[MIT 6.S081] Lec 19: Virtual Machines 笔记

最新推荐文章于 2024-09-05 00:11:41 发布
最新推荐文章于 2024-09-05 00:11:41 发布
阅读量550 收藏
点赞数
分类专栏: MIT 6.S081 Notes 文章标签: 操作系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LostUnravel/article/details/121600567
版权

Lec 19: Virtual Machines

虚拟机概述

虚拟机: 对计算机的一种模拟, 使得模拟足够运行一个操作系统.
在硬件之上的最底层, 存在一个 VMM(Virtual Machine Monitor, 虚拟机监视器) 用于为客户操作系统模拟一组计算机, 或多或少取代了标准操作系统内核.
原本的用户空间现在有了上层的客户空间(Guest Space), 用于运行一个或多个客户操作系统内核; 下层是主机空间(Host Space), 用于运行虚拟机监视器 VMM.
客户空间又分为客户监管模式(Guest Supervisor Mode)和客户用户模式(Guest User Mode). VMM 模拟实际硬件的工作, 并对着两种模式进行模拟.
在这里插入图片描述

为什么使用虚拟机

  • 在一个计算机上运行多个相互独立的操作系统
  • 开发内核, 更容易调试
  • 新增的 VMM 提供的抽象可以实现更多功能. 如快照, 镜像等

虚拟机的目标

提供一种对于物理服务的完全准确的模拟
不希望客户软件意识到其运行在虚拟机中
客户软件无法从虚拟机中逃逸

实现虚拟机

纯软件解析指令的方法

通过软件读取每条指令并模拟硬件状态.
概念上简单直观, 运行速度很慢.

Trap and Emulate

在 CPU 运行客户指令, 该方案使用更广泛, 速度更快.
将客户应用程序的指令加载到内存, 并使用宿主机硬件直接运行.
对于特权指令, 由于虚拟机运行在用户模式, 会触发 trap 进入到 VMM 中, 由 VMM 模拟这些指令 – Trap and Emulate.

  • 注: 此处 VMM 运行在 Supervisor mode, 代替原本的操作系统作为宿主机内核, 拥有硬件的完整控制权.
虚拟状态信息

VMM 为每个客户操作系统维护一套虚拟状态信息: 包括特权寄存器(STVEC, SEPC 等), (虚拟机)运行的模式(supervisor mode, user mode), hartid(CPU 核编号)
在这里插入图片描述

页表

客户操作系统中的页表: 将客户虚拟内存地址(gva)映射到客户物理内存地址(gpa). 客户物理地址是由 VMM 给虚拟机分配的地址空间.
VMM 为每个虚拟机维护一个映射表: 将客户物理内存地址(gpa)映射到真实物理地址(hpa).
当客户操作系统向 SATP 寄存器写入新的页表时, 在 trap handler 中, VMM 会创建一个影子页表(Shadow Page Table), 将 gva 映射到 hpa, 并且将该影子页表的地址写入 SATP.
客户操作系统内核认为自己使用的是一个正常的页表, 而硬件实际使用的即该影子页表.
在这里插入图片描述

外部设备
  • 策略 1: 模拟真实的设备. 客户操作系统使用硬件时触发 trap, 由 VMM 进行真实外设的模拟. 每次与外设交互都会触发 trap, 低效, 但是让客户操作系统无法识别自身运行在虚拟机上的唯一方法.
  • 策略 2: 提供虚拟设备. 在 VMM 中构建特殊的设备接口使得客户操作系统中的设备驱动与 VMM 内支持的设备高效交互. (客户操作系统中设计了一个专门对接 VMM 实现的虚拟设备的设备驱动, 这样客户操作系统也意识到自己是在与虚拟设备交互且在虚拟机上运行)
  • 策略 3: 对于真实设备的 Pass-Through. 即硬件设备支持与 VMM 上运行的客户操作系统进行交互.

硬件对虚拟机的支持

原因

  • 虚拟机应用广泛
  • 使用 trap 的虚拟机方案性能不好
  • Intel 的 x86 处理器的许多功能很难虚拟化

具体实现

  • VMM 为每个客户操作系统保存的虚拟状态信息保存在硬件中而非软件中.
  • 客户程序可以在不触发 trap 的情况下执行特权指令. 客户操作系统的软件可以直接执行特权指令来修改保存在硬件中的虚拟寄存器, 而非通过 trap 由 VMM 修改 VMM 保存的虚拟寄存器.
  • 硬件通过对客户操作系统做额外操作防止其滥用寄存器并从虚拟机中逃逸.
    Intel 将 Guest mode 称之为 non-root mode, Host mode 称之为 root mode. 虚拟寄存器在 non-root mode 下使用, 而真实寄存器在 root mode 下使用.
  • VMM 内存中, 通过结构体 VMCS(Virtual Machine Control Structure, 虚拟机控制结构) 与 VT-x 硬件交互. 将虚拟机的初始状态存于 VMCS 中.
  • 对于页表的支持: 客户操作系统可以加载任何值到 CR3 寄存器(用于存放页表地址), 但需要配合 EPT(Extend Page Table, 扩展页表)来将客户操作系统物理地址(gpa)转换为主机物理地址(hpa). 硬件会为客户操作系统中的每个地址完成两次地址的翻译(gva->gpa, gpa->hpa). 同时 EPT 也限制了客户操作系统能够访问的主机物理地址空间.
  • 每个 CPU 核都有独立的 VT-x 硬件(以支持虚拟机), 每个 CPU 核都有用于客户模式的虚拟寄存器和 EPT.

在这里插入图片描述

Dune 的应用

  • Dune 是 Linux 中的一个可加载模块, 作为内核的一部分运行在内核模式(supervisor mode).
  • Dune 使用 VT-x 机制可以运行一个进程切换到 Dune 模式.
  • Dune 能够在硬件层面支持进程同时拥有 Guest Supervisor mode 和 Guest User mode 两种模式, 进程可以在 User mode 中运行未被信任的插件代码(相当于沙箱).
    在这里插入图片描述
  • 通过 Dune, 进程的垃圾回收速度可以变得更快. 通过虚拟 CR3 寄存器指向自己的页面来获取 PTE 的脏位(dirty flag).
    在这里插入图片描述
PeakCrosser
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vSphere,Virtual Machines 介绍
surijing的博客
03-06 609
自定义标题虚拟机组件物理机和虚拟化的对比虚拟化分类SDDCVirtual Machine虚拟机架构CPU虚拟化内存虚拟化文件系统和数据存储虚拟机封装磁盘部署策略 虚拟机组件 操作系统:windows ,linux 等 vmware tools:使得客户端能够更好的管理操作系统,以及与物理机进行无缝连接:主机与客户机文件系统之间的共享文件夹 在虚拟机与主机或客户端桌面之间复制并粘贴文本,图形和文...
MIT 6.824 Fault-Tolerant Virtual Machines 论文精读
weixin_46840831的博客
12-16 441
文章目录概述Introduction基本FT设计Deterministic Replay Implementation 概述 本文是MIT 6.824 Lec4的先修内容。 Introduction 实现一个fault-tolerant系统基本上由两种设计思路: 主从备份:这种方法backup server的状态必须时刻与master server保持同步,这样master宕机后,backup才可以立刻变为新的master。但保持相同的状态需要master不断地发送自己地状态信息,需要占用大量带宽。 状态
虚拟机(Virtual Machine
10-29
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统 定义   虚拟机指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。 编辑本段用途   通过虚拟机软件,你可以在一台物理计算机上模拟出一台或多台虚拟的计算机,这些虚拟机完全就像真正的计算机那样进行工作,例如你可以安装操作系统、安装应用程序、访问网络资源等等。对于你而言,它只是运行在你物理计算机上的一个应用程序,但是对于在虚拟机中运行的应用程序而言,它就是一台真正的计算机。因此,当我在虚拟机中进行软件评测时,可能系统一样会崩溃,但是,崩溃的只是虚拟机上的操作系统,而不是物理计算机上的操作系统,并且,使用虚拟机的“Undo”(恢复)功能,我可以马上恢复虚拟机到安装软件之前的状态。 编辑本段虚拟系统与虚拟机区别   虚拟系统其实以Prayaya迅影V3虚拟系统为代表的,通过生成现有操作系统的全新虚拟镜像,它具有真实windows系统完全一样的功能,进入虚拟系统后,所有操作都是在这个全新的独立的虚拟系统里面进行,可以独立安装运行软件,保存数据,拥有自己的独立桌面,不会对真正的系统产生任何影响 ,而且具有能够在现有系统与虚拟镜像之间灵活切换的一类操作系统。虚拟系统和传统的虚拟机(Vmware,VirtualBox,Virtual pc)不同,虚拟系统不会降低电脑的性能,启动虚拟系统不需要像启动windows系统那样耗费时间,运行程序更加方便快捷。
什么是虚拟机(virtual machine
Yummy的博客
05-26 7033
虚拟机(virtual machine )是一种说明计算机硬件和软件关系的有效方法。 在安德鲁 · 塔嫩鲍姆(Andrew Tanenbaum)的书《结构化计算机组织》(Structured Computer Organization)中可以找到对这个模型广为人知的解释。要说明这个概念,先从计算机的最基本功能开始,即执行程序。计算机通常可以执行用其原生机器语言编写的程序。这种语言中的每一条指令都简...
【虚拟思维】什么是虚拟机(virtual machine
程金鹏(程利鹏)
10-15 4987
前面一节我们讲解了什么是VMware vsphere。(【虚拟思维】VMware Vsphere简介)下面我来介绍一下我们安装在vsphere上面的虚拟机(简称vm)。  相信经过前面的讲解,大家对vm有了初步的了解,下面我们直接进入正题,讲解一下虚拟机的存在形式。虚拟机是以什么形式存在的:  vm的具体存在形式是一个文件夹。文件夹中包含虚拟机必要的文件,也正是这些文件组成了虚拟机。   一句话解
Kali虚拟机Virtual Machines解压即可使用
烟火的博客
09-01 1457
进入Kali官网https://www.kali.org 进入下载页面 选择Virtual Machines,下载解压后直接可以使用 解压完成 打开虚拟机 VMware Workstation Pro,文件-->扫描虚拟机 添加完成即可使用 默认的账号密码都是kali 如需将英文修改为中文,可参考 ...
MIT 6.824 Lec2.RPC and Threads
weixin_46840831的博客
11-15 2402
文章目录线程使用线程的优点事件驱动编程线程中的挑战Example: web crawlerSerial crawlerConcurrentMutex crawlerConcurrentChannel crawlerRPC调用流程异常处理 学习本次课程需要对Go语言有一定的了解,推荐Google官方的Go教程 A Tour of Go 线程 多个线程允许一个程序同时进行多项任务,每个线程内部程序串行运行,并且有自己的程序计数器、寄存器和栈空间。 使用线程的优点 多线程的应用在分布式系统中非常常见,因为它能够支
MIT 6.284 Lec1.Introduction
weixin_46840831的博客
11-05 475
