Intel VT学习笔记(一)—— 基础知识&支持检测

已于 2022-02-10 16:04:20 修改
阅读量5.8k 收藏 24
点赞数 4
分类专栏: VT 文章标签: Intel VT
于 2022-02-05 16:03:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41988448/article/details/122785179
版权

Intel VT学习笔记(一)—— 基础知识&支持检测

前言

  1. 本系列主要是记录学习VT虚拟化技术过程中的一些笔记,并通过Intel开发手册和网络资料学习虚拟机体系结构的基础知识,以及支持多软件环境处理器硬件虚拟化的虚拟机扩展(VMX)。
  2. 有关VMX指令的信息,请参阅《英特尔64和IA-32体系结构软件开发人员手册》第2B卷。
  3. 《英特尔64和IA-32体系结构软件开发人员手册》第3B卷的章节介绍了VMX的其他方面和系统编程注意事项。

VT简介

VT,就是虚拟化技术(Virtualization Technology)的缩写。Intel VT就是指Intel的虚拟化技术。这种技术简单来说就是让可以让一个CPU工作起来就像多个CPU并行运行,从而使得在一台电脑内可以同时运行多个操作系统。只有部分Intel的CPU才支持这种技术。——摘自《百度百科》

开启VT后,CPU进入VMX模式,关于VMX的信息会在下文介绍。

VT分类

Intel VT技术,主要由三部分技术组成:VTx、VTd和VTc。
VTx是处理器技术,提供内存以及虚拟机的硬件隔离,所涉及的技术有页表管理以及地址空间的保护。
VTd是处理有关芯片组的技术,它提供一些针对虚拟机的特殊应用,如支持某些特定的虚拟机应用跨过处理器I/O管理程序,直接调用I/O资源,从而提高效率,通过直接连接I/O带来近乎完美的I/O性能。
VTc是针对网络提供的管理,它可以在一个物理网卡上,建立针对虚拟机的设备队列。

在这一系列的笔记中,主要是学习Intel VTx技术。

VT作用

在VT诞生之初,主要是为了便于虚拟机的管理,随着掌握VT技术的人不断增加,VT的用途也越来越广泛,例如目前一些游戏厂商就是使用VT技术来对游戏内存进行保护。

VT能做到的事情例如:

  • 重定向中断
  • MSR寄存器保护
  • 监控控制寄存器/调试寄存器
  • ……

虚拟机架构

描述:虚拟机扩展定义了对IA-32处理器上的虚拟机的处理器级支持,支持Virtual-machine monitors (VMM)Guest software这两类主要的软件。

Virtual-machine monitors (VMM)

描述

  1. VMM充当主机,完全控制处理器和其他平台硬件。
  2. VMM为Guest software提供了虚拟处理器的抽象,并允许它直接在逻辑处理器上执行。
  3. VMM能够保留对处理器资源、物理内存、中断管理和I/O的选择性控制。
  4. 它是负责与虚拟机进行交互的管理器,当虚拟机发出一条指令时,会被VMM捕捉到,然后VMM会模拟执行这条指令,并将结果返回给虚拟机。
  5. 因为VMM需要有执行0环指令的权限,因此VMM需要运行在0环。
  6. 如果用户要在虚拟机中获得使用VT的权限,需要先在设置中开启相关选项。

Guest software

描述

  1. 每个虚拟机(VM)都是一个Guest software环境,由操作系统(OS)和应用软件组成。
  2. 每个虚拟机独立于其他虚拟机运行,并在同一接口上使用物理平台提供的处理器、内存、存储器、图形和I/O。
  3. 软件的行为就像它在没有VMM的平台上运行一样。
  4. 在虚拟机中执行的软件必须以较低的权限运行,以便VMM可以保留对平台资源的控制。

VMX

描述:处理器对虚拟化的支持是通过一种称为VMX操作的处理器操作形式提供的。

VMX操作有两种:

  1. VMX root
  2. VMX non-root

通常,VMM将在VMX root中运行,而Guest software将在VMX non-root中运行。VMX root和VMX non-root之间的转换称为VMX转换。VMX转换有两种。过渡到VMX non-root称为VM entries。从VMX non-root过渡到VMX root称为VM exits。

