qemu-kvm 内存虚拟化---ept

最新推荐文章于 2024-01-01 19:11:37 发布
最新推荐文章于 2024-01-01 19:11:37 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 虚拟化 文章标签: KVM linux 虚拟化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuriyuxiao/article/details/8814595
版权
当在KVM虚拟环境中遇到EPT违规时,VMM会调用handle_ept_violation处理函数,通过tdp_page_fault转换GPA到HPA。若EPT页表缺失,则会构建相应的页表。
摘要由CSDN通过智能技术生成

qemu-kvm内存虚拟化
内存虚拟化实际就是进行地址转换从客户机虚拟地址-->客户机物理地址-->宿主机的物理地址,转换实现有两种硬件内存虚拟化和软件影子页表方式, 下面主要分析基于intel ept硬件内存虚拟化实现,此实现主要做两件事情
1.开启ept功能2.构造转换页表。注意该页表构造采用动态方式(常说懒惰方式),就是不到完不得以情况不创建。此页表创建实现就是采用ept violation捕获,一步一步创建起来的,对人觉得十分费劲,但是机器喜欢做费劲事情。
我们还得从vcpu_enter_guest这个函数,可见此函数重要性,虚拟机每一次运行,都必须载入ept页表
static int vcpu_enter_guest(struct kvm_vcpu *vcpu)
{
     r = kvm_mmu_reload(vcpu);
}

如果cr3内容无效,分配物理页作为ept页表根,此物理页地址作为cr3寄存器内容,也就是ept根目录,所有页表查询和转换基于cr3转换的,有效话不必分配了,直接使用。
int kvm_mmu_load(struct kvm_vcpu *vcpu)
{
        int r;
        
        r = mmu_topup_memory_caches(vcpu);
        if (r)  
                goto out;
        spin_lock(&vcpu->kvm->mmu_lock);
        kvm_mmu_free_some_pages(vcpu);
        spin_unlock(&vcpu->kvm->mmu_lock);
        r = mmu_alloc_roots(vcpu);
        spin_lock(&vcpu->kvm->mmu_lock);
        mmu_sync_roots(vcpu);
        spin_unlock(&vcpu->kvm->mmu_lock);
        if (r)
                goto out;
        /* set_cr3() should ensure TLB has been flushed */
        kvm_x86_ops->set_cr3(vcpu, vcpu->arch.mmu.root_hpa);
out:
        return r;       
}


获取EXIT_QUALIFICATION内容,了解ept violation退出的原因,原因有读,写等引起。
static int handle_ept_violation(struct kvm_vcpu *vcpu)
{
        unsigned long exit_qualification;
        gpa_t gpa;
        int gla_validity;

        exit_qualification = vmcs_readl(EXIT_QUALIFICATION);

        if (exit_qualification & (1 << 6)) {
                printk(KERN_ERR "EPT: GPA exceeds GAW!\n");
                return -EINVAL;
        }

        gla_validity = (exit_qualification >> 7) & 0x3;
        if (gla_validity != 0x3 && gla_validity != 0x1 && gla_validity != 0) {
                printk(KERN_ERR "EPT: Handling EPT violation failed!\n");
                printk(KERN_ERR "EPT: GPA: 0x%lx, GVA: 0x%lx\n",
                        (long unsigned int)vmcs_read64(GUEST_PHYSICAL_ADDRESS),
                        vmcs_readl(GUEST_LINEAR_ADDRESS));
                printk(KERN_ERR "EPT: Exit qualification is 0x%lx\n",
                        (long unsigned int)exit_qualification);
                vcpu->run->exit_reason = KVM_EXIT_UNKNOWN;
                vcpu->run->hw.hardware_exit_reason = EXIT_REASON_EPT_VIOLATION;
                return 0;
        }       
        
        gpa = vmcs_read64(GUEST_PHYSICAL_ADDRESS);
        trace_kvm_page_fault(gpa, exit_qualification);
        return kvm_mmu_page_fault(vcpu, gpa & PAGE_MASK, 0);
}


VMM 将截获此故障,handle_ept_violation函数被调用,通过EPT的故障处理函数tdp_page_fault进行GPA到HPA处理。如果相应ept页表不存在,构建此页表。

