Xen虛擬化技術(shù)

前言

　　當(dāng)前，計(jì)算系統(tǒng)的資源規(guī)模不斷擴(kuò)展，處理能力快速增強(qiáng)，資源種類(lèi)日益豐富，應(yīng)用需求也靈活多樣。虛擬化技術(shù)能夠動(dòng)態(tài)組織多種計(jì)算資源，實(shí)現(xiàn)透明化的可伸縮計(jì)算系統(tǒng)架構(gòu)，從而可以靈活構(gòu)建滿(mǎn)足多種應(yīng)用需求的計(jì)算環(huán)境，提高計(jì)算資源的使用效率?！　∮?jì)算機(jī)世界里，“虛擬化”無(wú)處不在。從最早的內(nèi)存虛擬化到存儲(chǔ)虛擬化，以及近年來(lái)大行其道的資源虛擬化和網(wǎng)格計(jì)算。特別是多核／眾核技術(shù)和系統(tǒng)級(jí)虛擬化技術(shù)的出現(xiàn)，使得具體的硬件體系結(jié)構(gòu)和軟件系統(tǒng)之間的緊密依賴(lài)關(guān)系得以有效隔離。在各種不同的虛擬化解決方案中，虛擬化軟件Xen無(wú)疑是佼佼者。Xen是劍橋大學(xué)教授Ian Pratt等開(kāi)發(fā)的一個(gè)開(kāi)源的虛擬機(jī)項(xiàng)目，其性能接近單機(jī)操作系統(tǒng)的性能。由于其具有優(yōu)越的性能和開(kāi)源性，所以被業(yè)界廣泛看好，被認(rèn)為是未來(lái)最有前途的虛擬化解決方案之一?！　”緯?shū)從Xen的體系結(jié)構(gòu)出發(fā)，結(jié)合Xen 3.1.0源碼，對(duì)Xen的半虛擬化技術(shù)進(jìn)行了深入細(xì)致的分析和研究。根據(jù)Xen的技術(shù)特點(diǎn)，著重介紹Xen提供的用以控制和管理虛擬機(jī)的內(nèi)核接口，以及相關(guān)的原理和操作應(yīng)用，并詳細(xì)討論了Xen的基本機(jī)制和策略，核心子系統(tǒng)及安全應(yīng)用模塊。對(duì)。Xen相關(guān)的核心技術(shù)和功能進(jìn)行了較為細(xì)致和詳盡的分析和說(shuō)明，旨在使讀者能夠在盡量短的時(shí)間內(nèi)對(duì)Xen的內(nèi)部工作原理和機(jī)制獲得較為全面的理解，為進(jìn)一步研究Xen打下較為堅(jiān)實(shí)的基礎(chǔ)，希望能為國(guó)內(nèi)虛擬化技術(shù)的研發(fā)做些鋪路的工作。同時(shí)，作為第一本以“Xen源碼分析”為主旨的書(shū)，能夠?yàn)槲磥?lái)同類(lèi)型的著作起到拋磚引玉的作用?！　”緯?shū)和通常的源碼分析的書(shū)有所不同，在清晰介紹原理的基礎(chǔ)上，輔以源碼分析。由于Xen本身是一個(gè)復(fù)雜系統(tǒng)，因此，本書(shū)僅摘取其中的關(guān)鍵代碼進(jìn)行分析，并給出注釋?zhuān)D達(dá)到綱舉目張的效果。同時(shí)，單獨(dú)開(kāi)辟了一章專(zhuān)門(mén)介紹全虛擬化技術(shù)的基本原理，并闡述了必要的數(shù)據(jù)結(jié)構(gòu)和接口函數(shù)。在章節(jié)安排上，本書(shū)先總體上介紹虛擬化技術(shù)和Xen體系架構(gòu)，接著介紹Xen的基本機(jī)制和策略，以及三個(gè)關(guān)鍵子系統(tǒng)，然后針對(duì)Xen的內(nèi)部安全模塊進(jìn)行分析，最后針對(duì)Xen全虛擬化技術(shù)進(jìn)行介紹。

