内核级虚拟化技术-研读

最新推荐文章于 2024-02-27 14:53:39 发布
最新推荐文章于 2024-02-27 14:53:39 发布
阅读量219 收藏
点赞数
文章标签: linux 运维 centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43689805/article/details/128884166
版权

一、虚拟化与虚拟化技术

Long Long Definition

二、虚拟化分类

2.1、硬件虚拟化与软件虚拟化

在这里插入图片描述
硬件虚拟化就是在一台主机上虚拟了整个系统,各虚拟机之间互不可见。
缺点:导致很多重复的线程和重复的内存页出现,性能上肯定会有影响,一台宿主机上虚拟机的个数肯定会有一定限制。
软件虚拟化:aka容器技术,比如VM利用了此技术,VM作为容器管理软件而已,LXC也利用了这种技术。

2.2、平台虚拟化与软件虚拟化

在这里插入图片描述

2.3、全虚拟化与半虚拟化

在这里插入图片描述

三、传统虚拟化架构和KVM虚拟化架构

3.1、传统虚拟化架构

在这里插入图片描述

3.2、KVM虚拟化架构

在这里插入图片描述
在这里插入图片描述
KVM是嵌入在Linux操作系统标准内核中的一个虚拟化模块,它能够将一个Linux标准内核转换成为一个VMM,嵌有KVM模块的Linux标准内核可以支持通过kvm tools来进行加载的GuestOS。

KVM嵌入到内核层级,aka: Kernal Virtual Machine

所以在这样的操作系统平台下,计算机物理硬件层上直接就是VMM虚拟化层,而没有独立出来的HostOS操作系统层。

每个虚拟机直接解除到硬件资源,不需要HostOS

在这样的环境中HostOS就是一个VMM。每个由KVM创建的GuestOS都是HostOS(或VMM)上的一个单个进程。而在GuestOS上的User-space中运行的Applications可以理解为就是进程中的线程。

四、linux使用KVM实现全虚拟化

4.1、KVM全虚拟化实现

KVM只是虚拟化解决方案的一部分,想要实现全虚拟化,还需要的条件是:

  1. CPU处理器提供的虚拟化支持(VT-x硬件辅助虚拟化,可以为GuestOS创建虚拟化处理器,本质是对寄存器的隔离模拟和对指令集的划分)。

BIOS开启虚拟化

  1. 内存可以通过kvm虚拟化成独立的虚拟化地址(/dev/kvm)
  2. I/O虚拟化(QEMU)
    所以说: KVM虚拟化 = KVM内核模块 + /dev/kvm + QEMU

4.2、kvm全虚拟化详解

1)/dev/kvm
Linux操作系统标准内核中的KVM内核模块生成了一个名为/dev/kvm的设备,有了/dev/kvm设备,使得GuestOS的地址空间(内存地址、磁盘地址)能够独立于标准内核或其他任何GuestOS的地址空间。

/dev/kvm路径下的空间为某个KVM所私有

Linux操作系统目录结构包含的/dev目录树下的设备对于所有User-space进程或线程(无论是在GuestOS上,还是在VMM上)来说都是通用的,但是每个打开/dev/kvm设备的不同的进程或线程,所能使用的都是唯一且各不相同的地址映射(为了支持GuestOS间的隔离)。

接上注解,所私有,各个不同的KVM可访问此路径,但没有修改权

KVM内核模块通过/dev/kvm设备提供了内存虚拟化,给予GuestOS与内核或者其他GuestOS相对独立的地址空间。每个GuestOS都有自己的地址空间,并且这些地址空间是在实例化GuestOS时创建映射的。

映射给GuestOS的物理内存实际上是映射给这个GuestOS在VMM中相应进程的虚拟内存。

有两种支持Guest地址到Host(VMM)地址的转换方法:

应用LinuxOS维护的一组影子页表(shadow page table)

CPU也可以通过在访问未经映射的内存位置时使用VMM(主机内核)来支持内存转换进程。

所以总的来说,/dev/kvm设备的作用就是:将不同的GuestOS之间的地址隔离,或将GuestOS和HostOS(VMM)之间的地址隔离

2)QEMU

QEMU是一个I/O虚拟化解决方案,能够对一个完整的计算机物理层环境进行虚拟化(EG. 磁盘、图形适配器、网络设备)。

在GuestOS中生成的所有I/O请求都会被QEMU中途截获,并重新发送到QEMU进程模拟的User Mode中。

4.3、Openstack、KVM、QEMU

KVM 用来模拟 CPU 的运行,但缺少了对 Network 和 I/O 的支持。QEMU-KVM 是一个完整的模拟器,它基于 KVM 上,提供了完整的 Network 和 I/O 支持。其中 Openstack 为了跨 VM 性,所以不会直接控制 QEMU-KVM,而是通过 libvit 的库去间接控制 QEMU-KVM 。

