2024-2025-1 20242807孟宪聪《Linux内核原理与分析》第十周作业-优快云博客

本文链接：https://blog.youkuaiyun.com/qq_54241553/article/details/144130287

第10章 KVM及虚拟化技术

10.1 虚拟化技术概述

CPU的虚拟化

虚拟化是通过软件创建虚拟版本的硬件资源（如CPU、内存、硬盘等）。
CPU虚拟化使得操作系统能够在一个物理CPU上运行多个虚拟CPU，每个虚拟CPU独立工作，仿佛它们在各自的物理机器上运行。
通过硬件虚拟化支持（Intel VT-x，AMD-V），虚拟化技术提升了性能和效率。

内存的虚拟化

内存虚拟化将物理内存抽象化为虚拟内存空间，允许每个虚拟机独立地看到自己的内存地址。
物理内存通过**内存管理单元（MMU）**进行映射，虚拟机使用虚拟地址，实际操作由内核通过分页机制进行管理。

I/O的虚拟化

通过虚拟化I/O设备（如硬盘、网络接口卡等），虚拟机能够通过虚拟的设备与物理设备交互。
I/O虚拟化降低了物理硬件与虚拟机之间的交互成本，提高了资源的共享效率。

#10.2 KVM API的使用方法

开启或禁用KVM硬件辅助虚拟化

KVM（Kernel-based Virtual Machine）是Linux内核的虚拟化模块。为了启用KVM，必须检查硬件是否支持虚拟化（如Intel VT-x或AMD-V）。
通过 BIOS 设置开启虚拟化支持，并在Linux中加载相关的虚拟化模块。
安装配置KVM

通过安装KVM、QEMU和libvirt来搭建虚拟化环境。
配置KVM后，可以使用 virt-manager、virsh 等工具进行虚拟机的创建、管理与监控。
使用KVM API创建一个虚拟机

使用KVM的API来动态创建、启动和管理虚拟机。API提供了对虚拟机生命周期的控制，允许创建虚拟硬盘、配置网络、分配资源等。
可以使用 libvirt 来进行更高层次的管理，virsh 命令行工具与 virt-manager 提供图形化界面。
KVM API概述

KVM提供了一个基于libvirt库的API，简化了虚拟化的操作。主要包括虚拟机的创建、配置、运行、暂停等操作。
通过这些API，开发者可以实现对虚拟化环境的自动化和编程控制。

10.3 QEMU-KVM的实现原理

QEMU是一个硬件虚拟化模拟器，配合KVM使用，QEMU负责虚拟机的硬件仿真，KVM提供高效的虚拟化管理。
通过QEMU与KVM的协作，虚拟机的性能得到了大幅提升，因为QEMU处理外围设备模拟，而KVM则提供了硬件加速。

10.4 StratoVirt

StratoVirt简介

StratoVirt是基于QEMU和KVM的虚拟化技术，专为云计算环境设计。它提供了与传统虚拟化不同的架构，更注重性能和资源效率。
它通过将虚拟化技术和容器化技术结合，能够高效支持大规模的虚拟化部署。
StratoVirt和QEMU的区别

StratoVirt在QEMU基础上进行了扩展，专注于提高虚拟化的性能和资源管理。与QEMU相比，StratoVirt更适合于容器和虚拟机的混合部署。
StratoVirt的架构描述

StratoVirt架构包括虚拟机管理、资源调度、设备模拟和内存管理等。它采用高效的资源分配策略，优化了虚拟机启动、运行和迁移的速度。
StratoVirt的使用方法

使用StratoVirt时，管理员可以通过命令行工具进行虚拟机的创建、启动、暂停和迁移等操作。它支持跨平台的虚拟化部署，能够与云计算平台无缝集成。

第11章 Linux容器技术

11.1 容器技术概述

容器技术是一种轻量级的虚拟化方式，允许多个应用程序在隔离的环境中运行，但共享宿主机的操作系统内核。与虚拟机相比，容器更加高效，因为它们不需要为每个应用运行独立的操作系统。

11.2 Linux容器技术的基本原理

chroot技术
chroot（change root）是Linux中的一个系统调用，它能够将程序的根目录更改为指定的目录，从而在文件系统上实现隔离。
namespace技术
Namespace 是Linux内核提供的隔离机制，可以将不同容器的资源（如进程ID、网络接口、文件系统等）隔离开来，使得每个容器的资源互不干扰。
各种Namespace：
Mount namespace：每个容器有独立的文件系统视图。
PID namespace：每个容器有独立的进程空间。
IPC namespace：每个容器有独立的IPC资源（如信号量、共享内存）。
UTS namespace：每个容器有独立的主机名和域名。
Network namespace：每个容器有独立的网络栈。
User namespace：每个容器可以拥有独立的用户和组 ID。