[os]Intel VT-x硬體虛擬化（vmx和vmcs）（1）

Akiho發表於2024-03-30

Intel VT-x是Intel的虛硬體輔助擬化方案，TV的意思是Visualization Technology. 硬體輔助虛擬化方案是系統虛擬化技術的一種，重要是用來彌補虛擬化漏洞.

虛擬化漏洞

虛擬化系統必須滿足三個條件：

資源控制：虛擬機器對於物理資源的訪問都應該在Hypervisor的監控下進行
等價：上層應用與物理機執行沒有區別，特權指令可以自由執行
高效：絕大多數客戶機指令可以由主機硬體直接執行

主要是資源控制，另外兩個都比較好理解. CPU架構中會觸發特權級切換的指令稱為特權指令，這些指令只能在最高特權級中執行，而操作敏感物理資源的指令稱為敏感指令，例如I/O指令和頁表基地址切換指令等. 資源控制要求訪問敏感物理資源的指令都需要在Hypervisor的監控下執行，Hypervisor執行在最高特權級，虛擬機器執行敏感指令必須trap進入Hypervisor執行. 這種處理方式要求所有的敏感指令都會觸發特權級切換. 然而由於早期x86架構對虛擬化支援不足，存在一系列敏感非特權指令. Intel將這些指令稱為“虛擬化漏洞”.

硬體輔助虛擬化技術就是解決虛擬化漏洞的軟體方案之一，籠統的講，就是在虛擬機器執行敏感指令的時候透過超呼叫主動陷入Hypervisor. Intel VT-x引入了VMX操作模式，包括根模式和非根模式，Hypervisor執行在根模式而虛擬機器執行在非根模式. 非根模式中所有的敏感指令都會觸發VM-Exit而陷入Hypervisor，讓所有敏感指令都會觸發異常.

VMX操作模式

支援VT-x的Intel CPU可以透過VMXON/VMXOFF指令開啟或關閉VMX操作模式. Hypervisor執行在VMX根模式，虛擬機器執行在非根模式. root和non-root都有Ring0-Ring3特權級，Hypervisor執行在root的Ring0特權級上. VMX下虛擬機器執行敏感指令時，從non-root切換到root，稱為VM-Exit；從root切換到non-root稱為VM-Entry. VMX中敏感非特權指令可以穩定觸發VM-Exit，從而陷入Hypervisor進行處理.

Hypervisor處理來自non-root的虛擬機器VM-Exit陷入的過程可以簡單描述為：

exit_handler () {
	get_exit_reason();
	call_handler();
	return_to_guest();
}

用自然語言描述就是：Hypervisor讀取VM-Exit相關資訊，判斷造成VM-Exit的原因（I/O指令觸發或是外部中斷）並進行處理（handle），處理完成後Hypervisor呼叫VMX指令VMLAUNCH或VMRESUME指令從root切換到non-root，恢復虛擬機器執行.

VMCS

熟悉作業系統就會發現上述過程有一個問題：特權級切換或者說陷入過程需要上下文切換. 確切的說，是虛擬機器的vCPU上下文切換. 陷入Hypervisor時需要儲存vCPU狀態，從Hypervisor返回需要載入vCPU的暫存器狀態. VMCS就是用來儲存虛擬機器和Hypervisor暫存器狀態的機制.

VMCS全程Virtual Machine Control Structure，虛擬機器控制結構，是記憶體中的一塊區域，用於在VM-Entry和VM-Exit的時候儲存和恢復虛擬機器和Hypervisor暫存器狀態. VMCS與vCPU一一對應，當vCPU被排程到物理CPU的時候，需要將對應的VMCS與物理CPU繫結，才能實現儲存和恢復暫存器狀態.

VMCS雖然存在記憶體當中，但是與架構強相關，部分內容可能存在cache當中，所以只能透過Intel VT-x提供的指令來進行讀寫：VMPTRLD將VMCS與CPU繫結，VMCLEAR將CPU中快取的資料寫入記憶體VMCS中，並將VMCS與CPU解綁，VMREAD和VMWRITE可以透過索引讀寫VMCS的資料域.

VMCS的大小不確定，上限為4KB，可以透過查詢MSR暫存器組中的IA32_VMX_BASIC[32:44]得到具體的大小. VMCS組成：

4KB VMCS版本識別符號：指明VMCS資料域的格式
4KB VMCS中止指示符：記錄VMX中止的原因
不確定大小的VMCS資料域

VMCS資料域包含客戶機狀態域、宿主機狀態域、VMX控制域（控制guest os在non-root時哪些行為可以觸發VM-Exit）、VM-Exit控制域、VM-Entry控制域和VM-Exit資訊域（觸發VM-Exit的基本原因和其他資訊）.

