特权指令与虚拟化

最新推荐文章于 2024-06-25 22:39:01 发布
最新推荐文章于 2024-06-25 22:39:01 发布
阅读量3k 收藏
点赞数
分类专栏: Xen虚拟化技术 文章标签: 虚拟化 虚拟机 xen api vmware windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzh2007/article/details/7292143
版权

    CPU发展到x86的时代,其工作模式已经不是简单的只有实时模式(real mode)了。现在用的CPU都支持四种保护级别,分别对应这不同的CPU模式,即ring0,ring1,ring2,ring3。windows只使用了ring0和ring3.操作系统核心使用ring0,其他应用的应用程序基本都是在ring3级别上。

    虚拟化技术中,操作系统将安装在虚拟机中。那么就有个问题需要关注:虚拟机中的操作系统的特权指令(即运行在ring0级别的内容)怎么处理的呢?

    先说特权指令为什么要区别对待。特权指令顾名思义就是重要性很大的指令,这些指令的胡乱使用会造成系统的紊乱,系统需要严格的控制特权指令的使用。这就是为什么特权指令需要区别对待的原因。

    我所知道的虚拟化中特权指令的处理有两种方法:

    1.在宿主机应用中重写虚拟机中系统的特权指令;

    2.提供一套模拟的特权指令集供虚拟机中的系统使用;

    先说第一种方法,在宿主机中重写虚拟机中系统的特权指令意思是说,虚拟机安装在宿主机中,宿主机中的应用(这个应用一般就是虚拟机,当然也可以是其他的)在捕获到虚拟机中的系统需要运行特权指令的时候就截止这个指令,然后将这个指令交由宿主机去执行(local implemenation)。这样的替换策略,使得虚拟机中可以直接运行不用修改的系统,现在的VMware,Workstation,Parallels Workstation和VirtualBox虚拟机就是采用的这种策略。所以我们这些虚拟软件虚拟出来的虚拟机中可以直接安装我们在物理机中安装的系统。

    再说第二种方法,提供一套模拟的特权指令集供虚拟机中的系统使用意思是说,虚拟软件提供一组API,这组API提供特权指令服务,当需要使用特权指令的时候,只需要调用这个API即可,这样避免了特权指令的胡乱使用。这里需要注意,为了执行特权指令,必须调用这组API,顾名思义,虚拟机中的系统需要执行特权指令的时候也要调用这个API。这样引入了新的问题,那就是原系统不一定支持这组API,这样一来就需要修改系统了。Xen和ESX Server就是采用的这种策略处理特权指令的。

    在Xen中,Xen的Hypervisor运行在ring0,注意就是说Hypervisor是有执行特权指令的权限的,Xen拥有一组虚拟的AP(其实就是虚拟设备接口)I,当虚拟机需要执行特权指令时,直接调用API完成。这样保证了系统的稳定。这里说明一点,虚拟机的系统的CPU等级是低于Xen的。

   


