简述虚拟化技术(一型裸金属、二型宿主型、Ring与敏感指令、全虚拟化、半虚拟化、硬件辅助虚拟化)

于 2024-04-19 23:26:36 发布
阅读量2.2k 收藏 20
点赞数 34
分类专栏: 云计算 Linux Huawei 文章标签: 云计算 openstack 华为 linux 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tassel_YUE/article/details/137979606
版权

目录

什么是虚拟化?

将一种形式的资源, 抽象为另一种形式。解除硬件与 OS 间紧耦合关系。充分利用资源。

Hypervisor 与 VMM是什么?

实际两者描述的是一个概念,实现了虚拟化平台的基本功能的抽象层
VMM:Virtual Machine Monitor

一型和二型虚拟化

一型(裸金属型)

VMM直接位于硬件之上,不经过操作系统,或者它本身就是这个操作系统。VMM作为中间层,直接管理硬件资源,并在其上运行多个虚拟机。
因为直接与硬件交互,一型虚拟化提供了较好的性能和资源利用率。
VMware Esxi、Huawei FusionCompute的CNA采用的是这种架构。
这种架构的优势在于
在这里插入图片描述

二型(宿主机型)

这种虚拟化方式,VMM是作为一个应用软件架设在OS之上,是基于OS完成安装的,类比于正常的软件,管理虚拟机的创建和运行。
VMware Workstation、VirtualBox、早期的VmwareEsxServer就是这种类型。
因为经过了一层OS的翻译,性能相较于一型较差,所以业务场景一般采用的都是一型虚拟化
在这里插入图片描述

Ring与三类虚拟化

Ring环

早期OS在设计时,设计了一个Ring0-Ring3的权限环机制。其中只用到了Ring0和Ring3。
Ring0被称为内核态,即对硬件的敏感操作均在此;Ring3被称为用户态,一般应用软件的正常操作均在此。
Ring1-2是驱动层

关于内核态和用户态,可以自行查阅《操作系统》方面知识

当程序运行在用户模式(Ring 3)时,如果需要执行一个需要更高权限的指令,比如直接访问硬件设备,它会触发一个陷阱(trap),操作系统会捕获这个陷阱并决定是否允许该操作。如果允许,操作系统会将CPU切换到更高的特权级别(如Ring 0或1)来执行该指令
但在虚拟化环境中,
在这里插入图片描述

17条敏感指令

在传统的x86架构中,存在一些指令被认为是**“敏感”**的,因为它们能够影响系统的安全和稳定性。这些指令包括但不限于:

  1. 访问或修改控制寄存器的指令(如CR0, CR3, CR4)
  2. 访问或修改中断描述符表(IDT)
  3. 执行I/O操作
  4. 管理内存分页和分段机制
    这些指令在虚拟化环境中被称为“敏感指令”,因为它们不能由客户操作系统直接执行。
    但是在虚拟化之下,我们需要让虚拟机有能力完成这些敏感指令的操作,因此诞生了三种不同的虚拟化解决方案。

全虚拟化

这是VMware提出的解决方案: BT, Binary Translation 二进制翻译技术, 即将特权指令通过VMM翻译之后传出, 最后再把结果传回给虚拟机。
通过这样的方式, 就成功的欺骗了虚拟机, 让它以为自己在 0 环,即虚拟机不知道自己是虚拟机。
全虚拟化技术不需要修改客户操作系统,因此具有很好的兼容性和可移植性。
但这个方式有个问题,所有的指令都需要VMM进行翻译,性能折扣太高了
在这里插入图片描述

半虚拟化

半虚拟化指的是虚拟机知道自己是虚拟机
半虚拟化技术是将完全虚拟化技术做为底层支撑,通过修改虚拟机操作系统内核的方式,增加专用 API 接口,将处理敏感指令的方式进行修改,由VMM或其他的方式进行执行。

