虚拟化原理

Posted 2021-05-02 虚拟化技术学习

每一个I/O设备的组成由两部分组成：
　　设备控制器和设备本身

　　　　控制器：集成在主板上的一块芯片或一组芯片

　　　　　　　　真正的硬件操作都是由驱动完成

　　　　驱动程序：通常由设备生产商制作的，一般位于内核中

 

X86 操作系统是设计在直接运行在裸硬件设备上的，因此它们自动认为它们完全占有计算机硬件。x86 架构提供四个特权级别给操作系统和应用程序来访问硬件。 Ring 是指 CPU 的运行级别，Ring 0是最高级别，Ring1次之，Ring2更次之…… 就 Linux+x86 来说， 

• 操作系统（内核）需要直接访问硬件和内存，因此它的代码需要运行在最高运行级别  Ring0上，这样它可以使用特权指令，控制中断、修改页表、访问设备等等。 

• 应用程序的代码运行在最低运行级别上ring3上，不能做受控操作。如果要做，比如要访问磁盘，写文件，那就要通过执行系统调用（函数），执行系统调用的时候，CPU的运行级别会发生从ring3到ring0的切换，并跳转到系统调用对应的内核代码位置执行，这样内核就为你完成了设备访问，完成之后再从ring0返回ring3。这个过程也称作用户态和内核态的切换。

  
  

那么，虚拟化在这里就遇到了一个难题，因为宿主操作系统是工作在 ring0 的，客户操作系统就不能也在 ring0 了，但是它不知道这一点，以前执行什么指令，现在还是执行什么指令，但是没有执行权限是会出错的。所以这时候虚拟机管理程序（VMM）需要避免这件事情发生。 虚机怎么通过 VMM 实现 Guest CPU 对硬件的访问，根据其原理不同有三种实现技术：

1. 全虚拟化

2. 半虚拟化

3. 硬件辅助的虚拟化

cpu虚拟化：
　　1、模拟：纯软件方式实现，性能很差。虚拟机运行在模拟出来的cpu上。（模拟出环1,2,3,4）
　　2、虚拟：
　　完全虚拟化：full-virtulization，不知道自己运行在虚拟环境中，需要调用特权命令时直接调用。虚拟出来的架构与地参架构要保持一致。

　　BT技术：二进制翻译（软件），边翻译边执行。上层架构和底层架构要保持一致（即虚拟机系统架构和物理机的系统架构保持一致）。虚拟机用户空之间可直接运行在物理cpu的环3，只需要虚拟出ring0

　　HVM技术：硬件辅助虚拟化，此cpu为特制cpu，比普通cpu多了一个环（环-1,0,1,2,3），物理机的内核运行在环-1上，虚拟机的内核运行在环0上，用户空间都运行在环3上（性能优秀）

　　半虚拟化：para-virtulization，知道自己运行在虚拟环境中，需要调用特权指令时，向物理机的内核发起请求，由物理内核进行调用（性能优秀，切需要对虚拟机的内核进行修改）。虚拟出来的架构与底层架构要保持一致。

    半虚拟化的思想就是，修改操作系统内核，替换掉不能虚拟化的指令，通过超级调用（hypercall）直接和底层的虚拟化层hypervisor来通讯，hypervisor 同时也提供了超级调用接口来满足其他关键内核操作，比如内存管理、中断和时间保持。

   这种做法省去了全虚拟化中的捕获和模拟，大大提高了效率。所以像XEN这种半虚拟化技术，客户机操作系统都是有一个专门的定制内核版本，和x86、mips、arm这些内核版本等价。这样以来，就不会有捕获异常、翻译、模拟的过程了，性能损耗非常低。这就是XEN这种半虚拟化架构的优势。这也是为什么XEN只支持虚拟化Linux，无法虚拟化windows原因，微软不改代码啊。

　

　　

       硬件辅助的全虚拟化 

    2005年后，CPU厂商Intel 和 AMD 开始支持虚拟化了。 Intel 引入了 Intel-VT （Virtualization Technology）技术。 这种 CPU，有 VMX root operation 和 VMX non-root operation两种模式，两种模式都支持Ring 0 ~ Ring 3 共 4 个运行级别。这样，VMM 可以运行在 VMX root operation模式下，客户 OS 运行在VMX non-root operation模式下。

两种操作模式可以互相转换。运行在 VMX root operation 模式下的 VMM 通过显式调用 VMLAUNCH 或 VMRESUME 指令切换到 VMX non-root operation 模式，硬件自动加载 Guest OS 的上下文，于是 Guest OS 获得运行，这种转换称为 VM entry。Guest OS 运行过程中遇到需要 VMM 处理的事件，例如外部中断或缺页异常，或者主动调用 VMCALL 指令调用 VMM 的服务的时候（与系统调用类似），硬件自动挂起 Guest OS，切换到 VMX root operation 模式，恢复 VMM 的运行，这种转换称为 VM exit。VMX root operation 模式下软件的行为与在没有 VT-x 技术的处理器上的行为基本一致；而VMX non-root operation 模式则有很大不同，最主要的区别是此时运行某些指令或遇到某些事件时，发生 VM exit。也就说，硬件这层就做了些区分，这样全虚拟化下，那些靠“捕获异常-翻译-模拟”的实现就不需要了。而且CPU厂商，支持虚拟化的力度越来越大，靠硬件辅助的全虚拟化技术的性能逐渐逼近半虚拟化，再加上全虚拟化不需要修改客户操作系统这一优势，全虚拟化技术应该是未来的发展趋势。

