虚拟化技术——内存虚拟化

于 2024-05-21 16:36:04 发布
阅读量680 收藏 9
点赞数 19
分类专栏: 虚拟化技术 文章标签: 嵌入式硬件 硬件架构 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tombaby_come/article/details/138943958
版权

一、概述

除了CPU虚拟化技术,另一个关键的虚拟化技术是内存虚拟化技术。像Linux这种大型操作系统的内存管理的内容是很复杂的,而内存虚拟化技术也是其中一个关键技术。

所谓的内存虚拟化,即如何在多个虚拟机之间共享物理内存以及如何进行动态分配,它的本质就是将物理内存地址映射到一段线性地址空间,也有叫逻辑地址空间,应用程序访问内存物理地址是通过段页查询机制完成。而这个线性地址空间或逻辑地址空间本身就是物理内存的虚拟化呈现。

在虚拟化环境中,分配给虚拟机内存非常类似于操作系统中关于线性地址空间的实现。操作系统负责维护虚页号到实页号的映射,并将这一 映射信息保存到页表(Page Table)。在 x86架构的CPU中,内存管理单元MMU与TLB(原理参考TLB及其工作原理-CSDN博客)这两个模块就负责实现并优化虚拟内存的性能。

如上图所示,由于VMM与guest OS操作系统在对物理内存的认识上存在冲突,这使得真正拥有物理内存的VMM必须对guest OS操作系统所访问的内存进行一定程度的虚拟化。换句话说,就是VMM 负责将MMU进行虚拟化,为guest OS操作系统提供一段连续的“物理”地址空间,而操作系统本身不会意识到这种变化,仍能够将虚拟机虚拟地址(Guest Virtual Address,GVA)映射到虚拟机物理地址(Guest Physical Address,GPA),但是需要VMM将虚拟机物理地址映射到物理机物理地址(Host Physical Address,HPA)。

所以,内存虚拟化的本质就是把物理机的真实物理内存统一管理,包装成多份虚拟的内存给若干虚拟机使用。内存虚拟化的核心,在于引入一层新的地址空间---guest OS物理地址空间,guest OS以为自己运行在真实的物理地址空间中,实际上它是通过VMM访问真实的物理地址的。在VMM中保存客户机地址空间和物理机地址空间之间的映射表。

虚拟化系统中包括三层内存地址空间:虚拟机虚拟地址GVA、虚拟机物理地址GPA和物理机物理地址HPA。因此,原先由MMU完成的线性地址到物理地址的映射已经不能满足,必须由VMM接入来完成这三层地址的映射维护和转换。

Logical Pages:GVA,指GuestOS提供给其应用程序使用的线性地址空间。

Physical Pages:GPA,经VMM抽象的,虚拟机看到的伪物理地址空间。

Machine pages:HPA,真实的机器地址,即地址总线上出现的地址信号。

为了实现上述映射和转换关系,主要有软件方式实现和硬件实现两种解决方案:

  • 软件方式:通过软件实现内存地址的翻译,比如 Shadow page table (影子页表)技术

  • 硬件实现:基于 CPU 的辅助虚拟化功能,比如 AMD 的 NPT 和 Intel 的 EPT 技术

二、内存虚拟化软件方式实现

1.MMU半虚拟化

MMU半虚拟化的主要原理涉及虚拟机的内存管理单元(MMU)和页表的处理。当客户机操作系统(Guest OS)创建新页表时,虚拟化监控器(VMM)会从维护的空闲内存中为其分配页面并进行注册。随后,当Guest OS对该页表进行写操作时,这些操作会陷入VMM进行验证和转换。VMM会检查页表中的每一项,确保它们只映射到属于该虚拟机的机器页面,并且不包含对页表页面的可写映射。然后,VMM会根据其维护的映射关系(PA-MA),将页表项中的虚拟机逻辑地址(VA)替换为相应的机器地址(MA)。最后,VMM将修改过的页表载入MMU,这样MMU就可以根据修改过的页表直接完成虚拟地址到机器地址的转换。

MMU半虚拟化技术主要通过以下步骤实现:

  1. 页表创建与注册:当Guest OS(客户机操作系统)需要新的内存页面时,它会尝试创建新的页表。此时,VMM(虚拟化监控器)会介入,从它维护的空闲内存中为Guest OS分配页面,并将这些页面注册到虚拟机的页表结构中。
  2. 写操作拦截:Guest OS在后续的过程中对页表进行写操作时,这些写操作会被VMM拦截。这是因为Guest OS中的页表(客户机页表)自身不具备写权限,而是把写权限交给了VMM来维护。
  3. 验证与转换:VMM会对被拦截的写操作进行验证,确保它们符合安全策略,并且只映射到属于该虚拟机的机器页面。然后,VMM会根据其维护的影子页表(或称为“映射表”),将写操作中的虚拟地址(VA)转换为真正的物理地址(MA)。这个影子页表维护了VA与MA的映射关系,而虚拟机则维护VA到GPA(Guest Physical Address,即客户机物理地址)的映射关系。
  4. 页表更新:VMM将修改后的映射关系(即VA-MA关系)更新到虚拟机的页表中。这个过程可能涉及对页表项的替换或修改。
  5. 重新载入MMU:最后,VMM将更新后的页表重新载入虚拟机的MMU(内存管理单元)。这样,当Guest OS再次尝试访问内存时,MMU就可以根据新的页表将虚拟地址直接转换为物理地址,从而实现对物理内存的访问。

通过这个过程,MMU半虚拟化技术实现了对Guest OS页表的直接管理和控制,确保了虚拟机对物理内存的访问是安全且高效的。这种技术减少了Hypervisor的工作负担,提高了虚拟化环境的整体性能。

2.影子页表

相比较MMU半虚,大部分虚拟化厂商在VMM中还使用了一种称为影子页表(Shadow Page Table)的技术实现上述功能。对于每个虚拟机的主页表(Primary Page Table),VMM都维持一个影子页表来记录和维护GVA与HPA的映射关系。

影子页表包括以下两种映射关系,

1)GVA>>>GPA,虚拟机操作系统负责维护从虚拟机逻辑地址到虚拟机物理地址的映射关系,VMM可以从虚拟机主页表中获取这种映射关系。

2)GPA>>>HPA,VMM负责维护从虚拟机物理地址到物理机物理地址的映射关系。

通过这种两级映射的方式,VMM为Guest OS的每个页表维护一个影子页表,并将GVA-HPA的映射关系写入影子页表,Guest OS的页表内容保持不变,然后,VMM将影子页表写入MMU。同时,又对虚拟机可访问的内存边界进行了有效控制。并且,使用TLB缓存影子页表的内容可以大大提高虚拟机问内存的速度。

影子页表的维护将带来时间和空间上的较大开销。时间开销主要体现在Guest OS构造页表时不会主动通知VMM,VMM必须等到Guest OS发生缺页错误时(必须Guest OS要更新主页表),才会分析缺页原因再为其补全影子页表。而空间开销主要体现在VMM需要支持多台虚拟机同时运行,每台虚拟机的 Guest OS通常会为其上运行的每个进程创建一套页表系统,因此影子页表的空间开销会随着进程数量的增多而迅速增大。

为权衡时间开销和空间开销,现在一般采用影子页表缓存(Shadow Page Table Cache)技术,即VMM在内存中维护部分最近使用过的影子页表,只有当影子页表在缓存中找不到时,才构建一个新的影子页表。当前主要的虚拟化技术都采用了影子页表缓存技术。

三、内存虚拟化的硬件实现

内存的硬件辅助虚拟化技术是用于替代虚拟化技术中软件实现的“影子页表”的一种硬件辅助虚拟化技术,其基本原理是:GVA(客户操作系统的虚拟地址)-> GPA(客户操作系统的物理地址)-> HPA(宿主操作系统的物理地址)两次地址转换都由CPU硬件自动完成(软件实现内存开销大、性能差)。为此,各大CPU厂商相继推出了硬件辅助的内存虚拟化技术,比如Intel的EPT(Extended Page Table)和AMD的NPT(Nested Page Table),它们都能够从硬件上同时支持GVA->GPA和GPA->HPA的地址转换的技术。

GVA->GPA的转换依然是通过查找gPT页表完成的,而GPA->HPA的转换则通过查找nPT页表来实现,每个guest VM有一个由VMM维护的nPT。其实,EPT/NPT就是一种扩展的MMU(以下称EPT/NPT MMU),它可以交叉地查找gPT和nPT两个页表:

image

设计理念:通过在物理MMU中保存两个不同的页表,使得内存地址的两次映射都在硬件中完成,进而达到提高性能的目的。具体来说,MMU中管理管理了两个页表,第一个是GVA >>>GPA,由虚拟机决定;第二个是GPA>>>HPA,对虚拟机透明,由VMM决定。根据这两个映射页表,CPU中的page walker就可以生成最近访问过key-value键值对<GVA,HPA> ,并缓存在TLB中(类似影子页表缓存技术思路)。

