计算虚拟化的三大领域:
(1)、CPU虚拟化:
CPU的分级保护域:CPU被分为4个环,权限由高到低Ring0→Ring3。
Ring0的权限可以直接操作硬件,一般操作系统或硬件的驱动程序才有Ring0的权限。
Ring3的权限最低,所有应用程序拥有该权限。CPU指令一般分为:
1. 特选指令:是指用于操作和管理关键系统资源的指令,这些指令只有在最高特权级上才能够运行,即必须在Ring0级别上才能运行的指令。
2. 普通指令:与特选指令相对的是普通指令,这些指令是在CPU普通权限级别上的就能够运行,即在Ring3级别以上就可以运行的指令。
3. 敏感指令:在虚拟环境下,指修改虚拟机的运行模式或宿主机状态的指令,也就是说将Guest OS中原本需要在Ring0模式才能运行的特权指令剥夺特权后,交给VMM所执行的指令。
全虚拟化:Guest OS运行敏感指令的时候,由Hypervisor在中间进行翻译。Guest OS不知道自己是虚拟机。缺点:重复执行了多次CPU指令。
半虚拟化:Guest OS遇到敏感指令的时候,不执行,由Hypercall直接将敏感指令发送给Hypervisor。Guest OS知道自己是虚拟机。缺点:闭源的系统不支持半虚拟化。
硬件辅助虚拟机化:通过在硬件CPU中添加VT-X等,将CPU分级保护域分为ROOT模式和非ROOT模式。Host OS运行在ROOT模式的Ring0上,Guest OS运行在非ROOT模式的Ring0上。
(2)内存虚拟机化:
VMM通过“内存地址映射”功能来解决,虚拟机内存面临的2个问题:
1)、内存的地址都是从物理内存的0开始的。
2)、内存地址空间必须是连续的。
(3)I/O虚拟化: