bemind1的专栏

1 前言自旋锁(spinlock)是用来在多处理器环境中工作的一种锁。如果内核控制路径发现spinlock是unlock，就获取锁并继续执行；相反，如果内核控制路径发现锁由运行在另一个CPU上的内核控制路径lock，就在周围“旋转”，反复执行一条紧凑的循环指令，直到锁被释放。spinlock的循环指令表示“忙等”：即使等待的内核控制路径无事可做（除了浪费时间），它也在CPU上保持运行。spinlock的实现依赖这样一个假设：锁的持有线程和等待线程都不能被抢占。但是在虚拟化场景下，vCPU可能在任意时刻

1 介绍LUKS是"Linux Unified Key Setup"的简写。LUKS最初是为了解决用户在从更改用户空间和忘记命令行参数中导出加密设置时的问题。目前qemu的磁盘加密格式是luks格式。LUKS磁盘格式如下： LUKS phdr KM1 KM2 ... KM8 bulk data LUKS phdr: LUKS partition header。包含了使用的

openEuler 20.09的关键特性中提到的虚拟化增强包括了以下内容：通过双层调度和Hypervisor感知VM调度，优化VM锁抢占，提升多核超分场景性能分析了openEuler 20.09内核代码，其中有5个commit和PV sched相关，PV指的是paravirt。这5个commit实际是向guest提供了一组hypercall接口，通过这一组hypercall接口，guest可以感知vCPU是否被抢占并调度vCPU运行。commit 说明 cec359f078e

AMD64 Architecture Programmer's Manual Volume 2: System Programming15.34 Secure Encrypted Virtualization15.34.1 Determining Support for SEV通过CPUID 8000_001F[EAX] 可以查询是否支持SEV。第一个Bit指示了是否支持SEV。SEV可用时，CPUID 8000_001F[EBX] 和 8000_001F[ECX] 可以提供附加的信息，比如同时

libvirt SEV相关代码分析struct _virDomainObj {...virDomainDefPtr def; /* The current definition */...}struct _virDomainDef {...virDomainSEVDefPtr sev;...}struct _virDomainSEVDef { int sectype; /* enum virDomainLaunchSecurity */ char ...

linux-3.10/Documentation/vm/pagemap.txt：pagemap, from the userspace perspective---------------------------------------pagemap is a new (as of 2.6.25) set of interfaces in the kernel that allowuserspace programs to examine the page tables and related

AMD EPYC(霄龙)处理器引入了两个硬件安全组件：AES-128硬件加密引擎：嵌入在内存控制器内，用于对内存数据进行加解密。 AMD Secure Processor（AMD-SP）：负责安全密钥的生成和管理。Secure Memory Encryption (SME)：AMD在DRAM的控制器中添加了加解密模块，用来控制内内存数据的加密和解密。Secure Encrypted Virtualization (SEV) ：将主内存加密功能与现有的AMD-V虚拟化体系结构来支持加密的虚拟机。

问题在aarch64服务器（内核版本为4.14.0-115.el7a.0.1.aarch64）上运行LiME(Linux Memory Extractor)工具会导致内核挂掉。LiME工具地址：https://github.com/504ensicsLabs/LiME测试分析步骤搭建一台aarch64虚拟机用来测试LiME，使用命令行insmod lime.ko path=xxx format=raw dio=1（编译LiME工具使用make debug）运行的同时，使用cat /proc/