static int tdp_page_fault(struct kvm_vcpu *vcpu, gva_t gpa,

      
最低0.47元/天 解锁文章
zhuriyuxiao
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
[VT虚拟化驱动]启用EPT
吾无法无天的博客
12-05 3150
文章目录前言一、EPT概述二、构建EPT1.思路2.代码实现三、本章代码 前言 一、EPT概述 其实也就相当于r0与r3,在r3层的地址并不是真正对应到内存里的物理地址,而是虚拟地址,需要通过内核里对应的页表来查找才能得到真正的物理地址,但如果加载了VT,在r0层查出来的物理地址也变成了虚拟的,也需要通过一个页表来查得真正的物理地址,也就是EPT,有了EPT机制,就能在一台电脑里运行多个操作系统,就像一个操作系统里运行多个应用程序一
配置管理中的白名单机制怎么实现_关于QEMU中对EPT实现机制
weixin_35517006的博客
01-14 316
首先开宗明义:在QEMU中,当processor进入VM环境,对基于EPT机制的内存虚拟化是完全支持的,当VM中的GuestOS在执行内存访问操作时,会通过EPT-page-structure将linear-address先转换成guest-physical-address,然后再将guest-physical-address转换成实际的物理地址physical-address;得到了最终的实际物...
Intel VT学习笔记(八)—— 开启EPT
qq_41988448的博客
02-22 2044
Intel VT学习笔记(八)—— 32-bit分页模式启用EPT要点回顾 要点回顾 在上一篇中,我们学习了什么是EPT模式,以及EPT模式是如何在GPA和HPA之间进行转换的。 在本篇,我们即将学习的是32-bit分页模式(10-10-12分页)下如何开启EPT。 在讲解正题之前,周壑老师抛出了几个小问题。 问题一:为什么在退出VT模式后,使用PCHUNTER查看GDT表会蓝屏? 问题二:进入VT模式时通过EFLAGS关闭了外部中断(IF位清零),切换到HOST时需要再手动关闭一下吗? 这里我们就直接说答
QEMU-KVM虚拟化内存调整控制
昕友软件博客
07-12 1000
以下命令行亲自执行有效,执行环境: Compiled against library: libvirt 4.5.0Using library: libvirt 4.5.0Using API: QEMU 4.5.0Running hypervisor: QEMU 1.5.3 架构细节可查看:CPU 和内存虚拟化 https://www.cnblogs.com/sammyliu/p/4543...
虚拟机CentOS打开虚拟化Intel VT-x/EPT
繁星_
07-08 6777
虚拟机CentOS打开虚拟化Intel VT-x/EPT 解决办法: f2进入bios界面,查找virtual字样的选项,将其开启(enable); 如果上述方法行不通,则关闭虚拟机之后打开设置,找到如下位置开启。 ...
KVM虚拟化技术之使用Qemu-kvm创建和管理虚拟机的方法
09-01
**KVM虚拟化技术**是Linux内核中的一个重要组成部分,它允许Linux系统作为一个hypervisor运行,从而能够在单个物理服务器上创建和管理多个虚拟机。KVM全称为Kernel-based Virtual Machine,它依赖于现代x86处理器的...
Vmware WorkStation9上嵌套KVM虚拟化
11-15
### Vmware WorkStation9上嵌套KVM虚拟化 #### 概述 在Vmware WorkStation9上实现KVM虚拟化的嵌套是通过利用现代CPU的硬件虚拟化技术(如Intel VT-x 或 AMD-V)来完成的。这种方式能够允许在已有的虚拟机内部再...
Open Source Virtualization-KVM and Linux
04-28
- **硬件虚拟化支持**:充分利用Intel VT-x/AMD-V、VPID/ASID、EPT/NPT、VT-d/IOMMU等硬件虚拟化特性,提供高性能的虚拟化体验。 - **资源过量分配**:允许CPU和内存资源的过量分配,以最大化物理主机的利用率。 - *...
KVM虚拟化技术1
08-04
KVM虚拟化技术1 KVM(Kernel-based Virtual Machine)是一种基于Linux的开源虚拟化解决方案,它使用硬件虚拟化扩展(Intel VT/AMD-V)来实现X86硬件的虚拟化KVM本身不执行任何模拟,需要用户空间应用程序QEMU通过...
KVM性能优化-美团开放服务.pdf
03-14
KVM性能优化 以下是关于KVM性能优化的知识点: 1. Context Switch:上下文切换是虚拟机...14. 美团云主机:美团云主机是基于KVM虚拟化技术的云主机产品。美团云主机基于KVM虚拟化技术,提供了高性能的云主机服务。
KVMEPT与影子页表(七)
bob的博客
09-01 1693
一、简述Linux内存映射 这部分其实是一个很庞大的话题,它包括分段、分页机制等,在不同架构、不同地址转换机制下,地址转换过程是不同的。本文的重点不在于这些复杂的分段分页保护机制、保护模式、实模式等内容。主要着眼于以下几个概念和问题: 虚拟地址和物理地址 MMU 内存置换 缺页中断处理 页表项初始化过程 1.1 虚拟地址和物理地址 从进程和CPU角度分析虚拟地址和物理地址: 虚拟地址(VA,virtual address):对于正在运行的进程而言,代码指令中指针所指的地址、函数入口地址、返回地址等,进程
LWN:get_user_pages() 仍在带来麻烦!
