CPU虚拟化技术的.pdf

CPU 全虚拟化、半虚拟化和硬件虚拟化技术 陶菘 我们在前面的文章中提到了虚拟化技术的大致分类情况，即分为全虚拟化、半虚拟化 和硬件辅助虚拟化技术 3 大类别。而我们虚拟化技术最主要的虚拟主体就是我们的硬件 CPU、内存和 IO ，那么我们的 CPU 在全虚拟化模式下如何工作？在半虚拟化下如何工 作？在硬件辅助虚拟化模式下如何工作？或着说细分下来，我们又可以分为 CPU 的全虚拟 化技术、半虚拟化技术和硬件辅助虚拟化技术，内存的全虚拟化技术、半虚拟化技术和硬 件辅助虚拟化技术以及 IO 设备的全虚拟化技术、半虚拟化技术和硬件辅助虚拟化技术。 本次我们就来说说 CPU 的全虚拟化技术、半虚拟化技术和硬件辅助虚拟化技术。 第一章、CPU 全虚拟化技术 不支持硬件辅助虚拟化技术的 X86 架构下的 CPU 有 4 个特权级(ring0--ring3) ，操作系 统是处于最高级别的 ring0 ，应用程序处于最低级别的 ring3 。 在这种架构下实现 CPU 的全虚拟化是及其困难的，为什么困难？ 1、 原先的 OS 运行在 ring0 层，拥有对所有硬件的全部特权级； 2、 虚拟化之后将 OS 运行在 ring1 层，OS 就没有权限执行一些特权指令 ，怎么保证这 些特权指令执行 ； 3、 在保证该 OS 虚拟机的特权指令执行的情况下，保证其他运行的 OS 虚拟机的安 全； 1、模拟仿真技术 最先实现这种 CPU 全虚拟化技术的是 Trap-and-emulation 技术，即陷入模式和模拟仿 真技术。这种技术通过将 OS 需求的特权指令通过 VMM 自动捕获的方式运行后返回去 OS 。当 OS 有特权指令产生时，VMM 将其自动捕获 ，将 OS 所请求的特权指令进行截获， 然后通过 VMM 运行之后将结果返回给 OS 层。VMM 会使用模拟仿真将特权指令模拟仿真 的方式执行一边。 在虚拟化模式下，就存在着 2 中特殊的指令：特权指令和敏感指令。那么什么是特权 指令？什么是敏感指令？ 特权指令：系统中有一些操作和管理关键系统资源的指令，这些指令只有在最高特权 级上能够正确运行。如果在非最高特权级上运行，特权指令会引发一个异常，处理器会陷 入到最高特权级，交由系统软件处理了。在不同的运行级别上，指令的执行效果不同，而 且并不是每个特权指令都会引发异常，它有可能被直接忽略。硬件区分特权指令和普通指 令的目的，举个例子，就像操作系统提供系统调用一样。 敏感指令：操作特权资源的指令，包括修改虚拟机的运行模式或者下面物理机的状 态；读写时钟、中断等寄存器；访问存储保护系统、地址重定位系统及所有的 I/O 指令。 不会触发异常的特权指令也是敏感指令；也就是说，敏感指令范围更大，有些敏感指令不 能触发异常，这是 x86 设计的设计原因。 虚拟化场景下，要求将 GuestOS 内核的特权解除，从原来的 0 降低到 1 或者 3 。这部 分特权指令在 GuestOS 中发生的时候，就会产生 Trap ，被VMM 捕获，从而由 VMM 完 成。这就是虚拟的本质方法，特权解除和陷入模拟(Privilege deprivileging/Trap-and- Emulation) 。虚拟化场景中敏感指令必须被 VMM 捕获并完成。对于一般 RISC 处理器，如 MIPS ，PowerPC 以及 SPARC ，敏感指令肯定是特权指令，但是 x86 例外，x86 绝大多数 的敏感指令是特权指令，但是由部分敏感指令不是特权指令，执行这些指令的时候不会自 动 trap 被 VMM 捕获。 2、二进制翻译技术 采用模拟仿真的方式模拟和虚拟化 x86 架构的 CPU ，但是由于 x86 架构的 CPU 中，不 是所有的敏感指令都是特权指令，所以并不能完全的解决掉那些不是特权指令的敏感指令 的模拟仿真问题。例如 SGDT, SLDT, SIDT … 由于模拟仿真技术固有的缺陷，导致对 CPU 的虚拟化并不完整。所以也导致了基于 x86 的虚拟化难以和其他 CPU 架构一样实现虚拟化 。比如 IBM 的 Power CPU 架构就很早具 备了虚拟化的技术并使用于实践。 这个现象在 1999 年得到改善，VMware 通过二进制翻译技术完成了对 x86 CPU 架构的 完全虚拟化 。