当前位置:文档之家 › 虚拟化技术原理

虚拟化技术原理

  • 格式:pdf
  • 大小:624.48 KB
  • 文档页数:19

下载文档原格式

  / 19
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

VM exit
VM entry
直接执行 普通指令
创建虚拟机
创建
VMCS
读写
运行虚拟机 (KVM)
是否I/O操 作
运行虚拟机(QEMU)
I/O模拟
VMX非根模式
VMX根模式 Ring0 Ring3
17
课程总结
介绍了服务器的虚拟化技术原理
课程总结
18
结束页
请对 您本 扫课 描程 二做 维评 码价
VM-Entry控制域和VM-Exit控制域: 对VM-Entry和VM-Exit操作的具体行 为进行控制规定;
VM-Exit信息域:存放VM-Exit产生的 原因。
9
处理器虚拟化-虚拟化指令
VMX非根模式
虚拟机R#in1 g3
App(RRinign3g) 2
Ring1
OS(Ring0)
VMCALLRing0
6 7 8 9 10 11
012345
13
内存虚拟化-EPT
虚拟内存空间 虚拟地址
虚拟机操作系统内的页表
EPT+TLB
虚拟机物理内存空间 虚拟机物理地址
虚拟机物理地址和宿主机 物理地址映射表
宿主机物理内存空间 宿主机物理地址
影子页表 (vTLB)
存放虚拟机的虚拟地 址到宿主机物理地址 的映射关系
14
虚拟化技术原理
杭州华三通信技术有限公司 版权所有,未经授权不得使用与传播
学习完本课程,您应该能够:
熟悉虚拟化技术原理
课程目标
2
服务器虚拟化
虚拟机R#in1 g3
应用程Ri序ng2
Ring1
操作系统
Ring0
虚拟机R#in2 g3App
应用程R序ing2
Ring1
操作系统
Ring0OS
虚拟机R#in3 g3
VMLAUNCH VM RESUME
Hypervisor(Ring0)
(VMREAD/VMWRITE)
VMCLEAR VMPTRLD
Virtual-Machine Control Structure(VMCS)
虚拟机#1 虚拟机#2 虚拟机#3 虚拟机#4 (VMCS) (VMCS) (VMCS) (VMCS)
VMX 非根模式
Ring3 Ring2 Ring1 Ring0
硬件辅助虚拟化解决非特权敏 App 感指令无法陷入问题的解决思
路:引入VMX模式(Virtual Machine eXtension)
VM-Exit OS
VMX根模式
Ring3 Ring2 Ring1
VM-Entry
Ring0
Hypervisor
8
处理器虚拟化-VMCS
状态区域 控制区域 状态区域
客户机状态域 宿主机状态域 VM执行控制域 VM-Exit控制域 VM-Entry控制域 VM-Exit信息域
客户机状态域:保存非根模式下VCPU 运行状态;
宿主机状态域:保存根操作模式下CPU 的运行状态;
VM执行控制域:控制VM-Exit操作发 生时的行为,比如某些敏感指令、异常 和中断是否产生VM-Exit操作;
内存虚拟化-虚拟机物理地址
虚拟机#1
6 78 3 45 0 12
虚拟机#2
6 78 3 45 0 12
虚拟机#3
6 78 3 45 0 12
虚拟机#4
6 78 3 45 0 12
VMM
30 31 32 33 34 35 24 25 26 27 28 29
负责管理和分配每个 18 19 20 21 22 23 虚拟机的物理内存 12 13 14 15 16 17
虚拟机R#in2 g3App
App(RRinign3g) 2
Ring1
OS(Ring0)
Ring0OS
虚拟机R#in3 g3
App(RRinign3g) 2
Ring1
OS(Ring0)
Ring0
虚拟机#4 App(Ring3) OS(Ring0)
VM-Exit
VMX根模式
VM-Entry App(Ring3)
Ring3
App
App(Ring3)
App(Ring3)
Ring2
非特权 指令
Ring1
敏感
指令
Ring0 特权指令
OS
特权资源
OS(Ring1)
敏感非特 权指令
特权指令
OS(Ring1)
敏感非特 权指令
特权指令
陷入模拟
Ring0(VMM)
特权资源
5 5
早期虚拟化解决方案
二进制翻译
Ring3 App
VT-x
VT-x CPU0
CPUn
10
内存虚拟化-虚拟机物理地址
虚拟机#1
6 78 3 45 0 12
虚拟机#2
6 78 3 45 0 12
虚拟机#3
6 78 3 45 0 12
虚拟机#4
6 78 3 45 0 12
VMM
30 31 32 33 34 35 24 25 26 27 28 29
负责管理和分配每个 18 19 20 21 22 23 虚拟机的物理内存 12 13 14 15 16 17
Ring3 App
Ring1 OS
敏感非特 权指令
Ring1 OS
敏感非特 权指令
半虚拟化
Ring3 App Ring1 OS
修改指令
Ring3 App Ring1 OS
修改指令
翻译
翻译
Ring0(VMM)
特权资源
Hypercalls Ring0(VMM)
特权资源
6
硬件辅助虚拟化解决方案
虚拟机
虚拟机#1 应用程序
输入/输出设备虚拟化
虚拟机 应用程序
操作系统
虚拟机 应用程序 操作系统
VT-d
网卡虚拟化(SR-IOV,Single Root I/O Virtualization and Sharing)技术将一块物理网卡可 以虚拟出多个虚拟网卡;
VT-d(Intel(R) Virtualization Technology for Directed I/O) 技术将网卡分配给虚拟机。
应用程R序ing2
Ring1
操作系统
Ring0
虚拟机#4 应用程序 操作系统
CPU
Hypervisor
服务器物理资源
内存
VT-x
网卡
磁盘
3
CPU工作原理简介
CPU
专用寄存器
通用寄存器
总线
逻辑运算单元
123456
指令队列
内存
指令&数据
硬盘
应用程序 操作系统 (特权资源)
4
X86处理器的虚拟化
X86架构存在17条敏感的非特权指令,运行时不会产生异常,这些指令 在客户操作系统上的执行会破坏整个系统。
6 7 8 9 10 11
012345
11
内存虚拟化-EPT
虚拟内存空间 虚拟地址
虚拟机操作系统内的页表
EPT+TLB
虚拟机物理内存空间 虚拟机物理地址
虚拟机物理地址和宿主机 物理地址映射表
宿主机物理内存空间 宿主机物理地址
影子页表 (vTLB)
存放虚拟机的虚拟地 址到宿主机物理地址 的映射关系
12
SR-IOV
15
虚拟化解决方案
Libvirt
用户模式
Tomcat QEMU
内核模式
/dev/kvm
wk.baidu.com虚拟化 模块
kvmintel.ko
kvmamd.ko
进程管理
内存管理+EPT
虚拟交换机
共享文件系统
CPU
内存
网卡
存储
16
虚拟机运行流程
虚拟机发生异常、外部中断 等事件,或者执行I/O操作
虚拟机运行
时触发VM exit
操作系统
虚拟机#2 应用程序
操作系统
虚拟机#3 应用程序
操作系统
虚拟机#N 应用程序
操作系统
VMM
物理平 台资源
CPU虚拟化 VT-x配置
VT-x
VT-x CPU0
EPT
CPUn
VMM功能 资源管理/系统调度/用户接口 内存虚拟化
EPT配置
输入/输出设备虚拟化
输入/输出 设备
VT-d
存储
网络 7
处理器虚拟化-VMX

合集下载

相关主题