關于虛擬化技術的相關知識，例如KVM，QEMU，網絡上的現有介紹、相關blog、課程視頻也有很多，零零整整，對于初學者來說，需要我們廣泛涉略，形成自己的總結筆記。本篇博文記錄我作為一個零基礎小白對現有虛擬化資料學習后的學習筆記，“但當涉獵，見往事耳”，愿與大家一起進步。因本人初學，如有錯誤，歡迎大家批評指正！

摘要：本文介紹了虛擬化技術的基本概念和基本要求。隨后引出由于早期的x86架構不支持虛擬化，各家軟件廠商只能通過軟件模擬的形式來實現虛擬化，其代表是早期的VMware WorkStation、QEMU和Xen。

不過純粹依靠軟件的方式畢竟有性能的瓶頸，Intel和AMD及時推出了CPU硬件層面的虛擬化支持，軟件廠商迅速跟進適配，極大的改善了虛擬化的性能體驗。這一時期的代表有新版本的VMware WorkStation、Hyper-V、KVM等。

目錄

1、什么是虛擬化，虛擬化的思想？

2、虛擬機

3、虛擬化技術分類

4、系統虛擬化發展歷史

5、進一步理解系統虛擬化

6、（系統）虛擬化實現方式

?6.1 純軟件仿真

6.2 虛擬化層翻譯（重點）

6.2.1 全虛擬化

?趣味故事

6.2.2 半虛擬化

趣聞故事

6.2.3 硬件輔助的虛擬化（效率高）

趣味故事

硬件輔助虛擬化的發展（以KVM為代表）

6.3 容器技術（LXC和Docker）

既然要學習虛擬化，就不得不提“云計算”，虛擬化技術是云計算欣欣向榮的一個重要的功臣，可以說，沒有虛擬化技術，就沒有云計算。

云計算（cloud computing）是分布式計算的一種，指的是通過網絡“云”將巨大的數據計算處理程序分解成無數個小程序，然后，通過多部服務器組成的系統進行處理和分析這些小程序得到結果并返回給用戶。云計算早期，簡單地說，就是簡單的分布式計算，解決任務分發，并進行計算結果的合并。因而，云計算又稱為網格計算。通過這項技術，可以在很短的時間內（幾秒鐘）完成對數以萬計的數據的處理，從而達到強大的網絡服務。

現階段所說的云服務已經不單單是一種分布式計算，而是分布式計算、效用計算、負載均衡、并行計算、網絡存儲、熱備份冗雜和虛擬化等計算機技術混合演進并躍升的結果。

接下來開始重點介紹虛擬化技術

1、什么是虛擬化，虛擬化的思想？

維基百科中的解釋是這樣的：虛擬化（技術）是一種資源管理技術，是將計算機的各種實體資源（CPU、內存、磁盤空間、網絡適配器等），予以抽象、轉換后呈現出來并可供分割、組合為一個或多個電腦配置環境。

虛擬化的主要思想是：通過分層將底層的復雜、難用的資源虛擬抽象成簡單、易用的資源，提供給上層使用。計算機發展的過程本質也是一個不斷虛擬的過程，將底層復雜的接口轉換成上層容易使用的接口。

