虚拟化技术的实现(完全虚拟化、硬件辅助虚拟化)

最新推荐文章于 2024-06-24 19:00:39 发布
最新推荐文章于 2024-06-24 19:00:39 发布
阅读量1.1k 收藏 9
点赞数 3
分类专栏: Virtualization
原文链接:https://www.cnblogs.com/pipci/p/12215571.html
版权

 

文章转载至网易云架构师刘超的个人微信号

内核,是指的操作系统内核。

所有的操作系统都有内核,无论是Windows还是Linux,都管理着三个重要的资源:计算,网络,存储。

计算指CPU和内存,网络即网络设备,存储即硬盘之类的。

 

 

 

内核是个大管家,想象你的机器上跑着很多的程序,有word,有excel,看着视频,听着音乐,每个程序都要使用CPU和内存,都要上网,都要存硬盘,如果没有一个大管家管着,大家随便用,就乱了。所以需要管家来协调调度整个资源,谁先用,谁后用,谁用多少,谁放在这里,谁放在那里,都需要管家操心。

所以在这个计算机大家庭里面,管家有着比普通的程序更高的权限,运行在内核态,而其他的普通程序运行在用户态,用户态的程序一旦要申请公共的资源,就需要向管家申请,管家帮它分配好,它才能用。

为了区分内核态和用户态,CPU专门设置四个特权等级0,1,2,3 来做这个事情。

 

 

 

 

当时写Linux内核的时候,估计大牛们还不知道将来虚拟机会大放异彩,大牛们想,一共两级特权,一个内核态,一个用户态,却有四个等级,好奢侈,好富裕,就敞开了用,内核态运行在第0等级,用户态运行在第3等级,占了两头,太不会过日子了。

大牛们在写Linux内核的时候,如果用户态程序做事情,就将扳手掰到第3等级,一旦要申请使用更多的资源,就需要申请将扳手掰到第0等级,内核才能在高权限访问这些资源,申请完资源,返回到用户态,扳手再掰回去。

这个程序一直非常顺利的运行着,直到虚拟机的出现。

如果大家用过Vmware桌面版,或者Virtualbox桌面版,你可以用这个虚拟化软件创建虚拟机,在虚拟机里面安装一个Linux或者windows,外面的操作系统也可以是Linux或者Windows。

当你使用虚拟机软件的时候,和你的excel一样,都是在你的任务栏里面并排的放着,是一个普通的应用。

当你进入虚拟机的时候,虚拟机里面的excel也是一个普通的应用。

但是当你设身处地的站在虚拟机里面的内核的角度思考一下人生,你就困惑了,我到底个啥?

在硬件上的操作系统来看,我是一个普通的应用,只能运行在用户态。可是大牛们生我的时候,我的每一行代码,都告诉我,我是个内核啊,应该运行在内核态,当虚拟机里面的excel要访问网络的时候,向我请求,我的代码就要努力的去操作网络资源,我努力,但是我做不到,我没有权限!

我分裂了。

虚拟化层,也就是Vmware或者Virtualbox需要帮我解决这个问题。

第一种方式,完全虚拟化,其实就是骗我。虚拟化软件模拟假的CPU,内存,网络,硬盘给我,让我自我感觉良好,终于又像个内核了。

真正的工作模式是这样的。

虚拟机内核:我要在CPU上跑一个指令!
虚拟化软件:没问题,你是内核嘛,可以跑
虚拟化软件转过头去找物理机内核:报告管家,我管理的虚拟机里面的一个要执行一个CPU指令,帮忙来一小段时间空闲的CPU时间,让我代他跑个指令。
物理机内核:你等着,另一个跑着呢。好嘞,他终于跑完了,该你了。
虚拟化软件:我代他跑,终于跑完了,出来结果了
虚拟化软件转头给虚拟机内核:哥们,跑完了,结果是这个,我说你是内核吧,绝对有权限,没问题,下次跑指令找我啊。
虚拟机内核:看来我真的是内核呢。可是哥,好像这点指令跑的有点慢啊。
虚拟化软件:这就不错啦,好几个排着队跑呢。

