אַלגעמיינע אַפּערייטינג פּרינסאַפּאַלז פון QEMU-KVM

מיין יעצטיגע פארשטאנד:

1 ) KVM

KVM (קערנעל-באזירט ווירטואַל מאַשין) איז אַ כייפּערווייזער (VMM - ווירטואַל מאַשין מאַנאַגער) פליסנדיק ווי אַ מאָדולע אויף לינוקס אַס. א כייפּערווייזער איז דארף צו לויפן עטלעכע ווייכווארג אין אַ ניט-עגזיסטאַנט (ווירטואַל) סוויווע און אין דער זעלביקער צייט באַהאַלטן פון דעם ווייכווארג די פאַקטיש גשמיות ייַזנוואַרג אויף וואָס די ווייכווארג לויפט. די כייפּערווייזער אַקערז ווי אַ "ספּייסער" צווישן די גשמיות ייַזנוואַרג (באַלעבאָס) און די ווירטואַל אַס (גאַסט).

זינט KVM איז אַ נאָרמאַל מאָדולע פון ​​די לינוקס קערן, עס נעמט אַלע די פארלאנגט גודיז פון די קערן (זיקאָרן פאַרוואַלטונג, סקעדזשולער, אאז"ו ו). און אַקאָרדינגלי, אין די סוף, אַלע די בענעפיץ גיין צו די געסט (זינט די געסט אַרבעט אויף אַ כייפּערווייזער וואָס לויפט אויף / אין די לינוקס אַס קערן).

KVM איז זייער שנעל, אָבער אין זיך עס איז נישט גענוג צו לויפן אַ ווירטואַל אַס, ווייַל ... דאָס ריקווייערז I/O עמיאַליישאַן. פֿאַר I/O (קפּו, דיסקס, נעץ, ווידעא, פּסי, וסב, סיריאַל פּאָרץ, אאז"ו ו) KVM ניצט QEMU.

2) קעמו

QEMU (Quick Emulator) איז אַן עמולאַטאָר פֿאַר פאַרשידן דעוויסעס וואָס אַלאַוז איר צו לויפן אָפּערייטינג סיסטעמען דיזיינד פֿאַר איין אַרקאַטעקטשער אויף אן אנדער (למשל, ARM -> x86). אין אַדישאַן צו די פּראַסעסער, QEMU עמיאַלייץ פאַרשידן פּעריפעראַל דעוויסעס: נעץ קאַרדס, הדד, ווידעא קאַרדס, פּסי, וסב, עטק.

עס אַרבעט ווי דאָס:

אינסטרוקציעס / ביינערי קאָד (למשל, ARM) זענען קאָנווערטעד אין ינטערמידייט פּלאַטפאָרמע-פרייַ קאָד ניצן די TCG (Tiny Code Generator) קאַנווערטער און דער פּלאַטפאָרמע-פרייַ ביינערי קאָד איז קאָנווערטעד אין ציל אינסטרוקציעס / קאָד (למשל, קס 86).

אָרעם -> ינטערמידייט_קאָדע -> קס86

יסענשאַלי, איר קענען לויפן ווירטואַל מאשינען אויף QEMU אויף קיין באַלעבאָס, אפילו מיט עלטערע פּראַסעסער מאָדעלס וואָס טאָן ניט שטיצן Intel VT-x (Intel Virtualization Technology) / AMD SVM (AMD Secure Virtual Machine). אָבער, אין דעם פאַל, עס וועט אַרבעטן זייער סלאָולי, רעכט צו דעם פאַקט אַז די עקסאַקיוטינג ביינערי קאָד דאַרף זיין ריקאָמפּיילד אויף די פליען צוויי מאָל, ניצן TCG (TCG איז אַ פּונקט-אין-צייט קאַמפּיילער).

יענע. QEMU זיך איז מעגאַ קיל, אָבער עס אַרבעט זייער סלאָולי.

3) שוץ רינגס

ביינערי פּראָגראַם קאָד אויף פּראַסעסערז אַרבעט פֿאַר אַ סיבה, אָבער איז ליגן אין פאַרשידענע לעוועלס (רינגס / שוץ רינגס) מיט פאַרשידענע לעוועלס פון דאַטן אַקסעס, פון די מערסט פּריוולידזשד (רינג 0), צו די מערסט לימיטעד, רעגיאַלייטאַד און "מיט די ניסלעך טייטאַנד ” (רינג 3 ).

