虚拟化－可虚拟化条件

在虚拟环境中，虚拟监控器抢占操作系统的位置，对虾管理物理硬件资源，对上层软件则呈现出虚拟的硬件平台，“欺骗”上层的操作系统，上层的操作系统仍然管理着它认为是“物理硬件”的虚拟硬件。

特权指令： 系统中操作和管理关键系统资源的指令。特权指令只能在最高特权级上正确运行，如果在非最高特权级上运行，则会引发异常使处理器陷入到最高特权级，进而将特权指令交由系统软件处理。

敏感指令：操作特权资源的指令，包括修改虚拟机的运行模式或下面物理机的状态

虚拟环境的方法：将VMM运行在系统的最高特权级上，而将客户机操作系统运行在非最高特权级上，当客户机操作系统因执行敏感指令（特权指令）而陷入到VMM时，VMM模拟执行引起异常的敏感指令。

判断一个系统可否虚拟化： 如果系统上所有的敏感指令都是特权指令，则它是可以虚拟化的；如果它不能在所有的敏感指令上触发异常，则不是可虚拟化的，称为存在“虚拟化漏洞”。