姓名：張玉軍 ?17021210876

轉(zhuǎn)載自：http://www.reibang.com/p/312056e70387

【嵌牛導(dǎo)讀】云計(jì)算的核心技術(shù)之一就是虛擬化技術(shù)。

【嵌牛鼻子】虛擬化

【嵌牛提問】什么是虛擬化？

【嵌牛正文】引言

在講虛擬化技術(shù)前坚弱，我們先來學(xué)習(xí)幾個(gè)概念：

（1）物理平臺----實(shí)現(xiàn)虛擬技術(shù)的真實(shí)物理硬件和操作系統(tǒng)平臺摹芙。

（2）虛擬平臺----在物理平臺上，虛擬出來的運(yùn)行不同操作系統(tǒng)的各種虛擬機(jī)。

（3）VMM----虛擬機(jī)監(jiān)視器姿骏，一種監(jiān)控和管理虛擬機(jī)運(yùn)行的核心軟件層身笤，也叫Hypervisor豹悬。

（4）宿主機(jī)----真實(shí)的物理服務(wù)器，上面可以運(yùn)行虛擬出來的虛擬機(jī)液荸。

（5）客戶機(jī)----就是指從宿主機(jī)上虛擬出來的虛擬機(jī)屿衅。

1 什么是虛擬化？

云計(jì)算的核心技術(shù)之一就是虛擬化技術(shù)莹弊。所謂虛擬化涤久，是指通過虛擬化技術(shù)將一臺計(jì)算機(jī)虛擬為多臺邏輯計(jì)算機(jī)。在一臺計(jì)算機(jī)上同時(shí)運(yùn)行多個(gè)邏輯計(jì)算機(jī)忍弛，每個(gè)邏輯計(jì)算機(jī)可運(yùn)行不同的操作系統(tǒng)响迂，并且應(yīng)用程序都可以在相互獨(dú)立的空間內(nèi)運(yùn)行而互不影響，從而顯著提高計(jì)算機(jī)的工作效率细疚。

虛擬化的核心軟件VMM蔗彤，是一種運(yùn)行在物理服務(wù)器和操作系統(tǒng)之間的中間層軟件。VMM是一種在虛擬環(huán)境中的“元”操作系統(tǒng)疯兼。他們可以訪問服務(wù)器上包括CPU然遏、內(nèi)存、磁盤吧彪、網(wǎng)卡在內(nèi)的所有物理設(shè)備待侵。VMM不但協(xié)調(diào)著這些硬件資源的訪問，也同時(shí)在各個(gè)虛擬機(jī)之間施加防護(hù)姨裸。當(dāng)服務(wù)器啟動并執(zhí)行VMM時(shí)秧倾，它會加載所有虛擬機(jī)客戶端的操作系統(tǒng)同時(shí)會分配給每一臺虛擬機(jī)適量的內(nèi)存，CPU傀缩，網(wǎng)絡(luò)和磁盤那先。

2 虛擬化方式

虛擬化技術(shù)有很多實(shí)現(xiàn)方式，比如根據(jù)虛擬化的程度和級別赡艰，有軟件虛擬化和硬件虛擬化售淡，全虛擬化和半虛擬化。

2.1軟件虛擬化

軟件虛擬化，顧名思義揖闸，就是采用純軟件的方法在在現(xiàn)有的物理平臺上實(shí)現(xiàn)物理平臺訪問的截獲和模擬苦掘，該物理平臺往往不支持硬件虛擬化。

常見的軟件虛擬化技術(shù)QEMU楔壤，是通過純軟件來仿真X86平臺處理器的指令鹤啡，然后解碼和執(zhí)行，該過程并不在物理平臺上直接執(zhí)行蹲嚣，而是通過軟件模擬實(shí)現(xiàn)递瑰，因此往往性能比較差，但是可以在同一平臺上模擬出不同架構(gòu)平臺的虛擬機(jī)隙畜。

