内存虚拟化硬件基础——EPT

已于 2024-02-28 16:50:28 修改
阅读量8.4k 收藏 38
点赞数 11
分类专栏: 内存虚拟化 虚拟化 文章标签: linux EPT
于 2020-04-05 00:34:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang987246510/article/details/104650146
版权

文章目录

名词解释

  • Guest态:Intel 手册中的非根模式(None-Root Mode)
  • Host态:Intel手册中的根模式(Root Mode)
  • EPT:Intel手册中的扩展页表,Extended Page Table
  • PML4:Intle手册中的4级结构页表的第一级(Page Map Level 4)
  • PDPT:页目录指针表,Page Directory Pointer Table
  • PD:页目录,Page Directory
  • PT:页表,Page Table

前言

  • EPT是Intel为实现内存虚拟化专门增加的硬件特性。实现内存虚拟化主要解决的问题是,Guest态的CPU对物理内存的读写,不能直接写到HPA,需要VMM进行模拟来实现,即VMM虚拟Guest CPU需要访问的物理内存。
  • Guest 态CPU,仍然要支持实模式,保护模式,保护模式下的三种分页模式以及各种地址转换的表,比如PDPT,PD,PT等等。当涉及到物理内存的读写时,如果是根模式就直接读写,但这里是非根模式,它是要模拟一个CPU,所有对于主机上资源的访问都要被监控或者被模拟,包括物理内存。因此传统的设计思路是非根模式下CPU对物理内存的访问被认定为敏感指令,会退回到根模式交给VMM处理,VMM负责将这段物理内存转化成主机上真实的物理内存然后返还给虚机CPU使用。
  • 传统的设计思路有两个问题:一是非根模式下的CPU访问物理内存很频繁,会频繁的触发CPU模式切换,开销非常大;二是退回到根模式后,VMM对客户机物理地址的模拟要经过GPA -> HVA -> HPA三个阶段的地址转换,软件实现效率低。
  • 影子页表解决了第二个问题,它的出发点是减少地址转换。基本原理是:当处于非根模式下的CPU有修改CR3的动作时(通常是下一个进程被调度的时候),意味着有页目录地址会被加载到CR3(如果是32-bit分页模式),这时VMM截获这个动作,退回到根模式,VMM中维护了一个hash链表,专用于存放CR3中页目录地址对应的影子地址,VMM拿到页目录地址后计算该地址的hash值并作为key放到hash表中,然后申请一个主机上的物理地址作为页目录的地址放到CR3寄存器中,同时主机上的物理地址也被存放到hash表中,CR3原有的应该被保存的页目录地址被VMM保存起来,当虚拟机进程被调度出去的时候,CR3中应该被保存的页目录地址要放回到进程控制块中,这时VMM会截获这个动作并提供之前保存的页目录地址。VMM在CR3寄存器被修改的过程中,偷天换日,将本应该放到CR3中的地址拿走,替换成自己申请的地址,当客户机要从CR3中取回这个地址时替换回去。影子页表的示意图如下,由于每个进程都有自己的地址空间,因此都有一个CR3的内存值,所以影子页表的Hash链表中,一个Node节点对应存放一个进程的页目录地址。
    在这里插入图片描述
  • KVM通过监听CR3寄存器读写,为每一个在VMX模式下使用CR3加载页表的进程,在主机上维护了对应的页目录和页表(注意,影子页表的说法并不准确,因为主机上除了页表,还维护了页目录,这些都是影子)。CR3指向的是进程的一个内存地址空间,所以主机需要为VMX模式下的所有进程,都维护这样一份影子页目录和影子页表,放在hash表中,当进程被调度,页表被加载时,从hash表中找到对应的影子页目录的地址放到CR3中。影子页表通过增加内存维护成本,减少地址转换的路径。有一定效果,但每个进程的页表和页目录的维护成本也不小,因此进一步引入了EPT机制
  • EPT克服了影子页表使用软件维护GVA->HPA地址转换的缺点,它使用硬件来维护GPA->HPA,因此效率大大提高。而且,影子页表虽然缩短了地址转换路径,但每次虚机进程访问CR3时,都会引起VMX的模式切换,开销很大。影子页表在每次加载和卸载的时候都会引起模式切换,而EPT减少了这种开销,EPT只在缺页的时候才引起VMX模式切换,一旦页表建立好之后,EPT就不再有模式切换的开销,虚机内存的访问一直在客户态。

