大多数现代计数机体系结构都有2个或者2个以上(x86是4个,arm、powerpc、RISC-v是2个),用来分离系统软件和应用软件(x86通过CPL、RPL控制访问特权级别)。系统软件运行在最高特权级,应用软件运行在非最高特权级。
系统中有一些操作和管理关键系统资源的指令会被指定为特权指令。这些指令只有在最高特权级上才能正确运行。如果在非最高特权级上运行,特权指令会引发一个异常,处理器会陷入到最高特权级,交由系统软件来处理(处理完后由系统软件决定是否恢复非特权级代码继续往下运行)。
系统中有一类操作特权资源的指令称之为敏感指令。包括修改、读写物理机状态、敏感寄存器、内存、存储保护系统、内存系统、地址充映射系统、以及所有的I/O指令。所以,所有特权指令都是敏感指令。但是,并不是所有敏感指令都是特权指令,简而言之,并不是所有的敏感指令在非最高特权级上运行将导致引起一个异常使处理器陷入到最高特权级。
传统的虚拟化技术一般是通过陷入再模拟的方式实现,而这种方式依赖于处理器支持。为了使虚拟机完全控制系统资源,它不允许运行在非特权级上的客户操作系统直接执行敏感指令,敏感指令必须在虚拟机的监控审查下执行,或者经过虚拟机执行。
如果一个系统上所有敏感指令都是特权指令(都能被最高特权级捕获陷入),则能用一个很简单的方法来实现一个虚拟环境:
虚拟机运行在最高特权级,客户操作系统运行在非最高特权级
当客户操作系统执行敏感指令