本文介绍了现代计算机体系结构中的特权级别概念,以及如何通过敏感和特权指令来管理系统资源。传统虚拟化技术依赖于处理器的陷入再模拟,但并非所有体系结构都支持这一过程,如x86。可虚拟化结构是指所有敏感指令都能触发异常并进入最高特权级,反之则称为不可虚拟化结构。对于不可虚拟化结构,可以通过解释执行实现虚拟化,但性能损失严重。为了解决这个问题,硬件虚拟化技术应运而生。
大多数现代计数机体系结构都有2个或者2个以上(x86是4个,arm、powerpc、RISC-v是2个),用来分离系统软件和应用软件(x86通过CPL、RPL控制访问特权级别)。系统软件运行在最高特权级,应用软件运行在非最高特权级。
系统中有一些操作和管理关键系统资源的指令会被指定为特权指令。这些指令只有在最高特权级上才能正确运行。如果在非最高特权级上运行,特权指令会引发一个异常,处理器会陷入到最高特权级,交由系统软件来处理(处理完后由系统软件决定是否恢复非特权级代码继续往下运行)。
系统中有一类操作特权资源的指令称之为敏感指令。包括修改、读写物理机状态、敏感寄存器、内存、存储保护系统、内存系统、地址充映射系统、以及所有的I/O指令。所以,所有特权指令都是敏感指令。但是,并不是所有敏感指令都是特权指令,简而言之,并不是所有的敏感指令在非最高特权级上运行将导致引起一个异常使处理器陷入到最高特权级。
传统的虚拟化技术一般是通过陷入再模拟的方式实现,而这种方式依赖于处理器支持。为了使虚拟机完全控制系统资源,它不允许运行在非特权级上的客户操作系统直接执行敏感指令,敏感指令必须在虚拟机的监控审查下执行,或者经过虚拟机执行。
如果一个系统上所有敏感指令都是特权指令(都能被最高特权级捕获陷入),则能用一个很简单的方法来实现一个虚拟环境:
虚拟机运行在最高特权级,客户操作系统运行在非最高特权级
当客户操作系统执行敏感指令
最低0.47元/天 解锁文章
扫一扫
169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
