计算机系统抽象架构
虚拟化和抽象非常的类似
常见的几种虚拟机
有两种类型的 Hypervisor/vmm
科普一下早期的虚拟化实现方法,像Xen 和 linux kvm 都是基于硬件虚拟化来实现的,在早期的时候,没有硬件虚拟化技术之前,Hypervisor 的实现主要有两种,一种是半虚拟化,一种是全虚拟化
基于上述两种技术的缺陷,ARM和INTEL 和 AMD等芯片厂商,都推出了硬件虚拟化的扩展技术来帮助简化hypervisor的实现,并且提高性能,下面是ARM硬件的虚拟化所做出的一些支持:
这里的EL0 EL1 EL2分别相当于ARMv7 的 user mode 、supervisor mode 、Hyp mode.
针对ARM32,支持了LPAE的技术,大地址拓展技术,因为32位只支持4GB的内存,不一定是不满足需求的。
中断、时钟都可以虚拟化。硬件虚拟化比软件的虚拟化来讲,会节省很多overhead。因为有了硬件虚拟化的支持,所以hypervisor的实现 基本是基于硬件的 trap 和 软件的emulator 来实现的。guest os 访问一些特权寄存器或者指令,会让你进到 hypervisor ,然后会调用特权寄存器的访问函数来访问特权寄存器。如果是要访问硬盘,或者网络,会通过io 模拟器,来访问具体的模拟器。
一个CPU的虚拟化的例子,CPU的虚拟化,就是让多个Guest os 分时的运行在同一个CPU上,都有自己独立的物理地址空间,让 hypervisor在EL2 层来帮助多个VM 来进行上下文的切换,这个和linux 进程的概念非常的相似,不过保存的上下文寄存器不一样,这里有两个重要的寄存器,一个是HCR_EL2 和 ESR_EL2。HCR_EL2 是用来配置VM的参数,就是产生trap的条件,什么情况下会产生trap , 什么情况下不会产生trap,右边是一个运行两个VM的例子。WFI指令是说明自己工作做完了,是idle状态了。
ARMV8 的特权寄存器,在hypervisor 中通过配置,都可以在guest os 中访问的
关于内存的虚拟化,需要保证每个VM都有真实唯一的物理地址,在硬件虚拟化技术实现以前,是靠下图中“常见的内存虚拟化解决方法”来实现的,现在ARM 和 INTEL 都是通过 MMU二级地址转换来实现的,比如都是 0x00地址,对硬件地址翻译,VM可以获得独立的物理地址空间,而且是唯一的0x00地址,但真实的物理地址并不是唯一的(通过MMU 地址翻译了)。
下面介绍一下 二级地址翻译:
虚拟机的物理地址由 IPA (intermediate physical address)来描述
第二级翻译是有 hypervisor掌控
虚拟机上的DMA 可通过SMMU
中断虚拟化