系统虚拟化技术.ppt
《系统虚拟化技术.ppt》由会员分享,可在线阅读,更多相关《系统虚拟化技术.ppt(20页珍藏版)》请在三一文库上搜索。
1、系统虚拟化技术,Virtual Machine is a fully protected and isolated copy of the underlying physical machines hardware -IBM,姜辉 2011-1-4,提纲,虚拟化技术简介 回顾x86体系结构 虚拟化技术分类 虚拟化在网络安全领域的应用,虚拟化技术简介,诞生于60年代的IBM system/360 Model 40 VMM 1999年Vmware展示了第一款基于X86体系结构的虚拟机 2005年Intel 和 AMD公司分别在芯片上提供了对虚拟化的支持,回顾x86体系结构,X86体系结构回顾 系统
2、分为四个特权级 用户指令和系统指令 用户指令:计算 系统指令:资源管理 操作系统结构回顾 将内存空间分为用户态和内核态 用户态使用特权级3,内核态使用特权级0,回顾x86体系结构,Goldberg和Popek论证了可虚拟化的3条件 等效性。除一些例外,虚拟机上的任何程序的执行行为必须和它在硬件上直接运行时相同 高效性。所有的无害必须在本地硬件上直接执行而不需要VMM的干预(注:对于系统管理不产生影响,即非特权指令) 资源控制。VMM拥有对所有资源的控制。任何客户软件都不能改变VMM对它分配的资源份额。 高效VMM必须满足的条件 敏感指令集是特权指令集的子集,回顾x86体系结构,X86体系结构虚
3、拟化的挑战 指令:处理器不支持虚拟化 部分敏感指令不属于特权指令 I/O设备:PC机上设备多样性 内存:减少多级页表查询的时间开销,回顾x86体系结构,敏感指令的一个例子(popf) 作用是在内存栈顶弹出一个值,将堆栈指针加2,并将值存储到EFLAGS寄存器的低16位 用户态运行没有任何操作 内核态运行产生实际的操作,虚拟化技术分类,全虚拟化技术 操作系统辅助的全虚拟化 (VMware Workstation) 硬件辅助的虚拟化技术(xen3.0之后、VMware ESX) 纯指令模拟的虚拟化技术(Qemu) 半虚拟化技术 Xen , VMware ESX Server 3.5 之后支持半虚拟
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 系统 虚拟 技术
链接地址:https://www.31doc.com/p-3363474.html