虚拟化内核概念

最新推荐文章于 2024-02-27 14:53:39 发布
最新推荐文章于 2024-02-27 14:53:39 发布
阅读量955 收藏
点赞数 1
分类专栏: 云计算 虚拟化 文章标签: 运维 linux 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43527659/article/details/129946507
版权

虚拟化与云计算
2022年9月13日
13:51

VMM
X86系统是完全运行在裸机上的。X86提供四个特权等级,分别是ring 0-1,ring 0 的级别是最高的。
在Linux+X86中,操作系统需要直接访问内存和硬件所以需要运行在ring0上,而应用程序需要运行在ring3上,如果需要进行访问磁盘、读写文件的操作,需要执行系统调用函数,执行系统在调用的时候,CPU运行级别从ring3 到ring0 并跳转到系统调用对应的内核代码位置执行,完成后从ring0到ring3,这个过程叫做用户态和内核态的切换。
此时host os是在ring0工作的,而guest OS不能在ring0了。但是它依旧执行之前的命令,却没有执行权限。此时VMM会避免发生这个事情。VM通过VMM实现guest CPU访问硬件:全虚拟化、半虚拟化、硬件辅助虚拟化。inter引入inter-VT技术,这种CPU ,有VMX root operation 和VMX non-root operation模式,都支持ring0-ring3的运行级别,VMM可以运行在VMX rootoperation ,guest OS在VMX non-root operation.
从root mode到nonroot mode叫做VMX-ENTER 反之叫做XMV-EXIT。KVM虚机在需要执行GUEST OS指令时将CPU转换到VMX non-root mode ,vmx-enter。KVM用户机代码是受到VMM控制,QUEM只是通过KVM控制虚机来执行,本身不执行代码,CPU没有被真正的虚拟化
• 内存虚拟化
KVM内存虚拟化共享物理系统的内存,动态分配。KVM中,虚机的物理内存为qume-kvm进程所占用的空间。KVM使用CPU辅助内存虚拟化的方式。
影子页表:宿主机不能直接装载客户机的页表进行内存访问,guest OS 访问内存时需要进行多次的地址转换,首先是把客户机的虚拟地址转换成物理地址,再是根据客户机物理地址与宿主机虚拟地址之间的映射进行转换,再是将宿主机的虚拟地址转换成物理地址.但是通过影子页表可以实现客户机虚拟地址到宿主机物理地址的直接转换。
Intel的CPU提供了扩展页表EPT技术,直接在硬件上支持GVA-GPA-HPA,。KVM为了个GVA到GPA的转换。但是guest OS无法直接访问实际内存,所有需要VMM映射内存到实际机器内存(GPA-HPA)。

• I/O虚拟化
服务器组件的系统和可用I/O处理单元之间的硬件中间件,让多个guest可以复用有限的外设资源。
模拟设备的寄存器和内存,截获guest os对IO端口和寄存器的访问,通过软件的方式模拟设备的行为。
可使用的设备大致分为了三类:
• 模拟设备:完全由QEMU纯软件模拟的设备
• Virtio设备:实现virtio api的半虚拟化设备
• PCI设备直接分配
I/O虚拟化需要发现设备,控制各个虚拟机可以访问的设备。访问截获:通过I/O端口活MMIO对设备进行访问,通过DMA与内存进行数据交换。
Vritio
在这里插入图片描述

虚拟出特殊的设备-特殊的设备驱动,包括V中的front-end和back-end(前端驱动和后端驱动),两个驱动之间高效通信。
减少vm和主机的数据传输开销。
1.共享内存
2.batched I/O 批量IO
3.异步事件通知eventfd轻量级进程“等待/通知”
virtio半虚拟化设备实现了VIRTIO,减少了VM-Exit次数,提高了guest osI/O的执行效率。但是需要与virtio相关的驱动的支持,兼容性较差,并且I/O频繁时CPU的使用率较高。

主流的虚拟化技术
• XEN(对比ESX和HYPER-V,XEN支持更加广泛的CPU架构,前两个只支持CISC X86/X86-64 CPU架构,xen还支持RISC CPU架构)
xen的hypervisor是BIOS载入后的首个程序,是一个特殊的虚拟机称之为domain 0,对hypervisor进行控制和管理,其他虚拟机称之为domain U。Domain 0 是唯一可以直接访问物理硬件的虚拟机,通过本身加载的物理驱动,为其他虚拟机提供访问存储和网卡的桥梁。
在这里插入图片描述

xen的半虚拟化不要求CPU具备硬件辅助虚拟化,全虚拟化要求CPU具有硬件辅助u虚拟化的功能。
与hyper-v类似的是hypervisor层非常的薄,不包含任何物理设备驱动,物理设备的驱动均在domain 0之中,可以重用现有的Linux设备驱动程序。
内存回收的三种技术
在这里插入图片描述

KVM
基于内核的虚拟机
本质是Linux内核中的虚拟化功能模块kvm.ko,利用Linux做大量的事情。
KVM中,虚拟机就是一个进程,由CPU进行调度。
KVM运行在内核空间,提供CPU、内存的虚拟化,本身并不执行任何的模拟,运行子用户空间的QEMU提供硬件虚拟化
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

