虚拟机内关键技术的研究Word文档格式.docx

1、从而需要执行2个地址翻译过程：操作系统将VA翻译为PA，VMM 将PA 翻译为MA。经过一系列变换实现内存的虚拟化。1.4 I/O虚拟化目前虚拟机中存IO 虚拟化的实现可分为VMM-based IO、Host-based IO、和Direct IO等多种方式。以下是这几种的基本模型VMM-based IO 该模型中由I皿 实现对物理I0设备的驱动。与此同时，VMM 为每个VM模拟一个独享的设备，该模拟设备和物理设备可以不同，这样性能更加优异，但由于I/O设备的多样性和复杂性，利用这种虚拟I/O就增加了开发维护的繁重性，对于个人设备而言一般采用Host-based IOHost-based IO

2、 由于现在操作系统已经对I/O设备提供充分的支持，完全可以借助操作系统的驱动来访问I/O设备实现。这样简化了设计，但由于要间接调用，开销加大，xen中就借助批处理方法，一次发送多个I/O请求来减少处理开销，充分提高I/O吞吐量。Direct IO 虚拟机的host-based I/O模型和VMM-based IO模型难以满足高性能计算的需求。为了减少通信延迟，可借鉴OS-Bypass的思想，让运行在OS上的应用程序绕过OS和VMM直接访问IO设备，这种方式称为Direct IO。这种模型的实现需要IO设备的支持，种模型在高性能计算领域具有良好应用前景。系统硬件对IO设备虚拟化的支持 基于软件方

3、式实现I0虚拟化存在安全隔离和性能两方面的问题：虚拟机系统中一个VM 可通过IO 设备的DMA操作访问到其它VM 的空间，因此无法实现彻底隔离；另一方面，Guest OS对设备的访问都要经过VMM，影响了IO性能。通过硬件方式实现IO虚拟化则可以有效解决这些问题。，因此VM直接访问设备时不再需要VMM 进行地址翻译。IOMMU的不足之处在于无法支持多个VM 对设备的共享，这一问题可能会在PCI-SIG规范中得到解决。2、Xen相关介绍 Xen 是一个开放源代码的para-virtualizing虚拟机（VMM），或“管理程序 ”，是为x86架构的机器而设计的。Xen 可以在一套物理硬件上安全的

4、执行多个虚拟机；Xen是基于内核的虚拟程序，它和操作平台结合的极为密切，所以它占用的资源最少。因为Xen是基于内核的，相对VMWARE 来说，它占用的系统资源也就是VMWARE的百分之几左右。而且虚拟机的性能更接近真实硬件环境在真实物理环境的平台和虚拟平台间自由切换，在每个客户虚拟机支持到 32个虚拟CPU，通过 VCPU热插拔）支持PAE指令集的x86/32, x86/64平台通过Intel 虚拟支持VT的支持来用虚拟原始操作系统（未经修改的）支持（包括Microsoft Windows）优秀的硬件支持.支持几乎所有的Linux设备驱动。Xen的应用范围相当广泛：服务器整合：在虚拟机范围内，

5、在一台物理主机上安装多个服务器, 用于演示及故障隔绝；无硬件依赖：允许应用程序和操作系统对新硬件的移值测试；多操作系统配置：以开发和测试为目的，同时运行多个操作系统；内核开发：在虚拟机的沙盒中，做内核的测试和调试，无需为了测试而单独架设一台独立的机器；集群运算：和单独的管理每个物理主机相比较,在VM级管理更加灵活,在负载均衡方面,更易于控制,和隔离;为客户操作系统提供硬件技术支持：可以开发新的操作系统, 以得益于现存操作系统的广泛硬件支持,比如Linux；基于Xen的操作系统，有多个层，最底层和最高特权层是 Xen程序本身。Xen 可以管理多个客户操作系统，每个操作系统都能在一个安全的虚拟机中