文章目录概述什么是分布式系统为什么需要分布式系统分布式系统的难点分布式系统的设计目标分布式系统中的核心问题Fault ToleranceConsistencyPerformance课堂问题MapReduceWhat will likely limit the performance?How does detailed design reduce effect of slow network?How does MR get good load balance?What about fault toleranc
MIT计算机图形学课程6.837课件
05-03
Lec 07 Particle Systems and ODEs Lec 08 Particle Systems and ODE Solvers II, Mass Spring Modeling Assignment 2 Lec 09 Implicit Integration, Collision Detection Lec 10 Collision Detection and ...
MIT-6.s081-OS lab cow: Copy-on-Write Fork for xv6
RedemptionC的博客
08-03 2074
本实验仍然是虚拟内存,所以暂且跳过了中间的内容(指lec和课本) 分析 copy on write fork : 在之前的code walk through(https://blog.csdn.net/RedemptionC/article/details/107709618)中提到了,fork的实现里,有一个uvmcopy的调用,作用是将父进程的内存复制到子进程中,这个复制包括申请物理内存,设置pte 但是在下列情况下: 父进程和子进程都不修改某些内存页 fork之后子进程马上调用exec,而
【Microsoft Azure 的1024种玩法】六十.通过Azure Virtual Machines快速搭建个人Ghost博客系统
一只特立独行的兔先森
06-02 1992
Ghost 是一套基于Node.js 语言开发构建的开源博客系统,它的整体架构为前端管理系统基于Ember.js, 后端的模板引擎采用的handlebars, 数据库是基于MySQL的,本篇文章主要介绍了如何通过Azure Virtual Machines快速搭建个人Ghost博客系统
卸载虚拟机方法记录
THE FUTURE's blog
03-21 1343
一、停止服务 右击“我的电脑”,选择“管理”,选择“服务和应用程序”,选择“服务”,停掉这些服务(有5个) 二、停止进程 打开“任务管理器”(快捷键:Ctrl+Shift+Esc),找到停止所有VMware进程 三、卸载网络适配器 1:运行(win+R)输入:devmgmt.msc命令打开设备管理器 2:展开网络适配器,找到,右键,卸载设备,并且在弹出的对话框勾选删除此设备的驱动程序软件 四、删除注册表信息 1:运行regedit打开注册表,展开HKEY-LOCAL-MACHINE主键->so
AWS的“炮仗”与Serverless
Linux阅码场
07-09 1109
阿里 翔峰内核月谈4 days ago背景Serverless Computing,即”无服务器计算”,这一概念在刚刚提出的时候并没有获得太多的关注,直到2014年AWS...
Virtual Machines14.1 安装CentOS 7 64位
Flykos的博客
12-24 1292
  一、安装 Virtual Machines14.1 安装教程https://jingyan.baidu.com/article/375c8e19e5b87c25f2a229a9.html 二、下载CentOS 7 64位安装包 镜像:http://mirrors.aliyun.com/centos/7.6.1810/isos/x86_64/ 以下针对各个版本的ISO镜像文件,进行...
Java Virtual Machine结构
fredzheng的博客
10-16 1560
第二章 Java Virtual Machine结构 为了正确实现JVM,你只要能够解读class文件格式并且正确执行其内的指令即可。具体实现细节都可以自由发挥。譬如运行时内存结构,JVM指令的内部优化。 JVM也是支持primitive和reference两种类型。 returnAddress类型被这些JVM指令使用:jsr, ret, and jsr_w. returnAddress类型的值是...
【重识云原生】第二章计算第一节——计算虚拟化技术总述
junbaozi的专栏
03-09 5948
计算虚拟化技术算是云计算技术的擎天之柱,其前两代技术的演进一直引领着云计算的发展,即便到了云原生时代,其作用依然举足轻重。本篇将总述性讲述计算虚拟化技术的演进,当然主要还是在汇集整理了参考链接内容后,再依据笔者对计算虚拟化的理解整理编排。.........
操作系统面试真题总结(六)
月伴飞鱼
09-04 968
涉及的任务无法继续执行,因为每个任务都在等待其他任务释放资源,但是没有任务会释放它的资源,因为它们都在等待。这是因为CPU可以通过时间片轮转或其他任务切换策略,在各个任务之间快速切换,给人以它们在同时进行的错觉。这是一种非阻塞调用,也就是说,还没得到结果,就继续做别的事情,不会因为单一操作的等待而阻塞。这是一种阻塞调用,也就是说,进行某项操作的过程中,不得不停下来等待,直到这个操作完成。如果你的电脑有多个核心或处理器,你就可以在多个核心或处理器上同时执行多个线程,这是。,主要取决于具体的需求和场景。
操作系统概述
最新发布
Islucas的博客
09-05 648
操作系统提供给应用程序(程序员或编程人员)使用的接口,应用程序可以根据自己的需要通过系统调用来请求操作系统内核的服务。手工操作阶段——批处理阶段:单道批处理系统——批处理阶段:多道批处理系统——分时操作系统——实时操作系统CPU中有一个寄存器是程序状态寄存器(PSW),其中有个二进制位,1表示“内核态”,0表示“用户态”。是使用虚拟化技术,将一台物理电脑虚拟化微多台虚拟机器,每个虚拟机器都可以独立运行一个操作系统CPU在设计和生产时就划分了特权指令和非特权指令,因此CPU在执行指令前就能判断其类型。
MIT 6.0001 Python入门讲义:计算基础与编程导论
"MIT6_0001F16_Lec1.pdf——这是一份来自MIT的6.0001课程的Python编程讲义,由Dr Ana Bell主讲,包含配套视频和Python程序。课程内容包括计算的概念、Python基础、数学运算、变量和数据类型等。此外,课程设有评分...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值