第7章 Smart-VM虚拟化层的实现

最新推荐文章于 2022-06-27 14:31:59 发布
最新推荐文章于 2022-06-27 14:31:59 发布
阅读量1.4k 收藏 1
点赞数
分类专栏: 虚拟化技术[转] 文章标签: 虚拟化 虚拟机 exception timer basic 英特尔
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wdbfz/article/details/6041967
版权

1.1 Smart-VM 虚拟化层

在使用 Intel-VT 技术之前, Smart-VM 需要先激活 VMX 模式。为了激活 VMX 模式,处理器需要先进入保护模式。

当处理器在保护模式下未进入 VMX 模式的时候,跟普通处理器的保护模式操作是一样的。当处理器激活 VMX 模式,进入 VMX 根操作模式时,基本上跟正常的处理器在保护模式下的操作是一样的,但是 VMX 根操作模式多了几条操作 VMX 模式的指令。

VMX 非根操作模式下虚拟的是保护模式。但是跟正常的保护模式有差别,比如说当客户操作系统在 VMX 非根操作模式下运行的时候,需要访问硬件资源的时候,就需要回到 VMX 根模式,交由虚拟机监控器处理。

VMX 架构中,虚拟机监控器放在 VMX 的根操作模式下,用于管理计算机的硬件资源,同时为客户操作系统虚拟他们所需的虚拟硬件资源。客户操作系统运行在 VMX 非根操作模式下。

1.2 虚拟服务分发器

虚拟服务分发器在 Smart-VM 虚拟化层所处的位置如图 5.4 所示。

虚拟服务分发器会维护一种虚拟服务表,这张表的每个条目对应的是一个服务函数。当处理器从非根操作模式退出到根操作模式下的时候,都可以从这个虚拟服务表中找到相应的服务函数进行处理。从非根操作模式退出到根操作模式下的基本原因存放在 Basic VM-Exit Information 域。

1.3 激活 VMX 模式

1.3.1 激活 VMX 模式的条件

第一代 Intel-VT 技术,在激活 VMX 模式的时候,需要将 CR0.PE CR0.NE CR0.PG CR4.VMXE 设置为 1 ,即开启 VMX 模式需要先开启保护模式和分页机制。

1.3.2 激活 VMX 模式的流程

7 . 1 判断和设置进入 VMX 所需条件的流程图

7.1 显示了 Smart-VM 激活 VMX 模式的流程图:

a)        开启保护模式和虚拟内存机制:在加载程序的时候,已经开启了保护模式和分页机制。具体参看引导程序和加载程序部分;

b)        判断是否支持 CPUID 指令;

c)        判断该处理器是否有支持 Intel-VT 技术;

d)       开启 VMX 操作:

                        i.              激活 VMX 指令操作:置 IA32_FEATURE_CONTROL.bit2 1

                      ii.              锁定 MSR 寄存器:置 IA32_FEATURE_CONTROL.bit0 1

                    iii.              CR0.NE CR4.VME 1

                    iv.              设置 VMCS revision id

                      v.              执行 VMXON 指令,激活 VMX 模式;

1.4 CPU 虚拟化

1.4.1 实模式虚拟化

真实的机子在启动的时候,进入的是实模式,然后从实模式跳转到保护模式。虚拟机监控器也需要虚拟这个过程。但是当处理器进入 VMX 非根操作模式是,处理器只有虚拟 8086 模式和保护模式两种。因此,要虚拟实模式,一般采用以下两种方式:

a)        实现一个模拟实模式的模块;

b)        利用虚拟 8086 模式;

Smart-VM 采用第二种方法来虚拟实模式。

利用虚拟 8086 模式来实现实模式的虚拟化同样也有两种方法:

a)        利用保护模式下的虚拟 8086 模式;

b)        利用 VMX 非根操作操作模式下的保护模式下的虚拟 8086 模式;

7.2 的着色部分显示了虚拟 8086 模式在处理器各个模式中所处的位置。如果利用保护模式下的虚拟 86 模式,那么需要进行保护模式和 VMX 模式之间的切换,因此,我们采用第二种方法,即使用 VMX 非根操作模式下的保护模式下的虚拟 8086 模式。

7 . 2 虚拟 8086 模式

虚拟 8086 模式在保护模式下是运行在特权级 3 的,因此跟实模式还是有一些差别的:

1.      不能运行特权级指令;

2.     