VMX root

描述:进入VMX root模式后,CPU唯一的区别是能够执行VMX指令,并能够有限地向部分控制寄存器中加载值。

VMX non-root

描述

  1. VMX non-root中的处理器行为受到限制和修改,以促进虚拟化实现。
  2. 某些指令(包括新的VMCALL指令)和事件会导致虚拟机退出,而不是通常的操作。这是由于这些虚拟机出口替换了普通行为,VMX non-root中的软件功能受到限制。正是这个限制允许VMM保留对处理器资源的控制。
  3. 由于不存在标志位表示当前系统是否处于VMX non-root状态,因此没有软件能够以此判断自己是否在虚拟机中。

VT实现

在VMware中为用户开启VT支持的方法:
「虚拟机」-「设置」-「处理器和内存」-「高级选项」- 勾选「在此虚拟机中启用Hypervisor」
在这里插入图片描述
注意:如果无法勾选,需要先在BIOS中开启VT支持。

支持检测

三个因素决定了系统是否支持VT:

  1. cpuid指令的返回值
  2. IA32_FEATURE_CONTROL MSR
  3. Cr0 & Cr4

cpuid

描述:生成 cpuid 适用于 x86 和 x64 的指令。 本指令可查询处理器,以获取有关支持的功能和 CPU 类型的信息。

void __cpuid(
   int cpuInfo[4],		//弄一个包含四个整数的数组,其中包含在 EAX、EBX、ECX 和 EDX 中返回的有关 CPU 支持的功能的信息。
   int function_id		//中指定要检索的信息的代码,传入 EAX。
);

可参考Intel开发手册第3卷第23.6小节:
在这里插入图片描述

简单来说就是:
1)将EAX置1
2)执行cpuid指令
3)查看ecx的下标第5位是否为1(1表示支持,0表示不支持)

注意:cpuid为3环指令,可以在OD中直接执行。
在这里插入图片描述在这里插入图片描述

IA32_FEATURE_CONTROL MSR

描述:MSR(Model Specific Register)是x86架构中的概念,指的是在x86架构处理器中,一系列用于控制CPU运行、功能开关、调试、跟踪程序执行、监测CPU性能等方面的寄存器,IA32_FEATURE_CONTROL MSR位于地址3AH位置。

VT相关部分参考Intel开发手册第3卷第23.7小节:
在这里插入图片描述
简单来说就是IA32_FEATURE_CONTROL MSR的第0位为锁定位,如果为0,即使cpu支持VT,也无法启用,此时,尝试在虚拟机设置中勾选VT时,会显示「此主机支持Intel VT-x,但Intel VT-x处于禁用状态」。

Cr0 & Cr4

描述:进入VT模式前,需要保证Cr0PE位PG位NE位为1,即保证系统开启了保护模式页保护模式,且启用了x87 协处理器错误的内部报告机制Cr4VMXE位(第13位)是用户可控的,表示系统是否进入VT模式,进入VT模式前需要手动置1,否则会触发保护异常,且退出VT模式前无法更改该标志位。

具体参考Intel开发手册第3卷第23.8小节:
在这里插入图片描述

代码实现

部分代码截取自开源项目VT_Learn:

//vtasm.h
#ifndef VTASM_H
#define VTASM_H

typedef union
{
	struct
	{
		unsigned SSE3 : 1;
		unsigned PCLMULQDQ : 1;
		unsigned DTES64 : 1;
		unsigned MONITOR : 1;
		unsigned DS_CPL : 1;
		unsigned VMX : 1;
		unsigned SMX : 1;
		unsigned EIST : 1;
		unsigned TM2 : 1;
		unsigned SSSE3 : 1;
		unsigned Reserved : 22;
	};

}_CPUID_ECX;

typedef struct _IA32_FEATURE_CONTROL_MSR
{
	unsigned Lock : 1;		// Bit 0 is the lock bit - cannot be modified once lock is set
	unsigned Reserved1 : 1;		// Undefined
	unsigned EnableVmxon : 1;		// Bit 2. If this bit is clear, VMXON causes a general protection exception
	unsigned Reserved2 : 29;	// Undefined
	unsigned Reserved3 : 32;	// Undefined

} IA32_FEATURE_CONTROL_MSR;

typedef union
{
	struct
	{
		unsigned PE : 1;
		unsigned MP : 1;
		unsigned EM : 1;
		unsigned TS : 1;
		unsigned ET : 1;
		unsigned NE : 1;
		unsigned Reserved_1 : 10;
		unsigned WP : 1;
		unsigned Reserved_2 : 1;
		unsigned AM : 1;
		unsigned Reserved_3 : 10;
		unsigned NW : 1;
		unsigned CD : 1;
		unsigned PG : 1;
		//unsigned Reserved_64:32;
	};