6、实现。在Xen的术语中，Domain由Xen控制，以高效的利用CPU的物理资源。每个客户操作系统可以管理它自身的应用。这种管理包括每个程序在规定时间内的响应到执行，是通过Xen调度到虚拟机中实现。当Xen启动运行后，第一个虚拟的操作系统，就是Xen本身，我们通过xm list，会发现有一个Domain 0的虚拟机。Domain 0 是其它虚拟主机的管理者和控制者，Domain 0 可以构建其它的更多的Domain ，并管理虚拟设备。它还能执行管理任务，比如虚拟机的体眠、唤醒和迁移其它虚拟机。一个被称为xend的服务器进程通过domain 0来管理系统，Xend 负责管理众多的虚拟主机，并且提供

7、进入这些系统的控制台。命令经一个命令行的工具通过一个HTTP的接口被传送到xend。3、XEN的安装 3.1安装要求 拥有 GRUB引导的Linux做为安装平台，还要编译工具，比如gcc、binutils 及make和automake等；开发库有zlib和python-dev等；由于Xen用Python 开发的，所以Python 当然也是必不可少的。如果您是新手，我建议您用自己所用的操作系统软件包管理工具来安装这些软件包。 3.2Xen在ubuntu下的安装 安装编译 Xen 和 Linux xen kernel 所需要的软件包： 通过一下命令安装必要环境： $sudo apt-get ins

8、tall gcc g+ make patch libssl-dev bzip2 gettext zlib1g-dev python libncurses5-dev libjpeg62-dev libx11-dev libgcrypt11-dev pkg-config bridge-utils bcc bin86 libpci-dev libsdl-dev python-dev texinfo libc6-dev uuid-dev bison flex fakeroot build-essential crash kexec-tools makedumpfile libncurses5 libn

9、curses5-dev iasl gawk$ sudo apt-get build-dep linux安装 Xen hypervisor 和 tools 到 http:/xen.org/products/xen_source.html 下载最新的 Xen 源代码，然后解开、编译、安装，标准的 Linux 软件源码安装动作：$ tar zxvf xen-4.0.0.tar.gz$ cd xen-4.0.0/$ make xen tools stubdom$ sudo make install-xen install-tools install-stubdommake stubdom 的时候会从网

10、上自动下载一些东西，所以如果是用代理上网的话需要在自己根目录下的 .wgetrc 里加上代理服务器，以便 wget 能通过代理正常下载：$ vi .wgetrchttp_proxy = :3128/use_proxy = on加入到自动启动脚本中：$ sudo update-rc.d xend defaults 20 21$ sudo update-rc.d xendomains defaults 21 203安装Xen内核下载 xen 内核，给内核打补丁：$ cd$ wget http:/www.kernel.org/pub/linux/kernel/v2.6/linux-2.6.31.8.

11、tar.bz2$ tar -xjf linux-2.6.32.8.tar.bz2/gentoo-xen-$ mkdir xenpatch-2.6.32.8$ cd xenpatch-2.6.32.8$ tar -xjf ./xen-patches-2.6.32-10.tar.bz2$ cd .$ cd linux-2.6.32.8$ for i in ls ./xenpatch-2.6.32.8/; do patch -p1 * Enable Xen compatible kernelNetworking support - Networking options -* 802.1d Ether

12、net BridgingDevice Drivers - XEN - * Privileged Guest （domain 0） Backend driver support Block-device backend driver Block-device tap backend driver Block-device tap backend driver 2 Network-device backend driver PCI-device backend driver SCSI backend driver USB backend driver Block-device frontend d

13、river Network-device frontend driver SCSI frontend driver USB frontend driver Framebuffer-device frontend driver Keyboard-device frontend driver * Disable serial port drivers Export Xen attributes in sysfs Xen version compatibility （4.1.2 and later） - 4.1.2 and later配置好内核参数以后，保存配置文件、退出配置界面就可以开始编译 Li