pty_2007
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
riscv特权指令
08-15
本篇内容将基于提供的文件摘要,详细介绍 RISC-V 的特权指令集,主要包括特权体系结构概述、控制与状态寄存器(CSR)、机器 ISA 以及管理员 ISA。 #### 1. RISC-V 硬件平台术语 RISC-V 指令集架构支持多种特权...
risc-v特权指令-cn.pdf
09-19
机器指令集架构(ISA)包含了一系列机器模式下的特权指令,这些指令专门用于控制和管理硬件资源。例如,改变特权的指令允许操作系统内核在执行某些操作时切换到更高权限别。自陷重定向指令用于处理异常情况,...
特权指令检测虚拟机
weixin_34361881的博客
07-11 319
bool IsInsideVMWare() { bool rc = true; __try { __asm { push edx push ecx push ebx mov eax, 'VMXh' mov ebx, 0 // 将ebx设置为非幻数’VM...
CPU虚拟化
m0_51365742的博客
10-23 2326
cpu虚拟化有三种方式: 全虚拟化、半虚拟化、硬件辅助虚拟化 1.全虚拟化: Guest OS发布特权指令,产生越权操作,触发vmm获取Guest OS发的特权指令,进行翻译后执行,并反馈给Guest OS,让Guest OS以为自己就处于ring 0的地位。这种的vmm获取、翻译、反馈效率太低。 2:半虚拟化: 将Guest OS针对特权指令进行修改,调整为通过调用函数的方式去执行,让vmm直接去执行。但是效率还是低。 3:硬件辅助虚拟化: cpu出现两个模式:root模式-host os运行在该模式;非
ARMV7-M 的工作模式和特权等
最新发布
tianshigexing的专栏
06-25 350
以上是说:线程模式(Thread mode)是ARMV7-M 的复位后的运行模式。线程模式又分为“用户等”(直译“无特权”,unprivileged)和“有特权”(privileged)。线程模式下可以使用SVC指令,来触发 SVCall 例外,该例外能将运行模式改为“管理者模式”(Hander mode);由上表可以知道,只有当线程模式下且CONTROL.nPRIV == 0时,ARM内核处于“无特权”。CONTROL.nPRIV 用来配置,线程模式下内核的特权等
操作系统-虚拟机(传统计算机 虚拟机 两类VMM对比 指令等 特权与敏感)
llovewuzhengzi的博客
01-23 1277
运行模式:第一类假设VMM在ring0虚拟机操作系统在ring1,虚拟机用户空间在ring2,此时根据指令类型跳转到不同地方执行,此时可以认为将特权指令分为ring1和ring0,将不敏感指令防在ring1(对虚拟机操作系统做相关要求即可实现ring1指令会跳转到虚拟操作系统执行),敏感指令放在ring0,这样对于跳转到VMM的指令就比较少了,同时切换VMM次数自然也就少了。敏感指令:是指在虚拟化环境中,虚拟机监视器(VMM)需要捕获并模拟的指令,以便客户操作系统能够在没有直接访问硬件的情况下运行。
王道考研:特权指令、用户态与核心态、内核程序与应用程序;中断和异常;系统调用;宏内核与微内核;电脑开机全过程;虚拟机原理
Tandy12356_的博客
08-25 2287
特权指令、用户态与核心态、内核程序与应用程序;中断和异常;系统调用;宏内核与微内核;电脑开机全过程;虚拟机原理
CPU的三种虚拟化机制
热门推荐
sdulibh的专栏
11-02 3万+
事实上,不同类型的虚拟化技术是从不同的地方开始引导虚拟机系统的: 从模拟的 BIOS 开始引导的,支持 MBR、EFI、PXE 等启动方式,如 QEMU、VMWare; 从内核开始引导的,虚拟机镜像内不包含内核,如 KVM、Xen; 从 init 进程开始引导的,虚拟机是一个与主机共享内核的容器,会按照操作系统的引导过程启动各种系统服务,如 LXC、OpenVZ; 只运行一个特定的应用程序...
Docker容器与虚拟化技术——部署KVM虚拟化平台
02-24
打破原有物理结构,使用户可以灵活管理这些资源,并且允许1台物理机上同时运行多个操作系统,以实现资源利用率最大化和灵活管理的技术(2)虚拟化层①X86平台指令集划分为4个特权模式:ring0-3②操作系统工作在ring0③...
x86保护模式中的特权
Soul_X的宇宙
08-18 563
x86特权 4种特权0-3 特权,从0-3 分别为内核操作系统、(level1、2特权空闲),应用程序(level3) 特权间的区别:在执行一些特权指令时会做特权检查,例如访问数据段、访问页、进入中断服务例程(ISRs) 特权检查原理: 数据段、代码段、中断异常都有自己的特权描述位(2bit),RPL(Requeted Privilege Level) 是数据段寄存器特权,CPL 是代码段特权,DPL 是段描述符,门描述符。 检查通过情况: 1)访问门时 CPL <=DPL[门]