}_CR0;

typedef union
{
	struct {
		unsigned VME : 1;
		unsigned PVI : 1;
		unsigned TSD : 1;
		unsigned DE : 1;
		unsigned PSE : 1;
		unsigned PAE : 1;
		unsigned MCE : 1;
		unsigned PGE : 1;
		unsigned PCE : 1;
		unsigned OSFXSR : 1;
		unsigned PSXMMEXCPT : 1;
		unsigned UNKONOWN_1 : 1;		//These are zero
		unsigned UNKONOWN_2 : 1;		//These are zero
		unsigned VMXE : 1;			//It's zero in normal
		unsigned Reserved : 18;		//These are zero
		//unsigned Reserved_64:32;
	};
}_CR4;

void Asm_CPUID(ULONG uFn, PULONG uRet_EAX, PULONG uRet_EBX, PULONG uRet_ECX, PULONG uRet_EDX);

ULONG64 Asm_ReadMsr(ULONG uIndex);

ULONG Asm_GetCr0();
ULONG Asm_GetCr4();

#endif!

.686p
.model flat, stdcall
option casemap:none

.data

.code

Asm_CPUID	Proc	uses ebx esi edi fn:dword, ret_eax:dword, ret_ebx:dword, ret_ecx:dword, ret_edx:dword
        mov	eax, fn
        cpuid
        mov	esi, ret_eax
        mov	dword ptr [esi], eax
        mov	esi, ret_ebx
        mov	dword ptr [esi], ebx
        mov	esi, ret_ecx
        mov	dword ptr [esi], ecx
        mov	esi, ret_edx
        mov	dword ptr [esi], edx
        ret
Asm_CPUID 	Endp

Asm_ReadMsr		Proc	Index:dword
        mov	ecx,Index
        rdmsr
        ret
Asm_ReadMsr		Endp

Asm_GetCr0		Proc
        mov 	eax, cr0
        ret
Asm_GetCr0 		Endp

Asm_GetCr4		Proc
        mov 	eax, cr4
        ret
Asm_GetCr4 		Endp

END

#ifndef VTSYSTEM_H
#define VTSYSTEM_H
#include <ntddk.h>

/*MSR definition*/
#define MSR_IA32_FEATURE_CONTROL 		0x03a

//检查当前处理器是否支持VT
BOOLEAN IsVTEnabled();

#define Log(message,value) {{KdPrint(("[MinVT] %-40s [%p]\n",message,value));}}

#endif

//vtsystem.c
#include "vtsystem.h"
#include "vtasm.h"

BOOLEAN IsVTEnabled()
{
    ULONG       uRet_EAX, uRet_ECX, uRet_EDX, uRet_EBX;
    _CPUID_ECX  uCPUID;
    _CR0        uCr0;
    _CR4    uCr4;
    IA32_FEATURE_CONTROL_MSR msr;
    //1. CPUID
    Asm_CPUID(1, &uRet_EAX, &uRet_EBX, &uRet_ECX, &uRet_EDX);
    *((PULONG)&uCPUID) = uRet_ECX;

    if (uCPUID.VMX != 1)
    {
        Log("ERROR: 这个CPU不支持VT!", 0);
        return FALSE;
    }

    // 2. MSR
    *((PULONG)&msr) = (ULONG)Asm_ReadMsr(MSR_IA32_FEATURE_CONTROL);
    if (msr.Lock != 1)
    {
        Log("ERROR:VT指令未被锁定!", 0);
        return FALSE;
    }

    // 3. CR0 CR4
    *((PULONG)&uCr0) = Asm_GetCr0();
    *((PULONG)&uCr4) = Asm_GetCr4();

    if (uCr0.PE != 1 || uCr0.PG != 1 || uCr0.NE != 1)
    {
        Log("ERROR:这个CPU没有开启VT!", 0);
        return FALSE;
    }

    if (uCr4.VMXE == 1)
    {
        Log("ERROR:这个CPU已经开启了VT!", 0);
        Log("可能是别的驱动已经占用了VT,你必须关闭它后才能开启。", 0);
        return FALSE;
    }

    Log("SUCCESS:这个CPU支持VT!", 0);
    return TRUE;
}

//driver.c
#include <ntddk.h>
#include "vtasm.h"
#include "vtsystem.h"

VOID DriverUnload(PDRIVER_OBJECT pDriver)
{
	DbgPrint("Driver unload. \r\n");
}

NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING reg_path)
{
	DbgPrint("Driver load. \r\n");
	