די אָפּערייטינג סיסטעם (אַס קערן) לויפט אויף רינג 0 (קערנעל מאָדע) און קענען טאָן וואָס עס וויל מיט קיין דאַטן און דעוויסעס. באַניצער אַפּלאַקיישאַנז אַרבעטן אויף די רינג 3 מדרגה (באַניצער מאָדע) און זענען נישט ערלויבט צו טאָן וואָס זיי ווילן, אָבער אַנשטאָט מוזן בעטן אַקסעס יעדער מאָל צו דורכפירן אַ באַזונדער אָפּעראַציע (אַזוי, באַניצער אַפּלאַקיישאַנז האָבן בלויז אַקסעס צו זייער אייגענע דאַטן און קענען נישט "באַקומען אין" עמעצער אַנדערש ס זאַמדקאַסטן). רינג 1 און 2 זענען בדעה פֿאַר נוצן דורך דריווערס.

איידער די דערפינדונג פון Intel VT-x / AMD SVM, כייפּערווייזערז לויפן אויף רינג 0, און געסט געלאפן אויף רינג 1. זינט רינג 1 האט נישט גענוג רעכט פֿאַר נאָרמאַל אָפּעראַציע פון ​​די אַס, מיט יעדער פּריוולידזשד רופן פון די גאַסט סיסטעם, די גאַסט סיסטעם. היפּערווייזער האט צו מאָדיפיצירן דעם רופן אויף די פליען און ויספירן עס אויף רינג 0 (פיל ווי QEMU טוט). יענע. גאַסט ביינערי נישט איז געווען עקסאַקיוטאַד גלייַך אויף די פּראַסעסער, און יעדער מאָל דורכגעגאנגען עטלעכע ינטערמידייט מאָדיפיקאַטיאָנס אויף די פליען.

די אָוווערכעד איז געווען באַטייטיק און דאָס איז געווען אַ גרויס פּראָבלעם, און דאַן פּראַסעסער מאַניאַפאַקטשערערז, ינדיפּענדאַנטלי פון יעדער אנדערער, ​​באפרייט אַן עקסטענדעד גאַנג פון אינסטרוקציעס (Intel VT-x / AMD SVM) וואָס דערלויבט עקסאַקיוטינג גאַסט אַס קאָד דירעקט אויף דער באַלעבאָס פּראַסעסער (בייפּאַסינג קיין טייַער ינטערמידייט סטעפּס, ווי איז געווען דער פאַל פריער).

מיט די אַדווענט פון Intel VT-x / AMD SVM, אַ ספּעציעל נייַ רינג מדרגה -1 (מינוס איינער) איז געווען באשאפן. און איצט די כייפּערווייזער לויפט אויף עס, און די געסט לויפן אויף רינג 0 און באַקומען פּריוולידזשד אַקסעס צו די קפּו.

יענע. צום סוף:

• באַלעבאָס לויפט אויף רינג 0
• געסט אַרבעט אויף רינג 0
• היפּערווייזער לויפט אויף רינג -1

4) קעמו-קוום

KVM גיט געסט אַקסעס צו רינג 0 און ניצט QEMU צו עמיאַלייט די I/O (פּראַסעסער, דיסקס, נעץ, ווידעא, פּסי, וסב, סיריאַל פּאָרץ, אאז"ו ו וואָס געסט "זען" און אַרבעט מיט).

דערפאר QEMU-KVM (אָדער KVM-QEMU) :)

קרעדיץ
בילד צו צוציען ופמערקזאַמקייַט
בילד פון שוץ רינגס

פּס דער טעקסט פון דעם אַרטיקל איז געווען ערידזשנאַלי ארויס אין די טעלעגראַם קאַנאַל @RU_Voip ווי אַן ענטפער צו אַ קשיא פון איינער פון די קאַנאַל פּאַרטיסאַפּאַנץ.

שרייב אין די באַמערקונגען ווו איך טאָן ניט פֿאַרשטיין די טעמע ריכטיק אָדער אויב עס איז עפּעס צו לייגן.

דאנק איר!

מקור: www.habr.com