CPU和内存虚拟化

上篇文章介绍了云计算之虚拟化技术,针对虚拟化技术的实现方式和技术细节进行了描述。从云计算的核心组件来讲,虚拟化又分为计算虚拟化、存储虚拟化和网络虚拟化。本文就计算虚拟化进行讲解。

计算虚拟化

计算虚拟化就是在虚拟系统和底层硬件之间抽象出CPU和内存等,以供虚拟机使用。计算虚拟化技术需要模拟出一套操作系统的运行环境,在这个环境你可以安装Windows,也可以部署Linux,这些操作系统被称作GuestOS。他们相互独立,互不影响(相对的,因为当主机资源不足会出现竞争等问题,导致运行缓慢等问题)。计算虚拟化可以将主机单个物理核虚拟出多个vCPU,这些vCPU本质上就是运行的线程,考虑到系统调度,所以并不是虚拟的核数越多越好。计算虚拟化把物理机上面内存进行逻辑划分出多个段,供不同的虚拟机使用,每个虚拟机看到的都是自己独立的内存。从这个意义上讲,计算虚拟化包含了CPU虚拟化和内存虚拟化。

CPU虚拟化

CPU和内存虚拟化_第1张图片
CPU运行模式

CPU具有根模式和非根模式,每种模式下又有ring0和ring3。宿主机运行在根模式下,宿主机的内核处于ring0,而用户态程序处于ring3,GuestOS运行在非根模式。相似的,GuestOS的内核运行在ring0,用户态程序运行在ring3。处于非根模式的GuestOS,当外部中断或缺页异常,或者主动调用VMCALL指令调用VMM的服务的时候(与系统调用类似)的时候,硬件自动挂起Guest OS,CPU会从非根模式切换到根模式,整个过程称为VM exit,相反的,VMM通过显式调用VMLAUNCH或VMRESUME指令切换到VMX non-root operation模式,硬件自动加载Guest OS的上下文,于是Guest OS获得运行,这种转换称为VM entry。

对于CPU虚拟化,有CPU过载使用、指定vCPU亲和性等技术。

CPU过载使用

在虚拟化环境下,服务器上的虚拟机会以逻辑CPU的方式给虚拟机分配CPU。因此在一个物理服务器主机上分配给虚拟机的vCPU总数可能会超过逻辑CPU数目,这种使用方式称之为CPU的过载使用。严格来说,即使是打开超线程,并以线程为单位给虚拟机分配vCPU,vCPU的数量也可能会超过物理CPU数目,因此这也是一种过载使用。与操作系统向应用程序分配CPU一样,给虚拟机分配vCPU是由调度器决定的,调度器遵循一定的规则,向VM分配vCPU。

指定CPU亲和性

在Linux环境下,每个进程或线程可以绑定到特定的一个或几个物理CPU上运行,这称之为CPU的亲和性。每个vCPU都是物理机上的一个线程,可以通过taskset工具设置其处理器的亲和性,使其绑定到某一个或者几个处理器上进行调度。尽管Linux内核的进程调度算法已经非常高效了,在多数情况下不需要对调度进行干预。不过在虚拟化环境中,有必要对其进行设置,绑定到固定的逻辑CPU上,使得其独占某些CPU资源而不受其他业务的干扰。

内存虚拟化

除了CPU虚拟化,另一个关键是内存虚拟化,通过内存虚拟化共享物理系统内存,动态分配给虚拟机。虚拟机的内存虚拟化很象现在的操作系统支持的虚拟内存方式,应用程序看到邻近的内存地址空间,这个地址空间无需和下面的物理机器内存直接对应,操作系统保持着虚拟页到物理页的映射。现在所有的x86 CPU都包括了一个称为内存管理的模块MMU(Memory Management Unit)和TLB(Translation Lookaside Buffer),通过MMU和TLB来优化虚拟内存的性能。

CPU和内存虚拟化_第2张图片
影子页表转换

为了使得虚拟机的内存看起来也是从一个零地址开始的一段连续地址空间,VMM引入了一层新的地址空间,即客户机物理地址空间,这个地址空间不是真正意义上的物理地址空间,它们之间还有一层转换。因此从虚拟机虚拟地址到真实物理地址需要两层转换:客户机虚拟地址(GVA)到客户机物理地址(GPA)的转换,客户机物理地址(GPA)到宿主机物理地址(HPA)的转换。在第一代虚拟化技术中,这两层转换是由软件通过影子页表来实现的,由于其效率较低,在第二代虚拟化技术中,Intel引入了EPT扩展页表通过硬件来实现转换,同样AMD也有类似的技术,称之为NPT嵌套页表。

CPU和内存虚拟化_第3张图片
Intel硬件EPT扩展页表

对于内存虚拟化,有内存去重和内存气球等技术。

内存去重

所谓内存去重,就是同一物理服务器上存在同一内存页的时候,共享这个页,以节省内存使用量。在同一物理服务器上运行多个相同OS虚拟机的情况下,OS的内核页面会有很多重复,所以该功能对于节省内存特别有效。在vSphere中,这个功能称之为透明页共享(TPS),在KVM中,这个功能称之为内核相同页合并(KSM)。

内存气球

当在物理服务器上发出追加内存分配时,会从同一服务器上运行的其它VM中回收内存页,并将回收的内存页进行分配的机制,称之为回收,也叫内存气球。一旦要求追加内存,并且存在较多空闲内存的VM时,可以通过该VM的内存气球驱动,从该VM的闲置内存中回收内存。因为是从闲置的内存中回收,不会产生频繁的分页,因此在回收闲置内存时,不会对VM的性能有明显的性能影响。如果要回收的内存量很大,连非闲置的内存也要回收,就会对VM的性能有明显的影响。

另外,GPU虚拟化、Docker容器也属于计算虚拟化的范畴,后面的文章中也会讲到。请大家关注后续文章。

你可能感兴趣的:(CPU和内存虚拟化)