2、虛擬機

理論上來說，只要能提供一個執行環境，完成用戶指定任務的對象都可以叫做機器。

虛擬機	介紹
進程-最簡單的虛擬機（圖2-1）	進程可以看做是一組資源的集合，有自己獨立的進程地址空間以及獨立的CPU和寄存器，執行程序員編寫的指令，完成一定的任務。一個進程在執行指令，訪問內存時并不會影響其他進程。操作系統把CPU按照時間分配復用，把內存按照空間分配復用，通過管理底層資源，使得進程都能夠使用整個計算機的物理資源，每個進程都認為自己擁有整個機器。 操作系統可以創建很多個進程，每一個進程都可以看做是一個獨立的虛擬機。
模擬器（圖2-2）	模擬器可以使為一種硬件指令集（Instruction Set Architecture，ISA）編譯的程序運行在另一種硬件指令集上。應用程序在源ISA（如ARM）上被編譯出來，在模擬器的幫助下，運行在不同的目標ISA（比如x86）上。 模擬器可以通過解釋來實現，即對程序的源ISA指令一條一條進行分析，然后執行相應的ISA指令上的操作。模擬器也可以通過二進制翻譯實現，即首先將程序中所有的源ISA指令翻譯成目標ISA上具有同樣功能的指令，然后在目標ISA指令機器上執行。 典型的模擬器有：QEMU的用戶態模擬、Bochs模擬器等。
高級語言虛擬機（圖2-3）	將源ISA和目標ISA完全分離開。在高級語言虛擬機中，通常會設計一種全新的虛擬ISA，并在其中定義新的指令集、數據操作、寄存器的使用等類似于物理ISA中的規范。不同于普通程序和模擬器運行的程序，高級語言虛擬機的程序中沒有任何具體物理ISA指令字節，而是自己定義的虛擬指令字節，通常稱為字節碼。 任何需要運行這種虛擬ISA指令的物理ISA平臺都需要實現一個虛擬機，該虛擬機能夠執行虛擬機ISA指令到物理ISA指令的轉化。 典型的高級語言虛擬機有：JVM虛擬機、Python虛擬機 補充：在高級語言虛擬機中，虛擬ISA是公開的規范，每個人都可以獲得，并且可以寫出反編譯工具，通過字節碼還原程序源碼。因此使用java語言的程序通常需要進行代碼混淆。假設我們自己定義一個虛擬的ISA，不公開其規范，并且不時修改這些規范，然后將自帶的虛擬機和字節碼一起分發，這樣使用基于物理ISA的反編譯工具就無法還原出程序的匯編代碼。

?圖2-1 進程虛擬機

??圖2-2 模擬器原理

?圖2-3 高級語言虛擬機

???進程、模擬器、高級語言虛擬機提供的都是指令的執行環境，而系統虛擬機提供的是一個完整的系統環境。在這個環境中，能夠運行多個用戶的多個進程。通過系統虛擬化技術，能夠在單個宿主機硬件平臺上運行多個虛擬機，每個虛擬機都有著完整的虛擬機硬件，如虛擬的CPU、內存、虛擬的外設等，并且虛擬機之間能夠實現完整的隔離。

3、虛擬化技術分類

系統虛擬化

存儲虛擬化

網絡虛擬化

GPU虛擬化

軟件虛擬化

硬件支持虛擬化

本博客主要記錄系統虛擬化相關內容。后面所述“虛擬化”無特殊說明均指“系統虛擬化”。

4、系統虛擬化發展歷史

系統虛擬化：

1、這種虛擬化通常表現為在單一系統上運行多個操作系統

2、這些虛擬操作系統同時運行，每個操作系統又是相互獨立

??圖3-1 系統虛擬機原理

5、進一步理解系統虛擬化

一句話概括（系統）虛擬化：一套硬件設備上，同時運行多個操作系統

（系統）虛擬化目的：將物理資源邏輯化，擺脫物理資源的束縛，提高物理資源利用率

Hypervisor是一個軟件層或子系統：

? ? ? ? 也稱為VMM（Virtual Machine Monitor，虛擬機監視器）

? ? ? ? 用于管理全局物理資源，VMM之于虛擬機如同操作系統之于進程，VMM利用時分復用或者空分復用的辦法將硬件資源在各個虛擬機之間進行分配

補充：為什么需要VMM監控上面的VM？

虛擬化實現的目標看起來很簡單，就是原來在一套硬件上運行一個操作系統，現在在一套硬件上運行多個操作系統而已，但是實現起來是非常復雜的，具有一定的技術挑戰。例如：最初x86的CPU并沒有考慮虛擬化（虛擬化是在x86架構之后才提出來的，這是一切方法被提出的根本原因！）。