VMware則采用了動態(tài)二進(jìn)制翻譯技術(shù)抖部。VMM在可控的范圍內(nèi)，允許客戶機(jī)的指令在可控的范圍內(nèi)直接運(yùn)行议惰∩骺牛客戶機(jī)指令在運(yùn)行前會被VMM掃描，其中突破VMM限制的指令被動態(tài)替換為可以在物理平臺上直接運(yùn)行的安全指令言询，或者替換為對VMM的軟件調(diào)用俯萎。因此其性能上比QEMU有大幅提升，但是其失去了跨平臺虛擬化的能力运杭。

2.2硬件虛擬化

硬件虛擬化夫啊，簡單來說，就是物理平臺本身提供了對特殊指令的截獲和重定向的硬件支持辆憔，新的硬件會提供額外的資源來幫助軟件實(shí)現(xiàn)對關(guān)鍵硬件資源的虛擬化撇眯，從而提升性能。

比如X86平臺虱咧，CPU帶有特別優(yōu)化過的指令集來控制虛擬過程熊榛，通過這些指令集，VMM會將客戶機(jī)置于一種受限模式下運(yùn)行腕巡，一旦客戶機(jī)試圖訪問硬件資源玄坦，硬件會暫停客戶機(jī)的運(yùn)行逸雹，將控制權(quán)交回給VMM處理营搅。同時(shí)云挟，VMM還可以利用硬件的虛擬化增強(qiáng)技術(shù)梆砸，將客戶機(jī)對硬件資源的訪問，完全由硬件重定向到VMM指定的虛擬資源园欣。

由于硬件虛擬化可提供全新的架構(gòu)帖世，支持操作系統(tǒng)直接在上面運(yùn)行，無需進(jìn)行二進(jìn)制翻譯轉(zhuǎn)換，減少的性能開銷日矫，極大地簡化了VMM的設(shè)計(jì)赂弓，從而使VMM可以按標(biāo)準(zhǔn)編寫，通用性更好哪轿，性能更強(qiáng)盈魁。

需要說明的是，硬件虛擬化技術(shù)是一套解決方案窃诉，完整的情況需要CPU杨耙、主板芯片組、BIOS和軟件的支持荠锭。Intel在其處理器產(chǎn)品線中實(shí)現(xiàn)了Intel VT虛擬化技術(shù)（包括Intel VT-x/d/c）寻拂。AMD也同樣實(shí)現(xiàn)了其芯片級的虛擬化技術(shù)AMD-V卷玉。

2.3全虛擬化

完全虛擬化技術(shù)又叫硬件輔助虛擬化技術(shù)，最初所使用的虛擬化技術(shù)就是全虛擬化（Full Virtualization)技術(shù)车柠，它在虛擬機(jī)（VM）和硬件之間加了一個(gè)軟件層Hypervisor，或者叫做虛擬機(jī)管理程序或虛擬機(jī)監(jiān)視器（VMM）塑猖。

完全虛擬化技術(shù)幾乎能讓任何一款操作系統(tǒng)不用改動就能安裝到虛擬服務(wù)器上竹祷，而它們不知道自己運(yùn)行在虛擬化環(huán)境下。主要缺點(diǎn)是羊苟，性能方面不如裸機(jī)溶褪，因?yàn)閂MM需要占用一些資源，給處理器帶來開銷践险。

2.4半虛擬化

半虛擬化技術(shù)是后來才出現(xiàn)的技術(shù)猿妈，也叫做準(zhǔn)虛擬化技術(shù)，現(xiàn)在比較熱門巍虫，它就是在全虛擬化的基礎(chǔ)上彭则，把客戶操作系統(tǒng)進(jìn)行了修改，增加了一個(gè)專門的API占遥，這個(gè)API可以將客戶操作系統(tǒng)發(fā)出的指令進(jìn)行最優(yōu)化俯抖，即不需要VMM耗費(fèi)一定的資源進(jìn)行翻譯操作。因此VMM的工作負(fù)擔(dān)變得非常的小瓦胎，因此整體的性能也有很大的提高芬萍。不過缺點(diǎn)就是，要修改包含該API的操作系統(tǒng)搔啊，但是對于某些不含該API的操作系統(tǒng)（主要是Windows）來說柬祠，就不行能用這種方法。

