QEMU-KVM-ის მუშაობის ზოგადი პრინციპები

ჩემი ამჟამინდელი გაგება:

1) KVM

KVM (ბირთვზე დაფუძნებული ვირტუალური მანქანა) არის ჰიპერვიზორი (VMM - ვირტუალური მანქანების მენეჯერი), რომელიც მუშაობს მოდულად Linux OS-ზე. საჭიროა ჰიპერვიზორი იმისათვის, რომ გაატაროთ გარკვეული პროგრამული უზრუნველყოფა არარსებულ (ვირტუალურ) გარემოში და ამავე დროს დამალეთ ამ პროგრამული უზრუნველყოფისგან რეალური ფიზიკური აპარატურა, რომელზეც გადის ეს პროგრამა. ჰიპერვიზორი მოქმედებს როგორც "გამანაწილებელი" ფიზიკურ აპარატურას (მასპინძელს) და ვირტუალურ OS-ს (სტუმარს) შორის.

ვინაიდან KVM არის Linux-ის ბირთვის სტანდარტული მოდული, ის იღებს ყველა საჭირო სიკეთეს ბირთვიდან (მეხსიერების მართვა, გრაფიკი და ა.შ.). და შესაბამისად, საბოლოო ჯამში, ყველა ეს სარგებელი მიდის სტუმრებზე (რადგან სტუმრები მუშაობენ ჰიპერვიზორზე, რომელიც მუშაობს Linux OS ბირთვში).

KVM ძალიან სწრაფია, მაგრამ თავისთავად ეს არ არის საკმარისი ვირტუალური ოპერაციული სისტემის გასაშვებად, რადგან... ეს მოითხოვს I/O ემულაციას. I/O-სთვის (CPU, დისკები, ქსელი, ვიდეო, PCI, USB, სერიული პორტები და ა.შ.) KVM იყენებს QEMU-ს.

2) QEMU

QEMU (სწრაფი ემულატორი) არის სხვადასხვა მოწყობილობებისთვის ემულატორი, რომელიც საშუალებას გაძლევთ აწარმოოთ ოპერაციული სისტემები, რომლებიც განკუთვნილია ერთი არქიტექტურისთვის მეორეზე (მაგალითად, ARM -> X86). პროცესორის გარდა, QEMU ემულაციას უკეთებს სხვადასხვა პერიფერიულ მოწყობილობებს: ქსელის ბარათებს, HDD, ვიდეო ბარათებს, PCI, USB და ა.შ.

მუშაობს ასე:

ინსტრუქციები/ორობითი კოდი (მაგალითად, ARM) გარდაიქმნება შუალედური პლატფორმის დამოუკიდებელი კოდით TCG (მცირე კოდის გენერატორი) გადამყვანი და შემდეგ ეს პლატფორმის დამოუკიდებელი ორობითი კოდი გარდაიქმნება სამიზნე ინსტრუქციებში/კოდში (მაგალითად, x86).

ARM –> შუალედური_კოდი –> x86

არსებითად, თქვენ შეგიძლიათ გაუშვათ ვირტუალური მანქანები QEMU-ზე ნებისმიერ ჰოსტზე, თუნდაც უფრო ძველი პროცესორის მოდელებით, რომლებიც არ უჭერენ მხარს Intel VT-x-ს (Intel ვირტუალიზაციის ტექნოლოგია) / AMD SVM (AMD Secure Virtual Machine). თუმცა, ამ შემთხვევაში, ის იმუშავებს ძალიან ნელა, იმის გამო, რომ შემსრულებელი ორობითი კოდი საჭიროებს ორჯერ გადატვირთვას ფრენის დროს, TCG-ის გამოყენებით (TCG არის Just-in-Time შემდგენელი).

იმათ. QEMU თავისთავად მეგა მაგარია, მაგრამ ძალიან ნელა მუშაობს.

