个虚拟cpu对应绑定的物理cpu、安全管理单元以及故障处理单元，所述安全管理单元分别与所述故障处理单元以及所述每个虚拟cpu通信连接，所述故障处理单元还与所述安全虚拟机通信连接；所述装置，包括：

54、调用与发送模块，用于所述安全虚拟机调用hypervisor，以使得所述每个虚拟cpu同时独立执行各自功能并按照预设周期发送各自的运算结果至所述安全管理单元；

55、预警与表决获取模块，用于所述安全管理单元根据所述运算结果输出预警结果和表决结果至所述故障处理单元；

56、故障确定模块，用于所述故障处理单元根据所述预警结果和所述表决结果输出状态码至所述安全虚拟机、所述hypervisor中的cpu以及外部监控单元，所述状态码用于表征所述虚拟化平台的故障等级；

57、故障处理模块，用于所述安全虚拟机、所述hypervisor中的cpu以及所述外部监控单元通过所述状态码触发所述状态码对应的故障处理决策，并执行对应的所述故障处理决策。

58、在一种可能的设计中，所述安全管理单元包括错误预警子单元和错误判断子单元，所述预警与表决获取模块，具体用于：

59、所述错误预警子单元根据所述每个虚拟cpu各自的所述运算结果输出所述预警结果至所述故障处理单元；

60、所述错误判断子单元根据所述每个虚拟cpu各自的所述运算结果输出所述表决结果至所述故障处理单元。

61、在一种可能的设计中，所述错误预警子单元包括的第一比较单元、第二比较单元以及第三比较单元，所述预警与表决获取模块，还用于：

62、所述第一比较单元根据所述每个虚拟cpu各自的所述运算结果输出第一比较结果；

63、所述第二比较单元根据所述每个虚拟cpu各自的所述运算结果输出第二比较结果；

64、所述第三比较单元根据所述第一比较结果和所述第二比较结果得到所述预警结果并输出至所述故障处理单元；

65、其中，所述第一比较单元和所述第二比较单元分别与所述每个虚拟cpu通信连接。

66、在一种可能的设计中，所述预警与表决获取模块，还用于：

67、若所述每个虚拟cpu各自的所述运算结果相同，所述第一比较单元输出的所述第一比较结果为健康标识，所述健康标识用于表征所述虚拟化平台的状态健康；

68、若所述每个虚拟cpu各自的所述运算结果中至少有一个与其他的不同，所述第一比较单元输出的第一比较结果为异常标识，所述异常标识用于表征所述虚拟化平台存在的潜在故障。

69、在一种可能的设计中，所述预警与表决获取模块，还用于：

70、若所述每个虚拟cpu各自的所述运算结果相同，所述第二比较单元输出的第二比较结果为所述健康标识；

71、若所述每个虚拟cpu各自的所述运算结果中至少有一个与其他的不同，所述第二比较单元输出的第二比较结果为所述异常标识。

72、在一种可能的设计中，所述预警与表决获取模块，还用于：

73、若所述第一比较结果和所述第二比较结果均为所述健康标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述健康标识；

74、若所述第一比较结果和所述第二比较结果均为所述异常标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述异常标识；

75、若所述第一比较结果为所述健康标识且所述第二比较结果为所述异常标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述异常标识；

