kvm虚拟化之cpu虚拟化

最新推荐文章于 2024-07-28 23:22:13 发布
最新推荐文章于 2024-07-28 23:22:13 发布
阅读量1.8w 收藏 27
点赞数 6
分类专栏: KVM虚拟化 文章标签: 云计算 虚拟化 kvm openstack vt-x
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/isclouder/article/details/79179598
版权
(文章来自作者维护的社区微信公众号【虚拟化云计算】)
(目前有两个微信群《kvm虚拟化》和《openstack》,扫描二维码点击“云-交流”,进群交流提问)
    讲到intel的cpu虚拟化,就不得不提到vt-x。vt-x是intel的CPU硬件虚拟化技术,但是在操作系统内部查看cpu的flag时,是否支持硬件虚拟化的的判断标准是是否有vmx,vmx是什么,它和虚拟化有什么关系,本文将会涉及到。
 
几个基础概念
1.VMM
    虚拟机监视器在宿主机上表现为一个提供虚拟机CPU,内存以及一系列硬件虚拟的实体,这个实体在KVM体系中就是一个进程,如qemu-kvm。VMM负责管理虚拟机的资源,并拥有所有虚拟机资源的控制权,包括切换虚拟机的CPU上下文等。
 
2.Guest
    可能是一个操作系统(OS),也可能就是一个二进制程序。对于VMM来说,他就是一堆指令集,只需要知道入口(rip寄存器值)就可以加载。
Guest运行需要虚拟CPU,当Guest代码运行的时候,处于VMX non-root模式,此模式下,该用什么指令还是用什么指令,该用什么寄存器还用什么寄存器,该用cache还是用cache,但是在执行到特殊指令的时候,把CPU控制权交给VMM,由VMM来处理特殊指令,完成硬件操作。
 
3.CPU运行级别
    CPU支持ring0~ring3 4个等级,但是Linux只使用了其中的两个ring0,ring3。当CPU寄存器标示了当前CPU处于ring0级别的时候,表示此时CPU正在运行的是内核的代码。而当CPU处于ring3级别的时候,表示此时CPU正在运行的是用户级别的代码。当发生系统调用或者进程切换的时候,CPU会从ring3级别转到ring0级别。ring3级别是不允许执行硬件操作的,所有硬件操作都需要内核提供的系统调用来完成。
 
4.VMX
    为了从CPU层面支持VT技术,Intel在 ring0~ring3 的基础上, 扩展了传统的x86处理器架构,引入了VMX模式,VMX分为root和non-root。VMM运行在VMX root模式;Guest运行在VMX non-root模式。
 
CPU虚拟化
    有了cpu的运行级别和VMX,就可以看一下CPU虚拟化的基本运行情况了。
Guest OS里的内核运行于VMX non-root下的ring0
Guest OS里的应用程序运行于VMX non-root模式下的ring3
Host OS的内核和VMM运行于VMX root模式下的ring0。
虽然GuestOS的内核也运行于ring0,但是由于是non-root模式,所以不能操作某些资源,不能运行敏感指令。
Guest也分ring0~ring3,不过他并不感知自己处于VMX non-root模式下。
VMM与Guest的切换
1. VM entry 和 VM exit
    Guest与VMM之间的切换有两个过程:VM entry 和 VM exit。Guest运行时处于VMX下的non-root模式,当执行了特殊操作的时候(具体哪种操作后面的VM exit原因中会提到),通过VM exit将cpu控制权返回给VMM,从而陷入到root模式下的ring0内的VMM,进行“陷入模拟”。 VMM处理完特殊操作后再通过VM entry把结果和控制权返回给Guest。
 
2.导致VM exit的原因
   导致VM exit的原因有多种,例如Guest执行了硬件IO访问操作,或者Guest调用了VMCALL指令,或者调用了退出指令,或者产生了一个page fault,或者访问了特殊设备的寄存器等。在内核中有关于VM exit原因的列表。
 
3.VMCS:(虚拟机控制结构)
    这是虚拟机的户口本,对虚拟机至关重要。Guest Exit的时候,会将当前Guest的上下文保存到VMCS中,Guest entry的时候把VMCS上下文恢复给VMM。VMCS是一个64位的指针,指向一个真实的内存地址,VMCS是以vCPU为单位的,即Guest有多少个vCPU,就对应多少个VMCS指针。VMCS的操作包括VMREAD,VMWRITE,VMCLEAR。
    当Guest发起执行的指令处于VMX模式(包括运行VMM的root和运行Guest代码的non-root)的时候,Guest不能判断当前CPU是否处于VMX模式还是非VMX模式。当产生VM exit的时候,CPU会将exit reason保存到MSRs(VMX模式的特殊寄存器组),对应到KVM就是vCPU->kvm_run->exit_reason。VMM再根据exit_reason做相应的处理。所以MSRs寄存器就成了Guest和VMX交接的中间人。
 