在这里插入图片描述
半虚拟实际运行时,要实现定制化的功能,首先要了解 API 的特性,并围绕 API 定制对应的功能,才能在已改变内核的操作系统中实现。
极具代表性的是Xen。它通过Domain0进行敏感指令的操作,如下图:虚拟机需要操作逻辑卷,通过发送请求到Domain0,由Domain0与硬件交互,再返回信息到虚拟机。
在这里插入图片描述
由于半虚拟化对于内核需要进行修改,这只能针对于开源的操作系统。因此Windows是不能在半虚拟化主机上进行虚拟化的。

硬件辅助虚拟化

以上两种都是在当初CPU不支持虚拟化时的解决方案,而如今的CPU大部分已经支持虚拟化,如Intel的VT-x或AMD的AMD-V。
CPU提供专门的硬件支持来帮助VMM更高效地管理虚拟化环境。这些技术允许VMM运行在一个新的模式(如VMX root mode),而虚拟机操作系统运行在VMX non-root mode,这样就能够更直接地执行特权指令,同时保持系统的安全性和隔离性,减少了对软件模拟的依赖,从而提高了性能。这些技术在硬件层面提供对虚拟化的支持,允许Hypervisor更高效地管理虚拟机
硬件辅助虚拟化结合了全虚拟化的兼容性和半虚拟化的性能优势,因为它允许未修改的操作系统运行,同时减少了虚拟化的软件开销。硬件辅助虚拟化大幅度提高了虚拟机的性能,特别是在处理大量的输入/输出操作时。
在这里插入图片描述

