首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Virtualization-Cpu/Memory/IO虚拟化详解

Virtualization-Cpu/Memory/IO虚拟化详解

作者头像
小小科
发布2018-05-03 15:37:10
1.2K0
发布2018-05-03 15:37:10
举报
文章被收录于专栏:北京马哥教育北京马哥教育

一、定义

虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机,每个逻辑计算机可运行不同的操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。 虚拟化技术可以扩大硬件的容量,简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行,允许一个平台同时运行多个操作系统,并且应用程序都可以在相互独立的空间内运行而互不影响,从而显著提高计算机的工作效率。

二、虚拟化的类别

虚拟化的类别有很多,定义也很宽泛;无法做到全面详述。这里将简单说明: 1、模拟:emulation(底层和模拟架构不需要一致);通过软件模拟是需要模拟环Ring0/1/2/3层;但是性能差;所以使用相对较少。 硬件→Host→VMM(emulation)→Virtulization host

2、完全虚拟化(full-virtualization):只虚拟出环ring0(以CPU虚拟化来说明)

BT:二进制翻译技术(Binary Translate);将模拟的CPU直接翻译成特权指令;限定虚拟结构平台和底层物理架构必须保持一致。基于软件的完全虚拟化。

优点:不用修改GuestOS内核可以直接使用;应用广泛。

缺点:在VMM捕获特权指令和翻译过程会导致性能的下降。

硬件辅助虚拟化:5个指令环;在环0的底层加了环-1;环0的特权指令给了环-1;HVM(hardware virtulization machine);属于硬件的完全虚拟化。

3、半虚拟化(para-virtulization):Guest明确知道自己运行在虚拟机上;;在执行特权指令时直接向hyper call调用;省去了特权指令的翻译过程。

优点:相对完全虚拟化;性能高;省去了特权指令的翻译过程。

缺点:需要对GuestOS内核的修改;应用有限制。

4、OS级别的虚拟化:硬件→OS kernel→多个用户空间

5、库虚拟化:wine 6、应用程序虚拟化:jvm

虚拟化的实现方式:

两种类型:

Type-I:Hypervisor;在虚拟机的管理上更加的彻底和可靠。

Type-II:宿主机运行在硬件上;可以依赖宿主机的各种管理软件进行虚拟机管理。

三、内存(Memory)虚拟化

内存虚拟化是虚拟机实现中的重要部分。在虚拟机中,虚拟出来的Guest OS和Host OS用的是相同的物理内存,却不能让它们相互影响到。如果OS在物理机上运行,只要OS提供页表,MMU会在访存时自动做虚拟地址(Virtual address, VA)到物理地址(Physical address, PA)的转化。而如果虚拟机上运行时,Guest OS经过地址转化到的“物理地址”并不是真实物理内存上的地址(GVA→GPA),因此还需要使用软件将其转化为真实物理内存地址(HPA)。 也就是说Guest OS要访问VA需要经过GVA→GPA→HPA的转化。

MMU Virtualization: Guest完成GVA→GPA第一层转化,硬件同时完成GPA到HPA这第二层转化。第二层转化对于Guest OS来说是透明的。Guest OS访问内存时和在物理机运行时是相同的,所以可以实现全虚拟化。这种特性Intel和AMD都有支持。Intel称之为Extended Page Tables (EPT),AMD称之为Nested Page Tables (NPT)。其优点是hypervisor节省了工作,缺点是需要硬件支持。

TLB Virtualization:tagged TLB TLB:转换后援存储器;原生只存储VA→PA的对应关系。所以在虚拟内存中的两次转换会导致TLB的命中率失效。致使性能降低。所以使用tagged TLB,它缓存了Guest对象和GVA→HPA的对应关系。需要CPU的支持。

四、I/O虚拟化的方式

模拟(完全虚拟):完全使用软件来模拟真实硬件;模拟通常硬件;例如键盘鼠标;通过焦点捕获;焦点被哪个主机捕获就被哪个主机使用。性能很差。

半虚拟化:对硬件驱动由前端(IO frontend)直接转到后端(IO backend)调用;通常仅适用于硬盘和网卡。性能高。

IO-through:IO透传;直接分配给虚拟机物理设备;例如直接分配一个硬盘或网卡给虚拟机;需要硬件具备IO透传技术;在Xen下由Dom0分配;但是访问使用直接使用;不经过Dom0。需要硬件支持。

I/O具体工作模式:

VMM:对IO的驱动有三种模式:

自主VMM:由VMM自行提供驱动和控制台;

混合VMM:借助于OS提供驱动; 依赖于外部OS实现特权域 自我提供特权域

寄宿式VMM:

五、虚拟化网络

bridge:把原宿主机上的网卡当交换机;然后虚拟出一个桥来接收发往宿主机的数据包。

isolation mode:仅guest之间通信;不与外部网络和宿主机通信。

routed mode:与外部主机通信;依赖于静态路由指定到各Guest需经过pnet0。 host-only:不与外部主机通信。

nat:地址转换;在虚拟网卡和物理网卡之间建立一个nat转发服务器;对数据包进行源地址转换。

到此基本虚拟化基础以详解完成。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2016-01-18,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 马哥Linux运维 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 二、虚拟化的类别
  • 三、内存(Memory)虚拟化
  • 四、I/O虚拟化的方式
  • 五、虚拟化网络
相关产品与服务
专用宿主机
专用宿主机(CVM Dedicated Host,CDH)提供用户独享的物理服务器资源,满足您资源独享、资源物理隔离、安全、合规需求。专用宿主机搭载了腾讯云虚拟化系统,购买之后,您可在其上灵活创建、管理多个自定义规格的云服务器实例,自主规划物理资源的使用。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档