內(nèi)容概要

目前，無(wú)論是學(xué)術(shù)界還是工業(yè)界，虛擬化技術(shù)的研究和應(yīng)用都是熱點(diǎn)。在不斷涌現(xiàn)出的虛擬化解決方案中，開(kāi)源解決方案Xen以其獨(dú)特的虛擬化設(shè)計(jì)模式，以及接近單機(jī)操作系統(tǒng)的性能被學(xué)術(shù)界和工業(yè)界廣泛看好，被認(rèn)為是未來(lái)最有前途的虛擬化解決方案之一。    本書(shū)以Xen 3.1.0源碼為基礎(chǔ)，以通過(guò)源碼剖析原理的方式深入細(xì)致地分析了Xen的半虛擬化技術(shù)；著重介紹了在x86平臺(tái)上Xen半虛擬化技術(shù)提供的用以控制和管理虛擬機(jī)的內(nèi)核接口，以及相關(guān)的原理和操作應(yīng)用，包括半虛擬化技術(shù)的基本機(jī)制和策略，Xen的子系統(tǒng)及與安全相關(guān)的應(yīng)用模塊。    （1） 基本機(jī)制和策略，即Xen半虛擬化技術(shù)的3大核心機(jī)制：與虛擬機(jī)啟動(dòng)和管理相關(guān)的信息頁(yè)機(jī)制，與虛擬機(jī)特權(quán)級(jí)控制和通信相關(guān)的超級(jí)調(diào)用和事件通道機(jī)制，以及與虛擬機(jī)數(shù)據(jù)共享和傳輸相關(guān)的授權(quán)表機(jī)制。    （2） 虛擬化子系統(tǒng)，即CPU虛擬化子系統(tǒng)、內(nèi)存虛擬化子系統(tǒng)及I/O設(shè)備虛擬化子系統(tǒng)。CPU虛擬化子系統(tǒng)主要包括虛擬CPU原理和結(jié)構(gòu)、新架構(gòu)下中斷和異常處理機(jī)制的變化、時(shí)間和計(jì)時(shí)器相關(guān)操作，以及虛擬CPU的調(diào)度原理等；內(nèi)存虛擬化子系統(tǒng)主要包括分頁(yè)分段機(jī)制、內(nèi)存分配和地址轉(zhuǎn)換等；I/O設(shè)備虛擬化子系統(tǒng)主要包括分離驅(qū)動(dòng)模型（前后端設(shè)備模型）、虛擬塊設(shè)備和網(wǎng)絡(luò)設(shè)備的基本原理機(jī)及相關(guān)操作等。    （3）安全相關(guān)模塊，包括兩個(gè)模塊：訪(fǎng)問(wèn)控制模塊（ACM）和虛擬化可信平臺(tái)模塊（vTPM）。詳細(xì)介紹各個(gè)模塊的基本原理及相應(yīng)的實(shí)現(xiàn)和使用方法。    （4）Xen前沿工作：對(duì)Xen全虛擬化技術(shù)的原理進(jìn)行介紹，通過(guò)硬件虛擬化技術(shù)實(shí)現(xiàn)對(duì)Xen全虛擬化的支持，并以Intel VT技術(shù)為重點(diǎn)介紹硬件虛擬化的知識(shí)。

作者簡(jiǎn)介

石磊碩士，2005年畢業(yè)于武漢大學(xué)國(guó)際軟件學(xué)院，獲得軟件工程學(xué)士學(xué)位以及市場(chǎng)營(yíng)銷(xiāo)學(xué)士學(xué)位。2007年9月～2009年5月，在華中科技大學(xué)“服務(wù)計(jì)算技術(shù)與系統(tǒng)”教育部重點(diǎn)實(shí)驗(yàn)室暨“集群與網(wǎng)格計(jì)算”湖北省重點(diǎn)實(shí)驗(yàn)室從事研究工作，主攻虛擬化技術(shù)及虛擬化安全技術(shù)，2009年8月赴美

