CPU虚拟化和内存虚拟化详解

计算虚拟化的三大领域：

（1）、CPU虚拟化：

CPU的分级保护域：CPU被分为4个环，权限由高到低Ring0→Ring3。

Ring0的权限可以直接操作硬件，一般操作系统或硬件的驱动程序才有Ring0的权限。

Ring3的权限最低，所有应用程序拥有该权限。CPU指令一般分为：

1. 特选指令：是指用于操作和管理关键系统资源的指令，这些指令只有在最高特权级上才能够运行，即必须在Ring0级别上才能运行的指令。

2. 普通指令：与特选指令相对的是普通指令，这些指令是在CPU普通权限级别上的就能够运行，即在Ring3级别以上就可以运行的指令。

3. 敏感指令：在虚拟环境下，指修改虚拟机的运行模式或宿主机状态的指令，也就是说将Guest OS中原本需要在Ring0模式才能运行的特权指令剥夺特权后，交给VMM所执行的指令。

全虚拟化：Guest OS运行敏感指令的时候，由Hypervisor在中间进行翻译。Guest OS不知道自己是虚拟机。缺点：重复执行了多次CPU指令。

半虚拟化：Guest OS遇到敏感指令的时候，不执行，由Hypercall直接将敏感指令发送给Hypervisor。Guest OS知道自己是虚拟机。缺点：闭源的系统不支持半虚拟化。

硬件辅助虚拟机化：通过在硬件CPU中添加VT-X等，将CPU分级保护域分为ROOT模式和非ROOT模式。Host OS运行在ROOT模式的Ring0上，Guest OS运行在非ROOT模式的Ring0上。

（2）内存虚拟机化：

VMM通过“内存地址映射”功能来解决，虚拟机内存面临的2个问题：

1）、内存的地址都是从物理内存的0开始的。

2）、内存地址空间必须是连续的。

（3）I/O虚拟化：