គោលការណ៍ប្រតិបត្តិការទូទៅនៃ QEMU-KVM

ការយល់ដឹងបច្ចុប្បន្នរបស់ខ្ញុំ៖

1) KVM

KVM (ម៉ាស៊ីននិម្មិតដែលមានមូលដ្ឋានលើខឺណែល) គឺជា hypervisor (VMM - កម្មវិធីគ្រប់គ្រងម៉ាស៊ីននិម្មិត) ដែលដំណើរការជាម៉ូឌុលនៅលើ Linux OS ។ Hypervisor គឺត្រូវការជាចាំបាច់ ដើម្បីដំណើរការកម្មវិធីមួយចំនួននៅក្នុងបរិយាកាសដែលមិនមាន (និម្មិត) ហើយក្នុងពេលតែមួយលាក់ពីកម្មវិធីនេះនូវផ្នែករឹងជាក់ស្តែងដែលកម្មវិធីនេះដំណើរការ។ Hypervisor ដើរតួជា "spacer" រវាង hardware (ម៉ាស៊ីន) និង virtual OS (guest) ។

ដោយសារ KVM គឺជាម៉ូឌុលស្តង់ដារនៃខឺណែលលីនុច វាទទួលបានអត្ថប្រយោជន៍ដែលត្រូវការទាំងអស់ពីខឺណែល (ការគ្រប់គ្រងអង្គចងចាំ កម្មវិធីកំណត់ពេល។ល។)។ ហើយតាមនោះ នៅទីបញ្ចប់ អត្ថប្រយោជន៍ទាំងអស់នេះបានទៅដល់ភ្ញៀវ (ចាប់តាំងពីភ្ញៀវធ្វើការលើ hypervisor ដែលដំណើរការលើ/ក្នុង Linux OS kernel)។

KVM មានល្បឿនលឿនណាស់ ប៉ុន្តែដោយខ្លួនវាវាមិនគ្រប់គ្រាន់ដើម្បីដំណើរការប្រព័ន្ធប្រតិបត្តិការនិម្មិតទេព្រោះ ... នេះតម្រូវឱ្យមានការត្រាប់តាម I/O ។ សម្រាប់ I/O (CPU, disks, network, video, PCI, USB, serial ports ។ល។) KVM ប្រើ QEMU ។

2) QEMU

QEMU (Quick Emulator) គឺជាកម្មវិធីត្រាប់តាមសម្រាប់ឧបករណ៍ផ្សេងៗដែលអនុញ្ញាតឱ្យអ្នកដំណើរការប្រព័ន្ធប្រតិបត្តិការដែលបានរចនាឡើងសម្រាប់ស្ថាបត្យកម្មមួយនៅលើមួយផ្សេងទៀត (ឧទាហរណ៍ ARM -> x86) ។ បន្ថែមពីលើខួរក្បាល QEMU ត្រាប់តាមឧបករណ៍គ្រឿងកុំព្យូទ័រផ្សេងៗ៖ កាតបណ្តាញ HDD កាតវីដេអូ PCI USB ។ល។

វាដំណើរការដូចនេះ៖

សេចក្តីណែនាំ/លេខកូដគោលពីរ (ឧទាហរណ៍ ARM) ត្រូវបានបំប្លែងទៅជាកូដឯករាជ្យនៃវេទិកាកម្រិតមធ្យម ដោយប្រើឧបករណ៍បំប្លែង TCG (Tiny Code Generator) ហើយបន្ទាប់មកលេខកូដគោលពីរឯករាជ្យនៃវេទិកានេះត្រូវបានបំប្លែងទៅជាការណែនាំ/កូដគោលដៅ (ឧទាហរណ៍ x86)។

ARM -> intermediate_code -> x86

សំខាន់អ្នកអាចដំណើរការម៉ាស៊ីននិម្មិតនៅលើ QEMU នៅលើម៉ាស៊ីនណាមួយ សូម្បីតែជាមួយនឹងម៉ូដែលដំណើរការចាស់ដែលមិនគាំទ្រ Intel VT-x (Intel Virtualization Technology) / AMD SVM (AMD Secure Virtual Machine)។ ទោះយ៉ាងណាក៏ដោយ ក្នុងករណីនេះ វានឹងដំណើរការយឺតណាស់ ដោយសារតែលេខកូដគោលពីរដែលកំពុងដំណើរការចាំបាច់ត្រូវចងក្រងឡើងវិញភ្លាមៗពីរដងដោយប្រើ TCG (TCG គឺជាកម្មវិធីចងក្រងតាមពេលវេលា)។

ទាំងនោះ។ QEMU ខ្លួនវាមានភាពត្រជាក់ខ្លាំង ប៉ុន្តែវាដំណើរការយឺតណាស់។

3) ចិញ្ចៀនការពារ

កូដកម្មវិធីប្រព័ន្ធគោលពីរនៅលើ processors ដំណើរការដោយហេតុផលមួយ ប៉ុន្តែមានទីតាំងនៅកម្រិតផ្សេងៗគ្នា (ចិញ្ចៀន/ចិញ្ចៀនការពារ) ជាមួយនឹងកម្រិតផ្សេងគ្នានៃការចូលប្រើទិន្នន័យ ចាប់ពីឯកសិទ្ធិបំផុត (Ring 0) រហូតដល់កម្រិតកំណត់បំផុត គ្រប់គ្រង និង "ជាមួយនឹងគ្រាប់ដែលរឹតបន្តឹង (ចិញ្ចៀន 3) ។

