1.KVM架构
KVM 基本上有两个组件构成:
1. kvm 驱动 现在已经是Linux内核的一个模块了,它的作用主要是负责虚拟机的创建,虚拟内存的分配 虚拟CPU寄存器的读写和虚拟cpu的运行
2. 另一个组件是 Qemu QEMU是一个通用的开源机器模拟器和虚拟器,其主要的功能是用于模拟虚拟机的用户空间组件,提供io 设备模型,访问外设的途径
Qemu 是什么?
Qemu 是纯软件设计的虚拟化模拟器,几乎可以模拟任何硬件设备,我们最熟悉的就是能够模拟一台能够独立运行操作系统的虚拟机,虚拟机认为自己和虚拟机打交道,但其实是和Qemu模拟出来的硬件打交道,Qemu 将这些真正的指令转译给真正的硬件
正因为Qemu是纯软件实现的,所有的指令都要经过qemu过一手,性能非常低,所以,在生产环境中,所以在生产环境中,Qemu配合KVM来完成虚拟化工作,因为kvm是硬件辅助的虚拟化技术,主要负责比较繁琐的cpu虚拟化和内存虚拟化,而QEMU则负责IO设备虚拟化,两者合作发挥自身的优势,相得益彰
从本质上看,虚拟出的每个虚拟机对应宿主机上的一个QEMU 进程,而虚拟机的执行线路(cpu线路,io线路)对用qemu 进程中的一个线程,
下面通过启动一个虚拟机来讲解kvm 与QEmu是怎么交互工作的
// 第一步,获取到 KVM 句柄
kvmfd = open("/dev/kvm", O_RDWR);
// 第二步,创建虚拟机,获取到虚拟机句柄。
vmfd = ioctl(kvmfd, KVM_CREATE_VM, 0);
// 第三步,为虚拟机映射内存,还有其他的 PCI,信号处理的初始化。
ioctl(kvmfd, KVM_SET_USER_MEMORY_REGION, &mem);
// 第四步,将虚拟机镜像映射到内存,相当于物理机的 boot 过程,把镜像映射到内存。
// 第五步,创建 vCPU,并为 vCPU 分配内存空间。
ioctl(kvmfd, KVM_CREATE_VCPU, vcpuid);
vcpu->kvm_run_mmap_size = ioctl(kvm->dev_fd, KVM_GET_VCPU_MMAP_SIZE, 0); // 第五步,创建 vCPU 个数的线程并运行虚拟机。
ioctl(kvm->vcpus->vcpu_fd, KVM_RUN, 0);
// 第六步,线程进入循环,并捕获虚拟机退出原因,做相应的处理。
for (;;) { ioctl(KVM_RUN) switch (exit_reason) {
case KVM_EXIT_IO: /* ... */ case KVM_EXIT_HLT: /* ... */
} }
// 这里的退出并不一定是虚拟机关机,
// 虚拟机如果遇到 I/O 操作,访问硬件设备,缺页中断等都会退出执行,
// 退出执行可以理解为将 CPU 执行上下文返回到 Qemu。
Qemu 软件实现虚拟化的思路是二进制指令翻译技术,主要是提取客户端的代码指令,然后将其翻译成TCG中间代码,最后再将中间代码 翻译成物理机指定架构的代码,如X86体系就翻译成其支持的代码形式,ARM架构同理,
所以,从宏观上看,源码结构主要包含以下几个部分:
· /vl.c:最主要的模拟循环,虚拟机环境初始化,和 CPU 的执行。
· /target-arch/translate.c:将 guest 代码翻译成不同架构的 TCG 操作码。
· /tcg/tcg.c:主要的 TCG 代码。
· /tcg/arch/tcg-target.c:将 TCG 代码转化生成主机代码。
· /cpu-exec.c:主要寻找下一个二进制翻译代码块,如果没有找到就请求得到下一个代码块,并且操作生成的代码块。
其中,涉及的主要几个函数如下:
知道了这个总体的代码结构,再去具体了解每一个模块可能会相对容易一点。
KVM作用
kvm基本结构
Kvm 已经是内核模块,被看作是一个标准的Linux字符集设备 /dev/kvm
Qemu 通过kvmlib接口,用fd 通过ioctl 向设备驱动来发送创建,运行虚拟机命令,设备驱动/dev/kvm 就会来解析命令(kvm_dev_ioctl 在函数kvm_main.c中)
以下为kvm_dev_ioctl函数 执行的整个代码流程:
Kvm 模块让Linux 主机成为一个虚拟机监视/管理器(VMM),并且在原有的Linux 两种执行模式的基础上,新增加了客户模式,客户模式拥有自己的用户模式和内核模式,在虚拟机运行时,
三种运行模式分别为:
内核模式: 实现客户模式的切换,处理因为IO或者其他指令引起的客户模式退出(VM_EXIT) kvm 工作在 这 个模式下,
用户模式:代表用户在IO模式下,执行QEMU 指令;
客户模式:执行非IO的客户代码,虚拟机运行在这种模式下
在kvm的模型中,每一个guest os 都是作为一个标准的Linux进程,都可以使用Linux进程管理管理命令!
这里假如Qemu 通过ioctl 发出KVM_CREAT_VM指令,创建一个VM后,qemu需要发送一个命令给VM,如KVM_CREAT_VCPU,这些命令当然也是通过ioctl发送的,用户程序中用ioctl通过发送KVM_CREAT_VM 指令后得到的返回值就是fd(KVM_VM),fd是创建的指向特定虚拟机实例的文件描述符,之后利用这个fd发送命令给VM进行访问控制。KVM 解析这些命令kvm_vm_ioctl
2.KVM工作原理
Kvm 工作原理的基本阐释:
用户模式的qume利用libkvm 通过ioctl进入内核模式,kvm 模块为虚拟机创建虚拟内存,虚拟cpu后执行VMLUACH指令进入客户模式。加载guest os并执行。如果guest os 发生外部中断,或者影子页表缺页之类的情况,会暂停guest os的执行,退出客户模式出行异常处理,之后重新进入客户模式,执行客户代码,如果发生iO事件或者信号队列中有信号到达,就会进入用户模式处理。
处理情况如下图
什么是虚拟机管理器vmm ,虚拟机管理器(vmm)有哪些,区别是什么?
虚拟机管理器(virtual machine monitor)是一个宿主程序,它支持一台计算机执行多个完全相同的执行环境,每位用户都会感觉自己在一台独立的计算机上,与其他用户相隔离的计算机上操作,尽管事实上为每位用户提供服务的都是同一台机器,在此种情况下,一台虚拟机就是由一个潜在的控制程序管理的操作系统。
Vmm 是在底层对其上的虚拟机的管理和支持,以前的虚拟机必须现在一个作系统上安装虚拟机操作软件,然后再在操作软件上安装虚拟机,安装系统和应用。但现在的intel 的cpu 已经对虚拟化技术做了硬件支持,大多数的vmm可直接装在裸机上,在其上在安装几个虚拟机,这样就大大提升了虚拟化环境下的性能体验。
出处:http://www.uml.org.cn/yunjisuan/202008171.asp?artid=23611
