VT技术和kvm

最新推荐文章于 2024-05-13 10:09:54 发布
最新推荐文章于 2024-05-13 10:09:54 发布
阅读量587 收藏 2
点赞数
分类专栏: linux 日常笔记window
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bme314/article/details/106452942
版权

最近一直在是看VT和kvm技术相关的问题。在网上查了很多资料。很多直接从代码将,各种流程图和代码贴出来。但突然感觉代码不能直接这样学。

应该带着思考来。这里列出几个有疑问的点。

VT技术如何实现多个系统之间相互不影响

这个应该就是通过vmm在跟模式和非根模式直接切换,对操作系统进行内存IO限定的。

windows Hyperplatform 为什么可以实现对PG内存保护的绕过

我个人的理解在于vm_exit行为上的劫持。两个页面一个patch过only_exec,一个没有patch过rwx。
当pg检测到only_exe时,会发生读异常产生vm_exit异常,这时候vmm劫持执行流,如果这个时候把页表替换到rwx没有patch的页表,那么PG保护找到的页表将会是正确的页表。但替换页表的同时设置VmcsField::kCpuBasedVmExecControl域里面的一个标志位叫做 MTF(Monitor Trap Flag),这个标志位的作用是单步执行完一条执行之后触发一次VM_EXIT(reason:MonitorTrapFlag)。那么vmm将会再次劫持异常,我们将页表再次替换回only_exe页表。那么内存也将会停留在被patch过的状态,最终实现PG绕过。

当然,直接使用patch过的页面,只是更改执行属性,也可以实现完全类似的效果。

如此来说,如果linux上也存在类似于PG的技术,完全可以通过类似的技术来绕过
参考:
https://blog.csdn.net/youyou519/article/details/93471233
https://bbs.pediy.com/thread-225797.htm

