硬件虚拟化

智能座舱虚拟机系统 1. 功能模块介绍 智能座舱平台（Smart Cockpit Platform） 智能座舱整体解决方案，方案融合智能车机、TBOX、智能天线、HUD、液晶数字仪表、车联网、以太网等智能网联终端和生态，为车主提供更智能、更安全的汽车生活 。 智能车机（Intelligent Car Machine） 一体机、IVI、DA三种中控车机形态可选硬件规划i.MX8、i.MX6、AC8215、Accordo5高、中、低端全系平台产品。 软件平台布局Android、Linux、QNX三大系统，产品定位各种车型。 TBOX 从长安Incall 1.0远特为长安配套2G TBOX开始，远特以低端、中端、高端解决方案布局TBOX通信终端， 为车企提供满足不同成本、性能需求的产品。 智能天线（Intelligent Antenna） 采用前沿的车载以太网硬件方案，结合AVB软件通讯协议，集成丰富无线功能，简化其它电子元器件的开发成本，降低整车系统成本。可与车厂进行联合开发，适配不同方案的需求，满足高中低端的需求，应用前景广。 数字仪表（Digital Instrument） 采用车规级双核Cortex-A9，搭载高度定制化的QNX操作系统，针对汽车仪表特性裁剪内核，高于业内普遍标准的开机速度。 同时，采用专业图形化工具KANZI进行界面设计，具备强大的图像处理和显示效果

本文首发于我的公众号 Linux云计算网络（id: cloud_dev） ，专注于干货分享，号内有 10T 书籍和视频资源，后台回复 「1024」 即可领取，欢迎大家关注，二维码文末可以扫。 前面 虚拟化技术总览 中从虚拟平台 VMM 的角度，将虚拟化分为 Hypervisor 模型和宿主模型，如果根据虚拟的对象（资源类型）来划分，虚拟化又可以分为计算虚拟化、存储虚拟化和网络虚拟化，再细一些，又有中断虚拟化，内存虚拟化，字符/块设备虚拟化，网络功能虚拟化等。 我会将此作为一个系列来写，本文先看 CPU 虚拟化。在这之前，我们先来笼统看下虚拟化的本质是什么，它到底是如何做到将 Host 的硬件资源虚拟化给 Guest 用，我这里用两个词来定义， intercept 和 virtualize ，中文翻译成 截获 和 模拟 比较恰当一点，这两个词基本上是虚拟化的终极定义了，带着这两个词去看每一种虚拟化类型，会发现很容易理解和记忆。 CPU 软件虚拟化 基于软件的 CPU 虚拟化，故名思议，就是通过软件的形式来模拟每一条指令。通过前面的文章我们知道常用的软件虚拟化技术有两种：优先级压缩和二进制代码翻译。这两种是通用技术，可以用在所有虚拟化类型中。我们就结合 intercept 和 virtualize 来看看 CPU 软件虚拟化是怎么做的。 首先，一些必须的硬件知识要知道，X86

http://www.cnblogs.com/xusongwei/archive/2012/07/30/2615592.html ring0是指CPU的运行级别，ring0是最高级别，ring1次之，ring2更次之…… 拿Linux+x86来说， 操作系统（内核）的代码运行在最高运行级别ring0上，可以使用特权指令，控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上，不能做受控操作。如果要做，比如要访问磁盘，写文件，那就要通过执行系统调用（函数），执行系统调用的时候，CPU的运行级别会发生从ring3到ring0的切换，并跳转到系统调用对应的内核代码位置执行，这样内核就为你完成了设备访问，完成之后再从ring0返回ring3。这个过程也称作用户态和内核态的切换。 那么，虚拟化在这里就遇到了一个难题，因为宿主操作系统是工作在ring0的，客户操作系统就不能也在ring0了，但是它不知道这一点，以前执行什么指令，现在还是执行什么指令，那肯定不行啊，没权限啊，玩不转啊。所以这时候虚拟机管理程序（VMM）就要避免这件事情发生。 （VMM在ring0上，一般以驱动程序的形式体现，驱动程序都是工作在ring0上，否则驱动不了设备） 一般是这样做，客户操作系统执行特权指令时，会触发异常（CPU机制，没权限的指令，触发异常），然后VMM捕获这个异常

ring0是指CPU的运行级别，ring0是最高级别，ring1次之，ring2更次之…… 拿Linux+x86来说， 操作系统（内核）的代码运行在最高运行级别ring0上，可以使用特权指令，控制中断、修改页表、访问设备等等。 应用程序的代码运行在最低运行级别上ring3上，不能做受控操作。如果要做，比如要访问磁盘，写文件，那就要通过执行系统调用（函数），执行系统调用的时候，CPU的运行级别会发生从ring3到ring0的切换，并跳转到系统调用对应的内核代码位置执行，这样内核就为你完成了设备访问，完成之后再从ring0返回ring3。这个过程也称作用户态和内核态的切换。 那么，虚拟化在这里就遇到了一个难题，因为宿主操作系统是工作在ring0的，客户操作系统就不能也在ring0了，但是它不知道这一点，以前执行什么指令，现在还是执行什么指令，那肯定不行啊，没权限啊，玩不转啊。所以这时候虚拟机管理程序（VMM）就要避免这件事情发生。 （VMM在ring0上，一般以驱动程序的形式体现，驱动程序都是工作在ring0上，否则驱动不了设备） 一般是这样做，客户操作系统执行特权指令时，会触发异常（CPU机制，没权限的指令，触发异常），然后VMM捕获这个异常，在异常里面做翻译，模拟，最后返回到客户操作系统内，客户操作系统认为自己的特权指令工作正常，继续运行。但是这个性能损耗，就非常的大，你想想原来

目录 实验环境 1. kvm安装 2.虚拟化相关信息 3.手动安装虚拟机 4.虚拟机管理命令 5.虚拟机快照 6.虚拟机快照脚本 实验环境 Redhat企业8真实主机：kvm对主机的硬件需求较高，尽量在linux真机中做实验 在这台主机上 搭建yum源 ,可以安装软件； 在主机上 搭建DHCP服务器 ，给新建的虚拟机分配IP； 在主机上 配置vsftpd服务 ，用来共享镜像资源 为kvm配置网络桥接接口 ①：分别编写ifcfg-br0,ifcfg-ens160文件 ②：重启网络，查看设备连接，查看IP，网络配置成功 1. kvm安装 1.1 安装条件 inter cpu 支持vmx功能 amd cpu 支持svm功能 1.2 安装 组件 解释 Virtualization Client 虚拟化客户端 Virtualization Tools 虚拟化工具 Virtualization Hypervisor 虚拟化核心套件 安装以上3个组件 2.虚拟化相关信息 服务名称：libvirtd 虚拟化核心： qemu/kvm 虚拟化存储目录（虚拟机硬盘）：/var/lib/libvirt/images/xxxx.qcow2 虚拟化硬件信息：/etc/libvirt/qemu/xxxx.xml 3.手动安装虚拟机 3.1 、本地资源安装虚拟机 ①：打开虚拟机管理器： virt-manager

一、安装KVM 1、VMware Workstation开启虚拟化功能 1.1 查看自己的物理CPU是否支持硬件辅助虚拟化 只要标记有vmx或svm，就说明支持硬件虚拟化 [root@node2 ~]# grep -E --color=auto "(vmx|svm)" /proc/cpuinfo flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts mmx fxsr sse sse2 ss syscall nx rdtscp lm constant_tsc arch_perfmon pebs bts xtopology tsc_reliable nonstop_tsc aperfmperf unfair_spinlock pni pclmulqdq vmx ssse3 cx16 pcid sse4_1 sse4_2 x2apic popcnt xsave hypervisor lahf_lm arat epb pln pts dts tpr_shadow vnmi ept vpid fsgsbase smep flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat

第1章 KVM简介及环境 1.1 KVM介绍 Kernel-based Virtual Machine的简称，是一个开源的系统虚拟化模块，自Linux 2.6.20之后集成在Linux的各个主要发行版本中。它使用Linux自身的调度器进行管理，所以相对于Xen，其核心源码很少。KVM目前已成为学术界的主流VMM之一。 KVM的虚拟化需要硬件支持（如Intel VT技术或者AMD V技术)。是基于硬件的完全虚拟化。而Xen早期则是基于软件模拟的Para-Virtualization，新版本则是基于硬件支持的完全虚拟化。但Xen本身有自己的进程调度器，存储管理模块等，所以代码较为庞大。广为流传的商业系统虚拟化软件VMware ESX系列是基于软件模拟的Full-Virtualization。 因为对进程管理比较麻烦,RedHat发布了一个开源项目libvirt。libvirt有命令行工具也有API，可以通过图形化界面，完成对虚拟机的管理。大多数管理平台通过libvirt来完成对KVM虚拟机的管理；比如Openstack、Cloudstack、OpenNebula等。 1.2 虚拟化概念 1. 软件模拟 优点：能够模拟任何硬件，包括不存在的 缺点：功能非常低效，一般用于研究，生产环境不同。 代表：QEM 2. 虚拟化层翻译 2.1 软件全虚拟化----VMware 2.2 半虚拟化---

