ARM架构虚拟化原理

已于 2024-12-28 19:43:15 修改
阅读量1.2k 收藏 31
点赞数 11
CC 4.0 BY-SA版权
分类专栏: ARM 文章标签: ARM架构 虚拟化 Virtualization Hypervisor architecture
于 2024-12-28 19:33:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/W1Z1Q/article/details/144793810

前言

ARM架构虚拟化扩展(Virtualization Extension)是在2010年作为ARMv7架构的一部分引入的,它为虚拟化提供了架构支持。在此之前,ARM系统上的虚拟化解决方案都是基于半虚拟化(paravirtualization)的,并没有被广泛使用。不过随着ARM CPU的性能不断提高,并从智能手机和平板电脑等移动设备向传统服务器进军,人们对ARM虚拟化的兴趣也在增长,因为对ARM来说,支持虚拟化对它的生态建设起到很重要的作用。于是,ARM虚拟化扩展就出现了,它的核心设计目标是构建ARM hypervisor,且它可以运行未经修改的Guest OS,而不增加显著的硬件复杂性,同时保持高水平的性能,而且也符合Popek和Goldberg的定理要求,关于这个定理,大家可以看下《一文读懂虚拟化原理》文章。

CPU虚拟化

虚拟化扩展侧重于在虚拟化上下文中支持现有的ISA,因此ARM没打算改变ISA单个指令语义,而不单独处理架构中限制虚拟化的指令。相反,虚拟化扩展引入了一种新的更高特权处理器执行的模式,这个模式在ARMv7架构首次引入时称为HYP(hypervisor)模式,在ARMv8架构以及之后称为EL2。

ARM架构上的CPU模式如图1所示,包括TrustZone(安全扩展)。TrustZone将模式分为安全和非安全两个世界,这两个世界与CPU模式是正交的。而且在EL3也提供了一种特殊模式:Monitor mode(监控器模式),用于在安全和非安全世界之间切换。如果实现了TrustZone,尽管ARM CPU在安全模式下启动,但ARM的引导加载程序(bootloaders)通常在早期阶段过渡到非安全世界。安全世界用于可信计算场景,如数字版权管理。不过需要注意的是,最新的ARM架构已经支持secure状态下的EL2 Hypervisor了。

