摘 要: 随着云计算的不断发展, 桌面云应用逐渐成熟, 使用范围不断扩大, 桌面云不仅仅应用于微软Windows操作系统, 也开始在Linux操作系统上得到使用。由于Windows系统和Linux系统图形系统存在较大的差异, 因此Linux系统下的虚拟桌面显示协议实现存在较大的差异。本文对Linux系统下虚拟桌面显示协议的实现方式进行深入分析, 比较各种实现方式的优势和劣势, 为Linux云桌面的显示协议的相关开发以及研究提供参考。
关键词: Linux系统; 虚拟桌面协议; X Window System;
Abstract: With the continuous development of cloud computing, desktop cloud applications have gradually matured and the scope of use has continued to expand.The desktop cloud has not only been applied to Microsoft Windows systems, but has also begun to be used on Linux systems.Because there are great differences between the Windows system and the Linux system graphics system, there are great differences in the implementation of the virtual desktop display protocol under the Linux system.This paper analyzes the implementation of virtual desktop display protocol in Linux system, compares the advantages and disadvantages of various implementations, and provides reference for the development and research of the display protocol of Linux cloud desktop.
Keyword: Linux system; virtual desktop display protocol; X Window System;
虚拟桌面服务是典型的云计算应用, 它能够在“云”上为用户提供桌面服务。桌面云服务提供商在数据中心的服务器上运行用户的操作系统以及应用, 用户数据全部保存在数据中心, 然后通过虚拟桌面显示协议将显示图像实时发送到用户端设备上, 同时接收用户端设备的输入, 并对其进行实时的响应。
随着桌面云虚拟化技术的不断成熟, 微软Windows系统下的虚拟桌面显示协议已经得到了广泛的研究, 国内外常见的虚拟桌面显示协议, 如思杰的ICA协议、微软的RDP协议、VMWare的PCo IP协议主要支持Windows操作系统, 对Linux操作系统支持较差;随着桌面云应用范围的不断扩大以及国内软件自主可控的要求, Linux桌面的需求也逐渐出现。由于Windows操作系统和Linux操作系统图形系统有较大的差异, 因此虚拟桌面显示的实现在Linux平台上存在较大的差异。
1、 Linux图形系统介绍
Linux系统使用最广泛的图形系统是X Window System, 最初是由麻省理工于1984年设计, 由于其良好的设计以及灵活性, 目前已经成为UNIX系的操作系统的主流图形系统。从逻辑上看, X Window System是一个典型的CS结构的设计, X Window System主要由以下三个部分组成:
图1 X Window System逻辑结构图
(1) X Server:图形服务器端, 负责位图的显示、输入设备的处理等;目前Linux主流发行版本如Centos、Ubuntu使用X.Org基金会的开源实现;
(2) X Protocol:显示协议, 目前使用的是X第11个版本的协议, 因此也经常称为X11协议;
(3) X Client:图形客户端, 通过X11协议和服务器端交互;为了软件开发的方便, 避免封装X11协议的复杂性, 应用程序一般调用封装好的xlib库进行X11的请求。
图2 X Window System物理结构图
在X Windows System中X Server是独立运行的进程, 这一个进程控制了系统中的屏幕、键盘、鼠标等设备, X Client进程通过X11协议向X Server发送显示指令, 并从X Server获取鼠标键盘的输入数据。X11底层通信一般采用TCP或者UNIX本地socket的方式。
2、 Linux虚拟桌面协议实现
2.1、直接X11协议
X Windows System的设计本身就允许X Server和X Client跨主机运行, 因此最简单的虚拟桌面协议的实现是在协议客户端运行一个X Server, 然后通过设置环境变量DISPLAY通知X Client服务器的位置, 就可以在客户端运行远端服务器上的图像应用。
图3 X11虚拟桌面
这一种实现方式不需要进行开发, 只需要进行相应的设置, 总体实现比较简单。但是存在以下的问题:
(1) 安全性较差:X11协议是一个明文的协议, 并没有对数据进行加密;
(2) 网络带宽大:X11协议没有对位图数据进行压缩, 网络带宽要求比较大;
