KVM建立虚拟机页表过程

最新推荐文章于 2022-12-09 17:00:06 发布
原创 最新推荐文章于 2022-12-09 17:00:06 发布 · 1.6k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kvm #kernel

本文深入探讨了KVM(Kernel-based Virtual Machine)如何管理虚拟机内存,特别是kvm_memory_slot和kvm_mmu_page数据结构的作用。通过四级页表的示例展示了虚拟地址到物理地址的转换过程,涉及页表的遍历和更新。文章还详细介绍了处理页故障的代码流程,包括try_async_pf和__direct_map函数,它们分别用于异步页分配和直接映射。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一:概述

虚拟机页表建立的核心数据结构 :kvm_memory_slot,kvm_mmu_page

KVM把虚拟机中一段一段的内存叫做slot,由kvm_memory_slot表示,里面包含虚拟机物理页编号base_gfn,该slot总共的page数量npages,host端用户态地址userspace_addr,虚拟机到物理机的地址转换最关键的地方就是这里。查到地址的物理页首先获取gfn,根据偏移找到host的虚拟地址,再找到VMA,再填充page,然后将映射关系写到kvm_mmu_page页表信息中,在设置pte。再次寻址由EPT完成。

kvm_mmu_page中包含页表的层级role.level ,spt页表。所有的页表连接在link链表中。

二:数据结构和关系详解

struct kvm_memory_slot {
        gfn_t base_gfn; //该slot的开始虚拟机gfn
        unsigned long npages;//总page数
        unsigned long *dirty_bitmap;
        struct kvm_arch_memory_slot arch; //反向映射信息
        unsigned long userspace_addr; //host端虚拟机开始的虚拟地址,qemu用的地址
        u32 flags;
        short id;
};
struct kvm_mmu_page {
    struct list_head link; //所有的页表结构都链接在一起
    struct hlist_node hash_link;
    struct list_head lpage_disallowed_link;
    gfn_t gfn; //guest frame number  虚拟机的物理地址
    union kvm_mmu_page_role role;
    u64 *spt; //页表页
    gfn_t *gfns;
    bool unsync;
    bool lpage_disallowed;
    int root_count;
    unsigned int unsync_children;
    struct kvm_rmap_head parent_ptes;
    unsigned long mmu_valid_gen;
    unsigned long unsync_child_bitmap[8];
    atomic_t write_flooding_count;
}

//数据样例:
struct kvm_mmu_page {
  link = {
    next = 0xffff8ed0ff5231f8,
    prev = 0xffff8ed11a768000
  },
  hash_link = {
    next = 0x0,
    pprev = 0xffffb4690b256d80
  },
  lpage_disallowed_link = {
    next = 0xffff8ed11a768020,
    prev = 0xffff8ed0ff523218
  },
  gfn = 4344832,
  role = {
    word = 1921,
    {
      level = 1, //一级页表,里面是具体的页
      cr4_pae = 0,
      quadrant = 0,
      direct = 1,// direct map
      access = 7,
      invalid = 0,
      nxe = 0,
      cr0_wp = 0,
      smep_andnot_wp = 0,
      smap_andnot_wp = 0,
      ad_disabled = 0,
      guest_mode = 0,
      smm = 0
    }
  },
  spt = 0xffff8ed0f9537000,//页表页
  gfns = 0x0,
  unsync = false,
  lpage_disallowed = true,
  root_count = 0,
  unsync_children = 0,
  parent_ptes = {
    val = 18446619627041077552
  },
  mmu_valid_gen = 48,
  unsync_child_bitmap = {0, 0, 0, 0, 0, 0, 0, 0},
  write_flooding_count = {
    counter = 0
  }
}

展示一个四级页表的读取过程,方便理解:

4级页表:
crash> rd 0xffff8ed12e4b3000 10
ffff8ed12e4b3000: 000000102e4b2107 0000000000000000 .!K………….
3级页表:
rd -p 000000102e4b2000 0x12
 102e4b2000: 0000000ff5936107 0000000000000000 .a…………..
 102e4b2010: 0000000ff593a107 0000000ff5939107 …………….
 102e4b2020: 0000000000000000 000000102e68f107 ……….h…..
 102e4b2030: 0000000000000000 0000000000000000 …………….
 102e4b2040: 0000000000000000 0000000000000000 …………….
 102e4b2050: 0000000000000000 0000000000000000 …………….
 102e4b2060: 0000000000000000 0000000000000000 …………….
 102e4b2070: 000000102e8a2107 000000102e4b1107 .!……..K…..
 102e4b2080: 000000102e4b0107 0000000000000000 ..K………….
2级页表:
 rd -p 0000000ff5936000 0x200
 ff5936000: 0000001015d20107 0000000000000000 …………….
 ff5936a80: 0000000f13200ff3 0000000000000000 .. ………….
 ff5936c60: 0000000000000000 0000000f12c00ff3 …………….
 ff5936c70: 0000000f12e00ff3 0000000f12800ff3 …………….
 ff5936c80: 0000000f12a00ff3 0000000f12400ff3 ……….@…..
 ff5936c90: 0000000f12600ff3 0000000f12000ff3 ...............
 ff5936ca0: 0000000f12200ff3 0000000f11c00ff3 .. .............
 ff5936cb0: 0000000f11e00ff3 0000000f11800ff3 ................
 ff5936cc0: 0000000f11a00ff3 0000000f11400ff3 ..........@.....
 ff5936cd0: 0000000f11600ff3 0000000f11000ff3 ..………….
 ff5936ce0: 0000000f11200ff3 0000000f10c00ff3 .. ………….
 ff5936cf0: 0000000f10e00ff3 0000000f10800ff3 …………….
 ff5936d00: 0000001011407107 000000102fcfc107 .q@……../….
 ff5936d10: 0000000fa0000ff3 000000101151f107 ……….Q…..
 ff5936d20: 0000000f9f800ff3 000000102fd1b107 ………../….
 ff5936d30: 0000001031350107 000000103063f107 ..51……c0….
 ff5936d40: 000000102d607107 0000001032918107 .q`-…….2….
 ff5936d50: 00000010117d2107 00000010289aa107 .!}……..(….
 ff5936d60: 0000000f9d000ff3 0000000f9ce00ff3 …………….
 ff5936d70: 000000102fe05107 000000102dab6107 .Q./…..a.-….
 ff5936d80: 0000000ff0a1a107 000000101a4ec107 ……….N…..
1级页表:
 rd -p 0000001015d20000 0x200
 1015d20400: 0000000fa2080f77 0000000fa2081f77 w…….w…….
 1015d20410: 0000000fa2082f77 0000000fa2083f77 w/……w?……
 1015d20480: 0000000fa2090f77 0000000fa2091f77 w…….w…….
 1015d20490: 0000000fa2092f77 0000000fa2093f77 w/……w?……
 1015d204a0: 0000000fa2094f77 0000000fa2095f77 wO……w_……
 1015d204b0: 0000000fa2096f77 0000000fa2097f77 wo……w…….
 1015d204c0: 0000000fa2098f77 0000000000000000 w……………
读取第一个page的内容:
 fa2080f77: 34362e343632383a 362e34362d33352e :8264.64.53-64.6
 fa2080f87: 2f34362c32342e34 373932383a2d3335 4.42,64/53-:8297
 fa2080f97: 362d33352e343631 3137392b30322e34 164.53-64.20+971
 fa2080fa7: 34362d33352e3436 362e34362d33352e 64.53-64.53-64.6
 fa2080fb7: 2b30322d33352e34 383a2e34362e3436 4.53-20+64.64.:8
 fa2080fc7: 382e343630363732 353b3d2e34363036 276064.86064.=;5
 fa2080fd7: 34362e34362d3335 362c32332e34362e 53-64.64.64.32,6
 fa2080fe7: 2e3436343a3c2e34 35372c32342b3133 4.<:464.31+42,75
 fa2080ff7: 3c2e33352e34362f 36303638353a3c3a /64.53.<:<:58606
 fa2081007: 2a2f312c32342e34 31332d33352e3436 4.42,1/64.53-31
 fa2081017: 332e34363036382c 2e34362f35372c31 ,86064.31,75/64.
 fa2081027: 3638343a3c2e3436 392f35372e343630 64.<:486064.75/9
 fa2081037: 2d33352e34363137 32342e34362e3436 7164.53-64.64.42
 fa2081047: 333036382e34362c 2e34362e34362b31 ,64.86031+64.64.
 fa2081057: 34362f34362c3133 352c32342e34362e 31,64/64.64.42,5
 fa2081067: 32383a2e34362d33 32332e3436313739 3-64.:8297164.32
 fa2081077: 342e34362f35372c 2d33352d32342c32 ,75/64.42,42-53-
 fa2081087: 383a2e33352d3234 382e34362d333532 42-53.:8253-64.8
 fa2081097: 2e34362e34363036 34362e34362e3436 6064.64.64.64.64
 fa20810a7: 32373d3f2b31332e 32383a2e34362a30 .31+?=72064.:82