因此，想要實現虛擬化：實現VMM即可

VMM也稱為host OS 宿主機，OS1,OS2,OS3也稱為guest OS客戶機

虛擬機廠商需要實現的是host OS，guest OS是我們自己根據需要安裝的

?Hypervisor分為兩類：I型虛擬化和II型虛擬化

Type I: 直接凌駕于硬件之上，構建出多個隔離的操作系統環境：VMware ESXi

Type II: 依賴于宿主操作系統，在其上構建出多個隔離的操作系統環境：VMware WorkStation

6、（系統）虛擬化實現方式

1、純軟件仿真

2、虛擬化層翻譯

3、容器技術

?6.1 純軟件仿真

通過模擬完整的硬件環境來虛擬化客戶機

模擬x86,ARM,PowerPC等多種CPU

缺點：效率較低

代表產品或方案：QEMU，Bochs,PearPC

6.2 虛擬化層翻譯（重點）

一個典型的做法是——陷阱 & 模擬技術：簡單來說就是正常情況下直接把虛擬機中的代碼指令放到物理的CPU上去執行，一旦執行到一些敏感指令，就觸發異常，控制流程交給VMM，由VMM來進行對應的處理，以此來營造出一個虛擬的計算機環境。

如圖是x86處理器的Ring0-Ring3四個“環”，操作系統內核代碼運行在最高權限的Ring0狀態，應用程序工作于最外圍權限最低的Ring3狀態，剩下的Ring1和Ring2主流的操作系統都基本上沒有使用。

這里所說的權限，有兩個層面的約束：

• 能訪問的內存空間
• 能執行的特權指令

關注第二點：特權指令

CPU指令集中有一些特殊的指令，用于進行硬件I/O通信、內存管理、中斷管理等等功能，這一些指令只能在Ring0狀態下執行，被稱為特權指令。這些操作顯然是不能讓應用程序隨便執行的。處于Ring3工作狀態的應用程序如果嘗試執行這些指令，CPU將自動檢測到并拋出異常。

虛擬化是將計算資源進行邏輯或物理層面的切割劃分，構建出一個個獨立的執行環境。按照陷阱 & 模擬手段，可以讓虛擬機中包含操作系統在內的程序統一運行在低權限的Ring3狀態下，一旦虛擬機中的操作系統進行內存管理、I/O通信、中斷等操作時，執行特權指令，從而觸發異常，物理機將異常派遣給VMM，由VMM進行對應的模擬執行。

這本來是一個實現虛擬化很理想的模式，不過x86架構的CPU在這里遇到了一個跨不過去的坎。到底是什么問題呢？

回顧一下前面描繪的理想模式，要這種模式能夠實現的前提是執行敏感指令的時候能夠觸發異常，讓VMM有機會介入，去模擬一個虛擬的環境出來。

但現實是，x86架構的CPU指令集中有那么一部分指令不是特權指令，Ring3狀態下也能夠執行，但這些指令對于虛擬機來說卻是敏感的，不能讓它們直接執行。一旦執行，沒法觸發異常，VMM也就無法介入，這結果將導致虛擬機中的代碼指令出現無法預知的錯誤，更嚴重的是影響到真實物理計算機的運行，虛擬化所謂的安全隔離、等價性也就無從談起。

怎么解決這個問題，讓x86架構CPU也能支持虛擬化呢？

6.2.1 全虛擬化

?基于二進制翻譯的全虛擬化：

Hypervisor運行在Ring0，Guest OS運行在Ring1

機制：異常、捕獲，翻譯

eg：VMware Workstation，QEMU，Virtual PC

VMware和QEMU走出了兩條不同的路。

VMware創造性的提出了一個二進制翻譯技術。VMM在虛擬機操作系統和宿主計算機之間扮演一個橋梁的角色，將虛擬機中的要執行的指令“翻譯”成恰當的指令在宿主物理計算機上執行，以此來模擬執行虛擬機中的程序?？梢院唵卫斫獬蒍ava虛擬機執行Java字節碼的過程，不同的是Java虛擬機執行的是字節碼，而VMM模擬執行的是CPU指令。

