CPU虚拟化
4.1 CUP虚拟化介绍
x86CPU共有ring0~ring3四个运行等级,操作系统的代码运行在ring0,应用程序的代码运行在ring3.当应用程序需要执行一些敏感操作时,需要执行特殊的指令(系统调用)陷入(trap)到系统内核。
特权指令:只能在ring0执行的指令。
非特权指令:能在ring3执行的指令。
敏感指令:会影响整个系统的指令,如读写时钟,读写中断寄存器等。
非敏感指令:只影响自身所在进程的指令。
VMX架构简介
Intel通过在原来x86 CPU的基础上增加VMX架构来实现CPU的硬件虚拟化。VMX架构下定义了两类软件的角色,即虚拟机监控器(VMM)以及虚拟机(VM)。
VMM将实际CPU(pCPU)抽象为虚拟CPU(vCPU)给VM使用。
为了让CPU支持VMM和VM两种软件,Intel为CPU引入了一种新的模式,叫作VMX operation。VMM执行的模式叫作VMX root operation模式,VM执行的模式叫作VMX non-root operation模式。从VMX root转换到VMX non-root叫作VM Entry,而从VMX non-root转换到VMX root则叫作VM Exit。
在VMX non-root模式中,各种指令是严格受到限制的,执行一些特殊的指令(如之前所说的影响系统全局的指令)或者发生一些特殊的事件都会导致VM Exit,使VM退出到VMM。这样,VMM就有机会控制所有VM的处理器行为
VMCS介绍
每个虚拟机的VCPU都有一个对应的VMCS区域。VMCS用来管理VMX non-root Operation的转换以及控制VCPU的行为。VMCS区域的大小为4KB,VMCS之于VCPU的作用类似于进程描述符之于进程的作用。VCPU之间会共享物理CPU,VMM负责在多个VCPU之间分配物理CPU,每个VCPU都有自己的描述符,当VMM在切换VCPU运行时需要保存此刻的VCPU状态,从而在下次的VCPU调度中使得VCPU能够从被中断的那个点开始正常运行。(VMCS就是切换CPU时VCPU的上下文)。
在VMCS的格式中,前8个字节是固定的。
第一个4字节的第0位到第30位表示修正标识符,用来标识不同的VMCS版本,VMM必须初始化这个值,第一个4字节的第31位是shadow-VMCS indicator,VMM需要根据VMCS是一个普通的VMCS还是一个shadow VMCS来设置shadow-VMCS indicator。
VMCS的第二个4字节是VMX-abort indicator,当VM Exit发生错误时,会产生VMX-abort,导致处理器进入关闭状态,处理器写入一个非零值到VMX-abort indicator。
剩下的就是VMCS数据区了,它控制着VMX non-root和VMX root之间的转换。这个区域的格式是由实现决定的,VMM通过VMREAD和VMWRITE指令在这里读写。VMCS数据区总共有6个区域,下面对每个区域做简单介绍。
1)Guest-state区域。进行VM Entry时,虚拟机处理器的状态信息从这个区域加载,进行VM Exit时,虚拟机的当前状态信息写入到这个区域。在这个区域中,典型的有各个寄存器的状态以及一些处理器的状态。
2)Host-state区域。当发生VM Exit的时候,需要切换到VMM的上下文运行,此时处理器的状态信息从这个区域加载。
最低0.47元/天 解锁文章
2496
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