VMCS獨立於Hypervisor，在記憶體中存在，涉及硬體輔助虛擬化的方方面面，但是主要作用可以概括為：儲存和恢復暫存器以及儲存VMX控制資訊.

小結

第一篇只是對Intel VT-x的簡單認識，後面會讀Intel的手冊，主要看看VMX指令. 然後看一下 https://github.com/equation314/RVM-Tutorial 這個.

參考文獻

深入淺出系統虛擬化原理與實踐. 戚正偉, 管海兵. 清華大學出版社.

硬體輔助虛擬化：開創普遍虛擬化計算時代
2007-09-24
【虛擬機器】如何判斷CPU是否支援硬體虛擬化
2017-07-28
虛擬機
Keil的軟體模擬和硬體模擬
2017-07-10
Tungsten Fabric實戰：對接vMX虛擬路由平臺填坑
2020-05-20
路由
虛擬化四、KVM虛擬化技術
2019-03-30
Openstack命令列刪除虛擬機器硬體模板flavor
2016-10-18
命令列虛擬機
虛擬機器硬體環境搭建問題若干（一）
2013-12-13
虛擬機
Rkt0.8釋出，引入Intel的虛擬化技術
2017-09-25
Intel
Mac OS X 轉移虛擬記憶體使用的硬碟(轉)
2007-08-10
Mac記憶體硬碟
pd虛擬機器專用windows系統映象(m1/intel)
2024-01-28
虛擬機WindowsIntel
PD17虛擬機器發布：支援macOS Monterey 12，支援Intel和M1晶片
2021-08-11
虛擬機MacIntel晶片
【原創】Linux虛擬化KVM-Qemu分析（五）之記憶體虛擬化
2020-11-07
Linux記憶體
相容Intel和M系列虛擬機器：Parallels Desktop 18 for mac
2023-12-12
Intel虛擬機ParallelMac
實體記憶體和虛擬記憶體
2007-03-05
記憶體
win10虛擬記憶體如何優化_win10怎麼優化虛擬記憶體
2020-07-27
Win10記憶體優化
虛擬機器Parallels Desktop 18和Parallels Desktop 19(相容Intel和arm)
2023-09-21
虛擬機ParallelIntel
虛擬化（六）：vmware 桌面虛擬化 horizon view 介紹
2014-08-13
View
Parallels Desktop 18 (相容Intel和M系列的Pd虛擬機器)
2023-02-24
ParallelIntel虛擬機
Winterberry Group：虛擬個性化和網路消費體驗
2020-02-13
pd19虛擬機器專用windows系統映象(m1/intel)
2023-10-10
虛擬機WindowsIntel
pd虛擬機器專用windows11系統映象(m1/intel)
2023-09-22
虛擬機WindowsIntel
win10虛擬記憶體如何最佳化_win10怎麼最佳化虛擬記憶體
2020-07-27
Win10記憶體
伺服器虛擬化基礎知識：如何虛擬化？
2019-01-11
伺服器
啥是伺服器虛擬化，虛擬化的優勢
2020-10-28
伺服器
淺談GPU虛擬化技術（四）-GPU分片虛擬化
2018-06-04
GPU
淺談GPU虛擬化技術(四)- GPU分片虛擬化
2018-06-11
GPU
xen安裝半虛擬化虛擬機器
2017-11-21
虛擬機
Hadoop虛擬化
2016-07-16
Hadoop
虛擬化技術（-）
2015-03-18
虛擬化技術
2015-11-18
微軟之日 --- 虛擬化
2007-12-11
微軟
RHCSA 系列（十五）：虛擬化基礎和使用 KVM 進行虛擬機器管理
2015-10-07
虛擬機
什麼是伺服器虛擬化，虛擬化的優勢！
2020-05-13
伺服器
淺談GPU虛擬化技術：GPU圖形渲染虛擬化
2018-06-11
GPU
VMWare虛擬機器啟動報錯：“無法開啟核心裝置:\\Global\\vmx86”
2021-08-14
虛擬機
如何實現 VMware 虛擬化整體方案的國產化替代和分散式雲化轉型
2022-09-06
分散式
峰會預告 | Android容器和虛擬化
2019-07-09
Android
Ruff OS讓智慧硬體開發變簡單
2019-01-30

[os]Intel VT-x硬體虛擬化（vmx和vmcs）（1）

虛擬化漏洞

VMX操作模式

VMCS

小結

參考文獻

相關文章