CPU虚拟化和内存虚拟化详解

计算虚拟化的三大领域:

CPU虚拟化和内存虚拟化详解_第1张图片

(1)、CPU虚拟化:

CPU虚拟化和内存虚拟化详解_第2张图片

CPU虚拟化和内存虚拟化详解_第3张图片

CPU虚拟化和内存虚拟化详解_第4张图片

CPU的分级保护域:CPU被分为4个环,权限由高到低Ring0→Ring3。

Ring0的权限可以直接操作硬件,一般操作系统或硬件的驱动程序才有Ring0的权限。

Ring3的权限最低,所有应用程序拥有该权限。CPU指令一般分为:

1. 特选指令:是指用于操作和管理关键系统资源的指令,这些指令只有在最高特权级上才能够运行,即必须在Ring0级别上才能运行的指令。

2. 普通指令:与特选指令相对的是普通指令,这些指令是在CPU普通权限级别上的就能够运行,即在Ring3级别以上就可以运行的指令。

3. 敏感指令:在虚拟环境下,指修改虚拟机的运行模式或宿主机状态的指令,也就是说将Guest OS中原本需要在Ring0模式才能运行的特权指令剥夺特权后,交给VMM所执行的指令。

全虚拟化:Guest OS运行敏感指令的时候,由Hypervisor在中间进行翻译。Guest OS不知道自己是虚拟机。缺点:重复执行了多次CPU指令。

半虚拟化:Guest OS遇到敏感指令的时候,不执行,由Hypercall直接将敏感指令发送给Hypervisor。Guest OS知道自己是虚拟机。缺点:闭源的系统不支持半虚拟化。

硬件辅助虚拟机化:通过在硬件CPU中添加VT-X等,将CPU分级保护域分为ROOT模式和非ROOT模式。Host OS运行在ROOT模式的Ring0上,Guest OS运行在非ROOT模式的Ring0上。

CPU虚拟化和内存虚拟化详解_第5张图片

(2)内存虚拟机化:

VMM通过“内存地址映射”功能来解决,虚拟机内存面临的2个问题:

1)、内存的地址都是从物理内存的0开始的。

2)、内存地址空间必须是连续的。

CPU虚拟化和内存虚拟化详解_第6张图片

(3)I/O虚拟化:

CPU虚拟化和内存虚拟化详解_第7张图片

你可能感兴趣的:(服务器,云计算)