KVM基本原理
KVM架构
KVM:Kernel-based Virtual Machine,是基于Linux内核的开源虚拟化解决方案,从2.6.20版本开始被合入kernel主分支维护。最初只支持X86平台的上支持VMX或者SVM的CPU,不久后被确认为标准Linux内核的虚拟化方案并逐步支持S390、IA64和PowerPC等体系架构;KVM本身只提供部分的虚拟化功能(虚拟CPU和内存),而由经过特殊改造后的Qemu(Qemu-kvm)来帮助下提供完整的平台虚拟化功能。
KVM依赖于x86硬件的虚拟化特性,提供全虚拟化的虚拟机,其基本思想是在Linux内核的基础上添加虚拟机管理模块,重用Linux内核中已完善和成熟的机制和模块,比如进程调度、内存管理、IO管理等,使之成为一个可以支持运行虚拟机的Hypervisor。整体架构如下图所示:
KVM是基于硬件辅助虚拟化技术(如Intel VT-x)的全虚拟化解决方案,如上图所示,说明如下:
VMM(即KVM内核)运行于根模式下的Ring0;
主机上的用户态进程运行于根模式下的Ring3;
虚拟机中的Kernel运行于非根模式下的Ring0;
虚拟机中的用户态进程运行于非根模式下的Ring3;
Qemu-kvm是KVM官方提供并维护的改进后的Qemu,针对KVM解决方案,将标准Qemu做了针对性的改造,使其具有更好的性能,并与KVM进行了完美的融合;
一个VM(虚拟机)就是一个传统的Linux进程,VM运行于Qemu-KVM进程的地址空间中;
VMM向上层提供/dev/kvm接口,/dev/kvm是一个标准的字符设备,通过ioctl接口控制;Qemu-kvm通过调用/dev/kvm设备的ioctl接口,对虚拟机进行相关控制,比如创建虚
拟机、创建VCPU、运行虚拟机等;
为提升KVM虚拟机中的IO性能,KVM还提供了Virtio驱动,相当于Xen环境中的半虚拟化驱动。
KVM运行视图
KVM运行的基本如下图所示:
流程描述:
1. 运行在用户态的Qemu-kvm通过ioctl系统调用操作/dev/kvm字符设备,创建VM和VCPU
2. 内核KVM模块负责相关数据结构的创建即初始化,然后返回用户态
3. Qemu-kvm通过ioctl调用运行VCPU,即调度相应的VM运行
4. 内核进行相关处理后,执行VMLAUNCH指令,通过VM-Entry进入Guest OS运行,Guest OS运行于非根模式下。
5. Guest OS执行相应的虚拟机代码,非敏感指令可直接在物理CPU上运行
6. 当Guest OS中执行到敏感指令、发生外部中断、或Guest OS发生内部异常时,将产生VM-Exit,并将相关信息记录到VMCS结构中
7. VM-Exit使CPU退回到根模式下,由VMM读取VMCS结构判断VM-Exit的原因
8. 如是IO操作或是其他外设指令,则返回到用户态Qemu-kvm(即根模式下的Ring3),由Qemu-kvm完成对相关指令的模拟。
9. 如果不是,则由VMM自行处理
10. 处理完成后,重新VM-entry进入到Guest OS运行。
KVM内核模块组成
KVM主要由3个内核模块组成:
- Kvm.ko
- Kvm-intel.ko
- Kvm-amd.ko
Kvm.ko是KVM的核心公共模块,kvm-intel.ko和kvm-amd.ko分别是针对Intel和AMD平台架构的独立模块。在KVM核心公共模块中,包含了IOMMU、中断控制、KVM arch、设备管理等部分代码,这些代码构成了虚拟机管理的核心功能,从这些模块的大致信息,也可以看出KVM自身并没有实现一个完整的PC系统的虚拟化,而只是实现了最核心的CPU虚拟化、内存虚拟化和IO虚拟化等部分功能并向上层提供了相应的API,其余虚拟化和管理工作主要交给了Qemu-kvm负责。
本文非原创,尊重他人劳动成果,转载自:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=14528823&id=4133210
2016
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