ប្រព័ន្ធប្រតិបត្តិការ (OS ខឺណែល) ដំណើរការលើ Ring 0 (របៀបខឺណែល) ហើយអាចធ្វើអ្វីគ្រប់យ៉ាងដែលវាចង់បានជាមួយនឹងទិន្នន័យ និងឧបករណ៍ណាមួយ។ កម្មវិធីអ្នកប្រើប្រាស់ដំណើរការនៅកម្រិត Ring 3 (ទម្រង់អ្នកប្រើប្រាស់) ហើយមិនត្រូវបានអនុញ្ញាតឱ្យធ្វើអ្វីដែលពួកគេចង់បាននោះទេ ប៉ុន្តែផ្ទុយទៅវិញត្រូវតែស្នើសុំការចូលប្រើរាល់ពេលដើម្បីអនុវត្តប្រតិបត្តិការជាក់លាក់ណាមួយ (ដូច្នេះកម្មវិធីអ្នកប្រើប្រាស់មានសិទ្ធិចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេប៉ុណ្ណោះ ហើយមិនអាច "ទទួលបាន ចូលទៅក្នុង "ប្រអប់ខ្សាច់របស់នរណាម្នាក់ផ្សេងទៀត) ។ Ring 1 និង 2 ត្រូវបានបម្រុងទុកសម្រាប់ប្រើប្រាស់ដោយអ្នកបើកបរ។

មុនពេលការបង្កើត Intel VT-x / AMD SVM អ្នកត្រួតពិនិត្យខ្ពស់បានដំណើរការលើ Ring 0 ហើយភ្ញៀវបានរត់នៅលើ Ring 1។ ដោយសារ Ring 1 មិនមានសិទ្ធិគ្រប់គ្រាន់សម្រាប់ប្រតិបត្តិការធម្មតារបស់ OS ដោយមានការហៅទូរសព្ទដែលមានសិទ្ធិនីមួយៗពីប្រព័ន្ធភ្ញៀវ hypervisor ត្រូវកែប្រែការហៅនេះភ្លាមៗ ហើយប្រតិបត្តិវានៅលើ Ring 0 (ច្រើនដូច QEMU ដែរ)។ ទាំងនោះ។ ភ្ញៀវគោលពីរ НЕ ត្រូវបានប្រតិបត្តិដោយផ្ទាល់នៅលើខួរក្បាល ហើយរាល់ពេលឆ្លងកាត់ការកែប្រែកម្រិតមធ្យមជាច្រើនក្នុងពេលឆាប់ៗនេះ។

ការចំណាយលើសគឺសំខាន់ ហើយនេះគឺជាបញ្ហាធំមួយ ហើយបន្ទាប់មកក្រុមហ៊ុនផលិត processor ដោយឯករាជ្យពីគ្នាទៅវិញទៅមកបានចេញផ្សាយសំណុំនៃការណែនាំបន្ថែម (Intel VT-x / AMD SVM) ដែលអនុញ្ញាតឱ្យប្រតិបត្តិកូដ OS ភ្ញៀវ ដោយ​ផ្ទាល់ នៅលើម៉ាស៊ីនដំណើរការ (រំលងជំហានមធ្យមដែលមានតម្លៃថ្លៃដូចករណីមុន) ។

ជាមួយនឹងវត្តមានរបស់ Intel VT-x / AMD SVM កម្រិត Ring ថ្មីពិសេស -1 (ដកមួយ) ត្រូវបានបង្កើតឡើង។ ហើយឥឡូវនេះ hypervisor ដំណើរការលើវា ហើយភ្ញៀវដំណើរការលើ Ring 0 និងទទួលបានសិទ្ធិចូលប្រើ CPU ។

ទាំងនោះ។ នៅទីបំផុត៖

• ម៉ាស៊ីនដំណើរការលើ Ring 0
• ភ្ញៀវធ្វើការនៅលើ Ring 0
• hypervisor ដំណើរការលើ Ring -1

4) QEMU-KVM

KVM ផ្តល់ឱ្យភ្ញៀវចូលប្រើ Ring 0 និងប្រើ QEMU ដើម្បីត្រាប់តាម I/O (processor, disks, network, video, PCI, USB, serial ports ។ល។ ដែលភ្ញៀវ "ឃើញ" និងធ្វើការជាមួយ)។

ដូច្នេះ QEMU-KVM (ឬ KVM-QEMU) :)

ឥណទាន
រូបភាពដើម្បីទាក់ទាញការចាប់អារម្មណ៍
រូបថតរបស់ ចិញ្ចៀនការពារ

PS អត្ថបទនៃអត្ថបទនេះត្រូវបានបោះពុម្ពដំបូងនៅក្នុងឆានែល Telegram @RU_Voip ជាចម្លើយចំពោះសំណួររបស់អ្នកចូលរួមឆានែលមួយ។

សរសេរនៅក្នុងមតិយោបល់ដែលខ្ញុំមិនយល់ប្រធានបទត្រឹមត្រូវឬប្រសិនបើមានអ្វីត្រូវបន្ថែម។

សូមអរគុណ!

ប្រភព: www.habr.com