KVM虚拟化基本原理介绍(以ARM64架构为例)

最新推荐文章于 2024-05-19 13:58:51 发布
最新推荐文章于 2024-05-19 13:58:51 发布
阅读量1w 收藏 33
点赞数 4
分类专栏: 虚拟化技术
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sungeshilaoda/article/details/89424426
版权

一、虚拟化基本概念

         最近学习KVM,做了些代码分析,把学习的过程(主要是基于4.15版本内核arm64架构kvm的代码分析)形成几个技术文档。初步计划分为guest os退出处理分析、内存虚拟化分析和guest以及host之前切换分析等几个部分,如果后期有时间的话,补充初始化、中断虚拟化和时钟虚拟化的内容。本文先做一些ARM64架构虚拟化的基本原理的介绍。

系统级虚拟化

         系统级虚拟化是指将一台物理计算机虚拟成一台或多台虚拟计算机系统,每个虚拟计算机系统有自己的虚拟硬件(内存、CPU和外设),来提供一个独立的计算机执行环境,能够运行完整的操作系统。
         虚拟机可以看做是物理机的一种高效隔离的复制。它有三个特性:

  • 同质:虚拟机的执行环境与物理机在本质上是相同的,除了表现上的一些差异(属于同一套ISA架构)
  • 高效:虚拟机中运行的软件需要有接近在物理机上直接运行的性能。
  • 资源受控:VMM拥有对资源完全的管理权限而不是虚拟机上的操作系统。

系统虚拟化好处

  • 封装性
  • 多实例:虚拟机一般会有多个实例
  • 隔离:虚拟机之间相互隔离,从而提供较高的安全性
  • 硬件无关性: 与封装性类似,虚拟机与物理环境解耦,从而提供了很高的灵活性和可维护性。

虚拟化漏洞

  • 可虚拟化架构:并不是所有的CPU架构都是可虚拟化的。其中不可虚拟化的CPU架构就存在虚拟化漏洞。
  • 在虚拟化环境中,VMM管理所有的硬件资源及特权操作。管理硬件资源和执行特权操作的指令称作敏感指令。在没有VMM之前,由操作系统来执行特权指令和操作硬件资源,在出现VMM之后,操作系统不再有执行敏感指令的权限,因此它的敏感指令必须能够自陷到特权级别被VMM截获,从而对其进行虚拟化。CPU一般都分为多个执行模式,所有敏感指令都能自陷到特权级别执行的架构称为可虚拟化架构。
  • 不可虚拟化架构,则称为存在虚拟化漏洞。arm/arm64/x86架构都存在虚拟化漏洞。

辅助虚拟化

为了避免虚拟化漏洞,需要借助一些手段对虚拟化进行一些辅助,一般有两种方式:

  • 软件辅助虚拟化:解释执行(二进制翻译):这种效率较低。
  • 硬件辅助虚拟化:Intel VT技术和AMD-V技术,arm64架构也支持硬件辅助虚拟化。KVM就是硬件辅助虚拟化技术。

arm64硬件辅助虚拟化架构

ARM64 CPU虚拟化

ARM64 CPU架构图
ARM64 CPU架构如图所示,里面包括了虚拟化支持,主要有一下特点:

  • 增加了一个特权模式EL2。VMM运行在EL2层,guest os运行在EL1层,应用程序运行在EL0层。
  • EL2的VMM负责管理硬件资源和调度虚拟机执行。
  • 在EL2打开的模式下,EL1和EL0下的一些特权操作会陷入到EL2模式下(CPU自动检测),VMM可以模拟这些特权操作骗过guest OS。
  • 可以说EL2的出现主要是为了解决虚拟化漏洞,从而使ARM64编成可虚拟化架构。
  • ARM64架构为一部分寄存器提供虚拟寄存器,guest os读取虚拟寄存器,从而加快虚拟机的切换过程。
  • 中断路由,一个中断的目标可以配置为hypervisor或者current guest os或者not running gutest os。从而为中断虚拟化提供支持。
  • HVC指令,增加了HVC指令,从而让guest os必要时可以主动的进入EL2执行,类似于系统调用。