書(shū)籍目錄

第1部分  Xen和虛擬化技術(shù)  第1章  概述     1.1 虛擬化技術(shù)       1.1.1 虛擬化技術(shù)的發(fā)展歷史       1.1.2 虛擬化技術(shù)的實(shí)現(xiàn)層次及分類(lèi)       1.1.3 虛擬機(jī)與虛擬機(jī)監(jiān)視器       1.1.4 x86的虛擬化技術(shù)     1.2 Xen 虛擬機(jī)系統(tǒng)       1.2.1 x86架構(gòu)的虛擬化       1.2.2 Xen的設(shè)計(jì)理念       1.2.3 Xen的發(fā)展歷史     1.3 本章小結(jié)   第2章  Xen體系結(jié)構(gòu)     2.1 Xen Hypervisor       2.1.1 基本概念       2.1.2 虛擬域(Domain)       2.1.3 控制面板     2.2 CPU虛擬化       2.2.1 半虛擬化       2.2.2 硬件虛擬化     2.3 內(nèi)存虛擬化     2.4 I/O虛擬化     2.5 本章小結(jié) 第2部分  Xen基本機(jī)制和策略  第3章  Xen信息頁(yè)     3.1 啟動(dòng)信息頁(yè)       3.1.1 啟動(dòng)信息頁(yè)的數(shù)據(jù)結(jié)構(gòu)       3.1.2 結(jié)構(gòu)體start-info成員字段說(shuō)明     3.2 共享信息頁(yè)       3.2.1 共享信息頁(yè)的數(shù)據(jù)結(jié)構(gòu)       3.2.2 結(jié)構(gòu)體shared_info成員字段說(shuō)明     3.3 本章小結(jié)   第4章  超級(jí)調(diào)用和事件通道     4.1 系統(tǒng)調(diào)用       4.1.1 系統(tǒng)調(diào)用的過(guò)程       4.1.2 系統(tǒng)調(diào)用的實(shí)現(xiàn)     4.2 超級(jí)調(diào)用       4.2.1 超級(jí)調(diào)用的實(shí)現(xiàn)方式       4.2.2 超級(jí)調(diào)用頁(yè)       4.2.3 申請(qǐng)超級(jí)調(diào)用     4.3 事件通道       4.3.1 基本概念       4.3.2 事件通道的初始化       4.3.3 事件通道的操作       4.3.4 事件通道的使用     4.4 本章小結(jié)   第5章  授權(quán)表     5.1 共享內(nèi)存       5.1.1 Linux中的共享內(nèi)存       5.1.2 Xen中的共享內(nèi)存     5.2 授權(quán)表       5.2.1 授權(quán)項(xiàng)       5.2.2 授權(quán)表的操作     5.3 頁(yè)面映射       5.3.1 頁(yè)面映射操作       5.3.2 撤銷(xiāo)映射操作     5.4 頁(yè)面?zhèn)鬟f       5.4.1 頁(yè)面?zhèn)鬟f操作       5.4.2 內(nèi)存拷貝操作     5.5 授權(quán)表的使用       5.5.1 授權(quán)引用操作       5.5.2 設(shè)備驅(qū)動(dòng)gntdev     5.6 本章小結(jié) 第3部分  Xen子系統(tǒng)  第6章  CPU虛擬化     6.1 中斷和異常的處理       6.1.1 基本知識(shí)       6.1.2 物理中斷處理       6.1.3 虛擬中斷處理       6.1.4 異常處理     6.2 時(shí)間和計(jì)時(shí)器       6.2.1 時(shí)間       6.2.2 計(jì)時(shí)器       6.2.3 時(shí)間和計(jì)時(shí)器操作     6.3 VCPU設(shè)置       6.3.1 VCPU數(shù)據(jù)結(jié)構(gòu)       6.3.2 VCPU初始化       6.3.3 VCPU操作     6.4 VCPU調(diào)度       6.4.1 