介绍Rust-vmm的各种库,用于kata-container和firecracker共用的代码分析

于 2024-09-04 08:59:49 发布
阅读量964 收藏 26
点赞数 25
分类专栏: 虚拟化专栏-兼rust 文章标签: rust 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fengidea/article/details/141883449
版权

Rust-VMM 是一个开源的虚拟机监控器(VMM)库集合,旨在提供构建自定义VMM所需的基础组件。这些库主要用 Rust 编写,以利用 Rust 的内存安全特性来增强虚拟化解决方案的安全性。下面是 Rust-VMM 提供的一些核心库的介绍:

  1. kvm-ioctls
    描述:提供与 Linux KVM (Kernel-based Virtual Machine) 的交互接口。这个库封装了 KVM 相关的 ioctl 操作,使得在 Rust 代码中可以方便地管理虚拟机(VM)和虚拟 CPU(vCPU)。
    主要功能:创建和运行 VMs 和 vCPUs,设置和获取 KVM 相关的配置。
  2. vm-memory
    描述:管理虚拟机的内存。这个库提供了抽象和具体实现,用于访问和修改虚拟机的内存。
    主要功能:内存映射、访问、原子操作等。
  3. vmm-sys-util
    描述:提供系统级的实用工具和抽象,如事件通知、信号处理等。
    主要功能:处理信号、事件和其他系统资源,以支持 VMM 的运行。
  4. virtio-bindings
    描述:提供与 Virtio 设备通信所需的绑定。Virtio 是实现虚拟化的标准,定义了一系列设备和驱动程序的接口。
    主要功能:提供 Virtio 设备的数据结构和常量,以支持 Virtio 设备驱动的开发。
  5. kvm-bindings
    描述:提供与 KVM 相关的 FFI(外部函数接口)绑定,用于支持与 KVM 的交互。
    主要功能:包含 KVM API 的 Rust 绑定,使得可以在 Rust 中使用 KVM 提供的功能。
  6. linux-loader
    描述:负责加载内核和其他二进制文件到虚拟机的内存中。
    主要功能:支持多种格式的内核加载,如 bzImage、vmlinux 等。
  7. event-manager
    描述:一个轻量级的事件管理库,用于处理多种事件源。
    主要功能:管理和分发事件,支持异步和同步事件处理。
  8. vhost
    描述:提供与 vhost 后端通信的功能,vhost 是一种加速 Virtio 设备数据交换的技术。
    主要功能:管理 vhost 设备,提高数据处理效率。
  9. vm-virtio
    描述:提供 Virtio 设备模型的实现,包括网络、块设备等。
    主要功能:实现 Virtio 设备的模拟,支持虚拟机中的设备操作。
    这些库可以组合使用,构建完整的虚拟机监控器。Rust-VMM 项目的设计哲学是提供小而专注的组件,每个组件都专注于处理特定的功能,这样可以提高代码的可重用性和安全性。通过这些库,开发者可以根据自己的需求灵活地构建或扩展虚拟化解决方案。
构建属于自己的vmm

Rust-VMM 简介

Rust-VMM 是一个开源项目,旨在提供构建虚拟机监控器(VMM)和虚拟机(VM)的基础库。这些库是用 Rust 编写的,目的是利用 Rust 的内存安全特性来提高虚拟化技术的安全性。Rust-VMM 项目由多个独立的库组成,如 kvm-ioctlsvm-memoryvmm-sys-util 等,这些库可以被用来构建完整的 VMM 解决方案。

如何基于 Rust-VMM 实现自己的 VMM

实现一个基于 Rust-VMM 的 VMM 需要对 Rust 语言和虚拟化技术有一定的了解。以下是基本的步骤:

  1. 环境准备

    • 安装 Rust 开发环境。
    • 安装 KVM 和 QEMU(如果在 Linux 上工作)。

  2. 了解 Rust-VMM 组件

    • 熟悉 Rust-VMM 提供的各个库,如 kvm-bindingsvm-memory 等。
    • 查看 Rust-VMM 的 GitHub 仓库,了解各个库的功能和接口。

  3. 创建项目

    • 使用 Cargo 创建一个新的 Rust 项目。
    • Cargo.toml 中添加所需的 Rust-VMM 库作为依赖。

  4. 开发 VMM

    • 使用 kvm-ioctlskvm-bindings 等库与 KVM 交互,创建和管理虚拟机。
    • 使用 vm-memory 管理虚拟机的内存。
    • 实现虚拟 CPU 的配置和运行逻辑。
    • 添加设备模拟支持,如虚拟网络接口卡、磁盘等。

