Hardware virtualisering

Den aktuelle version af siden er endnu ikke blevet gennemgået af erfarne bidragydere og kan afvige væsentligt fra den version , der blev gennemgået den 30. maj 2022; checks kræver 2 redigeringer .

Hardwarevirtualisering  – virtualisering med understøttelse af en speciel processorarkitektur . I modsætning til softwarevirtualisering er det ved hjælp af denne teknik muligt at bruge isolerede gæsteoperativsystemer, der styres direkte af hypervisoren .

Gæste-operativsystemet er uafhængigt af værtsplatformens arkitektur og virtualiseringsplatformens implementering.

Hardwarevirtualisering giver ydeevne, der kan sammenlignes med ydeevnen på en ikke-virtualiseret maskine, hvilket gør virtualisering praktisk og fører til dens udbredte anvendelse. De mest almindelige virtualiseringsteknologier er Intel -VT og AMD -V.

Intel VT (Intel Virtualization Technology)

VTx

Tidligere kodenavnet "Vanderpool", VT-x er en Intel-virtualiseringsteknologi på x86-platformen. Den 13. november 2005 udgav Intel to Pentium 4-modeller (model 662 og 672), som var de første processorer til at understøtte VT-x. VT-x support flag - "vmx"; på Linux kontrolleres det med kommandoen grep vmx /proc/cpuinfo, på Mac OS X  kontrolleres det med sysctl machdep.cpu.features. [2]

Fra 2015 understøtter ikke alle Intel-processorer VT-x, som bruges af Intel til at segmentere sit marked . [3] VT-x-understøttelse kan variere selv mellem forskellige versioner (identificeret ved sSpec Number ) af den samme model. [4] [5] En komplet liste kan ses på Intels hjemmeside. [6] Selv i maj 2011 understøtter Intel P6100-processoren, der bruges i bærbare computere, ikke hardwarevirtualisering. [7]

På nogle bundkort skal brugere manuelt aktivere VT-x-virtualisering i BIOS -indstillingerne . [otte]

Intel begyndte at inkludere Extended Page Table (EPT) [9] virtualiseringsteknologi til sidetabeller [10] begyndende med Nehalem- arkitekturprocessorerne udgivet i 2008 [11] [12] .

I 2010 blev "ubegrænset gæst"-teknologi tilføjet til Westmere -arkitekturen, som består af real-mode logisk processorunderstøttelse og kræver, at EPT fungerer. [13] [14]

Startende med Haswell- arkitekturen , annonceret i 2013, begyndte Intel at inkludere VMCS shadowing  , en teknologi, der accelererer indlejret hypervisorvirtualisering . [15] VMCS - virtuel maskine kontrolstruktur - en datastruktur i hukommelsen, der eksisterer i præcis én instans pr. virtuel maskine og administreres af hypervisoren. Med hver ændring i udførelseskonteksten mellem forskellige VM'er, gendannes VMCS-datastrukturen for den aktuelle virtuelle maskine, hvilket definerer tilstanden for VM'ens virtuelle processor. [16] Hvis der bruges mere end én hypervisor eller indlejrede hypervisorer, kræves der flere VMCS-skygger. Hardwareunderstøttelse til skygge gør VMSC-administration mere effektiv.

VT-d

VT-d (virtualiseringsteknologi for dirigeret I/O) er en I/O- virtualiseringsteknologi skabt af Intel ud over deres computervirtualiseringsteknologi ( VT ), kodenavnet Vanderpool. I/O-virtualisering giver dig mulighed for at overføre enheder på PCI-bussen (og mere moderne lignende busser) til gæsteoperativsystemet , så det kan arbejde med dem ved hjælp af dets almindelige værktøjer . For at aktivere dette bruger bundkortlogikken en dedikeret I/O-hukommelsesstyringsenhed ( IOMMU ), der fungerer på samme måde som CPU MMU , ved hjælp af sidetabeller og en speciel DMA -omdannelsestabel (DMAR), som hypervisoren modtager fra BIOS'en via ACPI . DMA-kortlægning er nødvendig, fordi hypervisoren ikke ved noget om detaljerne for enheden med hukommelse på fysiske adresser, som kun er kendt af driveren. Ved at bruge DMAR opretter den kortlægningstabeller på en sådan måde, at gæste-OS-driveren ser de virtuelle IOMMU-adresser på samme måde, som den ville se fysiske uden den og hypervisoren.