調(diào)度器       6.4.2 調(diào)度處理     6.5 本章小結(jié)   第7章  內(nèi)存虛擬化     7.1 內(nèi)存尋址       7.1.1 80386的分段機(jī)制       7.1.2 Xen的分段機(jī)制       7.1.3 80386的分頁(yè)機(jī)制       7.1.4 Xen的分頁(yè)機(jī)制     7.2 內(nèi)存分配       7.2.1 Xen的內(nèi)存分配       7.2.2 Guest OS的物理內(nèi)存       7.2.3 物理內(nèi)存管理     7.3 虛擬地址轉(zhuǎn)換       7.3.1 直接模式       7.3.2 頁(yè)表更新       7.3.3 可寫(xiě)頁(yè)表     7.4 本章小結(jié)   第8章  I/O設(shè)備虛擬化     8.1 設(shè)備虛擬化的三種模型       8.1.1 仿真設(shè)備模型       8.1.2 直接分配設(shè)備模型       8.1.3 虛擬設(shè)備模型     8.2 虛擬設(shè)備模型及其相關(guān)機(jī)制     8.3 隔離驅(qū)動(dòng)域     8.4 設(shè)備I/O環(huán)       8.4.1 設(shè)備I/O環(huán)的基本原理       8.4.2 設(shè)備I/O環(huán)的實(shí)現(xiàn)方式       8.4.3 設(shè)備I/O環(huán)的實(shí)例——塊設(shè)備的I/O環(huán)     8.5 Xenstore和Xenbus       8.5.1 Xenstore簡(jiǎn)介       8.5.2 Xenstore的實(shí)現(xiàn)原理       8.5.3 Xenbus簡(jiǎn)介       8.5.4 Xenbus的實(shí)現(xiàn)原理     8.6 虛擬塊設(shè)備       8.6.1 虛擬塊設(shè)備I/O環(huán)       8.6.2 虛擬塊設(shè)備的初始化     8.7 虛擬網(wǎng)絡(luò)設(shè)備       8.7.1 虛擬網(wǎng)絡(luò)設(shè)備簡(jiǎn)介       8.7.2 虛擬網(wǎng)絡(luò)設(shè)備的實(shí)現(xiàn)原理       8.7.3 虛擬網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)傳輸流程     8.8 本章小結(jié) 第4部分  Xen安全機(jī)制  第9章  Xen訪(fǎng)問(wèn)控制模塊     9.1 ACM模塊總體介紹       9.1.1 ACM模塊架構(gòu)       9.1.2 ACM模塊的常用功能       9.1.3 ACM模塊的編譯     9.2 策略文檔的編譯與裝載       9.2.1 策略文檔的格式       9.2.2 策略文檔的編譯       9.2.3 策略文檔的裝載     9.3 ACM模塊分析       9.3.1 ACM模塊的Hooks函數(shù)及其接口函數(shù)       9.3.2 中國(guó)墻策略實(shí)現(xiàn)分析       9.3.3 STE策略實(shí)現(xiàn)分析     9.4 ACM模塊實(shí)際操作示例     9.5 本章小結(jié)   第10章  可信平臺(tái)模塊虛擬化     10.1 可信計(jì)算       10.1.1 可信的定義       10.1.2 可信平臺(tái)       10.1.3 可信平臺(tái)模塊     10.2 虛擬化可信平臺(tái)模塊(vTPM)       10.2.1 vTPM的設(shè)計(jì)       10.2.2 vTPM的實(shí)現(xiàn)       10.2.3 vTPM的使用     10.3 本章小結(jié) 第5部分  Xen展望  第11章  硬件虛擬化     11.1 特權(quán)級(jí)環(huán)     11.2 VMX和VMCS       11.2.1 VMX       11.2.2 VMCS     11.3 HVM中的其他機(jī)制     11.4 本章小結(jié) 附錄 名詞解釋 參考文獻(xiàn)