KVM的实现原理图:
   在这里插入图片描述

内核级虚拟化技术

KVM内核模块为Linux标准内核引入了一种除现有的Kernel Mode和User Mode之外的新进程模式。这种新模式就称为Guest Mode模式,顾名思义,它用来执行GuestOS的代码。
Linux标准内核的执行模式可以针对不同的运行内容和目的进行定义。Guest Mode的存在就是为了执行GuestOS的代码,但是只针对那些非I/O的代码。I/O代码还需要QEMU来作为支持。

GuestOS可以在两种模式下运行:

在Guest Mode中运行的GuestOS可以支持标准的内核。

在User Mode下运行的GuestOS则支持自己的内核和User-space(Applications)。

相同的是,GuestOS只能够在User Mode下执行I/O操作,而且这是单独使用QEMU-KVM进行管理的。

五、内核级虚拟化技术

内核级虚拟化技术:Kernel-based Virtual Machine,简称KVM

5.1、KVM优势

1)KVM Memory Page Sharing
  在这里插入图片描述

内核级虚拟化技术

2)The benefits od Disk Overlay
  在这里插入图片描述

内核级虚拟化技术

5.2、KVM特性

嵌入到Linux正式Kernel(提高兼容性)
   代码级资源调用(提高性能)
   虚拟机就是一个进程(内存易于管理)
   直接支持NUMA技术(提高扩展性)