关于Intel的cpu虚拟化的详细说明可参考:
 
============================================================
关注微信公众号【虚拟化云计算】,阅读更多虚拟化云计算知识,纯技术干货更新不停。
 
 
 
虚拟化云计算技术
关注
专栏目录
CPU虚拟化技术及QEMU/KVM虚拟机安装实践
tugouxp的专栏
11-21 5513
计算机可虚拟化的原因是因为计算机是一个离散的系统,由于资源有限,计算机只能描述有限数量的事务,只能计算到某个固定数,然后就会用尽计算机上的所有东西。在离散系统上,让另外一个事务去虚拟化一个已经存在的事物,只不过是复制创造一个和已存在事务完全一样的事件序列。现代物理告诉我们,我们的宇宙是离散和有限的,人们首先发现了自然数,接着是0,然后又发现了自然数的对立面负数,进而宣告整数的发现。后来人们觉得整数还是不够用,就发明了比例,也就是分数,所有之前发现的数在一起构成有理数集合。
KVMCPU虚拟化
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
12-25 701
1.1 为什么要虚拟化CPU 虚拟化技术是指在x86的系统中,一个或以上的客操作系统(Guest Operating System,简称:Guest OS)在一个主操作系统(Host Operating System,简称:Host OS)下运行的一种技术。这种技术只要求对客操作系统有很少的修改或甚至根本没有修改。x86处理器架构起先并不满足波佩克与戈德堡虚拟化需求(Popek and ...
KVM虚拟化(web控制)
最新发布
07-28 1968
虚拟化:在一台计算机上虚拟出多个逻辑的计算机,而且每个逻辑计算机它可以是不同操作系统虚拟化技术:可以扩大硬件容量,单个cpu模拟出多个cpu并行,允许一个平台上同时运行多个操作系统,应用程序都可以在相互独立的空间内运行,而且互不影响。kVM 全称是 Kernel-Based Virtual Machine。也就是说 KVM 是基于 Linux 内核实现的。KVM有一个内核模块叫 kvm.ko,只用于管理虚拟 CPU 和内存。
KVM虚拟化CPU和内存
Master1022的博客
11-23 504
​ VMX架构是基于intel-VT-x技术的一个实现。VT-x技术将CPU分成两种模式:1.根模式(VMX root operation)。2.非根模式(VMX non-root operation)。VMM(虚拟机监控器)运行在根模式下,vm运行在非根模式下。CPU轮流进行两种模式(root、non-root)的切换来分别执行VMM和VM指令,使得两个指令不冲突,这就是CPU虚拟化技术的核心。图1可以很清晰的看出VMM和VM之间的切换。这里需要注意的是vm exit。
虚拟化技术
weixin_33847182的博客
05-09 133
虚拟化是一个广义的术语,在计算机方面通常是指计算元件在虚拟的基础上而不是真实的基础上运行。虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 虚拟化技术与多任务以及超线程技术是完全不同的。多任务是指在一个操作系统中多个程序同时并行...
KVM基本原理及架构三-CPU虚拟化
tycoon的专栏
07-30 1327
3 CPU虚拟化 3.1 基本原理 CPU虚拟化是VMM中最核心的部分,由于内存和IO访问的指令都是敏感指令,所以内存和IO虚拟化都依赖于CPU虚拟化的实现。CPU虚拟化的目标是让虚拟机中执行的所有敏感指令都能产生异常而“陷入”,并由VMM进行模拟。VMM的陷入是通过CPU的保护机制、中断或异常来完成的。通常,VMM的陷入方式有如下3种: 1、  由CPU的保护机制触发。CPU
Linux虚拟化KVM-Qemu分析(四)之CPU虚拟化
weixin_38387929的博客
08-29 1460
背景 Read the fucking source code! --By 鲁迅 A picture is worth a thousand words. --By 高尔基 说明: KVM版本:5.9.1 QEMU版本:5.0.0 工具:Source Insight 3.5, Visio 1. 概述 本文围绕ARMv8 CPU虚拟化展开; 本文会结合Qemu + KVM的代码分析,捋清楚上层到底层的脉络; 本文会提供一个Sample Code,用于类比Qemu和KVM的关系,总而言之,大同小异,大题