Intel Virtualization Technology for Directed I/O (VT-d) er det næste store skridt i retning af omfattende hardwaresupport til Intel-baseret platformvirtualisering. VT-d udvider virtualiseringsteknologien (VT), der findes i IA-32 (VT-x) og Itanium (VT-i) og tilføjer virtualiseringsunderstøttelse til nye I/O-enheder.

Hardware support
  • I/O-virtualisering dukkede først op i Q35- chipsættet og understøttes nu af alle bundkort, der understøtter Intel vPro- teknologi .
  • Intel Virtualization Technology kræver en computer med en Intel-processor, BIOS, Virtual Machine Monitor ( VMM ) og, for nogle modeller, bestemt software, der understøtter denne teknologi. Funktionalitet, ydeevne og andre specifikationer kan variere afhængigt af hardware og software og kan kræve en BIOS-opdatering.
  • Processorer, der understøtter virtualiseringsteknologi til Directed I/O: Intel Core i7-920, Intel Core i7-940, Intel Core i7-950, Intel Core i7-870, Intel Core i7-860, Intel Core i5-650, Intel Core i5 - 660, Intel Core i5-670, Intel Core i5-540M, Intel Core i5-520M osv. [1]
  • i7-920 understøtter VT-x teknologi, om VT-d på kontoret. websted ikke opført. [17]
Softwaresupport
  • Xen - hypervisoren har understøttet DMAR siden version 3.3 for hardware-virtualiserede domæner. Paravirtuelle domæner kræver ikke DMA-kortlægning.
  • Snart[ hvornår? ] erklærede understøttelse af Oracle VirtualBox -softwareteknologi .
  • Linux-kernen understøtter eksperimentelt DMAR siden version 2.6.28, som tillader den indlejrede hypervisor (kvm) at give virtuelle maskiner adgang til PCI-enheder.
  • Intel VT-d-understøttelse er tilgængelig i Parallels Workstation 4.0 Extreme [2] og Parallels Server 4 Bare Metal [3]

AMD virtualisering (AMD-V)

AMD udviklede sin første generation af virtualiseringsudvidelser med kodenavnet "Pacifica", og udgav dem oprindeligt som AMD Secure Virtual Machine (SVM) [18] , men markedsførte dem senere under mærkenavnet "AMD Virtualization", forkortet som "AMD-V". .

Den 23. maj 2006 udgav AMD Athlon 64 ("Orleans"), Athlon 64 X2 ("Windsor") og Athlon 64 FX ("Windsor") som de første AMD-processorer til at understøtte denne teknologi.

AMD-V-understøttelse leveres også på Athlon 64- og Athlon 64 X2 -processorfamilierne med revisionerne "F" eller "G" på Socket AM2 , Turion 64 X2 , og anden generation [19] og tredje generation [20] Opteron-processorer , som samt Phenom og Phenome II . Kun to Sempron -modeller understøtter det: Huron og Sargas.

AMD Fusion-processorer understøtter også AMD-V.

AMD-V understøttes ikke på Socket 939 -processorer .

Opteron-processorer, der starter med 0x10 Barcelona-familien og Phenom II-processorer, understøtter en anden generation af hardwarevirtualiseringsteknologi kaldet Rapid Virtualization Indexing (tidligere kendt som Nested Page Tables på tidspunktet for udviklingen), senere adopteret af Intel som Extended Page Tables (EPT) .