雨陌潇潇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Kernel: config: PARAVIRT; 部分虚拟化;类虚拟化
mzhan017的博客
10-22 652
缩写为PV;参考2里翻译:类虚拟化;这里类的意思是类似(需要和C++,语言上的类和虚拟分开);
Linux内核开发框架的学习资料说明-综合文档
05-18
通过研读这份文档,开发者可以逐步建立起对Linux内核开发的整体认识,掌握关键技术和实践方法,为进一步的内核贡献或自定义内核功能打下坚实基础。在实践中,不断学习和迭代,才能在Linux内核开发的道路上越走越远。
内核虚拟化技术
a878787877的专栏
09-05 379
这篇可能讲的有一点点的无聊,因为基本上是概念性的东西,我也是理解了很久才慢慢的搞懂的。 一、虚拟化虚拟化技术   1.1、虚拟化的定义   虚拟化主要指的是特殊的技术,通过隐藏特定计算平台的实际物理特性,为用户提供抽象的、统一的、模拟的计算环境(称为虚拟机)(IBM定义)。虚拟化为有效利用大型机的资源提供了技术支持。   虚拟机技术也是多种多样,而可以虚拟的层次或者可虚拟的方面...
虚拟化内核概念
qq_43527659的博客
04-04 1009
Linux+X86中,操作系统需要直接访问内存和硬件所以需要运行在ring0上,而应用程序需要运行在ring3上,如果需要进行访问磁盘、读写文件的操作,需要执行系统调用函数,执行系统在调用的时候,CPU运行别从ring3 到ring0 并跳转到系统调用对应的内核代码位置执行,完成后从ring0到ring3,这个过程叫做用户态和内核态的切换。与hyper-v类似的是hypervisor层非常的薄,不包含任何物理设备驱动,物理设备的驱动均在domain 0之中,可以重用现有的Linux设备驱动程序。
内核虚拟化:内存虚拟化
最新发布
02-27 1125
最近在阅读《深度探索Linux系统虚拟化:原理与实现》这本书来学习虚拟化方面的知识,通过读书笔记的方式记录学习过程中的重要知识点。这篇文章主要是关于内存虚拟化方面的介绍。
内核漏洞利用技术文章集合
02-11
本集合收录了23篇文章,涵盖了多种操作系统,尤其是Windows系统的内核漏洞利用技术,包括远程和本地利用、网络驱动程序的漏洞、以及VMware Tools等虚拟化环境中的安全问题。 1. **Windows内核安全开发入门** (17-...
深入理解linux内核中英文双版---是想深入学习linux内核的朋友不错的选择
08-25
而阅读英文原版则可以更准确地理解作者的意图,同时提升专业英语水平,这对于在国际化的技术环境中工作的人来说尤其重要。 总之,《深入理解Linux内核》是一本涵盖广泛、内容深入的技术书籍,无论是对Linux初学者...
Linux内核视频教程(70G百度网盘资源)
07-27
这个70G的视频教程集合很可能是深入讲解Linux内核的详细课程,覆盖了从基础概念到高技术的各种主题。以下是一些可能涵盖的知识点: 1. **内核介绍**:Linux内核是开源的操作系统内核,由林纳斯·托瓦兹在1991年...
linux内核分析 0.11版内核完全注释
07-11
总之,《Linux内核分析 0.11版内核完全注释》是一本深度解析Linux内核的宝典,适合对操作系统有深厚兴趣的开发者、研究人员以及计算机科学专业的学生研读。通过学习,不仅可以提升技术能力,还能领略到开源社区的...
LINUX内核完全剖析.zip
07-04
9. **模块化设计**:Linux内核的模块化特性,如何加载和卸载内核模块,以及模块编程的基本概念。 10. **性能优化**:了解内核参数调整、系统调优和性能分析工具,提升系统运行效率。 《LINUX内核完全剖析》这本书...
linux内核完全注释v2.zip
07-13
通过对这本书的研读,读者可以逐步掌握Linux内核的工作原理,为实际操作系统的开发、调试或优化打下坚实基础。 总的来说,这个压缩包提供的资源是一份宝贵的Linux内核学习资料,无论是对于新手还是资深开发者,都能...
一个LINUX内核的源代码
09-12
Linux内核采用了模块化设计,由多个子系统组成,包括进程管理、内存管理、文件系统、网络协议栈等。每个子系统都有自己的职责,使得内核能够高效地运行。 2. **C语言基础**: Linux内核主要用C语言编写,部分用...
Linux内核源代码情景分析
02-28
通过对《Linux内核源代码情景分析》的研读,读者不仅可以掌握Linux内核的工作原理,还能培养出对操作系统设计的深刻洞察,这对于系统管理员、软件开发人员以及任何对计算机系统有深厚兴趣的人来说都是宝贵的财富。
linux内核0.11完全注释_linux_注释_源代码_
10-04
"Linux内核0.11完全注释.pdf"很可能是对整个源代码的逐行或逐章节的详细解释,适合系统程序员、操作系统爱好者和对Linux内核有兴趣的读者研读。而"0.11"可能是包含源代码的文件夹,可以直接编译和运行,以实践和理解...
实验九、内核虚拟化
qq_46744173的博客
12-28 923
1、搭建openEuler-aarch64系统的qemu虚拟机 1.1 安装虚拟化组件 dnf install -y libvirt qemu 1.2验证是否安装成功 安装成功。 1.3查看libvird是否已启动 启动成功。 1.4查看虚拟网络配置 虚拟网络IP地址:192.168.122.1 子网掩码:255.255.255.0 广播地址:192.168.122.255 安装虚拟机引导固件过程出错,分析原因,依然是yun源配置问题。于是使用代金券..
linux 内核虚拟化,linux虚拟化技术
weixin_42502146的博客
04-29 259
容器技术主要包括Cgroup和Namespace这两个内核特性。Cgroup是control group,又称为控制组,它主要是做资源控制。原理是将一组进程放在放在一个控制组里,通过给这个控制组分配指定的可用资源,达到控制这一组进程可用资源的目的。Namespace又称为命名空间,它主要做访问隔离。其原理是针对一类资源进行抽象,并将其封装在一起提供给一个容器使用,对于这类资源,因为每个容器都有自己...
内核虚拟化技术:LXC
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
05-08 1905
一、LXC LXC是LinuX Container的简称,提供轻量虚拟化,是一种基于容器的操作系统层虚拟化技术。利用新版Linux内核的特性(Cgroups等)实现的无需hypervisor的轻型虚拟化技术。容器能有效的将由单个操作系统管理的资源划分到孤立的组中,以更好地在孤立的组之间平衡有冲突的资源使用需求。 LXC能够虚拟出一个完整的系统环境(rootfs),也可以仅为单个或多个应用程序提供虚拟化运行环境。从使用方式来看,它更像是增强版的chroot环境,提供一个拥有自己进程、网络空间的虚拟环境
Xen:Linux内核虚拟化技术简介(转)
cuankuangzhong6373的博客
03-23 148
Xen 是可用于 Linux内核的一种虚拟化技术,让您可以像在现有环境中一样安装并测试新的升,而不必担心破坏原有的系统。作者将向您介绍如何使用 Fedora Core 安装 Xen,不过,安装之后,在任何发行版本上的 Xe...
windows内核驱动虚拟化技术
07-28
Windows内核驱动虚拟化技术是指在Windows操作系统内核层面实现的一种虚拟化技术,用于创建和管理虚拟设备驱动程序。 在Windows操作系统中,设备驱动程序是用于与硬件设备进行通信和控制的软件模块。传统上,每个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨陌潇潇

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值