76、若所述第一比较结果为所述异常标识且所述第二比较结果为所述健康标识，所述第三比较单元根据所述第一比较结果和所述第二比较结果得到的所述预警结果为所述异常标识。

77、在一种可能的设计中，所述错误判断子单元包括第四比较单元、第五比较单元、第六比较单元以及表决单元，所述预警与表决获取模块，还具体用于：

78、所述第四比较单元根据第一虚拟cpu和第二虚拟cpu各自的所述运算结果获得第四比较结果，并输出所述第四比较结果至所述表决单元；

79、所述第五比较单元根据所述第一虚拟cpu和第三虚拟cpu各自的所述运算结果获得第五比较结果，并输出所述第五比较结果至所述表决单元；

80、所述第六比较单元根据所述第二虚拟cpu和所述第三虚拟cpu各自的所述运算结果获得第六比较结果，并输出所述第六比较结果至所述表决单元；

81、所述表决单元根据所述第四比较结果、所述第五比较结果以及所述第六比较结果获得所述表决结果并输出至所述故障处理单元；

82、其中，所述多个虚拟cpu包括所述第一虚拟cpu、所述第二虚拟cpu以及所述第三虚拟cpu。

83、在一种可能的设计中，所述预警与表决获取模块，还用于：

84、若所述第一虚拟cpu与所述第二虚拟cpu各自的所述运算结果相同，所述第四比较单元获得的所述第四比较结果为所述健康标识；

85、若所述第一虚拟cpu与所述第二虚拟cpu各自的所述运算结果不同，所述第四比较单元获得的所述第四比较结果为所述异常标识。

86、在一种可能的设计中，所述预警与表决获取模块，还用于：

87、若所述第一虚拟cpu与所述第三虚拟cpu各自的所述运算结果相同，所述第五比较单元获得的所述第五比较结果为所述健康标识；

88、若所述第一虚拟cpu与所述第三虚拟cpu各自的所述运算结果不同，所述第五比较单元获得的所述第五比较结果为所述异常标识。

89、在一种可能的设计中，所述预警与表决获取模块，还用于：

90、若所述第二虚拟cpu与所述第三虚拟cpu各自的所述运算结果相同，所述第六比较单元获得的所述第六比较结果为所述健康标识；

91、若所述第二虚拟cpu与所述第三虚拟cpu各自的所述运算结果不同，所述第六比较单元获得的所述第六比较结果为所述异常标识。

92、在一种可能的设计中，所述预警与表决获取模块，还用于：

93、若所述第四比较结果、所述第五比较结果以及所述第六比较结果中至少一个为所述健康标识，所述表决单元获得的所述表决结果为所述健康标识；

94、若所述第四比较结果、所述第五比较结果以及所述第六比较结果均为所述异常标识，所述表决单元获得的所述表决结果为所述异常标识。

95、在一种可能的设计中，所述故障确定模块，具体用于：

96、若所述预警结果为所述异常标识且所述表决结果为所述健康标识，所述故障处理单元输出第一状态码；

97、若所述预警结果为所述健康标识且所述表决结果为所述异常标识，所述故障处理单元输出第二状态码；

98、若所述预警结果为所述异常标识且所述表决结果为所述异常标识，所述故障处理单元输出第三状态码；

99、其中，所述状态码包括所述第一状态码、所述第二状态码以及所述第三状态码，所述第三状态码表征的所述故障等级高于所述第二状态码表征的所述故障等级，所述第二状态码表征的所述故障等级高于所述第一状态码表征的所述故障等级。

100、在一种可能的设计中，所述故障处理模块，具体用于：

101、若所述状态码为所述第一状态码，所述安全虚拟机通过所述第一状态码发送第一通知信息至存在故障的所述虚拟cpu，所述第一通知信息用于通知存在故障的所述虚拟cpu；

102、若所述状态码为所述第二状态码，所述安全虚拟机通过所述第二状态码发送第二通知信息至所述hypervisor中的cpu以及停止调用所述hypervisor，所述第二通知信息用于通知所述hypervisor处于无效或者故障状态；

103、若所述状态码为所述第三状态码，所述安全虚拟机根据所述第三状态码触发所述外部监控单元以断电再重启所述虚拟cpu和所述物理cpu。

104、第三方面，本技术提供一种电子设备，包括：处理器，以及与所述处理器通信连接的存储器；

105、所述存储器存储计算机执行指令；

106、所述处理器执行所述存储器存储的计算机执行指令，以实现第一方面中所提供的任意一种可能的虚拟化平台的安全监控方法。

107、第四方面，本技术提供一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机执行指令，所述计算机执行指令被处理器执行时用于实现第一方面中所提供的任意一种可能的虚拟化平台的安全监控方法。

108、第五方面，本技术提供一种计算机程序产品，包括计算机执行指令，该计算机执行指令被处理器执行时用于实现第一方面中所提供的任意一种可能的虚拟化平台的安全监控方法。

109、本技术提供一种虚拟化平台的安全监控方法、装置、设备及存储介质，该虚拟化平台包括安全虚拟机、多个虚拟cpu、与每个虚拟cpu对应绑定的物理cpu、安全管理单元以及故障处理单元，安全管理单元分别与故障处理单元以及每个虚拟cpu通信连接，故障处理单元还与安全虚拟机通信连接。安全虚拟机调用hypervisor，可以使得每个虚拟cpu同时独立执行各自功能并按照预设周期发送各自的运算结果到安全管理单元，安全管理单元根据运算结果可以输出预警结果和表决结果给故障处理单元，故障处理单元可以根据预警结果和表决结果输出状态码给安全虚拟机、hypervisor中的cpu以及外部监控单元，其中状态码用于表征物理cpu的故障等级。安全虚拟机、hypervisor中的cpu以及外部监控单元可以通过状态码触发状态码所对应的故障处理决策，并执行对应的故障处理决策。提出了一种多核冗余的安全监控方案，可以在基本状态监控的基础上，进一步实现相应硬件随机性失效和软件系统性失效的监控，同时具有较高的容错性和故障诊断能力，可以大大提升系统的整体可用性和可靠性。