硬件虚拟化介绍
硬件虚拟化要做的事情
体系结构支持
| 体系结构 | 实现功能 | 作用 |
|---|---|---|
| 模式切换 | Host CPU <-> Guest CPU 切换 | CPU 资源隔离 |
| 二阶段地址转换 | GVA-> GPA | |
| GPA-> HPA | 内存资源隔离 | |
| 中断控制器支持 | 中断注入和透传 | 中断资源隔离 |
| IOMMU | DMA Remapping | DMA 和设备访问内存隔离 |
相应的硬件实现
x86 架构
AMD 架构
RISC-V 架构
相关软件支持
| 软件 | 举例 |
|---|---|
| Firmware | OpenSBI、BIOS |
| Hypervisor | KVM,XEN |
| I/O 用户态 | qemu |
| OS | Linux |
CPU 虚拟化
CPU 支持模式切换:硬件支持
- Host CPU <-> Guest CPU:CPU 运行环境的隔离,CPU 虚拟化的基础
模式切换
- vm entry:从 Host CPU 进入到 Guest CPU,由特殊指令实现;
- vm exit:从 Guest CPU 退出到 Host CPU,执行特定指令;中断;异常
切换过程的上下文的保存和恢复
由于 guest CPU 看不到 Host CPU state,故都是在 Host CPU 模式下操作
- vm entry 前:保存 Host CPU State,恢复 Guest CPU state
- vm exit 后:保存 Guest CPU state,恢复 Host CPU State
vCPU:一个 Linux 线程
x86 架构
VMX Operation Mode
只有在 VMX Operation Mode 下才可以实现:
- VMX root mode:Host CPU
- VMX non-root mode: Guest CPU
使用 VMXON 和 VMXOFF 开启和关闭。
模式切换方法
- vm entry: vmlaunch/vmresume 指令
- vm exit:执行指令;发生异常或中断
上下文状态:VMCS,Virtual Machine Control Structure
Notions:
- 一个 vCPU 对应一个 VMCS 状态;
- 只有 x86 支持在 vm-entry 和 vm exit 的时候,VMCS 由硬件进行保存和恢复。
- 虚拟化优化方向:减少
vm emtry和vm exit过程。
ARM 架构
Exception Level
- EL0
- Host App: Host CPU
- Guest App:Guest CPU
- EL1:Guest CPU
- EL2: Host CPU
- EL3
模式切换方法
- vm entry: eret 指令
- vm exit: 指令或异常
上下文状态
上下文状态自定义,由软件来实现保存和恢复。
RISC-V 架构
Privilege Level
- U(User Mode,用户态): Host CPU
- VU(Virtualized User Mode,虚拟化用户态):Guest CPU
- VS(Virtual Supervisor Mode,虚拟化监管态):Guest CPU
- HS(Host Supervisor Mode,宿主机监管态):Host CPU
- M(Machine Mode,机器态)
模式切换方法
- vm entry: sret 指令
- vm exit: 指令或异常
上下文状态
上下文状态自定义,由软件来实现保存和恢复。
内存虚拟化
基本概念
GVA:Guest Virtual Address
GPA:Guest Physical Address
HVA:Host Virual Address,主机虚拟地址
HPA:Host Physical Address,主机物理地址
转换关系和维护
- GVA ->GPA:Guest OS 维护
- HVA -> HPA: Host OS 维护
- GPA <-> HVA: qemu/KVM
- GPA <-> HPA: 硬件支持 EPT/NPT
内存虚拟化目标:如何让 Guest 的访问地址(GVA/GPA)转换成 HPA,且由硬件实现。
软件实现——影子页表
能够直接完成 GVA->HPA 的转换。
被 Hpyervisor 载入到物理 MMU 中的页表是影子页表。
缺陷:
- 需要为 Guest OS 的每个进程维护一个影子页表,资源消耗大;
- Guest OS 在读写 CR3、执行 INVLPG 指令或客户页表不完整等情况下均会导致 vm exit,内存虚拟化效率很低;
- Guest OS 的页表和和影子页表的同步也比较复杂;
x86 架构
EPT/NPT
- Intel:EPT,Extended Page Table
- AMD:NPT
二阶段地址转换,完成内存虚拟化
- GVA -> GPA:CR3 指向 Guest OS 页表,完成第一阶段转换,由硬件 MMU 完成;
- GPA -> HPA:EPTP,指向 EPT 表,完成第二阶段转换,由硬件自动完成。
相对影子页表,只需要一张表即可完成 Guest OS 的内存虚拟化。
ARMv8 架构
VTTBR
VTTBR:Virtualization Translation Table Base Register
二阶段地址转换
- GVA -> GPA(IPA):TTBRn_EL1
- GPA -> HPA:VTTBR0_EL2
RISC-V 架构
vsatp&hgatp
vsatp:Virtual Supervisor Address Translation and Protection Register
