内核虚拟化:hypercall

已于 2024-03-01 16:39:14 修改
阅读量1.3k 收藏 21
点赞数 15
分类专栏: Linux系统虚拟化 文章标签: linux 性能优化 云计算 服务器
于 2024-01-09 21:00:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46324627/article/details/135489724
版权

在Linux中,大家应该对syscall非常的了解和熟悉,其是用户态进入内核态的一种途径或者说是一种方式,完成了两个模式之间的切换;而在虚拟环境中,有没有一种类似于syscall这种方式,能够从no root模式切换到root模式呢?答案是肯定的,KVM提供了Hypercall机制,x86体系架构也有相关的指令支持。

hypercall:当虚拟机的Guest OS需要执行一些更高权限的操作(如:页表的更新、对物理资源的访问等)时,由于自身在非特权域无法完成这些操作,于是便通过调用Hypercall交给Hypervisor来完成这些操作。

Hypercall的发起

KVM代码中提供了五种形式的Hypercall接口:

file: arch/x86/include/asm/kvm_para.h, line: 34
static inline long kvm_hypercall0(unsigned int nr);
static inline long kvm_hypercall1(unsigned int nr, unsigned long p1);
static inline long kvm_hypercall2(unsigned int nr, unsigned long p1, unsigned long p2);
static inline long kvm_hypercall3(unsigned int nr, unsigned long p1, unsigned long p2, unsigned long p3)
static inline long kvm_hypercall4(unsigned int nr, unsigned long p1, unsigned long p2, unsigned long p3, unsigned long p4)

这几个接口的区别在于参数个数的不用,本质是一样的。挑个参数最多的看下:

static inline long kvm_hypercall4(unsigned int nr, unsigned long p1,
                  unsigned long p2, unsigned long p3,
                  unsigned long p4)
{
    long ret;
    asm volatile(KVM_HYPERCALL
             : "=a"(ret)
             : "a"(nr), "b"(p1), "c"(p2), "d"(p3), "S"(p4)
             : "memory");
    return ret;
}

Hypercall内部实现是标准的内嵌汇编,稍作分析:

KVM_HYPERCALL

#define KVM_HYPERCALL ".byte 0x0f,0x01,0xc1"

对于KVM hypercall来说,KVM_HYPERCALL是一个三字节的指令序列,x86体系架构下即是vmcall指令,官方手册解释:

vmcall:
    op code:0F 01 C1 -- VMCALL Call to VM
 monitor 
by causing VM exit

言简意赅,vmcall会导致VM exit到VMM。

返回值

: “=a”(ret),表示返回值放在eax寄存器中输出。

输入

: “a”(nr), “b”(p1), “c”(p2), “d”(p3), “S”(p4),表示输入参数放在对应的eax,ebx,ecx࿰

最低0.47元/天 解锁文章
5.15 BCC工具之kvm_hypercall.py解读
从0到1,突破自己
02-19 268
在该示例中,我们可以了解到如何使用eBPF(扩展BPF,Berkeley Packet Filter的扩展)和bcc(BPF Compiler Collection)来分析KVM(Kernel-based Virtual Machine)中的超级调用(hypercall)。即当exit_reason为VMCALL时,有状态的kvm_entry和kvm_exit记录以及相关的超级调用。
关于hypercall的实现
一只小小小鸟
06-11 4563
<br />      本来只是实验室project中的一个部分,但是我觉得自己从中学到了很多东西~<br />      我想hypercall应该不需要再介绍什么了吧,其实它真的和system call挺像的,我在网上搜了下,关于hyper call的实现我能收到的比较详细的是用iocol来调用privcmd中实现的hypercall的方法,那个do_print_string 应该也算是我写的第一个hypercall了吧~这里是这种方式的hypercall的链接,我想网上对于这种方法已经讲的很详细了,这
Hypercall
weixin_34161083的博客
07-02 498
Linux中。大家应该对syscall很的了解和熟悉,其是用户态进入内核态的一种途径或者说是一种方式。完毕了两个模式之间的切换;而在虚拟环境中,有没有一种类似于syscall这样的方式。可以从no root模式切换到root模式呢?答案是肯定的。KVM提供了Hypercall机制,x86体系架构也有相关的指令支持。 [点击查看全文] http://luoye.me/2014/07...
KVM之Hypercall机制
大吉
01-19 2075
这里只关注x86架构。 按内核文档中,x86架构下,KVM Hypercall是一个3字节的指令,vmcall指令或者vmmcall指令。 通过寄存器rbx、rcx、rdx、rsi,最多传输四个参数。然后hypercall的调用号存放于rax,并且调用返回值也存放于rax中,不涉及其他寄存器。 原理分析 VM调用接口 arch/x86/include/asm/kvm_para.h中定义了hypercall接口: #define KVM_HYPERCALL \ ALTERNATIVE("vmc
虚拟化下的超级调用
sploving的专栏
11-05 4995
hvm实现超级调用
内核虚拟化:LoongArch KVM
02-29 833
LoongArch KVM虚拟化整体运行流程如图所示首先用户态OEMU创建KVM虚拟机并初始化运行环境,然后进入内核态KVM,让CPU在虚拟化模式下运行虚拟机程序。当vCPU触发异常时会退出到内核态KVM来处理异常如果KVM能够处理则重新进入虚拟化模式运行,否贝I再退出到用户态处理,处理完成后返回KVM再进入虚拟机。LoongArch CPU拥有host模式和guest模式,并且两种模式下有内核态和用户态,在guest模式下切换内核态时并不会退出到host模式下。内存虚拟化采用两级MMU。
内核虚拟化:vm exit和userspace exit
02-27 667
记录一次在阅读kvm内核源码时遇到的疑惑。
KVM虚拟化:X86架构下的全虚拟化与半虚拟化原理
操作系统内核被修改,对于那些不能完全虚拟化的特定指令,使用超级调用(Hypercall)代替。这些调用会直接与底层的虚拟化层(Hypervisor)交互,从而绕过复杂的模拟过程。这种方式减少了翻译开销,提高了效率,但...
虚拟化技术:从全虚拟化到容器虚拟化
最新发布
zgt_certificate的博客
06-29 928
在x86架构中,CPU指令集分为四个特权级别(Ring 0到Ring 3),全虚拟化的VMM工作在最高的Ring 0级别,Guest OS工作在Ring 1级别,应用程序则在Ring 3级别。全虚拟化是一种虚拟化技术,其中虚拟机监控器(VMM)在硬件之上创建一个虚拟层,使得每个虚拟机(Guest OS)可以像在真实硬件上一样运行,而不需要任何修改。由于半虚拟化减少了指令转换的开销,因此性能较高,但需要对Guest OS进行修改,增加了实现的复杂性。:容器的启动速度比虚拟机快,适合快速扩展和缩减的应用场景。
Xen添加一个hypercall
cybertan的专栏
11-07 1779
Xen添加一个hypercall 在Xen中,hypercall(超调用)是一个比较重要的概念;hypercall类似于system call,hypercall之于xen hypervisor就像系统调用之于Linux kernel. 在x86平台上,Xen中的hypercall是通过软中端(中断号0×82)来实现的。 在linux系统中添加新的系统调用,一般需要三个步骤: 1. 注册新
hvm hypercall 2
潘无穷
02-24 1037
A sample test module for the HVM hypercall interface. Signed-off-by: Steve Ofsthun 1) To use, put these files in a directory by themselves. 2) Edit the Makefile: Set XEN_ROOT to a populated xen
Xen HyperCall 详解
sdulibh的专栏
03-27 3321
A system call, or syscall, is the mechanismused by an application program to request service from the operating system.   A hypervisor call, or hypercall, referredto the paravirtualization interface
hypercall的实现机制
sdulibh的专栏
03-27 2440
与系统调用类似,Xen中的hypercall是通过软中端(中断号0x82)来实现的: 超级调用号:xen/include/public/xen.h中定义了45个超级调用,其中有7个是平台相关调用。超级调用表:xen/arch/x86/x86_32/entry.S中定义了超级调用表,通过超级调用号索引就可以方便的找到对应的处理函数。超级调用页:超级调用页是Xen为Guest OS准备的一个页,可
kvm的vmcall
weixin_34129145的博客
05-19 743
这几个接口的区别在于参数个数的不用,本质是一样的。挑个参数最多的看下: static inline long kvm_hypercall4(unsigned int nr, unsigned long p1,unsigned long p2, unsigned long p3,unsigned long p4) { long ret; asm volatile(KVM_H...
KVM中的Hyper-V接口
Nicholas的专栏
11-29 3168
前言 从Windows 7开始,微软为了使Windows操作系统能够在自研的Hyper-V平台得到更好性能,在Windows操作系统内嵌了许多半虚拟化接口,这些半虚拟化接口通过TLFS规范对外公开。假设其他虚拟化平台(KVM、Xen、VMware)实现了和Hyper-V一样的接口暴露给Guest,那么Windows内部的半虚拟化特性也会被激活,此时这些虚拟化平台被称为Hyper-V兼容平台。KVM就是一个Hyper-V兼容平台,KVM提供了部分关键的兼容接口,本文将详细描述这些接口。 CPUID 在使
VT笔记(1)
kernweak的博客
06-24 3259
概念 硬件虚拟化技术,隐藏计算机资源物理性的一面,比如能把单个或多个物理资源,转化为一个或多个逻辑资源。 intel vt-x/或者amdv8(SVM) VT是一个驱动(.sys),由操作系统加载后,运行在每个cpu上,推翻原来的操作系统,然后os和app-r0和r3变成GUEST,建立特权层(host,vmm,hypervisor,root,-1),然后监控GUEST执行。 这样就可以简...
物理机虚拟化关键技术介绍
老猿Python
11-28 1985
本文介绍了基于单个物理机进行虚拟化虚拟化技术原理、架构层次,虚拟化有裸金属和寄居架构两种架构种类,虚拟化技术分为全虚拟化、半虚拟化和硬件辅助虚拟化三种,物理机虚拟化关键技术包括CPU虚拟化、内存虚拟化、I/O虚拟化、网络虚拟化以及虚拟机的迁移和声明周期管理。
KVM内核文档阅读笔记
weixin_34315189的博客
03-12 190
KVM在内核中有丰富的文档,位置在Documentation/virtual/kvm/。 00-INDEX:整个目录的索引及介绍文档。 api.txt:KVM用户空间API,所谓的API主要是通过ioctl来实现的。 cpuid.txt:KVM的cpuid相关API。 devices/:各种平台相关设备API。 hypercalls.txt:KVM的hypercall介绍,介绍了X86和S390的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值