章節(jié)摘錄

　　第1部分　Xen和虛擬化技術(shù)　　第2章　Xen體系結(jié)構(gòu)　　2.1.1　基本概念　　在Xen系統(tǒng)中，Xen向Domain提供了基本的虛擬硬件（VCPU、虛擬MMU）和基本機(jī)制（事件通道）；同時(shí)向Domo提供了虛擬域管理API（控制接口），使Dom0能夠利用運(yùn)行在其用戶(hù)空間的管理工具（控制軟件）控制和管理其他Domain。對(duì)于Domain對(duì)設(shè)備的訪(fǎng)問(wèn)，Xen提供了相應(yīng)的硬件接口（安全硬件接口），以保證設(shè)備訪(fǎng)問(wèn)的安全進(jìn)行?！　?．控制接口　　Xen提供的控制接口僅能被Dom0使用，用以幫助Dom0控制和管理其他的Domain。通過(guò)控制接口，Dom0不僅能夠創(chuàng)建、銷(xiāo)毀Domain，控制Domain的運(yùn)行、暫停、恢復(fù)以及遷移，還能夠?qū)崿F(xiàn)對(duì)其他Domain的CPU調(diào)度、內(nèi)存分配以及設(shè)備訪(fǎng)問(wèn)，如物理磁盤(pán)存儲(chǔ)和網(wǎng)絡(luò)接口等?！　?．安全硬件接口　　作為Xen的核心組件之一，安全硬件接口（Safe Hardware Interface）需要完成除虛擬CPU、MMU之外所有的硬件虛擬工作，包括DMA/IO、驅(qū)動(dòng)程序、虛擬的PCI地址空間配置、虛擬硬件中斷等。安全硬件接口只能被擁有原生設(shè)備驅(qū)動(dòng)的Domain（Domo、IDD）使用，向其他Domain僅提供虛擬硬件服務(wù)。這些工作是通過(guò)建立在擁有原生設(shè)備驅(qū)動(dòng)的Domain和其他Domain之間的設(shè)備通道（Device Channel）來(lái)完成的。設(shè)備通道并不是Xen系統(tǒng)中存在的獨(dú)立概念，而是借由事件通道和共享內(nèi)存來(lái)實(shí)現(xiàn)的。其他Domain中的Guest OS通過(guò)設(shè)備通道向擁有原生設(shè)備驅(qū)動(dòng)的Domain提交異步I/O請(qǐng)求，再由擁有原生設(shè)備驅(qū)動(dòng)的Domain通過(guò)安全硬件接口完成I/O請(qǐng)求。

編輯推薦

　　《Xen虛擬化技術(shù)》特色內(nèi)容　?。?）綜述虛擬化技術(shù)的發(fā)展歷程實(shí)現(xiàn)層次及分類(lèi)，詳細(xì)分析x86架構(gòu)下的虛擬化問(wèn)題；　?。?）分析Xen體系結(jié)構(gòu)的設(shè)計(jì)理念，包括虛擬機(jī)管理器和不同類(lèi)型的虛擬域；　?。?）分析Xen采用的兩種重要的共享信息頁(yè)結(jié)構(gòu)，包括啟動(dòng)信息頁(yè)和共享信息頁(yè)；　　（4）分析從虛擬機(jī)到Xen的同步調(diào)用機(jī)制超級(jí)調(diào)用，以及從Xen到虛擬機(jī)的異步調(diào)用機(jī)制事件通道；　?。?）分析Xen授權(quán)表機(jī)制，以及授權(quán)表在系統(tǒng)中的應(yīng)用I／O環(huán)；　　（6）分析與CPLJ虛擬化相關(guān)的機(jī)制和原理，包括在Xerl系統(tǒng)中中斷和異常處理機(jī)制的變化、Xen和GuestOS的時(shí)間和計(jì)時(shí)器，以及相關(guān)操作、VCPU的設(shè)置和調(diào)度等：　　（7）分析與內(nèi)存虛擬化相關(guān)的機(jī)制和原理，包括Xen的分段、分頁(yè)機(jī)制，以及對(duì)Guest OS內(nèi)存空間的分配和管理等：　?。?）分析與I／O設(shè)備虛擬化相關(guān)的機(jī)制和原理，包括設(shè)備虛擬模型、前后端設(shè)備分離驅(qū)動(dòng)模型，以及兩種應(yīng)用虛擬塊設(shè)備和虛擬網(wǎng)絡(luò)設(shè)備：　?。?）分析Xen相關(guān)安全機(jī)制，主要包括訪(fǎng)問(wèn)控制模塊ACM及可信平臺(tái)虛擬化模塊vTPM；　?。?0）分析Xen硬件輔助虛擬化技術(shù)的基本原理，主要包括VMX指令集和VMCS數(shù)據(jù)結(jié)構(gòu)。

圖書(shū)封面

圖書(shū)標(biāo)簽Tags

無(wú)

評(píng)論、評(píng)分、閱讀與下載

---

    Xen虛擬化技術(shù) PDF格式下載

---