VT系列:退出事件系统构建(VMMEntryPoint)

最新推荐文章于 2023-02-11 23:08:16 发布
最新推荐文章于 2023-02-11 23:08:16 发布
阅读量4.1k 收藏 6
点赞数 2
分类专栏: VT 驱动学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuhuibeishadiao/article/details/52470491
版权
本文详细介绍了VT执行流程中的VM-Exit事件处理,包括必须处理的事件、CR和MSR访问的细节,并提供了处理函数的汇编实现,涉及到寄存器保存和恢复的操作。
摘要由CSDN通过智能技术生成

VT执行流程:

产生退出事件 -> 根据退出事件指定特定的处理函数–> 决定自己处理还是交给CPU处理–> 完成了调用VmResume将控制权交给虚拟机.



而当发生退出事件时要调用的函数就是本章要讲的

VMCS位置:

HOST_RIP-->VMMEntryPoint(VM-Exit处理程序)


VM-Exit事件表:

#define EXIT_REASON_EXCEPTION_NMI       0                (EXCEPTION_BITMAP)//异常信息可以拦截int3等异常

#define EXIT_REASON_EXTERNAL_INTERRUPT  1

#define EXIT_REASON_TRIPLE_FAULT        2

#define EXIT_REASON_INIT                3

#define EXIT_REASON_SIPI                4

#define EXIT_REASON_IO_SMI              5

#define EXIT_REASON_OTHER_SMI           6

#define EXIT_REASON_PENDING_INTERRUPT   7

#define EXIT_REASON_TASK_SWITCH         9

#defineEXIT_REASON_CPUID               10 //必须处理的

#define EXIT_REASON_HLT                 12

#defineEXIT_REASON_INVD                13 //必须处理的

#define EXIT_REASON_INVLPG              14

#define EXIT_REASON_RDPMC               15

#define EXIT_REASON_RDTSC               16

#define EXIT_REASON_RSM                 17

#defineEXIT_REASON_VMCALL              18 //必须处理的因为可能存在多个VT

#define EXIT_REASON_VMCLEAR             19

#define EXIT_REASON_VMLAUNCH            20

#define EXIT_REASON_VMPTRLD             21

#define EXIT_REASON_VMPTRST             22

#define EXIT_REASON_VMREAD              23

#define EXIT_REASON_VMRESUME            24

#define EXIT_REASON_VMWRITE             25

#define EXIT_REASON_VMXOFF              26

#define EXIT_REASON_VMXON               27

#defineEXIT_REASON_CR_ACCESS            28 //必须处理的只要处理cr3寄存器

#defineEXIT_REASON_DR_ACCESS            29 //可以监控硬件断点

#defineEXIT_REASON_IO_INSTRUCTION       30 //可以监控键盘鼠标输入输出

#defineEXIT_REASON_MSR_READ            31 //必须处理的

#defineEXIT_REASON_MSR_WRITE           32 //必须处理的

#define EXIT_REASON_INVALID_GUEST_STATE 33

#define EXIT_REASON_MSR_LOADING         34

#define EXIT_REASON_MWAIT_INSTRUCTION   36

#define EXIT_REASON_MONITOR_INSTRUCTION 39

#define EXIT_REASON_PAUSE_INSTRUCTION   40

#define EXIT_REASON_MACHINE_CHECK       41

#define EXIT_REASON_TPR_BELOW_THRESHOLD 43


必须交由我们自己处理的VM-EXIT事件(即不在CPU_BASED_VM_EXEC_CONTROLEXCEPTION_BITMAP控制内的):

事件

代号

对应汇编指令

Model Specific Register Read (MSR寄存器读操作)

EXIT_REASON_MSR_READ(0x1F)

rdmsr

Model Specific Register Read (MSR寄存器写操作)

EXIT_REASON_MSR_WRITE(0x20)

wrmsr

Control Register Access

(CR寄存器读/写操作)