内存的申请模式如下。

虚拟机内核:我启动需要4G内存,我好分给我上面的应用。
虚拟化软件:没问题,才4G,你是内核嘛,马上申请好。
虚拟化软件转头给物理机内核:报告,管家,我启动了一个虚拟机,需要4G内存,给我4个房间呗。
物理机内核:怎么又一个虚拟机啊,好吧,给你90,91,92,93四个房间。
虚拟化软件转头给虚拟机内核:哥们,内存有了,0,1,2,3这个四个房间都是你的,你看,你是内核嘛,独占资源,从0编号的就是你的。
虚拟机内核:看来我真的是内核啊,能从头开始用。那好,我就在房间2的第三个柜子里面放个东西吧。
虚拟化软件:要放东西啊,没问题。心里想:我查查看,这个虚拟机是90号房间开头的,他要在房间2放东西,那就相当于在房间92放东西。
虚拟化软件转头给物理机内核:报告,管家,我上面的虚拟机要在92号房间的第三个柜子里面放个东西。

好了,说完了CPU和内存的例子,不细说网络和硬盘了,也是类似,都是虚拟化软件模拟一个给虚拟机内核看的,其实啥事儿都需要虚拟化软件转一遍。

这种方式一个坏处,就是慢,往往慢到不能忍受。

于是虚拟化软件想,我能不能不当传话筒,还是要让虚拟机内核正视自己的身份,别说你是内核,你还真喘上了,你不是物理机,你是虚拟机。

但是怎么解决权限等级的问题呢?于是Intel的VT-x和AMD的AMD-V从硬件层面帮上了忙。当初谁让你们这些写内核的大牛用等级这么奢侈,用完了0,就是3,也不省着点用,没办法,只好另起炉灶弄一个新的标志位,表示当前是在虚拟机状态下,还是真正的物理机内核下。

对于虚拟机内核来讲,只要将标志位设为虚拟机状态,则可以直接在CPU上执行大部分的指令,不需要虚拟化软件在中间转述,除非遇到特别敏感的指令,才需要将标志位设为物理机内核态运行,这样大大提高了效率。

所以安装虚拟机的时候,务必要将物理CPU的这个标志位打开,是否打开对于Intel可以查看grep “vmx” /proc/cpuinfo,对于AMD可以查看grep “svm” /proc/cpuinfo

这叫做硬件辅助虚拟化。

另外就是访问网络或者硬盘的时候,为了取得更高的性能,也需要让虚拟机内核加载特殊的驱动,也是让虚拟机内核从代码层面就重新定位自己的身份,不能像访问物理机一样访问网络或者硬盘,而是用一种特殊的方式:我知道我不是物理机内核,我知道我是虚拟机,我没那么高的权限,我很可能和很多虚拟机共享物理资源,所以我要学会排队,我写硬盘其实写的是一个物理机上的文件,那我的写文件的缓存方式是不是可以变一下,我发送网络包,根本就不是发给真正的网络设备,而是给虚拟的设备,我可不可以直接在内存里面拷贝给他,等等等等。

