虚拟化介绍（三）

一 内存虚拟化

A 虚拟地址（VA）：指Guest OS提供给其他应用程序使用的线性地址空间

B 物理地址（PA）：经VMM抽象的、虚拟机看到的伪物理地址

C 机器地址（MA）：真实的机器地址，即地址总线上出现的地址信号

映射关系如下：

Guest OS：PA=f（VA）

VMM：MA=g（PA）

VMM维护一套页表，负责PA到MA的映射。

Guest OS维护一套页表，负责VA到PA的映射。

实际运行时，用户程序访问VA1，经Guest OS的页表转换得到PA1，再由VMM介入，使用VMM的页表将PA1转换为MA1.

二 I/O设备虚拟化

软件视角的IO设备就是一堆状态寄存器，控制寄存器，中断并与其交互

主要的虚拟化方式：设备接口完全模拟，前端-后端模拟（Xen）

直接划分：直接把物理设备划分给Guest OS，无须经过VMM，Intel VT-d

三 Networking

网络虚拟化在虚拟化技术中最为复杂

Xen的例子

bridge

NAT

四 VMM模型

宿主模型（OS-hosted VMMs）

Hypervisor模型（Hypervisor VMMs）

混合模型（Hybrid VMMs）

五 宿主模型

VMM通过调用Host OS的服务来获得资源，实现CPU，内存和I/O设备的虚拟化

VMM创建出VM后，通常将VM作为Host OS的一个进程参与调度

VMM模块负责CPU和内存虚拟化，由UML请求Host OS设备驱动，实现I/O设备的虚拟化

优点：可以充分利用现有OS的设备驱动，VMM无需自己实现大量的设备驱动，轻松实现I/O设备的虚拟化

缺点：资源受Host OS控制，VMM调用Host OS的服务来获取资源进行虚拟化，其效率和功能会受到一定影响

采用该结构的VMM有：VMware Workstation,VMWare Server(GSX),Virtual PC,Virtual Server,KVM(早期)

六 Hypervisor模型

该结构中，VMM可以看作一个为虚拟化而生的完整OS，掌控所有资源（CPU，内存，I/O设备）

VMM承担管理资源的重任，其还需向上提供VM用于运行Guest OS，因此VMM还负责虚拟环境的创建和管理。

优点：因VMM同时具有物理资源管理功能和虚拟化功能，故虚拟化的效率较高；安全性方面，VM的安全值依赖于VMM的安全

缺点：因VMM完全拥有物理资源，因此VMM需要进行物理资源的管理，包括设备的驱动，而设备驱动开发工作量是很大的，这对VMM是个很大的挑战。

采用该结构的VMM有：VMWare ESX Server，WindRiver Hypervisor，KVM（后期）

七 混合模型

该结构是上述两种模式的混合体，VMM依然位于最底层，拥有所有物理资源，但VMM会让出大部分I/O设备的控制权，将它们交由一个运行在特权VM上的特权OS来控制

VMM只负责CPU和内存的虚拟化，I/O设备的虚拟化由VMM和特权OS共同完成

优点：可利用现有OS的I/O设备驱动；VMM直接控制CPU和内存等物理资源，虚拟化效率较高；若对特权OS的权限控制得当，虚拟机的安全性只依赖于VMM

缺点：因特权OS运行于VM上，当需要特权OS提供服务时，VMM需要切换到特权OS，这里面就产生上下文切换的开销。

采用该结构的VMM有：Xen，SUN Logical Domain