EXIT_REASON_CR_ACCESS(0x1C)
最低0.47元/天 解锁文章
zhuhuibeishadiao
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
KVM异常处理流程源码简要分析
Mr.Buffoon
12-13 3908
前面文章中我们讲过Qemu、KVM、Guest OS这三种层次以及对应的三种模式,也知道这三种模式之间的配合,下面上一张图回顾一下。          那现在我们就从代码的角度来讲一下这三层之间具体是如何配合的。     前面我们也讲过,首先Qemu层用户发起启动虚拟机命令后会通过ioctl调用进入到kvm内核层,完成相关初始化工作之后就运行虚拟机。     在kvm内核层中,当接收到
虚拟机报错:VMX 进程已提前退出。VMware Workstation 无法连接到虚拟机。
最新发布
严同学在努力
05-28 750
VMware Workstation 无法连接到虚拟机。请确保您有权运行该程序、访问该程序使用的所有目录以及访问所有临时文件目录。 VMX 进程已提前退出
VMware Workstation 虚拟机暂停后无法启动 出现Exception 0xc0000006 (disk error while paging) has occurred.错误
HalsonHe的专栏
05-15 7901
转自:http://blog.kulengidc.com/exception-0xc0000006-disk-error-while-paging-has-occurred/ 虚拟机暂停了,突然停电,再开机后无法启动暂停的虚拟机,出现下面的错误 VMware Workstation unrecoverable error: (vmx) Exception 0xc0000006 (disk
Linux问题解决:VMX 进程已提前退出
pjion233的博客
11-19 2166
1. 问题: VMware Workstation 无法连接到虚拟机。请确保您有权运行该程序、访问该程序使用的所有目录以及访问所有临时文件目录。 VMX 进程已提前退出。 2. 解决: Ctrl+Atl+delete打开任务管理器,点击右上角服务 找到VMware开头的服务 右键点击,打开属性,进入后将启动类型改为禁用 重启电脑,再将刚才那些服务设为自动即可。 ...
2.2 内核VMX基本数据结构与操作
wanthelping的博客
07-26 4581
本节分析基于INTEL VT的的虚拟机vmx指令与kvm相关流程
驱动编程学习5/IA-32e模式
Oldpudding的博客
11-19 898
文章目录IA-32e模式基础介绍段描述符权限切换x64用户态切换权限x86用户态切换权限总结 IA-32e模式 基础介绍 内核64位,用户64位或32位(内核均为64位代码) IA32_EFER MSR C0000080H 中的值的第8位为1时,系统处于IA-32模式。 在Intel手册上IA32_EFER MSR寄存器构造如下图所示,第8位的含义为IA-32e模式的启动标志位。 在WinDbg中查看IA32_EFER标志位的命令如下: rdmsr c0000080 在本机的查询结果如下图所示:
第4章VT系列详细功能
03-22
第4章VT系列详细功能.pdf 介绍了关于第4章VT系列详细功能的详细说明,提供机器视觉的技术资料的下载。
vt:VoIP 子系统监控后端。-开源
07-11
此命令行实用程序是与 Asterisk Manager 接口 (AMI) 通信的后端。 Programm 是编写自定义 shell 或 CGI 脚本的基础,可以控制远程 Asterisk 守护进程。 可用作独立的监控工具。 支持几乎所有的管理器功能。...
CANoe 连接VT System和VT System故障问题排查;
02-26
如果系统包含VT6000实时处理器,PC的IP地址需要设置为192.168.100.10,与VT6000在同一网段内。对于CANoe 12.0及以上版本,连接和配置VT6000需通过VTP(Vector Tool Platform),包括更新驱动和操作系统,分配通信通道...
avocado-vt:Avocado VT插件
03-26
Avocado VT插件 Avocado-VT是一个兼容性插件,可让您执行与虚拟化相关的测试(称为virt-test),并提供Avocado提供的所有便利。 鳄梨入门 首先,请确保已安装鳄梨本身。 您可以在以下位置查看鳄梨在线文档: Avocado...
