CPU虚拟化

于 2022-03-19 17:06:13 发布
阅读量6.2k 收藏 13
点赞数 1
文章标签: 云计算
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012413204/article/details/123598134
版权

虚拟化概念

Qemu-KVM虚拟机

– 核心由QemuKVM两部分组成,Qemu本身是一个独立的虚拟机

软件,运行在OS的用户态;KVM是Linux的内核模块,利用CPU

硬件虚拟化特性对CPU和内存虚拟化进行加速

Libvirt是对KVM虚拟机进行管理的工具和应用编程接口

Virsh是Linux下管理KVM虚拟机的命令行接口,它基于libvirt API

工作

Virt-manager是一个Linux上的GUI程序,实现对KVM虚拟机的图

形化管理,也是基于libvirt API工作

** Libvirt API所管理的主要对象**

CPU虚拟化请添加图片描述

术语表

  • 虚拟机、客户机(Guest)、VM

  • Hypervisor、VMM(Virtual Machine Monitor)、虚拟机监视器

  • 根模式(root mode)、非根模式(non-root mode)

  • GDT:全局描述符表

  • LDT:局部描述符表

  • IDT:中断描述符表

临界指令问题

VMM需要满足以下条件:

  1. 等价性
    • 应用程序在VMM上的虚拟机执行,英语物理硬件上执行的行为相同。
  2. 资源控制
    • 物理硬件有VMM全权控制,VM及VM上的应用程序不能直接访问硬件
  3. 执行效率
    • 在虚拟机环境中应用程序的绝大多数指令能够在VMM不干预的情况下,直接在物理硬件上执行。
  4. 指令集满足约束
    • 所有敏感指令都是特权指令

CPU特权级

OS内核的代码运行在最高运行级别ring0上,可以使用特权指令,控制终端,修改页表和访问设备等等。应用程序的代码运行在最低运行级别ring3上,不能做受控操作。

应用程序访问系统资源的时候,需要进行用户态到内核态的切换。

Trap&Emulation

  • 基本思想:接触OS的特权指令十七运行在Ring1 或者Ring3下,将VMM运行在Ring0下,OS和应用程序中的非特权指令直接运行在物理CPU上。
  • OS使用的特权指令在执行时会产生General Protection Fault,进而会被VMM的异常处理程序捕获,捕获后由VMM模拟特权指令的执行,之后再返回到OS执行客户机的下一条指令

遇到的挑战

  • 特权指令
  • 敏感指令:读写时钟寄存器、中断寄存器、访问存储保护系统、地址重定位系统以及所有的I/O指令,这些指令可以在非最高特权级执行。

临界指令:

CPU虚拟化实现方式–BT+DE

全局虚拟化:

  • Guest OS不知道自己运行在虚拟机环境中,也不要需要修改
  • VMM捕获并处理所有特权和敏感指令序列,二非特权指令则不修改直接运行在宿主CPU上。
  • 全虚拟化能够提供最佳的隔离性和安全性
  • 软件方式:“Binary Translation”+“Direct Execution” (VMware)
  • 硬件辅助虚拟化:Intel VT-x、AMD-V(KVM)

半虚拟化

  • 修改Guest OS十七运行在较低特权级,调用Hypercall主动请求VMM代理器执行特权操作。

  1. 二进制翻译

    • Guest操作系统内核代码经过动态二进制翻译后在宿主机CPU的Ring 1特权级下执行

    • 动态扫描Guest OS代码在需要VMM介入的地方插入trap,进而可以由VMM接管特权指令或敏感指令的模拟执行

  2. 直接执行

    • Guest用户模式非特权指令直接在宿主机CPU Ring 3特权级下执行

CPU实现方式–半虚拟化

  • 主要思想:通过修改Guest OS来解决X86架构下的临界指令问题,同时提升虚拟机的性能

  • 不改变应用程序二进制接口(Application Binary Interface, ABI),因此应用程序不需要修改和重新编译

  • 适合于开源操作系统(Linux、FreeBSD),但很难支持闭源操作系统,如Windows

  • 特权指令、敏感指令相关的操作被转换为发送给VMM的Hypercall(超级调用),由VMM继续进行处理

典型的半虚拟化系统–XEN请添加图片描述

  • Xen位于操作系统和硬件之间(Ring 0),负责为上层运行的客户机操作系统内核(Ring 1)提供虚拟化的硬件资源,负责管理和分配这些资源,并确保上层虚拟机(称为域Domain)之间的相互隔离

