linux xen内核内存限制,KVM和XEN内存权限检查机制

最新推荐文章于 2022-03-25 10:02:54 发布
最新推荐文章于 2022-03-25 10:02:54 发布
阅读量153 收藏
点赞数
文章标签: linux xen内核内存限制

在非虚拟化环境上,Linux的内存寻址就不多说了,不了解的参考Linux内存寻址,只提一下相关的权限检查,在分页机制上进行多级寻址,每次获取下一级地址都需要访问页表项的值进行计算,在读取之前,kernel会将页表项里面的权限值和当前访问线程的属性进行比较,如果不满足权限,则进行page_fault。基本页表项内容如下:

d73289568f10db3616733a423ce6ce20.png

在页表项的开始处就有P,R/W,U/S权限判断,具体参考intel手册:Table 4-19. Format of an IA-32e Page-Table Entry that Maps a 4-KByte Page。

另外需要提到的是Page-Fault Error Code,也就是OS需要记录的缺页原因,在虚拟化环境需要使用,如下图:

3c93fabfc4f8fed863104ce70c5c21b7.png

kernel页权限检查需要了解的如上,先看KVM的具体实现:

对于KVM等VMM来讲,权限检查产生的缺页主要来自两部分,一个就像gva2hpa过程中产生的权限不同产生缺页,另外一个则是VMM运行中产生的缺页,以kvm_mmu_gva_to_gpa_write函数为例讲一下虚拟机的权限检查过程:gpa_t kvm_mmu_gva_to_gpa_write(struct kvm_vcpu *vcpu, gva_t gva,

struct x86_exception *exception)

{//首先就是先拿到U/S权限,通过get_cpl判断当前状态,

u32 access = (kvm_x86_ops->get_cpl(vcpu) == 3) ? PFERR_USER_MASK : 0;

//通过函数名已经确认需要Write权限

access |= PFERR_WRITE_MASK;

//gva_to_gpa就是paging64_gva_to_gpa

//关于gva_to_gpa在哪里赋值给了walk_mmu,稍后再看。

return vcpu->arch.walk_mmu->gva_to_gpa(vcpu, gva, access, exception);