VT笔记(2)突破patchguard保护完成X64Hook
kernweak的博客
06-24 8840
win10,2018新年版后好像不支持了? MSR hook MSR (Model Specific Registers)是CPU 的一组64 位寄存器,可以分别通过RDMSR 和WRMSR 两条指令进行读和写的操作,前提要在ECX 中写入MSR 的地址(MSR地址就像一个宏STAR,LSTAR,CSTAR,SFMASK)。对于RDMSR 指令,将会返回相应的MSR 中64bit 信息到(ED...
Intel VT学习笔记(六)—— VM-Exit Handler
qq_41988448的博客
02-13 2289
Intel VT学习笔记(六)—— VM-Exit HandlerReutrn To DriverEntryVM-Exit HandlerExternal interruptI/O instructionControl-register accesses Reutrn To DriverEntry 描述:当开启VT后,就可以从DriverEntry中返回了,但应该怎么做呢? NTSTATUS DriverEntry(PDRIVER_OBJECT pDriver, PUNICODE_STRING reg_pa
Intel 64/x86_64/x86/IA-32处理器操作模式/运行模式
一凡stkeke
01-14 2056
Processor Operation Mode IA-32架构支持3种操作模式,和一种类操作模式(quasi-operating mode): 实地址模式/实模式(real-address mode): 这种模式最早可以追溯到Intel 8086处理器上,IA-32架构支持的实模式有一些扩展(例如可以切换到保护模式或系统管理模式) 保护模式(protected mode):这是IA-32架...
KVM — CPU 虚拟化
烟云的计算
08-19 5395
目录 文章目录目录
虚拟化学习笔记四——硬件辅助CPU虚拟化技术VT-x
jianghuliu的博客
07-12 3440
VT-x基础知识 Intel VT中的VT-x(Intel Virtualization technology for x86)技术扩展了传统的IA32处理器架构,为IA32架构的处理器虚拟化提供了硬件支持。 VMX操作模式 VT-x引入了两种操作模式,统称为VMX操作模式。 1. 根操作模式:VMM运行所处的模式。 2. 非根操作模式:客户机运行所处的模式。 这两种操作模式和IA32特权级0 ~ 特权级3是正交的,即每种操作模式下都有相应的特权级0 ~ 特权级3。 所以在VT-x使用的情况下,描述程序运行
VT笔记(1)
kernweak的博客
06-24 2896
概念 硬件虚拟化技术,隐藏计算机资源物理性的一面,比如能把单个或多个物理资源,转化为一个或多个逻辑资源。 intel vt-x/或者amdv8(SVM) VT是一个驱动(.sys),由操作系统加载后,运行在每个cpu上,推翻原来的操作系统,然后os和app-r0和r3变成GUEST,建立特权层(host,vmm,hypervisor,root,-1),然后监控GUEST执行。 这样就可以简...
Intel VMCS学习总结
jemmy858585的专栏
06-20 4228
VMX 分为root模式和non root模式, VMCS通过VMPTRST,VMPTRLD修改。 VMREAD,VMWRITE修改VMCS内容。 VMXON,VMXOFF打开关闭VMX。 VMLAUNCH,VMRESUME VMCS状态的状态管理? VMPTRLD,转化为active,current active,current VMCS的几个区
VT虚拟化框架编写
鬼手的博客
02-11 5250
学习VT相关的知识,需要具备WIN32基础和内核相关的知识,包括Windows段机制,页机制等等,VT里面都会有所涉及,也就是得把Windows编程和驱动基本通关,新手建议劝退。整个VT的知识结构有大量的新的概念,新的寄存器,新的指令还有各种标志位,初次学习VT建议结合代码来理解相关的理论基础,重点在于梳理整个VT的流程,不要深究具体的某个细节。整个流程走完之后就有了阅读别人代码的能力,等实际应用的时候再去查阅相关资料补齐技术细节的部分。我的笔记,很多能省的基本都省掉了,只把整体必须的流程整理出来。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值