Linux虚拟化技术(第49天)

操作系统原理

系统调用:操作系统提供的调用接口
库:库是对系统调用的封装

用户态和内核态

x86指令分4层:ring0,ring1,ring2, ring3


MMU:内存管理单元,主要用于内存分页
寄存器:cpu内部保持数据的元器件


cpu缓存:一级缓存,二级缓存,三级缓存


IO设备:包括控制器和设备
控制器:集成在主板上的芯片
驱动程序:通常由设备生产商提供
每个控制器都集成少量的用于通信的寄存器:内核调用驱动程序进行读写操作,驱动程序会操作控制器对设备进行读写。


IO端口空间:所有IO设备的控制器上的寄存器集合,每一个寄存器表现为一个IO端口,被映射到内存中,每一个IO端口的都有一个独立的地址


中断:主板上的可编程中断控制器
中断号:IO设备的控制器在系统启动时要向中断控制器注册一个中断号,当IO设备有读写请求时,向中断控制器发出中断请求,中断控制器通知CPU,CPU发起中断切换。

中断分为中断上部,中断下部。
中断上部:将IO设备缓存中的内容copy到内核内存中

DMA:直接内存访问,完成中断上部。


虚拟地址

物理地址


虚拟化技术:
将计算机资源分割

cpu的虚拟化的技术:模拟和虚拟
模拟:软件模拟,emulation,宿主机架构和guest架构可以不一样,必须模拟出来ring0, ring1, ring2,ring3

虚拟:virtualization,guest并不知自己运行于虚拟机中,必须模拟出来一个特权环境,各guest内核运行于宿主机的ring1,当guest主机运行特权指令时候可以进行二进制翻译,把指令翻译为宿主机的特权指令运行之。


HVM:硬件辅助虚拟化技术:intel vt技术
宿主机运行于ring-1级,各guest用户态进程运行于ring3, guest内核态运行于ring0。


半虚拟化技术:para-virtualization
在硬件上运行hypervisor,也就是vm monitor,hypervisor直接管理硬件,hypervisor虚拟一层hyper call, 各guest的内核进程可以直接调用hyper call。各guest的内核必须做相应的调整,才能适配对hyper call的调用,所以guest是知道hyper call的存在的



Memory的虚拟:

intel EPT技术:extended page table,MMU的虚拟化


TLB的虚拟化:tagged TLB



IO设备虚拟化:模拟,半虚拟化,IO-through(IO透传)

模拟:完全使用软件来模拟真实硬件
半虚拟化:
IO-through:guest直接使用硬件




主机虚拟化的实现方式:type-I  type-II
type-I:硬件上安装hypervisor,hypervisor安装各个guest:
    xen
    vmware ESX
    
type-II:硬件上装一个宿主机,宿主机装虚拟化软件,通过虚拟化软件创建管理各guest
    virtualbox
    kvm
    vmware workstation



Intel硬件辅助的虚拟化:
CPU:vt-x, EPT, targged TLB
IO/CPU:vt-d, vt-x, IOV


模拟:QEMU, virtio



虚拟化技术分类:
模拟:纯软件模拟,guest的内核不需要任何修改
    著名模拟器有:PearPC, Bochs, QEMU

完全虚拟化:native virtualization ,两种加速方式:BT(二进制翻译)和HVM
    实现有vmware workstation, VMware Server, Parallels Desktop,KVM,Xen(HVM)

半虚拟化:para-virtualization
在硬件上运行hypervisor,guest内核要做修改才能调用hypervisor call
    实现有xen, uml(user-mode linux)

OS级别虚拟化:虚拟出多个用户空间,多个用户空间共用同一个内核,一般这些用户空间里运行应用程序,比如httpd,mysqld等
    OpenVZ,lxc, docker,Solaris Containers, freebsd jails


库虚拟化:
    wine(在linux,macOS平台上虚拟windws类库)


应用程序虚拟化:
    jvm, pvm(python vm)



虚拟化网络:软件定义的网络,有桥接,仅主机,地址转换
桥接:宿主机网卡工作于混杂模式,就相当于交换机,宿主机之上的各个guest连接至宿主机的网卡上(因为该网卡已经相当于交换机了)。虚拟出一张网卡接收属于宿主机自己的流量

仅主机:纯软件虚拟出一个交换机,各个guest连接到该虚拟交换机。比如vmware workstation安装后创建的VMnet1

地址转换(nat):软件虚拟出一个交换机,各个guest连接到该虚拟交换机。guest向外通信时将数据包的源地址转换为宿主机的源地址,外部主机发送数据包响应guest时,数据包到达时,数据包的目标地址转换为相应的guest的地址。比如vmware workstation创建的的VMnet8 


yum install bridge-utils   安装 bridge-utils,桥网络管理工具
brctl  --help                      查看使用帮助


linux上的虚拟机操作系统 要使用桥接模式时,做法如下:
brctl addbr br0   添加交换机br0 
ifconfig eth0 0 up   把eth0的ip地址清空
brctl addif br0 eth0  把eth0和br0设备连接
ifconfig br0  172.16.100.8/16 up   为br0设置原eth0的ip地址
route add default gw 172.16.0.1  为br0设置网关
brctl show   查看所有交换机 