另外,原来在影子页表中由VMM维持的GPA>>>HPA映射关系,则由一组新的数据结构扩展页表(Extended Page Table,也称为Nested Page Table)来保存。由于GPA >>>HPA的映射关系非常定,并在虚拟机创建或修改页表时无需更新,因此VMM在虚拟机更新页表的时候无需进行干涉。VMM也无需参与到虚拟机上下文切换,虚拟机可以自己修改GVA >>>GPA的页表。

我们以Intel EPT技术为例说明。Intel EPT是Intel VT-x 提供的内存虚拟化支持技术,其基本原理下图所示。在原有的CR3页表地址映射的基础上,EPT引入EPT页表来实现另一次映射。比如:假设客户机页表和EPT页表都是4级页表,CPU完成一次地址转换的基本过程如下:

CPU首先查找客户机CR3寄存器指向的L4页表。客户机CR3寄存器给出的是GPA,所以,CPU通过EPT页表将客户机CR3中的GPA转换为HPA:CPU 首先查找EPT TLB,如果没有相应的记录,就进一步查找EPT页表,如果还没有,CPU则抛出EPT Violation异常交给VMM处理。

CPU获得L4页表地址(指的是HPA)后,CPU根据GVA和L4页表项的内容来获取L3 页表项的GPA。如果L4页表中GVA对应的表项显示为“缺页”,那么CPU 产生Page Fault,直接交由客户机操作系统处理。获得L3 页表项的GPA后,CPU通过查询EPT页表来将L3的GPA转换为HPA。同理,CPU 会依次完成L2、L1页表的查询,获得GVA所对应的GPA,然后进行最后一次查询EPT页表获得HPA。

正如上图所示,CPU需要5次查询EPT页表,每次查询都需要4次内存访问。这样,在最坏的情况下总共需要20次内存访问。EPT硬件通过增大EPT TLB 尽量减少内存访问。