另外也并非所有的指令都是模擬執行的，VMware在這里做了不少的優化，對一些“安全”的指令，就讓它直接執行。所以VMware的二進制翻譯技術也融合了部分的直接執行。

對于虛擬機中的操作系統，VMM需要完整模擬底層的硬件設備，包括處理器、內存、時鐘、I/O設備、中斷等等，換句話說，VMM用純軟件的形式“模擬”出一臺計算機供虛擬機中的操作系統使用。

這種完全模擬一臺計算機的技術也稱為全虛擬化，這樣做的好處顯而易見，虛擬機中的操作系統感知不到自己是在虛擬機中，代碼無需任何改動，直接可以安裝。而缺點也是可以想象：完全用軟件模擬，轉換翻譯執行，性能堪憂！

而QEMU則是完全軟件層面的“模擬”，乍一看和VMware好像差不多，不過實際本質是完全不同的。VMware是將原始CPU指令序列翻譯成經過處理后的CPU指令序列來執行。而QEMU則是完全模擬執行整個CPU指令集，更像是“解釋執行”，兩者的性能不可同日而語。

?趣味故事

QEMU是主機上的一個VMM，通過動態二進制翻譯來模擬 CPU，內存，硬盤，網卡等外設。VM認為自己是直接和硬件打交道的，但是實際上VM是和QEMU這個仿真模擬器模擬出來的設備打交道。當VM需要使用硬件的時候，QEMU將VM調用硬件的操作，通過二進制翻譯成HOST OS的指令，之后交給在真正的硬件處理。（由于所有虛擬機調用硬件的指令都需要將經過QEMU的翻譯，所以效率較低，但是也是可以實現虛擬化的）

如果用戶態程序做事情，就將扳手掰到第3等級，一旦要申請使用更多的資源，就需要申請將扳手掰到第0等級，內核才能在高權限訪問這些資源，申請完資源，返回到用戶態，扳手再掰回去。

這個程序一直非常順利的運行著，直到虛擬機的出現。

如果大家用過Vmware桌面版，你可以用這個虛擬化軟件創建虛擬機，在虛擬機里面安裝一個Linux或者windows，外面的操作系統也可以是Linux或者Windows。

當你使用虛擬機軟件的時候，和你的excel一樣，是一個普通的應用。

當你進入虛擬機的時候，虛擬機里面的excel也是一個普通的應用。

但是當你設身處地的站在虛擬機里面的內核的角度思考一下人生，你就困惑了，我到底個啥？

在硬件上的操作系統來看，我是一個普通的應用，只能運行在用戶態。可是我是個內核啊，應該運行在內核態，當虛擬機里面的excel要訪問網絡的時候，向我請求，我的代碼就要努力的去操作網絡資源，我努力，但是我做不到，我沒有權限！

