据我了解,在不支持硬件来宾虚拟机托管物理地址转换的处理器上,KVM使用影子页表。
影子页表是在客户机OS修改其页表时生成并更新的。硬件中是否有用于修改页表的特殊说明(以x86为例)?除非有特殊说明,否则不会存在VMM的陷阱。 Linux内核在软件中维护的页表是否只是另一个数据结构?为什么需要特别的说明来更新它?
谢谢!
我使用的不是KVM,而是另一个VMM,所以我不知道KVM的详细信息,但是所有VMM的原理都是相同的。它的工作方式是有两组页表。
除了用于页表基地址的特殊寄存器外,没有特殊的指令来管理页表[[和其他寄存器中的一些随机位通常与配置处理器有关,但这通常是“一次性”设置]。页表只是用常规指令写入的内存的一部分-如果您确实想要[,除非您完全知道自己在做什么,否则它很可能会引起问题! ],但典型的操作是“ mov”(存储)或“ xchg”(交换)操作。
第一个页表是操作系统实际编写的页表。 VMM将其设置为只读存储器,因此,只要对其进行写操作,处理器就会发生页面故障。由于KVM使用处理器中的硬件虚拟化扩展(AMD处理器上的SVM或Intel处理器上的VMX),因此页面错误由VMM捕获(在本例中为KVM),在其中检查写操作以查看其是否为“页面”。 -table write”,如果可以,它将转换为第二个影子页表-这是VMM使VM相信内存从0开始并达到1GB的方式,但实际上,我们占用了一堆页面到处都是,并集合了1GB的内存,这些内存似乎是一组连续的平坦页面。当然,由于VMM是“撒谎”到VM内的OS,因此我们不能让OS写入它的REAL页表,因为它不知道要在此处写入“ TRUE”页表的值。 [但是,我们确实需要让操作系统拥有自己的页面表,以防它从页面表中读取,并且在操作系统实际不期望的时候完全感到困惑。]
处理器“实际CR3”由VMM设置,并指向影子页表。
VMM将捕获CR3(页表基地址)的写操作,以便它可以跟踪页表所在的位置(并跟踪要使用的“实际CR3”)。但是,VMM不需要了解CR3的读取,因此通常允许它们在VM中直接发生而不拦截它。
处理器中VMM扩展的全部要点是支持这种特殊指令的拦截,同时仍将VM中的大多数特权指令作为“常规”指令运行-例如,您不想每次写入标志寄存器以启用/禁用中断时,都跳入VMM,以使其在VM中发生,就好像它是真正的硬件一样。但是某些寄存器对于VMM可以控制至关重要。
显然,当页面表具有硬件支持时,则存在两层页面表。一种将“ 0-1GB”转换为“分散在各处”,另一种是操作系统维护的实际页表。在这种情况下,无需拦截任何页表写入,页错误或任何CR3更新-操作系统可以在其允许的由基础页表映射的内存部分中执行所需的操作,并且如果VM走出允许的部分,则VMM会将其捕获为“ VMM页表错误”。当然,这会使整个过程变得更有效率。
我希望这是有道理的。