XEN平台更侧重安全性(映射必须通过hypervisor授权)、KVM平台更侧重性能(无需授权,访问路径较短)

Cphrist
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网络虚拟化(一):基础概念
01-07
资源隔离技术 Linux的网络虚拟化得益于namespace和cgroup技术,其中namespace实现了资源的隔离,cgroup实现了资源的控制。 namespace概念 namespace 是 Linux 内核用来隔离内核资源的方式。通过 namespace 可以让一些进程只能看到与自己相关的一部分资源,而另外一些进程也只能看到与它们自己相关的资源,这两拨进程根本就感觉不到对方的存在。具体的实现方式是把一个或多个进程的相关资源指定在同一个 namespace 中。 Linux namespaces 是对全局系统资源的一种封装隔离,使得处于不同 namespace 的进程拥有独立的全局系统
内核虚拟化技术
a878787877的专栏
09-05 364
这篇可能讲的有一点点的无聊,因为基本上是概念性的东西,我也是理解了很久才慢慢的搞懂的。 一、虚拟化虚拟化技术   1.1、虚拟化的定义   虚拟化主要指的是特殊的技术,通过隐藏特定计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境(称为虚拟机)(IBM定义)。虚拟化为有效利用大型机的资源提供了技术支持。   虚拟机技术也是多种多样,而可以虚拟的层次或者可虚拟的方面...
内核虚拟化:内存虚拟化
最新发布
02-27 1022
最近在阅读《深度探索Linux系统虚拟化:原理与实现》这本书来学习虚拟化方面的知识,通过读书笔记的方式记录学习过程中的重要知识点。这篇文章主要是关于内存虚拟化方面的介绍。
KVM内核虚拟化技术以及Docker容器技术的原理浅谈?
lzx的博客
03-30 1909
KVM虚拟化技术 随着云计算、大数据和分布式技术的发展和演进,我们需要在一台服务器上虚拟化出更多的虚拟机,还要让这些虚拟机能够弹性伸缩,实现跨主机的迁移。 而虚拟化技术正是这些能力的基石。这一节课,就让我们一起探索一下,亚马逊、阿里、腾讯等知名公司用到的云虚拟主机,看看其中的核心技术——KVM 虚拟化技术。 虚拟化技术是微内核的产物,在计算机层级中加上了一个中间层。 微内核和宏内核区别和类似于集群和分布式,可自行了解,此处不作概述。 虚拟机是运行在真实硬件上的产物,因此对于虚拟机的使用,无疑是要使用硬件
linux 内核虚拟化,Linux内核虚拟化KVM详解
weixin_32541333的博客
04-29 497
Linux 2.6.20内核包含一个全新的虚拟技术: KVM(Kernel-based VirtualMachine), 全称为基于内核的虚拟机。 它很友好, 稳定和高性能。KVM发布到网上后,很容易就赶上其它的虚拟化解决方案如Xen, OpenVZ和Vserver, 它们都基于其它的方法, 都在努力集成到Linux内核之中,但KVM成了最后的赢家。从简单CPU性能测评来看,KVM的效率与nati...
linux内核篇之虚拟化和容器化
weixin_53344209的博客
05-19 1005
如今,inux 服务器也随之变得越来越强大了。无论是计算、网络、存储,都越来越牛。但是也出现一些问题。1、资源大小申请不灵活。比如想尝试新业务,只需要单独的4核8G的服务器资源,但是不可能采购这么小规格的机器;以及,每次申请这个资源都需要重新采购,周期长;2、资源复用不灵活。别人的操作会导致冲突。必须要有自己单独的资源。为了解决这些问题,可以在物理机上创建虚拟机。。每次创建都是新的操作系统,很好的解决了上面不灵活的问题。虚拟机需要虚拟化层的支持。
虚拟机下linux内核升级工具
05-27
该文件时虚拟机下linux内核升级工具,其中包括四个压缩包:module-init-tools-3.2.tar;mkinitrd-4.1.18-2.i386;lvm2-2.00.25-1.01.i386;device-mapper-1.00.19-2.i386
我是虚拟机内核我困惑?!
weixin_34080571的博客
03-06 817
内核,是指的操作系统内核。   所有的操作系统都有内核,无论是Windows还是Linux,都管理着三个重要的资源:计算,网络,存储。   计算指CPU和内存,网络即网络设备,存储即硬盘之类的。   内核是个大管家,想象你的机器上跑着很多的程序,有word,有excel,看着视频,听着音乐,每个程序都要使用CPU和内存,都要上网,都要存硬盘,如果没有一个大管家管着,大家随便用,就乱了。所以需要管...
内核虚拟化技术:LXC
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-08 1866
一、LXC LXC是LinuX Container的简称,提供轻量级的虚拟化,是一种基于容器的操作系统层级的虚拟化技术。利用新版Linux内核的特性(Cgroups等)实现的无需hypervisor的轻型虚拟化技术。容器能有效的将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。 LXC能够虚拟出一个完整的系统环境(rootfs),也可以仅为单个或多个应用程序提供虚拟化运行环境。从使用方式来看,它更像是增强版的chroot环境,提供一个拥有自己进程、网络空间的虚拟环境