虚拟化技术的分类： 1，模拟：Emulation ​ Qemu，PearPC，Bochs 2，完全虚拟化：Full Virtualization，Native Virtualization ​ HVM：hardware virtualization machine ​ vmware workstation，virtualBox，Parallels desktop（mac），KVM，xen 3，半虚拟化：pava-virtualization ​ 必须修改guestOS的内核，让它知道自己不是允许在物理机器删上，而是允许在虚拟环境中。 ​ 使用hypercall调用物理机的cpu ​ xen，UML（user-mode Linux） 4，容器虚拟化 ​ docker，openvz，LXC（linux container），libcontainer，virtuozzo，linux V Server 5，库级别虚拟化 ​ wine xen 剑桥大学开发的开源vmm（virtual machine monitor），虚拟机监视器。 xen是安装在物理机器上的。 xen只控制物理机器的cpu和内存，I/O控制，交给了在它上面安装的第一个虚拟内核（叫dom0）。处理dom0的虚拟机叫：domU，在domU上的I/O操作，都是直接发给dom0，dom0再去操作硬件控制器。domU上的I

一、完全虚拟化，虚拟机模拟完整的底层硬件环境和特权指令的执行过程，客户操作系统无须进行修改。 二、硬件辅助虚拟化。利用硬件辅助支持（目前x86体系结构上可用的硬件辅助虚拟化技术包括Inter-VT和AMD-V）处理敏感指令来实现完全虚拟化的功能，客户操作系统无须修改，例如 VMware Workstation， Xen， XVM； 三、部分虚拟化。只针对部分硬件资源进行虚拟化，客户操作系统需要进行修改。现在有些虚拟化技术的早期版本仅支持部分虚拟化； 四、超虚拟化。部分硬件接口以软件的形式提供给客户机操作系统，客户操作系统需要进行修改，例如早期的Xen； 五、操作系统级虚拟化。内核通过创建多个虚拟的操作系统实例（内核和库）来隔离不同的进程。容器相关技术即在这个范畴。可见Docker以及其他容器技术都属于这个范畴，操作系统虚拟化最大的特点就是不需要额外的supervisor支持。Docker虚拟化方式之所以有众多优势，跟操作系统虚拟化自身的设计和实现是分不开的。 Docker容器是在操作系统层面上实现虚拟化，直接复用本地主机的操作系统，因此更加轻量级。 来源： https://www.cnblogs.com/weisunblog/p/12218066.html

arm给出了基于虚拟化技术会产生的优势： 1. 隔离： 虚拟化的核心是在单个物理系统上运行的虚拟机之间提供隔离。这种隔离允许在互不信任的计算环境之间共享物理系统。例如，两个竞争对手可以共享一个数据中心中的同一台物理计算机，而不必访问彼此的数据。 2. 高可用性： 虚拟化允许在物理计算机之间无缝，透明地迁移工作负载。此技术通常用于将工作负载从可能需要维护和更换的故障硬件平台上迁移出去。 3. 工作负载平衡： 为了优化数据中心的硬件和电源预算，重要的是尽可能多地使用每个硬件平台。同样，这可以通过迁移虚拟机或在物理机上共同托管合适的工作负载来实现。这意味着物理机将被尽可能多地使用。这为数据中心提供商提供了最佳的电源预算，并为租户提供了最佳的性能。 4. 沙箱： VM可用于为可能干扰其运行的计算机其余部分的应用程序提供沙箱。此类应用程序的示例包括旧版应用程序或正在开发的软件。在VM中运行这些应用程序可防止应用程序中的错误或恶意部分干扰物理机上的其他应用程序或数据。 虚拟化EL2层次是与内核态EL1/用户态EL0相提并论的，也就是说，在引入EL2之后，系统的复杂度是EL2✖️EL1✖️EL0的。 EL1由MMU页表转换将EL0的内存实现了隔离，而EL2就需要再实现一次MMU页表转换实现EL1内存地址的隔离，而内存主要由CPU(cache)访问，但在IOMMU(DMA)之后