EPT页结构

  • Intel处理器设计了EPT的页结构用来将保存GPA到HPA的映射,因此说EPT是硬件支持的,EPT的页结构如下图的咖啡色部分,整个页结构有4级,和4-level分页模式的结构一模一样,只有存放PML4 Table物理地址的地方不一样,4-level将PML4 Table的地址存放在CR3寄存器中;EPT没有,EPT中PML4 Table的地址被称为EPTP,它存放在VMCS中的VM-execution 控制字段。VMM用VMCS来配置VM的运行环境以及控制VM的运行。进入客户态之前,VMM首先通过特殊指令VMPTRLD加载VMCS内存地址的指针,其中就包括EPTP字段,因此理论上EPTP是针对每个虚机而言的,EPT对每个虚机是可以配置的。有人会问,客户态的所有物理地址都是GPA,那么存放EPT物理地址的EPTP是什么地址呢?个人理解,这个地址不是GPA,它非常特殊,因为它是在未进入客户态之前由VMM加载的,不可能是GPA,应该是主机上的地址HPA。
    在这里插入图片描述

EPTP —— Extended Page Table Pointer

  • EPTP(extended-page-table pointer)是VMCS中存放EPT页表物理地址的字段,它的格式如下:
    在这里插入图片描述
  • EPTP指向的下一级是PML4 Table,它是页对齐的,因此至少是4K对齐,所以低12 bit没有用,可以拿来复用,其中bit 6是和脏页跟踪有关的标志位,它被置1时,CPU访问EPTP指向的任何下级页结构的时候,Access位都会被置1,最后的页表项中的Dirty位会被置1。
  • EPTP bit 12之上的字段用来存放下一级表PML4 Table的物理地址。

PML4E —— Page Map Level 4 Entry

在这里插入图片描述

  • Accessed flag:bit 8访问标志位,当EPTP中的accessed and dirty flags置位时,CPU每次通过EPT多级页表结构转换物理地址时,只要使用到这一级的页表项,就需要将Accessed flag置位。
  • Physical address:bit 12 ~ bit (N-1),存放下一级页表结构的物理地址。

PDPT —— Page Directory Pointer Table

在这里插入图片描述

  • Accessed flag:bit 8访问标志位,当EPTP中的accessed and dirty flags置位时,CPU每次通过EPT多级页表结构转换物理地址时,只要使用到这一级的页表项,就需要将Accessed flag置位。
  • Physical address:bit 30 ~ bit (N-1),存放下一级页表结构的物理地址。

PDE —— Page-Directory Entry

在这里插入图片描述

  • Accessed flag:bit 8访问标志位,当EPTP中的accessed and dirty flags置位时,CPU每次通过EPT多级页表结构转换物理地址时,只要使用到这一级的页表项,就需要将Accessed flag置位。
  • Physical address:bit 12 ~ bit (N-1),存放下一级页表结构的物理地址。

PTE —— Page Table Entry

在这里插入图片描述

  • Accessed flag:bit 8访问标志位,当CPU对该页表项指向的物理页又访问操作时,读写操作都算,会将Dirty flag置位。
  • Dirty flag:bit 9脏页标志位,当CPU对该页表项指向的物理页进行写操作时,会将Dirty flag置位。
  • Physical address:bit 12 ~ bit (N-1),存放下一级页表结构的物理地址。

EPT地址转换

  • EPT地址转换的输入有两个,一个是客户机的物理地址GPA(Guest Physical Address),一个是PML4 Table的物理地址,指向了EPT的页结构。当运行在客户态下的CPU访问CR3指向的页结构时,如果涉及到对物理内存的内容的访问,就会触发EPT地址转换,Intel硬件接管这个任务,完成转换,步骤如下:
  1. 根据VMCS中的EPTP字段找到页结构的起始地址:PML4 Table的地址,加载对应的PML4 Table内容,PML4 Table中由512个条目,将GPA的高9位作为索引,在PML4 Table中索引PDPT(Page Directory Pointer Table)的地址。
  2. 根据PDPT地址加载PDPT内容,也是512个条目,将GPA的次9位作为索引,在PDPT中索引PDT(Page Directory Table)的地址。
  3. 根据PDT地址加载PDT内容,同样是512个条目,将GPA从高到低的第3个9位作为索引,在PDT中索引页表的地址。
  4. 根据页表的地址加载其内容,同样是512个条目,将GPA从高到底的第4个9位作为索引,在页表中找到页的地址。
  5. 根据页地址,加载页的内容,将GPA的低12位作为索引,在页中找到最终要访问的页的内容。
  • 对EPT页结构中的访问,如果页不存在或者出错,可能导致缺页异常,如果VMCSVM-execution controlEPT-violation字段为0,页访问出错会触发VM-exit,分下面两种情况:
  1. EPT violation,这种情况典型场景就是页结构不存在,类似于主机上的缺页异常(#PF Page Fault),发生这种异常后CPU会退回到内核态,同时会在VM-exit qualification字段记录EPT violation异常的详细信息。EPT页结构和主机上普通的页结构类似,页表都是异常触发,逐渐填充页结构的过程。在客户态模式下,这是EPT violation异常;在主机上,这就是异常。怎样判断页结构不存在呢?通过查看每个描述页结构条目的低3位(read/write/execute),如果低3位全都为0,就表示指向的下一级页结构不存在(not-present)。这是非页表的情况,如果是页表(Page Table),它的条目的最低位是Present位,可以单独用来表示指向的页是否存在。
  2. EPT misconfiguration,另一种会导致页异常的情况,它是在页结构存在的情况下(页结构低3位的任何一位非0),发现页结构的内容设置不恰当而产生的异常,这种情况是EPT的页结构真的出了配置上的问题而产生的异常,对于EPT misconfiguration,并不会记录详细信息。VM-exit qualification字段为未定义值。
    注意,异常不同于中断,硬件异常后会跳转到相应的异常处理例程,在处理完之后会重新运行异常处的指令而非下一条,EPT violation和主机页表中的Page Fault一样,都属于异常。对于使用EPT页表或者主机页表的用户程序来说,当访问到不存在的页结构触发了异常后,硬件会处理然后重新执行,用户程序是感觉不到的。

EPT转换开关

  • EPT是Intel为支持虚拟化的开发的硬件特性,因此使能开关应该在虚拟化相关的域中,secondary processor-based VM-execution contro是VM-execution的一个控制字段,它位于VMCS(Virtual Machine Control State)中,它是一个32bit的字段,其中一个bit就是EPT使能位。

EPT转换时机

  • EPT使能之后,客户态模式下所有物理地址都被识别成guest-physical address,CPU对这些地址的访问需要通过EPT转换成主机上的物理地址。EPT地址转换时机就是CPU访问GPA的时侯。为了让客户机的程序感觉不到自己处于客户态,EPT需要支持实模式,保护模式和保护模式下所有的分页模式,所有这些模式下对物理地址的访问,都要触发GPA地址转换。实模式下,进程的所有线性地址都是GPA;保护模式下,进程页表的物理地址,页目录地址,页表地址,这些都是GPA。
  • 以保护模式下32-bit分页模式为例(CR0.PG = 1)为例,介绍客户态模式下物理页查询过程中的地址转换,假设MMU的输入是一个32bit的进程线性地址:
  1. MMU首先从CR3中取出页目录地址,访问该页目录的内容,此时页目录地址被认为是GPA,会触发EPT页表的查询,返回的HPA指向页目录。MMU取32-bit线性地址的高10位作为索引,在页目录中查找并获取页表地址
  2. MMU拿到页表地址后,访问该页表内容,此地址也被认为是GPA,会触发EPT页表查询,返回一个HPA指向页表。MMU取32-bit线性地址的中间10位作为索引,在页表中查找对应的条目,获取物理页地址
  3. MMU拿到物理页地址后,访问该页内的偏移,再次触发EPT页表查询,返回HPA指向主机的物理页。MMU取32-bit线性地址的最低12位作为偏移,读写物理页的内容。
    注意,EPT转换只有在客户态真正访问GPA内容时才发生。MMU单单获取GPA时不会触发地址转换。

Q&A

Q:EPT violation和EPT misconfig都是缺页故障,两者有什么区别吗?
A:从字面意思看,misconfig主要表达的是配置错误,因此当页结构中的entry被写入了违反intel手册规范的值,可能出现misconfig,比如entry中的保留位被设置了就会触发EPT misconfig。还有种情况是内存只允许写不允许读(bit0:0,bit1:1)。写这种内存页会触发EPT misconfig,比如virtio-pci的notify配置空间地址。还有一种是MMIO类型内存的写,会产生EPT misconfig,比如对virtio-pci的common config空间的device_status写数据。
对于violation,它主要就是缺页故障,当内存读写都不被允许时(bit0:0,bit1:0)就会触发,也可以说,缺页故障中,除了misconfig余下的都是violation故障。

享乐主
关注
  • 11
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Intel EPT内存辅助技术
11-30
Intel to introduce new virtualization capabilities with six-core CPU Nehalem intel内存辅助管理机制
MC100EPT21D的技术参数
12-11
产品型号:MC100EPT21D输入方式(Typ)MHz:LVPECL输出方式:LVTTL供电电压(V):3.300通道数:1触发频率(Typ)MHz:350延时时间(Typ)ps:1400输入上升/下降时间(Max)ps:600/900(0.8~2.0V)封装/温度(℃):SOIC-8/-40~85价格/1片(套):¥80.00  
内核虚拟化:MMIO模拟
最新发布
02-26 836
MMIO是通过设置spte的保留位来标志的。虚拟机内部第一次访问MMIO的gpa时,发生了EPT_VIOLATION然后check gpa发现对应的pfn不存在(QEMU没有注册),那么认为这是个MMIO,于是set_mmio_spte来标志它的spte是一个MMIO。
MC100EPT23DG的技术参数
12-11
产品型号:MC100EPT23DG输入方式(Typ)MHz:LVPECL输出方式:LVTTL供电电压(V):3.300通道数:2触发频率(Typ)MHz:350延时时间(Typ)ps:1500输入上升/下降时间(Max)ps:600/900(0.8~2.0V)封装/温度(℃):SOIC-8/-40~85价格/1片(套):¥40.00  
MC100EPT20DTG的技术参数
12-11
产品型号:MC100EPT20DTG输入方式(Typ)MHz:LVTTL/LVCOMS输出方式:LVPECL供电电压(V):3.300通道数:1触发频率(Typ)MHz:>1000延时时间(Typ)ps:370输入上升/下降时间(Max)ps:180封装/温度(℃):TSSOP-8/-40~85价格/1片(套):¥40.00  
VT虚拟化技术,VT驱动调试器,自建调试体系,反反调试技术,内核驱动,VT过保护,VT源代码
04-27
vt框架使用的airhv,增加了自建调试体系部分 ept hook. 无痕int3. 自建调试体系隐藏debugport. 支持pdb符号自动下载,省去寻找特征码步骤,轻松兼容不同系统版本. 5.zip文件是编译好的成品 支持平台 win10 x64 intel architecture cpu. 环境:vs2019 driver sdk 19041,kernelModeDriver10.0 有需要学习的朋友可以下载来看看,里面有VT完整的安装框架代码,以及用户层MFC工具源代码,中文备注,很多学习vt的朋友可能都没有完整的64位系统的VT完整框架的代码,所以学习的朋友可以下载来看看,有编译好的,也可以自行编译修改,祝大家学习愉快。
VM-EXIT(EPT Violation)调用链
weixin_41817348的博客
05-18 692