三:代码详解

调用的关系如下所示:

vmx_handle_exit  //vcpu_run->vcpu_enter_guest,Vcpu运行退出后调用
   handle_exception //is_page_fault(intr_info)
     kvm_handle_page_fault 
       kvm_mmu_page_fault //处理MMIO和普通内存fault,vcpu->arch.mmu.page_fault
         tdp_page_fault //kvm处理内存异常核心函数  
            try_async_pf  
                __direct_map //完成映射
static int tdp_page_fault(struct kvm_vcpu *vcpu, gpa_t gpa, u32 error_code,bool prefault)
{
r = mmu_topup_memory_caches(vcpu);//保证MMU相关cache内存足够
level = mapping_level(vcpu, gfn, &force_pt_level);
//fast路径只处理也write和trace属性相关的异常
if (fast_page_fault(vcpu, gpa, level, error_code))
    return RET_PF_RETRY;

mmu_seq = vcpu->kvm->mmu_notifier_seq;
smp_rmb();
//异步处理page fault,核心函数,后面详细说明
if (try_async_pf(vcpu, prefault, gfn, gpa, &pfn, write, &map_writable))
    return RET_PF_RETRY;

if (handle_abnormal_pfn(vcpu, 0, gfn, pfn, ACC_ALL, &r))
    return r;
//page构建完成后再生成KVM_MMU_page页表,后续寻址由ept完成,后面详解
r = __direct_map(vcpu, gpa, write, map_writable, level, pfn,
         prefault, lpage_disallowed);
         
}

关键的两个函数是try_async_pf__direct_map,一个用来产生page(产生页的意思是内核不会第一时间给虚拟机地址分配物理地址,真正要用时才会分配),一个用来生成页表(完成虚拟机物理地址到物理机物理地址的映射)。

1:try_async_pf

static bool try_async_pf(struct kvm_vcpu *vcpu, bool prefault, gfn_t gfn,
 gpa_t cr2_or_gpa, kvm_pfn_t *pfn, bool write,
 bool *writable)
{
 struct kvm_memory_slot *slot;
 bool async;
/*通过判断flag来标记是否可用,gfn去遍历mem_slot,根据base_gfn和npages去判断是否在
 * 这个区间。
 */
if (is_guest_mode(vcpu) && !kvm_is_visible_gfn(vcpu->kvm, gfn)) {
    *pfn = KVM_PFN_NOSLOT;
    return false;
}
//gfn到slot的转换,每个memslot有base_gfn和npage,查看gfn落在哪个区间
slot = kvm_vcpu_gfn_to_memslot(vcpu, gfn);
async = false;
//
*pfn = __gfn_to_pfn_memslot(slot, gfn, false, &async, write, writable);
if (!async)
    return false; /* *pfn has correct page already */


kvm_pfn_t __gfn_to_pfn_memslot(struct kvm_memory_slot *slot, gfn_t gfn,
 bool atomic, bool *async, bool write_fault,
 bool *writable)
{
   /*gfn转为userspace地址的公式
    *slot->userspace_addr + (gfn - slot->base_gfn) * PAGE_SIZE;
    */
     unsigned long addr = __gfn_to_hva_many(slot, gfn, NULL, write_fault);
     // hva到pfn,填充page
     return hva_to_pfn(addr, atomic, async, write_fault,
              writable);
}

hva_to_pfn是host端虚拟地址到物理地址的转换,有两种方式,hva_to_pfn_fast、hva_to_pfn_slow。

hva_to_pfn_fast       //快速的hva到pfn切换,有页返回ture
   __get_user_pages_fast   //往下走是根据页表一步步往下读,如果有某级页表为空
     gup_pgd_range        //则直接返回,过程不会睡眠。突出快。有页表空或者没有也会
       gup_p4d_range      //进入到slow的路径。
         gup_pud_range 
           gup_pmd_range 
              gup_pte_range

hva_to_pfn_slow

//slow的流程可能会睡眠。fast不会
hva_to_pfn_slow 
  get_user_pages_unlocked
    __get_user_pages_locked
      __get_user_pages
        faultin_page  //没有page会通过page_fault流程进行处理。
        follow_page_mask //有page会一步步读取页表获取页
            follow_p4d_mask
               follow_pud_mask
                 follow_pmd_mask
                   follow_page_pte

