Xen 4.11 学习总结
Xen 4.11 学习总结
疑惑点
- 既然已经删除了QEMU的模块,为什么项目中还有QEMU相关的代码?
- 一些关键词:livepatch; docker-containers; balloon; kconfig(感觉是对平台的检测)
- QEMU与Xen之间的关系
- 在Xen中PVH比PV和HVM性能都好一些;但是与KVM相比呢?
Xen4.11特点总结
-
更安全(抵御更多的攻击;meltdown;Spectre)
-
支持更多的平台架构
-
代码量更少;性能更好
-
移除了QEMU模块(更安全;性能更好–减少与hypervisor的交互;重启了DMOPs功能)
-
增加了PVH。结合了PV和HVM的优点。
Hardware virtualization support for memory and privileged instructions PV drivers for I/O and native operating system interfaces for everything else
个人理解:
从总的文件目录来看,在每个模块中都有文件数量或者文件内容的增加。总的功能来说应该是增加了PVH和对一些框架的支持。
xen4.11/automation:Docker容器相关/
xen4.11/extras/mini-os/include:arm; mini-extrernal
Xen/arch/x86:/guest; /pv
xen/arch/arm:/acpi; /efi; /config; /vgic
其他名词
entry.S
entry.S的作用:
entry.S contains the system-call and fault low-level handling routines.
This code handles signal-recognition, which happens every time after an interrupt and after each system call.
Normal syscalls and interrupts don't save a full stack frame, this is only done for syscall tracing, signals or fork/exec et.al.
宏的使用;宏是在哪里定义的;include/linux/linkage.h
what’s the meaning of ENTRY statement in entry.S in Linux kernel for i386
#ifndef ENTRY
#define ENTRY(name) \
.globl name ASM_NL \
ALIGN ASM_NL \
name:
#endif
我对entry.S中的ENTRY的理解是:当产生中断、系统调用、超级调用的时候,会进入到entry.S中,找到相应的系统调用表,根据表中的序号,选择对应的函数,此时运行权限会从用户态切换到内核态;根据调用表找到相应函数后,就会执行对应的代码了。其中需要注意的问题是:如何从entry.S中的调用表进入到函数体中。
Meltdown & Spectre
Meltdown & Spectre原理简要梳理:
https://blog.csdn.net/wlmnzf/article/details/79319509
- Variant 1: bounds check bypass (CVE-2017-5753)【绕过边界检查】
- Variant 2: branch target injection (CVE-2017-5715)【分支目标注入】
- Variant 3: rogue data cache load (CVE-2017-5754)【恶意数据缓存载入】
Spectre 主要利用前两个漏洞进行攻击,而meltdown则主要利用第三个漏洞进行攻击。
处理器架构
https://blog.csdn.net/qq_41368963/article/details/79074513
arm:arm处理器;x86:CPU指令集类型;
RISC(reduced instruction set computer,精简指令集计算机)是一种执行较少类型计算机指令的微处理器;计算机指令集越大就会使微处理器更复杂,执行操作也会更慢。
ARM/MIPS/PowerPC均是基于精简指令集机器处理器的架构;
X86则是基于复杂指令集的架构,Atom是x86或者是x86指令集的精简版。
ARM架构,过去称作进阶精简指令集机器(Advanced RISC Machine,更早称作:Acorn RISC Machine),是一个32位精简指令集(RISC)处理器架构,其广泛地使用在许多嵌入式系统设计。由于节能的特点,ARM处理器非常适用于行动通讯领域,符合其主要设计目标为低耗电的特性。
xx86或80x86是英代尔Intel首先开发制造的一种微处理器体系结构的泛称。x86架构是重要地可变指令长度的CISC(复杂指令集电脑,Complex Instruction Set Computer)。
mk文件
mk文件用来向编译系统描述需要编译的源代码