hgatp:Hypervisor Guest Address Translation and Protection Register
二阶段地址转换
- GVA -> GPA(IPA):vsatp
- GPA -> HPA:hgatp
中断虚拟化
基本概念
IPI:Inter-Processor Interrupt,处理器间中断
MSI:Message Signaled Interrupt,消息信号中断
中断处理流程
- 中断触发:中断源发生中断事件,向 CPU 发送中断信号
- 检测中断:CPU 检测到中断,停止当前执行流程,跳转到中断向量
- 处理中断:CPU 保存上下文,调用和执行中断处理函数,然后返回原有执行流程
中断来源不同,导致虚拟化方式不同:
- IPI:inter-processor interrupt
- timer 中断
- external 中断:包括 MSI
虚拟化方法一:发生 vm exit 和中断注入
- 如果中断发生在当前 pCPU 上:如果 vCPU 处于运行状态,Guest CPU 不会发生 vm exit,中断直接投递给 vCPU;
- 如果 vCPU 处于等待状态,调用 kvm_kick_cpu, 唤醒 vCPU 的线程,把中断信息投递到 Guest CPU State,让 vCPU 进入 Guest CPU 模式
- 如果中断发生在其他 pCPU,需要向当前 pCPU 发送 IPI
- vCPU 在 Guest CPU 模式下完成处理中断
特点
- 中断发生时,vCPU 会发生 vm exit,效率低
- 在没有中断控制器的特殊支持时,大多数硬件都支持此种中断虚拟化
虚拟化方法二: 中断直接投递给 vCPU
- 如果中断发生在当前 pCPU 上:
- 如果 vCPU 处于运行状态,Guest CPU 不会发生 vm exit,中断直接投递给 vCPU;
- 如果 vCPU 处于等待状态,调用 kvm_kick_cpu, 唤醒 vCPU 的线程,把中断信息投递到 Guest CPU State,让 vCPU 进入 Guest CPU 模式;
- 如果中断发生在其他 pCPU,需要向当前 pCPU 发送 IPI
- vCPU 在 Guest CPU 模式下完成处理中断;
特点
- 需要中断控制器的特殊支持;
- vCPU 不需要产生 vm exit,效率高;
x86 架构
中断控制器:LAPIC、IOAPIC
每个 CPU 接一个 Local APIC,通过地址总线接 IOAPIC,IPAPIC 完成外部中断的投递,Local APIC 完成 IPI 或者 Timer 的处理。
Posted Interrupt
外部中断到来时,中断直接投递到 VCPU 的 Posted Descriptor,Posted Descripter 利用事件通知 pCPU。
详细解释:
ARMv8 架构
中断控制器:中断注入——GICv3
中断控制器:中断透传——GICv4
RISC-V 架构
中断控制器:PLIC
- 不支持 MSI
- 不支持中断虚拟化
AIA 定义的两个控制器
RISC-V Advanced Interrupt Architecture:AIA,定义了两个控制器:
- Incoming Message Signaled Interrupt Controller (IMSIC):支持 MSI;支持 IPI 虚拟化;
- Advanced Platform Level Interrupt Controller (APLIC):支持 Wired Interrupt;
例子:KVM 通过 IMSIC 注入中断
- HART0 的 KVM 写 MMIO 到某 HVA
- HVA 通过 SATP 和转换变为 HPA
- 写入 HARTx 的 IMSIC 的寄存器
- 发送信号给 HARTx 的 CSR
- 注入中断到 HARTx 的 Guest_A 的 vCPU B
例子:Guest_A vCPU_A 发送到 Guest_A vCPU_B 的 IPI 中断
- HART0 的 Guest_A 的 vCPU A 写 MMIO 到某 GVA
- GVA 通过 VSATP 和 HGATP, 经过两次转换变为 HPA
- 写入 HARTx 的 IMSIC 的寄存器
- 发送信号给 HARTx 的 CSR
- 触发 HARTx 的 Guest_A 的 vCPU B 的 IPI
设备虚拟化
基本概念
IOMMU:Input-Output Memory Management Unit
- MMU:CPU 通过 VA 访问内存
- IOMMU:设备通过 IO VA 访问内存
IOMMU 作用
- DMA 设备的虚拟地址转换。完成 IOVA -> HPA 的转换。把设备发送的 IOVA 转换成 HPA。
- DMA 设备的内存写保护
- Interrupt remapping 和虚拟化
- IO 设备可以共享页表
IOMMU 地址转换
- X86 IOMMU:包括 dma remapping 和 interrupt remapping
- Intel:VT-D
- AMD:AMD IOMMU
- ARMv8:SMMUv3
- RISC-V:RISC-V IOMMU
设备透传
VFIO:Virtual Function I/O 是 Linux 下利用 IOMMU 构建设备直通方案。用户态进程可以使用 VFIO 驱动直接访问硬件,并且由于整个过程是在 IOMMU 的保护下进行因此十分安全, 而且非特权用户也是可以直接使用。
实现了 VM 中的 GPA 映射到 HPA,并且使用 DMA-remapping 将设备中断发送回 VM。
设备透传的作用
- 透传 GPU/网络设备给虚拟机
- 虚机的 GPU/网络驱动,不需要做任何修改就可以直接使用透传设备
- 性能损耗最小
设备透传的应用
- GPU 设备透传
- 网卡透传
- 磁盘透传
