虛擬化概述

概念：

• 在虛擬環(huán)境里，虛擬機監(jiān)控器（VMM）搶占了操作系統(tǒng)的位置，編程的物理機的管理者，同時向上層的軟件呈現(xiàn)出虛擬的硬件平臺，欺騙著上層的操作系統(tǒng)

• 虛擬機可以看做是物理機的一種高效隔離的復(fù)制。

• 敏感指令： 操作特權(quán)資源的指令，特權(quán)指令往往是敏感指令，但特權(quán)指令并不僅僅包含特權(quán)指令

• 虛擬化漏洞： 如果一個體系存在敏感指令不是特權(quán)指令，那么就稱其存在虛擬化漏洞

虛擬化漏洞是可以采用一些手段來彌補或避免的如：

• 虛擬機所有指令都采用模擬方式實現(xiàn)
• 修改guest 的操作系統(tǒng)，避免非特權(quán)的敏感指令
• 二進制掃描修補替換掉非特權(quán)的敏感指令

處理器虛擬化

guest對虛擬處理器的期望：

指令集合與執(zhí)行效果

可用的寄存器集合

運行模式

地址翻譯

保護機制

中斷、異常機制

指令的模擬

VMM運行在最高特權(quán)級，而guest運行在非最高特權(quán)級（但guest OS認為自己運行在最高特權(quán)級），當guest訪問特權(quán)資源時，會觸發(fā)異常，跳轉(zhuǎn)到VMM設(shè)置好的處理函數(shù)中去（陷入VMM），通過軟件方式模擬這條敏感指令。

• VMM 會通過各種手段來保證敏感指令能觸發(fā)異常（不被物理CPU所直接執(zhí)行），從而陷入到VMM中進行模擬

• 例如：

guest訪問CRO寄存器

處理器發(fā)現(xiàn)特權(quán)級別不符，拋出異常

VMM截獲這個異常，模擬這條指令

幾種陷入方式:

基于處理器保護機制觸發(fā)異常

虛擬機主動觸發(fā)異常

異步中斷

總結(jié)

以上是生活随笔為你收集整理的读《系统虚拟化-原理与实现》-第三章的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。