Virtualization-Cpu/Memory/IO虚拟化详解

一、定义

虚拟化是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

虚拟化技术可以扩大硬件的容量，简化软件的重新配置过程。CPU的虚拟化技术可以单CPU模拟多CPU并行，允许一个平台同时运行多个操作系统，并且应用程序都可以在相互独立的空间内运行而互不影响，从而显著提高计算机的工作效率。

二、虚拟化的类别

虚拟化的类别有很多，定义也很宽泛；无法做到全面详述。这里将简单说明：

1、模拟：emulation(底层和模拟架构不需要一致)；通过软件模拟是需要模拟环Ring0/1/2/3层；但是性能差；所以使用相对较少。

硬件-->Host-->VMM(emulation)-->Virtulization host

2、完全虚拟化(full-virtualization):只虚拟出环ring0(以CPU虚拟化来说明)

• BT：二进制翻译技术(Binary Translate)；将模拟的CPU直接翻译成特权指令；限定虚拟结构平台和底层物理架构必须保持一致。基于软件的完全虚拟化。

  • 优点：不用修改GuestOS内核可以直接使用；应用广泛。

  • 缺点：在VMM捕获特权指令和翻译过程会导致性能的下降。

• 硬件辅助虚拟化：5个指令环；在环0的底层加了环-1；环0的特权指令给了环-1；HVM(hardware virtulization machine)；属于硬件的完全虚拟化。

3、半虚拟化(para-virtulization)：Guest明确知道自己运行在虚拟机上；；在执行特权指令时直接向hyper call调用；省去了特权指令的翻译过程。

• 优点：相对完全虚拟化；性能高；省去了特权指令的翻译过程。

• 缺点：需要对GuestOS内核的修改；应用有限制。

4、OS级别的虚拟化：硬件-->OS kernel-->多个用户空间

5、库虚拟化：wine

6、应用程序虚拟化：jvm

虚拟化的实现方式：

两种类型：

• Type-I：Hypervisor；在虚拟机的管理上更加的彻底和可靠。

• Type-II：宿主机运行在硬件上；可以依赖宿主机的各种管理软件进行虚拟机管理。

三、内存(Memory)虚拟化

内存虚拟化是虚拟机实现中的重要部分。在虚拟机中，虚拟出来的Guest OS和Host OS用的是相同的物理内存，却不能让它们相互影响到。如果OS在物理机上运行，只要OS提供页表，MMU会在访存时自动做虚拟地址(Virtual address, VA)到物理地址(Physical address, PA)的转化。而如果虚拟机上运行时，Guest OS经过地址转化到的“物理地址”并不是真实物理内存上的地址(GVA-->GPA)，因此还需要使用软件将其转化为真实物理内存地址(HPA)。也就是说Guest OS要访问VA需要经过GVA-->GPA-->HPA的转化。

• MMU Virtualization：

  Guest完成GVA-->GPA第一层转化，硬件同时完成GPA到HPA这第二层转化。第二层转化对于Guest OS来说是透明的。Guest OS访问内存时和在物理机运行时是相同的，所以可以实现全虚拟化。这种特性Intel和AMD都有支持。Intel称之为Extended Page Tables (EPT)，AMD称之为Nested Page Tables (NPT)。其优点是hypervisor节省了工作，缺点是需要硬件支持。

• TLB Virtualization：tagged TLB

  TLB：转换后援存储器；原生只存储VA-->PA的对应关系。所以在虚拟内存中的两次转换会导致TLB的命中率失效。致使性能降低。所以使用tagged TLB，它缓存了Guest对象和GVA-->HPA的对应关系。需要CPU的支持。

四、I/O虚拟化的方式

• 模拟(完全虚拟)：完全使用软件来模拟真实硬件；模拟通常硬件；例如键盘鼠标；通过焦点捕获；焦点被哪个主机捕获就被哪个主机使用。性能很差。

• 半虚拟化：对硬件驱动由前端(IO frontend)直接转到后端(IO backend)调用；通常仅适用于硬盘和网卡。性能高。
  

• IO-through:IO透传；直接分配给虚拟机物理设备；例如直接分配一个硬盘或网卡给虚拟机；需要硬件具备IO透传技术；在Xen下由Dom0分配；但是访问使用直接使用；不经过Dom0。需要硬件支持。

I/O具体工作模式：

VMM：对IO的驱动有三种模式：

• 自主VMM：由VMM自行提供驱动和控制台；

• 混合VMM：借助于OS提供驱动；

  依赖于外部OS实现特权域

  自我提供特权域

• 寄宿式VMM：

五、虚拟化网络

bridge：把原宿主机上的网卡当交换机；然后虚拟出一个桥来接收发往宿主机的数据包。

isolation mode：仅guest之间通信；不与外部网络和宿主机通信。

routed mode：与外部主机通信；依赖于静态路由指定到各Guest需经过pnet0。

    host-only：不与外部主机通信。

nat：地址转换；在虚拟网卡和物理网卡之间建立一个nat转发服务器；对数据包进行源地址转换。

到此基本虚拟化基础以详解完成。

本文转自Mr_陈 51CTO博客，原文链接：http://blog.51cto.com/chenpipi/1416422，如需转载请自行联系原作者