Linux News搬运工
05-18 1032
关注了就能看到更多这么棒的文章哦~The ongoing trouble with get_user_pages()By Jonathan CorbetMay 4, 2023DeepL assisted translationhttps://lwn.net/Articles/930667/2018 年的 Linux 存储、文件系统和内存管理(LSFMM)会议包括一个关于 get_user_page...
KVM地址翻译流程及EPT页表的建立过程
u013593323的博客
07-26 809
原文: KVM地址翻译流程及EPT页表的建立过程 引:本文多处使用以下术语,声明如下: GVA,Guest Virtual Address客户机进程的线性地址 GPA,Guest Physical Address客户机的物理地址 HVA,Host Virtual Address宿主机进程的线性地址 HPA,Host Physical Address宿主机的物理地址 在KVM
注意力机制中的Q、K和V的意义
m0_58557812的博客
11-16 1450
注意力机制中的Q、K和V的意义
KVM EPT页表
yiyeguzhou100的专栏
03-31 1540
KVM在vcpu创建时创建和初始化MMU, kvm_vm_ioctl kvm_vm_ioctl_create_vcpu kvm_arch_vcpu_create kvm_mmu_create(vcpu) vcpu->arch.mmu = &vcpu->arch.root_mmu; vcpu->arch.walk_mmu = &vcpu->arch.root_mmu; __kvm_mmu_cr
EPT学习总结及KVM的处理
jemmy858585的专栏
09-12 2795
EPT为了提升虚拟化内存映射的效率而提供的一项技术。打开EPT后,GuestOS运行时,通过页表转化出来的地址不再是真实的物理地址,而是被称作为guest-physical addresses,经过EPT的转化后才成为真实的物理地址。如果CR0.PG=0,GuestOS分页机制没有打开,直接使用线性地址作为guest-physical addresses,如果CR0.PG=1,使用分页机制转化后的地址作为guest-physical addresses。EPT的表和页表基本类似,具体可以参见Intel的编程
KVM建立虚拟机页表过程
py199122的博客
09-26 1319
一:概述 虚拟机页表建立的核心数据结构 :kvm_memory_slot,kvm_mmu_page KVM把虚拟机中一段一段的内存叫做slot,由kvm_memory_slot表示,里面包含虚拟机物理页编号base_gfn,该slot总共的page数量npages,host端用户态地址userspace_addr,虚拟机到物理机的地址转换最关键的地方就是这里。查到地址的物理页首先获取gfn,根据偏移找到host的虚拟地址,再找到VMA,再填充page,然后将映射关系写到kvm_mmu_page页表信息中
虚拟机“虚拟化 Intel VT-X/EPT 或 AMD-V/RVI(V”问题解决
最新发布
qq_51645604的博客
01-01 2548
新买的联想Think Book 16p首次安装VM并成功导入镜像,发现会报出电脑不支持“虚拟化 Intel VT-X/EPT 或 AMD-V/RVI(V”的功能。最值得注意的就是windows自带的虚拟化和内核隔离,使得虚拟机无法正常启动。看看下面的虚拟化是不是启用了。我的是联想电脑,直接CTRL+F1就可以进入。进入到启用或关闭windows功能里面,关闭下图的功能。进入BIOS界面开启。第一步:确认电脑CPU是否开启虚拟化功能。第二步:关闭widows自带的虚拟化功能。第三步:关闭电脑的内核隔离功能。
Linux KVM 拾遗(1)
04-11 1487
文章补充了KVM的MMU、IRQ、CPUID、Block状态、Paravirtualization的部分细节
qemu-kvm虚拟化环境搭建
08-04
要搭建qemu-kvm虚拟化环境,你可以按照以下步骤进行操作: 1. 首先,更新系统并安装必要的软件包。使用以下命令执行更新并安装qemu-kvm、libvirt和bridge-utils等软件包: ``` sudo apt update sudo apt install qemu-kvm libvirt-daemon-system libvirt-clients bridge-utils ``` 2. 安装qemu和相关工具。使用以下命令安装qemuqemu-utils、qemu-kvm和virt-manager: ``` sudo apt install qemu qemu-utils qemu-kvm bridge-utils virt-manager ``` 3. 安装完成后,你可以使用qemu来创建和管理虚拟机。qemu是一个独立的虚拟化解决方案,可以模拟出另一个完全不同的系统环境。如果你的系统支持硬件虚拟化技术(如Intel VT或AMD SVM),qemu可以利用KVM提供的功能来提升性能。 4. 在使用qemu-kvm时,你可以根据需要配置一些选项。例如,可以使用qemu-kvm的标准选项来指定主机类型、CPU模式、NUMA、软驱设备、光驱设备和硬件设备等。还可以使用显示选项来配置虚拟机的显示状态,以及网络属性相关选项来配置虚拟机的网络信息。 请注意,以上步骤是在Linux系统上搭建qemu-kvm虚拟化环境的一般步骤。具体操作可能会因系统版本和配置而有所不同。建议在操作前查阅相关文档或参考官方文档以获取更详细的指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值