最低0.47元/天 解锁文章
wdbfz
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SmartOS——与众不同的虚拟化技术
Progressive Notes
02-24 1万+
上次详细介绍了基于Joyent技术的风起亚洲(Fengqi.Asia)公共云。那些对Amazon EC2有兴趣,但又因为EC2未进入中国而烦恼的用户们,不妨考虑用用这个风起亚洲公共云。其实 Joyent 本身也是以Amazon EC2的最佳替代品的身份加以宣传,不过不可否认,EC2有其他公共云暂时无法匹敌的市场份额。引言:SmartOS与ILLUMOS这次谈谈风起亚洲最引以为傲的 SmartOS
4 基于IntelVt技术的Linux内核调试器- 调试器设计与实现(2):调试核心
陈莉君的专栏
09-20 3921
4.1反汇编引擎 如果说调试框架是一个调试器的灵魂,那么接口与反汇编引擎就是一个调试器的身体。我们在调试过程中是要阅读指令代码的,而反汇编引擎则提供将二进制元指令翻译成可阅读的汇编代码这个功能。 设计并实现一个初级的反汇编引擎很简单,但是计算机指令系统并不简单,将这个反汇编引擎实现到可以实际应用的级别需要不断地调试与修复Bugs,这个过程需要耗费大量精力。所以我选择了开源反汇编引擎。虽
SmartOS虚拟化---对比
a158s168的博客
04-07 652
SmartOS虚拟化—对比 1.非虚拟化计算机 [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-hS9DNaDJ-1586221344359)(./img/smartos.png)] 底显示系统的硬件资源:CPU,内存,存储,NIC(网络) 操作系统直接在硬件上运行,并具有两个组件: 内核(kernel):管理系统资源以及这些资源与系统上运行的(在Userland中...
System Management Mode and VMX Operation
w0500220140的专栏
04-26 956
传统地,SMM服务系统管理中断然后返回程序执行。一个虚拟机器监视器(VMM)能够扮演成一个主机对多个虚拟机器,并且每一个虚拟机器支援它自己的可执行的软件栈(software stack of executive) . default treatment. 系统固件处理SMI。处理器保存与VMX操作相关的架构状态和重要状态在进入SMM前。当固件完成对SMI的服务时,使用RSM来返回到VMX操作。
qemu-kvm 中断虚拟化代码分析
04-16 1643
硬件中断发生(qemu模拟设备) 1.硬件产生中断的接口 void qemu_set_irq(qemu_irq irq, int level); 2.中断过程 void qemu_set_irq(qemu_irq irq, int level) {     if (!irq)         return;     irq->handler(irq->opaque, irq
Intel VT技术中的Preemption Timer
bin_linux96的专栏
11-26 769
Intel VT技术中有一些比较奇怪的功能,被使用的并不多,Preemption Timer就是其中一个。该功能在大部分情景下都没有用,但是在某些特殊的情况下可能有很神奇的效果。 一、什么是Preemption Timer Preemption Timer是一种可以周期性使VM触发VMEXIT的一种机制。即设置了Preemption Timer之后,可以使得虚拟机在指定的TSC cycle之后产生一次VMEXIT并设置对应的exit_reason,trap到VMM中。该机制很少被社区的开发者使用,甚至连
VMP3.6的反调试和反虚拟机
被遗弃的庸才博客
06-27 4923
看雪上有人泄露了3.6.0.1406,第一时间先下载下来,然后加壳之后扔进x32dbg,A debugger has been found....... 还能怎么办?右键回收站。正准备放弃的时候,想了想要不在看看,好吧那就在看看,结果一段瞎分析之后定位到了scylla没有处理完善的函数NtQueryInformationThread和QueryInformationProcess 你问我怎么定位的,全是某牛姓男子给我说的,还有需要注意的时这些api下执行是不会断下的,因为它自己shadow了一份syst
KVM 代码详解
inquisiter
08-26 850