  5. 测试和调试

    • 编写测试用例,测试 VMM 的各个组件。
    • 调试确保 VMM 正常运行,虚拟机能够启动和执行操作系统。

  6. 文档和维护

    • 为你的 VMM 编写用户文档和开发者指南。
    • 维护和更新代码以适应新的 Rust-VMM 更新或修复安全问题。

已有的基于 Rust-VMM 的 VMM 实现

Rust-VMM 社区已经有一些基于这些库的 VMM 实现,例如:

  • Firecracker:由 AWS 开发,专为容器和无服务器计算优化的轻量级 VMM。
  • Cloud Hypervisor:专注于现代云工作负载的 VMM,支持 Virtio 设备和多种虚拟化技术。

资源链接

通过研究这些现有的实现,你可以获得实现自己的 VMM 的灵感和技术支持。同时,参与这些项目的社区也能帮助你解决开发中遇到的问题。

源代码分析
关注
专栏目录
【云原生进阶之容器】第五章容器运行时5.5--容器运行时之Kata Containers
junbaozi的专栏
04-04 633
Kata Containers是一个新的开源项目,它提供了与虚拟机工作负载隔离的Linux容器的速度和性能。它被设计为与OCI镜像兼容的体系结构,并与Kubernetes的容器运行时接口(CRI)兼容。Kata Containers托管在Apache 2许可下的Github上,并由OpenStack基金会管理。Kata Container项目是两个现有的开源项目合并——Intel Clear Containers和Hyper runV。
rust-vmm-container:具有运行rust-vmm板条箱集成测试所需的所有依赖项的容器
03-18
vmm容器 rustvmm/dev是一个具有所有依赖项的容器,用于运行rust-vmm集成和性能测试。 该容器可在Docker Hub上使用,并支持x86_64和aarch64平台。 有关最新的可用标签,请检查上可用的rustvmm/dev构建。或者,您可以在下面查看Bash表达式。 DOCKERHUB= " https://registry.hub.docker.com/v1/repositories/rustvmm/dev/tags " VERSION= $( wget -c -q $DOCKERHUB -O - \ | tr -d ' []" ' \ | tr ' } ' ' \n ' \ | awk -F: ' {print $3} ' \ | gr
基于Rust-vmm实现Kubernetes运行时
F1520080的博客
03-30 792
上述脚本是一个简单的例子,这段代码会向docker.sock的端口发起请求,拉起一个alpine的容器,容器内进程会向所在主机注入一段SSH的公钥。在容器里的恶意用户或者攻击者,就可以获轻松得这个容器所在host主机的SSH的登录权限,从而能够非法查看同主机其他容器空间的信息,篡改关键文件或记录,甚至以主机为跳板攻击整个集群。还有一个就是Noisy Neighbor,就是吵闹邻居问题。
rust-vmm 学习
weixin_30615767的博客
06-14 1062
V0.1.0 feature base knowledge: Architecture of the Kernel-based Virtual Machine (KVM) 用rust-vmm打造未来的虚拟化架构 KVM内核文档阅读笔记 <Mastering KVM Virtualization>:第二章 KVM内部原理 Using the KVM API (org) ...
基于Rust-vmm实现Kubernetes运行时,缓存+一致性哈希+分布式面试题
m0_64867896的博客
12-08 315
/ #  f(){ f|f& };f                   # WARNING: Don’t try this! 上面是一个简单的例子,启动一个busybox的容器,在里面执行一个嵌套循环的指令,会把这台主机上
rust-vmm 学习(二)
weixin_30243533的博客
07-29 748
eventfd virtio中,guest和vhost通过evnetfd通知对方,见(Virtio ring and virtio-net)。 REF: Qemu-kvm的ioeventfd创建与触发的大致流程 virtio的eventfd机制浅析( ioctl(KVM_IOEVENTFD, struct kvm_ioeventfd) ) QEMU下的EVENTFD机制及源代码分...
基于Rust-vmm实现Kubernetes运行时,你值得拥有
最新发布
2401_84091321的博客
04-05 753
利用一些Security Tools,包括经常用的SElinux或者Cgroup隔离,划分不同的资源访问和安全规则,但是这些安全规则需要编写大量的profile文件,实现起来难度颇大。入侵检测机制,主机防御的一种手段。入侵检测的软件或者进程会监控这台主机上有风险的进程或者有风险的文件,对于这些文件的读写操作都会有安全方面的记录,会即时预警,即时响应。
用于无服务器计算的安全且快速的微型虚拟机。
06-28