ARM64内存虚拟化

  • arm64在不考虑安全模式的情况下,存在三种内存地址转换方式:
    1. EL1 & EL0 VA --> PA :E1和EL0执行模式下的虚拟地址直接转换为物理地址。
    2. EL2 VA --> PA :EL2下的虚拟地址转为为物理地址。
    3. EL1 & EL0 VA --stag1–> IPA --stag2–> PA:EL1/EL0下的虚拟地址转换为中间地址,中间地址再经过一次转换转为物理地址。
  • 上述每个阶段都有单独的页表。
  • 1中是在没有开启EL2模式的stag2转换时,host os(运行在EL1)执行的地址转换。
  • 2是EL2下的VMM执行的地址转换。
  • 3是开启虚拟机时的地址转换.分为两个阶段。stag1:guest os把进程的虚拟地址转换为IPA,stag2: VMM把IPA转换为真正的物理地址PA。这样,为guest os提供了虚假的物理内存,从而让guest os能够像管理物理内存一样管理自己的虚拟内存,从而骗过了guest os,同时真实的物理内存资源由VMM管理。

arm64 KVM

  • ARM64下KVM虚拟化的系统的总体结构
    KVM虚拟化系统结构示意图

  • 其中hyperis(VMM)or由KVM + host Linux共同担任

  • 在ARM 64下分为两种情况,根据CPU是否支持VHE特性:

    1. 如果CPU支持VHE特性,则Linux内核和KVM都在EL2执行,这样可以减少EL1和EL2之间模式切换的次数,性能更高。
    2. 在不支持VHE的CPU上(飞腾是这种情况),KVM部分必须在EL2执行的代码(比如捕获guset OS退出异常)在EL2执行,其他的KVM代码和host Linux都在EL1模式执行,这样Hypervisor在进行资源管理和虚拟机调度时需要在EL1和EL2之间进行切换,效率比1要低。