一旦我知道我不是物理机内核,痛定思痛,只好重新认识自己,反而能找出很多方式来优化我的资源访问。

这叫做类虚拟化或者半虚拟化。
————————————————

Pipci
关注
专栏目录
虚拟化技术设计与实现思路详解
悦分享
01-16 964
了解各业务部门或公司 IT 生产环境中正在运行的应用程序及服务,如结构化查询语言(Structured Query Language,SQL)或互联网信息服务(Internet Information Service,IIS)、管理域(Administrative Domain,AD)及动态主机配置协议(Dynamic Host Configuration Protocol,DHCP)等,以确定是否需要虚拟化及是否需要高可用性等,并建立清单。实际上,这就是从 IT 技术设施的角度看到的网格可以实现的功能。
虚拟化技术硬件辅助虚拟化技术
烟云的计算
04-19 972
如此的,GuestOS 就能够照常执行内核态的指令了。从 CPU 的角度看,为了解决虚拟机访问物理网卡等 I/O 设备的性能问题,就是要避免 VMM 对 CPU 指令的捕获/翻译、上下文切换、内存拷贝等损耗,于是 Intel VT-d 提供了 DMA Remapping Feature(DMA(直接存储器存取)的重映射功能),即:虚拟机可以通过 DMA Remapping Feature 直接访问到宿主机的物理网卡设备的内存空间,且进行安全访问,故称这段地址空间为:虚拟机对网卡访问的 DMA 保护域。
传统虚拟化的技术实现
qq_64417355的博客
04-21 1176
1.传统虚拟化 资源分割(将大的资源池分割,不同的资源池有不同的管理员) (单台服务器资源用软件用不完,会产生资源浪费,安装虚拟化,进行资源分割) (多数虚拟机可能由多个小组或团队管理,采用资源分割,进行区域分割) 假设由两个小组(web,db) 在vsphere client上创建web 和 db 虚拟机 创建web 和 db 资源池 将对应的虚拟机拖进对应得资源池 RBAC(基于角色的访问) 添加角色------选定操作权限------创建用户--------在创建的资源池设置
虚拟化技术
weixin_60043341的博客
08-13 537
在x86架构的CPU指令集中,有Ring0、Ring2、Ring2、Ring3四个状态,其中,Ring0权限最高,操作系统拥有此权限,能够直接管控所有资源。VMM运行在根操作模式,Guest OS运行在非根操作模式,具有Ring 0权限,可直接访问硬件资源,同时,对于reboot等敏感指令,则由硬件辅助,直接切换到 VMM 执行,转换为只针对特定Guest OS 的指令。在硬件资源和虚拟机之间,需要有一个抽象层,向下对硬件进行抽象,向上提供人虚拟机,并确保这些虚拟机之间是独立且隔离的。...
【SR-IOV】 PCIe IO虚拟化
最新发布
Emily819的博客
06-24 203
SR-IOV
我是虚拟机内核我困惑?!
weixin_34080571的博客
03-06 835
内核,是指的操作系统内核。   所有的操作系统都有内核,无论是Windows还是Linux,都管理着三个重要的资源:计算,网络,存储。   计算指CPU和内存,网络即网络设备,存储即硬盘之类的。   内核是个大管家,想象你的机器上跑着很多的程序,有word,有excel,看着视频,听着音乐,每个程序都要使用CPU和内存,都要上网,都要存硬盘,如果没有一个大管家管着,大家随便用,就乱了。所以需要管...
虚拟化虚拟化工具与实现实现简单易用的数据中心管理
程序员光剑
12-27 992
1.背景介绍 虚拟化技术是现代计算机科学和信息技术领域的一个重要发展方向,它可以帮助我们更有效地利用计算资源,提高系统性能和可靠性。虚拟化技术的核心思想是通过虚拟化工具将物理资源(如服务器、存储设备和网络设备)抽象为虚拟资源,从而实现资源的共享和隔离。这种虚拟化技术已经广泛应用于数据中心管理、云计算、虚拟化服务器等领域。 在本文中,我们将从虚拟化虚拟化工具的背景、核心概念、核心算法原理、具体...
CPU硬件辅助虚拟化技术
01-27
CPU硬件辅助虚拟化技术是现代计算环境中至关重要的技术,它使得在一个物理硬件上可以同时运行多个操作系统(Guest OS)成为可能。主要的两种技术是由Intel的VT-x(Intel Virtualization Technology for x86)和AMD的...
了解完全虚拟化、副虚拟化硬件辅助.pdf
10-18
该技术主要通过二进制翻译、os辅助虚拟化硬件辅助虚拟化等方式来实现。二进制翻译是指将guest操作系统的指令翻译成host操作系统的指令,以便在虚拟机中运行。os辅助虚拟化是指在guest操作系统中安装一个专门的虚拟...
通信与网络中的实现服务器虚拟化最新技术
11-11
服务器虚拟化技术是一种高效利用硬件资源的现代信息技术,它通过创建虚拟服务器(虚拟机)来模拟实际硬件环境,使得多个操作系统和应用可以在同一物理服务器上并行运行。这种技术最初是为了节省能源和优化硬件利用率...
理解全虚拟、半虚拟以及硬件辅助虚拟化
weixin_30702413的博客
04-18 1575
接触过的一些搞了几年云计算的童鞋,也没明白常见的几种虚拟机技术方案的异同,比如只是记住了半虚拟要在虚拟机装驱动而全虚拟不需要,也不知道有时候为什么需要打开BIOS里的VT项。本人呢,在看了各种讲解虚拟化的书籍之后,有些概念虽然不是很清晰,但对各种虚拟化技术解决方案产生的根源及实现手段还是基本能够理解。最近要研究下QEMU的源码,于是乎又看了很久以前就看过的VMware关于虚拟化技术的白皮书...
理解全虚拟化,半虚拟化硬件辅助
05-05