inquisiter
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KVM 虚拟化技术高级特性详解
悦分享
01-15 795
KVM是必须使用硬件虚拟化辅助技术(如Intel VT-x、AMD-V)的Hypervisor,在CPU运行效率方面有硬件支持,其效率是比较高的;在有Intel EPT特性支持的平台上,内存虚拟化的效率也较高。QEMU/KVM提供了全虚拟化环境,可以让客户机不经过任何修改就能运行在KVM环境中。不过,KVM在I/O虚拟化方面,传统的方式是使用QEMU纯软件的方式来模拟I/O设备(如网卡、磁盘、显卡等),其效率并不非常高。
KVM虚拟化学习笔记
weixin_45734926的博客
12-09 351
KVM虚拟化学习笔记
探索未知的HyperPlatform:一个强大的Intel VT-x基虚拟化平台
最新发布
gitblog_00076的博客
05-13 333
探索未知的HyperPlatform:一个强大的Intel VT-x基虚拟化平台 项目地址:https://gitcode.com/tandasat/HyperPlatform 项目简介 HyperPlatform是一个基于Intel VT-x的轻量级hypervisor(虚拟机监视器),专为在Windows系统上进行研究而设计。它的核心目标是提供一个灵活的平台,用于监控各种事件,包括但不限于内存...
KVM 实现机制 (VT-X)
osala的专栏
08-10 3139
http://blog.chinaunix.net/uid-23225855-id-3479915.html 1.    概述 1.1.    KVM简介 KVM是一个基于Linux内核的虚拟机,它属于完全虚拟化范畴,从Linux-2.6.20开始被包含在Linux内核中。KVM基于x86硬件虚拟化技术,它的运行要求Intel VT-x或AMD SVM的支持。 一般
自己动手利用KVM和Intel VT实现简单虚拟机
omnispace的博客
05-07 1442
自己动手利用KVM和IntelVT实现简单虚拟机 计划开发一套虚拟机最小系统。该原型系统会利用Linux原生提供的内核模块kvm.ko,使用该模块提供的API接口,自行开发一个用户态程序,实现一个最基本的虚拟机。 这个虚拟机能够运行一段x86指令代码,例如简单的算术运算,最终能够将运算结果通过IO端口写入客户机的串口设备中。这套最小系统能够模拟一个串口设备,将客户机串口设备中的数据显示在终端屏幕上。 本章是开发实践的基础章节,通过自己动手实践本章提供的源代码,能够为后续高阶内容打下坚实的基础。在动手开
kvm vt-d 功能的配置
weixin_33969116的博客
12-09 530
kvm中,客户机可以使用的设备大概可以分为以下三类: (1)Emulated device:纯软件模拟的设备 (2)virtio device:实现virtio api的半虚拟化驱动的设备 (3)pci device assginment:pci设备直接分配 前面两种类型之前都已经提及过,纯软件模拟的好处是对硬件平台依赖性较低,可以模拟一些较好的设备,不需要客户机额外支持,...
kvm虚拟化技术部署文档
10-13
这些工具都依赖于libvirtd服务,这是一个C语言编写的库,提供了与KVM和其他虚拟化技术通信的接口。 安装KVM虚拟化环境通常包括以下几个步骤: 1. 确认CPU支持硬件辅助虚拟化,可以通过`lscpu`命令查看。 2. 安装...
KVM虚拟化部署和使用文档
06-11
KVM需要硬件支持VT技术,对于Intel CPU,可以使用`cat /proc/cpuinfo | grep --color vmx`命令检查,AMD CPU则用`cat /proc/cpuinfo | grep --color svm`。 ### 4. KVM安装 在CentOS 6.8上部署KVM,首先确认CPU...
KVM核心模块源码 kernel module 包含VT虚拟化等部分。
02-10
VT技术提供了一种新的处理器模式,允许CPU在虚拟机和宿主机之间切换,减少了模拟层的开销。 2. **内存管理**:KVM通过一种名为qemu-kvm的用户空间程序与内核模块交互,实现对虚拟机内存的分配、管理和交换。这种...
KVM虚拟化技术1
08-03
KVM自2007年起被集成到Linux内核中,支持x86、S/390、PowerPC、IA-64以及ARM等多种平台,尤其在配备Intel VT或AMD-V硬件虚拟化技术的x86架构上表现优秀。 虚拟化是一种资源管理技术,它将物理硬件资源(如CPU、内存...
KVM虚拟化介绍和安装
wlx990074575的博客
10-30 744
KVM虚拟化技术解析一、虚拟化以及KVM简介1、虚拟化技术主要分类2、平台虚拟化技术分类3、KVM架构二、KVM安装1、准备工作新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 一、虚拟化以及KVM简介 1、虚拟化技术主要分
VivienneVMM是通过英特尔VT-x虚拟机管理程序实现的隐形调试框架。-C/C++开发
05-26
VivienneVMM VivienneVMM是通过英特尔VT-x虚拟机管理程序实现的隐形调试框架。 该驱动程序公开了一个硬件断点控制接口,该接口允许用户模式客户端设置和清除断点。 这些VivienneVMM VivienneVMM是通过Intel VT-x虚拟机管理程序实现的隐形调试框架。 该驱动程序公开了一个硬件断点控制接口,该接口允许用户模式客户端设置和清除断点。 来宾看不到这些断点。 该项目是tandasat对HyperPlatform框架的扩展。 项目VivienneVMM包含Vivienne虚拟机监视器的核心驱动程序项目。 VivienneCL一个命令行VivienneVMM客户端,它使
3.VT调试器实现单步跟踪.rar
10-20
3.VT调试器实现单步跟踪.rar
虚拟化技术KVM入门学习
Mr.Wen的博客
02-02 975
KVM虚拟化入门学习笔记,涉及基础安装、分类等。
Hyperplatform VT HOOK
weixin_33748818的博客
10-20 1291
源码:https://github.com/tandasat/DdiMonhttps://github.com/tandasat/HyperPlatform 转载于:https://blog.51cto.com/haidragon/2306936
Intel VT学习笔记(四)—— VMCS(下)
qq_41988448的博客
02-10 1129
Intel VT学习笔记(四)—— VMCS(下)要点回顾VM-Exit InformationGuest state fields代码实现参考资料 要点回顾 在上一篇中,我们了解了如何设置VMCS字段,以及如何通过错误码排查错误字段,并最终成功执行了VMLAUNCH指令,进入了guest,但是由于由于目前并未填充Guest state fields,因此直接从Guest中跳出到Host中。 本篇将学习如何排查相关错误以及如何填写Guest域信息。 VM-Exit Information 描述:如果执行虚拟
KVM虚拟化解决方案系列之KVM部署篇(1-4)
鵬城大聖的博客
03-25 4855
KVM虚拟化解决方案系列之KVM部署篇
Intel VT学习笔记(五)—— 调试技巧
qq_41988448的博客
02-11 1368
Intel VT学习笔记(五)—— 调试技巧要点回顾INT 3失效调试技巧参考资料 要点回顾 在上一篇中,我们主要学习了如何填写Guest state fields的各项字段,以及如何对错误码进行排查,并最终成功执行了Guest代码。 在GuestEntry中,我们通过执行VMCALL指令触发VM-Exit,而没有用INT 3指令直接中断,其中是有原因的。 在本篇,我们将解释为什么没有在GuestEntry中使用INT 3中断,以及相关的调试技巧。 INT 3失效 将GuestEntry修改为以下代码: v
KVM是什么虚拟化技术
09-02
KVM利用Linux内核的虚拟化扩展(Intel VT或AMD-V)来实现虚拟机的创建和管理。KVM通过创建一个虚拟的物理计算机平台,在该平台上可以运行多个独立的虚拟机。每个虚拟机都有自己的虚拟CPU、内存、硬盘和网络接口等...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值