struct kvm { struct mutex lock; /* protects the vcpus array and APIC accesses */ spinlock_t mmu_lock; struct rw_semaphore slots_lock; struct mm_struct *mm; /* userspace tied to this vm */ int nmemslots; struct kvm_memory_slot memslots[KVM_MEMORY_SLO.
VT系列:退出事件系统构建(VMMEntryPoint)
zhuhuibeishadiao
09-08 4153
VT执行流程: 产生退出事件 -> 根据退出事件指定特定的处理函数–> 决定自己处理还是交给CPU处理–> 完成了调用VmResume将控制权交给虚拟机. 而当发生退出事件时要调用的函数就是本要讲的 VMCS位置: HOST_RIP-->VMMEntryPoint(VM-Exit处理程序) VM-Exit事件表: #define EXIT_REASON
VT系列:VMCS表填写
zhuhuibeishadiao
09-08 3571
一共有5表要填 分别是: 1.Guest State Area (客户机) 填写虚拟机相关的信息 2.Host State Area(宿主机) 填写真实机的相关信息 3.VM-Execution Control Fields(虚拟机运行控制域) 定义了我们的VT能拦截什么东西 指令 异常 操作。 4.VMEntry Control Fields(VMENTRY行为控制域) 写死的 只有x
控制寄存器(CR0,CR1,CR2,CR3)和CR4
习惯就好zz的专栏
01-11 5419
http://blog.sina.com.cn/s/blog_4017fe890100gg51.html http://blog.sina.com.cn/s/blog_85998e38010122wq.html http://www.tyut.edu.cn/kecheng1/2008/site04/courseware/chapter2/2-5-2.html 控制寄存器 (控制寄存器
10.2KVM嵌套虚拟化原理
wanthelping的博客
08-15 3580
本节分析从cpu和内存虚拟化的角度分析kvm嵌套虚拟化的工作原理
IA32保护模式所包含的内容
RichardYSteven的专栏
12-25 1352
进入保护模式是现代操作系统的基础,那保护模式都包含哪些内容呢?在这里列举一些,虽然不全面,但也基本够用了。 1. GDT 因为进入保护模式后传统的寻址方式发生了变化,所以使用GDT是CPU进入保护模式运行的最小条件。2. LDT 3. 页式存储4. 中断和异常5. 特权级变换 最简单来说,只要cr0寄存器的0位置1,CPU就进入了保护模式。但是此时的CPU的功能还是
(二)学习英特尔处理器一般架构原则
weixin_43926330的博客
04-25 279
软件的特权级别 在IaaS这样的云环境下(Amazon EC2)它们的CPU运行软件是在四个不同特权级别如下图。 每一个特权级别都比下面一个级别有更高的权限级别,所以一个高级别权限的软件可以自由的读写在低级别权限软件上的代码和数据。也就是说,一个软件信任所有比自己权限高的软件,并且系统安全必须考虑所有特权级别的软件。 系统管理模式(SMM)用于主板制造商实现风扇控制和深度睡眠等功能,以及模拟缺少...
SMM系列(1)-- SMM基本概念
huangkangying的专栏
11-03 8467
SMM的定义:     SMM, System Management Mode, 即系统管理模式。在intel 386SL, intel486SL引入的一种特殊的操作模式,在这种模式下,可以执行高级电源管理,硬件控制和运行OEM代码。它对于操作系统而言是完全透明的,也就是说操作系统并不知道CPU什么时候会进入和退出SMM。 基本术语: SMM: System Management Mode
Smart-700IE与Smart-1000IE触摸屏操作与安全指南
Smart-700-IE和Smart-1000IE是西门子(Siemens)针对工业自动化环境设计的高性能人机界面(HMI)设备。这些触摸屏控制器主要用于监控和控制生产过程,提供直观的图形化操作界面,简化操作员与机器系统的交互。 这份...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值