概念:
在虛擬環境裡,虛擬機器監控器(vmm)搶占了作業系統的位置,程式設計的物理機的管理者,同時向上層的軟體呈現出虛擬的硬體平台,欺騙著上層的作業系統
虛擬機器可以看做是物理機的一種高效隔離的複製。
敏感指令: 操作特權資源的指令,特權指令往往是敏感指令,但特權指令並不僅僅包含特權指令
虛擬化漏洞: 如果乙個體系存在敏感指令不是特權指令,那麼就稱其存在虛擬化漏洞
虛擬機器所有指令都採用模擬方式實現
修改guest 的作業系統,避免非特權的敏感指令
二進位制掃瞄修補替換掉非特權的敏感指令
guest對虛擬處理器的期望:
指令集合與執行效果
可用的暫存器集合
執行模式
位址翻譯
保護機制
中斷、異常機制
vmm執行在最高特權級,而guest執行在非最高特權級(但guest os認為自己執行在最高特權級),當guest訪問特權資源時,會觸發異常,跳轉到vmm設定好的處理函式中去(陷入vmm),通過軟體方式模擬這條敏感指令。
vmm 會通過各種手段來保證敏感指令能觸發異常(不被物理cpu所直接執行),從而陷入到vmm中進行模擬
例如:
guest訪問cro暫存器
處理器發現特權級別不符,丟擲異常
vmm截獲這個異常,模擬這條指令
基於處理器保護機制觸發異常
虛擬機器主動觸發異常
非同步中斷
情感摘要三
1.世界上既無所謂快樂或也無所謂痛者,只是一種處境與另一種處境的比較,如此而已。2.只有體驗過不幸的人才能體會到最大的快樂,只有體驗過死的痛苦,才能體會到生的快樂。3.直至天主垂允為人類揭示未來圖國的那一天來到之前,人類的全部智慧型就包含在這個四個字裡面 等待和希望。摘自 山伯爵 4.那麼,願一切都...
雲儲存(三) 儲存虛擬化
儲存虛擬化是指將儲存資源集中到乙個大容量的資源池並實行單點統一管理,無需中斷應用即可改變儲存系統和資料遷移。虛擬化儲存環境下,無論後端物理儲存是什麼裝置,伺服器及其應用系統看到的都是其物理裝置的邏輯映像。所以即使物理儲存發生變化,這種邏輯映像也不會改變,系統管理員不必再關心後端儲存,只需要專注於管理...
VLAN虛擬區域網摘要
1.vlan的基本原理 1 virtual lan 虛擬區域網 乙個vlan就是乙個廣播域,通過建立多個vlan的方式,可以在資料鏈路層分隔多個廣播域,實現終端裝置的邏輯隔絕。2.為什麼引入vlan 1 因為交換機分隔了衝突域,但是不能分隔廣播域。2 隨著交換機埠數量的增多,網路中廣播增多,降低了網...