　　

　　硬件虚拟化：

      Intel和AMD分别通过EPT(ExtendedPage Tables)和NPT(NestedPage Tables)为虚拟化应用提升影子MMU的性能，并通过标记(tagged)TLB来避免虚拟机切换时频繁清写(flush)TLB以提高TLB缓存的命中率

　　　　MMU Virtulization：MMU虚拟化(硬件虚拟化，需要特定cpu支持)
　　　　Intel：EPT，ExtendedPage Table
　　　　AMD：NTP，Nested Page Table

　　　　TLB virtulization
　　　　　　tagged TLB

 

I/O：
外存：
硬盘、光盘、U盘
网络设备：
网卡
显示设备：
VGA：frame buffer机制
键盘鼠标：
ps/2，usb

I/O虚拟化的方式：
　　模拟（性能较差）：完全使用软件来模拟真实硬件

　　半虚拟化（性能优秀）：只能运用在网卡和硬盘设备上。如果虚拟机向外发一个包，直接由虚拟机中的IO前端驱动（IO frontend）直接转发到物理机中的IO站（IO stack），然后又由物理机的内核直接将IO站中的包通过IO后端驱动（IO backend）来驱动网卡将包发送出去。此方法与模拟的方法比较，减少了在虚拟机中通过软件模拟网卡，然后由虚拟机中的驱动来驱动网卡，再由模拟的网卡将包转发进物理机中的步骤，性能大大提升。

　　IO-through：IO透传
多个硬件设备，每台虚拟机通过物理机上内核中的IO管理器(IO Manager)调度到自己专属的硬件设备上。如：有五块硬盘，物理机使用了两块硬盘，剩下的三块硬盘分配到3台虚拟机上，每个虚拟机有自己的专属硬盘。

　　需要主板支持透传技术
　　Intel:VT-d  在虚拟技术中，实现IO的可靠性，灵活性，和性能的提升。基于北桥的硬件辅助的虚拟化技术。

 

虚拟化类型：
　　Type-I型：xen,vmware ESX/ESXi
　　　　在硬件上不安装操作系统，直接安装一个虚拟化软件，此软件直接接管cpu和内存，所有运行在当前硬件上的主机都是虚拟机

　　Type-II型：kvm,vmware workstation,virtul box
　　　　在操作系统上，装上一个虚拟化软件，然后通过虚拟化软件创建并管理多个虚拟机

 

虚拟化技术的分类：
　　模拟：IO,CPU,Memory全都是用软件模拟出来。著名的模拟器有PearPC，Bochs，QEMU。
　　在硬件上运行着一台主机，主机上运行一个虚拟化模拟软件，此软件可以模拟出一个或多个硬件环境。模拟出的硬件环境就是虚拟机。

　　完全虚拟化：也称为native virtulization
　　cpu不做模拟，只对其做相应的分配和管理，IO需要做模拟，Memory也不需要做模拟。虚拟的cpu架构和底层的cpu架构要保持一致。

　　两种加速方式：
　　　BT
　　　HVM
　　　著名产品：VMware Workstation，VMware Server,Parallels Desktop，KVM，Xen（HVM）

　　　半虚拟化：xen，uml(user-mode linux)。虚拟出来的架构与物理架构也必须完全一致
　　　通常需要修改虚拟机的内核，然后实现就请求转发给物理机内核(hypervisor)，让物理机内核执行之后再返回(hyper call)给虚拟机

　　　OS级别的虚拟化：Openvz，lxc，Solaris Containers
　　　多个用户空间共用一个内核空间，每个用户空间就是一个虚拟机，由一个虚拟机管理器分别多所有虚拟机进行管理。

　　　库虚拟化：
　　　wine

　　   应用程序虚拟化：
　　　jvm

 

　　nat模式(nat mode)

　　自定义虚拟网络（isolation mode）

 

TUN与TAP

　　在计算机网络中，TUN与TAP是操作系统内核中的虚拟网络设备。不同于普通靠硬件网路板卡实现的设备，这些虚拟的网络设备全部用软件实现，并向运行于操作系统上的软件提供与硬件的网络设备完全相同的功能。

TAP等同于一个以太网设备，它操作第二层数据包如以太网数据帧。TUN模拟了网络层设备，操作第三层数据包比如IP数据封包。

操作系统通过TUN/TAP设备向绑定该设备的用户空间的程序发送数据，反之，用户空间的程序也可以像操作硬件网络设备那样，通过TUN/TAP设备发送数据。在后种情况下，TUN/TAP设备向操作系统的网络栈投递（或“注入”）数据包，从而模拟从外部接受数据的过程。