随着嵌入式技术的发展,智能移动终端越来越普及。其不断扩展的功能与不断丰富的软件支持,使得人们的日常生活越来越便利。并且,现在智能移动终端也越来越多地承担起了用户办公方面的需求,大大降低了办公成本,提高了工作效率。但智能移动终端技术的大量应用,也带来了一系列安全上的问题与挑战。个人移动终端应用于工作之中,存在破坏企业安全环境的情况。将移动设备接入公用网络,会有通信数据被监听的风险;带有办公资料的设备丢失,会泄露企业信息;带有恶意应用的个人设备接触企业内部网络,使企业系统不安全。这会给企业带来巨大的损失。因此,需要一种技术在移动终端上构建出足够安全的环境。该安全环境应有很强的隔离性,使上面的资料信息不被不安全的应用获取。本学位论文针对上述问题,使用基于微内核的虚拟化技术,以隔离性和性能为基本要求,构建出在一个硬件平台上可以运行多个互相独立的Android环境的微内核系统。主要内容如下:(1)针对隔离性,本文采用了一种以组件为结点的树型结构来构建系统,每个组件具有自己单独的地址空间,实现了通过内存管理单元(MMU)从硬件上进行隔离的方法,使得组件之间不能直接进行访问。(2)为了降低组件间的耦合度,本文实现了一种由内核统一管理的在组件之间进行的C/S通信方式,采用一种强制用户显式配置服务的机制让提供服务的组件声明自己的服务,从而让组件之间的通信变得可控和安全。并实现了一种基于会话的服务处理方式,把系统中的服务接口统一抽象成为会话接口,客户组件使用会话与服务组件进行交互获得服务,从而让开发变得灵活方便。(3)针对微内核的性能问题,本文从硬件的多核特性入手,实现了系统对多核处理器的支持,使得组件能够并行运行在多核处理器上。(4)对系统的隔离性和多核优化后的性能在Pandaboard开发板上进行了测试。测试表明,系统各组件满足隔离性的要求;相比优化前,优化后的系统提高了系统的并行计算能力。目前,移动终端虚拟化领域的研究仍然存在许多挑战,本学位论文所研究和实现的方法为虚拟化技术应用在移动终端安全提供了一种实践和验证。