• Communication
• Hypervisor
• Safety
• Shared Memory
• Virtualization

Negli ultimi anni, grazie anche all'utilizzo sempre più massivo di architetture multi-processore, l'applicabilità della virtualizzazione per sistemi embedded e real-time è divenuta un oggetto di ricerca e di investimento per molti settori industriali, come il settore automobilistico, aeronautico, militare e robotico.

Si è dimostrato che la virtualizzazione porta ad una maggiore portabilità, produttività e consente di rimanere al passo con le richieste del mercato. Per virtualizzare un sistema, è stato introdotto uno strato software sopra lo strato hardware, chiamato \textit{hypervisor}. L'hypervisor consente di creare macchine virtuali portando ad un maggior isolamento e ad una miglior distribuzione dell'hardware tra esse, in modo da agevolare coloro che svolgono funzionalità critiche.

Questo elaborato si inserisce all'interno di un'attività di ricerca svolta nell'ambito della virtualizzazione di sistemi embedded real-time. In particolare, l'hypervisor di riferimento è Jailhouse e ci si è concentrati su due aspetti: sicurezza e comunicazione tra VM.

In ambito di sicurezza è stato sviluppato un sistema di controllo dell'integrità delle macchine virtuali mono-processore in esecuzione, questa nuova caratteristica prende il nome di 'Safety Monitor'.

Per la comunicazione, è stato implementato una libreria di un buffer circolare che consente lo scambio di dati tramite memoria condivisa utilizzando un virtual-PCI.

In recent years, thanks to the increasingly massive use of multi-processor architectures, the applicability of virtualization for real-time embedded systems has become a scope of research and investment for many industrial sectors, such as the automotive, aeronautical, military and robotics sectors. It was proved that the virtualization brings at more portability, productivity and allows to keep pace with market demands. For virtualizing a system, it was introduced a software layer over the hardware layer, named hypervisor. The hypervisor allows to create virtual machines bringing major isolation and a better distribution of the hardware between them in order to facilitate those that runs critical-functionalities. This thesis is the result of a development research carried out in the field of virtualization of real-time embedded systems. In particular, the hypervisor of interest is Jailhouse and we have focused on two aspects: security and communication between VMs. In the field of security, a system for monitoring the integrity of the mono-core virtual-machines has been developed, this new feature is called `Safety Monitor`. For the communication, a library of a circular buffer that allows the exchange of data for two virtual machines via shared memory mechanisms over a virtual-PCI has been implemented.