针对由EPT Violation引起的vm-exit分析其调用链(一直找到了分配面的核心函数) // linux v5.17.8 vcpu_run() vcpu_enter_guest() static_call(kvm_x86_handle_exit)(vcpu, exit_fastpath); ↓ struct kvm_x86_ops{ ...
再谈EPT与影子
leeham的博客
11-03 3691
再谈EPT与影子表 之前写过一篇博客记录自己对EPT和影子表的学习。但是随着其他知识的输入,发现之前对EPT和影子表的理解还太肤浅。本人在最近的学习过程中又遇到了与EPT和影子表有关的话题,发现自己还有很多细节问题没有弄懂。故本文旨在进一步分析自己对两者概念的理解,以及对两者之间差异的认识。相较于之前,多了一些自己的想法。 本文的提纲如下: 简述Linux内存映射 虚拟机的内存映射—以...
ARM SMMU原理与IOMMU技术(“VT-d” DMA、I/O虚拟化内存虚拟化
hknaruto的专栏
05-18 2690
VT-d DMA Remapping的硬件能力主要是由IOMMU来提供,通过引入根Context Entry和IOMMU Domain Page Table等机制来实现直通设备隔离和DMA地址转换的目的。那么具体是怎样实现的呢?下面将对其进行介绍。根据DMA Request是否包含地址空间标志(address-space-identifier)我们将DMA Request分为2类不含地址空间标志的DMA Request。
EPTP 和 EPT结构条目的格式
RToax
07-10 319
摘自《Intel® 64 and IA-32 Architectures Software Developer’s Manual Combined Volumes1, 2A, 2B, 2C, 2D, 3A, 3B, 3C, 3D and 4》
ept技术_intel EPT 机制详解
weixin_39553272的博客
12-20 1869
2016-11-08在虚拟化环境下,intel CPU在处理器级别加入了对内存虚拟化的支持。即扩展EPT,而AMD也有类似的成为NPT。在此之前,内存虚拟化使用的一个重要技术为影子表。背景:在虚拟化环境下,虚拟机使用的是客户机虚拟地址GVA,而其本身表机制只能把客户机的虚拟地址转换成客户机的物理地址也就是完成GVA->GPA的转换,但是GPA并不是被用来真正的访存,所以需要想办法把客...
探索虚拟化技术在漏洞检测中的应用.pdf
08-07
议题概要: 整体思路是建立在硬件虚拟化技术,使用这种攻防对抗的技术来检测漏洞。具体来说有以下几点:1.使用 VT 对抗反虚拟机技术;2.EPT 技术打开了一个新的大门,在传统的系统中,内存要想执行,就必须具备可执行+可读的权限,EPT 的出现,可以把执行属性和可读属性区分开来。指令跟踪技术通过 MTF,EPT 等各种手法可以做到指令跟踪(包括内核指令)。从程序执行指令流来检测漏洞;3. 还可以用来跟踪 shellcode 执行流;4. 模拟器具备更灵活的检测思路,例如利用模拟器来 FUZZ,可以检测内核信息泄漏之类的漏洞。个人觉得模拟器对于漏洞检测方面来说具备更强大的优势。 目录 PART 01 自我介绍 PART 02 困境的“城内和城外” PART 03 VT VS Exploit PART 04 攻防技术对抗 PART 05 结语
MC100EPT20DG的技术参数
12-11
产品型号:MC100EPT20DG输入方式(Typ)MHz:LVTTL/LVCOMS输出方式:LVPECL供电电压(V):3.300通道数:1触发频率(Typ)MHz:>1000延时时间(Typ)ps:370输入上升/下降时间(Max)ps:180封装/温度(℃):SOIC-8/-40~85价格/1片(套):¥40.00  
MC100EPT22DTG的技术参数
12-11
产品型号:MC100EPT22DTG输入方式(Typ)MHz:LVTTL/LVCOMS输出方式:LVPECL供电电压(V):3.300通道数:2触发频率(Typ)MHz:1100延时时间(Typ)ps:420输入上升/下降时间(Max)ps:220封装/温度(℃):TSSOP-8/-40~85价格/1片(套):¥40.00  
