: : 趨勢要拿錢出來做 ARM-to-ARM 虛擬機, 當然沒人會有意見! : : 這可是 NSC 的深耕計劃, 不是防毒計劃. 何況這還是個軟體計劃, 照要求, : : 有沒有一個 arm cpu 的 非X86伺服器 可以用, 其整個架構與周邊會是甚麼? : : 然道執行此軟體計劃還要先去做一個 ARM 手機型大server 的硬體? : : ARM的server當然有 只要server上面插的是ARM-based的CPU這就完全可以靠軟體實現 : 請隨便google "arm blade" "arm cluster" : 如果是刀鋒主機板堆疊的 cluster, 外部用高速網路接在一起, 跟網路電腦 沒有不同. 每個單板跟嵌入式 ARM cpu 做的單板也沒有不同, 因為都沒有 手機的觸控顯板, 要模擬出一台如假包換的手機, 沒觸控顯示幕就不逼真. 要當真那就是一台放大的 手機. 那就不會只是一台號稱省電的 arm server. : ARM-to-ARM的virtualization其應用當然不只防毒 我只是舉個例 : 事實上這項研究國外早就開始了 Linux kernel內也有ARM-KVM的module : http://systems.cs.columbia.edu/projects/kvm-arm/ : : 我認為這計畫願意去研究這一塊 絕對有助於國內系統軟體實力的提升 : 當然 前提是這計畫有認真執行 : 甚麼東西都可以拿來研究, 但一個強調深耕產業發展的計劃就不能亂槍打鳥. 資安是熱門, 但防止危害只是一種期待, 不僅完全做不到, 同時也不該是 被反拿過來脅迫別人屈從的藉口. ARM cpu 要虛擬化, 第一件大事就是先探究出ARM cpu 對VM 最關鍵的敏感 指令有那些. 其次就是虛擬對象的 arm 機器及其組成的架構與週邊裝置的 虛擬化. XEN 可以幫上這個工作, 但 XEN 無法模擬出所有的實體 I/O. 寫或追蹤病毒程式, VM 能幫忙的是協助把造成危害的程式碼給監測出來並 攔截到 VMM 或 hypervisor 來處理. 對有危害性質的程式碼 找出其中不可 或缺的必要動作部份, 這就相當於是一種 VM 的敏感指令. 但病毒是一種故 意寫錯的程式碼, 其性質遠超過 VM 所關切的, 會影響或干擾到其他程序共 用硬體資源正確性的敏感指令範圍. 如果這個 定義要攔截的範圍 沒法先解決, cpu 指令的虛擬化就很難快速實 現. 就除錯與防毒言, VM 被用以偵毒防毒只是要利用其能 log 與 break /trace 及快速再生 回原形的功能. 就 log break/trace 言, qemu 已是很 好的 "可程式化工具". 目前硬體支援的虛擬機根本就無法對任一位置資料的 存取或任意位置的指令 發出攔截插斷作用. 要這樣做還不如用早期的發展工 具-ICE 來得實效. 深耕計劃是特別預算, 對想做的沒意見. 只是對規劃出題的有意見. 究竟這個計劃規劃的目標是甚麼? 很多研究是百年後才用得到的, 但這個計劃顯然不是這類, 這裡只是想要請教 這個計劃的規劃目標可否明白明示? 有具體的目標才能知道是否有成效, 將來 的功過才有人能負責! 這才是做事的態度, 爆這種料有實質意義嗎? 把事做成 功才是重點, 瞎貓要碰到死老鼠那只有天大運氣, 目前已不是靠運氣的作法! ※ 編輯: ggg12345 來自: 140.115.4.139 (06/27 17:44) 何不先說出深耕計劃的目標? 工研院與XX大學 又沒拿到 ARM 官方贊助, 如何比照? 台灣做 WIMAX 也是拿到 INTEL 贊助, 那下場又如何? XEN 就是能支援 ARM 虛擬化, 做 ARM 虛擬化的國外也早就有做, 這鋒頭還搶得 到嗎? 搶了要做啥? 非X86 目前還不是伺服器主流, 台灣產業最迫切要的虛擬機 伺服器不深入研發, 無法及時對外競爭, 挖那麼多口淺淺的井, 能冒出泉水? 限 非X86 有必要嗎? 想做這方面研發的, 有必要限 X86 非X86 ? 真刀實槍做出大家會搶著要的雲端伺服器, 這才是重點吧? 對的事, 終究會有理性的人會去理. 今年 NSC 的計劃徵求不就去掉了 "非X86"? 張善政這個大官可以倒錢出來, 自然會有人理. 可惜台灣的資訊產業沒這種閒錢了. 挖井會不會出泉, 當然會有堪井的能人能指引, 堪對了, 跳個腳都會噴泉. 張善政 能挪點錢毫無疑問, 但就所知還沒跳個腳就有能噴泉的記錄. ※ 編輯: ggg12345 來自: 140.115.4.45 (08/09 18:34)