实验九、内核虚拟化
qq_46744173的博客
12-28 825
1、搭建openEuler-aarch64系统的qemu虚拟机 1.1 安装虚拟化组件 dnf install -y libvirt qemu 1.2验证是否安装成功 安装成功。 1.3查看libvird是否已启动 启动成功。 1.4查看虚拟网络配置 虚拟网络IP地址:192.168.122.1 子网掩码:255.255.255.0 广播地址:192.168.122.255 安装虚拟机引导固件过程出错,分析原因,依然是yun源配置问题。于是使用代金券..
linux 内核虚拟化,linux虚拟化技术
weixin_42502146的博客
04-29 254
容器技术主要包括Cgroup和Namespace这两个内核特性。Cgroup是control group,又称为控制组,它主要是做资源控制。原理是将一组进程放在放在一个控制组里,通过给这个控制组分配指定的可用资源,达到控制这一组进程可用资源的目的。Namespace又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一个容器使用,对于这类资源,因为每个容器都有自己...
疯狂内核之——Linux虚拟内存
05-30
1.5.1 初始化临时内核页表 24 1.5.2 永久内核页表的初始化 32 1.5.3 第一次进入用户空间 41 1.5.4 内核映射机制实例 44 1.6 固定映射的线性地址 48 1.7 高端内存内核映射 50 1.8.1 永久内存映射 50 1.8.2 临时内核...
计算资源虚拟化在神华集团新一代数据中心的应用实践
06-22
以神华集团新一代企业级数据中心建设为背景,全面梳理、分析和论证了传统数据中心在计算资源部署方面存在的突出问题,进一步继承并完善了以虚拟化技术为内核的计算资源池概念,并依此为基础,分别规划、设计和构建了基于...
nanos:一种内核,旨在在虚拟化环境中运行一个和唯一一个应用程序
02-05
Nanos是一种新内核,旨在在虚拟化环境中运行一个和一个应用程序。 与Windows或Linux之类的通用操作系统相比,它具有多个限制-即它是一个单进程系统,不支持运行多个程序,也没有用户概念或通过ssh进行远程管理。 ...
采用双内核机制基于uClinux的实时操作系统分析与实现
11-26
该系统采用了双内核机制、借助实时硬件抽象层(RTHAL)概念、利用模块动态加载,对普通uClinux进行了实时性改进,实验表明完全满足实时系统的时限约束。 嵌入式Linux以代码开放、价格低廉、功能强大又易于移植的特性...
Linux内核解析案例详解
07-30
内核启动过程:了解Linux内核的启动过程,包括引导加载程序(bootloader)加载内核镜像、初始化内核数据结构、设置中断向量表等。 设备驱动程序:分析和理解Linux内核中的设备驱动程序,包括字符设备驱动、块设备...
深入分析Linux内核源码
11-08
深入分析Linux内核源码 前言 第一章 走进linux 1.1 GNU与Linux的成长 1.2 Linux的开发模式和运作机制 1.3走进Linux内核 1.3.1 Linux内核的特征 1.3.2 Linux内核版本的变化 1.4 分析Linux内核的意义 ...
基于Linux的新一代嵌入式虚拟平台.nh
10-19
本文首先介绍了嵌入式系统的基本概念虚拟化技术的背景知识和发展现 状。.接下来主要分析ES一VMM嵌入式虚拟平台的设计原理和方法,同时对整个 系统的主要接口的设计做详细介绍。然后是对整个平台各个子模块的具体...
KVM虚拟化,和容器化概念有什么不同
06-09
KVM虚拟化和容器化是两种不同的虚拟化技术,它们有着不同的概念和实现方式。 KVM虚拟化是一种基于硬件的虚拟化技术,它利用Linux内核虚拟化扩展(KVM)在硬件上实现虚拟化。在KVM虚拟化中,每个虚拟机都有自己的操作系统和内核,可以运行不同的操作系统和应用程序,相互之间隔离,可以实现较高的安全性和可靠性。 而容器化是一种基于操作系统的虚拟化技术,利用Linux内核的命名空间和控制组(cgroup)等功能,在同一台宿主机上,将多个容器隔离开来,每个容器都运行着自己的应用程序,但它们共享同一个操作系统内核,相互之间的隔离程度相对较低,但也可以实现一定的安全性和可靠性。 KVM虚拟化和容器化的主要区别在于: 1. 硬件隔离和操作系统隔离:KVM虚拟化实现硬件隔离,每个虚拟机都有自己的操作系统和内核,而容器化实现操作系统隔离,每个容器共享同一个操作系统内核。 2. 安全性和隔离程度:KVM虚拟化相对于容器化来说,隔离程度更高,可以实现更高的安全性和可靠性。 3. 资源利用率:容器化相对于KVM虚拟化来说,资源利用率更高,因为多个容器可以共享同一个操作系统内核,避免了虚拟机的重复开销和资源浪费。 总体来说,KVM虚拟化和容器化是两种不同的虚拟化技术,它们各有优缺点,可以根据具体的需求和场景选择合适的虚拟化技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值