14、nux 内核了：$ make$ sudo make install$ sudo make modules_install$ sudo update-initramfs -c -k 2.6.32.8$ sudo depmod 2.6.32.8如果 Xen 加了内核模块的话加入 /etc/modules 文件以便启动时候自动加载：$ sudo vi /etc/bkblkbk有时 Xen 不能正常启动，删除 grub 2.0 换成老版本的 grub：$ sudo apt-get purge grub-pc$ sudo rm /boot/grub/*$ sudo apt-get install gru

15、b$ sudo grub-install -recheck /dev/sda$ sudo update-grub$ sudo vi /boot/grub/menu.lst重新启动系统，就应该可以进入 dom0 了：$ sudo reboot4引导Xen操作系统 引导系统进入Xen将要带你进入一个特权的 domain 管理，Domain0。在这时，您可以创建客户domain，并通过xm create 命令来引导他们。（其实每个被虚拟的操作系统，都会产生一个Domain。一般说来，每个Domain就是一个虚拟的操作系统。当用支持Xen的内核启动时，系统会自动创建一个拥有超级权限的Domain0，这

16、个Domain0负责管理硬件和为虚拟操作系统提供虚拟硬件环境。 从Domain0开始引导 当我们安装和配置完成，并重新引导系统，就可以在GRUB的启动菜单上选择有支持Xen的启动项来启动系统。用Xen支持的内核启动，看起来有点象Linux常规引导。第一部份输出的是Xen本身的信息，这些信息是关于Xen自身和底层的硬件的信息。最后的输出是来自于XenLinux。当引导完成后，您应该可以登录您的操作系统了。如果不能登录，应该使用普通内核（也就是原来没有Xen的那个内核译者注）来引导。然后进行一些问题排查。 创建一个新的Domain的首先要准备一个 root文件系统，这个文件系统可以是一个物理分区，

17、一个LVM或其它的逻辑卷分区，映像文件，或在一个NFS 服务器上。最简单的是通过操作系统的安装盘把操作系统安装进另一个物理分区。启动xend守护进程，请输入如下命令：# xend start 如果您想让xend服务器守护程序开机自动运行,可以通过设置启动项来实现自启动。一旦xend运行起来就可以使xm工具来监视、管理、运行系统中的Domain。另外一些配置可以参考Xen用户手册。4、一些应用 4.1存储和文件系统管理 对于虚拟机来说有几种存储方法，最常用的，最简单的方法是以物理块设备（一个硬盘或分区）做为虚拟系统的块设备。也可以用一个映像文件或已经分割的文件系统映像为做为虚拟系统的块设备。最后

18、，标准的网络存储协议，比如NBD，iSCSI，NFS等，也能做为虚拟系统的存储系统。虚拟系统可以安装在物理硬盘或物理硬盘的分区上，也可以安装在一个映像文件上，也可以安装在一个映像文件的分区上，还可以安装到网络文件系统上。 把物理硬盘做为虚拟块设备 一个简单的配置就是直接把有效的物理分区做为虚拟块设备。在您的 domain配置文件中，通过用phy:来指定。比如类似下面的一行：disk = phy:hda3,sda1,w specifies that the partition /dev/hda3 in domain0 should be exported read-write to the ne

19、w domain as /dev/sda1; one could equally well export it as /dev/hda or /dev/sdb5 should one wish.指定物理分区/dev/hda3虚拟为/dev/sda1，并且被虚拟的系统所用的文件系统位于/dev/sda1。当然也可以虚拟为/dev/hda或 /dev/sdb5，就看您想用哪个了。因为被虚拟的操作系统用的是虚拟的文件系统，所以要通过phy:来定义，首先定义的是物理分区，然后是虚拟分区（虚拟分区是根据自己喜欢而定义，但不能定义为正在应用的平台分区，比如您在Fedora 5.0上虚拟Slackware，