图1 ARM处理器模式

不像以前的ARM架构支持多种kernel模式,ARMv8只有一个ke

最低0.47元/天 解锁文章

200万优质内容无限畅学
ARM系列 -- 虚拟化(一)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-27 2224
*简单说,两者的区别就是在半虚拟化中,Guest OS知道自己运行在Hypervisor上而不是硬件上,同时也可以识别出其他运行在相同环境中的客户虚拟机。对于hypervisor,百度百科是这样定义的,“一种运行在基础物理服务器和操作系统之间的中间软件层,可允许多个操作系统和应用共享硬件。物理机好理解,比如我们买一台电脑做家用机,那么这台电脑的所有物理设备,比如硬盘,网卡等等,都是归你自己使用。是一个直接运行在计算机硬件之上的用以替代操作系统的软件层,它能够在计算机硬件上并发的运行多个Guest OS。
ARM 架构中的硬件辅助虚拟化技术探究
weixin_48579910的博客
04-19 846
通过软硬件的合作,ARM架构提供了一个安全、高效的平台,适用于处理各种从轻量级移动应用到高需求的服务器处理任务。ARM架构,作为一种广泛应用于移动设备、嵌入式系统以及越来越多的服务器平台的技术,其硬件辅助虚拟化功能在提升性能和安全性方面发挥了关键作用。在多任务和多用户环境中,中断管理是操作系统最为核心的功能之一。虚拟化环境中,GIC也需要支持中断的虚拟化处理,这样每个虚拟机都可以独立处理其中断,保证了运行的独立性和稳定性。SLAT的使用大幅减少了传统虚拟化所带来的性能开销,同时提高了系统的安全性和隔离性。
ARM平台的虚拟化介绍
animal4306的博客
05-09 1619
本篇博文主要介绍虚拟化的基本思想以及在arm平台如何做虚拟化arm提供的硬件feature等等。 虚拟化技术简介 虚拟化技术 虚拟化是一个概念,单从这个概念的角度来看,只要是用某一种物品去模拟另一种物品都可以称为虚拟化,甚至于有些饭店用豆腐做出肉的味道,我认为这也可以称为一种虚拟化。但是这里我们主要讨论的是计算机领域的虚拟化,我们这样定义虚拟化虚拟化是将单一物理设备模拟为相互隔离的多...
ARM64虚拟地址到物理地址转换页表映射过程--基于crash
最新发布
weixin_43412488的博客
05-21 880
pgd pmd pte arm64页表映射
ARM 虚拟化简介
只有自己觉到悟到的,才是自己的。
08-26 3678
arm 虚拟化
ARM虚拟化
zheng的博客
02-02 2798
ARM目前采用的是硬件辅助虚拟化的方式,即在处理器模式上增加了EL2级别,将hypervisor运行在EL2上,那为什么需要这么做呢? 1、虚拟化在业界上有一种说法叫做“经典可虚拟化模型”,也就是要求cpu的敏感指令属于特权指令的一个子集,这样在VM里访问敏感指令的时候就会触发异常并被hypersiver捕获; 2、ARM(x86也类似)的模式是不符合“经典可虚拟化模型”的,也就是说ARM有很
Armv8架构虚拟化介绍
Linuxer_zxp的专栏
02-24 1694
1 综述 本文描述了Armv8-A AArch64的虚拟化支持。包括stage 2页表转换,虚拟异常,以及陷阱。本文介绍了一些基础的硬件辅助虚拟化理论以及一些Hypervisor如何利用这些虚拟化特性的例子。文本不会讲述某一具体的Hypervisor软件是如何工作的以及如何开发一款Hypervisor软件。通过阅读本文,你可以学到两种类型的Hypervisor以及它们是如何映射到Arm的异常级别。你将能解释陷阱是如何工作的以及其是如何被用来进行各种模拟操作。你将能描述Hypervisor可以产生什么虚拟
Arm-v8/v9虚拟化原理---aarch64_virtualization_guide
千墨 的优快云《断剑情雪》
08-15 1388
上述文章无一例外的指明此时需要置位ECH==1,以使得在EL2层面访问TTBR0_EL12就是访问TTBR0_EL1,奈何我在官方UM中搜遍了armv8所有寄存器的所有字段,也没发现有个ECH的比特的。所以,本篇文章直接追本溯源,只参考arm官方给的文章,然后针对前人错误的地方辅以佐证,文章是虚拟化中的一个个模块,想要连贯性还是读官方文档,当然英语不好的可以直接看参考连接。2)有几处原理出现标识错误,而且是全部错在同一个点,可能是他们参考老版本导致(更有甚者,尼玛第一个人写错了导致后面所有人都抄错了)。
ARM架构参考手册ARM V9
08-11
ARM架构参考手册ARM V9深入讲解了ARM V9架构中的内存层次结构,包括物理和虚拟内存管理,以及高速缓存的设计原理和工作方式。了解这些细节有助于设计者和开发者优化内存使用效率,提升程序执行速度。 性能优化技术...
x86 arm 架构虚拟机_ARM虚拟化ARM与x86(第5部分)
danpob13624的博客
04-30 4978
x86 arm 架构虚拟机 很抱歉,这篇文章的延迟。 我无法及时到达此职位,并想确保它已被充分研究。 本系列的最后一篇文章比较了ARM和x86世界中的硬件支持。 如前一篇文章所述,ARM虚拟化纳入其体系结构的最大原因是要在服务器市场上与x86相适应。 因此,我认为有必要对x86和ARM硬件对虚拟化的支持进行比较。 添加到两个ISA的扩展具有相似的范围。 这并不奇怪,因为它们具有相同的目标...
ARM平台代码保护之虚拟化
09-23
现在由于手机APP安全性缺乏导致用户敏感数据泄露的例子越来越多,尤其涉及经济金融、电商支付、手游类的案例不断,相关APP开发者应该从开发阶段到运营阶段都关注APP安全防护问题,今日在此分享一个与App安全防护的技术 —— 代码保护之虚拟化。 我们知道程序的执行,是依靠CPU对于符合规范的指令集的解析处理。如果将原指令集通过自定义规范进行变形处理,生成新的指令集(称之为虚拟指令集),CPU将无法识别虚拟指令。此时若配合能够解析虚拟指令集的解释器(称之为虚拟机),就可以达到不直接通过CPU而是通过虚拟机来执行虚拟指令。这个过程就叫做代码的虚拟化
arm64虚拟化-CPU虚拟化
天使之翼
05-26 1970
本篇博客是基于对苯叔《ARM64高级特性专题》的学习而总结的,大家如有需要可以去淘宝或者奔跑吧linux社区去购买对应的课程。
ARMarmv8的虚拟化深度解读
DJIA403的博客
09-18 2155
Type-1虚拟化也叫做Bare metal, standalone, Type1。
ARM 虚拟化介绍
u013463707的专栏
12-03 2930
0.目录 文章目录 0.目录1.概述1.1 Before you begin 2.虚拟化介绍2.1 虚拟化为什么重要2.2 hypervisors的两种类型2.3 全虚拟化和半虚拟化2.4 虚拟机和虚拟CPUs 3.AArch64中的虚拟化4.stage 2 转换4...
ARM 虚拟化技术简介
查理王的博客
05-02 8628
trap->decode->hardware emulation
ARM系列 -- 虚拟化(三)
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
02-27 1759
但是对于访问频率高的寄存器,比如MPIDR_EL1,或者在性能关键代码中,需要尽可能地优化陷入,对这些寄存器,ARM提供了其它策略,hypervisor可以在进入VM时先配置好这些寄存器的值。这样,hypervisor只要负责对SMMU进行编程,以便上游的主机(在示例中是DMA控制器)可以看到与分配给它的VM相同的内存视图。在intel体系中,对应的是IOMMU,名字虽然不一样,但是原理是一样的。对于VM来说,一个直接分配的外设是真实的物理设备,并映射到IPA地址空间,所以VM可以直接软件访问该设备。
ARMv8虚拟化
shenwanjiang111的专栏
07-31 2777
通过本文,可以学习ARMv8架构关于虚拟化的一些特性扩展,并能够从软件的角度理解如何基于虚拟化扩展编写自己的hypervisor
ARM平台指令虚拟化初探
weixin_30267691的博客
03-11 288
0x00:什么是代码虚拟化?   虚拟机保护是这几年比较流行的软件保护技术。这个词源于俄罗斯的著名软件保护软件“VmProtect”,以此为开端引起了软件保护壳领域的革命,各大软件保护壳都将虚拟机保护这一新颖的技术加入到自己的产品中。代码虚拟化是将程序代码编译为虚拟机指令即虚拟代码(自己定义的代码集),通过虚拟CPU解释并执行的一种方式,大致流程如下: 我们抛开ARM平台CPU流水线机制不...
ARM架构内存页表硬件原理详解
ARM架构的系统中,内存管理是一项至关重要的任务,它确保了程序能够有效地访问物理内存。ARM内存页表是实现地址转换的关键组件,其硬件原理涉及到MMU(Memory Management Unit)和TLB(Translation Lookaside ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

谷公子的藏经阁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值