Firecracker 是一种开源虚拟化技术,专门用于创建和管理提供无服务器操作模型的安全、多租户容器和基于功能的服务。Firecracker 在称为 microVM 的轻量级虚拟机中运行工作负载,它将硬件虚拟化技术提供的安全性和...
基于rust-vmm的云管理程序-Rust开发
05-27
Cloud Hypervisor是在KVM之上运行的开源虚拟机监视器(VMM)。 该项目专注于在有限的一组硬件架构和平台之上专门运行现代的云工作负载。 1.什么是Cloud Hypervisor? 目标高层体系结构来宾OS 2.入门克隆和构建容器化的构建和测试运行云映像自定义内核和磁盘映像构建内核磁盘映像引导来宾VM 3.状态热插拔设备模型TODO 4. rust-vmm项目依赖性Firecracker和crosvm 5.社区贡献者加入我们1.什么是Cloud Hypervisor? Cloud Hypervisor是一种在虚拟机上运行的开源虚拟机监视器(VMM
cloud-hypervisor:基于rust-vmm的云管理程序
03-31
1.什么是Cloud Hypervisor? Cloud Hypervisor是在之上运行的开源虚拟机监视器(VMM)。 该项目专注于在有限的一组硬件架构和平台之上专门运行现代的云工作负载。 云工作负载是指通常由云提供商内部的客户运行的工作负载。 就我们的目的而言,这意味着具有半虚拟化设备(即virtio)处理的大多数I / O的现代操作系统,不需要传统设备和64位CPU。 Cloud Hypervisor是在实现的,并且基于板条箱。 目标 高水平 基于KVM 最小仿真 低延迟 低内存占用 低复杂度 高性能 小攻击面 仅64位支持 CPU,内存,PCI热插拔 机器到机器的迁移 建筑学 Cloud Hypervisor支持x86-64和AArch64体系结构。 两种体系结构之间在功能上存在一些细微差异(请参阅 )。 来宾操作系统 Cloud Hypervisor支持64-bit Lin
simple-vmm:使用rust-vmm的示例VM监视器
05-20
虚拟机监视器示例 该项目演示了 该创建一个具有单个CPU的虚拟机,直接在长模式下启动。 用法 use simple_vmm :: Vm; fn main () { let mut vm = Vm :: new ( 0x205000 ). unwrap (); let code = [ 0x48 , 0xB8 , 0x78 , 0x56 , 0x34 , 0x12 , 0x78 , 0x56 , 0x34 , 0x12 , // mov eax, 0x1234567812345678 0xf4 , // hlt ]; println! ( "load code: {:x?}" , vm. write_slice ( & code, 0x104000 )); vm. run ( 0x104000 ). unwrap (); let regs
vmm-sys-util:多个rust-vmm组件和VMM使用的帮助程序和实用程序
05-04
vmm-sys-util 该包装箱是模块的集合,这些模块提供了多个组件使用的帮助程序和实用程序。 板条箱在通用实用程序周围实现了安全包装,用于处理文件,事件文件描述符,ioctl等。 支持 平台: x86_64 aarch64 作业系统: Linux Windows(部分支持) 执照 该代码已在和下获得许可。
vscode构建rust_使用rust-vmm构建未来的虚拟化堆栈
cumj63710的博客
07-08 991
vscode构建rust 一年多以前,我们开始开发Firecracker ,这是一种在KVM(基于内核的虚拟机)上运行的虚拟机监视器(VMM)。 我们希望创建一个轻量级的VMM,以在不到一秒钟的时间内启动虚拟机(VM),并减少内存占用,以实现高密度的云环境。 我们最初通过创建Chrome OS VMM( CrosVM )来开发Firecracker,但是不久之后我们就出现了分歧,因为我们针对...
【归档】Kata Containers 2.0 介绍
AIsland 的博客
10-23 3332
Kata Containers 2.0 2.0.0 于 2020年10月19日 发布。文档地址:https://github.com/kata-containers/kata-containers/tree/2.0.0/docs Design 1. Kata Containers 架构 概览 Kata Containers 的交付物是一个 CRI 友好的 Shim(e.g. containerd-shim-kata-v2),在它的后面还有一个 CRI 友好的 API Kata Container
Rust日报】2022-01-14 使用 crosvm 在 Rust 中实现应用程序和操作系统虚拟化
Rust语言学习交流
01-15 627
使用 crosvm 在 Rust 中实现应用程序和操作系统虚拟化我们现在可以通过修改 crosvm 来虚拟化 Linux 中的 GUI 应用程序和操作系统,这是一个基于 rust 的出色开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值