一、Xen 起源

　　Xen VMM(virtual machine monitor)是由劍橋大學(xué)計(jì)算機(jī)實(shí)驗(yàn)室開發(fā)的一個(gè)Open Source 項(xiàng)目，目前穩(wěn)定版本為Xen3.0，主要目的是為了建立更多的虛擬機(jī)器。XenSource 的創(chuàng)始人Ian Pratt表示，Xen 在2002年前誕生于英國的劍橋大學(xué)，這家新創(chuàng)公司有意把Xen虛擬功能變成標(biāo)準(zhǔn)的計(jì)算機(jī)功能�！肝覀兊谝徊渴窃�Linux系統(tǒng)上普及化。」他說。 Xen 這類能將一臺計(jì)算機(jī)劃分為多個(gè)不同分割區(qū)的方法依賴一種被稱為虛擬化(virtualization)的概念，它們使軟件能夠仿真真實(shí)的硬件來作執(zhí)行。在VMware中，這一基礎(chǔ)被稱作是虛擬機(jī)器(virtual machine)。 VMware和Xen 之間的差異點(diǎn)在于：前者完全仿真計(jì)算機(jī)，因此理論上操作系統(tǒng)可不需更動(dòng)就直接在虛擬機(jī)器上執(zhí)行;Xen 則使用了被稱為「paravirtualization」的技術(shù)，Pratt表示，它的效能更快，但需要對操作系統(tǒng)進(jìn)行適當(dāng)?shù)男薷�。不過較高階的軟件并不需經(jīng)過修正，VMware 和Xen 之間的差異點(diǎn)在于：VMware 完全仿真計(jì)算機(jī)，因此理論上操作系統(tǒng)可不需更動(dòng)就直接在虛擬機(jī)器上執(zhí)行;Xen 則使用了被稱為「Paravirtualizatio」的技術(shù)，它的效能更快。

　　2005年12月Xen開發(fā)組發(fā)布了Xen 3.0，這是第一款支持芯片輔助技術(shù)的免費(fèi)hypervisor軟件。有了VT-x或AMD-V的硬件支持，Xen 3.0能支持任何沒修改過的操作系統(tǒng)。XEN 3.0 所采用的虛擬技術(shù)為半虛擬化(Paravirtualization)，與VMware所采用的完全虛擬化的差異，在于對底層硬件的控制效率接近實(shí)機(jī)操作，包括中斷控制(IRQ)等，以及等同于實(shí)體處理器的運(yùn)作效能，但也因此對硬件的支持度并不高。由于半虛擬化(Paravirtualization)技術(shù)需要對操作系統(tǒng)進(jìn)行適當(dāng)?shù)男薷�，所以目�?/span>Xen 只能夠在一些Linux-based 的系統(tǒng)上運(yùn)作，也陸續(xù)受到一些信息大廠的支持，Xen 并不是第一個(gè)提出半虛擬化的軟件，但執(zhí)行Xen 時(shí)，消?系統(tǒng)資源非常少，大約占3%，所以Xen 可算是技術(shù)上的突破。半虛擬化必須修改系統(tǒng)的內(nèi)核，不過如果處理器能支持虛擬化，所就內(nèi)核就無需異動(dòng)了，例如Intel 的VT 和AMD 的Pacifica 處理器都將包括這種支持。AMD 的CPU 只有Opteron 支持AMD-V 技術(shù)，而INTEL則有Intel Core 2 Duo 及Xeon 系列才支持VT 技術(shù)。

二、Xen支持的操作系統(tǒng)

　　主機(jī)操作系統(tǒng)即(Host Operating System) 在物理計(jì)算機(jī)(宿主機(jī))上運(yùn)行的操作系統(tǒng)，在它之上運(yùn)行虛擬機(jī)軟件�？蛻舨僮飨到y(tǒng) (Guest Operating System) 運(yùn)行在虛擬機(jī)中的操作系統(tǒng)。注意，在此它不等于桌面操作系統(tǒng)(Desktop Operating System)和客戶端操作系統(tǒng)(Client Operating System)，因?yàn)樘摂M機(jī)中的客戶操作系統(tǒng)可以是服務(wù)器操作系統(tǒng)。表1是 Xen 3.0支持的主機(jī)操作系統(tǒng)和客戶操作系統(tǒng)。

