影子页表和EPT

最新推荐文章于 2023-11-03 20:45:00 发布
最新推荐文章于 2023-11-03 20:45:00 发布
阅读量4.4k 收藏 7
点赞数 1
分类专栏: Sina实习篇
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012606764/article/details/38926053
版权

影子页表

不得不承认,一直对影子页表和EPT技术都一知半解,是时候好好的认真的理解了。


先说普通的内存地址转换,首先明确基本知识点。

页表:确定了线性地址和物理地址的转换。

TLB 就是保存页表中对应的线性地址和物理地址的转换,这样的作用是为了加速。


过程:首先CPU会去根据线性地址查找TLB,如果有,则立马得到物理地址;若没有,则进行地址转换 ,并将结果更新到TLB。

所以说CPU并没有说页表一定要和TLB缓存的数据保持一致,若不一致的时候,查找TLB会引发 LTB Miss,然后会通过 TLB fill去修正TLB使之与页表保持一致。


之前,一直对页表这个词不太理解,现在可以这么理解吧,有了它,就可以通过线性地址找到物理地址,而这个页表是可以被用户更改,但是是给CPU查找的。


然后我们说下VTLB,这是基于VT_X技术优化。这里VM中的页表就不直接控制着线性地址和物理地址的转换了,即CR3寄存器指向的不是页表,而是影子页表了。所以呢,地址转换就通过的是影子页表和TLB来共同控制。

既然不是通过页表来查找地址了,那么每次修改其页表,也就不会引发VM_Exit了。 所以呀,这里的页表和影子页表之间其实是不太同步的,有两种情况:

1,VM页表比影子页表有更多的访问权限,比如吧,VM页表中记录着线性地址和物理地址的对应关系,而影子页表不存在此关系,那么VM对线性地址的访问将导致页面故障,这里注意,是访问,不是修改,其实修改是不会产生页面故障的。VMM会捕获这个异常,然后根据VM页表来修正影子页表。

2,如果影子页表的关系更多,而VM页表被修改之后关系很少呢。此时,VM需要执行INVLPG指令或重装CR3寄存器来刷新TLBVM在执行INVLPG指令或重装CR3寄存器时将导致VM exit,使VMM有机会根据VM的页表来修改影子页表,从而修补这种不一致性。发现没,其实影子页表的修改还是通过VM页表来作为参照的。


-------------

对于A位,只要VMM不先于VM建立线性地址到物理地址的映射关系,就可以确保捕获客户对内存的访问,进而有机会确保影子页表项和客户页表项在A位上的一致。因为,当客户首次访问某个线性地址时,由于影子页表中没有该线性地址到物理地址的对应关系,将导致一次页面故障,VMM可以捕获该故障,在影子页表中建立线性地址到物理地址的对应关系,并将客户页表中相应项的A位置1

对于D位,VMM在影子页表中建立线性地址到物理地址间的映射之初,可以将页置为只读,这样当VM对该页进行写操作时,将导致页面故障,使VMM获得控制,进而有机会确保影子页表项和VM页表项在D位上的一致


EPT

EPTVMM控制,并且仅在处理器工作于非根模式时才参与地址转换。采用EPT后,客户在读写CR3和执行INVLPG指令时不会导致VM exit,并且由于客户页表结构自身导致的页故障也不会导致VM exit因此极大地提高了内存虚拟化的效率,简化了内存虚拟化的实现。 

xiaqing01
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
KVM EPT页表
yiyeguzhou100的专栏
03-31 1521
KVM在vcpu创建时创建和初始化MMU, kvm_vm_ioctl kvm_vm_ioctl_create_vcpu kvm_arch_vcpu_create kvm_mmu_create(vcpu) vcpu->arch.mmu = &vcpu->arch.root_mmu; vcpu->arch.walk_mmu = &vcpu->arch.root_mmu; __kvm_mmu_cr
再谈EPT影子页表
leeham的博客
11-03 3804
再谈EPT影子页表 之前写过一篇博客记录自己对EPT影子页表的学习。但是随着其他知识的输入,发现之前对EPT影子页表的理解还太肤浅。本人在最近的学习过程中又遇到了与EPT影子页表有关的话题,发现自己还有很多细节问题没有弄懂。故本文旨在进一步分析自己对两者概念的理解,以及对两者之间差异的认识。相较于之前,多了一些自己的想法。 本文的提纲如下: 简述Linux内存映射 虚拟机的内存映射—以...
KVM 页故障处理 包括EPT影子页表
chenxiancool的专栏
03-22 1823
影子页表
sicofield的专栏
02-04 8305
在真实的物理机器里,我们可以将地址层次抽象成两层,一层是虚拟地址,另一层是物理地址。而虚拟地址到物理地址的映射(PA->MA)参考:地址管理而在虚拟化的环境中,GuestOS之中的地址映射是: PA(进程地址)->HA (虚拟机“物理”地址)。问题就在于HA向真实的物理地址MA的转换(HA -> MA)。以Xen为例子来说明:Xen是支持全虚拟化和半虚拟化的,所以Xen提供了两种地址转换模式:直接模
论文研究-基于类虚拟化的影子页表加速方法 .pdf
08-15
基于类虚拟化的影子页表加速方法,谈鉴锋,王瑀屏,影子页表作为内存虚拟化地址转换问题的解决方案之一,其性能开销主要源于客户机页表影子页表不一致造成的缺页异常。实验发现,
影子页表机制和代码分析
11-25
对xen的影子页表进行分析,包括原理和代码分析。
KVM 客户机影子页表机制和缺页处理机制及其代码流程.pdf
07-11
在KVM中,为了实现客户机(Guest)和宿主机(Host)之间的内存地址转换,使用了影子页表机制。这是一种虚拟内存管理策略,旨在解决硬件MMU(Memory Management Unit)无法直接处理客户机页表的问题。 **1. KVM 影子...
基于类虚拟化的影子页表加速方法 (2014年)
05-25
影子页表作为内存虚拟化地址转换问题的解决方案之一,其性能开销主要源于客户机页表影子页表不一致造成的缺页异常。实验发现:在使用影子页表技术的虚拟机中,缺页异常引起的虚拟机陷入占所有虚拟机陷入的70%以上...
HSPT:跨ISA系统虚拟机的嵌入式影子页表的实际实现和有效管理
03-28
嵌入式影子页表(ESPT)方法已建议有效减少此地址转换成本。 ESPT直接将GVA映射到HPA,从而避免了冗长的访客虚拟到访客物理,访客物理到主机虚拟主机和虚拟主机来托管物理地址转换。 但是,原始的ESPT工作有一些...
内存虚拟化硬件基础——EPT
Take Easy,Work Hard!
04-05 8904
本文根据Intel手册,介绍内存虚拟化的硬件基础,Intel EPT机制
计算虚拟化2——内存虚拟化
最新发布
m0_49864110的博客
11-03 798
得到了PMD的基地址,再结合虚拟地址中的VPN2(PMD index)得到再下一级PTE的基地址,结合虚拟地址中的VPN3(PTE index)的到最终的PFN,然后通过PFN+VA offset得到真实的物理地址,然后MMU将VA转为PA,最后通过PA地址访问内存。VMM将虚拟机对应影子页表的物理内存区域标记为只读状态,当虚拟机想要更改自己的页表时,就会对该物理内存区域做出更改的操作,此时就会抛出CPU的异常,触发一个VM Exit,这个时候就退出到VMM中,VMM就知道了虚拟机在更改页表
EPT和VPID简介
tengyft的专栏
05-11 6002
EPT(Extended Page Tables,扩展页表),它是针对内存管理单元(MMU)的虚拟化扩展。EPT降低了内存虚拟化的难度(与影子页表相比),也提升了内存虚拟化的性能。 在硬件EPT特性加入之前,影子页表(Shadow Page Tables)是从软件上维护了从客户机虚拟地址(Guest Virtual Address,GVA)到宿主机物理地址(Host Physical Addres
KVM之EPT影子页表(七)
bob的博客
09-01 1655
一、简述Linux内存映射 这部分其实是一个很庞大的话题,它包括分段、分页机制等,在不同架构、不同地址转换机制下,地址转换过程是不同的。本文的重点不在于这些复杂的分段分页保护机制、保护模式、实模式等内容。主要着眼于以下几个概念和问题: 虚拟地址和物理地址 MMU 内存置换 缺页中断处理 页表项初始化过程 1.1 虚拟地址和物理地址 从进程和CPU角度分析虚拟地址和物理地址: 虚拟地址(VA,virtual address):对于正在运行的进程而言,代码指令中指针所指的地址、函数入口地址、返回地址等,进程
【重识云原生】第2.4节——主流虚拟化技术之KVM
junbaozi的专栏
03-14 381
上一节内容《重识云原生】第2.3节——主流虚拟化技术之Xen》 KVM知识地图 1 KVM运行原理1.1 KVM架构简介KVM:Kernel-based Virtual Machine,是基于Linux内核的开源虚拟化解决方案,从2.6.20版本开始被合入kernel主分支维护。最初只支持X86平台的上支持VMX或者SVM的CPU,不久后被确认为标准Linux内核的虚拟化方案...
影子页表浅析
totxian的专栏
04-08 5170
影子页表浅析    xen为了让内存可以为不同的虚拟机共享,它在虚拟地址到物理地址之间引入了一层中间地址,从而Guest OS看到的是这层中间地址,而不是机器的实际地址,因此Guest OS感觉自己的物理地址是从0开始的,“连续”的地址,然而xen将这层中间地址真正的映射到机器地址却可以是不连续的,这样就保证了所有的物理内存可以被任意分配给不同的Guest OS。其关系图如下: 为了区
硬件辅助虚拟化 之EPT(内存虚拟化)介绍
mad2006的专栏
12-27 1900
虚拟内存技术用于把虚拟地址VA(virtual Address)转化为物理地址PA(physical address),但有了内存虚拟化技术在原本的虚拟地址翻译为物理地址的过程中又加了一层,把原本的物理地址所(PA)处的位置叫做虚拟机(virtual machine)的物理地址,也叫做GPA(guest physical address)。从而实际的物理地址(PA)叫做VMM(virtual monitor machine)的物理地址,也叫做HPA(host physical address)。
看操作系统虚拟化原理总结篇——硬件虚拟化中的内存虚拟化-EPT
欢迎...
08-27 1154
1
配置管理中的白名单机制怎么实现_关于QEMU中对EPT实现机制
weixin_35517006的博客
01-14 311
首先开宗明义:在QEMU中,当processor进入VM环境,对基于EPT机制的内存虚拟化是完全支持的,当VM中的GuestOS在执行内存访问操作时,会通过EPT-page-structure将linear-address先转换成guest-physical-address,然后再将guest-physical-address转换成实际的物理地址physical-address;得到了最终的实际物...
影子页表技术是否支持客户操作系统修改
03-30
影子页表技术本身并不直接支持客户操作系统的修改,因为它是一种由硬件和虚拟化平台提供的机制,用于在虚拟机和宿主机之间管理内存。客户操作系统只能利用影子页表技术提供的接口来访问和管理虚拟内存。但是,客户...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值