总结

  1. 一型虚拟化和二型虚拟化的区别在于是否直接架设在硬件之上。
  2. Ring:一种安全机制,用于分隔和保护操作系统及其运行的不同进程或任务。
  3. 全虚拟化:无需修改操作系统,兼容性好,但可能性能稍低。
  4. 半虚拟化:性能较高,但需要修改操作系统,应用范围受限。
  5. 硬件辅助虚拟化:结合了全虚拟化的兼容性和半虚拟化的性能,是目前虚拟化技术的发展趋势。
计算机虚拟化
Reloaded12138的博客
12-20 3066
计算机虚拟化 虚拟化简介 虚拟化云计算样,虚拟化技术虚拟化的本质就是将原先的物理设备进行逻辑化,转化成个文件夹或文件,实现软硬件的解耦。 计算机虚拟化根据虚拟机组成的设备包含CPU虚拟化、内存虚拟化和IO虚拟化。 ...
arm64架构kvm情景分析 - type1和type2虚拟机管理器
最新发布
qq_43769572的博客
07-07 1752
介绍并分析type1和type2虚拟机管理器,并通过情景进行理解。
理解虚拟化半虚拟化和硬件辅助
05-05
In 1998, VMware figured out how to virtualize the x86 platform, once thought to be impossible, and created the market for x86 virtualization. The solution was a combination of binary translation and direct execution on the processor that allowed multiple guest OSes to run in full isolation on the same computer with readily affordable virtualization overhead. The savings that tens of thousands of companies have generated from the deployment of this technology is further driving the rapid adoption of virtualized computing from the desktop to the data center. As new vendors enter the space and attempt to differentiate their products, many are creating confusion with their marketing claims and terminology. For example, while hardware assist is a valuable technique that will mature and expand the envelope of workloads that can be virtualized, paravirtualization is not an entirely new technology that offers an “order of magnitude” greater performance. While this is a complex and rapidly evolving space, the technologies employed can be readily explained to help companies understand their options and choose a path forward. This white paper attempts to clarify the various techniques used to virtualize x86 hardware, the strengths and weaknesses of each, and VMware’s community approach to develop and employ the most effective of the emerging virtualization techniques. Figure 1 provides a summary timeline of x86 virtualization technologies from VMware’s binary translation to the recent application of kernel paravirtualization and hardware-assisted virtualization.
理解虚拟、半虚拟以及硬件辅助的虚拟化
weixin_30702413的博客
04-18 1608
接触过的些搞了几年云计算的童鞋,也没明白常见的几种虚拟机技术方案的异同,比如只是记住了半虚拟要在虚拟机装驱动而虚拟不需要,也不知道有时候为什么需要打开BIOS里的VT项。本人呢,在看了各种讲解虚拟化的书籍之后,有些概念虽然不是很清晰,但对各种虚拟化技术解决方案产生的根源及实现手段还是基本能够理解。最近要研究下QEMU的源码,于是乎又看了很久以前就看过的VMware关于虚拟化技术的白皮书...
第 1 章 虚拟化 - 002 - 虚拟化
weixin_34088583的博客
05-20 407
虚拟化 虚拟化云计算的基础 虚拟化使得在台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO 硬件资源,但逻辑上虚拟机之间是相互隔离的。 物理机我们般称为宿主机(Host),宿主机上面的虚拟机称为客户机(Guest)。 Host 通过个叫做 Hypervisor 的程序将自己的硬件资源虚拟化,并提供给 Guest 使用的。 根据 Hypervisor 的...
CPU虚拟化技术及QEMU/KVM虚拟机安装实践
tugouxp的专栏
11-21 6395
计算机可虚拟化的原因是因为计算机是个离散的系统,由于资源有限,计算机只能描述有限数量的事务,只能计算到某个固定数,然后就会用尽计算机上的所有东西。在离散系统上,让另外个事务去虚拟化个已经存在的事物,只不过是复制创造个和已存在事务完样的事件序列。现代物理告诉我们,我们的宇宙是离散和有限的,人们首先发现了自然数,接着是0,然后又发现了自然数的对立面负数,进而宣告整数的发现。后来人们觉得整数还是不够用,就发明了比例,也就是分数,所有之前发现的数在起构成有理数集合。
