本章内容:
(一)计算虚拟化
(二)内存拟化
(三)存储虚拟化
(一)计算虚拟化
经典计算虚拟化解决方案:特权解除、陷入-模拟
-
存储空间分用户态和内核态,区分权限,相互独立,用户态供用户使用,内核态供操作系统使用
-
给虚拟机的是用户态的权限,有部分权限不允许被拥有
-
非敏感指令时直接和CPU通信,发送特权和敏感指令时陷入到虚拟化解释器,由虚拟化解释器模拟
-
x86系统架构用户态有19敏感指令,直接执行可能影响其他虚拟机,造成隔离性差。传统虚拟化技术的VM往下发这些指令的不报错,特权指令被VMM层捕捉并执行
-