「x86」- 特权(Privilege Level)学习笔记 @20210215
k4nz
02-15 616
该笔记是《x86 汇编语言:从实模式到保护模式》的「第 14 章 任务和特权保护」的学习笔记。 程序,Program,是记录在载体上的指令与数据。 任务,Task,是正在执行的程序副本。 LDT - Local Descriptor Table 为了实现任务的隔离,处理器建议每个任务都应该具有自己的描述符表,局部描述符表(LDT,Local Descriptor Table),并将属于任务自己的段保存到 LDT 中。 与 GDT 不同,LDT 的零号槽位可是可用的。 LDTR - LDT R.
ARM指令集--简介
MHD0815的博客
03-16 480
ARM指令集是专为ARM架构处理器设计的一系列机器指令集合。ARM(Advanced RISC Machines)以其精简指令集计算机(RISC)设计理念为基础,提供了高效、低功耗的指令系统。ARM指令集历经多个版本迭代,目前最新的主流版本包括ARMv8-A(支持AArch64和AArch32两种执行状态)。
ARM---异常和特权
Alfred的博客
01-01 3062
异常(exception)和特权(privilege)是在ARMv8-A中定义的两个概念。 现代软件期望被分成不同的模块,每个模块对系统和处理器资源具有不同的访问别。这方面的一个例子是操作系统内核和用户应用程序之间的分离,前者具有对系统资源的高别访问权限,后者配置系统的能力更为有限。 Armv8-A通过实现不同别的特权来实现这种分离。当前特权别只能在处理器接受异常或从异常返回时更改。因此,在Armv8-A体系结构中,这些特权别被称为异常别(exception level,以下简称EL)。每个异常
ARM基础(2):模式和特权等(User/Thread mode和Privileged level)
主要分享硬件、嵌入式软件部分知识
12-06 1857
Cortex-M3处理器支持两种模式和两种特权别。 如下图所示,当处理器运行于时,它可以处于或别;而下,只能处于别。当处理器复位完毕后,处于。 在别()下,访问系统控制区域(配置寄存器和调试组件)是阻塞的,对特殊寄存器的访问(如使用指令)也是不允许的(访问寄存器除外),否则会产生一个错误异常。处于别时,软件可以通过寄存器将程序切换到别。当产生一个异常时,处理器会切换到状态,而退出异常时,则会恢复进入异常之前的状态。用户程序不能直接通过写寄存器将状态切换为状态,而必须通过异常处理程序更改寄存器,
内存操作指令
m0_65554471的博客
01-23 606
这种的使用swp 时读取和写入是一条指令,cpu打断一条指令的最小单位是,一条指令,所以,swp不可能别打断,保证了操作的原子性。swp r2,r1,[r0] 将r0地址中的数据取出到R2中,同时将r1中数据放入到R0地址中。这种操作先读然后再写,这个两个步骤了,操作有可能再中间被打断,不能保证操作的原子性。空增栈: 入栈 *p++ 出栈 *--p;空减栈: 入栈 *p-- 出栈 *++p;满增栈: 入栈 *++p 出栈 *p--;满减栈: 入栈 *--p 出栈 *p++;
计算虚拟化1——CPU虚拟化
m0_49864110的博客
11-03 3404
CPU虚拟化:多个虚拟机共享CPU资源,对虚拟机中的敏感指令进行截获并模拟执行内存虚拟化:多个虚拟机共享同一物理内存,需要相互隔离I/O设备虚拟化:多个虚拟机共享一个物理设备。
虚拟化ABC - 特权指令与敏感指令
木马屠城
04-15 7518
特权指令:系统中有一些操作和管理关键系统资源的指令,这些指令只有在最高特权上能够正确运行。如果在非最高特权上运行,特权指令会引发一个异常,处理器会陷入到最高特权,交由系统软件处理了。在不同的运行别上,指令的执行效果不同,而且并不是每个特权指令都会引发异常,它有可能被直接忽略。硬件区分特权指令和普通指令的目的,举个例子,就像操作系统提供系统调用一样。 敏感指令:操作特权资源的指令,包括修改
深入解析虚拟化(一)——虚拟化简介
太极淘的博客
06-21 643
转自:https://bbs.pediy.com/thread-228395.htm 深入解析虚拟化(一)——虚拟化简介 本系列文章是为了解释x86虚拟化内部是怎样工作的。我发现大部分信息都是在学术工作和研究论文中发布的,这对初学者来说是很难理解的,我会尝试从头开始并建立所需的知识。这对于理解虚拟化如何工作或编写你的虚拟机管理程序或其他场景(如攻击虚拟机管理程序安全性)是有用的。 深入解析虚拟化(一)—— 虚拟化简介 深入解析虚拟化(二)——VMWare和使用二进制翻译的全虚拟化[译文] 深入解析虚拟化(三
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值