	IsVTEnabled();

	pDriver->DriverUnload = DriverUnload;

	return STATUS_SUCCESS;
}

运行结果
在这里插入图片描述

参考资料

lzyddf
关注
  • 4
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMware报错:此主机支持Intel VT-x,但Intel VT-x处于禁用状态
01-20
老款笔记本【联想笔记本Y460】 win7系统下安装12.5.9版本VMware(之后版本相对对电脑要求略有提升,可能带不动). 使用VMware安装安装Ubuntu18.04 x64版本时发生报错:此主机支持Intel VT-x,但Intel VT-x处于禁用状态 查了一下,是这么个事: Intel VT-x 即Virtualization Technology, 虚拟化技术,英特尔处理器内更出色的虚拟化支持Intel VT-x 有助于提高基于软件的虚拟化解决方案的灵活性与稳定性。换句话说是在单CPU上支持多系统的技术。 知道是啥了也就好办了: 1、关机,开机,在启动时,按F2进入 BI
Intel VT学习笔记(二)—— VMXE&VMXON
qq_41988448的博客
02-09 2853
Intel VT学习笔记(二)—— VMXONVT流程开锁VMXON参考资料 VT流程 可以参考Intel开发手册第3卷图23-1。 周壑大大将VT过程总结为以下示意图: 并将这个流程比喻为: 开锁(将Cr4的VMXE位置1) 开柜门(VMXON) 拔电源(VMCLEAR,相当于初始化) 选中机器(VMPTRLOAD,选择需要处理的guest机) 装机(设置VMCS,通过VMWRITE) 开机(VMLAUNCH) 拔电源(依然是VMCLEAR) 开柜门(VMXOFF) 开锁(将Cr4的VMXE位置0)
VT过游戏保护,调试有保护的游戏
01-25
VT过游戏保护,调试有保护的游戏。无视TP,HP,PP。
VT虚拟化驱动+内存读写+机器码修改源代码
05-03
纯c++源代码,不是.sys, 可以修改CPUID和硬盘ID,里面集成了各种钩子处理、隐藏驱动、伪装、PatchGuard、文件保护、窗口保护、拦截数据包、绕过反调试、等等...非常适合拿来做技术研究。
过驱动保护工具(过游戏驱动保护工具)
01-11
过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)过驱动保护工具(过游戏驱动保护工具)
VT虚拟化驱动入门教程
吾无法无天的博客
11-10 6881
手把手教VT驱动框架编写及 无视检测和PG的无痕HOOK
利用Intel VT实现进程保护
andy7002的博客
05-02 8865
Intel VTIntel公司的Virtualization Technology虚拟化技术, 在硬件级别上完成计算机的虚拟化。为实现硬件虚拟化 ,VT增加了12条新的 VMX指令。VT可以让一个CPU工作起来像多个CPU在并行运行,从而使得在一部电脑内同时运行多个操作系统成为可能。在安全领域,利用VT技术,64位系统的防护可以做到跟32位同级别的强度。 一、vt调试方法 1. 修改vmx文
检测CPU是否具备VT的功能,并开启
小烟的博客
02-23 2367
检测CPU是否具备VT的功能,并开启
通过WMI获取网卡MAC地址、硬盘序列号、主板序列号、CPU ID、BIOS序列号
weixin_30505043的博客
07-19 869
开发语言:C/C++ 支持平台:Windows 实现功能: 通过WMI获取网卡MAC地址、硬盘序列号、主板序列号、CPU ID、BIOS序列号 下载地址: WMI_DeviceQuery.zip 版本历史: V1.42010年05月17日 修正了硬盘序列号处理中的错误。现在和EVEREST Ultimate Edition ...
win7vtdb.zip_875_vt过驱动保护_vt驱动保护_win7vtdb_过保护
07-15
开启VT调试,过某xxx游戏驱动保护工程源码
VT开启状态检测与修复工具,开虚拟机或模拟器时报VT错解决方案
11-02
VT开启状态检测与修复工具 有时候电脑BIOST里明明开启了VT,但开启虚拟机或模拟器时报VT没有开启错误。 可以用这个来检cpu是否支持VT虚拟化技术和开启状态。 修复功能,必须要bios里开启了vt功能后,才能修复。 纯...
基恩士VT5触摸屏笔记.doc
01-06
一个适用于刚接触基恩士触摸屏的新手教程,调试笔记
Thinkpad VMware 安装虚拟机出现此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态(问题解决方法)