}

paging64_gva_to_gpa

KVM和XEN内存权限检查机制来自于OenHan

链接为:https://oenhan.com/kvm-xen-mem-check

扎伊德
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
通过cgroup来限制KVM虚拟机使用的cpu和内存性能调优实践
04-24
控制群组(control group)(在此指南中简写为 cgroup)是 Linux kernel 的一项功能:在一个系统中运行的层级制进程组,您可对其进行资源分配(如 CPU 时间、系统内存、网络带宽或者这些资源的组合)。通过使用 cgroup,系统管理员在分配、排序、拒绝、管理和监控系统资源等方面,可以进行精细化控制。硬件资源可以在应用程序和用户间智能分配,从而增加整体效率。
linux kvm手册,LinuxKVM原理及构架介绍
weixin_35122994的博客
05-14 629
kvm基本结构有2个部分构成:kvm 驱动,现在已经是linuxkernel的一个模块了.其主要负责虚拟机的创建,虚拟内存的分配,VCPU寄存器的读写以及VCPU的运行.另个组成是Qemu,用于模拟虚拟机的用户空间组件,提供I/O设备模型,访问外设的途径.kvm基本结构如上图.kvm已经是内核模块,被看作是一个标准的linux字符集设备(/dev/kvm).Qemu通过libkvm应用程序接口,用...
Linux系统内核及其权限
Diligent_wu的博客
06-05 768
终端 在Linux/unix世界里,终端是一个非常基本、重要的概念。那么终端到底是什么呢? 终端——人与机器交互的接口; 我愿意把计算机分成以下概念: 计算机 = 主机 + 终端; 终端 = 输入设备 + 输出设备; 人和机器是两个独立的实体,当人使用机器时,必须借助某种接口才能与机器交流信息。计算机的接口包括显示器、键盘、鼠标、扬声器、麦克风等。CPU、内存、硬盘、光驱、显卡、网卡等其他硬件属于主机。 Linux/unix将这种实现人机交互的接口称为终端。 系统结构 内核 系统内核是操作系统最基本的部
Xen 内存与CPU分配 常用命令
CHINADENG的专栏
08-12 3897
CPU管理   与内存一样,你也可以管理虚拟机的CPU分配。如果虚拟机使用的是准虚拟化,CPU的分配也可以动态更改。为虚拟机分配CPU时,不一定要根据服务器中的物理CPU数目来分。如果你愿意,是可以这么做。不过,这样做是绝对优化不了性能的。如果将虚拟机与指定的物理CPU绑定
kvm详解【8】:内存管理
focus_lyh的博客
01-18 342
二、内存管理 建议关机情况下设置(–live设置运行的域) 设置最大内存限制值 virsh setmaxmem <虚拟机名称> [--size] 2G --current 设置内存分配 virsh setmem <虚拟机名称> [--size] 2G --current 减少内存 virsh setmem <虚拟机名称> [--size] 512M --current virsh setmaxmem <虚拟机名称> [--size] 512M --cur
XenKVM等四大虚拟化架构对比分析1
08-03
本文主要对比分析了四种主流的虚拟化架构——XenKVM、VMware ESX以及微软Hyper-V,探讨了它们的不同实现方式和特点。 首先,虚拟化架构分为寄居虚拟化、裸金属虚拟化和操作系统虚拟化。寄居虚拟化,如VMware ...
ganeti:Ganeti是基于现有虚拟化技术(例如XenKVM和其他开源软件)构建的虚拟机集群管理工具
02-02
Xen是一种半虚拟化技术,而KVM则利用Linux内核的虚拟化功能,提供全虚拟化的环境。 2. **集群管理**:Ganeti的设计理念是为大规模的虚拟化环境提供高可用性和容错能力。它通过心跳机制监控节点状态,并在节点故障时...
Linux 桌面玩家指南:07. Linux 中的 Qemu、KVM、VirtualBox、Xen 虚拟机体验 - 京山游侠 -
最新发布
08-03
本文将介绍四种常见的虚拟机软件:QEMU、KVM、VirtualBox和Xen,以及它们各自的特点和应用场景。 1. **QEMU(Quick Emulator)**: QEMU是一款强大的硬件模拟器,能够模拟多种不同的硬件架构,如x86、ARM、MIPS等...
Linux 内核虚拟机 ---KVM
12-12
KVM与其他开源虚拟化技术,如Xen、User-Mode-Linux(UML)、Linux-VServer和coLinux相比,因其内核集成和高性能的特点,逐渐成为Linux虚拟化的首选方案。随着硬件虚拟化支持的广泛采用,KVM已经成为企业数据中心和...
Linux内核2.6.29.1
01-21
2. **虚拟化技术**:内核2.6.29.1可能加强了KVM(Kernel-based Virtual Machine)的支持,使得虚拟机的性能更优,同时可能引入了对其他虚拟化技术如Xen的改进,以提高服务器的资源利用率和多租户环境下的隔离性。...
Xen内存管理
12-18
xen做为虚拟化的产品,在虚拟化领域做的很不错,本文描述Xen管理内存机制
xen虚拟机内存释放
weixin_34402408的博客
04-08 119
开启服务:service xend start 对于不处在运行状态的虚拟机不能用xm mem-set [domain_name] [mem-size],会显示无法找到domain的错误 xen创建一个客户机,马上会在mem中扣去内存. xm li Domain-0 命令会显示可分配内存,但是停掉客户机,以及删除客户机,重启xend,分配出去的内存都不会回收 ...
Xen环境下的内存与CPU分配:性能优
weixin_34218579的博客
12-18 211
Xen环境下的内存与CPU分配:性能优化 导读:在Xen环境下,内存与CPU分配是可以动态改变的。通过动态更改内存与CPU分配,可以达到优化虚拟机性能的目的。 【TechTarget中国原创】在Xen环境下,硬件的管理并不是仅仅告诉它可以使用哪些PCI设备就可以完事。在准虚拟环境下,内存与CPU分配是可以动态改变的。通过动态更改内存与CPU分配,可以达到优化虚拟机性能...
Xen内存布局及其启动
sdulibh的专栏
02-14 2912
我会在接下来几篇博客里面介绍Xen的memory。这些都是我在看了各种资料,并且研究了Xen的代码之后的个人总结。之所以写这个系列,是感觉现在网络上没有什么比较具体介绍Xen内存的资料,这里有一个,但是是比较老的版本,而且主要介绍的是32位的系统。而我现在看的是Xen最新的版本(4.6),然后介绍的主要是64位的系统,希望能把自己花时间学到的东西分享出去。如果有什么错误的,或者解释的不清楚的地方,
Xen 内存与CPU分配 常用命令
wangyuan0916的专栏
04-24 1092
CPU管理   与内存一样,你也可以管理虚拟机的CPU分配。如果虚拟机使用的是准虚拟化,CPU的分配也可以动态更改。为虚拟机分配CPU时,不一定要根据服务器中的物理CPU数目来分。如果你愿意,是可以这么做。不过,这样做是绝对优化不了性能的。如果将虚拟机与指定的物理CPU绑定,会帮助你大大地提高虚拟机性能。除此之外,还可以调整CPU的运行队列(run queue),使某台虚拟机在CPU中具有更
MMIO内存模拟原理
Take Easy,Work Hard!
02-28 5014
本文借助dpdk的测试demo testpmd,来分析QEMU/KVM如何模拟MMIO类型的内存
Xen分析
热门推荐
bullbat的专栏
11-12 1万+
Xen分析 余上 2008-02-13 内容目录 第一章总体结构................................................................................................................................4 第一节 主要对象.........................
mmio理解
wu7244582的专栏
03-25 1156
EPT页表是通过EPT violation建立起来的。EPT misconfig是用来标志MMIO访问异常。entry中的保留位(reserved bit set)被设置了就会触发EPT misconfig。即为110b时会被trigger, 可写可执行不可访问,MMIO是通过设置spte的保留位来标志的. 写这种内存页会触发EPT misconfig,比如virtio-pci的notify配置空间地址。对于violation,它主要就是缺页故障,当内存读写都不被允许时就会触发 hardware_s

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值