20、就不能用Fedora 5.0的root分区做为Slackware的虚拟root分区），接着是读写规划，是可读可写的w，还是只读的r。本地硬盘和分区，它能被做为能被Linux认可的硬件设备。例如，如果您有一个iSCSI硬盘或GNBD逻辑卷，你也能用phy:disk syntax 来定义被虚拟系统的硬盘。vg/lvm1,sda2,w块设备作为经典的配置在Domain中是只读的，否则Linux内核的文件系统由于Domain文件系统多次改变而变得混乱（相同的ext3分区以rw读写方式挂载两次的解决办法会导致崩溃的危险）！。Xend通过检查设备没有以rw可写读模式被挂载于Domain0 上，并且检查同一

21、个块设备没有以读写的方式应用于另一外一个Domain上；等等应用都可以模拟。总之，Xen用户很大，可以虚拟几乎所有硬件，来提供你所需的所有服务。以下是相关的API介绍：成员说明name调度器名称,系统中实现了两个调度器:sedf和credit,前者已经过时init调度器初始化init_domain在域创建时（sched_init_domain），这个回调函数负责设置域中调度器相关的数据结构destroy_domain在域析构时（sched_destroy_domain）init_vcpu在创建一个新的vcpu时（sched_init_vcpu），这个函数负责设置vcpu中调度器相关的数据结构d

22、estroy_vcpu在vcpu析构时（sched_destroy_vcpu）Sleep在sched_sleep_nosync中调用Wake在vcpu_wake中调用，这个函数一般会调用scheduledo_schedule在schedule中调用pick_cpu在vcpu_migrate中调用adjust在sched_adjust中调用dump_setting在dump_runq中调用dump_cpu_stateXen并没有提供一个调度器注册函数，要添加新的调度器只能修改schedulers数组，目前这个数组中有如下成员：static struct scheduler *schedulers

23、 = &sched_sedf_def,sched_credit_def,NULLtask_slice，调度器用这个结构和调度核心接口，包括了下一个运行的VM以及运行的时间片大小：struct task_slice struct vcpu *task;s_time_t time;当调度核心需要调度一个虚拟机时就会咨询当前的调度器，调度器通过返回这样的一个结构来确定下一个调度运行的虚拟机。Xen的调度器核心为schedule函数，这个函数实现VM切换操作，主要逻辑如下：static void schedule（void）struct vcpu *prev = current;next_slice

24、= ops.do_schedule（now）;/咨询调度器,得到下一个需要调度的VMr_time = next_slice.time;/运行时间片next = next_slice.task;/下一个VMset_timer（&sd-s_timer, now + r_time）;/定时context_switch（prev, next）;set_current（next）;_context_switch（）;schedule_tail（next）;/这一步完成切换12static void _context_switch（void）struct cpu_user_regs *stack_regs

25、 = guest_cpu_user_regs（）;if （ !is_idle_vcpu（p） ）memcpy（&p-arch.guest_context.user_regs,stack_regs,CTXT_SWITCH_STACK_BYTES）;/保存现场arch.ctxt_switch_from（p）;is_idle_vcpu（n） ）memcpy（stack_regs,n-/恢复现场arch.ctxt_switch_to（n）;schedule_tail函数完成最后的切换，不同的体系下，这个函数有不同的实现，但是都要调用reset_stack_and_jump：#define reset_stack_and_jump（_fn） _asm_ _volatile_ （ mov %0,%_OPsp; jmp STR（_fn） : : r （guest_cpu_user_regs（） :memory ）这段代码进行栈帧的切换,最后根据_fn的不同将实现不同的功能：有的_fn会调整栈帧，最后利用ret指令实现向栈帧中地址的跳转，例如在paravirt下；有的_fn则读取栈帧中数据写入到另外的控制结构中，然后用别的方式实现切换，例如在hvm下；有的_fn则是一个死循环，例如reset_stack_and_jump（idle_loop）中的idle_loop。par