Docker理论— 虚拟化技术分类
测试-八戒
09-18 2455
虚拟化个广义的术语,是指计算元件在虚拟的基础上而不是真实的基础上运行,是个为了简化管理,优化资源的解决方案。如同空旷、通透的写字楼,整个楼层没有固定的墙壁,用户可以用同样的成本构建出更加自主适用的办公空间,进而节省成本,发挥空间最大利用率。这种把有限的固定的资源根据不同需求进行重新规划以达到最大利用率的思路,在IT领域就叫做虚拟化技术。(虚拟化的第种阐释)那么下面说说虚拟化的分类。
虚拟化技术
m0_52650404的博客
12-26 2555
虚拟化技术前言虚拟化技术简介虚拟化技术原理三、常见的虚拟化技术解决方案四、常见虚拟化技术的应用实践总结参考文献 前言 近年来,计算机硬件软件的性能比以往有了极大的发展进步,计算机硬件的发展为来人们提供了极其强大的计算能力和极其丰富的计算资源,如不加以有效利用将会造成资源浪费。同时,随着计算机软件的发展,用户使用计算机的场合越来越多,这又导致用户对计算机的需求要求越来越多,网络安、数据灾备、系统移植、系统升级、软硬件成本等都成了使用计算机过程中要考虑和解决的问题。而虚拟化技术的出现应用,为用
虚拟化技术原理
weixin_51491725的博客
12-21 6224
3. 2 虚拟化技术原理 到目前为止,虚拟化技术的各方面都有了进步,虚拟化也从纯软件的虚拟化逐深入到处理器级虚拟化,再到平台级虚拟化乃至输入/输出级虚拟化。对数据中心来说,虚拟化可以节约成本,最大化利用数据中心的容量和更好的保护数据。虚拟化技术已经成为私有云和混合云设计方案的基础。 本节将简单地介绍虚拟化技术原理,包括虚拟机的原理、CPU虚拟化原理、内存虚拟化原理以及网络虚拟化原理。 3. 2. 1 虚拟机技术原理 虚拟机(Virtual Machine, VM) 是指通过软件模拟的具有完整硬件系统功能的、
CPU硬件辅助虚拟化技术
02-24
目前主要有Intel的VT-x和AMD的AMD-V这两种技术。其核心思想都是通过引入新的指令和运行模式,使VMM和GuestOS分别运行在不同模式(ROOT模式和非ROOT模式)下,且GuestOS运行在Ring0下。通常情况下,GuestOS的核心指令可以直接下达到计算机系统硬件执行,而不需要经过VMM。当GuestOS执行到特殊指令的时候,系统会切换到VMM,让VMM来处理特殊指令。为弥补x86处理器的虚拟化缺陷,市场的驱动催生了VT-x,Intel推出了基于x86架构的硬件辅助虚拟化技术IntelVT(IntelVirtualizationTechnology)。目前,IntelVT技术
计算虚拟化简介
qq_43704340的博客
10-26 1228
虚拟化云计算的实现基础 物理机:硬件(CPU,内存,鼠标,键盘等等)物理角度看得见摸得着的设备/主机 虚拟机:硬件虚拟处理的,并不是真实存在的(通过虚拟化技术实现) 虚拟化:将物理硬件通过某种技术实现抽象化的概念,将物理硬件资源虚拟化/池化 CPU:X86:复杂指令集 手机CPU:简化指令集 计算虚拟化发展史: 1964年:IBM开始尝试在大机上实现虚拟化 1972年:IBM推出运行在大机上的虚拟机 1999年:VMware推出了x86架构的虚拟化产品 2002年:Xen正式被开源(剑桥)(Xen:实
裸金属虚拟化
qfy321的博客
04-20 1524
A、所有的虚拟机和虚拟资源都由 Hypervisor负责统-管理并分配 B、裸金属虚拟化, Hypervisor直接调用硬件资源,不需要底层Host Os C、创建在裸金属虚拟化上的虚拟机不要求定使用某个类的操作系统 ...
【王道考研】硬件虚拟化、软件虚拟化、第类虚拟机、第类虚拟机之间的关系
a1071512987的博客
02-24 2534
【王道考研】硬件虚拟化、软件虚拟化、第类虚拟机、第类虚拟机
Xen的敏感指令陷入-《Xen虚拟化技术》学习
我是菜鸟
07-28 3295
Xen虚拟机系统所采用的半虚拟化技术通过软件方法实现了x86架构的虚拟化,解决了x86架构所固有的虚拟化缺陷,即敏感和特权指令无法被VMM所捕获的缺陷。G.Popek和R.Goldberg在1974年发表的论文中提到,作为向上层VM提供底层硬件抽象的层轻量级的软件,VMM必须满足以下3个条件:1.等价性(Equivalence) :应用程序在VMM 上的虚拟机执行,应物理硬件上的执行行为相同。2.资源控制(Resource Control) :物理硬件由VMM权控,VM 及VM上的应用程序不得直接
硬件辅助虚拟化
mad2006的专栏
11-17 2605
硬件辅助虚拟化就是在CPU、芯片组及I/O设备等硬件中加入专门针对虚拟化的支持。并且,硬件虚拟化相比软件虚拟化,可以彻底解决软件虚拟化实现中存在的下面些问题。软件虚拟化实现非常复杂,比如内存虚拟化的“影子页表”。还有软件虚拟化实现的虚拟化性能不佳,比如I/O设备的虚拟化。 VMM对物理资源的虚拟主要包括:处理器虚拟化、内存虚拟化和I/O虚拟化。这篇文章主要介绍硬件辅助虚拟化的内容。
虚拟化&半虚拟化&硬件辅助搜索虚拟化&操作系统级虚拟化
ruce.fan
10-26 1101
虚拟化(Full Virtulization) 简介:主要是在客户操作系统和硬件之间捕捉和处理那些对虚拟化敏感的特权指令,使客户操作系统无需修改就能运行,速度会根据不同的实现而不同,但大致能满足用户的需求。这种方式是业界现今最成熟和最常见的,而且属于 Hosted 模式和 Hypervisor 模式的都有,知名的产品有IBM CP/CMS,VirtualBox,KVM,VMware Works
开启硬件辅助虚拟化——Intel虚拟化之旅
weixin_30512043的博客
07-27 1273
English Title: Turn on Hardware-Assisted Virtualization within Virtual PC 2007(sp1) mail to: withtu@gmail.com 准备好了吗 这个标题有点象枪文,但我并没有为Intel做广告,只是告诉大家我是基于Intel VT为基础写下此文的。 开始阅读此文之前,还请各位捧场的朋友先参考以下Prereq...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值