MC100EPT23DTG的技术参数
12-11
产品型号:MC100EPT23DTG输入方式(Typ)MHz:LVPECL输出方式:LVTTL供电电压(V):3.300通道数:2触发频率(Typ)MHz:350延时时间(Typ)ps:1500输入上升/下降时间(Max)ps:600/900(0.8~2.0V)封装/温度(℃):TSSOP-8/-40~85价格/1...
KVM之EPT与影子表(七)
bob的博客
09-01 1539
一、简述Linux内存映射 这部分其实是一个很庞大的话题,它包括分段、分机制等,在不同架构、不同地址转换机制下,地址转换过程是不同的。本文的重点不在于这些复杂的分段分保护机制、保护模式、实模式等内容。主要着眼于以下几个概念和问题: 虚拟地址和物理地址 MMU 内存置换 缺中断处理 表项初始化过程 1.1 虚拟地址和物理地址 从进程和CPU角度分析虚拟地址和物理地址: 虚拟地址(VA,virtual address):对于正在运行的进程而言,代码指令中指针所指的地址、函数入口地址、返回地址等,进程
硬件辅助虚拟化EPT(内存虚拟化)介绍
mad2006的专栏
12-27 1799
虚拟内存技术用于把虚拟地址VA(virtual Address)转化为物理地址PA(physical address),但有了内存虚拟化技术在原本的虚拟地址翻译为物理地址的过程中又加了一层,把原本的物理地址所(PA)处的位置叫做虚拟机(virtual machine)的物理地址,也叫做GPA(guest physical address)。从而实际的物理地址(PA)叫做VMM(virtual monitor machine)的物理地址,也叫做HPA(host physical address)。
mmio理解
wu7244582的专栏
03-25 1122
EPT表是通过EPT violation建立起来的。EPT misconfig是用来标志MMIO访问异常。entry中的保留位(reserved bit set)被设置了就会触发EPT misconfig。即为110b时会被trigger, 可写可执行不可访问,MMIO是通过设置spte的保留位来标志的. 写这种内存会触发EPT misconfig,比如virtio-pci的notify配置空间地址。对于violation,它主要就是缺故障,当内存读写都不被允许时就会触发 hardware_s
开启ept 读写内存
12-31
开启 EPT(Extended Page Tables)是一种硬件辅助虚拟化技术,用于加速虚拟机的内存访问。通过启用 EPT,虚拟机管理程序(VMM)可以直接将虚拟地址转换为物理地址,无需通过二级地址转换表(如表)来完成,从而提高内存访问的性能。 要开启 EPT,首先需要确保处理器支持 EPT 技术。大多数现代的 Intel 和 AMD 处理器都支持 EPT。然后,需要在相关的虚拟化软件或操作系统中进行配置。 在使用 VMware 虚拟化软件时,可以在虚拟机配置文件(.vmx)中添加以下配置项来开启 EPT: ``` monitor_control.enable_ept = TRUE ``` 在使用英特尔处理器的主机上运行基于 KVM 的虚拟化时,可以在启动虚拟机时添加以下参数来开启 EPT: ``` -kernel /usr/lib/debug/boot/vmlinux-`uname -r` -append 'vmlinux- `uname -r` ... -ept ``` 通过以上配置,可以在虚拟机中启用 EPT,从而获得更高的内存访问性能和更低的开销。 开启 EPT 技术可以加速虚拟机的内存读写操作。通过直接转换虚拟地址到物理地址,避免了额外的地址转换步骤,减少了虚拟机的内存访问开销。这对于需要频繁读写内存的应用程序或者需要大量内存操作的任务来说,可以提升系统的整体性能。 总之,通过配置虚拟化软件或操作系统,开启 EPT 技术可以加速虚拟机的内存读写操作,提高系统性能和效能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

享乐主

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值