评论

发表评论

此博客中的热门博文

OAuth 2教程

图片
原文: http://tutorials.jenkov.com/oauth2/index.html OAuth 2.0是一种开放式 授权 协议,该协议使得应用程序可以访问彼此的数据。例如:一个游戏应用可以访问Facebook中的用户数据,或者基于位置的应用程序可以访问Foursquare应用程序的用户数据( user data )等。 OAuth 2.0被用于通过应用程序共享数据的示例如上图。 首先用户进入游戏的web应用,该应用要求用户通过Facebook账户登录,并定向到Facebook的登录界面,用户登录Facebook后,会重定向到之前的游戏应用。此时该应用就访问到了用户在Facebook的用户数据以及授权信息,并代表用户在Facebook中调用功能(例如发布状态更新)。 OAuth 2.0 用例 OAuth 2.0既可以用于在某个应用内访问其它应用的用户信息(比如上例中的游戏应用),又可以提供用户授权服务供其它应用调用(比如上例中的Facebook)。 OAuth 2.0是OAuth 1.0的替代,因为OAuth 1.0太复杂了,比如OAuth 1.0要求使用证书等。OAuth 2.0更加简单,不要求使用证书,仅使用SSL/TLS。 OAuth 2.0 规范 这个教程的目的是提供一个OAuth 2.0协议的概览以帮助理解,而不是涵盖此协议的所有细节。 如果你计划实现一个OAuth 2.0协议,最好是去阅读规范的详细内容,规范的地址:http://tools.ietf.org/html/draft-ietf-oauth-v2-23 OAuth 2.0 概述 在之前的介绍中我们提到,OAuth 2.0是一个开放标准,其允许某个应用程序访问其它应用程序的用户授权的数据。现在我们来介绍这个协议是如何工作的,以及规范中提到的各种概念。 OAuth 2.0 提供了不同的方式使得客户端应用获得权限去访问存储在资源服务器中的资源。现在介绍其中最安全和最常用的使用方式: 一个web应用请求访问另一个web应用 的资源。 下面的示例图描述了整个认证过程: 首先,用户访问客户端Web应用程序,在这个应用程序里有“通过Facebook登录”(或谷歌或Twitter等其他系统)的按钮。 第二步,当用户点击这个按...
阅读全文

网格策略

图片
波段策略网格之一:写在前面,体系以及策略 壹:写在前面 踏踏实实的踏踏实实 在这个有些寒意又充满希望的春天,我决定将我使用了7年的一个波段策略——网格策略,与大家分享与交流。这次分享,会把目前已经升级到3.0的网格策略事无巨细说的非常清楚。这应该是你能见到最详细最有价值的网格策略文章,因为这几篇文章凝结了整整7年的思考和实践。 在此之前,我不是不想与大家分享。有三个原因导致我迟迟没有做这件事。 第一个原因很简单,对于这样一个凝聚心血的东西,我是有些私心的。这个各位也应该能够理解。 第二个原因,在于这件事是一件需要耗费极大精力,又有很大风险的事情。对于做事的信条,我的理念是要么不做,要做就做到极致。所以我如果讨论这个策略,就一定要把方方面面的东西全部说到。这个工作量非常大。 同时,风险很大。风险点在于无论我如何强调需要注意的问题,看这篇文章的几万十几万读者,也一定有人学习能力强,有人接受能力差一些。只要有一个关键点你没有融会贯通,就可能出现不好的结果。 第三个原因,我自己也需要对这个策略进行不断的实践,不断将细节升级。我不可能将一个自己没有做过3轮以上的策略与大家分享,这是对你负责。我必须深刻理解它的优点缺点,才能跟你交流。我会用我自己的钱去做实证,而不是用你的。 基于以上原因,我一直没有公开讨论过这个策略。但现在,我认为时机差不多成熟了。再加上一些外部因素刺激,我决定与你分享。 这一个系列的文章会分为3-4篇。第一篇很重要,会讨论投资体系的构建,各种投资策略互相搭配的重要性以及应该注意的问题。这一篇虽然还未涉及网格策略,但真的很重要,希望你能认真看一看。 第二篇会介绍网格策略的基本操作方式。即1.0版本。 第三篇会介绍网格策略2.0。这次升级意义非常重大,将网格1.0的一些固有缺陷在一定程度上弥补掉。到时候看情况,也有可能将3.0也放在第三篇里,有可能将3.0单独开一篇。 这就是全部这次的交流计划。也许这个策略不适合你,也许你不喜欢这种波段策略,但无论如何,希望你能感受到我的责任感与诚意。 贰:投资体系 踏踏实实的踏踏实实 每个人做投资,都应该有一套完整的投资体系。整套体系包括大致两个方面: 第一个方面,是观察金融世界的体系。 ...
阅读全文

apt-get详细使用

NAME apt-get - APT包处理程序--基于命令行 SYNOPSIS apt-get [-asqdyfmubV] [-o=config_string] [-c=config_file] [-t=target_release] [-a=architecture] {update | upgrade | dselect-upgrade | dist-upgrade | install pkg [{=pkg_version_number | /target_release}]...  | remove pkg...  | purge pkg...  | source pkg [{=pkg_version_number | /target_release}]...  | build-dep pkg [{=pkg_version_number | /target_release}]...  | download pkg [{=pkg_version_number | /target_release}]...  | check | clean | autoclean | autoremove | {-v | --version} | {-h | --help}} DESCRIPTION apt-get是一种基于命令行的包处理工具,被认为是相对于其它apt库的“后端”(指在命令行下)工具,同样也有一些“前端”(基于图形模式)下工具,如aptitude(8),synaptic(8)和wajig(1). 除了-h,或是--help这两个参数,下面的子命令之一必须使用。 update update是被用来与它们的源中的包索引文件进行同步的。 可用的软件包的索引是从/etc/apt/sources.list文件中指定的路径获取的。举个例子,当我们使用Debian时,这个命令就取出并扫描Packages.gz的文件,因为这样就能得到升级了的包和新的包的信息了。更新(update)应该在使用upgrade或是dist-upgrade这2个子命令之前使用。请注意:因爲无法预知包文件的大小,所以整體更新進度表將不正確。 (译者注:所以請注意,update並不真正升級安裝在系統上的軟件包,只是查...
阅读全文