我们对关键的函数进行查看:

static long __get_user_pages(struct task_struct *tsk, struct mm_struct *mm,
 unsigned long start, unsigned long nr_pages,
 unsigned int gup_flags, struct page **pages,
 struct vm_area_struct **vmas, int *nonblocking)
{
do {
    struct page *page;
    unsigned int foll_flags = gup_flags;
    unsigned int page_increm;

    /* first iteration or cross vma bound */
    if (!vma || start >= vma->vm_end) {
        vma = find_extend_vma(mm, start);
        }
retry:
    //层层读取页表,访问页
    page = follow_page_mask(vma, start, foll_flags, &page_mask);
 if (!page) {
   int ret; //如果没有找到页则通过page_fault申请页。
   ret = faultin_page(tsk, vma, start, &foll_flags,nonblocking);
 if (pages) {
     pages[i] = page;
     flush_anon_page(vma, page, start);
     flush_dcache_page(page);
     page_mask = 0;
 }

page_fault是kernel响应用户态内存访问的关键,但不是本文重点,就不赘述。假设现在我们已经又了page,还剩下最后一步,将虚拟机里面的物理地址映射到该page,下次访问由硬件完成寻址,最后一步映射由__direct_map完成。

__direct_map

static int __direct_map(struct kvm_vcpu *vcpu, gpa_t gpa, int write,
 int map_writable, int level, kvm_pfn_t pfn,
 bool prefault, bool lpage_disallowed)
{
 struct kvm_shadow_walk_iterator it;
 struct kvm_mmu_page *sp;
 int ret;
 gfn_t gfn = gpa >> PAGE_SHIFT;
 gfn_t base_gfn = gfn;
 
//宏定义详情如下,root_hpa开始查找,获取相关SP,
for_each_shadow_entry(vcpu, gpa, it) {
    if (!is_shadow_present_pte(*it.sptep)) {
        //pte不存在,会寻找sp,有就直接用,没有就创建sp
        sp = kvm_mmu_get_page(vcpu, base_gfn, it.addr,
                      it.level - 1, true, ACC_ALL);
        //把sp和pte连接起来
        link_shadow_page(vcpu, it.sptep, sp);
        if (lpage_disallowed)
            account_huge_nx_page(vcpu->kvm, sp);
    }
}
//ptep和pfn连接.末尾12bit是flag
ret = mmu_set_spte(vcpu, it.sptep, ACC_ALL,
           write, level, base_gfn, pfn, prefault,
           map_writable);
direct_pte_prefetch(vcpu, it.sptep);
++vcpu->stat.pf_fixed;
return ret;
}

#define for_each_shadow_entry(_vcpu, _addr, _walker)            \
        for (shadow_walk_init(&(_walker), _vcpu, _addr);         \
             shadow_walk_okay(&(_walker));                        \
             shadow_walk_next(&(_walker)))           
#init:
    iterator->addr = addr;
    iterator->shadow_addr = vcpu->arch.mmu.root_hpa;
    iterator->level = vcpu->arch.mmu.shadow_root_level;
#okay:
    iterator->index = SHADOW_PT_INDEX(iterator->addr, iterator->level);
    iterator->sptep = ((u64 *)__va(iterator->shadow_addr)) + iterator->index;
#next:
    is_last_spte(spte, iterator->level)
        iterator->level = 0;
        return;
    iterator->shadow_addr = spte & PT64_BASE_ADDR_MASK;
    --iterator->level;

static int mmu_set_spte(struct kvm_vcpu *vcpu, u64 *sptep, unsigned pte_access,
 int write_fault, int level, gfn_t gfn, kvm_pfn_t pfn,
 bool speculative, bool host_writable)
{
 //spte有的话会先drop掉
if (is_shadow_present_pte(*sptep)) {
    /*
     * If we overwrite a PTE page pointer with a 2MB PMD, unlink
     * the parent of the now unreachable PTE.
     */
    if (level > PT_PAGE_TABLE_LEVEL &&
        !is_large_pte(*sptep)) {
        struct kvm_mmu_page *child;
        u64 pte = *sptep;

