虛擬機器管理程式需要在以下三個維度上有良好的表現:
安全性:虛擬機器管理程式應完全掌控虛擬資源。
保真性:程式在虛擬機器上執行的行為應與在裸機上相同。
高效性:虛擬機器中執行的大部分**應不受虛擬機器管理程式的干涉。
敏感指令:在核心態和使用者態執行的行為不同。(進行 i/o 操作或修改 mmu 設定)
特權指令:在使用者態執行會導致陷入。
機器可虛擬化的乙個必要條件是:敏感指令為特權指令的子集。簡單來說,如果使用者態想要做不應該在使用者態做的事情,硬體必須陷入。
vt 技術的基本思想是建立可以執行虛擬機器的容器。
第一類虛擬機器管理程式執行在裸機上;第二類虛擬機器管理程式依賴於宿主作業系統的系統服務。
第一類虛擬機器管理程式就像乙個作業系統,因為它是唯一乙個執行在最高特權級的程式。它的工作是支援真實硬體的多個虛擬機器拷貝,類似於不同作業系統支援的程序。
第二類虛擬機器是乙個依賴於 windows、linux 等作業系統分配和排程資源的程式,很像乙個普通的程序。當然,第二類虛擬機器管理程式仍偽裝成具有 cpu 和各種裝置的完整計算機。
兩類虛擬機器管理程式都必須以一種安全的方式執行機器指令。
執行在兩類虛擬機器管理程式上的作業系統都稱作客戶作業系統。對於第二類虛擬機器管理程式,執行在底層硬體上的作業系統稱作宿主作業系統。
客戶機核心的敏感指令被替換為對模擬這些指令的例程的呼叫。真實硬體不會直接執行客戶作業系統中的敏感指令。這些敏感指令被轉為對虛擬機器管理程式的呼叫,虛擬機器管理程式模擬了這些指令的功能。
二進位制翻譯:虛擬機器管理程式在執行中改寫了部分**,將有問題的指令替換成了安全的指令序列,模擬原指令的功能。由於進行了改寫操作,因此可以替換掉不屬於特權指令的敏感指令。其他的指令可以直接執行。(例如,一條不安全的 i/o 指令會被替換成乙個陷入操作,經過安全性檢查之後,執行等價的指令並返回結果)
雲的五條必要特徵:
按需自助服務:無需人為操作就能自動為使用者提供資源。
普適的網路訪問:所有資源都可以通過網路用標準化的機制訪問,以支援各種異構裝置。
資源池:雲提供商擁有的資源可以服務多個使用者並動態再分配,使用者通常不知道他們使用的資源的具體位置。
快速可伸縮:能根據使用者需求彈性甚至是自動地獲取和釋放資源。
服務可計量:雲提供商按服務型別計量使用者使用的資源。
雲即服務:雲的功能是提供乙個使用者可以直接訪問並任意使用的虛擬機器。因而,同乙個雲中可能執行著不同的作業系統。這種雲稱作基礎設施即服務。
虛擬作業系統
windows是大家眾所周知的作業系統,但最近要進行linux開發,所以就安裝了ubuntu系統。但雙系統用起來畢竟不方便,因為有些工作要在windows下進行 如使用photoshop進行編輯 頻繁切換系統是一件鬧心的事。於是想到用虛擬工具虛擬作業系統。說起虛擬作業系統,又面臨乙個鬧心的選擇 到底...
作業系統 虛擬
虛擬 虛擬磁碟 虛擬網 對資料加密 磁碟 倉庫 記憶體 車間 cpu 計算 未進入記憶體的程式 進入作業區 程序 程式進入記憶體,程式記憶體 變數區 控制區 程序 所占用的記憶體 虛擬磁碟 比喻 把車間暫時不需要用到的產品搬到倉庫 相當於記憶體的擴容 多使用者多工 實時多工作業系統 時分復用作業系統...
作業系統虛擬化之TESEC和CC標準
國內外相關標準tcsec trusted computer system evaluation criteria itesec information technology security evaluation criteria fc federal criteria for informatio...