　　表1 Xen 3.0支持的主機(jī)操作系統(tǒng)和客戶操作系統(tǒng)

　Xen Enterprise 3.2明顯擴(kuò)大了支持范圍，新增了對Windows 2000的支持。另外，可以使用對稱多處理(Symmetric Multiprocessing ，SMP)技術(shù)支持Windows Server 2003和Windows XP操作系統(tǒng)，使得Exchange和SQL Server可以運(yùn)行地更好�？蛻舨僮鞯闹С诌�增加了Red Hat的企業(yè)版Linux服務(wù)器RHEL 5和Novell的SUSE Linux企業(yè)服務(wù)器10 SP1。另外Linux的兩個(gè)最成功的商業(yè)版，紅帽企業(yè)版Linux 5.0和Novell的Suse Linux 10.0企業(yè)服務(wù)器版都集成了Xen。

三、Xen的原理和體系結(jié)構(gòu)

　　虛擬化CPU對guest OS(客戶操作系統(tǒng))提出了幾個(gè)要求。因?yàn)?/span>hypervisor插在操作系統(tǒng)的下層違背了慣常的關(guān)于操作系統(tǒng)在整個(gè)系統(tǒng)中特權(quán)最高的假設(shè)。為了保護(hù)hypervisor不會受到操作系統(tǒng)不正確行為的影響(即domain不受另一個(gè)domain的影響)，guest OS就必須被改造為能夠運(yùn)行在較低的特權(quán)級上。很多處理器體系結(jié)構(gòu)只是提供了兩個(gè)特權(quán)級。在這些情況下，guest OS和應(yīng)用程序共享較低的特權(quán)級。同時(shí)，guest OS運(yùn)行在單獨(dú)的地址空間中以保護(hù)自己不會受到應(yīng)用程序執(zhí)行的影響。guest OS通過hypervisor設(shè)定虛擬的特權(quán)級和改變當(dāng)前的地址空間來間接地和應(yīng)用之間進(jìn)行控制傳遞。另外，如果處理器的TLB支持地址空間標(biāo)記，那么也就可以避免TLB刷新帶來的高昂代價(jià)。在x86架構(gòu)上有效地實(shí)現(xiàn)特權(quán)級的虛擬化是可能的，因?yàn)?/span>x86架構(gòu)在硬件上支持四個(gè)不同的特權(quán)級。x86架構(gòu)的特權(quán)級往往用圈(ring)來表示，從ring 0(最高特權(quán))到ring 3(最低特權(quán))。操作系統(tǒng)的代碼運(yùn)行在ring 0這個(gè)特權(quán)級上，因?yàn)樵贈]有其它的ring能夠執(zhí)行那些特權(quán)指令。ring 3通常用于執(zhí)行應(yīng)用代碼。就我們所知，自OS/2起到現(xiàn)在的各個(gè)知名的x86 架構(gòu)上的操作系統(tǒng)都還沒有利用ring 1和ring 2這兩個(gè)特權(quán)級的。那么，任何遵循這個(gè)通常的安排的操作系統(tǒng)就都可以移植到Xen上來。這個(gè)移植過程只需要做一些改動(dòng)使操作系統(tǒng)改為運(yùn)行在ring 1特權(quán)級上。這就防止了guest OS會直接執(zhí)行特權(quán)指令，也保證了操作系統(tǒng)與運(yùn)行在ring 3上的應(yīng)用程序之間相隔離的安全性。圖1是Xen 和Ring 關(guān)系圖。圖2 是Xen的體系結(jié)構(gòu)。

圖1是Xen 和Ring 關(guān)系圖

　圖2 Xen的體系結(jié)構(gòu)

標(biāo)簽： linux 安全 標(biāo)準(zhǔn) 代碼 服務(wù)器 美國 企業(yè) 通信 網(wǎng)絡(luò) 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。