  • Xen设置了一个特权域用以辅助Xen管理其他的域,并提供虚拟的I/O资源代理服务,该特权域称为Domain 0,而其余的域则称为Domain U

  • 只有运行在Ring 1的代码(Guest OS)才能向Xen发送Hypercall请求,以防止应用程序(运行在Ring 3)的错误调用导致对系统的破坏

  • 在32 位X86架构下,Hypercall通过int0x82陷阱(Trap)指令实现,因为传统操作系统本身并不使用int0x82 (Linux 使用int 0x80 作为系统调用指令,int 0x82 并未使用)。在 64 位的X86上是 syscall;(真正的)IDT被设置,以至于这只会从Ring 1 中所产生(中断)Xen Hypervisor不负责处理网络和磁盘等I/O请求,因此半虚拟化客户机(Domain U PV)必须通过Xen Hypervisor与Domain 0进 行通信,从而完成I/O操作请求

Xen VCPU调度

  1. 物理CPU信息
    • 当前物理CPU上运行的VCPU
    • 当物理CPU空闲时运行的idle VCPU
    • 调度计时器,对当前运行的VCPU即使,当时间片到期时会触发物理CPU进行调度
  2. VCPU有4种状态
    • RUNSTATE_RUNNING:VCPU此时正运行在物理CPU上
    • RUNSTATE_RUNNABLE:VCPU目前处于可运行状态,但尚未被调度到物理CPU上
    • RUNSTATE_BLOCKED:VCPU处于阻塞状态
    • RUNSTATE_OFFLINE:特殊的不可执行状态,在VCPU睡眠或暂停的时候将处于该状态

Xen VCPU调度

  • BVT算法:Borrowed Virtual Time,是一种公平性优先的调度算法
  • Credit算法:让每一个VCPU都可以公平地使用物理CPU的资源
  • Sedf算法:Simple Earliest Deadline First,最早截止日期优先调度算法,可以根据每个VCPU负载的大小动态的调整VCPU的优先级
  • Xen调度算法是以VCPU为单位进行调度的,而不是以Domain为单位。
    请添加图片描述
  1. VCPU上的线程调度
  2. 物理CPU上的VCPU调度
Xen VCPU调度----Credit算法
  • 根绝权重比例分享CPU的基于时间片的多级队列轮转调度算法。
  • 算法为每一个Domain U设置了两个参数
    • Weight:表示domain的权重,系统中各个domain的Weight比值决定了它们各自占用CPU的时间比例
    • CAP:表示domain可占用的最多物理CPU的比例(时间),比如CAP=50表示该domain只能占用半个物理CPU的时间,CAP=100表示能占用1个物理CPU的时间
  • 每一个物理CPU上维护一个VCPU调度队列,队列中的VCPU分为3个优先级,从低到高依次为:OVER、UNDER、BOOST。优先级高的VCPU排列队列前边,低的排在后边
  • UNDER级别和OVER级别依据VCPU的Credit值进行区分,Credit>0为UNDER,Credit<0为OVER
  • Credit值根据domain的Weight值计算

具体步骤:

  1. 初始时,所有VCPU都处在UNDER级别
  2. 算法每隔10ms对当前运行的VCPU进行一次调整,将其Credit值减去100
  3. 每隔30ms算法根据系统中各个domain的Weight值重新计算各个domain中每个VCPU的Credit值,Credit值大于0的则设置为UNDER级,小于0的则设置为OVER级
  4. VCPU在执行I/O请求的过程中会因为等待domain 0处理的事件而进入BLOCK状态,当等待的事件处理完成后,domain 0通过事件通道唤醒该VCPU,此时为了降低该VCPU的响应时间,将此VCPU设置为BOOST级别,并插入到队列中相应优先级的尾部。
  5. 如果当前物理CPU上正在运行低于BOOST级的VCPU,该BOOST级VCPU就会抢占物理CPU;如果当前运行的VCPU同样为BOOST级别,则刚被唤醒的VCPU需要在队列中等待被调度
  6. BOOST级别是一个临时的状态,算法会每隔10ms判断一个VCPU是否处于BOOST级,如果是,则将其调整为UNDER级,因此VCPU在BOOST级最多持续10ms
  7. 算法对系统中所有的VCPU采用同样的时间片进行调度,无论VCPU处于什么样的级别

请添加图片描述

  • 系统总的Credit=每个物理CPU能分配的Credit(预定义) * 物理 CPU个数

  • 根据当前活跃的domain之间的weight比例来计算能够分配给 domain的Credit(credit_fair)

  • 计算domain能够得到的Credit上限,即让其每个VCPU独占一个物 理CPU的情况下能够获得Credit(credit_peak)

  • 根据domain的CAP来计算domain能够获得的Credit的上限 (credit_cap)

  • 当creadit_cap < credit_peak,credit_peak=credit_cap,最后在 credit_peak和credit_fair里面取最小值作为domain的credit

