学位论文简介

在汽车电子、航空航天等安全攸关领域，嵌入式计算平台正朝着高度集成化与多功能融合方向快速演进，多操作系统（Operating System，OS）在同一硬件平台上的混合部署已成为提升资源利用率与功能扩展能力的重要技术路径。嵌入式虚拟机系统通过引入虚拟化机制，实现了通用OS与实时OS（Real Time Operating System，RTOS）的并行运行，为复杂应用与关键控制任务的协同执行提供了基础支撑。然而，虚拟化在增强系统整体灵活性的同时，也显著提高了系统结构复杂度，扩大了系统攻击面，并引入跨客户OS的时间不一致等问题。在安全攸关应用场景下，系统时间一致性、客户OS内部执行安全以及运行态异常感知直接关系到系统的功能安全与运行可靠性，传统依赖外部防护或事后修复的安全手段（比如防火墙、补丁修复）已难以满足实时性、确定性和资源受限等综合要求。因此，本文面向嵌入式虚拟机系统，从体系结构和运行机制层面开展时间同步与内生安全关键技术研究。主要工作及创新如下：

（1）针对虚拟化环境中客户OS间时间不一致的问题，提出了一种面向嵌入式虚拟机系统的精确时间同步协议vmPTP。该协议基于精确时间协议（Precision Time Protocol，PTP）机制，分别利用共享内存与VirtIO实现跨客户OS的时间同步，并引入不对称补偿策略与收敛停止机制，以提高时间偏移计算的准确性与同步稳定性。实验结果表明，vmPTP在RK3588s平台上可将客户OS间时间误差稳定控制在1 $\mu$s以内，且系统资源开销可控。

（2）针对嵌入式虚拟化环境中客户OS易遭受控制流篡改攻击的问题，提出了一种面向客户OS内部的混淆控制流完整性防护方案LeafHooks。该方案基于 LLVM编译框架，在编译阶段实现免推测的间接函数调用识别，并采用基于AVL树的函数表结构对函数地址进行组织，从结构层面增强了地址存储的随机性与抗分析能力。实验结果表明，LeafHooks在ARM64平台下能够有效提升控制流防护能力，相较现有方案引入的性能开销更低，适用于资源受限的嵌入式虚拟机系统。

（3）针对客户OS运行状态难以准确感知、现有异常检测方法难以同时满足实时性与轻量化要求的问题，提出了一种部署于虚拟机层的基于联合熵的异常状态检测方法。该方法融合客户OS主动反馈的运行信息与虚拟机可直接获取的硬件统计数据，构建包含CPU利用率、中断数量和缓存命中率在内的多维运行指标体系，并通过联合熵分析实现指标关联建模与异常识别。实验结果表明，该方法在RK3588s平台上对多类型异常状态的识别准确率超过99\%，平均检测时延控制在600 ms以内，CPU性能开销不超过4.7\%。

（4）针对多客户OS混合部署场景下系统运维流程复杂、并行管理效率受限的问题，设计并实现了一种面向嵌入式虚拟机系统的可视化管理软件VisualZVM。该软件集成了客户OS生命周期管理、运行状态监控等核心功能，并采用网络与串口双通路融合的管理架构，在兼顾远程管理效率的同时保证本地调试的可靠性，为系统中各类安全与时间同步机制的工程化部署提供了直观、高效的管理支撑。

主要学术成果

1. Sirong Zhao, Guoqi Xie, Wenhong Ma, Wei Ren, Kenli Li. vmPTP: Precise Time Protocol for Inter-VM Communication in Enbedded Virtualized Systems. IEEE Transactions on Computer-Aided Design of Integrated Circuits And Systems, 2025, 44(3): 897-910. (CCF A类期刊)

2. Sirong Zhao, Guoqi Xie, Chenglai Xiong, Kenli Li, Xuejun Yu, Bo Wan, Yiwen Jiang. AVL Function Table for LeafHooks Insertion With Obfuscated Control Flow Integrity. IEEE Transactions on Computers, 2025, 74(4): 1334-1347. (CCF A类期刊)

3. Sirong Zhao, Jialing Yang, Jiao Xie, Kaiwei Fan, Jianmei Lei, Guoqi Xie. Weighted Community Division for Automated Software Architecture Refactoring. IEEE Transactions on Software Engineering, 2025. (CCF A类期刊，已接收)

4. Sirong Zhao, Xuejun Yu, Jianchun Luo, Guoqi Xie. Speculation-Free Function Table Construction in LLVM IR for Fine-Grained Control Flow Integrity. Journal of Circuits, Systems, and Computers, 2023, 32(16), 2350281. (中科院SCI四区)

5. 赵思蓉，任慰，代雷，曾维林，李宗鸿，谢国琪，等. 时间校正方法及装置: 中国，CN118041477.A. 2024-05-14，发明专利，已进入实审。