3) დამცავი რგოლები

ორობითი პროგრამის კოდი პროცესორებზე მუშაობს გარკვეული მიზეზის გამო, მაგრამ განლაგებულია სხვადასხვა დონეზე (რგოლები / დამცავი რგოლები) მონაცემთა წვდომის სხვადასხვა დონეებით, ყველაზე პრივილეგირებულიდან (ბეჭედი 0), ყველაზე შეზღუდული, რეგულირებული და „თხილით გამკაცრებული“ ” (ბეჭედი 3).

ოპერაციული სისტემა (OS kernel) მუშაობს Ring 0-ზე (kernel mode) და შეუძლია გააკეთოს ის, რაც სურს ნებისმიერი მონაცემით და მოწყობილობით. მომხმარებლის პროგრამები მოქმედებს ბეჭდის 3 დონეზე (მომხმარებლის რეჟიმში) და არ აქვთ უფლება გააკეთონ ის, რაც მათ სურთ, სამაგიეროდ უნდა მოითხოვონ წვდომა ყოველ ჯერზე, რომ შეასრულონ კონკრეტული ოპერაცია სხვის ქვიშის ყუთში). ბეჭედი 1 და 2 განკუთვნილია მძღოლების მიერ გამოსაყენებლად.

Intel VT-x/AMD SVM-ის გამოგონებამდე ჰიპერვიზორები მუშაობდნენ Ring 0-ზე, ხოლო სტუმრები მუშაობდნენ Ring 1-ზე. ვინაიდან Ring 1-ს არ აქვს საკმარისი უფლებები OS-ის ნორმალური მუშაობისთვის, სტუმრების სისტემის ყოველი პრივილეგირებული ზარის დროს, ჰიპერვიზორს უნდა შეეცვალა ეს ზარი და შეასრულა ის Ring 0-ზე (ისევე, როგორც ამას QEMU აკეთებს). იმათ. სტუმარი ორობითი არ შესრულდა უშუალოდ პროცესორზე და ყოველ ჯერზე გადიოდა რამდენიმე შუალედური მოდიფიკაცია.

ზედნადები მნიშვნელოვანი იყო და ეს იყო დიდი პრობლემა, შემდეგ კი პროცესორის მწარმოებლებმა, ერთმანეთისგან დამოუკიდებლად, გამოუშვეს ინსტრუქციების გაფართოებული ნაკრები (Intel VT-x / AMD SVM), რომელიც საშუალებას აძლევდა სტუმრის OS კოდის შესრულებას. პირდაპირ მასპინძელ პროცესორზე (ნებისმიერი ძვირადღირებული შუალედური საფეხურის გვერდის ავლით, როგორც ეს ადრე იყო).

Intel VT-x / AMD SVM-ის მოსვლასთან ერთად შეიქმნა სპეციალური ახალი Ring დონე -1 (მინუს ერთი). ახლა კი ჰიპერვიზორი მუშაობს მასზე, სტუმრები კი ამუშავებენ Ring 0-ზე და იღებენ პრივილეგირებულ წვდომას CPU-ზე.

იმათ. საბოლოოდ:

• მასპინძელი მუშაობს Ring 0-ზე
• სტუმრები მუშაობენ Ring 0-ზე
• ჰიპერვიზორი მუშაობს Ring -1-ზე

4) QEMU-KVM

KVM აძლევს სტუმრებს წვდომას Ring 0-ზე და იყენებს QEMU-ს I/O-ს (პროცესორი, დისკები, ქსელი, ვიდეო, PCI, USB, სერიული პორტები და ა.შ., რომლებსაც სტუმრები „ხედავენ“ და მუშაობენ, ემულაციისთვის.

აქედან გამომდინარე QEMU-KVM (ან KVM-QEMU) :)

კრედიტები
სურათი ყურადღების მიპყრობისთვის
დამცავი ბეჭდების სურათი

P.S. ამ სტატიის ტექსტი თავდაპირველად გამოქვეყნდა Telegram-ის არხზე @RU_Voip როგორც არხის ერთ-ერთი მონაწილის შეკითხვაზე პასუხი.

დაწერეთ კომენტარებში სად ვერ გავიგე თემა სწორად ან რამე დასამატებელია.

დიდი მადლობა!

წყარო: www.habr.com