(3) 客户端系统兼容性差:目前只有Linux客户端系统带有X Server, 其他的平台如Windows、android、i OS都缺乏成熟的X Server开源实现;
(4) 配置复杂:和典型的虚拟桌面协议相比, X11协议有较多的配置在X Server端, 比如字体的安装以及配置, 因此客户端上的X Server配置比较复杂, 用户比较难在不同客户端获取一致的使用体验。
2.2、 Open SSH X11 Forward
SSH (Secure Shell protocol) 是一种在不安全网络上提供安全远程登录及其它安全网络服务的协议;SSH不仅仅可以用于远程登录服务器, 还可以为其他的应用提供安全通信隧道。
Open SSH X11 Forward这一种实现方式和直接X11协议类似, 只是X11数据包并不直接通过TCP协议发送, 而是使用SSH隧道发送。使用SSH隧道可以解决安全性的问题, 同时SSH协议支持zlib数据压缩, 可以减少带宽占用, 不过由于zlib是通用数据压缩算法, 没有为图像进行优化, 因此无法达到最佳的压缩效果。
2.3、 X damage extension
X damage extension是X11的扩展协议, 通过这一个扩展协议, X Client可以直接从X Server上获取到显示的变化区域, 在Windows系统下要实现类似的功能需要通过编写虚拟的显示驱动。
开源项目X11vnc使用这一个机制实现了一个标准的X Client应用, 这一个应用通过X11扩展协议x damage extension获取显示变化区域, 然后使用XGet Image或者XShm Get Image调用获取变化区域对应的位图;获取变化位图后就可以采用和Windows系统相同的机制处理:选择合适的图像压缩算法压缩数据, 将压缩后的数据发送到客户端。
图4 X11vnc虚拟桌面
2.4、 Red Hat SPICE
SPICE (simple protocol for independent computing environment) 最初是由Qumranet开发, 后面由Red Hat收购并完全开源, 经过近几年的发展, 已经成为了成熟的虚拟桌面协议。
图5 SPICE虚拟桌面
和前面实现相比, SPICE采用了完全不同的方式获取显示数据, 它并没有在Linux系统中开发单独的组件, 而是在虚拟机 (QEMU) 的Hyper-V层通过QXL的虚拟显示设备获取显示数据。这一种实现方式和操作系统完全解耦, 可以支持任意的操作系统。
SPICE协议最大的特点是在QEMU虚拟化平台中通过软件实现的PCI显示设备QXL获取显示数据, 这种架构使得SPICE协议紧密地依赖于服务器虚拟化软/硬件基础设施, SPICE必须与QEMU虚拟化环境绑定。传统的虚拟桌面传输协议工作在虚拟机Guest OS中, 而SPICE协议本身运行在虚拟机所在的主机中, 可以直接使用服务器的硬件资源。
3、 结束语
基于X11协议的虚拟桌面实现难以对位图数据进行针对性的压缩, 而且需要在客户端实现X Server, 比较难适应各种类型的客户端系统;基于x damage extension扩展的虚拟桌面, 可以高效获取屏幕变化区域, 但是只能获取到位图数据, 无法获取到显示指令, 需要一个有效的图像压缩算法, 才能达到较好的带宽;SPICE协议的实现方式可以高效的获取显示指令, 但是和QEMU完全绑定, 无法在其他虚拟机平台上使用。从机制上看, 基于x damage extension扩展的实现方式和Windows系统下虚拟桌面实现比较类似, 更适合虚拟化厂商扩展自己的虚拟桌面协议以支持Linux系统。
参考文献:
[1]Xorg.X Window System Protocol Version 11, Release 6.8.https://www.x.org/archive/X11R7.5/doc/x11proto/proto.pdf, 2009-10-15.
[2]Xorg.DAMAGE Extension Protocol.https://www.x.org/archive/X11R7.5/doc/damageproto/damageproto.txt, 2007-1-8.
[3]Spice.Spice remote computing protocol definition v1.0.https://www.spicespace.org/static/docs/spice_protocol.pdf, 2009-10-18.
操作系统依旧只有不断优化和提升,才能防止黑客通过最底层入侵计算机设备。...
嵌入式技术是许多先进技术的融合。随着技术和网络的广泛高速应用, 嵌入式系统已融入人们的生活, 人们的生活质量也不断提高。...
智能手机的不断普及,使系统的更新换代速度也不断加快,也使智能手机的功能变得愈发强大,智能手机用户规模越来越大,与此同时,智能手机所面临的安全隐患变得越来越严峻。...
Linux系统在使用过程中黑客攻击是系统面临着重要安全隐患, 因此需要构建起较为系统和安全防范措施, 全方位实现对黑客攻击的抵御, 有效的保证Linux系统运行的安全。...
针对不同的虚拟账户可设置不同的权限。打开vsF TP的配置文件“/etc/vsftpd/vsftpd.conf”, 添加“user_config_dir=/etc/vsftpd/vusers”行设置用户配置目录。执行“mkdir/etc/vsftpd/vusers”命令创建该目录。执行“cd/etc/vsftpd/vusers”命令进入该目录, 为...