虛擬化層，也就是Vmware需要幫我解決這個問題。

第一種方式，全虛擬化，其實就是騙我。虛擬化軟件（QEMU）模擬假的CPU，內存，網絡，硬盤給我，讓我自我感覺良好，終于又像個內核了。

但是真正的工作模式是這樣的：

????????虛擬機內核：我要在CPU上跑一個指令！

????????QEMU：沒問題，你是內核嘛，可以跑

????????QEMU去找物理機內核：報告管家，我管理的虛擬機里面的一個要執行一個CPU指令，幫忙來一小段時間空閑的CPU時間，讓我代他跑個指令。

????????物理機內核：你等著，另一個跑著呢。好嘞，他終于跑完了，該你了。

????????QEMU：我代他跑，終于跑完了，出來結果了

????????QEMU轉頭給虛擬機內核：跑完了，結果是這個，我說你是內核吧，絕對有權限，沒問題，下次跑指令找我啊。

????????虛擬機內核：看來我真的是內核呢?？墒歉?#xff0c;好像這點指令跑的有點慢啊。

????????QEMU：這就不錯啦，好幾個排著隊跑呢。

內存的申請模式如下：

????????虛擬機內核：我啟動需要4G內存，我好分給我上面的應用。

????????QEMU：沒問題，才4G，你是內核嘛，馬上申請好。

????????QEMU轉頭給物理機內核：報告，管家，我啟動了一個虛擬機，需要4G內存，給我4個房間唄。

????????物理機內核：怎么又一個虛擬機啊，好吧，給你90,91,92,93四個房間。

????????QEMU轉頭給虛擬機內核：內存有了，0,1,2,3這個四個房間都是你的，你看，你是內核嘛，獨占資源，從0編號的就是你的。

????????虛擬機內核：看來我真的是內核啊，能從頭開始用。那好，我就在房間2的第三個柜子里面放個東西吧。

????????QEMU：要放東西啊，沒問題。心里想：我查查看，這個虛擬機是90號房間開頭的，他要在房間2放東西，那就相當于在房間92放東西。

????????QEMU轉頭給物理機內核：報告，管家，我上面的虛擬機要在92號房間的第三個柜子里面放個東西。

網絡和硬盤也是類似，都是虛擬化軟件（?QEMU）模擬一個給虛擬機內核看的，其實啥事兒都需要虛擬化軟件轉一遍。

這種方式一個壞處，就是慢，往往慢到不能忍受

6.2.2 半虛擬化

半虛擬化（超虛擬化、操作系統輔助虛擬化）：

Hypervisor運行在Ring0

Guest OS不能直接運行在Ring0，需要修改Guest OS內核，將運行在Ring0上的指令轉為調用Hypervisor

Guest OS上的APP運行在Ring3

eg：Xen

Xen早期是在x86架構上直接完成的虛擬化，需要修改虛擬機內部的操作系統，使得Xen的整個VMM非常復雜，缺陷也比較多

前面說由于敏感指令的關系，全虛擬化的VMM需要捕獲到這些指令并完整模擬執行這個過程，實現既滿足虛擬機操作系統的需要，又不至于影響到物理計算機。

但說來簡單，這個模擬過程實際上相當的復雜，涉及到大量底層技術，并且如此模擬費時費力。

而試想一下，如果把操作系統中所有執行敏感指令的地方都改掉，改成一個接口調用（HyperCall），接口的提供方VMM實現對應處理，省去了捕獲和模擬硬件流程等一大段工作，性能將獲得大幅度提升。

這就是半虛擬化，這項技術的代表就是Xen，一個誕生于2003年的開源項目。

這項技術一個最大的問題是：需要修改gest OS內核，做相應的適配工作。這對于像Linux這樣的開源軟件還能接受，充其量多了些工作量罷了。但對于Windows這樣閉源的商業操作系統，修改它的代碼，無異于癡人說夢。

趣聞故事

為了取得更高的性能，讓虛擬機內核從代碼層面就重新定位自己的身份，不能像訪問物理機一樣訪問網絡或者硬盤，而是用一種特殊的方式：我知道我不是物理機內核，我知道我是虛擬機，我沒那么高的權限，我很可能和很多虛擬機共享物理資源，所以我要學會排隊，我寫硬盤其實寫的是一個物理機上的文件，那我的寫文件的緩存方式是不是可以變一下，我發送網絡包，根本就不是發給真正的網絡設備，而是給虛擬的設備，我可不可以直接在內存里面拷貝給他，等等。

一旦我知道我不是物理機內核，痛定思痛，只好重新認識自己，反而能找出很多方式來優化我的資源訪問。

這叫做類虛擬化或者半虛擬化。

6.2.3 硬件輔助的虛擬化（效率高）

核心思想：為CPU本身增加對虛擬化的支持

Intel VT和AMD-V創建一個新的Ring-1單獨給Hypervisor使用

Guest OS 可以直接使用Ring0無需修改

eg：VMware ESXi，Microsoft Hyper-V，Xen3.0，KVM

硬件輔助虛擬化細節較為復雜，簡單來說，新一代CPU在原先的Ring0-Ring3四種工作狀態之下，再引入了一個叫工作模式的概念，有VMX root operation?和?VMX non-root operation?兩種模式，每種模式都具有完整的Ring0-Ring3四種工作狀態，前者是VMM運行的模式，后者是虛擬機中的OS運行的模式。

VMM運行的層次，有些地方將其稱為Ring -1，VMM可以通過CPU提供的編程接口，配置對哪些指令的劫持和捕獲，從而實現對虛擬機操作系統的掌控。

換句話說，原先的VMM為了能夠掌控虛擬機中代碼的執行，不得已采用“中間人”來進行翻譯執行，現在新的CPU告訴VMM：不用那么麻煩了，你提前告訴我你對哪些指令哪些事件感興趣，我在執行這些指令和發生這些事件的時候就通知你，你就可以實現掌控了。完全由硬件層面提供支持，性能自然高了不少。

上面只是硬件輔助虛擬化技術的一個簡單理解，實際上還包含更多的要素，提供了更多的便利給VMM，包括內存的虛擬、I/O的虛擬等等，讓VMM的設計開發工作大大的簡化，VMM不再需要付出昂貴的模擬執行成本，整體虛擬化的性能也有了大幅度的提升

Intel和AMD在2005年開始在CPU層面提供對系統虛擬化的支持，叫做硬件虛擬化。Intel在x86指令集的基礎上增加了一套VMX擴展指令VT-x，為CPU增加了新的運行模式，完成了x86虛擬化漏洞的修補。通過新的硬件虛擬化指令，可以非常方便的構造VMM，并且x86虛擬機中的代碼能夠原生的運行在物理CPU上。此外還有，AMD的AMD-v系列技術。

趣味故事

為了讓虛擬化軟件（VMM）不當傳話筒，還是要讓虛擬機內核正視自己的身份，你不是物理機，你是虛擬機。

但是怎么解決權限等級的問題呢？于是Intel的VT-x和AMD的AMD-V從硬件層面幫上了忙。另弄一個新的標志位，表示當前是在虛擬機狀態下，還是真正的物理機內核下。

對于虛擬機內核來講，只要將標志位設為虛擬機狀態，則可以直接在CPU上執行大部分的指令，不需要虛擬化軟件在中間轉述，除非遇到特別敏感的指令，才需要將標志位設為物理機內核態運行，這樣大大提高了效率。

所以安裝虛擬機的時候，務必要將物理CPU的這個標志位打開，是否打開對于Intel可以查看grep?"vmx" /proc/cpuinfo，對于AMD可以查看grep "svm" /proc/cpuinfo

這叫做硬件輔助虛擬化。

硬件輔助虛擬化的發展（以KVM為代表）

有了硬件輔助虛擬化的加持，虛擬化技術開始呈現井噴之勢。這其中在云計算領域聲名鵲起的當屬開源的KVM技術了。

KVM全稱for Kernel-based Virtual Machine，意為基于內核的虛擬機。

在虛擬化底層技術上，KVM和VMware后續版本一樣，都是基于硬件輔助虛擬化的實現。不同的是VMware作為獨立的第三方軟件可以安裝在Linux、Windows、MacOS等多種不同的操作系統之上，而KVM作為一項虛擬化技術已經集成到Linux內核之中，可以認為Linux內核本身就是一個HyperVisor，這也是KVM名字的含義，因此該技術只能在Linux服務器上使用。

KVM本身基于硬件輔助虛擬化（通過內核模塊kvm.ko來實現核心虛擬化功能），僅僅實現CPU和內存的虛擬化，有了KVM之后，Guest OS的CPU指令不用再經過QEMU轉譯便可直接運行，大大提高了運行速度。但一臺計算機不僅僅有CPU和內存，還需要各種各樣的I/O設備，所以它必須結合QEMU才能構成一個完整的虛擬化技術。這個時候，QEMU就和KVM搭上了線，經過改造后的QEMU，負責外部設備的虛擬，KVM負責底層執行引擎和內存的虛擬，兩者彼此互補，成為新一代云計算虛擬化方案的寵兒（稱為KVM-QEMU架構）。?