参考文档

NFV关键技术:计算虚拟化之内存虚拟化 - 知乎

不会写代码的小可爱&&
关注
  • 19
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
内存虚拟化技术
mei_true的博客
02-17 709
内存虚拟化技术
【操作系统】第五章——虚拟内存技术
欢迎来到我的世界
10-04 1207
为了让更多的程序跑在有限的内存中,覆盖技术 >> 交换技术 >> 虚存技术
虚拟内存介绍
General_zy的博客
08-20 4177
虚拟内存是计算机系统内存管理的一种技术。它使得应用程序认为它拥有连续可用的内存(一个连续完整的地址空间),而实际上,它通常是被分隔成多个物理内存碎片,还有部分暂时存储在外部磁盘存储器上,在需要时进行数据交换。与没有使用虚拟内存技术的系统相比,使用这种技术的系统使得大型程序的编写变得更容易,对真正的物理内存(例如RAM)的使用也更有效率。对虚拟内存的定义是基于对地址空间的重定义的,即把地址空间定义为「连续的虚拟内存地址」,以借此「欺骗」程序,使它们以为自己正在使用一大块的「连续」地址。
计算机系统:虚拟内存技术详解,全面解析!
m0_72410588的博客
08-27 784
在计算机系统中,虚拟内存是一种将磁盘空间扩展为主存空间的技术,使得操作系统能够更好地管理和分配内存资源。它利用磁盘空间作为辅助存储器,提供了比物理内存更大的地址空间,使得程序可以使用比实际可用的内存更多的内存。虚拟内存是现代操作系统中不可或缺的一部分,它为计算机系统提供了更大的内存空间和更高的性能。本文将全面解析虚拟内存技术,从原理、实现到应用进行详细讲解,帮助读者深入了解虚拟内存的工作原理和优势。虚拟内存的管理与调度是操作系统的重要任务,它包括页面置换算法、页面调度策略和文件页面交换等内容。
虚拟内存技术
大菜菜的博客
01-22 1514
虚拟内存是一个非常重要的概念,涉及到内存相关,先从内存的基础知识学起来~ 内存 1. 什么是内存内存的作用? 背景: 我们的数据、程序都是存放在硬盘中(外存),程序是在CPU中执行,外存是一种非常慢速的设备,CPU又是非常快速的设备,如果CPU需要处理的数据/程序直接从外存中取的话,会有大量的等待时间,等待存取操作的完成,所以引入了内存。 定义: 内存是用于存放数据的硬件,是一种高速的存储设备,程序执行前需要先放到内存中才能被CPU处理。(CPU直接从内存中取数据,这样就可以解决CPU与硬盘间
Linux 内存管理
qq_37070988的博客
08-31 94
为了解决内存不够用,在逻辑上扩充内存,提出了内存的覆盖与交换技术。
虚拟化技术-前期环境简介.pptx
最新发布
06-14
根据给定文件的信息,我们可以总结出关于虚拟化技术——尤其是VMware Horizon View——的一些关键知识点。以下内容将详细探讨Horizon View虚拟桌面解决方案的核心组成部分及其部署前的环境配置要求。 ### 一、...
系统虚拟化——原理与实现.rar
07-22
在系统虚拟化中,内存虚拟化是非常重要的一环。VMM需要管理每个虚拟机的地址空间,确保数据隔离,并能进行动态迁移以优化资源分配。此外,I/O虚拟化也是关键,通过I/O虚拟化,多个虚拟机可以共享同一物理设备,比如...
虚拟化技术-VMvSphere网络综合实验.pptx
06-14
### 虚拟化技术-VMvSphere网络综合实验知识点详解 #### 一、虚拟化技术概述 虚拟化技术是一种将计算机硬件资源抽象出来形成多个独立的、虚拟化的计算环境的技术。这种技术允许用户在同一台物理服务器上运行多个...
计算系统虚拟化——原理和技术
10-12
### 计算系统虚拟化——原理与技术:深入解析 #### 虚拟化:现代计算的基石 计算系统虚拟化作为一项革命性的技术,正在重新定义计算资源的分配和利用方式,它允许在同一物理平台上运行多个独立的操作系统实例,即...
Xen虚拟化技术综述
10-13
xen 虚拟化技术入门基础
内存虚拟化技术
悦分享
01-20 42
虚拟内存用硬盘空间作为内存来弥补计算机 RAM空间的缺乏,当实际 RAM满时在硬盘中创建虚拟内存。当物理内存用完后虚拟内存管理器将最近没有使用的低优先级的内存部分写到交换文件中,这个过程对应用是隐藏的,应用把虚拟内存和实际内存看做相同的内存。虽然在运行速度上硬盘不如内存,但在容量上内存无法与硬盘相提并论。当运行一个程序需要大量数据和占用大量内存内存就会被“塞满”,并将那些暂时不用的数据放到硬盘中。而这些数据所占的空间就是虚拟内存,这也是pagefile.sys的大小会经常变化的原因。
此主机不支持“Intel EPT”硬件辅助的 MMU 虚拟化。。
热门推荐
Xiaomoxie的博客
10-19 1万+
启动虚拟机Vmware报错为此主机不支持 Intel VT-x。 如下图 试了百度上很多方法: 1.关于虚拟机的打开: 如果提示"此主机支持Intel VT-x,但Intel VT-x处于禁用状态" 那么 就先进bios 芯片 然后设置Intel Virtualization Technology 为Enabled即可 如果此时还是不能打开 而显示模块cpuidearly启动失败 那么可以更改C:\ProgramData\VMware\VMware Workstation\config.ini 添加一句:
虚拟内存原理与技术
Rainbow
08-04 1128
虚拟内存
虚拟内存及其实现方式
HappySundlut的博客
09-08 2962
这篇文章来探讨什么是虚拟内存,以及虚拟内存实现方式有哪些。 为什么要使用虚拟内存? 对于传统的内存存储管理方式的特征有如下两个: 1)一次性 作业必须一次性全部装入内存后,方能开始运行。这会导致两种情况发生: 当作业很大,不能全部被装入内存时,将使该作业无法运行; 当大量作业要求运行时,由于内存不足以容纳所有作业,只能使少数作业先运行,导致多道程序度的下降。 2)驻留性 作业被装入内存后,就一直驻留在内存中,其任何部分都不会被换出,直至作业运行结束。运行中的进程,会因等待I/O而被阻塞,可能处于长期等
什么是虚拟内存?虚拟内存的原理
blankmargin的博客
07-07 1万+
虚拟内存 最近看Binder原理的时候,讲到一个概念MMap,Memory Map,内存映射,一言蔽之就是物理内存和虚拟内存的映射(这个不是重点)。然而突然产生个疑问——什么是虚拟内存?我大概是傻了,横竖睡不着,坐起身来,看了很多帖子,字里行间写着两个大字“懵逼”。一方面我着急弄清楚Binder、mmap原理,一方面悬在我心里的疑问让我惶惶不可终日,左思右想,还是先弄清楚什么是虚拟内存,毕竟不积畦步无以至千里。 坎坷之路 什么是虚拟内存?我百度半天,帖子不少,或许是我愚钝理解能力不行,没有一篇帖子能告诉
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不会写代码的小可爱&&

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值