In 1998, VMware figured out how to virtualize the x86 platform, once thought to be impossible, and created the market for x86 virtualization. The solution was a combination of binary translation and direct execution on the processor that allowed multiple guest OSes to run in full isolation on the same computer with readily affordable virtualization overhead. The savings that tens of thousands of companies have generated from the deployment of this technology is further driving the rapid adoption of virtualized computing from the desktop to the data center. As new vendors enter the space and attempt to differentiate their products, many are creating confusion with their marketing claims and terminology. For example, while hardware assist is a valuable technique that will mature and expand the envelope of workloads that can be virtualized, paravirtualization is not an entirely new technology that offers an “order of magnitude” greater performance. While this is a complex and rapidly evolving space, the technologies employed can be readily explained to help companies understand their options and choose a path forward. This white paper attempts to clarify the various techniques used to virtualize x86 hardware, the strengths and weaknesses of each, and VMware’s community approach to develop and employ the most effective of the emerging virtualization techniques. Figure 1 provides a summary timeline of x86 virtualization technologies from VMware’s binary translation to the recent application of kernel paravirtualization and hardware-assisted virtualization.
完全虚拟化软件----KVM
chenyulancn的专栏
10-15 1900
 一、KVM虚拟机简介 Kernel-based Virtual Machine的简称,是一个开源的系统虚拟化模块,自Linux2.6.20之后继承Linux的主要发行版本中。它使用Linux自身的调度器进行管理,所以相对于Xen,其核心源码很少。KVM目前已成为学术界的VMM之一。 Kvm仅仅是一个linux内核的模块,当在linux中安装了kvm后,linux会变成了hypervis
完全虚拟化+硬件虚拟化
88Manchi的博客
06-23 837
虚拟化讲解,以及硬件虚拟化的剖析
虚拟化完全虚拟化的区别
weixin_33850015的博客
11-06 376
为什么要使用虚拟化技术:在计算机的初期,进程运行在硬件上,而不是运行在操作系统上,多个进程申请同时申请资源,就会出现资源争用。后来又了操作系统/内核,由内核分配资源。而在虚拟化技术中,xen就充当了操作系统的角色。半虚拟化:修改内核,通告被虚拟化出来的操作系统它是运行在虚拟化技术软件之上的,虚拟化出来的操作系统上执行的进程还是运行在真实硬件上,性能还是很好。完全虚拟化:xen...
虚拟化中如何实现设备模拟?
07-03 2106
在计算机虚拟化领域中,对设备进行模拟是虚拟化实现的基础。设备的模拟主要包括一下三个方面:设备状态的记录;设备的运行逻辑的模拟,包括不同状态之间的转换关系,状态转换时对其他设备的影响(没有的话当然最好);设备跟外界的交互接口,主要是各种总线接口或者I/O地址接口。说白了其实就是复杂一点的状态机。实现设备模拟可有两种方式,即纯软件模拟和硬件辅助的方式。纯软件模拟的方式即借助第三方软件的运行,对设备的状...
Linux云计算之虚拟化技术虚拟化概述)
Sunshine________的博客
12-21 775
一、引入虚拟化的必要性 引言 美国环境保护署(EPA)报告的一组有趣的统计数据就证明了其好处。EPA 研究服务器和数据中心的能源效率时发现,实际上服务器只有 5% 的时间是在工作的。在其他时间,服务器都处于“休眠”状态。 虚拟化前 每台主机一个操作系统 软件硬件紧密地结合 在同一主机上运行多个应用程序通常会遭遇冲突 系统的资源利用率低 硬件成本高昂而且不够灵活 虚拟化后 打破了操作系统和硬件的互相依赖 通过封装到虚拟机的技术,管理操作系统和应用程序为单一的个体 强大的安全和故障隔离 虚拟机是独立
虚拟化的软件有哪些?区别是什么?
xumneg111的博客
10-20 5125
虚拟化的软件有哪些?区别是什么? 服务器虚拟化技术简介 虚拟化与云计算中提到云计算最重要的就是服务器虚拟化和调度(Scheduler),本文将简单介绍服务器虚拟化原理。 服务器虚拟化是指将一台计算机(称为物理机、物理服务器)通过hypervisor虚拟为多台逻辑计算机的技术,这些逻辑计算机又被称为虚拟机(VM,Virtual Machine),每台虚拟机都拥有独立的“硬件”。虽然你可以在虚拟机的操作系统中看到这些“硬件”,不过它们并不是真实存在的,而是通过hypervisor将物理机的硬件虚拟而来。虚拟机运
硬件虚拟化和软件虚拟化
hm_123123123的博客
04-22 2735
硬件虚拟化 硬件虚拟化就是硬件物理平台本身提供了对特殊指令的截获和重定向的支持。支持虚拟化硬件,也是一些基于硬件实现软件虚拟化技术的关键。在基于硬件实现软件虚拟化的技术中,在硬件实现虚拟化的基础,硬件(主要是CPU)会为虚拟化软件提供支持,从而实现硬件资源的虚拟化。 支持虚拟化硬件有: Intel-VT-(Intel Virtualization Technology),Intel公司为解决纯软件虚拟化解决方案在可靠性、安全性和性能上的不足而引进的技术。它可以让一个CPU工作起来像多个CPU在并行
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值