  • 最后,把domain的credit除以当前domain活动的VCPU数,就变 成domain的每个VCPU的credit,再根据credit值来设置VCPU所处 的级别

硬件辅助的CPU虚拟化

KVM VCPU 工作原理

KVM虚拟机线程模型

VCPU

  • VCPU的整个生命周期都在Qemu线程的上下文中,在Kernel(root模式)、User(root模式)、Guest(non-root模式)三种模式下转换

    请添加图片描述

  1. 客户模式(Guest Mode)运行GuestOS,执行Guest非IO操作指令。
  2. 用户模式(User Mode)运行QEMU,实现IO模拟与管理。
  3. 内核模式(Kernel Mode)运行KVM内核,实现模式的切换(VM Exit/VM Entry),执行特权与敏感指令。
  • 每个VCPU对应一个Qemu线程,在Linux上以普通线程进行调度
    请添加图片描述
testwhat?
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
amd 虚拟怎么开_虚拟技术 - CPU虚拟
weixin_39562327的博客
10-25 2488
物理机器是由CPU,内存和I/O设备等一组资源构成的实体。虚拟机也一样,由虚拟CPU虚拟内存和虚拟I/O设备等组成。VMM(VM Monitor)按照与传统OS并发执行用户进程的相似方式,仲裁对所有共享资源的访问。前面的文章对虚拟技术进行了总体的介绍,从本文开始,将分别讨论CPU虚拟、内存虚拟和I/O虚拟技术的原理和实现。 在虚拟的平台上,虚拟机(guest VM)所使用的多个虚拟CP...
计算虚拟1——CPU虚拟
最新发布
m0_49864110的博客
11-03 2925
CPU虚拟:多个虚拟机共享CPU资源,对虚拟机中的敏感指令进行截获并模拟执行内存虚拟:多个虚拟机共享同一物理内存,需要相互隔离I/O设备虚拟:多个虚拟机共享一个物理设备。
CPU虚拟技术
7B_Geek的博客
11-06 3589
基本概念: 物理CPU数量:实际服务器插槽上的CPU个数; 核:一块CPU上面能处理数据的芯片组的数量; 超线程:在一个实体芯片组中提供两个逻辑线程; 逻辑CPU数量:物理CPU数量*核*超线程(若支持超线程,该值为2); vCPU:虚机分配的CPU,一个服务器或集群可分配的vCPU数量为为 (逻辑CPU数量 - (控制台需要的逻辑cpu数量))× 虚拟比例因子(考虑过载,预估为1.2~1.5) 1. 为什么需要 CPU 虚拟 X86 操作系统是设计在直接运行在裸硬件设备上的,因此它们自动
虚拟技术原理(CPU、内存、IO)
Yonx
08-17 2254
虚拟技术原理(CPU、内存、IO) 虚拟 云计算现在已经非常成熟了,而虚拟是构建云计算基础架构不可或缺的关键技术之一。 云计算的云端系统, 其实质上就是一个大型的分布式系统。 虚拟通过在一个物理平台上虚拟出更多的虚拟平台, 而其中的每一个虚拟平台则可以作为独立的终端加入云端的分布式系统。 比起直接使用物理平台, 虚拟在资源的有效利用、 动态调配和高可靠性方面有着巨大的优势。 利用虚拟, 企业不必抛弃现有的基础架构即可构建全新的信息基础架构,从而更加充分地利用原有的IT投资。 虚拟技术
cpu虚拟测试工具.zip
11-24
cpu虚拟测试工具.zip
CPU虚拟检测工具-绿色版
02-12
这个是绿色免安装版本的CPU虚拟检测工具。Virtualization Technology启动是否成功,可以使用该工具进行检测。 解压后,运行EXE文件,显示两个绿色对号即表示机器虚拟开启成功。
CPU虚拟检测工具.zip
07-07
CPU虚拟检测工具,直接运行 LeoMoon CPU-V.exe 可查看电脑CPU是否支持虚拟以及当前电脑是否开启虚拟
CPU虚拟相关1
08-03
CPU虚拟是一种技术,它允许一个物理CPU模拟多个独立的虚拟CPU,每个都运行自己的操作系统(Guest OS),同时由一个虚拟机监视器(VMM)进行管理和协调。这一技术的核心目标是满足三个关键需求:等价性、资源控制和...
CPU虚拟检测工具
08-27
CPU虚拟检测工具. 快速检测intel amd所有型号是否支持和开启虚拟功能。
Xen调度分析-RT
ytfy339784578的专栏
01-13 1228
前言 RT RealTime实时调度 CPU单处理器芯片 pcpu单处理器芯片中的一个核。 vcpu Xen的基本调度单位,可理解为进程。 预算 Xen的RT调度中预算指的是任务的剩余运行时间 文档所分析代码为Xen4.11版本。 经过编写过程中的反复查看,发...