半虛擬化技術(shù)的優(yōu)點(diǎn)是性能高负芋。經(jīng)過半虛擬化處理的服務(wù)器可與VMM協(xié)同工作漫蛔，其響應(yīng)能力幾乎不亞于未經(jīng)過虛擬化處理的服務(wù)器。它的客戶操作系統(tǒng)(Guest OS)集成了虛擬化方面的代碼。該方法無需重新編譯或引起陷阱莽龟，因?yàn)椴僮飨到y(tǒng)自身能夠與虛擬進(jìn)程進(jìn)行很好的協(xié)作蠕嫁。

3 虛擬化實(shí)現(xiàn)

虛擬化技術(shù)指的是軟件層面的實(shí)現(xiàn)虛擬化的技術(shù)，整體上分為開源虛擬化和商業(yè)虛擬化兩大陣營毯盈。典型的代表有：Xen剃毒，KVM，WMware搂赋，Hyper-V迟赃、Docker容器等。

這里介紹一下開源的KVM和Xen以及微軟的Hyper-V技術(shù)厂镇。

3.1 KVM

KVM（Kernel-based Virtual Machine）是基于內(nèi)核的虛擬機(jī)纤壁，KVM是集成到Linux內(nèi)核的VMM，是X86架構(gòu)且硬件支持虛擬化技術(shù)(Intel VT或AMD-V)的Linux的全虛擬化解決方案捺信。它是Linux的一個(gè)很小的模塊酌媒，利用Linux做大量的事，如任務(wù)調(diào)度迄靠、內(nèi)存管理與硬件設(shè)備交互等秒咨。

KVM本身不執(zhí)行任何模擬，需要用戶控件程序通過/dev/kvm接口設(shè)置一個(gè)客戶機(jī)的虛擬虛擬地址空間掌挚，向它提供模擬的I/O雨席，并將其視頻顯示映射回宿主機(jī)的顯示屏。

KVM繼承了Linux系統(tǒng)管理內(nèi)存的諸多特性吠式，比如陡厘，分配給虛擬使用的內(nèi)存可以被交換至交換空間、能夠使用大內(nèi)存頁以實(shí)現(xiàn)更好的性能特占，以及對NUMA的支持能夠讓虛擬機(jī)高效訪問更大的內(nèi)存空間等糙置。

KVM基于Intel的EPT（ExtendedPage Table）或AMD的RVI（Rapid Virtualization Indexing）技術(shù)可以支持更新的內(nèi)存虛擬功能，這可以降低CPU的占用率是目，并提供較好的吞吐量谤饭。此外，KVM還借助于KSM（Kernel Same-pageMerging）這個(gè)內(nèi)核特性實(shí)現(xiàn)了內(nèi)存頁面共享懊纳。KSM通過掃描每個(gè)虛擬機(jī)的內(nèi)存查找各虛擬機(jī)間相同的內(nèi)存頁揉抵，并將這些內(nèi)存頁合并為一個(gè)被各相關(guān)虛擬機(jī)共享的單獨(dú)頁面。在某虛擬機(jī)試圖修改此頁面中的數(shù)據(jù)時(shí)嗤疯，KSM會重新為其提供一個(gè)新的頁面副本冤今。實(shí)踐中，運(yùn)行于同一臺物理主機(jī)上的具有相同GuestOS的虛擬機(jī)之間出現(xiàn)相同內(nèi)存頁面的概率是很的身弊，比如共享庫辟汰、內(nèi)核或其它內(nèi)存對象等都有可能表現(xiàn)為相同的內(nèi)存頁列敲，因此阱佛，KSM技術(shù)可以降低內(nèi)存占用進(jìn)而提高整體性能帖汞。