虚拟化实现架构(处理器虚拟化)

本文介绍了虚拟化架构中的特权指令和敏感指令概念,探讨了如何判断一个架构是否可虚拟化。重点阐述了虚拟处理器、虚拟寄存器和上下文的概念,以及通过异常、陷阱和中断三种方式实现敏感指令的处理,确保虚拟机操作不会直接影响硬件。
摘要由CSDN通过智能技术生成

首先需要理解一个概念——可虚拟化架构与不可虚拟化架构

特权指令:系统中用来操作和管理关键系统资源的指令,这些指令只有在最高特权级上可以执行。如果在非最高特权级上运行,特权指令会引发一个异常,处理器会陷入到最高特权级,交由系统软件来处理。

敏感指令:在虚拟化世界,操作特权资源的指令,包括修改虚拟机运行模式或者下面物理机状态;读写敏感的寄存器或是内存,例如时钟或者中断寄存器;访问存储保护系统、内存系统或是地址重定位系统以及所有的I/O指令。

所有的特权指令都是敏感指令,然而并不是所有的敏感指令都是特权指令。判断一个结构是否可虚拟化,就在于该结构对敏感指令的支持上,如果在某些结构上所有敏感指令都是特权指令,则它是可虚拟化的结构否则,如果它无法支持在所有敏感指令上触发异常,则是不可虚拟化结构,也就是所谓的虚拟化漏洞

重要概念:虚拟处理器、虚拟寄存器、上下文

当虚拟机操作系统访问关键资源时,该请求不会直接访问物理寄存器,VMM会模拟物理处理器的行为,将其访问定位到与物理寄存器相对应的虚拟寄存器上&

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值