        child = page_header(pte & PT64_BASE_ADDR_MASK);
        drop_parent_pte(child, sptep);
        flush = true;
    } else if (pfn != spte_to_pfn(*sptep)) {
        pgprintk("hfn old %llx new %llx\n",
             spte_to_pfn(*sptep), pfn);
        drop_spte(vcpu->kvm, sptep);
        flush = true;
    } else
        was_rmapped = 1;
}
//pfn<<page_shift 转化spte,然后赋值到sptep,完成页表设置
set_spte_ret = set_spte(vcpu, sptep, pte_access, level, gfn, pfn,
            speculative, true, host_writable);
if (set_spte_ret & SET_SPTE_WRITE_PROTECTED_PT) {
    if (write_fault)
        ret = RET_PF_EMULATE;
    kvm_make_request(KVM_REQ_TLB_FLUSH, vcpu);
}
if (set_spte_ret & SET_SPTE_NEED_REMOTE_TLB_FLUSH || flush)
    kvm_flush_remote_tlbs(vcpu->kvm);

if (unlikely(is_mmio_spte(*sptep)))
    ret = RET_PF_EMULATE;

if (!was_rmapped && is_large_pte(*sptep))
    ++vcpu->kvm->stat.lpages;
//mem_arch相关反向映射的填充
if (is_shadow_present_pte(*sptep)) {
    if (!was_rmapped) {
        rmap_count = rmap_add(vcpu, sptep, gfn);
        if (rmap_count > RMAP_RECYCLE_THRESHOLD)
            rmap_recycle(vcpu, sptep, gfn);
    }
}