  • KVM虚拟化系统的执行流
    在这里插入图片描述
            这张图是在网上找的图,非常形象的反应了KVM虚拟化系统的总体执行流程。

  1. 当位于应用层的qemu创建好虚拟机,准备为虚拟机执行代码时,调用ioctl进入内存层的KVM,然后KVM负责从host切换到guest(VMEntry)模式执行虚拟机代码。
  2. 虚拟机正常执行代码,当执行到敏感指令或者要进行IO操作时,会自陷到EL2模式,进入VMM,这就是VMEXIT。
  3. kvm(VMM)处理guest的退出原因,比如模拟敏感指令,如果是IO操作,得进入用于层qemu就行设备模拟。
  4. qemu模拟完IO操作再此ioctl进入kvm,如此循环执行。
无根浮萍(wugenfuping)
关注
  • 4
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
KVM虚拟化之小型虚拟机kvmtool的使用
tugouxp的专栏
01-27 2131
分配给虚拟机大于4GB的RAM需要在RAM中留下一个GAP,用于PCI MMIO、热插拔和未配置的设备(详细信息请参阅e820_setup_gap())。
Linux KVM虚拟化入门基础知识介绍
11-27
KVM虚拟化技术基于Linux内核,使得它能够充分利用Linux的稳定性和安全性。KVM的优势包括: 1. **性能优异**:由于KVM直接集成在Linux内核中,虚拟机可以直接访问硬件资源,减少了中间层的开销,提供接近原生的性能...
linux虚拟化kvm(一个200行的arm64虚拟机代码)
yanghao23的专栏
01-28 1036
最后总结下kvm的使用流程:1、创建虚拟机:vmfd = ioctl(kvmfd, KVM_CREATE_VM, 0);2、创建vcpu:vcpufd = ioctl(vmfd, KVM_CREATE_VCPU, 0);3、初始化虚拟机内存:ioctl(vmfd, KVM_SET_USER_MEMORY_REGION, &mem);4、运行vcpu:ioctl(vcpufd, KVM_RUN, NULL);无论是arm64还是X86, 流程基本是一样的,差异点在CPU的pc值,CPU类型等参数设置上。
ARM架构服务器安装部署KVM虚拟化环境
最新发布
cheagoun的博客
05-19 2413
在私有云领域,目前VMware ESXi是领导者。ESXi中,所有虚拟化功能都在内核实现。Xen内核仅实现CPU与内存虚拟化,IO虚拟化与调度管理由Domain0实现。KVM是当前最主流的开源的服务器虚拟化技术,已逐渐替换另一开源虚拟化技术Xen。KVM目前已支持X86、ARM等平台。KVM内核实现了CPU和内存的虚拟化,借助QEMU实现IO设备(网卡、磁盘等)的虚拟化,通过Linux进程调度器实现VM管理。KVM虚拟化
arm64虚拟化技术与kvm实现原理分享
看我眼色行事的博客
01-05 1846
hypervisor(guest 管理机) 又称为 VMM(virtual machine monitor)(1)软件虚拟化不借助硬件支持,通过软件完整的模拟一台虚拟机 => qemu tcg。(2)硬件虚拟化根据 VMM 实现不同,硬件虚拟化包含 type1 hypervisor 和 type2 hypervisor 两种类型。type1(XEN,sel4) hypervisor 直接运行在硬件上,并管理系统中所有的硬件和虚拟机资源。
ARM64-KVM时钟虚拟化原理分析
sungeshilaoda的博客
05-30 3379
基本介绍         本文介绍ARM64平台KVM的时钟虚拟化的原理和实现。ARM64KVM时钟虚拟化基本是在内核层的KVM实现的,利用ARM64提供的硬件时钟资源。qemu层只是在必要的(比如迁移)时候会调用ioctl设置虚拟化机时钟的寄存器。 ARM64的硬件时钟介绍 ARM64-KVM的时钟虚拟化基本原理 ...
ARM 架构中的硬件辅助虚拟化技术探究
weixin_48579910的博客
04-19 548
通过软硬件的合作,ARM架构提供了一个安全、高效的平台,适用于处理各种从轻量级移动应用到高需求的服务器处理任务。ARM架构,作为一种广泛应用于移动设备、嵌入式系统以及越来越多的服务器平台的技术,其硬件辅助虚拟化功能在提升性能和安全性方面发挥了关键作用。在多任务和多用户环境中,中断管理是操作系统最为核心的功能之一。虚拟化环境中,GIC也需要支持中断的虚拟化处理,这样每个虚拟机都可以独立处理其中断,保证了运行的独立性和稳定性。SLAT的使用大幅减少了传统虚拟化所带来的性能开销,同时提高了系统的安全性和隔离性。
ARMv7中 KVM虚拟化的实现(上篇)
shuaifengyun的专栏
12-27 7433
本文为译文,原文链接如下:http://systems.cs.columbia.edu/files/wpid-asplos2014-kvm.pdf 摘要 ARM架构的CPU在移动设备和服务器中使用得越来越普遍,为基于ARM架构的设备提供虚拟化的新需求也越来越大。我们介绍了构建Linux ARM hypervisor KVM/ARM的经验,这是第一个完整的ARM虚拟化系统解决方案,可以在ARM多...