Se også

Links

Noter

  1. Sergey Ozerov, Alexander Karabuto. Virtualiseringsteknologier: I går, i dag, i morgen, 2006 . Hentet 1. juni 2011. Arkiveret fra originalen 31. juli 2011.
  2. Se Intel-processormodeller, der understøtter hardwarevirtualisering Arkiveret 25. november 2012 på Intel 2012 Wayback Machine .
  3. Stokes, Jon Microsoft, Intel fjoller Windows 7s "XP Mode" op . Arstechnica.com (8. maj 2009). Hentet 2. maj 2010. Arkiveret fra originalen 23. marts 2010.
  4. Processor Spec Finder . Processorfinder.intel.com. Hentet 2. maj 2010. Arkiveret fra originalen 5. maj 2010.
  5. Detaljer om Intel-processornummer . Intel . Intel (3. december 2007). Hentet 3. oktober 2008. Arkiveret fra originalen 13. september 2008.
  6. Intel Virtualization Technology List . Ark.intel.com. Hentet 2. maj 2010. Arkiveret fra originalen 7. december 2010.
  7. Intel Pentium P6100 (3M cache, 2,00 GHz) . Ark.intel.com. Dato for adgang: 4. februar 2012. Arkiveret fra originalen 4. juli 2011.
  8. Windows Virtual PC: Konfigurer BIOS . Microsoft. Hentet 8. september 2010. Arkiveret fra originalen 6. september 2010.
  9. Neiger, Gil; A. Santoni; F. Leung; D. Rodgers; R. Uhlig. Intel Virtualization Technology: Hardwaresupport til effektiv processorvirtualisering  // Intel Technology  Journal : journal. - Intel. — Bd. 10 , nej. 3 . - S. 167-178 . - doi : 10.1535/itj.1003.01 . Arkiveret fra originalen den 17. marts 2008. Arkiveret kopi (ikke tilgængeligt link) . Dato for adgang: 13. januar 2015. Arkiveret fra originalen 25. september 2012. 
  10. Gillespie, Matt Best Practices for Paravirtualization Enhancements from Intel Virtualization Technology: EPT and VT-d . Intel Software netværk . Intel (12. november 2007). Hentet 6. juli 2008. Arkiveret fra originalen 26. december 2008.
  11. Intel. Først Tick, Now the Tock: Next Generation Intel Microarchitecture (Nehalem) (PDF). Pressemeddelelse . Arkiveret fra originalen 26. januar 2009. Hentet 2008-07-06 .
  12. Teknologioversigt: Intel Microarchitecture Nehalem Virtualization Technology (PDF). Intel (25. marts 2009). Hentet 3. november 2009. Arkiveret fra originalen 7. juni 2011.
  13. http://2013.asiabsdcon.org/papers/abc2013-P5A-paper.pdf Arkiveret 21. februar 2014 på Wayback Machine : "Intel tilføjede ubegrænset gæstetilstand på Westmere mikro-arkitektur og senere Intel CPU'er, det bruger EPT til at oversætte adgang til gæstens fysiske adresse til værtens fysiske adresse. Med denne tilstand er VMEnter uden aktivering af personsøgning tilladt."
  14. http://download.intel.com/products/processor/manual/326019.pdf Arkiveret 18. april 2013 på Wayback Machine : "Hvis den "ubegrænsede gæst" VM-udførelseskontrol er 1, "aktiver EPT" VM -udførelseskontrol skal også være 1"
  15. 4. generations Intel Core vPro-processorer med Intel VMCS Shadowing (PDF). Intel (2013). Hentet: 16. december 2014.
  16. Forstå Intel Virtualization Technology (VT). Arkiveret fra originalen den 8. september 2014. Hentet 2014-09-01
  17. ARK | Processorfunktionsfilter . Hentet 9. maj 2013. Arkiveret fra originalen 26. august 2014.
  18. 33047_SecureVirtualMachineManual_3-0.book (PDF). Hentet 2. maj 2010. Arkiveret fra originalen 11. maj 2013.
  19. Hvad er de vigtigste forskelle mellem andengenerations AMD Opteron-processorer og førstegenerations AMD Opteron-processorer? publisher=Amd.com (utilgængeligt link) . Hentet 4. februar 2012. Arkiveret fra originalen 11. maj 2013. 
  20. Hvilke virtualiseringsforbedringer har tredjegenerations AMD Opteron-processorer? (utilgængeligt link) . amd.com. Hentet 4. februar 2012. Arkiveret fra originalen 11. maj 2013.