09-29
主要介绍了Thinkpad VMware 安装虚拟机出现此主机支持 Intel VT-x,但 Intel VT-x 处于禁用状态,本文给大家介绍问题原因及解决方法,感兴趣的朋友一起看看吧
安卓开发学习日记第五天——奇怪的bug出现了(VT-x说没就没)_莫韵乐的欢乐日记
01-20
安卓开发学习日记第五天——奇怪的bug出现了(VT-x说没就没) 前情提要: 安卓开发学习日记第一天_Android Studio3.6安装 安卓开发学习日记第二天_破坏陷阱卡之sync的坑 安卓开发学习日记第三天_新手怪button 安卓...
node-v12.16.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
云计算基础课件—架构dr.pptx
04-25
云计算基础课件—架构dr.pptx
067ssm-jsp-mysql艺诚美业管理系统.zip(可运行源码+数据库文件+文档)
04-25
L文主要是对艺诚美业管理系统进行了介绍,包括研究的现状,还有涉及的开发背景,然后还对系统的设计目标进行了论述,还有系统的需求,以及整个的设计方案,对系统的设计以及实现,也都论述的比较细致,最后对艺诚美业管理系统进行了一些具体测试。 本文以JSP为开发技术,实现了一个艺诚美业管理系统。艺诚美业管理系统的主要使用者分为管理员;个人中心、会员管理、员工管理、员工打卡管理、技师预约管理、发型美容师管理、技师类型管理、套餐信息管理、套餐类型管理、套餐购买管理、会员充值管理、系统管理,员工;个人中心、员工打卡管理、技师预约管理,会员;个人中心、技师预约管理、套餐购买管理、会员充值管理,前台首页;首页、发型美容师、套餐信息、我的、跳转到后台等功能。通过这些功能模块的设计,基本上实现了整个艺诚美业管理系统的过程。 具体在系统设计上,采用了B/S的结构,同时,也使用JSP技术在动态页面上进行了设计,后台上采用Mysql数据库,是一个非常优秀的艺诚美业管理系统。 关键词 :艺诚美业管理系统;JSP技术;Mysql数据库;B/S结构
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar
04-25
【微信小程序毕业设计】外卖点餐系统开发项目(源码+演示视频+说明).rar 【项目技术】 微信小程序开发工具+java后端+mysql 【演示视频-编号:242】 https://pan.quark.cn/s/cb634e7c02b5 【实现功能】 有管理员,外卖员,餐厅,用户共四个角色。管理员功能有个人中心,外卖员管理,餐厅管理,用户管理,菜品分类管理,菜品信息管理,外卖订单管理,订单配送管理,订单评价管理,在线留言管理,系统管理等。外卖员,餐厅,用户都可以在微信小程序上面进行注册和登录操作。餐厅角色可以在微信小程序上面进行菜品的添加,修改,删除,查询操作,可以对用户的订单进行审核操作,查看订单配送状态和评价,可以查看投诉反馈和在线留言等。外卖员角色可以在微信小程序上面进行订单的抢单操作,查看订单配送和评价信息等。 用户角色可以在微信小程序上面进行菜品的查看和查询,对自己下的订单进行支付操作,查看订单配送和对订单评价,收藏菜品等操作。
安装dpc回调检测cpu对vt支持
10-14
检测CPU对VT(虚拟化技术)的支持,可以通过安装DPC回调来实现。DPC(Deferred Procedure Call)回调是Windows操作系统用于响应硬件或软件事件的一种机制。通过使用DPC回调,可以在系统空闲时执行一段代码来进行CPU功能的检测。 首先,需要在Windows操作系统中安装一个能够接收DPC回调的应用程序或工具。可以选择一些常用的工具,例如Microsoft的Windows Performance Toolkit(WPT)。 安装完成后,打开WPT。在WPT的菜单中选择“Performance Analyzer”来打开性能分析器。 在性能分析器中,选择“CPU Stacks”选项,并点击“Start”按钮开始收集CPU栈数据。 在数据收集期间,运行一些需要CPU虚拟化技术支持的程序或任务。这些程序可以是虚拟机软件,例如VMware或VirtualBox,或者其他需要CPU虚拟化支持的应用程序。 收集完数据后,停止数据收集并分析CPU栈信息。在栈信息中,可以查看是否有与VT相关的指令或函数调用。如果在栈信息中找到了与VT相关的指令或函数调用,那么说明CPU支持VT;否则,说明CPU不支持VT。 通过这种方式,可以安装DPC回调并利用性能分析工具来检测CPU对VT支持。这样的检测方法可以在Windows操作系统中进行,方便快捷,并且可以准确地得到CPU对VT支持情况。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值