return ret;
}

ziker_he
关注
KVM EPT页表
yiyeguzhou100的专栏
03-31 1691
KVM在vcpu创建时创建和初始化MMU, kvm_vm_ioctl kvm_vm_ioctl_create_vcpu kvm_arch_vcpu_create kvm_mmu_create(vcpu) vcpu->arch.mmu = &vcpu->arch.root_mmu; vcpu->arch.walk_mmu = &vcpu->arch.root_mmu; __kvm_mmu_cr
KVM虚拟机源代码分析
硅基创想家的博客
04-13 2049
1. KVM结构及工作原理 1.1 KVM结构 KVM基本结构有两部分组成。一个是KVM Driver,已经成为Linux 内核的一个模块。负责虚拟机的创建,虚拟内存的分配,虚拟CPU寄存器的读写以及虚拟CPU的运行等。另外一个是稍微修改过的Qemu,用于模拟PC硬件的用户空间组件,提供I/O设备模型以及访问外设的途径。 KVM基本结构如图1所示。其中KVM加入到标准的Linux内核中,被组织成...
QEMU&KVM 虚拟机实例demo以及RISCV/x86上KVM的实现分析
tugouxp的专栏
05-02 3084
KVM通过一组IOCTL向用户空间导出接口,这些接口能够用于虚拟机的创建,虚拟机内存的设置,虚拟机VCPU的创建与运行等,按照接口所使用的文件描述符不同,KVM的这组IOCTL接口可以分为三类:0./dev/kvm节点对应全局kvmfd, 通过kvmfd创建每个虚拟机对应的vmfd, 再由vmfd为每个虚拟VCPU创建一个vcpufd,vcpufd通过vmfd暴露的接口获取。KVM全局管理用kvmfd,虚拟机管理用vmfd, vcpu运行用vcpufd. 内核对应三套chrdev的fops.
临时内核页表建立过程
CToday的专栏
03-06 962
Motivation:当内核被解压到线性地址0x100000后,为了继续启动内核,即启动内核的第一个swapper进程,内核需要建立一张临时页表供其使用。 当内核从16位的实模式进入保护模式(通过在汇编代码中的setup函数中设置linux的cr0寄存器的PE位),内核要创建一个有限的地址空间,容纳内核的代码段、数据段、初始页表和用于存放动态数据结构的128KB大小的空间。程序设计者假定,内
页表机制
u011279649的专栏
07-17 6605
转自: http://lli_njupt.0fees.net/ar01s12.html 12. 页表机制 上一页     下一页 12. 页表机制 12.1. 引言 在Linux系统中,存在以下三种地址: 逻辑地址:它被包含在机器指令中用来指定一个操作数或一条指令的地址。每一个
深入浅出内存管理--页表的创建
程序猿Ricky的日常干货
12-03 7267
页表的创建 Linux在启动过程中,要首先进行内存的初始化,那么就一定要首先创建页表。我们知道每个进程都拥有各自的进程空间,而每个进程空间又分为内核空间和用户空间。 以arm32为例,每个进程有4G的虚拟空间,其中0-3G属于用户地址空间,3G-4G属于内核地址空间,内核地址空间是所有进程共享的,因此内核地址空间的页表也是所有进程共享的。 Linux内核中内存的管理是通过一个结构体mm_struc...
进程地址空间的创建
u011279649的专栏
07-13 1791
转自 http://hi.baidu.com/mystone7/item/c62d27ffb49b60753c198b34 进程访问4G的空间 [ something about page map ] 每个进程都有它自己的页全局目录和它的页表集。因此每个进程都认为它独享整个内存,并且当虚拟地址大于实际的物理地址时,也是能正常工作的。当发生进程切换时,linux把当前cr3控制寄存器
内存知识梳理2. Linux 页表建立过程-x86
weixin_37825861的博客
11-29 1860
Linux的寻址机制的正常运行机制的正常运行,有赖于在启动过程中足部建立的内核页和页表。本节讲述内核页表建立过程。 bootloader加载内核镜像 操作系统启动前时启动bootloader,并用bootloader加载和解压内核镜像到内存中。实模式下bootloader(示例中是grub)不能访问1MB以上的内存,需要暂时开启保护模式,将保护模式内核放入1MB以上的地址空间。加载完成后的内
基于KVM虚拟机Post-Copy动态迁移算法稳定性优化.docx
06-01
预拷贝算法是大多数虚拟机管理程序如Xen、KVM和VMware的默认选择,但其面临的问题主要是如何有效处理写密集型应用导致的大量脏页。针对此问题,研究人员提出了内存膨胀技术和远程页表助手等方法来减少传输的页面数量...
Linux内核页表建立
wu670431的博客
06-12 2243
Linux内核页表的临时映射背景初始阶段内存的使用情况 背景 由于Linux由BIOS加载后,起始阶段其实是运行在实模式,此时并没有开启分页机制。那Linux在开启分页机制之前需要先做哪些准备工作以支持分页机制?答案是页目录项及页表项。 初始阶段内存的使用情况 一般来说,Linux内核安装在RAM中从物理地址0x0010 0000开始的地方,也就是说,从第二个MB开始。 为什么内核没有安装在RAM第一个MB开始的地方?因为PC体系结构有几个独特的地方必须考虑到。例如: 页框0由BIOS使用,存放加电自检(
KVM之EPT与影子页表(七)
bob的博客
09-01 2177
一、简述Linux内存映射 这部分其实是一个很庞大的话题,它包括分段、分页机制等,在不同架构、不同地址转换机制下,地址转换过程是不同的。本文的重点不在于这些复杂的分段分页保护机制、保护模式、实模式等内容。主要着眼于以下几个概念和问题: 虚拟地址和物理地址 MMU 内存置换 缺页中断处理 页表项初始化过程 1.1 虚拟地址和物理地址 从进程和CPU角度分析虚拟地址和物理地址: 虚拟地址(VA,virtual address):对于正在运行的进程而言,代码指令中指针所指的地址、函数入口地址、返回地址等,进程