Linux内核虚拟化技术KVM总结以及Docker容器技术的浅析(以x86架构为例
lzx的博客
11-07 2245
虚拟中断芯片是在用户空间实现的,但是中断芯片密集地参与了整个计算机系统的运转过程,因此,为了减少内核空间与用户空间之间的上下文切换带来的开销,后来,中断芯片的虚拟是在了内核空间。)技术是一种更加轻量级的操作系统虚拟化技术,它将应用程序,依赖包,库文件等允许依赖环境打包到标准化的镜像中,通过容器引擎提供进程隔离,资源可限制的允许环境,实现应用与。,在这种方式下,虚拟机的非特权级治疗直接运行在处理器上,当运行特权级指令时,将触发处理器异常,陷入VMM中,由。虚拟化,内存虚拟化,中断虚拟化和设备虚拟化
Qemu-kvm虚拟化技术介绍.pdf
10-10
下面我们将对Qemu-kvm虚拟化技术的原理、架构和特点进行详细的介绍。 一、KVM原理简介 KVM(Kernel-based Virtual Machine)是一种基于内核的虚拟机,能够在Linux操作系统上运行多个虚拟机。KVM的工作流程是用户...
KVM虚拟化技术之使用Qemu-kvm创建和管理虚拟机的方法
11-24
构建KVM虚拟化平台的步骤通常包括: 1. 验证硬件是否支持虚拟化技术(如Intel VT或AMD-V)。 2. 安装KVM相关的内核模块和工具。 3. 设置网络桥接,让虚拟机可以直接接入物理网络。 4. 创建虚拟机磁盘映像,并配置...
KVM虚拟化技术1
08-03
KVM虚拟化技术1】 KVM(Kernel-based Virtual Machine)是Linux内核中的一个虚拟化基础设施,允许Linux操作系统成为一个hypervisor,即一种能够在单个物理硬件系统上创建和运行多个独立虚拟机的软件。KVM自2007年...
qemu-kvm0.12.1.tar.gz kvm虚拟化软件包
11-09
QEMU-KVM虚拟化软件包的应用广泛,不仅用于个人开发和测试环境,也在数据中心和云服务提供商中大量使用。它支持多种虚拟化模式,包括全虚拟化和半虚拟化,能够运行各种Guest OS,如Windows、Linux、FreeBSD等。此外...
QEMU体系架构分析(1)
sungeshilaoda的博客
07-31 5926
说在前面的话         由于工作需要,需要理解qemu的原理和实现,所以看了qemu的代码,但是发现qemu的代码读起来很困难。一是因为,qemu不是一个简单的软件,而是一个规模比较大的复杂软件。第二个是因为文档较少,特别是成系统的文档基本没有(这时开源软件的通病),只能寻求网上的资源,但是分析qemu代码的网上...
ARM64 KVM工作流程分析
sungeshilaoda的博客
04-21 3397
基本介绍         在kvm虚拟机正常的运行的过程中,guest os正常执行,就好像它在一个物理机上执行一样。当guest执行到敏感指令时,就需要KVM来进行敏感指令的模拟和IO的处理了。因此不严格的可以说KVM的工作(对系统进行虚拟化)主要就是通过对guest的退出进行处理来完成的。本文就讲述ARM64平台K...
QEMU体系架构分析(2)
sungeshilaoda的博客
09-10 2368
说在前面的话          在之前的文章<<QEMU体系架构概览(1)>>中,介绍了一些组成QEMU基本框架的一些元素或软件机制。但是从这些基本元素上你看不出QEMU是怎么工作的,看不出QEMU怎么模拟了一个虚拟机。这时因为这些元素只是QEMU的基础,QEMU在此基础上来构建并模拟虚拟机。 ...
Qemu VirtIO设备模拟分析1-virtio的QOM分析(以VirtIONetPCI为例)
sungeshilaoda的博客
04-18 1478
基本介绍         本文直接从VirtIO开始分析,在前期需要一些基础只是特别是Qemu的QOM对象模型,有很多其他的技术文档都分析的很好。VirtIONETPCI设备同样遵循QOM模型。VirtIONetPCI是一个半虚拟化的网卡设备,在guest os中存在virtio网络驱动对其进行操作,在qemu中的Vi...
arm64下部署虚拟化,是openstack合适还是kvm合适?
07-08
ARM64架构下部署虚拟化,可以考虑使用KVM(Kernel-based Virtual Machine)或者OpenStack。这两个技术在ARM64架构上都有支持。 KVM是一个开源的虚拟化解决方案,它通过将Linux内核转变为一个虚拟机监视器,实现了虚拟机的创建和管理。KVMARM64平台上的支持相对较好,具有较高的性能和稳定性,并且与ARM体系结构的特性相匹配。 OpenStack是一个开源的云计算平台,它提供了虚拟机管理、网络管理、存储管理等功能,并且支持多种虚拟化技术,包括KVM。OpenStack可以在ARM64架构上部署,并且可以通过其丰富的插件和功能来实现对虚拟化环境的灵活管理和扩展。 因此,根据你的具体需求和环境,你可以选择使用KVM或者OpenStack来部署ARM64架构下的虚拟化
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值