注：在x86架構CPU的硬件輔助虛擬化技術誕生之前，QEMU就已經采用全套軟件模擬的辦法來實現虛擬化，只不過這種方案下的執行性能非常低下（全虛擬化）。

?QEMU現在的主要用途已經不是作為一個模擬器了，而是作為以?QEMU-KVM為基礎的為云計算服務的系統虛擬化軟件。不僅僅KVM將?QEMU作為應用層組件，Xen后來支持的硬件虛擬機也使用?QEMU作為其用戶態組件來完成虛擬機的設備模擬。

6.3 容器技術（LXC和Docker）

?一種輕量級/操作系統虛擬化方式，由Linux內核支持

起源：chroot系統調用，對當前程序及其子進程改變根目錄

優勢：更快的交付和部署、更高效的虛擬化、更輕松的遷移和擴展、更簡單的管理

無論是基于翻譯和模擬的全虛擬化技術、半虛擬化技術，還是有了CPU硬件加持下的全虛擬化技術，其虛擬化的目標都是一臺完整的計算機（即：系統虛擬化），擁有底層的物理硬件、操作系統和應用程序執行的完整環境。而虛擬機中的程序或許只是想要一個單獨的執行執行環境，不需要虛擬出一個完整的計算機來。

不同于虛擬化技術要完整虛擬化一臺計算機，容器技術更像是操作系統層面的虛擬化，它只需要虛擬出一個操作系統環境。

LXC技術就是這種方案的一個典型代表，全稱是LinuX Container，通過Linux內核的Cgroups技術和namespace技術的支撐，隔離操作系統文件、網絡等資源，在原生操作系統上隔離出一個單獨的空間，將應用程序置于其中運行。舉個例子，一套原來是三居室的房子，被改造成三個一居室的套間，每個一居室套間里面都配備了衛生間和廚房，對于住在里面的人來說就是一套完整的住房。

Docker技術底層原理與LXC并無本質區別，甚至在早期Docker就是直接基于LXC的高層次封裝。Docker在LXC的基礎上更進一步，將執行執行環境中的各個組件和依賴打包封裝成獨立的對象，更便于移植和部署。

容器技術的好處是輕量，所有隔離空間的程序代碼指令不需要翻譯轉換，就可以直接在CPU上執行，大家底層都是同一個操作系統，通過軟件層面上的邏輯隔離形成一個個單獨的空間。

容器技術的缺點是安全性不如虛擬化技術高，畢竟軟件層面的隔離比起硬件層面的隔離要弱得多。隔離環境系統和外面的主機共用的是同一個操作系統內核，一旦利用內核漏洞發起攻擊，程序突破容器限制，實現逃逸，危及宿主計算機，安全也就不復存在。

記在最后：這篇博文嚴格來說只是找到了虛擬化的“門”，并不算是“入了門”，筆者接下來準備將調研重點放在“?QEMU”上，具體包括?QEMU的二進制翻譯實現原理，安裝，代碼閱讀等。

君子以坦蕩立于世間，必將步步生花，一路繁華，加油！

注：本篇博文內容是作者對網上的眾多資料學習后，形成的閱讀筆記，現將部分參考資料備注如下：

QEMU/KVM源碼解析與應用 -- 李強 -京東閱讀-在線閱讀

開源虛擬化KVM入門（KVM架構+KVM基本管理）視頻課程【共34課時】_虛擬化課程-51CTO學堂

我是虛擬機內核我困惑？！

懂了！VMware、KVM、Docker原來是這么回事兒 - 知乎

QEMU/KVM源碼解析與應用（第一章）_都怪這夜色的博客-CSDN博客_qemukvm源碼解析與應用pdf

QEMU-KVM介紹_虛擬化系列視頻課程（二）------KVM虛擬機實戰篇_虛擬化視頻-51CTO學堂Qemu，KVM，Virsh傻傻的分不清

總結

以上是生活随笔為你收集整理的虚拟化技术基础知识的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。