MIT6.S081-2020-Lab: page tables
Valishment的博客
08-02 1015
继续上次的xv6实验,从做完第一个实验后,到现在已经过去很久了6.S081-Lab: Xv6 and Unix utilities 操作系统实验分享。中途只做完了系统调用,也没有写上笔记。 这次学习页表一章,从看书到看代码再到编写实验,花费了很多时间,遇到了很多坑,反反复复修改代码才得到正确的结果。 还是和以前一样,对操作系统有兴趣的千万不要错过这个实验。这次的实验会接触到很多内核知识,尤其是编写实验代码过程中,将页表理论知识化为实际的代码,别说有多舒服了。 分页可谓是操作系统中一个非常重要的思想,在操作系
xv6操作系统源码阅读之页表
weixin_38616705的博客
08-19 2179
硬件支持 如上图,对于x86硬件来说,其在寻址时(保护模式下),会通过CR3寄存器找到页目录表的地址,接着虚拟地址的高十位会作为页目录表的索引,从而找到对应的页表,接着虚拟地址的中间10个bit会被作为页表中的索引,从而找到对应的页的物理地址,最后虚拟地址的低12位被用来指示其在页中的偏移,由于偏移量占了12位,也就意味着每一个页的大小为4k个字节。 页目录表和页表都有1024条记录,这些记录的高20位对应的就是分配的物理地址,低12位为一些标志位,比如P标志位指示了当前该虚拟地址是否分配了物理地址,如果
虚拟MMU---客户机页表遍历
06-08 705
客户机页表的遍历 MMU的功能:虚拟机地址转换为物理地址,下面函数模拟此过程。 1.数据结构  struct guest_walker {         int level;         gfn_t table_gfn[PT_MAX_FULL_LEVELS];         pt_element_t ptes[PT_MAX_FULL_LEVELS];         gp
KVM 内存虚拟化
12-09 2272
KVM 内存虚拟化
KVM之内存虚拟化(KVM MMU Virtualization)
qiongtianliuyun的博客
08-29 2103
KVM之内存虚拟化(KVM MMU Virtualization) 作者:lee-action 时间:2016/07/22 09:57 内存虚拟化技术是虚拟化技术中的基石,今天和同事聊到了内存虚拟化的实现问题,发现KVM虚拟化技术系列中少了一篇这方面的实现分析,特此补上。 内存虚拟化方案 纯软件模拟(SOFTMMU)—ShadowPage 硬件辅助实现 —EPT 四种地址 GVA - Guest虚拟地址 GPA - Guest物理地址 HVA - Hos
MMIO内存模拟原理
Take Easy,Work Hard!
02-28 6304
本文借助dpdk的测试demo testpmd,来分析QEMU/KVM如何模拟MMIO类型的内存。
kvm 虚拟化技术 进阶与实战 笔记_KVM的内存虚拟化
weixin_39610678的博客
10-30 277
内容转自 https://www.ibm.com/developerworks/cn/linux/l-cn-kvm-mem/为了实现内存虚拟化,让客户机使用一个隔离的、从零开始且具有连续的内存空间,KVM 引入一层新的地址空间,即客户机物理地址空间 (Guest Physical Address, GPA),这个地址空间并不是真正的物理地址空间,它只是宿主机虚拟地址空间在客户机地址空间的一个映射。...
qemu建立ept页表过程
最新发布
03-21
<think>嗯,用户问的是QEMU建立EPT页表过程。首先,我需要回忆一下QEMU和KVM之间的关系。QEMU负责设备模拟和用户层面的管理,而KVM负责处理CPU和内存虚拟化,特别是硬件加速的部分。EPT属于内存虚拟化,应该是由KVM来处理的,而不是QEMU直接建立EPT页表。 那用户为什么会这么问呢?可能他对QEMU和KVM的分工不太清楚,以为QEMU会直接参与EPT的创建。我需要解释清楚两者的分工,说明QEMU不直接建立EPT,而是通过KVM来完成的。 接下来,我需要详细说明QEMU在其中的角色。比如,QEMU如何配置内存区域,如何通过ioctl与KVM交互,触发KVM建立EPT页表。可能需要分步骤解释,比如初始化内存区域、设置内存属性、通知KVM映射内存等。 还要注意用户可能的误区,比如认为QEMU直接操作EPT,但实际上所有的EPT操作都是由KVM在内核态处理的。需要强调QEMU在用户态,无法直接访问硬件功能,如EPT的指令。 另外,用户可能想知道整个流程的细节,比如内存注册、缺页处理等。需要解释当虚拟机访问内存时,如何触发EPT缺页,KVM如何处理,以及QEMU在其中的辅助作用,比如模拟设备或处理MMIO。 是否需要举例说明QEMU如何设置内存?比如使用memory_region_init_ram这样的函数,或者通过命令行参数配置大页,这些都会间接影响EPT的行为。但重点还是KVM负责EPT的建立和管理。 最后,总结一下整个过程,明确QEMU和KVM各自的职责,强调EPT是由KVM在硬件辅助下完成的,而QEMU只是辅助配置和通信。确保用户理解两者的协作关系,而不会混淆各自的功能。</think>在QEMU/KVM虚拟化架构中,**EPT页表的构建和管理完全由KVM内核模块负责**,QEMU并不直接参与EPT页表的创建或维护。但QEMU通过配置内存布局、传递客户机物理内存信息等操作,间接驱动KVM完成EPT页表构建。以下是详细过程分析: --- ### 一、QEMU与KVM的协作流程 | 步骤 | QEMU的行为 | KVM的行为 | 与EPT的关系 | |------|------------|-----------|-------------| | **1. 