Xen Credit调度算法详细说明
lkn910907的专栏
03-30 3143
Xen虚拟机调度实质上是虚拟CPU的调度。在Xen中,虚拟机通过其拥有的虚拟CPU运行任务,而虚拟CPU需要由Xen调度至物理CPU执行。对应用程序而言CPU调度分成两个层次:首先VMM的虚拟CPU调度将物理CPU时间分配给各虚拟机的虚拟CPU;然后各虚拟机的进程调度负责将虚拟CPU的时间分给虚拟机内的各应用程序。Xen采用策略和机制分离的思想来简Xen的调度框架设计,并允许用户通过实现调度框架
Xen的调度分析 (三) ——credit调度算法细节
weixin_30399797的博客
04-10 179
在上一文中,分析了Xen的schedule()函数的主要四个步骤。 (一)首先是消耗信任值函数: static void burn_credits(struct csched_vcpu *svc, s_time_t now) { s_time_t delta; uint64_t val; unsigned int credits; /* Ass...
服务器虚拟cpu与vcpu关系说明,智圣新创|VMware vSphere最佳实践配置(一)-CPU篇...
weixin_28759987的博客
08-10 2101
原标题:智圣新创|VMware vSphere最佳实践配置(一)-CPU篇随着服务器虚拟技术的普及,解决了传统服务器CPU利用率常年不到15%的痛点。通过建设一套成熟、完善、高效的X86主机管理系统,对现有服务器资源进行整合,对将来服务器资源进行合理规划,提高服务器整合的效率,大幅度简了服务器群管理的复杂性,提高了整体系统的可用性,同时还明显的减少了投资成本,具有很好的技术领先性和性价比。目前...
Hyper-V虚拟CPU分配探讨
weixin_34290000的博客
02-13 2864
开始之前,先看看物理机的CPU如何调度我该为我的物理服务器分配多少虚拟CPU给虚机才合理,分配比1:1,2:1,听说还可以到8:1? 我的虚拟CPU分配比达到4:1,会不会引起CPU资源过载? 我只给虚机分配了物理核数一半的虚拟CPU,但是CPU时间一直在70%左右,而另外一台物理机上的虚拟CPU分配达到3:1,但是CPU使用率也才30%左右,这怎么回事...
虚拟对VMcpu分配的理解
weixin_34007291的博客
06-29 1454
我这里以vSphere 5.5来举例说明在我们虚拟的环境中,VM的cpu数量如何分配,影响着VM的计算性能,更影响着ESXi主机的性能。如果虚拟机少,能做到cpu不超分,那肯定是没问题,但是这种情况实在是太少了。随着虚拟的应用,我们的VM数量总是在增加,那这就涉及到VM的cpu分配问题。首先,我们先理解几个和VMcpu相关的概念Socket--------插槽数,物理cp...
xen中cpu调度算法credit的过程详解
niji523的专栏
11-08 2111
1、在启动xen时会初始credit调度算法,创建一个idle_domain,它有和物理cpu个数相同的vcpu,每个vcpu位于对应的物理cpu上,用于占位和空跑,相对于其它domain的vcpu,idle_domain的vcpu优先级是最低的。     2、在初始时__start_xen-->init_idle_domain-->scheduler_init中会将软中断和schedule
ESXi CPU调度原理
热门推荐
荒野求生的博客
04-13 1万+
ESXi CPU调度原理 本文转载自VMware原厂资深讲师 姚泉老师的个人公众号 很多客户会反映某些虚拟机的性能比较差,尤其是CPU,那么究竟如何去做优呢?要想做好优,需要首先了解一下ESXi的CPU调度原理。首先,作为虚拟的基础架构平台,ESXi提供计算资源的共享,在ESXi上运行的所有虚拟机都可以共享该物理机的计算资源,包括CPU和内存,但是当虚拟机的CPU需求增多的时...
cpu 虚拟 grep
06-13
如果您想通过命令行方式查看 CPU 虚拟是否开启,可以使用 `grep` 命令结合 `/proc/cpuinfo` 文件来实现。具体步骤如下: 1. 打开终端,输入以下命令并回车: ``` grep -Eoc '(vmx|svm)' /proc/cpuinfo ``` 2. 如果输出结果是 0,则表示 CPU 虚拟未开启;如果输出结果是大于 0 的数字,则表示 CPU 虚拟已经开启。 请注意,上述命令在不同系统中的表现可能略有不同,具体请参考您所使用系统的命令文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值