kvm虚拟化学习笔记(一)之kvm虚拟化环境安装的步骤
09-30
KVM(Kernel-based Virtual Machine)是一种开源的全虚拟化解决方案,允许用户在单一的Linux内核上运行多个独立的虚拟机。...KVM虚拟化技术因其高效、稳定和广泛支持,已经成为企业级数据中心的首选虚拟化平台之一。
linux下KVM虚拟化总结
03-27
Linux 下 KVM 虚拟化环境部署和使用 KVM(Kernel-based Virtual Machine)是 Linux 内核虚拟化解决方案,提供了一个基于硬件的虚拟化环境。下面是 KVM 虚拟化环境的安装、搭建和使用方法: 一、环境要求 * 操作...
KVM虚拟化.pdf
10-09
KVM虚拟化中,虚拟机的实现涉及到几个关键步骤:首先,虚拟机中的应用程序进程调用CPU时,会将指令请求传递给虚拟CPU。然后,由于虚拟CPU无法执行特权指令,该请求会被转发给HostOS。最后,HostOS的内核通过物理...
kvm虚拟化技术实现原理
01-27
虚拟化云计算的基础。简单的说,虚拟化使得在一台物理的服务器上可以跑多台虚拟机,虚拟机共享物理机的 CPU、内存、IO硬件资源,但逻辑上虚拟机之间是相互隔离的。 物理机我们一般称为宿主机(Host),宿主机上面...
CentOS 7中搭建KVM虚拟化平台的方法步骤
01-20
什么是虚拟化 虚拟化就是把硬件资源从物理方式转变为逻辑方式,打破原有物理结构,使用户可以灵活管理这些资源,并且允许1台...KVM自linux2.6.20版本后就直接整合到linux内核中,它依托CPU虚拟化指令集(如Intel-VT、AM
CPU虚拟化
HDesigner的博客
05-08 6040
CPU虚拟化 中央处理器(CPU),是计算机的主要设备之一,是计算机中的核心配件。在计算机体系结构中,CPU是对计算机的所有硬件资源(如存储器、输入输出单元)进行控制调配、执行通用运算的核心硬件单元。计算机系统中.
KVM虚拟化CPU技术总结
weixin_34362991的博客
01-25 755
KVM虚拟化CPU技术总结一 NUMA技术介绍NUMA是一种解决多CPU共同工作的技术方案,我们先回顾下多CPU共同工作的技术架构历史。多CPU共同工作主要有三种架构,分别是SMP MPP NUMA架构。SMP MPP NUMA 都是为了解决多CPU共同工作的问题。早期的时候,每台服务器都是单CPU,随着技术发展,出现了多CPU共同工作的需求,最早的多CPU技术是SMP。SMP 多个CPU通过一个...
KVM开源硬件虚拟化技术
2302_77582029的博客
06-21 1577
KVM开源硬件虚拟化技术
CPU虚拟化技术
7B_Geek的博客
11-06 3799
基本概念: 物理CPU数量:实际服务器插槽上的CPU个数; 核:一块CPU上面能处理数据的芯片组的数量; 超线程:在一个实体芯片组中提供两个逻辑线程; 逻辑CPU数量:物理CPU数量*核*超线程(若支持超线程,该值为2); vCPU:虚机分配的CPU,一个服务器或集群可分配的vCPU数量为为 (逻辑CPU数量 - (控制台需要的逻辑cpu数量))× 虚拟化比例因子(考虑过载,预估为1.2~1.5) 1. 为什么需要 CPU 虚拟化 X86 操作系统是设计在直接运行在裸硬件设备上的,因此它们自动
虚拟化技术——cpu虚拟化
tombaby_come的博客
05-20 2989
当虚拟机运行时,CPU虚拟化技术通过虚拟化处理器指令集、内存管理单元(Memory Management Unit, MMU)以及设备访问等方面的技术,将虚拟机对处理器、内存和其他硬件资源的请求转化为对物理计算机上相应资源的访问。在虚拟化的平台上,虚拟机(guest VM)所使用的多个虚拟CPU(简称vCPU)可能是共享同一个物理CPU(简称pCPU)的。VMM负责vCPU的调度,当一个vCPU获得pCPU的使用权后,基于该vCPU运行的guest OS就可以调度OS中的各个线程/进程。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值