内存初始化** | 调用`memory_region_init_ram()`定义虚拟机内存区域 | 无直接操作 | 为EPT提供客户机物理内存(GPA)布局 | | **2. 内存注册** | 通过`kvm_set_user_memory_region()`将内存区域注册到KVM | 创建EPT影子页表框架 | 建立HVA(Host Virtual Address)到GPA的初步映射 | | **3. 虚拟机启动** | 调用`ioctl(KVM_RUN)`启动VCPU | 进入VMX非根模式,启用EPT硬件 | 硬件自动使用EPT进行GPA→HPA转换 | | **4. 缺页处理** | 处理KVM_EXIT_MMIO等异常(如设备模拟) | 捕获EPT_VIOLATION,动态填充EPT页表项 | 按需构建EPT页表 | --- ### 二、QEMU间接驱动EPT构建的关键步骤 #### 1. **定义虚拟机内存布局** QEMU通过`MemoryRegion`结构描述客户机物理地址空间(GPA空间): ```c // 示例:分配4GB内存 ram_size = 4ULL * 1024 * 1024 * 1024; memory_region_allocate_system_memory(&ram_memory, NULL, "pc.ram", ram_size); memory_region_add_subregion(system_memory, 0, &ram_memory); ``` 此时仅建立逻辑上的内存布局,**尚未涉及EPT**。 #### 2. **向KVM注册内存区域** QEMU通过`KVM_SET_USER_MEMORY_REGION` ioctl将内存区域信息传递给KVM: ```c struct kvm_userspace_memory_region region = { .slot = 0, .guest_phys_addr = 0, // GPA起始地址 .memory_size = ram_size, // 内存大小 .userspace_addr = host_addr, // QEMU进程的虚拟地址(HVA) }; ioctl(kvm_fd, KVM_SET_USER_MEMORY_REGION, &region); ``` KVM收到此信息后: - 建立EPT顶层页表结构(PML4) - 将`HVA→HPA`的映射关系暂存,但**EPT页表项(PTE)此时为空** #### 3. **触发EPT页表动态填充** 当虚拟机首次访问某块内存时: 1. CPU检测到EPT页表缺失(EPT_VIOLATION) 2. KVM捕获该异常,调用`kvm_tdp_page_fault()` 3. KVM根据QEMU注册的`HVA→GPA`映射,结合宿主机页表(HVA→HPA)填充EPT页表项 4. 更新EPT后,VM继续执行 --- ### 三、技术细节:EPT页表构建的硬件加速 #### EPT页表层级结构(以4级页表为例) ``` EPT PML4 (Level 4) → EPT PDPT (Level 3) → EPT PD (Level 2) → EPT PT (Level 1) ``` - **KVM使用TDX(Two-Dimensional Paging)算法**自动管理层级结构 - **硬件自动缓存EPT页表**(EPT TLB),无需软件维护 #### 性能优化机制 | 机制 | QEMU的关联操作 | 对EPT的影响 | |------|----------------|-------------| | **大页(Huge Page)** | 使用`-mem-path /dev/hugepages` | KVM直接填充2MB/1GB EPT大页项,减少页表层级 | | **脏页跟踪** | `memory_region_set_log(true)` | KVM通过EPT写保护位监控内存修改 | | **内存去重** | Balloon驱动交互 | KVM合并相同EPT项 | --- ### 四、调试与观察方法 #### 1. **查看当前EPT状态** 通过KVM调试接口获取EPT信息: ```bash # 需内核启用CONFIG_KVM_MMU_AUDIT echo 1 > /sys/kernel/debug/kvm/print_pte ``` #### 2. **QEMU Trace日志** 启用EPT相关事件跟踪: ```bash qemu-system-x86_64 -trace "kvm_mmu_*" ... ``` #### 3. **GDB调试KVM模块** ```bash # 在内核中设置断点 b kvm_tdp_page_fault ``` --- ### 五、特殊场景处理 #### 1. **EPT缺页模拟(Emulated MMIO)** 当虚拟机访问未映射的GPA时: - KVM触发EPT_VIOLATION - QEMU收到`KVM_EXIT_MMIO`事件 - QEMU模拟设备响应,并调用`kvm_set_phys_mem()`更新EPT映射 #### 2. **动态内存热插拔** QEMU添加新内存区域后: ```c kvm_set_user_memory_region(new_region); // 触发KVM更新EPT ``` --- ### 结论: QEMU并不直接构建EPT页表,而是通过以下方式驱动KVM完成: 1. **配置内存布局**:定义客户机物理地址空间(GPA) 2. **注册内存区域**:通过`KVM_API`将HVA→GPA映射告知KVM 3. **响应缺页事件**:处理需要软件模拟的内存访问 EPT页表的具体填充完全由KVM在硬件辅助下动态完成,整个过程对QEM透明。理解这一分工机制是优化虚拟机内存性能的关键。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值